Blog

SAMBA+ 4.12.6 vient d'être publié par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Pour plus de détails, veuillez consulter les notes de publication de Samba 4.12.6.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Dans cet enregistrement de la sambaXP 2020 , Tom Talpey donne la déjà traditionnelle "mise à jour du protocole SMB3" annuelle. Talpey (LinkedIn) est architecte chez Microsoft et se concentre sur le protocole SMB.

Résumé

Le protocole SMB3 a été mis à jour au cours de l'année écoulée, avec une compression en 2019 et d'autres mises à jour dans la version de printemps de Windows "20H1". Nous passerons en revue et récapitulerons le protocole depuis le dernier SambaXP, et fournirons également un aperçu de l'avenir, y compris une mise à jour des développements récents dans RDMA pour permettre le "Push Mode" pour un accès à distance à ultra faible latence à la mémoire persistante Storage Class Memory via SMB3 et SMB Direct. Slides (PDF)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).


SAMBA+ 4.12.5 vient d'être publié. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets corrigent un grand nombre de problèmes, qui sont énumérés dans les notes de publication de Samba 4.12.5.

De plus, des corrections pour les problèmes suivants sont incluses:

  • Bug 14426: l Le niveau de journal pour les classes de débogage est ignoré.

  • Bug 14427: vfs_ChDir() peut ne pas définir conn->cwd_fsp->fh->fd = AT_FDCWD

  • Bug 14428: PANIC: assert failed in get_lease_type() (PANIQUE : l'assertion échoue dans get_lease_type())

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Les paquets SAMBA+ 4.12.4, 4.11.11 et 4.10.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu.

Ces paquets corrigent les problèmes suivants:

  • CVE-2020-10730: déréférencement du pointeur NULL et utilisation après libération dans le serveur LDAP Samba AD DC avec ASQ, VLV et paged_results.

    Un client combinant les contrôles LDAP 'ASQ' et 'VLV' peut causer un déréférencement de pointeur NULL et d'autres combinaisons avec la fonction LDAP paged_results peuvent donner un use-after-free dans le serveur LDAP AD DC de Samba.

  • CVE-2020-10745: L'analyse et l'emballage des paquets NBT et DNS peuvent consommer une quantité excessive de CPU.

    La compression des réponses à la résolution de noms NetBIOS sur TCP/IP et des paquets DNS (qui peuvent être fournis en tant que requêtes UDP) peut être utilisée de manière abusive pour consommer des quantités excessives de CPU sur le DC AD de Samba (uniquement).

  • CVE-2020-10760: LDAP Use-after-free dans le catalogue global de Samba AD DC avec paged_results et VLV.

    L'utilisation des contrôles paged_results ou VLV contre le serveur LDAP Global Catalog sur le DC AD provoquera un use-after-free.

  • CVE-2020-14303: DoS de paquets UDP vides dans Samba AD DC nbtd.

    Le serveur NBT AD DC dans Samba 4.0 entrera dans une rotation du CPU et ne traitera pas d'autres requêtes lorsqu'il recevra un paquet UDP vide (de longueur nulle) sur le port 137.

Les paquets SAMBA+ 4.12.5 seront bientôt disponibles.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Pour la première fois, la Samba eXPerience 2020 s'est déroulée entièrement en ligne. Les enregistrements des conférences sont désormais disponibles sous forme de vidéos sur sambaxp.org - y compris l'atelier de Stefan Kania sur CTDB / GlusterFS.

La 19e édition de la conférence internationale autour du logiciel open source Samba s'est déroulée du 26 au 28 mai 2020 pour la première fois de manière exclusivement numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet peut proposer pour la première fois tous les exposés sous forme de vidéos. 

La sambaXP 2020 était sponsorisée par Google et Microsoft.


Contact us
Contact
Deutsch English Français