Samba 4.13 hebt die Python-Minimal-Version an, räumt die Wide-Links-Funktionalität aus dem Weg und schickt den NT4-artigen Domain-Controller-Modus in Rente.
Die Ankündigung von Samba 4.13 startet mit einer Warnung vor der kürzlich entdeckten ZeroLogon-Lücke: Admins sollen den Einsatz von “server schannel = no” und “server schannel= auto” auf allen Samba Domain Controllern wegen der Lücke möglichst vermeiden. Details liefert das CVE-2020-1472.
Ebenfalls der Sicherheit dient ein neues Feature: Der Code zur Wide-Links-Funktionalität wurde aus dem Core-Code des Samba-Daemon entfernt und steckt neuerdings in einem separaten VFS-Modul (“vfs widelinks”). Für Setups, die “wide links = yes” aktiv verwenden, lädt der Samba-Daemon dieses Modul weiterhin. Dennoch empfehlen die Samba-Entwickler, anstelle von Wide Links besser Bind Mounts zu verwenden.
Tschüss, alter Domain Controller
Zugleich rangiert das Samba Team den klassischen NT4-artigen Domain Controller aus. Infrastrukturen, die ihn noch einsetzen, sollten zum Samba Active Directory Controller wechseln, um eine vollständige Zusammenarbeit mit modernen Windows-Clients zu gewährleisten. Nicht zuletzt flogen einige Protokolloptionen aus Samba 4.13, die allein SMBv1 dienten.
Nicht zuletzt setzt Samba 4.13 neuerdings auf Python-Version 3.6 als Minimalversion. Dies sei die älteste von der CI getestete Version. Samba 4.14 wird dann auch für den Buildprozess mindestens Python 3.6 erfordern. Zugleich plant das Projekt, Python 2.x ab der kommenden Version nicht mehr zu unterstützen. Die kompletten Release Notes sowie ein Link zum Quellcode der Version 4.13 gibt es auf der Projektseite.






