Blog

SerNet Inc. wird als Silber-Sponsor an der diesjährigen Storage Developer Conference (SDC) teilnehmen. Die Konferenz wird von der Storage Networking Industry Association (SNIA) vom 18. bis 21. September in Fremont, Kalifornien, veranstaltet.

Unser Samba-Team wird am 20. September Vorträge beisteuern: 

Thema: Reparse Points Current Status
Referent: Volker Lendecke, Entwickler im SerNet/Samba Team
8:30 Uhr - 9:20 Uhr

Thema: Samba io_uring Status Update
Sprecher: Stefan Metzmacher, Entwickler im SerNet/Samba-Team
9:30 Uhr - 10:20 Uhr

Thema: net use //samba/cloud: Scaling Samba
Sprecher: Ralph Böhme, Samba Team Lead bei SerNet/Samba Team
10:35 Uhr - 11:25 Uhr

Zusätzlich zu diesen Vorträgen laden wir alle ein, unser Team zu treffen, unsere jüngsten Projekte zu diskutieren und mögliche Kooperationen zu sondieren. Um ausführliche Gespräche zu ermöglichen und auf spezielle Fragen einzugehen, bieten wir vereinbarte Treffen an. Interessierte können sich im Voraus mit uns in Verbindung setzen, um sich einen Termin zu sichern. Bitte benutzen Sie das Kontaktformular oder schreiben Sie uns an sales@remove-this.sernet.com - wir freuen uns auf einen konstruktiven Dialog und eine erfolgreiche Konferenz.

SAMBA+ 4.18.5, 4.17.10 und 4.16.11 sind veröffentlicht. Die Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. Bitte beachten Sie: Es handelt sich um Sicherheitsupdates, die Pakete sollten so schnell wie möglich eingespielt werden.

Diese Pakete beheben mehrere sicherheitsrelevante Probleme:

• CVE-2022-2127: Wenn winbind für die NTLM-Authentifizierung verwendet wird, kann eine in böser Absicht erstellte Anfrage ein Out-of-Bounds-Read in winbind auslösen und es möglicherweise zum Absturz bringen.
• CVE-2023-34966: Ein Endlosschleifen-Bug im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer durch eine fehlerhafte RPC-Anfrage ausgelöst werden.
• CVE-2023-34967: Fehlende Typ-Validierung im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer genutzt werden, um einen Prozessabsturz in einem shared RPC mdssvc worker process auszulösen. 
• CVE-2023-34968: Als Teil des Spotlight-Protokolls gibt Samba den serverseitig absoluten Pfad von Freigaben, Dateien und Verzeichnissen in Suchergebnissen preis.

Ein Update für SAMBA+ 4.18.4, 4.16.10 und 4.17.9  ist erhältlich. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu sind jetzt verfügbar.

Diese Pakete beheben das folgende Problem:

• Bug 15418 - secure channel fehlerhaft seit Windows 10/11 Update 07/2023
  Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11.07.2023) bricht die Client-Authentifizierung gegen Samba AD DCs. 

Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11. Juli 2023) verhindert die Client-Authentifizierung gegenüber Samba AD DCs. Andere Auswirkungen sind möglich, erfordern aber weitere Untersuchungen. Das Samba-Team und SerNet arbeiten bereits an einer Lösung. Wir werden SAMBA+ Updates zur Verfügung stellen, sobald wir einen Fix haben.

Update: Ein Fix für Samba 4.18.4 ist bereits implementiert und ein Update verfügbar.

Obwohl sich in den letzten Jahren viele Dinge in der Welt verändert haben, stellte der Vorsitzende der sambaXP Jeremy Allison in seiner Begrüßungsrede fest, dass Open Source überlebt. Nach zwei Jahren Remote-Events war es schön, alle bei der sambaXP 2023 im Hotel FREIZEIT IN in Göttingen wieder live zu treffen. Vom 10. bis 11. Mai tauschten sich Samba-begeisterte Menschen aus aller Welt über die neuesten Entwicklungen aus und sprachen über alles, was mit Samba zu tun hat.

Ein großes Dankeschön geht an die diesjährigen Sponsoren Google, Microsoft und SerNet.

Die Folien und Aufzeichnungen der Präsentationen sind in der Agenda unter sambaxp.org verlinkt. Aufzeichnungen sind auch in der sambaXP 2023 YouTube Playlist zu finden.

Dort können unter anderem diese interessanten Präsentationen noch einmal angeschaut werden:

• Alexander Bokovoy & Andreas Schneider (Red Hat / Samba Team): Samba AD / MIT Kerberos: path out of experimental
• Volker Lendecke (SerNet / Samba Team): SMB3 POSIX Extensions: Reparse Points current status
• Douglas Bagnall (Catalyst IT / Samba Team): Active Directory Claims and conditional ACEs: how do they work and what are they for?
• Bradley M. Kuhn (Software Freedom Conservancy): GPL Compliance for Samba in Consumer Devices
• Tom Talpey: Beyond Microsoft – Keynote

Die folgenden Präsentationen im Rahmen des IO-Tracks des Microsoft-Teams sind ebenfalls verfügbar:

• Hagit Galatzer: Introduction to The Microsoft Interoperability Commitment
• Jinlin Xu: Integrate the Power of Office365 through Co-Auth and File Synchronization Protocols
• Michael Bowen: Use the Capabilities of Azure Artificial Intelligence with the Open XML SDK to Protect Personally Identifiable Information
• Obaro Ogbo & Amalachukwu Offia: File Sharing test suites overview and demo
• Steve French: SMB3.1.1 POSIX Extensions & SMB3.1.1 improvements to the Linux client

Save the Date

Nächstes Jahr wird die sambaXP vom 16. bis 18. April 2024 als Remote-Event stattfinden. Am ersten Tag wird es ein Webinar von Stefan Kania geben. Mehr Informationen folgen in Kürze unter https://sambaxp.org.