SAMBA+
SerNet

Blog

Milestone Group terminé – Samba prend désormais entièrement en charge SMB sur QUIC

L'équipe Samba de SerNet a achevé la phase 5 du projet de développement financé par la STA: la prise en charge complète de SMB sur QUIC est désormais implémentée dans Samba. Il s'agit d'une avancée technologique majeure dans l'évolution des capacités de partage de fichiers sécurisé et d'accès à distance.

QUIC, un protocole de transport moderne développé par Google et normalisé par l'IETF, offre une connectivité cryptée à faible latence, en particulier sur les réseaux non fiables ou à forte latence comme l'Internet public. Grâce à cette intégration, Samba devient effectivement un “VPN SMB” sécurisé, permettant un accès transparent aux serveurs de fichiers pour les utilisateurs distants, les appareils mobiles et les environnements hautement sécurisés, sans nécessiter d'infrastructure VPN traditionnelle.

Le travail a été réalisé en quatre étapes interdépendantes:

  • Intégration du pilote QUIC du noyau Linux dans la logique réseau de Samba, permettant à smbd d'écouter sur le port UDP 443.
  • Extension de l'outil socket_wrapper, permettant de tester automatiquement la fonctionnalité QUIC sans dépendre de l'accès réseau au niveau du noyau.
  • Mise en œuvre d'une solution de secours QUIC dans l'espace utilisateur à l'aide de ngtcp2, garantissant la compatibilité avec les anciens systèmes ou environnements de développement.
  • Prise en charge de la négociation SMB2_TRANSPORT_CAPABILITIES, qui évite le chiffrement redondant en coordonnant les couches de protocole QUIC et SMB.

Toutes les contributions au code ont été publiées dans les référentiels publics et les projets en amont de Samba, poursuivant ainsi l'engagement de longue date de Samba en faveur d'un développement transparent et ouvert.

Quelle est la prochaine étape? Le rattrapage du noyau Linux!

La partie SMB3 sur QUIC de Samba étant désormais terminée, la prochaine grande étape dépend du noyau Linux lui-même. À l'heure actuelle, la prise en charge de QUIC nécessite le module externe quic.ko, testé avec Linux 6.14. Aucune version actuelle de Linux ne propose cette fonctionnalité prête à l'emploi.

La bonne nouvelle: une branche en amont dédiée est déjà en cours d'examen. Une fois fusionnée, QUIC fera partie du noyau Linux, rendant SMB sur QUIC largement disponible pour une utilisation en production.

Renforcement de l'infrastructure ouverte et de la souveraineté numérique

Cette réalisation marque l'aboutissement de l'un des six grands axes de travail du projet financé par la STA pour faire progresser Samba. Elle montre comment des investissements ciblés dans l'infrastructure open source permettent à la fois des progrès techniques et une indépendance stratégique.

En rendant SMB over QUIC librement accessible, Samba permet aux organisations de s'appuyer sur des services de fichiers sécurisés sans être liées à des solutions propriétaires. C'est la souveraineté numérique en pratique: les fonctions informatiques critiques restent transparentes, pilotées par la communauté et sous contrôle partagé.

La Sovereign Tech Agency (STA) et son fonds (STF) soutiennent ce travail dans le cadre de leur mission visant à renforcer l'infrastructure open source et la résilience numérique. Grâce à ce financement, l'équipe Samba assure un développement à long terme qui est non seulement fiable aujourd'hui, mais également pérenne pour des infrastructures informatiques souveraines et interopérables.

SAMBA+ 4.22.4 disponible

SAMBA+ 4.22.4 vient d'être publié par SerNet. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant. 

Ces paquets corrigent plusieurs problèmes, qui sont répertoriés dans les notes de publication:
https://www.samba.org/samba/history/samba-4.22.4.html 

Les packages SAMBA+ sont fournis dans le cadre d'un modèle d'abonnement et peuvent être achetés directement via la boutique SAMBA+. Pour plus d'informations sur les tarifs, rendez-vous sur:  

Si vous avez des questions ou besoin d'aide, notre équipe SAMBA+ se fera un plaisir de vous aider. N'hésitez pas à nous contacter.

