SAMBA+
SerNet

Blog

Meilenstein-Gruppe vollständig – Samba unterstützt nun SMB über QUIC umfassend

Das Samba-Team bei SerNet hat Meilenstein Gruppe 5 des von der STA finanzierten Entwicklungsprojekts abgeschlossen: Die vollständige Unterstützung für SMB über QUIC ist nun in Samba implementiert. Dies stellt einen wichtigen technologischen Schritt in der Entwicklung sicherer Dateifreigabe- und Fernzugriffsfunktionen dar.

QUIC, ein modernes Transportprotokoll, das von Google entwickelt und von der IETF standardisiert wurde, bietet verschlüsselte Verbindungen mit geringer Latenz – insbesondere über nicht vertrauenswürdige oder hochlatente Netzwerke wie das öffentliche Internet. Mit dieser Integration wird Samba effektiv zu einem sicheren „SMB-VPN“, das Remote-Benutzern, mobilen Geräten und Hochsicherheitsumgebungen einen nahtlosen Zugriff auf Dateiserver ermöglicht – ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.

Die Arbeit wurde in vier voneinander abhängigen Meilensteinen durchgeführt:

  • Integration des Linux-Kernel-QUIC-Treibers in die Netzwerk-Logik von Samba, sodass smbd den UDP-Port 443 überwachen kann.
  • Erweiterung des socket_wrapper-Tools, sodass die QUIC-Funktionalität automatisch getestet werden kann, ohne auf Netzwerkzugriff auf Kernel-Ebene angewiesen zu sein.
  • Implementierung eines Userspace-QUIC-Fallbacks unter Verwendung von ngtcp2, um die Kompatibilität mit älteren Systemen oder Entwicklungsumgebungen sicherzustellen.
  • Unterstützung für SMB2_TRANSPORT_CAPABILITIES-Verhandlungen, wodurch redundante Verschlüsselungen durch die Koordination der QUIC- und SMB-Protokollschichten vermieden werden.

Alle Code-Beiträge wurden in den öffentlichen Repositorys und Upstream-Projekten von Samba veröffentlicht, womit Samba sein langjähriges Engagement für transparente, offene Entwicklung fortsetzt.

Was kommt als Nächstes? Der Linux-Kernel.

Nachdem SMB-over-QUIC auf Samba-Seite nun fertiggestellt ist, hängt der nächste große Schritt vom Linux-Kernel selbst ab. Derzeit erfordert die QUIC-Unterstützung das externe quic.ko-Modul, das mit Linux 6.14 getestet wurde. Keine aktuelle Linux-Version hat diese Funktionalität standardmäßig an Board.

Die gute Nachricht: Ein spezieller Upstream-Branch wird bereits geprüft. Nach der Zusammenführung wird QUIC Teil des Linux-Kernels und macht SMB über QUIC für den produktiven Einsatz allgemein verfügbar.

Stärkung offener Infrastruktur und digitaler Souveränität

Dieser Meilenstein markiert den erfolgreichen Abschluss eines von sechs großen Arbeitsbereichen im STA-finanzierten Projekt zur Weiterentwicklung von Samba. Er zeigt, wie gezielte Investitionen in Open-Source-Infrastruktur sowohl technischen Fortschritt als auch strategische Unabhängigkeit bringen.

Durch die kostenlose Bereitstellung von SMB über QUIC ermöglicht Samba Unternehmen, sich auf sichere Dateidienste zu verlassen, ohne an proprietäre Lösungen gebunden zu sein. Das ist digitale Souveränität in der Praxis: Kritische IT-Funktionen bleiben transparent, gemeinschaftlich gesteuert und unter gemeinsamer Kontrolle.

Die Sovereign Tech Agency (STA) und ihr Funds (STF) unterstützen diese Arbeit im Rahmen ihrer Aufgabe, Open-Source-Infrastruktur und digitale Widerstandsfähigkeit zu stärken. Durch die Finanzierung kann das Samba-Team langfristige Entwicklung sichern, die Samba nicht nur heute zuverlässiger macht, sondern auch fir für die Zukunft,  für souveräne und interoperable IT-Infrastrukturen.

SAMBA+ 4.22.4 veröffentlicht

SAMBA+ 4.22.4 wurde von SerNet veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. 

Diese Pakete beheben mehrere Probleme, die in den Versionshinweisen aufgeführt sind: 
https://www.samba.org/samba/history/samba-4.22.4.html 

SAMBA+ Pakete werden im Rahmen eines Abonnements angeboten und können direkt über den SAMBA+-Shop erworben werden. Preisdetails finden Sie unter: USD 

Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser SAMBA+-Team gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

Treffen Sie SAMBA+ auf der SDC 2025
SDC 2025 in Santa Clara

Wir freuen uns, erneut Sponsor der SNIA Developer Conference (SDC), zu sein, die vom 15. bis 17. September 2025 in Santa Clara, Kalifornien, stattfindet. Die SDC ist eine führende Veranstaltung für Fachleute im Bereich Speichertechnologien und bietet tiefgehende technische Sessions, praxisnahe Einblicke und hervorragende Networking-Möglichkeiten.
Unser Team ist mit einem eigenen SAMBA+ Stand vor Ort und zugleich mit zwei Fachvorträgen des SerNet Samba Teams im Konferenzprogramm vertreten.
 Ralph Böhme, Samba-Teamlead bei SerNet, spricht über „Samba 2025: Enterprise-Ready, Cloud-Optimized“ und zeigt, wie neue Funktionen wie SMB over QUIC, Transparent Failover und Directory Leases Samba in puncto Skalierbarkeit, Sicherheit und Cloud-Tauglichkeit fit für moderne Unternehmensumgebungen machen.
 
