Das Samba-Team bei SerNet hat Meilenstein Gruppe 5 des von der STA finanzierten Entwicklungsprojekts abgeschlossen: Die vollständige Unterstützung für SMB über QUIC ist nun in Samba implementiert. Dies stellt einen wichtigen technologischen Schritt in der Entwicklung sicherer Dateifreigabe- und Fernzugriffsfunktionen dar.
QUIC, ein modernes Transportprotokoll, das von Google entwickelt und von der IETF standardisiert wurde, bietet verschlüsselte Verbindungen mit geringer Latenz – insbesondere über nicht vertrauenswürdige oder hochlatente Netzwerke wie das öffentliche Internet. Mit dieser Integration wird Samba effektiv zu einem sicheren „SMB-VPN“, das Remote-Benutzern, mobilen Geräten und Hochsicherheitsumgebungen einen nahtlosen Zugriff auf Dateiserver ermöglicht – ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.
Die Arbeit wurde in vier voneinander abhängigen Meilensteinen durchgeführt:
- Integration des Linux-Kernel-QUIC-Treibers in die Netzwerk-Logik von Samba, sodass smbd den UDP-Port 443 überwachen kann.
- Erweiterung des socket_wrapper-Tools, sodass die QUIC-Funktionalität automatisch getestet werden kann, ohne auf Netzwerkzugriff auf Kernel-Ebene angewiesen zu sein.
- Implementierung eines Userspace-QUIC-Fallbacks unter Verwendung von ngtcp2, um die Kompatibilität mit älteren Systemen oder Entwicklungsumgebungen sicherzustellen.
- Unterstützung für SMB2_TRANSPORT_CAPABILITIES-Verhandlungen, wodurch redundante Verschlüsselungen durch die Koordination der QUIC- und SMB-Protokollschichten vermieden werden.
Alle Code-Beiträge wurden in den öffentlichen Repositorys und Upstream-Projekten von Samba veröffentlicht, womit Samba sein langjähriges Engagement für transparente, offene Entwicklung fortsetzt.
Was kommt als Nächstes? Der Linux-Kernel.
Nachdem SMB-over-QUIC auf Samba-Seite nun fertiggestellt ist, hängt der nächste große Schritt vom Linux-Kernel selbst ab. Derzeit erfordert die QUIC-Unterstützung das externe quic.ko-Modul, das mit Linux 6.14 getestet wurde. Keine aktuelle Linux-Version hat diese Funktionalität standardmäßig an Board.
Die gute Nachricht: Ein spezieller Upstream-Branch wird bereits geprüft. Nach der Zusammenführung wird QUIC Teil des Linux-Kernels und macht SMB über QUIC für den produktiven Einsatz allgemein verfügbar.
Stärkung offener Infrastruktur und digitaler Souveränität
Dieser Meilenstein markiert den erfolgreichen Abschluss eines von sechs großen Arbeitsbereichen im STA-finanzierten Projekt zur Weiterentwicklung von Samba. Er zeigt, wie gezielte Investitionen in Open-Source-Infrastruktur sowohl technischen Fortschritt als auch strategische Unabhängigkeit bringen.
Durch die kostenlose Bereitstellung von SMB über QUIC ermöglicht Samba Unternehmen, sich auf sichere Dateidienste zu verlassen, ohne an proprietäre Lösungen gebunden zu sein. Das ist digitale Souveränität in der Praxis: Kritische IT-Funktionen bleiben transparent, gemeinschaftlich gesteuert und unter gemeinsamer Kontrolle.
Die Sovereign Tech Agency (STA) und ihr Funds (STF) unterstützen diese Arbeit im Rahmen ihrer Aufgabe, Open-Source-Infrastruktur und digitale Widerstandsfähigkeit zu stärken. Durch die Finanzierung kann das Samba-Team langfristige Entwicklung sichern, die Samba nicht nur heute zuverlässiger macht, sondern auch fir für die Zukunft, für souveräne und interoperable IT-Infrastrukturen.