Blog

L'équipe Samba de SerNet GmbH a atteint la deuxième étape (2/17) du projet financé par Sovereign Tech Agency pour améliorer la fonctionnalité et l'interopérabilité de Samba. Cette étape se concentre sur l'introduction des baux de répertoire SMB3, une fonctionnalité conçue pour améliorer les performances et l'efficacité lors de l'utilisation de fichiers et de dossiers partagés. Avec cette implémentation, les clients peuvent établir des baux sur les répertoires, ce qui permet de mettre en cache le contenu des répertoires, de réduire la surcharge du réseau pour les opérations sur les métadonnées des répertoires et d'améliorer la réactivité dans les environnements partagés.

L'équipe de développement a mené des recherches et des tests approfondis pour garantir la compatibilité avec l'implémentation SMB3 de Microsoft. Cela a conduit à l'identification de multiples bogues et lacunes dans Samba. En conséquence, l'équipe a étudié en profondeur l'implémentation actuelle des baux SMB2 dans Samba, en corrigeant tous les bogues et en améliorant le cadre de test d'intégration continue de Samba grâce à des tests rigoureux.

Cela souligne l'engagement de l'équipe à maintenir une interopérabilité transparente entre Samba et les environnements Microsoft, une pierre angulaire des objectifs du projet.

Le travail sur cette étape a été publié et sera disponible dans les dépôts publics de Samba:

• Mise en oeuvre des baux de répertoire SMB3

Cette réalisation, comme d'autres dans le projet, garantit que la communauté open-source et les organisations qui s'appuient sur Samba bénéficient de nouvelles fonctionnalités et d'une compatibilité multiplateforme robuste. Le financement continu assuré par SerNet et attribué par la Sovereign Tech Agency (STA, anciennement connue sous le nom de Sovereign Tech Fund) permet ces avancées, soulignant l'effort de collaboration derrière le projet.

Pour plus d'informations sur le projet, consultez le site https://samba.plus/stf-project. Le projet est une initiative à long terme visant à renforcer le rôle de Samba en tant que logiciel libre essentiel pour le partage de fichiers, l'interopérabilité et la gestion de l'accès aux identités. Sur une période de 18 mois, le projet comprendra 17 étapes visant à améliorer la sécurité, l'évolutivité et la fonctionnalité de Samba. Les résultats de chaque étape sont mis à la disposition du public, afin que l'ensemble de la communauté des logiciels libres et les infrastructures informatiques du monde entier puissent en bénéficier.

L'équipe Samba de SerNet GmbH a atteint la première étape (1/17) de son projet financé par Sovereign Tech Agency. Cette étape se concentre sur le renforcement de la sécurité du composant MS-NRPC et sur le durcissement de la communication Netlogon, répondant ainsi aux exigences critiques des prochaines versions de Windows. En faisant passer la communication avec les contrôleurs de domaine et les interactions client-contrôleur à une authentification basée sur Kerberos, l'équipe Samba garantit une sécurité et une interopérabilité accrues. Ce travail a été rendu possible grâce au financement assuré par SerNet et aux fonds attribués par la Sovereign Tech Agency (STA, anciennement connue sous le nom de Sovereign Tech Fund).

L'équipe de développement de Samba a mis en œuvre et publié avec succès les améliorations et optimisations suivantes :

• DCE/RPC client improvements, add support for security context multiplexing
• winbindd optimizations for connecting to domain controllers
• Fix handling of invalid bind packets in the DCE/RPC server
• Implement NetrGetLogonCapabilities QueryLevel 2
• gsskrb5 enhancements: GSS_C_DCE_STYLE implies GSS_C_MUTUAL_FLAG as acceptor
• Implementation of netr_ServerAuthenticateKerberos in client and server: Preparation, Server Support, Client Support

Les améliorations de sécurité mises en œuvre seront disponibles dans les dépôts publics de logiciels Samba, ce qui permettra à tous les utilisateurs de Samba de bénéficier des travaux de développement en cours. Cette étape représente non seulement une réalisation technique, mais aussi un engagement envers la communauté des logiciels libres, rendu possible grâce aux efforts de SerNet pour assurer le financement et fournir un leadership en matière de développement.

Pour plus d'informations sur le projet, consultez la page synthèse du projet. Le projet Samba STA est une initiative visant à améliorer la fonctionnalité, la sécurité et l'évolutivité de Samba, un logiciel libre essentiel pour l'interopérabilité et la gestion de l'accès aux identités dans les environnements à système d'exploitation mixte. Le projet, financé par le STA, se concentre sur la réalisation de 17 étapes en 18 mois, couvrant des domaines tels que les protocoles de sécurité modernes, la fonctionnalité de basculement et les extensions UNIX. Les résultats du développement sont continuellement mis à la disposition du public.

Les contributions de l'équipe SerNet Samba à la conférence des développeurs de la SNIA (SDC 2024) de cette année sont désormais disponibles en ligne. Ralph Böhme, Volker Lendecke et Stefan Metzmacher - tous également membres clés de l'équipe internationale Samba - ont partagé de précieuses informations au cours de leurs sessions.  ;

Que vous ayez manqué l'événement ou que vous souhaitiez en revoir le contenu, vous pouvez désormais accéder aux enregistrements ici:

• Samba Development Status Update – Ralph Böhme
• NFS and SMB Common Infrastructure – Volker Lendecke
• SMB Witness Service – Stefan Metzmacher

Saisissez cette opportunité d'explorer les dernières innovations en matière de Samba et de technologies de stockage.