Blog

Das SerNet Samba-Team hat SAMBA+ 4.23-Pakete für eine Vielzahl von SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu veröffentlicht. SAMBA+ 4.23 bietet wesentliche Verbesserungen für die sichere Dateifreigabe, Überwachung und Interoperabilität. Wie immer empfehlen wir dringend, vor dem Upgrade die Release Notes zu lesen.

Neu in Samba 4.23: Prometheus-Monitpring & SMB over QUIC

Einer der wichtigsten Meilensteine ist die vollständige Unterstützung von SMB über QUIC, die im Rahmen des von der STA finanzierten Entwicklungsprojekts fertiggestellt wurde. QUIC ermöglicht einen verschlüsselten Zugriff mit geringer Latenz auf Samba-Server über das Internet und verwandelt Samba damit effektiv in ein sicheres „SMB-VPN“ für mobile Benutzer und Remote-Arbeitsszenarien, ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.

Eine weitere brandneue Funktion ist der smb_prometheus_endpoint, der von Volker Lendecke und Ralph Böhme vom SerNet Samba Team entwickelt wurde. Dieser optionale Dienst exportiert Samba-Leistungsmetriken in einem Prometheus-kompatiblen Format und ermöglicht so eine nahtlose Integration mit Prometheus- und Grafana-Dashboards. Administratoren können nun den Zustand und die Leistung von Samba in Echtzeit mit Standard-Tools überwachen.

Weitere Verbesserungen in Samba 4.23 sind:

  • SMB3-UNIX-Erweiterungen sind standardmäßig aktiviert, um eine bessere POSIX-Interoperabilität zu gewährleisten.
  • Modernisierte Verarbeitung von Schreibzeitstempeln, die mit aktuellen Windows-Servern kompatibel ist.
  • Verbessertes samba-tool domain backup --no-secrets, um vertrauliche Attribute zuverlässig auszuschließen.
  • Profilierungsstatistiken pro Freigabe für detaillierte Leistungsanalysen in komplexen Setups.
  • CTDB-Tunables in Verzeichnissen, die mehr Flexibilität in Cluster-Umgebungen bieten.

Upgrade

Anweisungen für den Zugriff auf Pakete und das Upgrade finden Sie in der SAMBA+ How-to-Sammlung. Wenn Sie ein Upgrade von einer SAMBA+-Version älter als 4.22 durchführen und eigene oder fremde Skripte verwenden, die auf den Python-Modulen von Samba basieren, müssen Sie nach dem Upgrade auf SAMBA+ 4.23 auf Debian- oder Ubuntu-Systemen das Paket sernet-samba-python3 installieren. RHEL- und SUSE-basierte Systeme sind davon nicht betroffen.

Weitere Informationen zu den Preisen für SAMBA+ finden Sie hier:

Mit dieser neuen Version wechselt Samba 4.22 in den Wartungsmodus. Samba 4.21 wird ab sofort nur noch mit Sicherheitsupdates versorgt. Mit SAMBA+ 4.23 stellen wir auch SAMBA+ 4.20 ein. Die Version 4.20 war die letzte, die wir für Debian Buster (10) und Ubuntu Bionic (18.04) entwickelt und bereitgestellt haben. Wenn auf diesen Plattformen weiterhin Bedarf an SAMBA+ 4.20 besteht, können wir auf Anfrage möglicherweise Pakete bereitstellen. Der dafür erforderliche Aufwand wird dann von Fall zu Fall geprüft.

Bei weiteren Fragen wenden Sie sich bitte an das SAMBA+ Team.


SAMBA+ 4.21.8 wurde von SerNet veröffentlicht und steht ab sofort zum direkten Download bereit. Dieses Update bietet verbesserte Stabilität und erweiterte Unterstützung für eine Vielzahl von Plattformen, darunter SUSE, Red Hat, Debian GNU/Linux, Ubuntu und AIX.

Die neue Version behebt mehrere Probleme und enthält wichtige Fehlerbehebungen für Systemstabilität und Leistung. Eine vollständige Übersicht aller Änderungen finden Sie in den Release Notes.

SAMBA+ Pakete werden im Rahmen eines flexiblen Software-Abonnements angeboten und können direkt im SAMBA+ Shop erworben werden. Detaillierte Preisangaben finden Sie hier:

Bestehende Abonnenten haben automatisch Zugriff auf die neuen SAMBA+ 4.21.8 Pakete. Mit einem aktiven Abonnement stehen die Download-Links in den SAMBA+ HowTo-Anleitungen zur Verfügung.

Bei Fragen, für Support oder individuelle Angebote steht Ihnen unser SAMBA+ Team gerne zur Verfügung.


Das Samba-Team bei SerNet hat Meilenstein Gruppe 5 des von der STA finanzierten Entwicklungsprojekts abgeschlossen: Die vollständige Unterstützung für SMB über QUIC ist nun in Samba implementiert. Dies stellt einen wichtigen technologischen Schritt in der Entwicklung sicherer Dateifreigabe- und Fernzugriffsfunktionen dar.

QUIC, ein modernes Transportprotokoll, das von Google entwickelt und von der IETF standardisiert wurde, bietet verschlüsselte Verbindungen mit geringer Latenz – insbesondere über nicht vertrauenswürdige oder hochlatente Netzwerke wie das öffentliche Internet. Mit dieser Integration wird Samba effektiv zu einem sicheren „SMB-VPN“, das Remote-Benutzern, mobilen Geräten und Hochsicherheitsumgebungen einen nahtlosen Zugriff auf Dateiserver ermöglicht – ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.

