Blog

L'équipe Samba de SerNet a publié les paquets SAMBA+ 4.23 pour une large gamme de plateformes SUSE et Red Hat, ainsi que pour Debian GNU/Linux et Ubuntu. SAMBA+ 4.23 apporte des améliorations majeures en matière de partage sécurisé de fichiers, de surveillance et d'interopérabilité. Comme toujours, nous vous recommandons vivement de consulter les notes de version avant de procéder à la mise à niveau.

Nouveautés de Samba 4.23 : surveillance Prometheus et SMB sur QUIC

L'une des étapes les plus importantes est la prise en charge complète de SMB sur QUIC, réalisée dans le cadre du projet de développement financé par la STA. QUIC permet un accès crypté et à faible latence aux serveurs Samba sur Internet, transformant ainsi Samba en un « VPN SMB » sécurisé pour les utilisateurs mobiles et les scénarios de travail à distance, sans avoir besoin d'une infrastructure VPN traditionnelle.

Une autre fonctionnalité toute nouvelle est le smb_prometheus_endpoint, développé par Volker Lendecke et Ralph Böhme de l'équipe Samba de SerNet. Ce service optionnel exporte les mesures de performance de Samba dans un format compatible avec Prometheus, permettant une intégration transparente avec les tableaux de bord Prometheus et Grafana. Les administrateurs peuvent désormais surveiller la santé et les performances de Samba en temps réel, à l'aide d'outils standard.

Les autres améliorations apportées à Samba 4.23 comprennent :

  • Extensions UNIX SMB3 activées par défaut pour une meilleure interopérabilité POSIX.
  • Gestion modernisée des horodatages d'écriture, conforme aux serveurs Windows actuels.
  • Amélioration de la commande samba-tool domain backup --no-secrets pour exclure de manière fiable les attributs confidentiels.
  • Statistiques de profilage par partage pour une analyse détaillée des performances dans les configurations complexes.
  • Paramètres CTDB dans les répertoires, offrant plus de flexibilité dans les environnements en cluster.

Mise à niveau

Les instructions pour accéder au package et effectuer la mise à niveau sont disponibles dans la collection SAMBA+ How-to. Si vous effectuez une mise à niveau à partir d'une version de SAMBA+ antérieure à 4.22 et que vous utilisez vos propres scripts ou des scripts tiers qui s'appuient sur les modules Python de Samba, vous devez installer le package sernet-samba-python3 après la mise à niveau vers SAMBA+ 4.23 sur les systèmes Debian ou Ubuntu. Les systèmes basés sur RHEL et SUSE ne sont pas concernés.

Pour plus de détails sur les tarifs SAMBA+ :

Avec cette nouvelle version, Samba 4.22 passe en mode maintenance. Samba 4.21 est désormais en mode correctifs de sécurité uniquement. Avec SAMBA+ 4.23, nous arrêtons également SAMBA+ 4.20. La série 4.20 était la dernière que nous avons développée et fournie pour Debian buster (10) et Ubuntu bionic (18.04). Si SAMBA+ 4.20 est toujours nécessaire sur ces plateformes, nous pourrons peut-être fournir des paquets sur demande. L'effort requis sera alors évalué au cas par cas.

Pour toute question supplémentaire, contactez l'équipe SAMBA+.


SAMBA+ 4.21.8 a été publié par SerNet et est désormais disponible en téléchargement direct. Cette mise à jour offre une stabilité améliorée et une prise en charge étendue pour une multitude de plateformes, notamment SUSE, Red Hat, Debian GNU/Linux, Ubuntu et AIX.

La nouvelle version corrige plusieurs problèmes et contient des corrections importantes pour la stabilité et les performances du système. Vous trouverez un aperçu complet de toutes les modifications dans les notes de mise à jour officielles.

Les packs SAMBA+ sont proposés dans le cadre d'un abonnement logiciel flexible et peuvent être achetés directement dans la boutique SAMBA+. Vous trouverez les prix détaillés ici:

Les abonnés existants ont automatiquement accès aux nouveaux paquets SAMBA+ 4.21.8. Avec un abonnement actif, les liens de téléchargement sont disponibles dans les guides pratiques SAMBA+.

Notre équipe SAMBA+ se tient à votre disposition pour toute question, assistance ou offre personnalisée. 


L'équipe Samba de SerNet a achevé la phase 5 du projet de développement financé par la STA: la prise en charge complète de SMB sur QUIC est désormais implémentée dans Samba. Il s'agit d'une avancée technologique majeure dans l'évolution des capacités de partage de fichiers sécurisé et d'accès à distance.

QUIC, un protocole de transport moderne développé par Google et normalisé par l'IETF, offre une connectivité cryptée à faible latence, en particulier sur les réseaux non fiables ou à forte latence comme l'Internet public. Grâce à cette intégration, Samba devient effectivement un “VPN SMB” sécurisé, permettant un accès transparent aux serveurs de fichiers pour les utilisateurs distants, les appareils mobiles et les environnements hautement sécurisés, sans nécessiter d'infrastructure VPN traditionnelle.

