Geïntroduceerd релиз Samba 4.13.0, die de ontwikkeling van de branche voortzette Samba 4 met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de implementatie van Windows 2000 en geschikt voor alle versies van Windows-clients die worden ondersteund door Microsoft, inclusief Windows 10. Samba 4 is een multifunctioneel serverproduct dat ook de implementatie biedt van een bestandsserver, printservice en identiteitsserver (winbind).
Beveiliging tegen kwetsbaarheden toegevoegd NulLogon (CVE-2020-1472) stelt een aanvaller in staat beheerdersrechten te verkrijgen op een domeincontroller op systemen die de instelling "server schannel = yes" niet gebruiken.
De minimale Python-versievereiste is verhoogd van Python 3.5 naar Python 3.6. De mogelijkheid om een bestandsserver te bouwen met Python 2 is nog steeds beschikbaar (voordat je ./configure en 'make' uitvoert, moet je de omgevingsvariabele 'PYTHON=python2' instellen), maar in de volgende branch zal deze worden verwijderd en zal Python 3.6 dat doen. nodig zijn voor de montage.
De “wide links = yes”-functionaliteit, waarmee beheerders van bestandsservers symbolische links kunnen maken naar een gebied buiten de huidige SMB/CIFS-partitie, is verplaatst van smbd naar een aparte “vfs_widelinks”-module. Momenteel wordt deze module automatisch geladen als de parameter “wide links = yes” aanwezig is in de instellingen. In de toekomst is het de bedoeling om de ondersteuning voor "wide links = yes" te verwijderen vanwege beveiligingsproblemen, en samba-gebruikers worden sterk aangemoedigd om over te schakelen van "wide links = yes" naar het gebruik van "mount --bind" om externe delen van het bestandssysteem.
Ondersteuning voor domeincontrollers in de klassieke modus is verouderd. Gebruikers van NT4-achtige domeincontrollers (‘klassiek’) moeten overstappen op het gebruik van Samba Active Directory-domeincontrollers om met moderne Windows-clients te kunnen werken.
Verouderde onveilige authenticatiemethoden die alleen kunnen worden gebruikt met het SMBv1-protocol: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" en "client use spnego".
Ondersteuning voor de optie “ldap ssl ads” is verwijderd uit smb.conf. De optie "server schannel" zal naar verwachting in de volgende release worden verwijderd.