ڇڏڻ جنهن شاخ جي ترقي جاري رکي هڪ ڊومين ڪنٽرولر ۽ ايڪٽو ڊاريڪٽري سروس جي مڪمل عملدرآمد سان، ونڊوز 2000 جي عمل سان مطابقت رکي ٿي ۽ Microsoft پاران سپورٽ ڪيل ونڊوز ڪلائنٽ جي سڀني ورزن جي خدمت ڪرڻ جي قابل آهي، بشمول Windows 10. سامبا 4 هڪ ملٽي فنڪشنل سرور پراڊڪٽ آهي جيڪو پڻ مهيا ڪري ٿو. هڪ فائيل سرور، پرنٽ سروس ۽ سڃاڻپ سرور (winbind).
کيل سامبا 4.13 ۾:
- شامل ٿيل خطرن جي حفاظت (CVE-2020-1472) هڪ حملي ڪندڙ کي اجازت ڏئي ٿو انتظامي حق حاصل ڪرڻ لاءِ ڊومين ڪنٽرولر تي سسٽم تي جيڪي استعمال نٿا ڪن ”سرور اسڪينل = ها“ سيٽنگ.
- گھٽ ۾ گھٽ پٿون ورزن جي گهرج کي وڌايو ويو آھي پٿون 3.5 کان پٿون 3.6 تائين. Python 2 سان فائيل سرور ٺاهڻ جي صلاحيت ھاڻي تائين برقرار رکي وئي آھي (رن کان اڳ. 2 تعمير ڪرڻ جي ضرورت پوندي.
- "وڏيون لنڪس = ها" ڪارڪردگي، جيڪا فائل سرور جي منتظمين کي موجوده SMB/CIFS ورهاڱي کان ٻاهر واري علائقي ڏانهن علامتي لنڪس ٺاهڻ جي اجازت ڏئي ٿي، smbd کان هڪ الڳ "vfs_widelinks" ماڊل ڏانهن منتقل ڪيو ويو آهي. في الحال، هي ماڊل خودڪار طور تي لوڊ ڪيو ويندو آهي جيڪڏهن "وڏيون لنڪس = ها" پيٽرولر سيٽنگن ۾ موجود آهي. مستقبل ۾، سيڪيورٽي مسئلن جي ڪري "وڏين لنڪس = ها" جي حمايت کي ختم ڪرڻ جي منصوبابندي ڪئي وئي آهي، ۽ سامبا استعمال ڪندڙن کي زور ڀريو وڃي ٿو ته هو "وڏيون لنڪس = ها" کان سوئچ ڪرڻ لاء "مائونٽ --bind" استعمال ڪندي ٻاهرين حصن کي نصب ڪرڻ لاء. فائل سسٽم.
- کلاسک موڊ ڊومين سنڀاليندڙ سپورٽ کي ختم ڪيو ويو آهي. NT4-جهڙوڪ ڊومين ڪنٽرولرز ('ڪلاسڪ') جي استعمال ڪندڙن کي سامبا ايڪٽو ڊاريڪٽري ڊومين ڪنٽرولرز استعمال ڪرڻ لاءِ سوئچ ڪرڻ گھرجي جديد ونڊوز ڪلائنٽ سان ڪم ڪرڻ جي قابل.
- ختم ٿيل غير محفوظ تصديق جا طريقا جيڪي صرف SMBv1 پروٽوڪول سان استعمال ڪري سگھجن ٿا: "ڊومين لاگون"، "raw NTLMv2 auth"، "client plaintext auth"، "client NTLMv2 auth"، "client lanman auth" ۽ "client use spnego".
- "ldap ssl ads" آپشن لاءِ سپورٽ smb.conf تان هٽائي وئي آهي. "سرور اسڪينل" اختيار کي ايندڙ رليز ۾ هٽائڻ جي اميد آهي.
جو ذريعو: opennet.ru