Blog

SAMBA+ 4.12.3 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Zudem sind Korrekturen für die folgenden Fehler enthalten:

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Produktlogo SAMBA+ XL Support Budgets

SerNet erweitert das Angebot an festen Budgets, die direkt über den SAMBA+ Shop gekauft werden können: Das Support-Budget XL mit einem Umfang von 50 Dienstleistungs-Stunden ergänzt ab sofort das SAMBA+ Portfolio. Die Kontingente können direkt nach Kauf eingesetzt werden – Kund*innen können damit schnell und einfach vom gesammelten Samba-Know-how der SerNet profitieren.

Das Support-Budget XL mit 50 Stunden Dienstleistungen preist bereits einen Nachlass von 5% auf die normalen Stundensätze der SerNet ein. Bis zu vier dieser Kontingente können auf einmal gekauft werden, das entspricht einem Umfang von 200 Stunden bzw. 5 Werkwochen. Ideal also für umfangreichere Projekte!

Die kleinste Zeiteinheit bei einer Support-Anfrage ist eine Viertelstunde. Monatliche Kontoauszüge sowie eine abschließende Aufstellung gewährleisten eine transparente Übersicht. Weitere Details zu den Budgets auf der SAMBA+ Website oder im SAMBA+ Shop.


Aufzeichnung Samba für Integratoren

Volker Lendecke, Mitbegründer von SerNet und langjähriges Mitglied des Samba-Teams, war erneut Referent bei der SDC EMEA. Auf der diesjährigen Konferenz (4. Februar 2020 - Tel Aviv, Israel) wandte er sich speziell an Integratoren, die Samba einsetzen wollen. Die Aufzeichnung ist auf YouTube verfügbar: https://youtu.be/RHHsTfKmI_c (direkter Link zu YouTube).

Lendecke geht in seinem Vortrag "Samba für Integratoren" auf diese Punkte ein (aus dem englischen Abstract):

  • Samba architecture:
    • What components does Samba consist of?
    • What protocols does Samba implement?
    • What process model does Samba utilize?
  • Samba SMB server:
    • What file system features does Samba expect?
    • Common complications and performance issues
    • Samba features for NFS interoperability
  • Samba authentication:
    • Overview of authentication mechanisms in the Active Directory world
    • The role of Samba's winbind daemon: Authentication and idmapping
    • Winbind API and services for non-Samba SMB servers
  • Samba Remote Procedure Call services:
    • Requirements for seamless Windows interop beyond SMB
    • Protocol description for RPC services (direct TCP, named pipes)
    • Samba components that help non-Samba SMB servers

SAMBA+ Software-Pakete der 4.12 Release-Reihe sind ab sofort für Ubuntu 20.04 LTS (Focal Fossa) verfügbar.

Diese SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Die SAMBA+ Software-Pakete 4.12.2, 4.11.8 und 4.10.15 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete greifen die folgenden Probleme auf:

  • CVE-2020-10700: Use-after-free in Samba AD DC LDAP Server with ASQ

    A client combining the 'ASQ' and 'Paged Results' LDAP controls can cause a use-after-free in Samba's AD DC LDAP server.

  • CVE-2020-10704: LDAP Denial of Service (stack overflow) in Samba AD DC

    A deeply nested filter in an un-authenticated LDAP search can exhaust the LDAP server's stack memory causing a SIGSEGV.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe verfügbar. Diese Versionen enthalten Korrekturen für CVE-2020-10704. Von CVE-2020-10700 sind diese Versionen nicht betroffen.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Contact us
Kontakt
Deutsch English Français