SAMBA+
SerNet

Blog

Versions de sécurité disponibles: SAMBA+ 4.12.2, 4.11.8 et 4.10.15

Les paquets SAMBA+ 4.12.2, 4.11.8 et 4.10.15 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu.

Les paquets traitent les problèmes suivants:

  • CVE-2020-10700: Use-after-free in Samba AD DC LDAP Server with ASQ

    A client combining the 'ASQ' and 'Paged Results' LDAP controls can cause a use-after-free in Samba's AD DC LDAP server.

  • CVE-2020-10704: LDAP Denial of Service (stack overflow) in Samba AD DC

    A deeply nested filter in an un-authenticated LDAP search can exhaust the LDAP server's stack memory causing a SIGSEGV.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.12.1 disponible au téléchargement

SAMBA+ 4.12.1 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Il s'agit de la dernière version stable de la série des versions 4.12 de Samba. Veuillez consulter les notes de publication pour plus de détails.

Avec la sortie de Samba 4.12, la série de versions Samba 4.9 a été marquée en amont comme abandonnée.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.12.0 disponible au téléchargement

SAMBA+ 4.12.0 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Il s'agit de la première version stable de la série de versions Samba 4.12. Veuillez lire attentivement les notes de publication avant de procéder à la mise à jour.

SAMBA+ offre désormais un support systemd natif. Les scripts init ont été supprimés de la plupart des paquets, à l'exception de RHEL 6 et SLES 11. Le mode de démarrage Samba souhaité peut toujours être configuré dans le fichier de configuration du service /etc/default/sernet-samba. Le paramètre SAMBA_RESTART_ON_UPDATE est ignoré par les services systemd. Les services seront redémarrés après la mise à jour.

Le support du DNS multicast est maintenant activé. Samba peut s'annoncer lui-même en combinaison avec le daemon Avahi. Ce comportement peut être contrôlé avec l'option smb.conf "multicast dns register". Les partages Samba qui utilisent le module fruit VFS pour une meilleure interopérabilité OS X avec le support Time Machine activé seront également enregistrés.

Samba 4.12 augmente l'exigence minimale pour Python à Python 3.5. En raison de cette exigence, SAMBA+ 4.12.0 ne fournit pas la fonctionnalité AD DC pour SLES12 pour le moment.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

COVID19 - Statut à SerNet

COVID19 - Statut à SerNetDans un articlde presse, SerNet informe de la situation actuelle de la pandémie de COVID19. Nous mettrons régulièrement l'article à jour s'il y a de nouveaux développements. Nous voulons que nos clients et partenaires soient informés de manière transparente.

"Mise en œuvre de la sémantique SMB dans un cluster Linux" à Vault '20
Logo Vault 2020

Volker Lendecke donnera une conférence intitulée "Implementing SMB Semantics in a Linux Cluster" lors de Vault '20, la conférence sur les systèmes de fichiers et de stockage de Linux, qui se tiendra les 24 et 25 février 2020 à Santa Clara (Californie, États-Unis). M. Lendecke est cofondateur de SerNet et membre de longue date de l'équipe Samba Team.

La présentation est prévue le mardi, de 14 h 30 à 15 h 00. Extrait du résumé:

"Pour mettre en œuvre le protocole SMB, Samba doit implémenter une sémantique qui n'est pas couverte par l'API du noyau Linux. L'élément du protocole à mentionner ici est le concept de modes et de baux de partage, similaire aux réservations et délégations de partage de NFSv4. Pour les mettre en œuvre, Samba doit maintenir des structures de données dans l'espace utilisateur et les garder cohérentes entre les nœuds du cluster. L'une de ces structures de données est une table centrale contenant des informations de niveau SMB sur toutes les instances de fichiers ouvertes.

Cet exposé décrira la sémantique à mettre en œuvre, les défis pour les implémentations en grappe du protocole SMB et les approches de l'équipe Samba pour que tout cela s'adapte bien aux nœuds."

Contact us
Contact
Deutsch English Français