Blog

Die Storage Developer Conference 2020 war - wie viele andere in diesem Jahr - eine virtuelle Veranstaltung. Volker Ledecke und Stefan Metzmacher vom Samba-Team der SerNet hatten im Vorfeld ihre Vorträge für den SMB Agenda Track aufgezeichnet. Diese sind nun der Öffentlichkeit zugänglich gemacht worden.

Volker Lendecke sprach zum Thema "Samba locking architecture". Lendecke ist Mitgründer der SerNet GmbH, Entwickler und langjähriges Mitglied des Samba Teams. Sein Vortrag ist hier verfügbar: https://www.youtu.be/BJZAta87V28 (Link führt direkt zu YouTube).

Stefan Metzmachers Thema war "Samba Multi-Channel/io_uring Status Update". Er arbeitet als Entwickler bei SerNet und ist ebenfalls Mitglied des Samba-Teams. Sein Vortrag ist hier verfügbar: https://youtu.be/IC2OSp3W6mQ (Link führt direkt zu YouTube).


Updates für SAMBA+ 4.13.2, 4.12.10 und 4.11.16 wurden soeben von SerNet veröffentlicht. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete enthalten Korrekturen für einen Fehler, der durch den kürzlich im GlusterFS VFS Modul behobenen Fehler eingeführt wurde:

  •  Bug 14486: vfs_glusterfs: Avoid data corruption with the write-behind translator.

Zusätzlich wird der folgende Fehler behoben:

  • Bug 14572: NULL pointer dereference in token_contains_name()

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.


Die Pakete SAMBA+ 4.13.2, 4.12.10 und 4.11.16 wurden soeben von SerNet veröffentlicht. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben ein schwerwiegendes Problem, welches das GlusterFS VFS Modul betrifft:

  • Bug 14486: vfs_glusterfs: Avoid data corruption with the write-behind translator.

Weitere Details können des Release Notes entnommen werden:

​​​​​​​Die SAMBA+ Pakete sind nicht vom Samba Bug 14537 (ctdb-common: Avoid aliasing errors during code optimization) betroffen.

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.


In seinem diesjährigen sambaXP 2020-Vortrag präsentiert Ralph Böhme (SerNet / Samba Team) einen "Leitfaden für Entwickler zu smbd", in dem er die SMB2-Paketverarbeitung in den Fokus nimmt.

Abstract

Vom Netzwerk hinunter zum Dateisystem und zurück. Dieser Vortrag gibt einen Überblick über Sambas SMB2-Paketverarbeitung mit dem Ziel, gerade startenden smbd-Hackern einen Ausgangspunkt zu den wichtigsten beteiligten Quellcode-Subsystemen zu geben, wenn ein Client eine "create a file"-Anforderung an den Server sendet.

(Slides as PDF)

Über die Reihe "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Monaten Aufnahmen der sambaXP 2020 präsentieren. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).


Die Pakete SAMBA+ 4.13.1, 4.12.9 und 4.11.15 wurden soeben von SerNet veröffentlicht. Dies sind wichtige Security-Releases. Bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete befassen sich mit folgendem Problemen:

  • CVE-2020-14383 An authenticated user can crash the DCE/RPC DNS with easily crafted records.
  • CVE-2020-14323 Unprivileged user can crash winbind.
  • CVE-2020-14318 Missing handle permissions check in SMB1/2/3 ChangeNotify.

SAMBA+ 4.13.1 ist das erste stabile Release der SAMBA+ 4.13 Releasereihe. Lesen Sie bitte vor einem Update auf diese Version die 4.13.0 Release Notes.

Ab der Samba Version 4.13 wird mindestens die Python Version 3.6 benötigt. Daher ist SAMBA+ 4.13 zunächst nicht für Debian stretch (9) und Ubuntu xenial (16.04) verfügbar.

SAMBA+ 4.10 hat das Ende seiner Lebensdauer erreicht und wird keine weiteren Updates erhalten. Bitte verwenden Sie eine aktuellere Version von SAMBA+.

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.


Contact us
Kontakt
Deutsch English Français