Das Samba-Team der SerNet GmbH hat den ersten Meilenstein (1/17) in seinem von der Sovereign Tech Agency finanzierten Projekt erreicht. Dieser Meilenstein konzentriert sich auf die Stärkung der Sicherheit der MS-NRPC-Komponente und die Verbesserung der Netlogon-Kommunikation, wobei kritische Anforderungen in kommenden Windows-Versionen berücksichtigt werden. Durch die Umstellung der Domänencontroller-Kommunikation und der Client-Controller-Interaktionen auf die Kerberos-basierte Authentifizierung gewährleistet das Samba-Team eine verbesserte Sicherheit und Interoperabilität. Diese Arbeit wurde durch die von SerNet gesicherte Finanzierung und die von der Sovereign Tech Agency (STA, früher bekannt als Sovereign Tech Fund) zugewiesenen Mittel ermöglicht.
Das Samba-Entwicklungsteam hat die folgenden Verbesserungen und Optimierungen erfolgreich implementiert und veröffentlicht:
- DCE/RPC client improvements, add support for security context multiplexing
- winbindd optimizations for connecting to domain controllers
- Fix handling of invalid bind packets in the DCE/RPC server
- Implement NetrGetLogonCapabilities QueryLevel 2
- gsskrb5 enhancements: GSS_C_DCE_STYLE implies GSS_C_MUTUAL_FLAG as acceptor
- Implementation of netr_ServerAuthenticateKerberos in client and server: Preparation, Server Support, Client Support
Die umgesetzten Sicherheitsverbesserungen werden in den öffentlichen Samba-Software-Repositories verfügbar sein, sodass alle Samba-Nutzer von der laufenden Entwicklungsarbeit profitieren. Dieser Meilenstein stellt nicht nur eine fachliche Leistung dar, sondern zeigt auch das Engagement für die Open-Source-Community, das durch SerNets Bemühungen um die Sicherung der Finanzierung und die federführende Rolle bei der Entwicklung ermöglicht wurde.
Weitere Informationen zum Projekt finden Sie in der Projektübersicht. Das Samba STA-Projekt ist eine Initiative zur Verbesserung der Funktionalität, Sicherheit und Skalierbarkeit von Samba, einer wichtigen Open-Source-Software für die Interoperabilität und das Identity Access Management in Umgebungen mit gemischten Betriebssystemen. Das von der STA beauftragte Projekt konzentriert sich auf die Erreichung von 17 Meilensteinen innerhalb von 18 Monaten, die Bereiche wie moderne Sicherheitsprotokolle, Failover-Funktionalität und UNIX-Erweiterungen abdecken. Die Entwicklungsergebnisse werden kontinuierlich öffentlich zugänglich gemacht.
