melepaskan , yang meneruskan pembangunan cawangan dengan pelaksanaan penuh pengawal domain dan perkhidmatan Direktori Aktif, serasi dengan pelaksanaan Windows 2000 dan mampu memberi perkhidmatan kepada semua versi klien Windows yang disokong oleh Microsoft, termasuk Windows 10. Samba 4 ialah produk pelayan pelbagai fungsi yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).
kunci dalam Samba 4.13:
- Perlindungan kerentanan tambahan (CVE-2020-1472) membenarkan penyerang mendapat hak pentadbiran pada pengawal domain pada sistem yang tidak menggunakan tetapan "saluran pelayan = ya".
- Keperluan versi Python minimum telah ditingkatkan daripada Python 3.5 kepada Python 3.6. Keupayaan untuk membina pelayan fail dengan Python 2 masih tersedia (sebelum menjalankan ./configure' dan 'make' anda harus menetapkan pembolehubah persekitaran 'PYTHON=python2'), tetapi dalam cawangan seterusnya ia akan dialih keluar dan Python 3.6 akan diperlukan untuk perhimpunan.
- Fungsi "pautan lebar = ya", yang membolehkan pentadbir pelayan fail membuat pautan simbolik ke kawasan di luar partition SMB/CIFS semasa, telah dialihkan daripada smbd ke modul "vfs_widelinks" yang berasingan. Pada masa ini, modul ini dimuatkan secara automatik jika parameter "pautan lebar = ya" hadir dalam tetapan. Pada masa hadapan, ia dirancang untuk mengalih keluar sokongan untuk "pautan lebar = ya" disebabkan oleh isu keselamatan, dan pengguna samba amat digalakkan untuk beralih daripada "pautan lebar = ya" kepada menggunakan "mount --bind" untuk memasang bahagian luar sistem fail.
- Sokongan pengawal domain mod klasik telah ditamatkan. Pengguna pengawal domain seperti NT4 ('klasik') harus beralih kepada menggunakan pengawal domain Samba Active Directory untuk dapat bekerja dengan klien Windows moden.
- Kaedah pengesahan tidak selamat yang ditamatkan yang hanya boleh digunakan dengan protokol SMBv1: "log masuk domain", "pengesahan NTLMv2 mentah", "pengesahan teks biasa klien", "pengesahan NTLMv2 pelanggan", "pengesahan lanman klien" dan "penggunaan spnego klien".
- Sokongan untuk pilihan "iklan ssl ldap" telah dialih keluar daripada smb.conf. Pilihan "saluran pelayan" dijangka akan dialih keluar dalam keluaran seterusnya.
Sumber: opennet.ru