L'équipe Samba de SerNet a achevé la phase 5 du projet de développement financé par la STA: la prise en charge complète de SMB sur QUIC est désormais implémentée dans Samba. Il s'agit d'une avancée technologique majeure dans l'évolution des capacités de partage de fichiers sécurisé et d'accès à distance.
QUIC, un protocole de transport moderne développé par Google et normalisé par l'IETF, offre une connectivité cryptée à faible latence, en particulier sur les réseaux non fiables ou à forte latence comme l'Internet public. Grâce à cette intégration, Samba devient effectivement un “VPN SMB” sécurisé, permettant un accès transparent aux serveurs de fichiers pour les utilisateurs distants, les appareils mobiles et les environnements hautement sécurisés, sans nécessiter d'infrastructure VPN traditionnelle.
Le travail a été réalisé en quatre étapes interdépendantes:
- Intégration du pilote QUIC du noyau Linux dans la logique réseau de Samba, permettant à smbd d'écouter sur le port UDP 443.
- Extension de l'outil socket_wrapper, permettant de tester automatiquement la fonctionnalité QUIC sans dépendre de l'accès réseau au niveau du noyau.
- Mise en œuvre d'une solution de secours QUIC dans l'espace utilisateur à l'aide de ngtcp2, garantissant la compatibilité avec les anciens systèmes ou environnements de développement.
- Prise en charge de la négociation SMB2_TRANSPORT_CAPABILITIES, qui évite le chiffrement redondant en coordonnant les couches de protocole QUIC et SMB.
Toutes les contributions au code ont été publiées dans les référentiels publics et les projets en amont de Samba, poursuivant ainsi l'engagement de longue date de Samba en faveur d'un développement transparent et ouvert.
Quelle est la prochaine étape? Le rattrapage du noyau Linux!
La partie SMB3 sur QUIC de Samba étant désormais terminée, la prochaine grande étape dépend du noyau Linux lui-même. À l'heure actuelle, la prise en charge de QUIC nécessite le module externe quic.ko, testé avec Linux 6.14. Aucune version actuelle de Linux ne propose cette fonctionnalité prête à l'emploi.
La bonne nouvelle: une branche en amont dédiée est déjà en cours d'examen. Une fois fusionnée, QUIC fera partie du noyau Linux, rendant SMB sur QUIC largement disponible pour une utilisation en production.
Renforcement de l'infrastructure ouverte et de la souveraineté numérique
Cette réalisation marque l'aboutissement de l'un des six grands axes de travail du projet financé par la STA pour faire progresser Samba. Elle montre comment des investissements ciblés dans l'infrastructure open source permettent à la fois des progrès techniques et une indépendance stratégique.
En rendant SMB over QUIC librement accessible, Samba permet aux organisations de s'appuyer sur des services de fichiers sécurisés sans être liées à des solutions propriétaires. C'est la souveraineté numérique en pratique: les fonctions informatiques critiques restent transparentes, pilotées par la communauté et sous contrôle partagé.
La Sovereign Tech Agency (STA) et son fonds (STF) soutiennent ce travail dans le cadre de leur mission visant à renforcer l'infrastructure open source et la résilience numérique. Grâce à ce financement, l'équipe Samba assure un développement à long terme qui est non seulement fiable aujourd'hui, mais également pérenne pour des infrastructures informatiques souveraines et interopérables.