Agefouert Fräisetzung Samba 4.13.0, déi d'Entwécklung vun der Branche weidergefouert hunn Samba 4 mat enger voller Ëmsetzung vun engem Domain Controller an Active Directory Service, kompatibel mat der Implementatioun vu Windows 2000 a fäeg ass all Versioune vu Windows Clienten ze servéieren déi vu Microsoft ënnerstëtzt ginn, dorënner Windows 10. Samba 4 ass e multifunktionelle Serverprodukt deen och d'Ëmsetzung vun engem Fichier Server, Drécken Service an Identitéit Server (winbind).
Zousätzlech Schwachstelle Schutz ZeroLogon (CVE-2020-1472) erlaabt en Ugräifer administrativ Rechter op engem Domain Controller op Systemer ze kréien, déi d'"Server-Schannel = Jo" Astellung net benotzen.
De Minimum Python Versioun Ufuerderung gouf vum Python 3.5 op Python 3.6 erhéicht. D'Kapazitéit fir e Dateiserver mat Python 2 ze bauen ass nach ëmmer verfügbar (virun ./configure an 'make', sollt Dir d'Ëmfeldvariabel 'PYTHON=python2' setzen), awer an der nächster Branche gëtt se ewechgeholl an Python 3.6 wäert fir Assemblée néideg sinn.
D'Funktionalitéit "breet Links = Jo", déi Dateiserveradministratoren erlaabt symbolesch Linken op e Gebitt ausserhalb vun der aktueller SMB / CIFS Partition ze kreéieren, gouf vun smbd an e separaten "vfs_widelinks" Modul geplënnert. De Moment gëtt dëse Modul automatesch gelueden wann de Parameter "breet Links = Jo" an den Astellungen präsent ass. An Zukunft ass et geplangt d'Ënnerstëtzung fir "breet Linken = Jo" ze läschen wéinst Sécherheetsprobleemer, a Samba Benotzer si staark encouragéiert vun "breet Linken = Jo" ze wiesselen op "mount --bind" fir extern Deeler vun ze montéieren den Dateiesystem.
Klassesch Modus Domain Controller Ënnerstëtzung gouf ofgeschaaft. D'Benotzer vun NT4-ähnlechen Domain Controller ('Klassiker') sollten op Samba Active Directory Domain Controller wiesselen fir mat modernen Windows Clienten ze schaffen.
Deprecéiert onsécher Authentifikatiounsmethoden déi nëmme mam SMBv1 Protokoll benotzt kënne ginn: "Domain Logon", "raw NTLMv2 auth", "Client plaintext auth", "client NTLMv2 auth", "client lanman auth" and "client use spnego".
Ënnerstëtzung fir d'Optioun "ldap ssl ads" gouf vun smb.conf geläscht. D'Optioun "Server Channel" gëtt erwaart an der nächster Verëffentlechung geläscht ze ginn.