lirimin , i cili vazhdoi zhvillimin e degës me një implementim të plotë të një kontrolluesi domeni dhe shërbimi Active Directory, i pajtueshëm me implementimin e Windows 2000 dhe i aftë për të servisuar të gjitha versionet e klientëve të Windows të mbështetur nga Microsoft, duke përfshirë Windows 10. Samba 4 është një produkt server shumëfunksional që ofron gjithashtu zbatimin e një server skedari, shërbim printimi dhe server identiteti (winbind).
Celës në Samba 4.13:
- Mbrojtja e shtuar nga cenueshmëria (CVE-2020-1472) lejon një sulmues të fitojë të drejta administrative mbi një kontrollues domeni në sisteme që nuk përdorin cilësimin "kanali i serverit = po".
- Kërkesa minimale e versionit Python është rritur nga Python 3.5 në Python 3.6. Mundësia për të ndërtuar një server skedari me Python 2 është ruajtur për momentin (përpara se të ekzekutoni ./configure' dhe 'make' duhet të vendosni variablin e mjedisit 'PYTHON=python2'), por në degën tjetër do të hiqet dhe Python 3.6 do të kërkohet për ndërtimin.
- Funksionaliteti "lidhje të gjera = po", i cili lejon administratorët e serverit të skedarëve të krijojnë lidhje simbolike në një zonë jashtë ndarjes aktuale SMB/CIFS, është zhvendosur nga smbd në një modul të veçantë "vfs_widelinks". Aktualisht, ky modul ngarkohet automatikisht nëse parametri "lidhje të gjera = po" është i pranishëm në cilësimet. Në të ardhmen, është planifikuar të hiqet mbështetja për "lidhje të gjera = po" për shkak të çështjeve të sigurisë dhe përdoruesit e samba inkurajohen fuqimisht të kalojnë nga "lidhje të gjera = po" në përdorimin e "mount --bind" për të montuar pjesë të jashtme të sistemin e skedarëve.
- Mbështetja e kontrolluesit të domenit të modalitetit klasik është zhvlerësuar. Përdoruesit e kontrollorëve të domenit të ngjashëm me NT4 ('klasik') duhet të kalojnë në përdorimin e kontrolluesve të domenit Samba Active Directory për të qenë në gjendje të punojnë me klientët modernë të Windows.
- Metodat e vjetëruara të vërtetimit të pasigurta që mund të përdoren vetëm me protokollin SMBv1: "identifikimi i domenit", "auth i papërpunuar NTLMv2", "auth i tekstit të thjeshtë të klientit", "auth i klientit NTLMv2", "klient lanman auth» dhe «klient përdor spnego".
- Mbështetja për opsionin "ldap ssl ads" është hequr nga smb.conf. Opsioni "skanali i serverit" pritet të hiqet në versionin e ardhshëm.
Burimi: opennet.ru