Blog

L'équipe Samba de SerNet a franchi une nouvelle étape importante dans le développement financé par la STF du logiciel open source Samba: la version 3.3 se concentre sur l'amélioration de l'intégration avec les environnements de bureau Linux et fait partie du groupe de versions SMB3 UNIX Extensions.

L'objectif de ce travail est de rendre Samba plus naturel et cohérent dans les systèmes d'exploitation de type Unix. Pour y parvenir, l'équipe a étendu libsmbclient, la bibliothèque côté client utilisée par les principaux environnements de bureau tels que GNOME et KDE pour accéder aux partages de fichiers SMB. En activant la prise en charge des extensions POSIX SMB3 dans cette bibliothèque, Samba offre désormais une meilleure gestion des liens symboliques, des permissions et des métadonnées, ce qui rend l'accès aux fichiers sur le bureau plus similaire à l'utilisation d'un système de fichiers Unix local. L'équipe a également travaillé à fournir le code nécessaire à GNOME pour activer les extensions Unix SMB3.

Cette étape importante s'appuie sur les travaux antérieurs du groupe SMB3 UNIX Extensions: l'étape 3.1 était axée sur la mise en œuvre côté serveur des fonctionnalités compatibles POSIX. Avec l'étape 3.3, ces améliorations atteignent désormais les environnements de bureau Linux et offrent les avantages des extensions SMB3 UNIX directement aux utilisateurs finaux.

Cette réalisation s'inscrit dans le cadre des efforts continus visant à améliorer la sécurité, l'évolutivité et l'intégration de Samba. L'objectif est de garantir que Samba reste une solution puissante et interopérable pour les environnements informatiques souverains. Ce projet est financé par la Sovereign Tech Agency.


Les paquets SAMBA+ patchés sont maintenant disponibles pour adresser le changement de protocole Netlogon introduit par les récentes mises à jour de Microsoft pour les contrôleurs de domaine Windows Active Directory.

Suite à notre première annonce, les mises à jour de Microsoft introduisent un changement critique qui peut affecter les installations Samba dans certaines configurations. Afin d'assurer la compatibilité, des paquets SAMBA+ corrigés ont été publiés pour les branches suivantes :

  • SAMBA+ 4.21
  • SAMBA+ 4.22

Si vous utilisez encore une branche de release plus ancienne, nous vous recommandons vivement de migrer vers 4.21 ou 4.22 afin d'obtenir la correction nécessaire.

Qui a besoin de la mise à jour?
Vous ne devez installer les paquets corrigés que si :

  • Samba est configuré comme serveur membre et
  • vous utilisez le backend idmap ad

Les autres configurations Samba ne sont pas concernées.

Pour les détails techniques complets, veuillez consulter les notes de publication officielles de Samba:
Samba 4.21. 7 Release Notes
Samba 4.22.3 Release Notes

Si vous avez besoin d'aide pour mettre à jour votre installation ou si vous avez des questions, veuillez nous contacter. 


Debian 13 "Trixie" n'a pas encore été officiellement publiée, mais les paquets SAMBA+ sont déjà disponibles. À partir de la version 4.22, SerNet fournit des paquets SAMBA+ précompilés pour la prochaine version de Debian. Les architectures prises en charge sont amd64 et arm64, conformément à la décision de Debian d'abandonner les variantes 32 bits.

En offrant un accès anticipé à ces paquets, l'équipe SAMBA+ permet aux administrateurs et aux professionnels de l'informatique de planifier et de tester à l'avance. Cette approche proactive favorise une transition en douceur et la sécurité des opérations dans les environnements de production exigeants.

Conçus à partir du code source officiel de Samba, les paquets SAMBA+ offrent bien plus qu'une simple compatibilité. Ils incluent des tests approfondis, des mises à jour de sécurité continues et la possibilité de bénéficier d'un support de niveau entreprise directement auprès de SerNet.

Toutes les plateformes prises en charge, y compris les nouveaux paquets Trixie, sont répertoriées dans l'aperçu. Les instructions techniques de configuration et les détails du référentiel sont disponibles dans la How-to Section.

Pour toute question, n'hésitez pas à nous contacter à l'adresse sales@remove-this.sernet.com


(Dernière mise à jour: 8 juillet)

Remarque: des packages mis à jour sont disponibles.

Le 8 juillet, Microsoft publiera une mise à jour de sécurité importante pour les contrôleurs de domaine Active Directory pour les versions de Windows Server antérieures à 2025.

Cette mise à jour modifie le protocole Microsoft RPC Netlogon afin d'améliorer la sécurité en renforçant les contrôles d'accès pour un ensemble de requêtes RPC. Samba s'exécutant en tant que membre de domaine dans ces environnements sera affecté par cette modification si une configuration spécifique est utilisée. Voir ci-dessous pour plus de détails sur les configurations concernées.

La version 2025 de Windows Server est déjà équipée de ces renforcements de sécurité spécifiques. Microsoft prévoit de les déployer sur toutes les versions prises en charge de Windows Server jusqu'à Windows Server 2008.

Qui est concerné?

Les installations Samba qui agissent en tant que serveurs membres dans les domaines AD Windows seront affectées si elles sont configurées pour utiliser le backend 'ad' idmapping.

Les serveurs Samba qui n'utilisent pas cette configuration ne seront pas concernés par ce changement, du moins selon nos connaissances et notre compréhension actuelles, et aucune action supplémentaire n'est requise.

