Blog

Les paquets SAMBA+ patchés sont maintenant disponibles pour adresser le changement de protocole Netlogon introduit par les récentes mises à jour de Microsoft pour les contrôleurs de domaine Windows Active Directory.

Suite à notre première annonce, les mises à jour de Microsoft introduisent un changement critique qui peut affecter les installations Samba dans certaines configurations. Afin d'assurer la compatibilité, des paquets SAMBA+ corrigés ont été publiés pour les branches suivantes :

• SAMBA+ 4.21
• SAMBA+ 4.22

Si vous utilisez encore une branche de release plus ancienne, nous vous recommandons vivement de migrer vers 4.21 ou 4.22 afin d'obtenir la correction nécessaire.

Qui a besoin de la mise à jour?
Vous ne devez installer les paquets corrigés que si :

• Samba est configuré comme serveur membre et
• vous utilisez le backend idmap ad

Les autres configurations Samba ne sont pas concernées.

Pour les détails techniques complets, veuillez consulter les notes de publication officielles de Samba:
Samba 4.21. 7 Release Notes
Samba 4.22.3 Release Notes

Si vous avez besoin d'aide pour mettre à jour votre installation ou si vous avez des questions, veuillez nous contacter. 

Debian 13 "Trixie" n'a pas encore été officiellement publiée, mais les paquets SAMBA+ sont déjà disponibles. À partir de la version 4.22, SerNet fournit des paquets SAMBA+ précompilés pour la prochaine version de Debian. Les architectures prises en charge sont amd64 et arm64, conformément à la décision de Debian d'abandonner les variantes 32 bits.

En offrant un accès anticipé à ces paquets, l'équipe SAMBA+ permet aux administrateurs et aux professionnels de l'informatique de planifier et de tester à l'avance. Cette approche proactive favorise une transition en douceur et la sécurité des opérations dans les environnements de production exigeants.

Conçus à partir du code source officiel de Samba, les paquets SAMBA+ offrent bien plus qu'une simple compatibilité. Ils incluent des tests approfondis, des mises à jour de sécurité continues et la possibilité de bénéficier d'un support de niveau entreprise directement auprès de SerNet.

Toutes les plateformes prises en charge, y compris les nouveaux paquets Trixie, sont répertoriées dans l'aperçu. Les instructions techniques de configuration et les détails du référentiel sont disponibles dans la How-to Section.

Pour toute question, n'hésitez pas à nous contacter à l'adresse sales@remove-this.sernet.com

(Dernière mise à jour : 7 juillet)

Le 8 juillet, Microsoft publiera une mise à jour de sécurité importante pour les contrôleurs de domaine Active Directory pour les versions de Windows Server antérieures à 2025.

Cette mise à jour modifie le protocole Microsoft RPC Netlogon afin d'améliorer la sécurité en renforçant les contrôles d'accès pour un ensemble de requêtes RPC. Samba s'exécutant en tant que membre de domaine dans ces environnements sera affecté par cette modification si une configuration spécifique est utilisée. Voir ci-dessous pour plus de détails sur les configurations concernées.

La version 2025 de Windows Server est déjà équipée de ces renforcements de sécurité spécifiques. Microsoft prévoit de les déployer sur toutes les versions prises en charge de Windows Server jusqu'à Windows Server 2008.

Qui est concerné?

Les installations Samba qui agissent en tant que serveurs membres dans les domaines AD Windows seront affectées si elles sont configurées pour utiliser le backend 'ad' idmapping.

Les serveurs Samba qui n'utilisent pas cette configuration ne seront pas concernés par ce changement, du moins selon nos connaissances et notre compréhension actuelles, et aucune action supplémentaire n'est requise.

Toutefois, les versions actuelles de Samba avec la configuration concernée ne fonctionneront plus correctement une fois la mise à jour Microsoft appliquée. Les utilisateurs ne pourront plus se connecter au service SMB fourni par Samba pour tout domaine utilisant le backend ‘ad’ idmapping.

Que fait SerNet?

