สำคัญ
- เพิ่มการป้องกันช่องโหว่
ZeroLogon (CVE-2020-1472) อนุญาตให้ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบบนตัวควบคุมโดเมนบนระบบที่ไม่ได้ใช้การตั้งค่า "server schannel = yes" - ข้อกำหนดเวอร์ชัน Python ขั้นต่ำเพิ่มขึ้นจาก Python 3.5 เป็น Python 3.6 ความสามารถในการสร้างไฟล์เซิร์ฟเวอร์ด้วย Python 2 ยังคงอยู่ในขณะนี้ (ก่อนที่จะรัน ./configure' และ 'make' คุณควรตั้งค่าตัวแปรสภาพแวดล้อม 'PYTHON=python2') แต่ในสาขาถัดไปจะถูกลบออกและ Python จำเป็นต้องมี 3.6 สำหรับการสร้าง
- ฟังก์ชัน "wide links = yes" ซึ่งช่วยให้ผู้ดูแลระบบเซิร์ฟเวอร์ไฟล์สามารถสร้างลิงก์สัญลักษณ์ไปยังพื้นที่นอกพาร์ติชัน SMB/CIFS ปัจจุบันได้ถูกย้ายจาก smbd ไปยังโมดูล "vfs_widelinks" แยกต่างหาก ปัจจุบันโมดูลนี้จะถูกโหลดโดยอัตโนมัติหากมีพารามิเตอร์ "wide links = yes" ในการตั้งค่า ในอนาคต มีการวางแผนที่จะยกเลิกการรองรับ "wide links = yes" เนื่องจากปัญหาด้านความปลอดภัย และขอแนะนำให้ผู้ใช้ samba เปลี่ยนจาก "wide links = yes" ไปใช้ "mount --bind" เพื่อเมานต์ส่วนภายนอกของ ระบบไฟล์
- การสนับสนุนตัวควบคุมโดเมนโหมดคลาสสิกได้รับการเลิกใช้แล้ว ผู้ใช้ตัวควบคุมโดเมนที่มีลักษณะคล้าย NT4 ('คลาสสิก') ควรเปลี่ยนไปใช้ตัวควบคุมโดเมน Samba Active Directory เพื่อให้สามารถทำงานกับไคลเอนต์ Windows สมัยใหม่ได้
- วิธีการตรวจสอบสิทธิ์ที่ไม่ปลอดภัยที่เลิกใช้แล้วซึ่งสามารถใช้ได้กับโปรโตคอล SMBv1 เท่านั้น: "การเข้าสู่ระบบโดเมน", "การรับรองความถูกต้อง NTLMv2 แบบดิบ", "การรับรองความถูกต้องข้อความธรรมดาของไคลเอ็นต์", "การรับรองความถูกต้องของไคลเอ็นต์ NTLMv2", "การรับรองความถูกต้องของไคลเอ็นต์ lanman" และ "การใช้ไคลเอ็นต์ spnego"
- การสนับสนุนตัวเลือก "ldap ssl ads" ถูกลบออกจาก smb.conf แล้ว ตัวเลือก "server schannel" คาดว่าจะถูกลบออกในรุ่นถัดไป
ที่มา: opennet.ru