නිකුත්වීම , ශාඛාවේ සංවර්ධනය දිගටම කරගෙන ගිය අය වසම් පාලකයක් සහ සක්රීය නාමාවලි සේවාවක් සම්පූර්ණයෙන් ක්රියාත්මක කිරීමත් සමඟ, Windows 2000 ක්රියාත්මක කිරීම සමඟ අනුකූල වන අතර Windows 10 ඇතුළුව Microsoft විසින් සහය දක්වන Windows සේවාලාභීන්ගේ සියලුම අනුවාදවලට සේවා සැපයීමේ හැකියාව ඇත. Samba 4 යනු බහුකාර්ය සේවාදායක නිෂ්පාදනයක් වන අතර එය ක්රියාත්මක කිරීමද සපයයි. ගොනු සේවාදායකයක්, මුද්රණ සේවාවක් සහ අනන්යතා සේවාදායකයක් (winbind).
යතුර සම්බා 4.13 හි:
- අවදානම් ආරක්ෂාව එක් කරන ලදී (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes».
- Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure’ и ‘make’ следует установить переменную окружения ‘PYTHON=python2’), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
- Функциональность «wide links = yes», позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль «vfs_widelinks». В настоящее время данный модуль автоматически загружается при наличии в настройках параметра «wide links = yes». В будущем планируется удалить поддержку «wide links = yes» из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо «wide links = yes» перейти к применению монтирования внешних частей ФС при помощи «mount —bind».
- Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
- Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: «domain logons», «raw NTLMv2 auth», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» и «client use spnego».
- Из smb.conf удалена поддержка опции «ldap ssl ads». В следующем выпуске ожидается удаление опции «server schannel».
මූලාශ්රය: opennet.ru