Blog

In seinem diesjährigen sambaXP 2020-Vortrag präsentiert Ralph Böhme (SerNet / Samba Team) einen "Leitfaden für Entwickler zu smbd", in dem er die SMB2-Paketverarbeitung in den Fokus nimmt.

Abstract

Vom Netzwerk hinunter zum Dateisystem und zurück. Dieser Vortrag gibt einen Überblick über Sambas SMB2-Paketverarbeitung mit dem Ziel, gerade startenden smbd-Hackern einen Ausgangspunkt zu den wichtigsten beteiligten Quellcode-Subsystemen zu geben, wenn ein Client eine "create a file"-Anforderung an den Server sendet.

(Slides as PDF)

Über die Reihe "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Monaten Aufnahmen der sambaXP 2020 präsentieren. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).


Die Pakete SAMBA+ 4.13.1, 4.12.9 und 4.11.15 wurden soeben von SerNet veröffentlicht. Dies sind wichtige Security-Releases. Bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete befassen sich mit folgendem Problemen:

  • CVE-2020-14383 An authenticated user can crash the DCE/RPC DNS with easily crafted records.
  • CVE-2020-14323 Unprivileged user can crash winbind.
  • CVE-2020-14318 Missing handle permissions check in SMB1/2/3 ChangeNotify.

SAMBA+ 4.13.1 ist das erste stabile Release der SAMBA+ 4.13 Releasereihe. Lesen Sie bitte vor einem Update auf diese Version die 4.13.0 Release Notes.

Ab der Samba Version 4.13 wird mindestens die Python Version 3.6 benötigt. Daher ist SAMBA+ 4.13 zunächst nicht für Debian stretch (9) und Ubuntu xenial (16.04) verfügbar.

SAMBA+ 4.10 hat das Ende seiner Lebensdauer erreicht und wird keine weiteren Updates erhalten. Bitte verwenden Sie eine aktuellere Version von SAMBA+.

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.


In diesem "Bericht aus der Praxis" sprechen Günther Deschner (Red Hat / Samba Team) und Anoop C S (Red Hat) über "Samba-Clustering mit GlusterFS". Ihre Präsentation war Teil der diesjährigen sambaXP 2020.

Abstract

Samba unterstützt den Aufbau einer geclusterten SMB-Speicherlösung unter Verwendung des Gluster-Dateisystems bereits seit mehreren Jahren. Während Samba und seine Cluster-Komponente CTDB gut etablierte Komponenten für SMB-Clustering sind, musste das Gluster-Dateisystem selbst in verschiedenen Bereichen angepasst werden, um alle notwendigen Funktionen bereitzustellen.

Der Vortrag behandelt die Erkenntnisse, die während des Reifeprozesses des Samba- und GlusterFS-Setups gewonnen wurden, und untersucht die Architektur von Samba und GlusterFS im Allgemeinen. Auf der Grundlage von Supporterfahrungen weisen wir auf die Bedeutung der manchmal übersehenen Voraussetzungen im Bereich der Vernetzung und des DNS hin. Angetrieben durch Kundenanforderungen wurden in den letzten Monaten mehrere wichtige Leistungsverbesserungen vorgenommen. Benutzer des glusterfs-fuse-Dateisystems können jetzt ein neues Samba-VFS-Modul verwenden, das verbesserte Garantien für den Zugriff auf Dateien innerhalb des Clusters bietet. Es implementiert auch einen Mechanismus zur Umgehung der aufwändigen Case-Folding-Pathname-Operationen. Das ältere Samba-VFS-Modul, das Gluster's gfapi-Bibliothek nutzt, verwendet jetzt Samba's Threadpool-Implementierung auf der Basis von pthreads, was zu erheblichen Leistungsverbesserungen führt. Die Präsentation schließt mit einem Ausblick auf die laufenden Arbeiten in Bezug auf SMB3-Funktionen wie Mehrkanal- und transparentes Failover.

(Slides as PDF)

Über die Reihe "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Wochen Aufnahmen der sambaXP 2020 präsentieren. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).


SAMBA+ 4.12.8 und 4.11.14 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Details können den Release Notes für Samba 4.12.8 und Samba 4.11.14 entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


[Translate to Deutsch:] Play Video

"Der Weg zu modernen Kerberos Features" ist der Titel des sambaXP 2020-Vortrags von Stefan Metzmacher. Metzmacher ist Teil des Team Samba von SerNet und gehört außerdem dem internationalen Samba-Team an.

Abstract

  • Verwendung von S4U2Self in winbindd
  • Die Einschränkungen der bestehenden Kerberos-Bibliotheken
  •  Herausforderungen beim Hinzufügen neuer Funktionen zu den Kerberos-Bibliotheken
  • Kerberos-Tests mit Python

(Folien als PDF)

Über die Reihe "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Wochen Aufnahmen der sambaXP 2020 präsentieren. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).


Contact us
Kontakt
Deutsch English Français