SAMBA+
SerNet

Blog

Rapport CTDB 2020 (sambaXP 2020)
Lire la vidéo sur YouTube

In this  recording Martin Schwenke and Amitay Isaacs give their "CTDB Report 2020".  Martin Schwenke is an Open Source Developer at IBM , Amitay Isaacs also works at IBM as Software Engineer . Both are located in Australia and are members of the international Samba team

Dans cet enregistrement de sambaXP 2020, Martin Schwenke et Amitay Isaacs donnent leur "Rapport CTDB 2020". Martin Schwenke est un développeur Open Source chez IBM (LinkedIn), Amitay Isaacs travaille également chez IBM comme ingénieur logiciel (GitHub). Tous deux sont situés en Australie et sont membres de l'équipe internationale Samba.

Résumé

Le rapport se concentre sur 2 domaines principaux : les progrès et les plans. Qu'y a-t-il de nouveau en amont au CTDB ? À quoi ressemblent nos projets par rapport à ceux présentés ces dernières années ? Il y a aussi l'intersection entre les progrès et les projets : quelles sont les choses utiles qui se trouvent dans les branches de développement mais qui ne sont pas fusionnées ?

Les progrès incluent : Les tests de Samba en grappe sont maintenant dans la suite de tests de Samba et dans la compilation automatique, le transport TCP inter-nœuds de CTDB est maintenant plus résistant (avec quelques douleurs en cours de route), l'aspiration de la base de données a été simplifiée, le verrou de récupération a été amélioré, le code est généralement plus propre (en grande partie grâce à csbuild qui a montré des problèmes) et il y a eu de nombreuses améliorations dans les tests.

Les plans incluent : la division de CTDB en plusieurs démons (comme présenté précédemment), un transport utilisant la messagerie datagramme et un code simple pour les nouveaux développeurs à comprendre et à adopter. 

Slides 

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).

SAMBA+ 4.12.6 disponible au téléchargement

SAMBA+ 4.12.6 vient d'être publié par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Pour plus de détails, veuillez consulter les notes de publication de Samba 4.12.6.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Update du protocole SMB3 (sambaXP 2020)
Lire la vidéo sur YouTube

Dans cet enregistrement de la sambaXP 2020 , Tom Talpey donne la déjà traditionnelle "mise à jour du protocole SMB3" annuelle. Talpey (LinkedIn) est architecte chez Microsoft et se concentre sur le protocole SMB.

Résumé

Le protocole SMB3 a été mis à jour au cours de l'année écoulée, avec une compression en 2019 et d'autres mises à jour dans la version de printemps de Windows "20H1". Nous passerons en revue et récapitulerons le protocole depuis le dernier SambaXP, et fournirons également un aperçu de l'avenir, y compris une mise à jour des développements récents dans RDMA pour permettre le "Push Mode" pour un accès à distance à ultra faible latence à la mémoire persistante Storage Class Memory via SMB3 et SMB Direct. Slides (PDF)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).

SAMBA+ 4.12.5 disponible au téléchargement

SAMBA+ 4.12.5 vient d'être publié. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets corrigent un grand nombre de problèmes, qui sont énumérés dans les notes de publication de Samba 4.12.5.

De plus, des corrections pour les problèmes suivants sont incluses:

  • Bug 14426: l Le niveau de journal pour les classes de débogage est ignoré.

  • Bug 14427: vfs_ChDir() peut ne pas définir conn->cwd_fsp->fh->fd = AT_FDCWD

  • Bug 14428: PANIC: assert failed in get_lease_type() (PANIQUE : l'assertion échoue dans get_lease_type())

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Versions de sécurité disponibles: SAMBA+ 4.12.4, 4.11.11 et 4.10.17

Les paquets SAMBA+ 4.12.4, 4.11.11 et 4.10.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu.

Ces paquets corrigent les problèmes suivants:

  • CVE-2020-10730: déréférencement du pointeur NULL et utilisation après libération dans le serveur LDAP Samba AD DC avec ASQ, VLV et paged_results.

    Un client combinant les contrôles LDAP 'ASQ' et 'VLV' peut causer un déréférencement de pointeur NULL et d'autres combinaisons avec la fonction LDAP paged_results peuvent donner un use-after-free dans le serveur LDAP AD DC de Samba.

  • CVE-2020-10745: L'analyse et l'emballage des paquets NBT et DNS peuvent consommer une quantité excessive de CPU.

    La compression des réponses à la résolution de noms NetBIOS sur TCP/IP et des paquets DNS (qui peuvent être fournis en tant que requêtes UDP) peut être utilisée de manière abusive pour consommer des quantités excessives de CPU sur le DC AD de Samba (uniquement).

  • CVE-2020-10760: LDAP Use-after-free dans le catalogue global de Samba AD DC avec paged_results et VLV.

    L'utilisation des contrôles paged_results ou VLV contre le serveur LDAP Global Catalog sur le DC AD provoquera un use-after-free.

  • CVE-2020-14303: DoS de paquets UDP vides dans Samba AD DC nbtd.

    Le serveur NBT AD DC dans Samba 4.0 entrera dans une rotation du CPU et ne traitera pas d'autres requêtes lorsqu'il recevra un paquet UDP vide (de longueur nulle) sur le port 137.

Les paquets SAMBA+ 4.12.5 seront bientôt disponibles.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Contact us
Contact
Deutsch English Français