Le travail a été réalisé en quatre étapes interdépendantes:

  • Intégration du pilote QUIC du noyau Linux dans la logique réseau de Samba, permettant à smbd d'écouter sur le port UDP 443.
  • Extension de l'outil socket_wrapper, permettant de tester automatiquement la fonctionnalité QUIC sans dépendre de l'accès réseau au niveau du noyau.
  • Mise en œuvre d'une solution de secours QUIC dans l'espace utilisateur à l'aide de ngtcp2, garantissant la compatibilité avec les anciens systèmes ou environnements de développement.
  • Prise en charge de la négociation SMB2_TRANSPORT_CAPABILITIES, qui évite le chiffrement redondant en coordonnant les couches de protocole QUIC et SMB.

Toutes les contributions au code ont été publiées dans les référentiels publics et les projets en amont de Samba, poursuivant ainsi l'engagement de longue date de Samba en faveur d'un développement transparent et ouvert.

Quelle est la prochaine étape? Le rattrapage du noyau Linux!

La partie SMB3 sur QUIC de Samba étant désormais terminée, la prochaine grande étape dépend du noyau Linux lui-même. À l'heure actuelle, la prise en charge de QUIC nécessite le module externe quic.ko, testé avec Linux 6.14. Aucune version actuelle de Linux ne propose cette fonctionnalité prête à l'emploi.

La bonne nouvelle: une branche en amont dédiée est déjà en cours d'examen. Une fois fusionnée, QUIC fera partie du noyau Linux, rendant SMB sur QUIC largement disponible pour une utilisation en production.

Renforcement de l'infrastructure ouverte et de la souveraineté numérique

Cette réalisation marque l'aboutissement de l'un des six grands axes de travail du projet financé par la STA pour faire progresser Samba. Elle montre comment des investissements ciblés dans l'infrastructure open source permettent à la fois des progrès techniques et une indépendance stratégique.

En rendant SMB over QUIC librement accessible, Samba permet aux organisations de s'appuyer sur des services de fichiers sécurisés sans être liées à des solutions propriétaires. C'est la souveraineté numérique en pratique: les fonctions informatiques critiques restent transparentes, pilotées par la communauté et sous contrôle partagé.

La Sovereign Tech Agency (STA) et son fonds (STF) soutiennent ce travail dans le cadre de leur mission visant à renforcer l'infrastructure open source et la résilience numérique. Grâce à ce financement, l'équipe Samba assure un développement à long terme qui est non seulement fiable aujourd'hui, mais également pérenne pour des infrastructures informatiques souveraines et interopérables.


SAMBA+ 4.22.4 vient d'être publié par SerNet. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant. 

Ces paquets corrigent plusieurs problèmes, qui sont répertoriés dans les notes de publication:
https://www.samba.org/samba/history/samba-4.22.4.html 

Les packages SAMBA+ sont fournis dans le cadre d'un modèle d'abonnement et peuvent être achetés directement via la boutique SAMBA+. Pour plus d'informations sur les tarifs, rendez-vous sur:  

Si vous avez des questions ou besoin d'aide, notre équipe SAMBA+ se fera un plaisir de vous aider. N'hésitez pas à nous contacter.


SAMBA+ à la SDC 2025

Nous sommes ravis d’être à nouveau sponsor de la SNIA Developer Conference (SDC) qui se tiendra du 15 au 17 septembre 2025 à Santa Clara, en Californie. Événement majeur pour les professionnels des technologies de stockage, la SDC propose des sessions techniques approfondies, des retours d’expérience concrets et d’excellentes opportunités de réseautage.
Notre équipe sera présente avec un stand dédié à SAMBA+ et deux conférences d’experts de l’équipe Samba de SerNet.
Ralph Böhme, membre de l’équipe Samba chez SerNet, présentera « Samba 2025: Enterprise-Ready, Cloud-Optimized », mettant en lumière comment des fonctionnalités comme SMB over QUIC, Transparent Failover et Directory Leases renforcent l’évolutivité, la sécurité et la compatibilité cloud de Samba pour les environnements d’entreprise modernes.

Stefan Metzmacher, architecte logiciel chez SerNet, interviendra sur le thème "New Transports in Samba : QUIC et SMB-Direct Support", soulignant comment Samba s'étend au-delà du TCP traditionnel avec la prise en charge de SMB sur QUIC et le travail sur SMB sur RDMA pour les réseaux à haute performance.

Nous invitons tous les participants à venir rencontrer notre équipe, découvrir nos dernières avancées et envisager des collaborations. Pour un échange ciblé, il est possible de prendre rendez-vous à l’avance via notre formulaire de contact ou par e-mail à sales@remove-this.sernet.com. Nous sommes impatients de vous retrouver à la SDC 2025 !


Contact us
Contact
Deutsch English Français