реліз , що продовжив розвиток гілки з повноцінною реалізацією контролера домену та сервісу Active Directory, сумісного з реалізацією Windows 2000 та здатного обслуговувати всі підтримувані Microsoft версії Windows-клієнтів, у тому числі Windows 10. Samba 4 є багатофункціональним серверним продуктом, що надає також реалізацію файлового сервера, сервісу друку та сервера ідентифікації (winbind).
Ключові у Samba 4.13:
- Доданий захист від уразливості (CVE-2020-1472), що дозволяє зловмиснику отримати права адміністратора в контролері домену в системах, що не використовують налаштування "server schannel = yes".
- Вимоги до мінімальної версії Python підвищені з Python 3.5 до Python 3.6. Можливість збирання файлового сервера з Python 2 поки збережена (перед запуском ./configure' і 'make' слід встановити змінну оточення 'PYTHON=python2'), але в наступній гілці вона буде видалена і для збирання буде обов'язковою наявність Python 3.6.
- Функціональність "wide links = yes", що дозволяє адміністраторам файлового сервера створювати символічні посилання в область поза поточним SMB/CIFS-розділом, винесена з smbd в окремий модуль "vfs_widelinks". В даний час цей модуль автоматично завантажується за наявності в налаштуваннях параметра "wide links = yes". У майбутньому планується видалити підтримку wide links = yes через проблеми з безпекою, а користувачам samba настійно рекомендується замість wide links = yes перейти до застосування монтування зовнішніх частин ФС за допомогою mount-bind.
- Оголошено застарілою підтримкою класичного режиму контролера домену. Користувачам NT4-подібних контролерів доменів (classic) слід перейти на використання контролерів домену Samba Active Directory для можливості роботи з сучасними Windows-клієнтами.
- Оголошено застарілими небезпечні методи аутентифікації, які можна використовувати тільки з протоколом SMBv1: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" та "client use spnego".
- З smb.conf видалено підтримку опції «ldap ssl ads». У наступному випуску очікується видалення опції "server schannel".
Джерело: opennet.ru