釋放 ,繼續分支的發展 完全實現網域控制站和Active Directory 服務,與Windows 2000 的實作相容,並能夠為Microsoft 支援的所有版本的Windows 用戶端(包括Windows 10)提供服務。Samba 4 是一款多功能伺服器產品,也提供以下功能的實作:檔案伺服器、列印服務和身分伺服器 (winbind)。
鑰匙 在 Samba 4.13 中:
- 增加漏洞防護 (CVE-2020-1472) 允許攻擊者在不使用「server schannel = yes」設定的系統上取得網域控制站的管理權限。
- 最低 Python 版本要求已從 Python 3.5 增加到 Python 3.6。現在保留了使用 Python 2 建立檔案伺服器的功能(在執行 ./configure' 和 'make' 之前,您應該設定環境變數 'PYTHON=python2'),但在下一個分支中它將被刪除,並且 Python建置需要3.6。
- 「wide links = yes」功能允許檔案伺服器管理員建立到目前 SMB/CIFS 分區之外的區域的符號鏈接,已從 smbd 移至單獨的「vfs_widelinks」模組。目前,如果設定中存在「wide links = yes」參數,則會自動載入此模組。將來,由於安全問題,計劃取消對“wide links = yes”的支持,強烈建議 samba 用戶從“wide links = yes”切換到使用“mount --bind”掛載外部部分文件系統。
- 經典模式網域控制站支援已被棄用。類似 NT4 的網域控制站(「經典」)的使用者應改用 Samba Active Directory 網域控制器,以便能夠使用現代 Windows 用戶端。
- 已棄用只能與SMBv1 協定一起使用的不安全驗證方法:「網域登入」、「原始NTLMv2 驗證」、「用戶端純文字驗證」、「用戶端NTLMv2 驗證」、「用戶端lanman身份驗證”和“客戶端使用spnego”。
- 對“ldap ssl ads”選項的支援已從 smb.conf 中刪除。 「伺服器通道」選項預計將在下一個版本中刪除。
來源: opennet.ru