Stefan Metzmacher, Software-Architekt bei SerNet, wird über „New Transports in Samba: QUIC and SMB-Direct Support“ sprechen: QUIC und SMB-Direct Support" sprechen. Er wird aufzeigen, wie Samba mit der Unterstützung von SMB over QUIC und der Arbeit an SMB over RDMA für Hochleistungsnetzwerke über das traditionelle TCP hinausgeht.

Wir laden alle Teilnehmenden herzlich ein, das Team zu besuchen, sich über unsere aktuellen Entwicklungen zu informieren. Für gezielte Gespräche können im Vorfeld Termine vereinbart werden – über unser Kontaktformular oder per E-Mail an sales@remove-this.sernet.com. Wir freuen uns auf den Austausch bei der SDC 2025!

Samba nähert sich mit SMB3-Unix-Erweiterungen nahtloser Linux-Desktop-Integration

Das Samba-Team der SerNet hat einen weiteren wichtigen Meilenstein in der STF-finanzierten Entwicklung der Open-Source-Software Samba erreicht: Meilenstein 3.3 konzentriert sich auf die verbesserte Integration in Linux-Desktop-Umgebungen und ist Teil der umfassenderen Meilensteingruppe SMB3 UNIX Extensions.

Das Ziel dieser Arbeit ist es, Samba zu einem natürlicheren und konsistenteren Bestandteil von Unix-ähnlichen Betriebssystemen zu machen. Um dies zu erreichen, hat das Team libsmbclient erweitert – die clientseitige Bibliothek, die von den wichtigsten Desktop-Umgebungen wie GNOME und KDE für den Zugriff auf SMB-Dateifreigaben verwendet wird. Durch die Unterstützung von SMB3-POSIX-Erweiterungen in dieser Bibliothek bietet Samba nun eine bessere Verarbeitung von symbolischen Links, Berechtigungen und Metadaten, sodass sich der Dateizugriff auf dem Desktop eher wie die Verwendung eines lokalen Unix-Dateisystems anfühlt. Das Team hat auch daran gearbeitet, den für GNOME erforderlichen Code bereitzustellen, um die SMB3-Unix-Erweiterungen zu aktivieren.

Dieser Meilenstein baut auf früheren Arbeiten der SMB3 UNIX Extensions-Gruppe auf: Meilenstein 3.1 konzentrierte sich auf die serverseitige Implementierung von POSIX-kompatiblen Funktionen. Mit Meilenstein 3.3 erreichen diese Verbesserungen nun auch Linux-Desktop-Umgebungen und bieten Endbenutzern direkt die Vorteile der SMB3 UNIX Extensions.

Diese Errungenschaft ist Teil der laufenden Bemühungen zur Verbesserung der Sicherheit, Skalierbarkeit und Integration von Samba. Das Ziel ist es, sicherzustellen, dass Samba eine leistungsstarke, interoperable Lösung für souveräne IT-Umgebungen bleibt. Finanziert wird das Projekt von der Sovereign Tech Agency.

Aktualisierte SAMBA+ Pakete adressieren Microsofts Netlogon-Änderung

Gepatchte SAMBA+ Pakete sind jetzt verfügbar, um die Netlogon-Protokoll-Änderung zu adressieren, die durch Microsofts jüngste Updates für Windows Active Directory Domain Controllers eingeführt wurde.

Nach unserer ersten Ankündigung führen die Updates von Microsoft eine kritische Änderung ein, die Samba-Installationen in bestimmten Konfigurationen beeinträchtigen kann. Um die Kompatibilität zu gewährleisten, wurden korrigierte SAMBA+-Pakete für die folgenden Zweige veröffentlicht:

  • SAMBA+ 4.21
  • SAMBA+ 4.22

Wenn Sie noch einen älteren Release-Zweig verwenden, empfehlen wir Ihnen dringend, auf 4.21 oder 4.22 zu migrieren, um den notwendigen Fix zu erhalten.

Wer braucht das Update?
Gepatchten Pakete müssen installiert werden, wenn:

  • Samba als Mitgliedsserver konfiguriert ist und
  • das idmap backend ad genutzt wird

Andere Samba Setups sind nicht betroffen.

Die vollständigen technischen Details entnehmen Sie bitte den offiziellen Samba Release Notes:
Samba 4.21.7 Release Notes
Samba 4.22.3 Release Notes

Wenn Sie Hilfe bei der Aktualisierung Ihrer Installation benötigen oder Fragen zur Kompatibilität haben, können Sie uns gerne kontaktieren - wir unterstützen Sie gerne.

Contact us
Kontakt
Deutsch English Français