Blog

La Storage Developer Conference 2020 était - comme beaucoup d'autres cette année - un événement virtuel. Volker Ledecke et Stefan Metzmacher de l'équipe Samba de SerNet avaient enregistré à l'avance leurs présentations pour le SMB Agenda Track. Celles-ci sont maintenant disponibles au public.

Volker Lendecke a parlé de l'architecture de verrouillage de Samba. Lendecke est le co-fondateur de SerNet , développeur et membre de longue date de l'équipe Samba Team. Son exposé est disponible ici: https://www.youtu.be/BJZAta87V28 (le lien mène directement à YouTube).

Le sujet de Stefan Metzmacher était "Samba Multi-Channel/io_uring Status Update". Il travaille comme développeur chez SerNet et est également membre de l'équipe Samba. Son exposé est disponible ici: https://youtu.be/IC2OSp3W6mQ (le lien mène directement à YouTube).


Les mises à jour de SAMBA+ pour les paquets 4.13.2, 4.12.10 et 4.11.16 viennent d'être publiées par SerNet. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets incluent des corrections de régression pour le problème récemment corrigé dans le module VFS de GlusterFS:

  •  Bug 14486: vfs_glusterfs: Éviter la corruption de données avec le traducteur write-behind.

Additionally fixes for the following bug are included:

  • Bug 14572: NULL pointer dereference in token_contains_name()

De plus, des corrections pour le bogue suivant sont incluses:

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Les paquets logiciels SAMBA+ 4.13.2, 4.12.10 et 4.11.16 viennent d'être publiés par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets corrigent un problème majeur qui affecte le module VFS de GlusterFS :

  • Bug 14486: vfs_glusterfs: Avoid data corruption with the write-behind translator.

D'autres problèmes sont répertoriés dans l'historique des versions de Samba:

​​​​​​​Le bogue Samba 14537 (ctdb-common : éviter les erreurs d'aliasing pendant l'optimisation du code) n'affecte pas les paquets SAMBA+.

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, les informations détaillées et les prix sont indiqués à l'adresse https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Dans son exposé à la conférence sambaXP 2020 de cette année, Ralph Böhme (SerNet / Samba Team) présente un "Guide du développeur pour smbd: Traitement des paquets SMB2".

Résumé

Cette présentation donnera une vue d'ensemble du traitement des paquets SMB2 de Samba dans le but de donner aux hackers novices de smbd un point de départ aux sous-systèmes de code source les plus importants impliqués lorsqu'un client envoie une requête "create a file" au serveur.

(Présentation en PDF)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).


Les paquets SAMBA+ 4.13.1, 4.12.9 et 4.11.15 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Ces paquets traitent les problèmes suivants:

  • CVE-2020-14383 Un utilisateur authentifié peut faire planter le DNS DCE/RPC avec des enregistrements facilement créés.
  • CVE-2020-14323 Unprivileged user can crash winbind.
  • CVE-2020-14318 Vérification des permissions manquantes dans SMB1/2/3 ChangeNotify.

SAMBA+ 4.13.1 est la première version stable de la série des versions 4.13. Veuillez lire attentivement les notes de mise à jour de la version 4.13.0 avant de procéder à la mise à niveau.

Samba 4.13 augmente l'exigence minimale pour Python à Python 3.6. En raison de cette exigence, SAMBA+ 4.13 n'est pas disponible pour Debian stretch (9) et Ubuntu xenial (16.04) pour le moment.

SAMBA+ 4.10 a atteint la fin de sa vie et ne recevra pas d'autres mises à jour. Veuillez mettre à jour vers une version plus récente de SAMBA+.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Contact us
Contact
Deutsch English Français