Blog

SAMBA+ 4.17.8 vient d'être publié par SerNet. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les notes de mise à jour:

   https://www.samba.org/samba/history/samba-4.17.8.html

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.  


SAMBA+ 4.18.2 vient d'être publié. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les notes de publication:

https://www.samba.org/samba/history/samba-4.18.2.html


SAMBA+ 4.18.1, 4.17.7 et 4.16.10 viennent d'être publiés. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes de sécurité suivants, qui n'affectent que Samba AD DC et les outils associés.

  • CVE-2023-0614 Access controlled AD LDAP attributes can be discovered.
    The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC.

    Installations with such secrets in their Samba AD should assume they have been obtained and need replacing.
     
  • CVE-2023-0225 Samba AD DC "dnsHostname" attribute can be deleted by unprivileged authenticated users.
    An incomplete access check on dnsHostName allows authenticated but otherwise unprivileged users to delete this attribute from any object in the directory.

    Affects only Samba 4.17.0 and later versions.  
     
  • CVE-2023-0922 Samba AD DC admin tool samba-tool sends passwords in cleartext.
    The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection.

Stefan Kania

Le 9 mai 2023, un atelier de Stefan Kania intitulé "How to set up a Samba Domain ?" aura lieu dans le cadre de sambaXP. L'événement aura lieu à l'hôtel FREIZEIT IN à Göttingen, en Allemagne. L'atelier s'adresse avant tout aux personnes qui changent de domaine et aux débutants et doit entre autres aider à décider si un Samba Active Directory est le bon choix et comment réussir son utilisation. Les billets ainsi que le contenu détaillé de l'atelier sont disponibles sur https://sambaXP.org.

En particulier pour l'aide au choix de l'AD, il y a aussi la possibilité de clarifier des questions individuelles. Dans une partie pratique, un domaine Samba est mis en place avec deux contrôleurs de domaine et un serveur de fichiers. Les contenus suivants seront entre autres abordés :

  • Configuration rapide et simple d'un domaine Samba.
  • Différents systèmes d'exploitation clients
  • Autorisations conformes à Windows

Une VM adaptée sera mise à disposition des participants, un PC personnel est nécessaire. Des informations plus précises sur la configuration requise sont disponibles sur https://sambaxp.org. L'atelier se déroulera en anglais.

Stefan Kania est auteur et formateur dans le domaine de Samba, LDAP et Kerberos. Il a déjà publié plusieurs ouvrages spécialisés dans lesquels il a mis à profit son expertise et sa longue expérience.


sambaXP

L'agenda de la sambaXP de cette année est en ligne ! Du 10 au 11 mai 2023, une multitude de conférences intéressantes vous attendent à l'hôtel FREIZEIT IN à Göttingen. Nous nous réjouissons entre autres de la keynote de Tom Talpey et de la table ronde avec le président de la sambaXP Jeremy Allison.

Un grand merci à nos sponsors Google et Microsoft. Microsoft participe à l'élaboration de l'agenda avec un IO-Track comprenant des conférences telles que "Integrate the Power of Office365 through Co-Auth and File Synchronization Protocols" de Jinlin Xu.

La vente des billets ainsi que le programme détaillé sont disponibles sur https://sambaxp.org.

D'autres thèmes sont au programme :

  • SINK : Does it still float ? - An update on samba-operator, samba-container & friends (Michael Adam, IBM / Samba Team & John Mulligan, IBM))
  • Politique de groupe Linux : derniers développements, cas d'utilisation, intégration, et meilleures pratiques (David Muller, SUSE / Samba Team)
  • Active Directory Claims and conditional ACEs : how do they work and what are they for ? (Douglas Bagnall, Catalyst IT / Équipe Samba)
  • SMB3 POSIX Extensions : Reparse Points current status (Volker Lendecke, SerNet / Samba Team)
  • D'un back-end OpenLDAP pour Samba à un back-end Samba pour OpenLDAP (Nadezhda Ivanova, équipe Samba)
  • Samba AD / MIT Kerberos : chemin hors de l'expérimentation (Alexander Bokovoy & Andreas Schneider, Red Hat / Samba Team)
  • SoS : Samba on (a large) Scale : exploring ctdb Alternatives (Ralph Böhme, SerNet / Équipe Samba)

Événement social
Un événement social est prévu pour le soir du premier jour de la conférence, également au FREIZEIT IN. La participation est gratuite pour les visiteurs de sambaXP. Autour d'un bon repas et de délicieuses boissons, cette rencontre est une merveilleuse occasion d'échanges personnels et de réseautage.

Atelier le 9 mai 2023
La veille de la conférence, Stefan Kania vous expliquera dans son atelier "How to set up a Samba Domain" les bases pour réussir la mise en place d'un domaine Samba. Les billets sont également disponibles sur https://sambaxp.org.


Contact us
Contact
Deutsch English Français