Blog

Volker Lendecke, Mitbegründer von SerNet und langjähriges Mitglied des Samba-Teams, war erneut Referent bei der SDC EMEA. Auf der diesjährigen Konferenz (4. Februar 2020 - Tel Aviv, Israel) wandte er sich speziell an Integratoren, die Samba einsetzen wollen. Die Aufzeichnung ist auf YouTube verfügbar: https://youtu.be/RHHsTfKmI_c (direkter Link zu YouTube).

Lendecke geht in seinem Vortrag "Samba für Integratoren" auf diese Punkte ein (aus dem englischen Abstract):

• Samba architecture:
  • What components does Samba consist of?
  • What protocols does Samba implement?
  • What process model does Samba utilize?
• Samba SMB server:
  • What file system features does Samba expect?
  • Common complications and performance issues
  • Samba features for NFS interoperability
• Samba authentication:
  • Overview of authentication mechanisms in the Active Directory world
  • The role of Samba's winbind daemon: Authentication and idmapping
  • Winbind API and services for non-Samba SMB servers
• Samba Remote Procedure Call services:
  • Requirements for seamless Windows interop beyond SMB
  • Protocol description for RPC services (direct TCP, named pipes)
  • Samba components that help non-Samba SMB servers

SAMBA+ Software-Pakete der 4.12 Release-Reihe sind ab sofort für Ubuntu 20.04 LTS (Focal Fossa) verfügbar.

Diese SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

Die SAMBA+ Software-Pakete 4.12.2, 4.11.8 und 4.10.15 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete greifen die folgenden Probleme auf:

• CVE-2020-10700: Use-after-free in Samba AD DC LDAP Server with ASQ

  A client combining the 'ASQ' and 'Paged Results' LDAP controls can cause a use-after-free in Samba's AD DC LDAP server.

• CVE-2020-10704: LDAP Denial of Service (stack overflow) in Samba AD DC

  A deeply nested filter in an un-authenticated LDAP search can exhaust the LDAP server's stack memory causing a SIGSEGV.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe verfügbar. Diese Versionen enthalten Korrekturen für CVE-2020-10704. Von CVE-2020-10700 sind diese Versionen nicht betroffen.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

SAMBA+ 4.12.1 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Mit der Veröffentlichung von Samba 4.12 wurde die Samba 4.9-Reihe im Vorfeld als abgekündigt markiert.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

SAMBA+ 4.12.0 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die erste stabile Version aus der Samba 4.12 Serie. Bitte lesen Sie die Release Notes aufmerksam, bevor Sie upgraden.

Das neue SAMBA+ Release liefert jetzt systemd-Services für nativen systemd Support. Die init-Skripte wurden damit aus den meisten Paketen entfernt. Lediglich die Pakete für RHEL 6 and SLES 11 beinhalten weiterhin die init-Skripte. Der gewünschte Samba-Start-Modus kann weiterhin über die /etc/default/sernet-samba Konfigurationsdatei gesteuert werden. Der SAMBA_RESTART_ON_UPDATE Parameter wird von den neuen systemd-Services ignoriert, die aktivierten Dienste werden nach einem Paketupdate automatisch neugestartet.

Support für multicast DNS (mDNS) ist jetzt aktiviert. In Verbindung mit dem Avahi Daemon kann sich der Samba Dienst per mDNS selbst bekanntgeben. Dieses Verhalten kann über die "multicast dns register" smb.conf gesteuert werden. Samba Shares, welche das "fruit" VFS Modul für verbesserte OS X Interoperabilität mit aktiviertem Time Machine Support verwenden, werden ebenfalls registriert.

Ab der Samba Version 4.12 wird eine Python Version von mindestens 3.5 benötigt. Daher beinhalten die SAMBA+ 4.12.0 Pakete für SLES 12 zunächst keinen Support für den Betrieb eines AD DCs.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.