ngabebaskeun , anu nuluykeun ngembangkeun cabang kalawan palaksanaan pinuh ku hiji domain controller sarta jasa Active Directory, cocog sareng palaksanaan Windows 2000 sarta sanggup ngalayanan sagala versi klien Windows dirojong ku Microsoft, kaasup Windows 10. Samba 4 mangrupakeun produk server multifunctional nu ogé nyadiakeun palaksanaan server file, jasa citak sareng server identitas (winbind).
konci dina Samba 4.13:
- Ditambahkeun panyalindungan kerentanan (CVE-2020-1472) ngamungkinkeun panyerang meunang hak administratif dina kontroler domain dina sistem anu henteu nganggo "server schannel = yes" setting.
- Sarat Vérsi Python minimum geus ngaronjat tina Python 3.5 mun Python 3.6. Kamampuhan pikeun ngawangun server file sareng Python 2 parantos dipikagaduh ayeuna (saméméh ngajalankeun ./configure' sareng 'make' anjeun kedah nyetél variabel lingkungan 'PYTHON = python2'), tapi dina cabang salajengna éta bakal dipiceun sareng Python 3.6 bakal diperyogikeun pikeun ngawangun.
- The "Tumbu lega = enya" fungsionalitas, nu ngidinan pangurus file server nyieun tumbu simbolis ka wewengkon luar SMB / partisi CIFS ayeuna, geus dipindahkeun tina smbd ka modul misah "vfs_widelinks". Ayeuna, modul ieu otomatis dimuat upami parameter "Tumbu lebar = enya" aya dina setélan. Ka hareupna, rencanana pikeun ngahapus dukungan pikeun "tumbu lebar = enya" kusabab masalah kaamanan, sareng pangguna samba didorong pisan pikeun ngalih tina "tumbu lebar = enya" kana ngagunakeun "mount --bind" pikeun masang bagian luar. sistem file.
- Pangrojong kontroler domain mode klasik parantos dileungitkeun. Pamaké pangontrol domain kawas NT4 ('klasik') kedah ngalih ka nganggo pangendali domain Samba Active Directory pikeun tiasa damel sareng klien Windows modern.
- métode auténtikasi teu aman deprecated nu ngan bisa dipaké kalawan protokol SMBv1: "logon domain", "atah NTLMv2 auth", "klien plaintext auth", "klien NTLMv2 auth", "klien lanman auth" jeung "klien pamakéan spnego".
- Rojongan pikeun pilihan "ldap ssl ads" geus dihapus tina smb.conf. Pilihan "server schannel" diperkirakeun dihapus dina release salajengna.
sumber: opennet.ru