Rencontrez SAMBA+ à la SDC 2025
SAMBA+ à la SDC 2025

Nous sommes ravis d’être à nouveau sponsor de la SNIA Developer Conference (SDC) qui se tiendra du 15 au 17 septembre 2025 à Santa Clara, en Californie. Événement majeur pour les professionnels des technologies de stockage, la SDC propose des sessions techniques approfondies, des retours d’expérience concrets et d’excellentes opportunités de réseautage.
Notre équipe sera présente avec un stand dédié à SAMBA+ et deux conférences d’experts de l’équipe Samba de SerNet.
Ralph Böhme, membre de l’équipe Samba chez SerNet, présentera « Samba 2025: Enterprise-Ready, Cloud-Optimized », mettant en lumière comment des fonctionnalités comme SMB over QUIC, Transparent Failover et Directory Leases renforcent l’évolutivité, la sécurité et la compatibilité cloud de Samba pour les environnements d’entreprise modernes.

Stefan Metzmacher, architecte logiciel chez SerNet, interviendra sur le thème "New Transports in Samba : QUIC et SMB-Direct Support", soulignant comment Samba s'étend au-delà du TCP traditionnel avec la prise en charge de SMB sur QUIC et le travail sur SMB sur RDMA pour les réseaux à haute performance.

Nous invitons tous les participants à venir rencontrer notre équipe, découvrir nos dernières avancées et envisager des collaborations. Pour un échange ciblé, il est possible de prendre rendez-vous à l’avance via notre formulaire de contact ou par e-mail à sales@remove-this.sernet.com. Nous sommes impatients de vous retrouver à la SDC 2025 !

Samba proche d'une intégration transparente dans les environnements Linux Desktop grâce aux extensions SMB3 Unix

L'équipe Samba de SerNet a franchi une nouvelle étape importante dans le développement financé par la STF du logiciel open source Samba: la version 3.3 se concentre sur l'amélioration de l'intégration avec les environnements de bureau Linux et fait partie du groupe de versions SMB3 UNIX Extensions.

L'objectif de ce travail est de rendre Samba plus naturel et cohérent dans les systèmes d'exploitation de type Unix. Pour y parvenir, l'équipe a étendu libsmbclient, la bibliothèque côté client utilisée par les principaux environnements de bureau tels que GNOME et KDE pour accéder aux partages de fichiers SMB. En activant la prise en charge des extensions POSIX SMB3 dans cette bibliothèque, Samba offre désormais une meilleure gestion des liens symboliques, des permissions et des métadonnées, ce qui rend l'accès aux fichiers sur le bureau plus similaire à l'utilisation d'un système de fichiers Unix local. L'équipe a également travaillé à fournir le code nécessaire à GNOME pour activer les extensions Unix SMB3.

Cette étape importante s'appuie sur les travaux antérieurs du groupe SMB3 UNIX Extensions: l'étape 3.1 était axée sur la mise en œuvre côté serveur des fonctionnalités compatibles POSIX. Avec l'étape 3.3, ces améliorations atteignent désormais les environnements de bureau Linux et offrent les avantages des extensions SMB3 UNIX directement aux utilisateurs finaux.

Cette réalisation s'inscrit dans le cadre des efforts continus visant à améliorer la sécurité, l'évolutivité et l'intégration de Samba. L'objectif est de garantir que Samba reste une solution puissante et interopérable pour les environnements informatiques souverains. Ce projet est financé par la Sovereign Tech Agency.

Les paquets SAMBA+ mis à jour adressent le changement Netlogon de Microsoft

Les paquets SAMBA+ patchés sont maintenant disponibles pour adresser le changement de protocole Netlogon introduit par les récentes mises à jour de Microsoft pour les contrôleurs de domaine Windows Active Directory.

Suite à notre première annonce, les mises à jour de Microsoft introduisent un changement critique qui peut affecter les installations Samba dans certaines configurations. Afin d'assurer la compatibilité, des paquets SAMBA+ corrigés ont été publiés pour les branches suivantes :

  • SAMBA+ 4.21
  • SAMBA+ 4.22

Si vous utilisez encore une branche de release plus ancienne, nous vous recommandons vivement de migrer vers 4.21 ou 4.22 afin d'obtenir la correction nécessaire.

Qui a besoin de la mise à jour?
Vous ne devez installer les paquets corrigés que si :

  • Samba est configuré comme serveur membre et
  • vous utilisez le backend idmap ad

Les autres configurations Samba ne sont pas concernées.

Pour les détails techniques complets, veuillez consulter les notes de publication officielles de Samba:
Samba 4.21. 7 Release Notes
Samba 4.22.3 Release Notes

Si vous avez besoin d'aide pour mettre à jour votre installation ou si vous avez des questions, veuillez nous contacter. 

Contact us
Contact
Deutsch English Français