发布 ,继续分支的发展 完全实现域控制器和 Active Directory 服务,与 Windows 2000 的实现兼容,并能够为 Microsoft 支持的所有版本的 Windows 客户端(包括 Windows 10)提供服务。Samba 4 是一款多功能服务器产品,还提供以下功能的实现:文件服务器、打印服务和身份服务器 (winbind)。
钥匙 在 Samba 4.13 中:
- 增加漏洞防护 (CVE-2020-1472) 允许攻击者在不使用“server schannel = yes”设置的系统上获得域控制器的管理权限。
- 最低 Python 版本要求已从 Python 3.5 增加到 Python 3.6。 现在保留了使用 Python 2 构建文件服务器的能力(在运行 ./configure' 和 'make' 之前,您应该设置环境变量 'PYTHON=python2'),但在下一个分支中它将被删除,并且 Python构建需要 3.6。
- “wide links = yes”功能允许文件服务器管理员创建到当前 SMB/CIFS 分区之外的区域的符号链接,已从 smbd 移至单独的“vfs_widelinks”模块。 目前,如果设置中存在“wide links = yes”参数,则会自动加载此模块。 将来,由于安全问题,计划取消对“wide links = yes”的支持,强烈建议 samba 用户从“wide links = yes”切换到使用“mount --bind”挂载外部部分文件系统。
- 经典模式域控制器支持已被弃用。 类似 NT4 的域控制器(“经典”)的用户应改用 Samba Active Directory 域控制器,以便能够使用现代 Windows 客户端。
- 已弃用只能与 SMBv1 协议一起使用的不安全身份验证方法:“域登录”、“原始 NTLMv2 身份验证”、“客户端纯文本身份验证”、“客户端 NTLMv2 身份验证”、“客户端 lanman 身份验证”和“客户端使用 spnego”。
- 对“ldap ssl ads”选项的支持已从 smb.conf 中删除。 “服务器通道”选项预计将在下一版本中删除。
来源: opennet.ru