鑰匙
- 增加漏洞防護
零登錄 (CVE-2020-1472) 允許攻擊者在不使用「server schannel = yes」設定的系統上取得網域控制站的管理權限。 - 最低 Python 版本要求已從 Python 3.5 增加到 Python 3.6。現在保留了使用 Python 2 建立檔案伺服器的功能(在執行 ./configure' 和 'make' 之前,您應該設定環境變數 'PYTHON=python2'),但在下一個分支中它將被刪除,並且 Python建置需要3.6。
- 「wide links = yes」功能允許檔案伺服器管理員建立到目前 SMB/CIFS 分區之外的區域的符號鏈接,已從 smbd 移至單獨的「vfs_widelinks」模組。目前,如果設定中存在「wide links = yes」參數,則會自動載入此模組。將來,由於安全問題,計劃取消對“wide links = yes”的支持,強烈建議 samba 用戶從“wide links = yes”切換到使用“mount --bind”掛載外部部分文件系統。
- 經典模式網域控制站支援已被棄用。類似 NT4 的網域控制站(「經典」)的使用者應改用 Samba Active Directory 網域控制器,以便能夠使用現代 Windows 用戶端。
- 已棄用只能與SMBv1 協定一起使用的不安全驗證方法:「網域登入」、「原始NTLMv2 驗證」、「用戶端純文字驗證」、「用戶端NTLMv2 驗證」、「用戶端lanman身份驗證”和“客戶端使用spnego”。
- 對“ldap ssl ads”選項的支援已從 smb.conf 中刪除。 「伺服器通道」選項預計將在下一個版本中刪除。
來源: opennet.ru