خوشې کول ، چا چې د څانګې پراختیا ته دوام ورکړ د ډومین کنټرولر او فعال لارښود خدمت بشپړ پلي کولو سره ، د وینډوز 2000 پلي کولو سره مطابقت لري او د وینډوز پیرودونکو ټولو نسخو خدمت کولو وړتیا لري چې د مایکروسافټ لخوا ملاتړ کیږي ، په شمول د وینډوز 10. سامبا 4 یو څو اړخیز سرور محصول دی چې د پلي کولو لپاره هم چمتو کوي. د فایل سرور، د چاپ خدمت او د پیژندنې سرور (winbind).
کلید په سامبا 4.13 کې:
- د زیان مننې محافظت اضافه شوی (CVE-2020-1472) برید کونکي ته اجازه ورکوي چې په سیسټمونو کې د ډومین کنټرولر کې اداري حقونه ترلاسه کړي چې د "سرور سکینل = هو" ترتیب نه کاروي.
- د Python لږترلږه نسخه اړتیا د Python 3.5 څخه Python 3.6 ته لوړه شوې. د Python 2 سره د فایل سرور جوړولو وړتیا د اوس لپاره ساتل شوې ده (د چلولو دمخه./configure' او 'make' تاسو باید د چاپیریال متغیر 'PYTHON=python2' تنظیم کړئ)، مګر په راتلونکې څانګه کې به دا لیرې شي او Python. د جوړولو لپاره به 3.6 ته اړتیا وي.
- د "پراخه لینکونو = هو" فعالیت، کوم چې د فایل سرور مدیرانو ته اجازه ورکوي چې د اوسني SMB/CIFS برخې څخه بهر یوې سیمې ته سمبولیک لینکونه رامینځته کړي، له smbd څخه جلا "vfs_widelinks" ماډل ته لیږدول شوي. اوس مهال، دا ماډل په اوتومات ډول پورته کیږي که چیرې "پراخه لینکونه = هو" پیرامیټر په ترتیباتو کې شتون ولري. په راتلونکي کې، دا پالن شوی چې د امنیتي مسلو له امله د "پراخه لینکونو = هو" لپاره ملاتړ لیرې کړي، او د سامبا کاروونکي په کلکه هڅول کیږي چې د "پراخ لینکونو = هو" څخه د "ماونټ -- باند" کارولو لپاره د بهرنۍ برخې نصبولو لپاره بدل کړي. د فایل سیسټم.
- د کلاسیک حالت ډومین کنټرولر ملاتړ له مینځه وړل شوی. د NT4 په څیر ډومین کنټرولر ('کلاسیک') کارونکي باید د سامبا فعال ډایرکټر ډومین کنټرولر کارولو ته لاړ شي ترڅو د عصري وینډوز پیرودونکو سره کار کولو وړ وي.
- د ناامنه تصدیق کولو څخه محروم شوي میتودونه چې یوازې د SMBv1 پروتوکول سره کارول کیدی شي: "ډومین لوګون"، "raw NTLMv2 auth"، "د مراجعینو ساده متن تصدیق"، "د مراجعینو NTLMv2 auth"، "د مراجعینو لینمن auth" او "د مراجعینو کارول spnego".
- د "ldap ssl اعلاناتو" اختیار لپاره ملاتړ د smb.conf څخه لرې شوی. تمه کیږي چې د "سرور سکینل" اختیار به په راتلونکي ریلیز کې لرې شي.
سرچینه: opennet.ru