L'équipe Samba de SerNet a franchi deux étapes importantes dans le développement en cours de SMB via QUIC. Cette technologie promet un accès sécurisé et performant aux serveurs de fichiers via des réseaux non fiables. Ces développements s'inscrivent dans le cadre du projet financé par la Sovereign Tech Agency (STA). La STA soutient les infrastructures open source critiques afin de renforcer la souveraineté et la résilience numériques.
Étape 5.1: transport QUIC dans Samba smbd activé
Samba prend désormais en charge l'écoute du port UDP 443, offrant ainsi une alternative basée sur QUIC aux connexions TCP traditionnelles (ports 445 et 139). Les bases ont été jetées avec l'intégration du pilote QUIC du noyau Linux lxin/quic dans la logique réseau de Samba. Samba peut ainsi fonctionner comme un “VPN SMB” sécurisé, idéal pour le travail à distance, l'accès mobile et les scénarios de haute sécurité.
Étape 5.2: tests QUIC via socket_wrapper activés
Il est essentiel de pouvoir tester les implémentations QUIC sans dépendre d'interfaces réseau réelles afin de garantir une validation rapide et automatisée. L'équipe a étendu socket_wrapper, un outil qui émule des sockets réseau via des sockets de domaine Unix, afin de simuler les communications QUIC à l'aide de la bibliothèque d'espace utilisateur ngtcp2. Cette approche permet aux développeurs de tester SMB via QUIC dans des conditions contrôlées sans dépendances au noyau.
Avec ces deux étapes importantes, Samba fait un pas de géant vers la prise en charge complète de SMB via QUIC et offre une couche de transport moderne et sécurisée pour la prochaine génération de services de fichiers.
Pour en savoir plus sur l'ensemble du projet et ses étapes importantes, rendez-vous sur: https://samba.plus/stf-project
