релиз , die de ontwikkeling van de tak voortzette met een volledige implementatie van een domeincontroller en een Active Directory-service die compatibel is met de implementatie. Windows 2000 en geschikt voor alle door Microsoft ondersteunde versies. Windows-klanten, waaronder Windows 10Samba 4 is een multifunctioneel serverproduct dat ook een bestandsserver, printservice en authenticatieserver (winbind) biedt.
Toets in Samba 4.13:
- Extra bescherming tegen kwetsbaarheid (CVE-2020-1472) maakt het voor een aanvaller mogelijk om beheerdersrechten te verkrijgen op een domeincontroller op systemen die de instelling "server schannel = yes" niet gebruiken.
- De minimale Python-versievereiste is verhoogd van Python 3.5 naar Python 3.6. De mogelijkheid om een bestandsserver te bouwen met Python 2 is nog steeds beschikbaar (stel de omgevingsvariabele 'PYTHON=python2' in voordat u './configure' en 'make' uitvoert), maar in de volgende branch wordt deze verwijderd en is Python 3.6 vereist voor het bouwen.
- De functionaliteit "wide links = yes", waarmee bestandsserverbeheerders symbolische koppelingen kunnen maken naar een gebied buiten de huidige SMB/CIFS-partitie, is verplaatst van smbd naar een aparte module "vfs_widelinks". Momenteel wordt deze module automatisch geladen als de parameter "wide links = yes" in de instellingen aanwezig is. In de toekomst is het de bedoeling om de ondersteuning voor "wide links = yes" te verwijderen vanwege beveiligingsproblemen. Samba-gebruikers wordt daarom dringend geadviseerd om over te stappen van "wide links = yes" naar het koppelen van externe onderdelen van het bestandssysteem met "mount --bind".
- Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-klanten.
- Verouderde, onveilige authenticatiemethoden die alleen kunnen worden gebruikt met het SMBv1-protocol: "domeinaanmeldingen", "raw NTLMv2-auth", "client plaintext-auth", "client NTLMv2-auth", "client lanman-auth" en "client use spnego".
- Ondersteuning voor de optie "ldap ssl ads" is verwijderd uit smb.conf. De optie "server schannel" zal naar verwachting in een toekomstige release worden verwijderd.
Bron: opennet.ru
