Blog

SAMBA+ 4.15.4 ist soeben veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar.

Für die ARM-Plattform hat SerNet bereits Pakete für Debian-basierte Distributionen angeboten; jetzt sind auch RPMs für RHEL 8-basierte Distributionen für die ARM64/aarch64-Plattform verfügbar.

Diese Aktualisierungen beheben mehrere Probleme, die in den Release Notes für Samba 4.15.4 aufgeführt sind.

Zusätzlich werden die folgenden Probleme in den SAMBA+ Paketen gelöst:

• Bug 14867: printing fixes after the MS KB5006670 fixes

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

Das Samba-Team bei SerNet hat soeben die SAMBA+ 4.15.7-Pakete veröffentlicht. Sie sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Das Update behebt mehrere Probleme, die in den Release Notes für Samba 4.15.7 aufgeführt sind.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.13.16 ist soeben veröffentlicht worden. Dies ist eine Sicherheitsversion, die CVE-2021-43566 behebt. Die Pakete sind für verschiedene SUSE und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX.

Alle Versionen des Samba-Dateiservers vor 4.15.0 sind betroffen von CVE-2021-20316. Samba-Versionen vor 4.15.0 können nicht gepatcht werden.

•  CVE-2021-43566: Ein Symlink-Race-Error kann die Erstellung eines Verzeichnisses außerhalb der exportierten Freigabe ermöglichen:
  https://www.samba.org/samba/security/CVE-2021-43566.html
• CVE-2021-20316: Symlink-Race-Fehler kann das Lesen und Ändern von Metadaten und Änderung von Metadaten außerhalb der exportierten Freigabe ermöglichen: 
  https://www.samba.org/samba/security/CVE-2021-20316.html

Bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Wenn möglich, aktualisieren Sie auf SAMBA+ 4.15, andernfalls konsultieren Sie die Release Notes für mögliche Abhilfemaßnahmen für CVE-2021-20316.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden verwaltet auf unserer Plattform OPOSSO (https://oposso.samba.plus). Benutzer können hier ihre Abonnements aktivieren und ihre Zugangsberechtigungen verwalten. Die neuen SAMBA+ Pakete sind in bereits bestehenden Abonnements enthalten.

Update: Aufgrund der andauernden Corona-Pandemie, hat sich das Organisations-Komitee dazu entschlossen, die sambaXP 2022 nochmals als virtuelles Event zu veranstalten.

Der Call for Papers für die 21. sambaXP hat offiziell begonnen! SerNet wird vom 31. Mai bis 2. Juni 2022 im Hotel Freizeit In in Göttingen das Jahrestreffen der internationalen samba Community ausrichten. Early Bird Tickets für die Konferenz sind bereits erhältlich. Ticketbuchungen und weitere Informationen zum CfP hier: sambaxp.org.

Tickets für die Konferenz (1. & 2. Juni 2022) sind bis zum 28. Februar 2022 zum Frühbucherpreis von 399 Euro erhältlich. Danach beträgt der reguläre Preis 499 Euro. Darüber hinaus sind für den 31. Mai Tutorien geplant, über die wir zu einem späteren Zeitpunkt informieren werden.

Nach derzeitigem Stand ist geplant, die Konferenz wieder vor Ort stattfinden zu lassen. Das gesamte SerNet- und Samba@SerNet-Team freut sich darauf, alle in Göttingen wiederzusehen. Nichtsdestotrotz beobachten wir die Situation kontinuierlich und werden je nach aktueller Entwicklung gegebenenfalls neu entscheiden.

Die Aufzeichnungen der Storage Developer Conference 2021 sind nun online, darunter auch die des SerNet Samba Teams. Ralph Böhme sprach über "Das neue Samba VFS" und Stefan Metzmacher präsentierte ein Status Update zu "Samba Multi-Channel/io_uring".

Das Video zu "Das neue Samba VFS" von Ralph Böhme ist auf YouTube zu sehen: https://youtu.be/D9EZO3gkT9U, ebenfalls verfügbar sind die Folien.

Abstract: Beginnend mit Version 4.14 bietet Samba einen Core Infrastructure Code, der es erlaubt, alle Zugriffe auf das Dateisystem des Servers auf Filehandles und nicht auf Pfaden zu basieren. Ein Beispiel dafür ist die Verwendung von fstat() anstelle von stat(), oder SMB_VFS_FSTAT() anstelle von SMB_VFS_STAT() in der Samba-Sprache. In der Vergangenheit hatte der Fileserver-Code von Samba viel mit der Verarbeitung von pfadbasierten SMB-Anfragen zu tun. Während das SMB-Protokoll selbst gestrafft wurde, um ab SMB2 rein handle-basiert zu sein, blieben große Teile des Infrastrukturcodes bestehen, die handle-basierte SMB2-Anfragen zu pfadbasiertem Dateisystemzugriff "degradieren". Um die handle-basierte Natur des SMB2-Protokolls voll auszunutzen, haben wir einen einfachen Weg gefunden, diesen Infrastrukturcode zu konvertieren, so dass er in eine rein handle-basierte VFS-Schnittstelle umgewandelt werden kann. Der Vortrag zeigt, was wir bisher erreicht haben und was noch zu tun ist. Er richtet sich an alle, die am Samba Fileserver Code und an den Samba VFS Modulen arbeiten.

Das"Samba Multi-Channel/io_uring Status Update" von Stefan Metzmacher gibt es auch auf YouTube: https://youtu.be/fnA4imgBsUo, Slides sind verfügbar.

Abstract: Samba hatte bereits eine ganze Weile experimentelle Unterstützung für Multi-Channel. SMB3 hat ein paar Konzepte, um Anfragen sicher wiederzugeben. Wir implementieren sie nun vollständig (und teilweise besser als ein Windows Server). Der Vortrag erklärt, wie wir die fehlenden Funktionen implementiert haben. Mit dem zunehmenden Netzwerkdurchsatz werden wir einen Punkt erreichen, an dem eine Datenkopie für einen einzelnen CPU-Kern zu viel ist, um sie zu verarbeiten. Dieser Vortrag gibt einen Überblick darüber, wie die io_uring-Infrastruktur des Linux-Kernels genutzt werden kann, um das Kopieren von Daten zu vermeiden und die Last auf die CPU-Kerne zu verteilen. Ein Prototyp hierfür existiert und zeigt hervorragende Ergebnisse.