ослободување , кој го продолжи развојот на гранката со целосна имплементација на контролер на домен и услуга Active Directory, компатибилна со имплементацијата на Windows 2000 и способна за сервисирање на сите верзии на Windows клиенти поддржани од Microsoft, вклучувајќи го и Windows 10. Samba 4 е мултифункционален серверски производ кој исто така обезбедува имплементација на сервер за датотеки, услуга за печатење и сервер за идентитет (winbind).
Клуч во Самба 4.13:
- Додадена е заштита од ранливост (CVE-2020-1472) му овозможува на напаѓачот да добие административни права на контролер на домен на системи кои не ја користат поставката „серверски канал = да“.
- Минималниот услов за верзија на Python е зголемен од Python 3.5 на Python 3.6. Способноста да се изгради сервер за датотеки со Python 2 е сè уште достапна (пред да ја стартувате ./configure и 'make', треба да ја поставите променливата на околината 'PYTHON=python2'), но во следната гранка таа ќе биде отстранета и Python 3.6 ќе да бидат потребни за склопување.
- Функционалноста „широки врски = да“, која им овозможува на администраторите на серверот за датотеки да создаваат симболични врски до област надвор од тековната партиција SMB/CIFS, е преместена од smbd во посебен модул „vfs_widelinks“. Во моментов, овој модул автоматски се вчитува ако параметарот „широк врски = да“ е присутен во поставките. Во иднина, планирано е да се отстрани поддршката за „широк врски = да“ поради безбедносни проблеми, а корисниците на самба се охрабруваат да се префрлат од „широк врски = да“ на користење на „mount --bind“ за монтирање надворешни делови од датотечен систем.
- Поддршката за домен контролер на класичен режим е застарена. Корисниците на контролери на домени слични на NT4 („класични“) треба да се префрлат на користење на контролери на домени Samba Active Directory за да можат да работат со современи клиенти на Windows.
- Застарени несигурни методи за автентикација што може да се користат само со протоколот SMBv1: „логона на домен“, „автоматизација на суровини NTLMv2“, „автилистирање на обичен текст на клиентот“, „автилитација на клиентот NTLMv2“, „автоматизација на клиентот lanman“ и „клиент користи spnego“.
- Поддршката за опцијата „ldap ssl ads“ е отстранета од smb.conf. Опцијата „серверски канал“ се очекува да биде отстранета во следното издание.
Извор: opennet.ru