wydanie , który kontynuował rozwój oddziału z pełną implementacją kontrolera domeny i usługą Active Directory, kompatybilną z implementacją Windows 2000 i zdolną do obsługi wszystkich wersji klientów Windows obsługiwanych przez Microsoft, w tym Windows 10. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwer plików, usługa drukowania i serwer tożsamości (winbind).
Klucz w Sambie 4.13:
- Dodano ochronę przed lukami w zabezpieczeniach (CVE-2020-1472) umożliwia atakującemu uzyskanie uprawnień administracyjnych na kontrolerze domeny w systemach, które nie korzystają z ustawienia „server schannel = Yes”.
- Minimalne wymagania dotyczące wersji języka Python zostały zwiększone z Pythona 3.5 do Pythona 3.6. Możliwość zbudowania serwera plików za pomocą Pythona 2 jest nadal dostępna (przed uruchomieniem ./configure i „make” powinieneś ustawić zmienną środowiskową „PYTHON=python2”), ale w następnej gałęzi zostanie ona usunięta i Python 3.6 będzie być wymagane do montażu.
- Funkcjonalność „widelinks=yes”, która umożliwia administratorom serwerów plików tworzenie dowiązań symbolicznych do obszaru poza bieżącą partycją SMB/CIFS, została przeniesiona z smbd do osobnego modułu „vfs_widelinks”. Obecnie moduł ten ładuje się automatycznie, jeśli w ustawieniach występuje parametr „szerokie linki = tak”. W przyszłości planowane jest usunięcie obsługi „widelinks=yes” ze względów bezpieczeństwa, a użytkowników Samby gorąco zachęca się do przejścia z „widelinks=y” na używanie „mount --bind” do montowania zewnętrznych części system plików.
- Obsługa kontrolera domeny w trybie klasycznym jest przestarzała. Użytkownicy kontrolerów domeny typu NT4 („klasycznych”) powinni przejść na kontrolery domeny Samba Active Directory, aby móc pracować z nowoczesnymi klientami Windows.
- Przestarzałe, niepewne metody uwierzytelniania, których można używać tylko z protokołem SMBv1: „logowanie do domeny”, „auth surowego NTLMv2”, „auth klienta w postaci zwykłego tekstu”, „auth klienta NTLMv2”, „auth klienta lanman” i „klient używa spnego”.
- Z pliku smb.conf usunięto obsługę opcji „ldap ssl ads”. Oczekuje się, że opcja „server schannel” zostanie usunięta w następnej wersji.
Źródło: opennet.ru