utgivelse , som fortsatte utviklingen av grenen med full implementering av en domenekontroller og Active Directory-tjeneste, kompatibel med implementeringen av Windows 2000 og i stand til å betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 10. Samba 4 er et multifunksjonelt serverprodukt som også gir implementering av en filserver, utskriftstjeneste og identitetsserver (winbind).
Nøkkel i Samba 4.13:
- Lagt til sårbarhetsbeskyttelse (CVE-2020-1472) lar en angriper få administrative rettigheter på en domenekontroller på systemer som ikke bruker innstillingen "serverkanal = ja".
- Minimumskravet for Python-versjon er økt fra Python 3.5 til Python 3.6. Muligheten til å bygge en filserver med Python 2 har blitt beholdt inntil videre (før du kjører ./configure' og 'make' bør du sette miljøvariabelen 'PYTHON=python2'), men i neste gren vil den bli fjernet og Python 3.6 vil være nødvendig for byggingen.
- Funksjonaliteten "wide links = yes", som lar filserveradministratorer lage symbolske lenker til et område utenfor gjeldende SMB/CIFS-partisjon, er flyttet fra smbd til en separat "vfs_widelinks"-modul. For øyeblikket lastes denne modulen automatisk hvis parameteren "wide links = yes" er tilstede i innstillingene. I fremtiden er det planlagt å fjerne støtten for "wide links = yes" på grunn av sikkerhetsproblemer, og samba-brukere oppfordres sterkt til å bytte fra "wide links = yes" til å bruke "mount --bind" for å montere eksterne deler av filsystemet.
- Støtte for domenekontroller i klassisk modus er avviklet. Brukere av NT4-lignende domenekontrollere ('klassisk') bør bytte til å bruke Samba Active Directory domenekontrollere for å kunne jobbe med moderne Windows-klienter.
- Utdaterte usikre autentiseringsmetoder som bare kan brukes med SMBv1-protokollen: «domenepålogginger», «rå NTLMv2-autentisering», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» og «client use spnego».
- Støtte for alternativet "ldap ssl ads" er fjernet fra smb.conf. Alternativet "serverkanal" forventes å bli fjernet i neste utgivelse.
Kilde: opennet.ru