လွှတ်ပေး ဌာနခွဲ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်ခဲ့သူဖြစ်သည်။ ဒိုမိန်းထိန်းချုပ်ကိရိယာနှင့် Active Directory ဝန်ဆောင်မှုကို အပြည့်အဝအကောင်အထည်ဖော်ခြင်းဖြင့် Windows 2000 ၏အကောင်အထည်ဖော်မှုနှင့် လိုက်လျောညီထွေဖြစ်ပြီး Windows 10 အပါအဝင် Microsoft မှပံ့ပိုးပေးသော Windows client များ၏ဗားရှင်းအားလုံးကို ဝန်ဆောင်မှုပေးနိုင်စွမ်းရှိသည်။ Samba 4 သည် ဘက်စုံသုံးဆာဗာထုတ်ကုန်တစ်ခုဖြစ်ပြီး အကောင်အထည်ဖော်မှုကိုလည်း ပံ့ပိုးပေးပါသည်။ ဖိုင်ဆာဗာ၊ ပရင့်ဝန်ဆောင်မှုနှင့် အထောက်အထားဆာဗာ (winbind)။
သော့ Samba 4.13 တွင်-
- အားနည်းချက်ကာကွယ်မှု ထပ်ထည့်ထားသည်။ (CVE-2020-1472) "ဆာဗာ schannel = yes" ဆက်တင်ကို အသုံးမပြုသော စနစ်များပေါ်ရှိ ဒိုမိန်းထိန်းချုပ်ကိရိယာတစ်ခုတွင် စီမံခန့်ခွဲရေးဆိုင်ရာအခွင့်အရေးများရရှိရန် (CVE-XNUMX-XNUMX) ခွင့်ပြုသည်။
- အနိမ့်ဆုံး Python ဗားရှင်းလိုအပ်ချက်ကို Python 3.5 မှ Python 3.6 သို့ တိုးမြှင့်ထားသည်။ Python 2 ဖြင့် ဖိုင်ဆာဗာတစ်ခုကို တည်ဆောက်နိုင်မှုအား ယခုတွင် ဆက်လက်ထိန်းသိမ်းထားနိုင်ပြီ (./configure' နှင့် 'make' ကို မလုပ်ဆောင်မီ ပတ်ဝန်းကျင်ပြောင်းလဲမှု 'PYTHON=python2' ကို သတ်မှတ်သင့်သည်)၊ သို့သော် လာမည့်ဌာနခွဲတွင် ၎င်းကို ဖယ်ရှားမည်ဖြစ်ပြီး Python၊ တည်ဆောက်မှုအတွက် 3.6 လိုအပ်ပါမည်။
- လက်ရှိ SMB/CIFS အခန်းကန့်အပြင်ဘက်တွင် ဖိုင်ဆာဗာစီမံခန့်ခွဲသူများကို သင်္ကေတလင့်ခ်များဖန်တီးနိုင်စေသည့် “ကျယ်ပြန့်လင့်ခ်များ = yes” လုပ်ဆောင်ချက်ကို smbd မှ သီးခြား “vfs_widelinks” မော်ဂျူးသို့ ရွှေ့ထားသည်။ လောလောဆယ်တွင်၊ ဆက်တင်များတွင် "wide links = yes" parameter ရှိနေပါက၊ ဤ module သည် အလိုအလျောက် load လုပ်ပါသည်။ အနာဂတ်တွင် လုံခြုံရေးပြဿနာများကြောင့် "wide links = yes" အတွက် ပံ့ပိုးမှုအား ဖယ်ရှားရန် စီစဉ်ထားပြီး samba အသုံးပြုသူများအား "wide links = yes" မှ "mount --bind" ကို အသုံးပြု၍ ပြင်ပအစိတ်အပိုင်းများကို တပ်ဆင်ရန် "mount --bind" ကို အသုံးပြုရန် အပြင်းအထန် တိုက်တွန်းထားသည်။ ဖိုင်စနစ်။
- ဂန္တဝင်မုဒ် ဒိုမိန်း ထိန်းချုပ်ကိရိယာ ပံ့ပိုးမှုအား ရပ်တန့်ထားသည်။ NT4 ကဲ့သို့သော ဒိုမိန်းထိန်းချုပ်ကိရိယာများ ('ဂန္ထဝင်') အသုံးပြုသူများသည် ခေတ်မီ Windows ဖောက်သည်များနှင့် အလုပ်လုပ်နိုင်စေရန် Samba Active Directory ဒိုမိန်းထိန်းချုပ်ကိရိယာများကို အသုံးပြု၍ ပြောင်းလဲသင့်သည်။
- SMBv1 ပရိုတိုကောနှင့်သာအသုံးပြုနိုင်သည့် မလုံခြုံသောစစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းများ- "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" နှင့် "client use spnego"။
- “ldap ssl ads” ရွေးစရာအတွက် ပံ့ပိုးမှုကို smb.conf မှ ဖယ်ရှားလိုက်ပါပြီ။ "ဆာဗာချန်နယ်" ရွေးချယ်မှုကို လာမည့်ထုတ်ဝေမှုတွင် ဖယ်ရှားပစ်မည်ဟု မျှော်လင့်ရသည်။
source: opennet.ru