Blog

Die SAMBA+ Software-Pakete 4.12.2, 4.11.8 und 4.10.15 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete greifen die folgenden Probleme auf:

• CVE-2020-10700: Use-after-free in Samba AD DC LDAP Server with ASQ

  A client combining the 'ASQ' and 'Paged Results' LDAP controls can cause a use-after-free in Samba's AD DC LDAP server.

• CVE-2020-10704: LDAP Denial of Service (stack overflow) in Samba AD DC

  A deeply nested filter in an un-authenticated LDAP search can exhaust the LDAP server's stack memory causing a SIGSEGV.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe verfügbar. Diese Versionen enthalten Korrekturen für CVE-2020-10704. Von CVE-2020-10700 sind diese Versionen nicht betroffen.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

SAMBA+ 4.12.1 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die aktuellste stabile Version aus der Samba 4.12 Serie. Details können den Release Notes entnommen werden.

Mit der Veröffentlichung von Samba 4.12 wurde die Samba 4.9-Reihe im Vorfeld als abgekündigt markiert.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

SAMBA+ 4.12.0 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Dies ist die erste stabile Version aus der Samba 4.12 Serie. Bitte lesen Sie die Release Notes aufmerksam, bevor Sie upgraden.

Das neue SAMBA+ Release liefert jetzt systemd-Services für nativen systemd Support. Die init-Skripte wurden damit aus den meisten Paketen entfernt. Lediglich die Pakete für RHEL 6 and SLES 11 beinhalten weiterhin die init-Skripte. Der gewünschte Samba-Start-Modus kann weiterhin über die /etc/default/sernet-samba Konfigurationsdatei gesteuert werden. Der SAMBA_RESTART_ON_UPDATE Parameter wird von den neuen systemd-Services ignoriert, die aktivierten Dienste werden nach einem Paketupdate automatisch neugestartet.

Support für multicast DNS (mDNS) ist jetzt aktiviert. In Verbindung mit dem Avahi Daemon kann sich der Samba Dienst per mDNS selbst bekanntgeben. Dieses Verhalten kann über die "multicast dns register" smb.conf gesteuert werden. Samba Shares, welche das "fruit" VFS Modul für verbesserte OS X Interoperabilität mit aktiviertem Time Machine Support verwenden, werden ebenfalls registriert.

Ab der Samba Version 4.12 wird eine Python Version von mindestens 3.5 benötigt. Daher beinhalten die SAMBA+ 4.12.0 Pakete für SLES 12 zunächst keinen Support für den Betrieb eines AD DCs.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

In einem News-Beitrag informiert SerNet über den aktuellen Status bezüglich der COVID19-Pandemie. Wir aktualisieren den Artikel regelmäßig, sollten sich Neuerungen ergeben. Wir möchten unsere Kundinnen und Kunden sowie Partner*innen  transparent auf dem Laufenden halten.

Volker Lendecke wird auf der Vault '20, der Linux Storage and Filesystems Conferencevom 24. bis 25. Februar 2020 in Santa Clara, CA/USA, einen Vortrag zum Thema "Implementing SMB Semantics in a Linux Cluster" halten. Lendecke ist Mitbegründer der SerNet und langjähriges Mitglied des Samba Teams.

Der Vortrag ist für Dienstag, 14:30 - 15:00 Uhr angesetzt. Aus dem englischen Abstract:

"To implement the SMB protocol, Samba has to implement semantics that are not covered by the Linux kernel API. The protocol element to mention here are the concept of share modes and leases, similar to NFSv4 share reservations and delegations. To implement those, Samba has to maintain data structures in user space and keep those consistent across cluster nodes. One of those data structures is a central table containing SMB-level information about all file open instances.

This talk will describe the semantics to be implemented, the challenges for clustered implementations of the SMB protocol and approaches by the Samba Team to make this scale well across nodes."