Blog

Dans son exposé sur sambaXP 2020, Mairo Rufus a présenté les résultats qu'il a obtenus lors du Googles Summer of code 2019. Encadré par Auélien Aptel, membre de l'équipe Samba, Rufus a travaillé sur l'amélioration de smbcmp. Il a obtenu son master en informatique l'année dernière à l'école polytechnique de Yaoundé, au Cameroun.

Résumé

smbcmp est un outil ILC pour faire des différences entre deux fichiers pcap contenant des paquets SMB et les rendre en utilisant curses. Pour la première partie du projet, nous avons dû faire de meilleures différences en utilisant la sortie pdml de Tshark et pour la seconde partie, nous avons ajouté une interface graphique et porté smbcmp sur Windows.

Slides

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).

Le programme de cette année de sambaXP est en ligne: Du 4 au 6 mai 2021, la 20e édition de samba eXPerience se déroulera sous la forme d'un événement numérique, organisé par SerNet. L'agenda est rempli de présentations passionnantes pour les développeurs et les utilisateurs. Un laboratoire d'interopérabilité SMB parrainé par Microsoft viendra également enrichir le programme des ateliers et des présentations. Les billets peuvent être réservés via le site Web de la conférence à l'adresse https://sambaxp.org. La participation à sambaXP et à l'IO Lab est gratuite.

Workshops et présentations de sambaXP 2021

La traditionnelle journée d'ateliers du 4 mai donnera à nouveau le coup d'envoi de sambaXP. Cette année, Stefan Kania traitera le sujet "Configurer Samba comme serveur d'impression" de 15 à 21h30 (CEST). Les frais de participation s'élèvent à 50 euros. Un atelier gratuit de deux heures sur "L'intégration de SAMBA+ AIX dans un domaine AD existant" sera proposé par Björn Jacke de SerNet.

Pour permettre au plus grand nombre de personnes dans le monde de participer, les présentations commenceront également à 15 heures (CEST) le 5 mai. Nadine Dreymann du comité d'organisation de SerNet : "L'année dernière, nous avons fait de bonnes expériences dans ce domaine et nous avons pu réunir en direct des participants et des intervenants de différents fuseaux horaires."  Jeremy Allison, président de sambaXP, donne le coup d'envoi avec son exposé sur l'utilisation du code samba dans les Chromebooks de Google.  Les sujets de cette année comprennent des aperçus de développement tels que "Samba AD DC Cockpit UI" et "Reverse engineering the Windows SMB server", ainsi que des expériences d'application "Troubleshooting clustered Samba in Enterprise environments" et "Experience running a clustered Samba gateway for CERNBox." 

Parmi les intervenants, l'équipe Samba de SerNet est également représentée avec des sujets d'actualité : 

• Stefan Metzmacher : Mise à jour du statut de Samba Multi-Channel/io_uring.
• Ralph Böhme : Le nouveau VFS 
• Volker Lendecke : Activation des sockets pour les services RPC de Samba

Les détails de toutes les présentations sont disponibles sur la page de la conférence.

Laboratoire d'interopérabilité SMB 

Le laboratoire d'interopérabilité SMB (IO Lab) se déroulera également en ligne du mercredi au vendredi (du 5 mai, 15h00 au 7 mai, 21h00). Au cours de ce laboratoire, les participants testeront, identifieront et dépanneront leurs implémentations de SMB3 dans un environnement collaboratif.  Les implémentations de SMB qui sont encore en phase de développement sont également les bienvenues. L'IO Lab est sponsorisé et soutenu par Microsoft. 

Les versions de sécurité SAMBA+ 4.14.2, 4.13.7 et 4.12.14 viennent d'être publiées par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Les défauts suivants ont été corrigés :

• CVE-2020-27840: Corruption de tas via des chaînes DN forgées.
• CVE-2021-20277: Lecture hors limites dans le serveur LDAP AD DC.

Ceci est la première version stable de la série de versions 4.14 de SAMBA+. Veuillez lire attentivement les notes de version 4.14.2 avant de procéder à la mise à jour.

Les notes de Samba 4.13.7 et 4.12.14 sont également disponibles.

Samba 4.13 est passé en mode maintenance, Samba 4.12 en mode correctifs de sécurité uniquement (il y aura une dernière version de correctifs de bogues demain) et Samba 4.11 n'est plus supporté. Pour plus de détails, veuillez consulter la section Planification des versions de Samba.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Dans le cadre de sambaXP 2021, un SMB Interoperability Lab (IO Lab) aura lieu en ligne du mercredi au vendredi (du 5 mai 15h00 au 7 mai 21h00). Au cours de ce Lab, les participants travailleront ensemble et testeront, identifieront et corrigeront les bugs dans un cadre collaboratif. Ce IO Lab est sponsorisé et présenté par Microsoft.

La conférence virtuelle sambaXP 2021 aura lieu du 4 au 6 mai. Les billets sont disponibles sur le site Web de la conférence https://sambaxp.org. La participation à sambaXP ainsi qu'au IO Lab est gratuite. L'appel à contributions est également toujours ouvert.

L'objectif de cet IO Lab est de permettre aux fournisseurs d'apporter leurs implémentations de SMB3 afin de les tester, d'identifier et de corriger les bogues dans un cadre collaboratif, dans le but de fournir un forum dans lequel les entreprises peuvent développer des produits interopérables. Le 2021 SMB3 IO Lab se tiendra en ligne en utilisant un réseau privé virtuel, créant ainsi un cadre collaboratif pour les tests. Les participants au IO Lab travaillent ensemble pour définir le processus de test, garantissant que les objectifs sont atteints.

IO Lab offre l'accès à :

• Les derniers logiciels client et serveur Windows de Microsoft, y compris les suites de tests qui aident à vérifier l'interopérabilité sur diverses caractéristiques des protocoles SMB.
• L'assistance technique d'ingénieurs SMB pour examiner les traces et aider à diagnostiquer les problèmes.
• Les participants à l'IO Lab sont couverts par un accord de non-divulgation et l'accès est réservé aux personnes inscrites.

Veuillez vous inscrire si vous souhaitez participer à la conférence et consultez l'agenda pour obtenir de nouveaux détails dans les semaines à venir.

Note de l'organisateur

Si vous êtes réticent à participer parce que vous estimez que votre mise en œuvre SMB n'est pas "prête", vous devriez quand même participer! Le laboratoire d'interopérabilité SMB est aussi une opportunité de développement, pas seulement une opportunité de test. Les implémentations encore en cours de développement sont encouragées à participer. C'est une excellente occasion d'obtenir de l'aide et d'apprendre des experts!

SAMBA+ 4.12.12 vient d'être publié par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu sont disponibles dès maintenant.

Pour plus de détails, veuillez consulter les notes de publication.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.