släpp , som fortsatte utvecklingen av grenen med en fullständig implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med implementeringen av Windows 2000 och kapabel att serva alla versioner av Windows-klienter som stöds av Microsoft, inklusive Windows 10. Samba 4 är en multifunktionell serverprodukt som även tillhandahåller implementering av en filserver, utskriftstjänst och identitetsserver (winbind).
Nyckel i Samba 4.13:
- Tillagt sårbarhetsskydd (CVE-2020-1472) tillåter en angripare att få administrativa rättigheter på en domänkontrollant på system som inte använder inställningen "serverkanal = ja".
- Det lägsta Python-versionskravet har höjts från Python 3.5 till Python 3.6. Möjligheten att bygga en filserver med Python 2 är fortfarande tillgänglig (innan du kör ./configure och 'make' bör du ställa in miljövariabeln 'PYTHON=python2'), men i nästa gren kommer den att tas bort och Python 3.6 kommer att krävs för montering.
- Funktionen "wide links = yes", som tillåter filserveradministratörer att skapa symboliska länkar till ett område utanför den aktuella SMB/CIFS-partitionen, har flyttats från smbd till en separat "vfs_widelinks"-modul. För närvarande laddas denna modul automatiskt om parametern "wide links = yes" finns i inställningarna. I framtiden är det planerat att ta bort stödet för "wide links = yes" på grund av säkerhetsproblem, och samba-användare uppmanas starkt att byta från "wide links = yes" till att använda "mount --bind" för att montera externa delar av filsystemet.
- Stöd för domänkontrollanter i klassiskt läge har fasats ut. Användare av NT4-liknande domänkontrollanter ('klassisk') bör byta till att använda Samba Active Directory-domänkontrollanter för att kunna arbeta med moderna Windows-klienter.
- Utfasade osäkra autentiseringsmetoder som endast kan användas med SMBv1-protokollet: "domäninloggningar", "rå NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" och "client use spnego".
- Stöd för alternativet "ldap ssl ads" har tagits bort från smb.conf. Alternativet "serverkanal" förväntas tas bort i nästa version.
Källa: opennet.ru