serbest şubenin gelişimini sürdüren tam bir etki alanı denetleyicisi ve Active Directory hizmeti uygulamasıyla, Windows 2000 uygulamasıyla uyumlu ve Windows 10 dahil olmak üzere Microsoft tarafından desteklenen Windows istemcilerinin tüm sürümlerine hizmet verebilen Samba 4, aynı zamanda uygulanmasını da sağlayan çok işlevli bir sunucu ürünüdür. bir dosya sunucusu, yazdırma hizmeti ve kimlik sunucusu (winbind).
Anahtar Samba 4.13'de:
- Güvenlik açığı koruması eklendi (CVE-2020-1472), bir saldırganın "sunucu kanalı = evet" ayarını kullanmayan sistemlerdeki etki alanı denetleyicisinde yönetici hakları elde etmesine olanak tanır.
- Minimum Python sürümü gereksinimi Python 3.5'ten Python 3.6'ya yükseltildi. Python 2 ile bir dosya sunucusu oluşturma yeteneği şimdilik korundu (./configure' ve 'make' çalıştırmadan önce 'PYTHON=python2' ortam değişkenini ayarlamanız gerekir), ancak bir sonraki dalda kaldırılacak ve Python Yapım için 3.6 gerekli olacaktır.
- Dosya sunucusu yöneticilerinin mevcut SMB/CIFS bölümünün dışındaki bir alana sembolik bağlantılar oluşturmasına olanak tanıyan "geniş bağlantılar = evet" işlevi, smbd'den ayrı bir "vfs_widelinks" modülüne taşındı. Şu anda ayarlarda “geniş bağlantılar = evet” parametresi mevcutsa bu modül otomatik olarak yüklenmektedir. Gelecekte, güvenlik sorunları nedeniyle "geniş bağlantılar = evet" desteğinin kaldırılması planlanıyor ve samba kullanıcılarının, harici parçalarını monte etmek için "geniş bağlantılar = evet" yerine "mount --bind" kullanımına geçmeleri şiddetle tavsiye ediliyor. dosya sistemi.
- Klasik mod etki alanı denetleyicisi desteği kullanımdan kaldırıldı. NT4 benzeri etki alanı denetleyicilerinin ('klasik') kullanıcıları, modern Windows istemcileriyle çalışabilmek için Samba Active Directory etki alanı denetleyicilerini kullanmaya geçmelidir.
- Yalnızca SMBv1 protokolüyle kullanılabilen, kullanımdan kaldırılan güvenli olmayan kimlik doğrulama yöntemleri: "etki alanı oturum açma işlemleri", "ham NTLMv2 kimlik doğrulaması", "istemci düz metin kimlik doğrulaması", "istemci NTLMv2 kimlik doğrulaması", "istemci lanman kimlik doğrulaması" ve "istemci spnego kullanımı".
- Smb.conf'tan “ldap ssl ads” seçeneği desteği kaldırıldı. Bir sonraki sürümde "sunucu kanalı" seçeneğinin kaldırılması bekleniyor.
Kaynak: opennet.ru