Blog

SAMBA+ 4.17.8 ist von der SerNet veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Die Pakete beheben mehrere Probleme, die in den Release Notes aufgelistet sind:

   https://www.samba.org/samba/history/samba-4.17.8.html

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Verwaltung der Abonnements erfolgt über die Plattform OPOSSO (https://oposso.samba.plus). Nutzer können
Abonnements aktivieren und ihre Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.18.2 ist gerade veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Diese Pakete beheben mehrere Probleme, die in den Release Notes aufgelistet sind:

https://www.samba.org/samba/history/samba-4.18.2.html

SAMBA+ ist in Version 4.18.1, 4.17.7 und 4.16.10 veröffentlicht worden. Es handelt sich um wichtige Sicherheits-Updates, bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden sicherheitsrelevanten Probleme, die nur den Samba AD DC und die zugehörigen Tools betreffen:

• CVE-2023-0614 Access controlled AD LDAP attributes can be discovered.
  The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC.
  
  Installations with such secrets in their Samba AD should assume they have been obtained and need replacing.
   
• CVE-2023-0225 Samba AD DC "dnsHostname" attribute can be deleted by unprivileged authenticated users.
  An incomplete access check on dnsHostName allows authenticated but otherwise unprivileged users to delete this attribute from any object in the directory.
  
  Affects only Samba 4.17.0 and later versions.  
   
• CVE-2023-0922 Samba AD DC admin tool samba-tool sends passwords in cleartext.
  The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection.

Am 9. Mai 2023 findet im Rahmen der sambaXP ein Workshop von Stefan Kania mit dem Titel „How to set up a Samba Domain?“ statt. Ort der Veranstaltung ist das Hotel FREIZEIT IN in Göttingen, Deutschland. Der Workshop richtet sich vor allem an Um- und Einsteiger und soll u. a. bei der Entscheidung helfen, ob ein Samba Active Directory die richtige Wahl ist, und wie der Einsatz gelingt. Tickets sowie die ausführlichen Inhalte des Workshops sind auf https://sambaXP.org verfügbar.

Insbesondere für die Hilfe bei der AD-Auswahl gibt es die Möglichkeit, auch individuelle Fragen zu klären. In einem Praxisteil wird eine Samba-Domäne mit zwei Domaincontrollern und einem Fileserver aufgebaut. Folgende Inhalte werden unter anderem besprochen:

• Schnelle und einfache Einrichtung einer Samba-Domäne

• Verschiedene Client-Betriebssysteme

• Windows-konforme Berechtigungen

Eine dafür geeignete VM wird den Teilnehmerinnen und Teilnehmern bereitgestellt, nötig ist ein eigener PC. Genauere Informationen über die Anforderungen an das Gerät sind unter https://sambaxp.org zu finden. Der Workshop wird in englischer Sprache abgehalten.

Stefan Kania ist Autor und Trainer im Bereich Samba, LDAP und Kerberos. Er hat bereits mehrere Fachbücher veröffentlicht, in die er seine Expertise und seine langjährigen Erfahrungen eingebracht hat.

Die Agenda für die diesjährige sambaXP ist online! Vom 10. - 11. Mai 2023 erwartet Sie im Hotel FREIZEIT IN in Göttingen eine Vielzahl an interessanten Vorträgen. Wir freuen uns unter anderem auf die Keynote von Tom Talpey und die Podiumsdiskussion mit dem Vorsitzenden der sambaXP Jeremy Allison.

Ein großer Dank geht an unsere Sponsoren Google und Microsoft. Microsoft gestaltet die Agenda mit einem IO-Track mit Vorträgen wie "Integrate the Power of Office365 through Co-Auth and File Synchronization Protocols" von Jinlin Xu mit.

Der Ticketverkauf sowie das ausführliche Programm sind unter https://sambaxp.org zu finden.

Weitere Themen im Programm:

• SINK: Does it still float? - An update on samba-operator, samba-container & friends (Michael Adam, IBM / Samba Team & John Mulligan, IBM))
• Linux Group Policy: Latest Developments, Use Cases, Integration, and Best Practices (David Muller, SUSE / Samba Team)
• Active Directory Claims and conditional ACEs: how do they work and what are they for? (Douglas Bagnall, Catalyst IT / Samba Team)
• SMB3 POSIX Extensions: Reparse Points current status (Volker Lendecke, SerNet / Samba Team)
• From an OpenLDAP back-end for Samba to a Samba back-end for OpenLDAP (Nadezhda Ivanova, Samba Team)
• Samba AD / MIT Kerberos: path out of experimental (Alexander Bokovoy & Andreas Schneider, Red Hat / Samba Team)
• SoS: Samba on (a large) Scale: exploring ctdb Alternatives (Ralph Böhme, SerNet / Samba Team)

Social Event
Für den Abend des ersten Konferenztages ist ein Social Event geplant, ebenfalls im FREIZEIT IN. Die Teilnahme ist für Besucher*innen der sambaXP kostenlos. Bei gutem Essen und leckeren Getränken ist das Treffen eine wunderbare Gelegenheit für persönlichen Austausch und Networking.

Workshop am 9. Mai 2023
Am Vortag der Konferenz erklärt Ihnen Stefan Kania in seinem Workshop "How to set up a Samba Domain" die Basics für das erfolgreiche Einrichten einer Samba Domain. Tickets sind ebenfalls auf https://sambaxp.org erhältlich.