Introducerad släpp Samba 4.13.0, som fortsatte utvecklingen av grenen Samba 4 med en fullständig implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med implementeringen av Windows 2000 och kapabel att serva alla versioner av Windows-klienter som stöds av Microsoft, inklusive Windows 10. Samba 4 är en multifunktionell serverprodukt som även tillhandahåller implementering av en filserver, utskriftstjänst och identitetsserver (winbind).
Tillagt sårbarhetsskydd ZeroLogon (CVE-2020-1472) tillåter en angripare att få administrativa rättigheter på en domänkontrollant på system som inte använder inställningen "serverkanal = ja".
Det lägsta Python-versionskravet har höjts från Python 3.5 till Python 3.6. Möjligheten att bygga en filserver med Python 2 är fortfarande tillgänglig (innan du kör ./configure och 'make' bör du ställa in miljövariabeln 'PYTHON=python2'), men i nästa gren kommer den att tas bort och Python 3.6 kommer att krävs för montering.
Funktionen "wide links = yes", som tillåter filserveradministratörer att skapa symboliska länkar till ett område utanför den aktuella SMB/CIFS-partitionen, har flyttats från smbd till en separat "vfs_widelinks"-modul. För närvarande laddas denna modul automatiskt om parametern "wide links = yes" finns i inställningarna. I framtiden är det planerat att ta bort stödet för "wide links = yes" på grund av säkerhetsproblem, och samba-användare uppmanas starkt att byta från "wide links = yes" till att använda "mount --bind" för att montera externa delar av filsystemet.
Stöd för domänkontrollanter i klassiskt läge har fasats ut. Användare av NT4-liknande domänkontrollanter ('klassisk') bör byta till att använda Samba Active Directory-domänkontrollanter för att kunna arbeta med moderna Windows-klienter.
Utfasade osäkra autentiseringsmetoder som endast kan användas med SMBv1-protokollet: "domäninloggningar", "rå NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" och "client use spnego".
Stöd för alternativet "ldap ssl ads" har tagits bort från smb.conf. Alternativet "serverkanal" förväntas tas bort i nästa version.