L'équipe Samba de SerNet GmbH a atteint la première étape (1/17) de son projet financé par Sovereign Tech Agency. Cette étape se concentre sur le renforcement de la sécurité du composant MS-NRPC et sur le durcissement de la communication Netlogon, répondant ainsi aux exigences critiques des prochaines versions de Windows. En faisant passer la communication avec les contrôleurs de domaine et les interactions client-contrôleur à une authentification basée sur Kerberos, l'équipe Samba garantit une sécurité et une interopérabilité accrues. Ce travail a été rendu possible grâce au financement assuré par SerNet et aux fonds attribués par la Sovereign Tech Agency (STA, anciennement connue sous le nom de Sovereign Tech Fund).
L'équipe de développement de Samba a mis en œuvre et publié avec succès les améliorations et optimisations suivantes :
- DCE/RPC client improvements, add support for security context multiplexing
- winbindd optimizations for connecting to domain controllers
- Fix handling of invalid bind packets in the DCE/RPC server
- Implement NetrGetLogonCapabilities QueryLevel 2
- gsskrb5 enhancements: GSS_C_DCE_STYLE implies GSS_C_MUTUAL_FLAG as acceptor
- Implementation of netr_ServerAuthenticateKerberos in client and server: Preparation, Server Support, Client Support
Les améliorations de sécurité mises en œuvre seront disponibles dans les dépôts publics de logiciels Samba, ce qui permettra à tous les utilisateurs de Samba de bénéficier des travaux de développement en cours. Cette étape représente non seulement une réalisation technique, mais aussi un engagement envers la communauté des logiciels libres, rendu possible grâce aux efforts de SerNet pour assurer le financement et fournir un leadership en matière de développement.
Pour plus d'informations sur le projet, consultez la page synthèse du projet. Le projet Samba STA est une initiative visant à améliorer la fonctionnalité, la sécurité et l'évolutivité de Samba, un logiciel libre essentiel pour l'interopérabilité et la gestion de l'accès aux identités dans les environnements à système d'exploitation mixte. Le projet, financé par le STA, se concentre sur la réalisation de 17 étapes en 18 mois, couvrant des domaines tels que les protocoles de sécurité modernes, la fonctionnalité de basculement et les extensions UNIX. Les résultats du développement sont continuellement mis à la disposition du public.
