Tanishtirdi reliz Samba 4.13.0, filialning rivojlanishini davom ettirgan Samba 4 Windows 2000 amaliyotiga mos keladigan va Microsoft tomonidan qo'llab-quvvatlanadigan Windows mijozlarining barcha versiyalariga, shu jumladan Windows 10 ga xizmat ko'rsatishga qodir bo'lgan domen kontrolleri va Active Directory xizmatining to'liq amalga oshirilishi bilan. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u ham amalga oshirishni ta'minlaydi. fayl serveri, chop etish xizmati va identifikatsiya serveri (winbind).
Zaiflikdan himoyalanish qo'shildi ZeroLogon (CVE-2020-1472) tajovuzkorga “server schannel = yes” sozlamasidan foydalanmaydigan tizimlarda domen boshqaruvchisida maʼmuriy huquqlarni qoʻlga kiritish imkonini beradi.
Minimal Python versiyasi talabi Python 3.5 dan Python 3.6 ga oshirildi. Python 2 bilan fayl serverini yaratish imkoniyati hozircha saqlanib qolgan (./configure' va 'make'ni ishga tushirishdan oldin siz 'PYTHON=python2' muhit o'zgaruvchisini o'rnatishingiz kerak), lekin keyingi filialda u o'chiriladi va Python. Qurilish uchun 3.6 talab qilinadi.
Fayl-server ma'murlariga joriy SMB/CIFS bo'limidan tashqari hududga ramziy havolalar yaratish imkonini beruvchi "keng havolalar = ha" funksiyasi smbd'dan alohida "vfs_widelinks" moduliga ko'chirildi. Hozirgi vaqtda ushbu modul sozlamalarda "keng havolalar = ha" parametri mavjud bo'lsa, avtomatik ravishda yuklanadi. Kelajakda xavfsizlik bilan bog'liq muammolar tufayli "keng havolalar = ha" ni qo'llab-quvvatlashni olib tashlash rejalashtirilgan va samba foydalanuvchilariga tashqi qismlarni o'rnatish uchun "keng havolalar = ha" dan "mount --bind" dan foydalanishga o'tish tavsiya etiladi. fayl tizimi.
Klassik rejimdagi domen boshqaruvchisini qo‘llab-quvvatlash eskirgan. NT4-ga o'xshash domen kontrollerlari ("klassik") foydalanuvchilari zamonaviy Windows mijozlari bilan ishlash imkoniyatiga ega bo'lishlari uchun Samba Active Directory domen kontrollerlaridan foydalanishga o'tishlari kerak.
Faqat SMBv1 protokoli bilan foydalanish mumkin bo'lgan eskirgan xavfsiz autentifikatsiya usullari: "domenga kirishlar", "xom NTLMv2 auth", "mijozning ochiq matn auth", "mijoz NTLMv2 auth", "klient lanman auth" va "mijozdan foydalanish spnego".
"ldap ssl reklamalari" opsiyasini qo'llab-quvvatlash smb.conf dan olib tashlandi. Keyingi versiyada "server skanneli" opsiyasi olib tashlanishi kutilmoqda.