Die Arbeit wurde in vier voneinander abhängigen Meilensteinen durchgeführt:

  • Integration des Linux-Kernel-QUIC-Treibers in die Netzwerk-Logik von Samba, sodass smbd den UDP-Port 443 überwachen kann.
  • Erweiterung des socket_wrapper-Tools, sodass die QUIC-Funktionalität automatisch getestet werden kann, ohne auf Netzwerkzugriff auf Kernel-Ebene angewiesen zu sein.
  • Implementierung eines Userspace-QUIC-Fallbacks unter Verwendung von ngtcp2, um die Kompatibilität mit älteren Systemen oder Entwicklungsumgebungen sicherzustellen.
  • Unterstützung für SMB2_TRANSPORT_CAPABILITIES-Verhandlungen, wodurch redundante Verschlüsselungen durch die Koordination der QUIC- und SMB-Protokollschichten vermieden werden.

Alle Code-Beiträge wurden in den öffentlichen Repositorys und Upstream-Projekten von Samba veröffentlicht, womit Samba sein langjähriges Engagement für transparente, offene Entwicklung fortsetzt.

Was kommt als Nächstes? Der Linux-Kernel.

Nachdem SMB-over-QUIC auf Samba-Seite nun fertiggestellt ist, hängt der nächste große Schritt vom Linux-Kernel selbst ab. Derzeit erfordert die QUIC-Unterstützung das externe quic.ko-Modul, das mit Linux 6.14 getestet wurde. Keine aktuelle Linux-Version hat diese Funktionalität standardmäßig an Board.

Die gute Nachricht: Ein spezieller Upstream-Branch wird bereits geprüft. Nach der Zusammenführung wird QUIC Teil des Linux-Kernels und macht SMB über QUIC für den produktiven Einsatz allgemein verfügbar.

Stärkung offener Infrastruktur und digitaler Souveränität

Dieser Meilenstein markiert den erfolgreichen Abschluss eines von sechs großen Arbeitsbereichen im STA-finanzierten Projekt zur Weiterentwicklung von Samba. Er zeigt, wie gezielte Investitionen in Open-Source-Infrastruktur sowohl technischen Fortschritt als auch strategische Unabhängigkeit bringen.

Durch die kostenlose Bereitstellung von SMB über QUIC ermöglicht Samba Unternehmen, sich auf sichere Dateidienste zu verlassen, ohne an proprietäre Lösungen gebunden zu sein. Das ist digitale Souveränität in der Praxis: Kritische IT-Funktionen bleiben transparent, gemeinschaftlich gesteuert und unter gemeinsamer Kontrolle.

Die Sovereign Tech Agency (STA) und ihr Funds (STF) unterstützen diese Arbeit im Rahmen ihrer Aufgabe, Open-Source-Infrastruktur und digitale Widerstandsfähigkeit zu stärken. Durch die Finanzierung kann das Samba-Team langfristige Entwicklung sichern, die Samba nicht nur heute zuverlässiger macht, sondern auch fir für die Zukunft,  für souveräne und interoperable IT-Infrastrukturen.


SAMBA+ 4.22.4 wurde von SerNet veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. 

Diese Pakete beheben mehrere Probleme, die in den Versionshinweisen aufgeführt sind: 
https://www.samba.org/samba/history/samba-4.22.4.html 

SAMBA+ Pakete werden im Rahmen eines Abonnements angeboten und können direkt über den SAMBA+-Shop erworben werden. Preisdetails finden Sie unter: USD 

Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser SAMBA+-Team gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.


SDC 2025 in Santa Clara

Wir freuen uns, erneut Sponsor der SNIA Developer Conference (SDC), zu sein, die vom 15. bis 17. September 2025 in Santa Clara, Kalifornien, stattfindet. Die SDC ist eine führende Veranstaltung für Fachleute im Bereich Speichertechnologien und bietet tiefgehende technische Sessions, praxisnahe Einblicke und hervorragende Networking-Möglichkeiten.
Unser Team ist mit einem eigenen SAMBA+ Stand vor Ort und zugleich mit zwei Fachvorträgen des SerNet Samba Teams im Konferenzprogramm vertreten.
 Ralph Böhme, Samba-Teamlead bei SerNet, spricht über „Samba 2025: Enterprise-Ready, Cloud-Optimized“ und zeigt, wie neue Funktionen wie SMB over QUIC, Transparent Failover und Directory Leases Samba in puncto Skalierbarkeit, Sicherheit und Cloud-Tauglichkeit fit für moderne Unternehmensumgebungen machen.
 
Stefan Metzmacher, Software-Architekt bei SerNet, wird über „New Transports in Samba: QUIC and SMB-Direct Support“ sprechen: QUIC und SMB-Direct Support" sprechen. Er wird aufzeigen, wie Samba mit der Unterstützung von SMB over QUIC und der Arbeit an SMB over RDMA für Hochleistungsnetzwerke über das traditionelle TCP hinausgeht.

Wir laden alle Teilnehmenden herzlich ein, das Team zu besuchen, sich über unsere aktuellen Entwicklungen zu informieren. Für gezielte Gespräche können im Vorfeld Termine vereinbart werden – über unser Kontaktformular oder per E-Mail an sales@remove-this.sernet.com. Wir freuen uns auf den Austausch bei der SDC 2025!


Contact us
Kontakt
Deutsch English Français