liberar , que deu continuidade ao desenvolvimento do ramo com implementação completa de controlador de domínio e serviço Active Directory, compatível com a implementação do Windows 2000 e capaz de atender todas as versões de clientes Windows suportados pela Microsoft, incluindo Windows 10. Samba 4 é um produto de servidor multifuncional que também fornece a implementação de um servidor de arquivos, serviço de impressão e servidor de identidade (winbind).
Chave no Samba 4.13:
- Adicionada proteção contra vulnerabilidades (CVE-2020-1472) permite que um invasor obtenha direitos administrativos em um controlador de domínio em sistemas que não usam a configuração “server schannel = yes”.
- O requisito mínimo da versão do Python foi aumentado do Python 3.5 para o Python 3.6. A capacidade de construir um servidor de arquivos com Python 2 ainda está disponível (antes de executar ./configure e 'make', você deve definir a variável de ambiente 'PYTHON=python2'), mas no próximo branch ela será removida e Python 3.6 será ser necessário para a montagem.
- A funcionalidade “wide links = yes”, que permite aos administradores de servidores de arquivos criar links simbólicos para uma área fora da partição SMB/CIFS atual, foi movida de smbd para um módulo “vfs_widelinks” separado. Atualmente, este módulo é carregado automaticamente se o parâmetro “wide links = yes” estiver presente nas configurações. No futuro, está planejado remover o suporte para "wide links = yes" devido a questões de segurança, e os usuários do samba são fortemente encorajados a mudar de "wide links = yes" para usar "mount --bind" para montar partes externas do o sistema de arquivos.
- O suporte ao controlador de domínio no modo clássico foi descontinuado. Os usuários de controladores de domínio do tipo NT4 ('clássicos') devem passar a usar controladores de domínio Samba Active Directory para poder trabalhar com clientes Windows modernos.
- Métodos de autenticação inseguros obsoletos que só podem ser usados com o protocolo SMBv1: "logons de domínio", "autenticação NTLMv2 bruta", "autenticação de texto simples do cliente", "autenticação NTLMv2 do cliente", "autenticação lanman do cliente" e "utilização do cliente spnego".
- O suporte para a opção “ldap ssl ads” foi removido do smb.conf. Espera-se que a opção "server schannel" seja removida na próxima versão.
Fonte: opennet.ru