Toutefois, les versions actuelles de Samba avec la configuration concernée ne fonctionneront plus correctement une fois la mise à jour Microsoft appliquée. Les utilisateurs ne pourront plus se connecter au service SMB fourni par Samba pour tout domaine utilisant le backend ‘ad’ idmapping.

Que fait SerNet?

L'équipe Samba de SerNet, en collaboration avec d'autres membres de l'équipe internationale Samba, travaille avec Microsoft. Des modifications sont actuellement développées et évaluées afin de garantir la compatibilité totale entre Samba et les produits Microsoft. L'équipe Samba prévoit de publier des paquets mis à jour lundi soir (UTC+2).

Les paquets SAMBA+ mis à jour, qui rétabliront la compatibilité totale, devraient être disponibles avant le déploiement de Microsoft

Ce que vous devez faire:

  • Vérifiez votre configuration si vous utilisez Samba dans un environnement Windows AD.
  • Restez à l'affût des nouvelles mises à jour du package SAMBA+ au début de la semaine prochaine (à partir du 7 juillet).
  • Appliquez la mise à jour avant le déploiement du correctif par Microsoft.

Toutes les mises à jour SAMBA+ sont incluses dans les abonnements actifs. 

Si vous n'avez pas encore d'abonnement, rendez-vous sur la SAMBA+ Shop (EUR) ou SAMBA+ Shop (USD) pour y accéder.

Pour toute question ou assistance individuelle, n'hésitez pas à nous contacter directement. Notre équipe est là pour vous aider.


La prise en charge des “copies Reflink” a été étendue dans la version 4.22 de Samba. Reflink signifie “Reference Links”: une fonction qui accélère considérablement la copie de fichiers volumineux en créant uniquement des références vers des blocs de données sur les systèmes de fichiers pris en charge.

Cette fonction a été développée par l'équipe Samba chez SerNet GmbH en étroite collaboration avec le fabricant de stockage FAST LTA, qui a commandé la mise en œuvre. L'objectif était de faire un pas important vers la prise en charge de la fonction Fast Clone de Veeam pour l'accès SMB sous Linux via des systèmes de stockage tels que Silent Bricks de FAST LTA. Contexte technique Les “copies Reflink” utilisent les fonctionnalités des systèmes de fichiers modernes tels que Btrfs, XFS, ZFS ou ReFS pour rendre la duplication des données plus efficace. Avec un accès basé sur SMB, les clients peuvent utiliser les fonctionnalités du protocole SMB pour les “copies Reflink” si le serveur et son système de fichiers le prennent en charge. Jusqu'à présent, la prise en charge dans Samba était limitée au système de fichiers Btrfs. Dans Samba 4.22, l'utilisation de la commande générique Linux ioctl FICLONERANGE active désormais la prise en charge générale de tous les systèmes de fichiers qui prennent en charge la fonctionnalité “copies Reflink”. Cela permet d'utiliser des logiciels de sauvegarde tels que Veeam, qui créent régulièrement des copies complètes ou différentielles de grandes quantités de données, avec des systèmes de fichiers autres que Btrfs, ZFS et XFS. La fonction Fast Clone de Veeam utilise précisément ces mécanismes. Grâce à l'extension dans Samba, les backends SMB basés sur Linux, tels que ceux de FAST LTA avec le système de stockage Silent Bricks, prennent désormais également en charge Fast Clone. Cela améliore considérablement les performances des sauvegardes dites "forever incremental" et “synthetic full”. Résultat: une réduction des besoins en stockage, une diminution de la charge I/O et des temps de sauvegarde plus courts.

Upstream surpasse les solutions propriétaires

La mise en œuvre technique a été réalisée par l'équipe Samba de SerNet sous la direction de Ralph Böhme, qui travaille depuis de nombreuses années sur des composants importants du projet en tant que membre de l'équipe Samba Core. Le code a été entièrement intégré en amont et fait désormais partie de la série officielle Samba 4.22.

“Pour nous, c'est un signal important lorsque des fabricants tels que FAST LTA se concentrent spécifiquement sur le développement de composants open source ", déclare Ralph Böhme. ”De telles contributions renforcent non seulement la fonctionnalité des systèmes individuels, mais aussi la durabilité et l'ouverture de l'architecture globale."

Christian Rogg, développeur en chef chez FAST LTA, se réjouit de la collaboration avec SerNet: “Tout a commencé par une idée. La mise en œuvre avec SerNet a été extrêmement professionnelle et les résultats sont impressionnants. Grâce à la prise en charge de Fast Clone avec Silent Bricks, les utilisateurs de Veeam économisent désormais jusqu'à 50 % de capacité de stockage et de temps de sauvegarde.” 

Informations générales sur les initiatives de développement 

Dans le cadre de ses services de développement, SerNet propose des extensions spécifiques et services de développement, SerNet propose des extensions et des adaptations de Samba spécifiques, en particulier pour les fabricants, les équipementiers et les exploitants d'infrastructures complexes. L'objectif de ces coopérations est de combiner les exigences individuelles avec la pratique open source: les développements sont conçus de manière transparente, mis en œuvre avec un savoir-faire technique et intégrés dans le code source officiel de Samba au profit des utilisateurs Samba du monde entier. 

Contactez-nous pour découvrir d'autres possibilités de développement avec SerNet!


Contact us
Contact
Deutsch English Français