Blog

In diesem sambaXP 2020 Video präsentieren Martin Schwenke und Amitay Isaacs ihren "CTDB Bericht 2020".  Martin Schwenke ist Open-Source-Entwickler  bei IBM (LinkedIn), Amitay Isaacs arbeitet als Software Engineer ebenfalls bei IBM (GitHub). Beide leben in Australien und sind Mitglieder des Internationalen Samba Teams. 

Zusammenfassung

Der Bericht konzentriert sich auf 2 Hauptbereiche: Fortschritte und Pläne. Was gibt es Neues in CTDB? Wie sehen unsere Pläne im Vergleich zu den in den letzten Jahren vorgelegten aus? Was passiert an der Schnittstelle von Fortschritt und Plänen: Welche nützlichen Dinge sitzen in den Entwicklungszweigen, werden aber nicht zusammengeführt?

Der Hauptbereich Fortschritt behandelt: Clustered Samba Testing befindet sich jetzt in der Samba-Testsuite und im Autobuild, CTDBs I inter-node TCP-Transport ist jetzt widerstandsfähiger (mit einigen Schmerzen auf dem Weg), die Datenbank-Säuberung wurde vereinfacht, Recovery-Lock wurde verbessert, der Code ist im Allgemeinen sauberer (hauptsächlich aufgrund von Problemen beim csbuild-Showing) und es gab viele Verbesserungen beim Testen.

Zu den Plänen gehören: die Aufteilung von CTDB in mehrere Daemons (wie zuvor vorgestellt), Transport mittels Datagramm-Messaging und einfacherer Code, den neue Entwickler verstehen und anwenden können. Slides (PDF)

Über die "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Wochen Aufnahmen der sambaXP 2020 präsentieren. Diese wurden vom "Team Samba" der SerNet ausgewählt. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).

SAMBA+ 4.12.6 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

In dieser Aufnahme von der sambaXP 2020 gibt Tom Talpey das bereits traditionelle jährliche "SMB3 Protocol Update". Talpey (LinkedIn) ist Architect bei Microsoft mit einem Arbeitsfokus auf dem SMB-Protokoll.

Abstract

Das SMB3-Protokoll wurde im vergangenen Jahr aktualisiert, mit Konsolidierung im Jahr 2019 und weiteren Aktualisierungen im Windows-Frühjahrs-Release "20H1". Wir werden das Protokoll mit dem Stand der letzten sambaXP abgleichen, rekapitulieren und auch einen Ausblick geben, einschließlich eines Updates über die jüngsten Entwicklungen bei RDMA, um den "Push-Modus" für den Fernzugriff mit extrem niedriger Latenz auf persistenten Storage Class Memory über SMB3 und SMB Direct zu ermöglichen. Slides (PDF)

Über die "sambaXP 2020 Retrospektive"

In dieser Reihe werden wir in den kommenden Wochen Aufnahmen der sambaXP 2020 präsentieren. Diese wurden vom "Team Samba" der SerNet ausgewählt. Die 19. Auflage der internationalen Konferenz zur Open-Source-Software Samba fand vom 26. bis 28. Mai 2020 erstmals ausschließlich in digitaler Form statt. Aufgrund des geänderten Veranstaltungsformats und der Nutzung einer Online-Konferenzplattform kann Veranstalter SerNet alle Vorträge als Video zur Ansicht anbieten (Link).

SAMBA+ 4.12.5 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Zudem sind Korrekturen für die folgenden Fehler enthalten:

• Bug 14426: log level for debug classes is ignored

• Bug 14427: vfs_ChDir() may not set conn->cwd_fsp->fh->fd = AT_FDCWD

• Bug 14428: PANIC: assert failed in get_lease_type()

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

Die SAMBA+ Software-Pakete 4.12.4, 4.11.1 und 4.10.17 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe und SAMBA+ für AIX 4.12.5, 4.11.1 und 4.10.17 verfügbar.

Die Pakete greifen die folgenden Probleme auf:

• CVE-2020-10730: NULL pointer de-reference and use-after-free in Samba AD DC LDAP Server with ASQ, VLV and paged_results.

  A client combining the 'ASQ' and 'VLV' LDAP controls can cause a NULL pointer de-reference and further combinations with the LDAP paged_results feature can give a use-after-free in Samba's AD DC LDAP server.

• CVE-2020-10745: Parsing and packing of NBT and DNS packages can consume excessive CPU.

  Compression of replies to NetBIOS over TCP/IP name resolution and DNS packets (which can be supplied as UDP requests) can be abused to consume excessive amounts of CPU on the Samba AD DC (only).

• CVE-2020-10760: LDAP Use-after-free in Samba AD DC Global Catalog with paged_results and VLV.

  The use of the paged_results or VLV controls against the Global Catalog LDAP server on the AD DC will cause a use-after-free.

• CVE-2020-14303: Leeres UDP-Paket DoS in Samba AD DC nbtd.

  Der AD DC NBT-Server in Samba 4.0 geht in einen CPU-Spin über und verarbeitet keine weiteren Anfragen, sobald er ein leeres (zero-length) UDP-Paket an Port 137 erhält.

SAMBA+ 4.12.5 Pakete erscheinen in Kürze.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.