релиз , die de ontwikkeling van de branche voortzette met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de implementatie van Windows 2000 en geschikt voor alle versies van Windows-clients die worden ondersteund door Microsoft, inclusief Windows 10. Samba 4 is een multifunctioneel serverproduct dat ook de implementatie biedt van een bestandsserver, printservice en identiteitsserver (winbind).
Toets in Samba 4.13:
- Beveiliging tegen kwetsbaarheden toegevoegd (CVE-2020-1472) stelt een aanvaller in staat beheerdersrechten te verkrijgen op een domeincontroller op systemen die de instelling "server schannel = yes" niet gebruiken.
- De minimale Python-versievereiste is verhoogd van Python 3.5 naar Python 3.6. De mogelijkheid om een bestandsserver te bouwen met Python 2 is nog steeds beschikbaar (voordat je ./configure en 'make' uitvoert, moet je de omgevingsvariabele 'PYTHON=python2' instellen), maar in de volgende branch zal deze worden verwijderd en zal Python 3.6 dat doen. nodig zijn voor de montage.
- De “wide links = yes”-functionaliteit, waarmee beheerders van bestandsservers symbolische links kunnen maken naar een gebied buiten de huidige SMB/CIFS-partitie, is verplaatst van smbd naar een aparte “vfs_widelinks”-module. Momenteel wordt deze module automatisch geladen als de parameter “wide links = yes” aanwezig is in de instellingen. In de toekomst is het de bedoeling om de ondersteuning voor "wide links = yes" te verwijderen vanwege beveiligingsproblemen, en samba-gebruikers worden sterk aangemoedigd om over te schakelen van "wide links = yes" naar het gebruik van "mount --bind" om externe delen van het bestandssysteem.
- Ondersteuning voor domeincontrollers in de klassieke modus is verouderd. Gebruikers van NT4-achtige domeincontrollers (‘klassiek’) moeten overstappen op het gebruik van Samba Active Directory-domeincontrollers om met moderne Windows-clients te kunnen werken.
- Verouderde onveilige authenticatiemethoden die alleen kunnen worden gebruikt met het SMBv1-protocol: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" en "client use spnego".
- Ondersteuning voor de optie “ldap ssl ads” is verwijderd uit smb.conf. De optie "server schannel" zal naar verwachting in de volgende release worden verwijderd.
Bron: opennet.ru