Blog

SAMBA+ 4.12.6 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


In dieser Aufnahme von der sambaXP 2020 gibt Tom Talpey das bereits traditionelle jährliche "SMB3 Protocol Update". Talpey (LinkedIn) ist Architect bei Microsoft mit einem Arbeitsfokus auf dem SMB-Protokoll.

Abstract

Das SMB3-Protokoll wurde im vergangenen Jahr aktualisiert, mit Konsolidierung im Jahr 2019 und weiteren Aktualisierungen im Windows-Frühjahrs-Release "20H1". Wir werden das Protokoll mit dem Stand der letzten sambaXP abgleichen, rekapitulieren und auch einen Ausblick geben, einschließlich eines Updates über die jüngsten Entwicklungen bei RDMA, um den "Push-Modus" für den Fernzugriff mit extrem niedriger Latenz auf persistenten Storage Class Memory über SMB3 und SMB Direct zu ermöglichen. Slides (PDF)

Über die "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Wochen Aufnahmen der sambaXP 2020 präsentieren. Diese wurden vom "Team Samba" der SerNet ausgewählt. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).


SAMBA+ 4.12.5 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Zudem sind Korrekturen für die folgenden Fehler enthalten:

  • Bug 14426: log level for debug classes is ignored

  • Bug 14427: vfs_ChDir() may not set conn->cwd_fsp->fh->fd = AT_FDCWD

  • Bug 14428: PANIC: assert failed in get_lease_type()

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Die SAMBA+ Software-Pakete 4.12.4, 4.11.1 und 4.10.17 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe und SAMBA+ für AIX 4.12.5, 4.11.1 und 4.10.17 verfügbar.

Die Pakete greifen die folgenden Probleme auf:

  • CVE-2020-10730: NULL pointer de-reference and use-after-free in Samba AD DC LDAP Server with ASQ, VLV and paged_results.

    A client combining the 'ASQ' and 'VLV' LDAP controls can cause a NULL pointer de-reference and further combinations with the LDAP paged_results feature can give a use-after-free in Samba's AD DC LDAP server.

  • CVE-2020-10745: Parsing and packing of NBT and DNS packages can consume excessive CPU.

    Compression of replies to NetBIOS over TCP/IP name resolution and DNS packets (which can be supplied as UDP requests) can be abused to consume excessive amounts of CPU on the Samba AD DC (only).

  • CVE-2020-10760: LDAP Use-after-free in Samba AD DC Global Catalog with paged_results and VLV.

    The use of the paged_results or VLV controls against the Global Catalog LDAP server on the AD DC will cause a use-after-free.

  • CVE-2020-14303: Leeres UDP-Paket DoS in Samba AD DC nbtd.

    Der AD DC NBT-Server in Samba 4.0 geht in einen CPU-Spin über und verarbeitet keine weiteren Anfragen, sobald er ein leeres (zero-length) UDP-Paket an Port 137 erhält.

SAMBA+ 4.12.5 Pakete erscheinen in Kürze.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Erstmals fand die Samba eXPerience 2020 komplett online statt. Aufzeichnungen der Talks sind nun als Videos auf sambaxp.org verfügbar – darunter auch der Workshop von Stefan Kania zum Thema CTDB / GlusterFS.

Die 19. Auflage der internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Durch das geänderte Veranstaltungsformat und die Nutzung einer Online-Konferenzplattform, kann Veranstalterin SerNet erstmals alle Talks als Videos zum Nachschauen anbieten. 

Gesponsert wurde die sambaXP 2020 von Google und Microsoft.
 


Contact us
Kontakt
Deutsch English Français