pakawalan , na nagpatuloy sa pag-unlad ng sangay na may ganap na pagpapatupad ng isang domain controller at serbisyo ng Active Directory, na tugma sa pagpapatupad ng Windows 2000 at may kakayahang magsilbi sa lahat ng bersyon ng mga kliyente ng Windows na sinusuportahan ng Microsoft, kabilang ang Windows 10. Ang Samba 4 ay isang multifunctional na produkto ng server na nagbibigay din ng pagpapatupad ng isang file server, serbisyo sa pag-print at server ng pagkakakilanlan (winbind).
Susi sa Samba 4.13:
- Nagdagdag ng proteksyon sa kahinaan (CVE-2020-1472) ay nagbibigay-daan sa isang umaatake na makakuha ng mga karapatang pang-administratibo sa isang domain controller sa mga system na hindi gumagamit ng setting na "server schannel = yes".
- Ang minimum na kinakailangan sa bersyon ng Python ay nadagdagan mula sa Python 3.5 hanggang sa Python 3.6. Ang kakayahang bumuo ng isang file server na may Python 2 ay napanatili sa ngayon (bago tumakbo ./configure' at 'gumawa' dapat mong itakda ang environment variable 'PYTHON=python2'), ngunit sa susunod na sangay ito ay aalisin at Python 3.6 ay kinakailangan para sa build.
- Ang functionality na "wide links = yes", na nagpapahintulot sa mga administrator ng file server na lumikha ng mga simbolikong link sa isang lugar sa labas ng kasalukuyang partition ng SMB/CIFS, ay inilipat mula sa smbd patungo sa isang hiwalay na module na "vfs_widelinks". Sa kasalukuyan, ang module na ito ay awtomatikong na-load kung ang parameter na "malawak na link = oo" ay naroroon sa mga setting. Sa hinaharap, binalak na alisin ang suporta para sa "malawak na mga link = oo" dahil sa mga isyu sa seguridad, at ang mga gumagamit ng samba ay mahigpit na hinihikayat na lumipat mula sa "malawak na mga link = yes" sa paggamit ng "mount --bind" upang i-mount ang mga panlabas na bahagi ng ang file system.
- Hindi na ginagamit ang suporta ng controller ng domain ng classic mode. Ang mga user ng NT4-like domain controllers ('classic') ay dapat lumipat sa paggamit ng Samba Active Directory domain controllers para makapagtrabaho sa mga modernong Windows client.
- Hindi na ginagamit ang mga paraan ng hindi secure na pagpapatotoo na magagamit lang sa SMBv1 protocol: "mga domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" at "client use spnego."
- Ang suporta para sa opsyong "ldap ssl ads" ay inalis mula sa smb.conf. Ang opsyon na "server schannel" ay inaasahang aalisin sa susunod na release.
Pinagmulan: opennet.ru