reliz , filialning rivojlanishini davom ettirgan Windows 2000 amaliyotiga mos keladigan va Microsoft tomonidan qo'llab-quvvatlanadigan Windows mijozlarining barcha versiyalariga, shu jumladan Windows 10 ga xizmat ko'rsatishga qodir bo'lgan domen kontrolleri va Active Directory xizmatining to'liq amalga oshirilishi bilan. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u ham amalga oshirishni ta'minlaydi. fayl serveri, chop etish xizmati va identifikatsiya serveri (winbind).
Kalit Samba 4.13 da:
- Zaiflikdan himoyalanish qo'shildi (CVE-2020-1472) tajovuzkorga “server schannel = yes” sozlamasidan foydalanmaydigan tizimlarda domen boshqaruvchisida maʼmuriy huquqlarni qoʻlga kiritish imkonini beradi.
- Minimal Python versiyasi talabi Python 3.5 dan Python 3.6 ga oshirildi. Python 2 bilan fayl serverini yaratish imkoniyati hozircha saqlanib qolgan (./configure' va 'make'ni ishga tushirishdan oldin siz 'PYTHON=python2' muhit o'zgaruvchisini o'rnatishingiz kerak), lekin keyingi filialda u o'chiriladi va Python. Qurilish uchun 3.6 talab qilinadi.
- Fayl-server ma'murlariga joriy SMB/CIFS bo'limidan tashqari hududga ramziy havolalar yaratish imkonini beruvchi "keng havolalar = ha" funksiyasi smbd'dan alohida "vfs_widelinks" moduliga ko'chirildi. Hozirgi vaqtda ushbu modul sozlamalarda "keng havolalar = ha" parametri mavjud bo'lsa, avtomatik ravishda yuklanadi. Kelajakda xavfsizlik bilan bog'liq muammolar tufayli "keng havolalar = ha" ni qo'llab-quvvatlashni olib tashlash rejalashtirilgan va samba foydalanuvchilariga tashqi qismlarni o'rnatish uchun "keng havolalar = ha" dan "mount --bind" dan foydalanishga o'tish tavsiya etiladi. fayl tizimi.
- Klassik rejimdagi domen boshqaruvchisini qo‘llab-quvvatlash eskirgan. NT4-ga o'xshash domen kontrollerlari ("klassik") foydalanuvchilari zamonaviy Windows mijozlari bilan ishlash imkoniyatiga ega bo'lishlari uchun Samba Active Directory domen kontrollerlaridan foydalanishga o'tishlari kerak.
- Faqat SMBv1 protokoli bilan foydalanish mumkin bo'lgan eskirgan xavfsiz autentifikatsiya usullari: "domenga kirishlar", "xom NTLMv2 auth", "mijozning ochiq matn auth", "mijoz NTLMv2 auth", "klient lanman auth" va "mijozdan foydalanish spnego".
- "ldap ssl reklamalari" opsiyasini qo'llab-quvvatlash smb.conf dan olib tashlandi. Keyingi versiyada "server skanneli" opsiyasi olib tashlanishi kutilmoqda.
Manba: opennet.ru