релиз , ки тараккиёти сохаро давом дод бо татбиқи пурраи контроллери домен ва хидмати Active Directory, ки бо татбиқи Windows 2000 мувофиқ аст ва қодир ба хидматрасонии ҳама версияҳои муштариёни Windows, ки аз ҷониби Microsoft дастгирӣ мешавад, аз ҷумла Windows 10. Samba 4 як маҳсулоти сервери бисёрфунксионалӣ мебошад, ки татбиқи сервери файл, хидмати чоп ва сервери шахсият (winbind).
Калиди дар Samba 4.13:
- Муҳофизати осебпазирии иловагӣ (CVE-2020-1472) ба ҳамлагар имкон медиҳад, ки ҳуқуқи маъмуриро дар контроллери домен дар системаҳое, ки танзимоти "сервер schannel = ҳа" истифода намебаранд, ба даст оранд.
- Талаботи ҳадди ақали версияи Python аз Python 3.5 то Python 3.6 зиёд карда шуд. Қобилияти сохтани сервери файлӣ бо Python 2 ҳоло нигоҳ дошта шудааст (пеш аз кор кардани ./configure' ва 'make' шумо бояд тағирёбандаи муҳити зистро 'PYTHON=python2' таъин кунед), аммо дар филиали оянда он хориҷ карда мешавад ва Python 3.6 барои сохтмон лозим мешавад.
- Функсияи "пайвандҳои васеъ = ҳа", ки ба маъмурони сервери файл имкон медиҳад, ки истинодҳои рамзӣ ба минтақаи берун аз қисмати кунунии SMB/CIFS эҷод кунанд, аз smbd ба модули алоҳидаи "vfs_widelinks" интиқол дода шудааст. Дар айни замон, ин модул ба таври худкор бор карда мешавад, агар дар танзимот параметри "пайвандҳои васеъ = ҳа" мавҷуд бошад. Дар оянда ба нақша гирифта шудааст, ки дастгирии "пайвандҳои васеъ = ҳа" бо сабаби мушкилоти амниятӣ нест карда шавад ва корбарони самба сахт ташвиқ карда мешаванд, ки аз "пайвандҳои васеъ = ҳа" ба истифодаи "mount --bind" барои насб кардани қисмҳои берунии системаи файлӣ.
- Дастгирии домени домени реҷаи классикӣ бекор карда шудааст. Истифодабарандагони контроллерҳои домени ба NT4 монанд ('классикӣ') бояд ба истифодаи контроллерҳои домении Samba Active Directory гузаранд, то тавонанд бо муштариёни муосири Windows кор кунанд.
- Усулҳои аутентификатсияи ноамн, ки онҳоро танҳо бо протоколи SMBv1 истифода бурдан мумкин аст: "барои воридшавии домен", "аутенсификатсияи хоми NTLMv2", "аутентификацияи матни муштарӣ", "аутентификатсияи муштарӣ NTLMv2", "аутентификатсияи муштарӣ lanman" ва "истифодаи муштарӣ spnego".
- Дастгирии опсияи "ldap ssl ads" аз smb.conf хориҷ карда шудааст. Интизор меравад, ки варианти "schannel сервер" дар нашри навбатӣ хориҷ карда шавад.
Манбаъ: opennet.ru