发布 ,继续分支的发展 完全实现了域控制器和与该实现兼容的 Active Directory 服务 Windows 2000 年,并且能够处理所有 Microsoft 支持的版本 Windows-客户,包括 Windows 10Samba 4 是一款多功能服务器产品,还提供文件服务器、打印服务和身份验证服务器 (winbind)。
钥匙 在 Samba 4.13 中:
- 增加漏洞防护 (CVE-2020-1472) 允许攻击者在不使用“server schannel = yes”设置的系统上获得域控制器的管理权限。
- 最低 Python 版本要求已从 Python 3.5 增加到 Python 3.6。 现在保留了使用 Python 2 构建文件服务器的能力(在运行 ./configure' 和 'make' 之前,您应该设置环境变量 'PYTHON=python2'),但在下一个分支中它将被删除,并且 Python构建需要 3.6。
- “wide links = yes”功能允许文件服务器管理员创建到当前 SMB/CIFS 分区之外的区域的符号链接,已从 smbd 移至单独的“vfs_widelinks”模块。 目前,如果设置中存在“wide links = yes”参数,则会自动加载此模块。 将来,由于安全问题,计划取消对“wide links = yes”的支持,强烈建议 samba 用户从“wide links = yes”切换到使用“mount --bind”挂载外部部分文件系统。
- 已弃用对传统域控制器模式的支持。使用基于 NT4 的域控制器(“传统”)的用户应迁移到使用 Samba Active Directory 域控制器以支持现代功能。 Windows-客户。
- 已弃用只能与 SMBv1 协议一起使用的不安全身份验证方法:“域登录”、“原始 NTLMv2 身份验证”、“客户端纯文本身份验证”、“客户端 NTLMv2 身份验证”、“客户端 lanman 身份验证”和“客户端使用 spnego”。
- 对“ldap ssl ads”选项的支持已从 smb.conf 中删除。 “服务器通道”选项预计将在下一版本中删除。
来源: opennet.ru
