Blog

SAMBA+ 4.12.5 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Zudem sind Korrekturen für die folgenden Fehler enthalten:

• Bug 14426: log level for debug classes is ignored

• Bug 14427: vfs_ChDir() may not set conn->cwd_fsp->fh->fd = AT_FDCWD

• Bug 14428: PANIC: assert failed in get_lease_type()

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

Die SAMBA+ Software-Pakete 4.12.4, 4.11.1 und 4.10.17 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe und SAMBA+ für AIX 4.12.5, 4.11.1 und 4.10.17 verfügbar.

Die Pakete greifen die folgenden Probleme auf:

• CVE-2020-10730: NULL pointer de-reference and use-after-free in Samba AD DC LDAP Server with ASQ, VLV and paged_results.

  A client combining the 'ASQ' and 'VLV' LDAP controls can cause a NULL pointer de-reference and further combinations with the LDAP paged_results feature can give a use-after-free in Samba's AD DC LDAP server.

• CVE-2020-10745: Parsing and packing of NBT and DNS packages can consume excessive CPU.

  Compression of replies to NetBIOS over TCP/IP name resolution and DNS packets (which can be supplied as UDP requests) can be abused to consume excessive amounts of CPU on the Samba AD DC (only).

• CVE-2020-10760: LDAP Use-after-free in Samba AD DC Global Catalog with paged_results and VLV.

  The use of the paged_results or VLV controls against the Global Catalog LDAP server on the AD DC will cause a use-after-free.

• CVE-2020-14303: Leeres UDP-Paket DoS in Samba AD DC nbtd.

  Der AD DC NBT-Server in Samba 4.0 geht in einen CPU-Spin über und verarbeitet keine weiteren Anfragen, sobald er ein leeres (zero-length) UDP-Paket an Port 137 erhält.

SAMBA+ 4.12.5 Pakete erscheinen in Kürze.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

Erstmals fand die Samba eXPerience 2020 komplett online statt. Aufzeichnungen der Talks sind nun als Videos auf sambaxp.org verfügbar – darunter auch der Workshop von Stefan Kania zum Thema CTDB / GlusterFS.

Die 19. Auflage der internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Durch das geänderte Veranstaltungsformat und die Nutzung einer Online-Konferenzplattform, kann Veranstalterin SerNet erstmals alle Talks als Videos zum Nachschauen anbieten. 

Gesponsert wurde die sambaXP 2020 von Google und Microsoft.
 

Das Jahr 2020 brachte auch für die Samba eXPerience neue Herausforderungen: Die 19. Internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Auch als Online-Event war das jährlich – sonst vor Ort in Göttingen – ausgerichtete Treffen des internationalen Samba-Teams ausgesprochen erfolgreich. Gesponsert wurde die sambaXP 2020 erneut von Google und Microsoft.

Durch das virtuelle Format konnte die sambaXP sogar wachsen: 150 Entwicklerinnen und Entwickler, Anwenderinnen und Anwender sowie Hersteller und Systemhäuser aus dem Samba-Ökosystem aus insgesamt 23 Ländern haben 2020 teilgenommen. Zu einer der planerischen Herausforderungen gehörte es demnach, die Zeiten der Konferenz sinnvoll zu setzen. Die Festlegung auf einen täglichen Rahmen von 15 bis 21 Uhr MESZ/CEST ermöglichte es sowohl Vortragenden als auch Teilnehmenden aufmerksam zu folgen. Ein positiver Nebeneffekt ergibt sich ebenfalls durch die Nutzung eines Online-Konferenzsystems: Veranstalterin SerNet veröffentlicht erstmals Videos der Talks. Diese durchlaufen noch einen Freigabeprozess (GDPR) und gehen in Kürze online. Bereits verfügbar sind die Vortragsfolien.

Das Feedback zur sambaXP Online Edition fällt durchweg positiv aus, sowohl auf Seiten der Veranstalterin als auch der Teilnehmenden. Allein der persönliche, vernetzende Charakter der Konferenz wurde vermisst. Für die Zukunft wird darum an einem Format gearbeitet, dass die vorteilhaften Online-Komponenten mit den Vorzügen eines Treffens vor Ort verbindet. 

SerNet-GnuTLS 3.6.14 ist verfügbar. DIe SAMBA+ 4.12.3 Pakete auf verschieden SUSE und Red Hat basierten Distributionen hängen von einer aktuellen GnuTLS Version ab, die von dem sernet-gnutls Paket bereitgestellt wird.

Das sernet-gnutls Paket ist Teil der SAMBA+ 4.12 Repos für die folgenden Distributionen:

• RHEL6 - Red Hat Enterprise Linux 6
• CentOS 6
• Oracle Linux 6
• RHEL7 - Red Hat Enterprise Linux 7
• CentOS 7
• Oracle Linux 7
• SLES11 - SUSE Linux Enterprise Server 11
• SLES12 - SUSE Linux Enterprise Server 12
• openSUSE Leap 42

Die neue GnuTLS-Version adressiert das Sicherheitsproblem CVE-2020-13777:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13777

und beinhaltet einen zusätchlichen Patch zur Behebung eines Speicherlecks:

• Bug 14399 - Server RAM filling up when writing to share from macOS
  https://bugzilla.samba.org/show_bug.cgi?id=14399

Die neue SAMBA+ 4.12.3 Version für AIX 7 enthält ebenfalls die aktualisierte GnuTLS Version.

SAMBA+ Pakete sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.