L'équipe Samba de SerNet, en collaboration avec d'autres membres de l'équipe internationale Samba, travaille avec Microsoft. Des modifications sont actuellement développées et évaluées afin de garantir la compatibilité totale entre Samba et les produits Microsoft. L'équipe Samba prévoit de publier des paquets mis à jour lundi soir (UTC+2).

Les paquets SAMBA+ mis à jour, qui rétabliront la compatibilité totale, devraient être disponibles avant le déploiement de Microsoft

Ce que vous devez faire:

• Vérifiez votre configuration si vous utilisez Samba dans un environnement Windows AD.
• Restez à l'affût des nouvelles mises à jour du package SAMBA+ au début de la semaine prochaine (à partir du 7 juillet).
• Appliquez la mise à jour avant le déploiement du correctif par Microsoft.

Toutes les mises à jour SAMBA+ sont incluses dans les abonnements actifs. 

Si vous n'avez pas encore d'abonnement, rendez-vous sur la SAMBA+ Shop (EUR) ou SAMBA+ Shop (USD) pour y accéder.

Pour toute question ou assistance individuelle, n'hésitez pas à nous contacter directement. Notre équipe est là pour vous aider.

La prise en charge des “copies Reflink” a été étendue dans la version 4.22 de Samba. Reflink signifie “Reference Links”: une fonction qui accélère considérablement la copie de fichiers volumineux en créant uniquement des références vers des blocs de données sur les systèmes de fichiers pris en charge.

Cette fonction a été développée par l'équipe Samba chez SerNet GmbH en étroite collaboration avec le fabricant de stockage FAST LTA, qui a commandé la mise en œuvre. L'objectif était de faire un pas important vers la prise en charge de la fonction Fast Clone de Veeam pour l'accès SMB sous Linux via des systèmes de stockage tels que Silent Bricks de FAST LTA. Contexte technique Les “copies Reflink” utilisent les fonctionnalités des systèmes de fichiers modernes tels que Btrfs, XFS, ZFS ou ReFS pour rendre la duplication des données plus efficace. Avec un accès basé sur SMB, les clients peuvent utiliser les fonctionnalités du protocole SMB pour les “copies Reflink” si le serveur et son système de fichiers le prennent en charge. Jusqu'à présent, la prise en charge dans Samba était limitée au système de fichiers Btrfs. Dans Samba 4.22, l'utilisation de la commande générique Linux ioctl FICLONERANGE active désormais la prise en charge générale de tous les systèmes de fichiers qui prennent en charge la fonctionnalité “copies Reflink”. Cela permet d'utiliser des logiciels de sauvegarde tels que Veeam, qui créent régulièrement des copies complètes ou différentielles de grandes quantités de données, avec des systèmes de fichiers autres que Btrfs, ZFS et XFS. La fonction Fast Clone de Veeam utilise précisément ces mécanismes. Grâce à l'extension dans Samba, les backends SMB basés sur Linux, tels que ceux de FAST LTA avec le système de stockage Silent Bricks, prennent désormais également en charge Fast Clone. Cela améliore considérablement les performances des sauvegardes dites "forever incremental" et “synthetic full”. Résultat: une réduction des besoins en stockage, une diminution de la charge I/O et des temps de sauvegarde plus courts.

Upstream surpasse les solutions propriétaires

La mise en œuvre technique a été réalisée par l'équipe Samba de SerNet sous la direction de Ralph Böhme, qui travaille depuis de nombreuses années sur des composants importants du projet en tant que membre de l'équipe Samba Core. Le code a été entièrement intégré en amont et fait désormais partie de la série officielle Samba 4.22.

“Pour nous, c'est un signal important lorsque des fabricants tels que FAST LTA se concentrent spécifiquement sur le développement de composants open source ", déclare Ralph Böhme. ”De telles contributions renforcent non seulement la fonctionnalité des systèmes individuels, mais aussi la durabilité et l'ouverture de l'architecture globale."

Christian Rogg, développeur en chef chez FAST LTA, se réjouit de la collaboration avec SerNet: “Tout a commencé par une idée. La mise en œuvre avec SerNet a été extrêmement professionnelle et les résultats sont impressionnants. Grâce à la prise en charge de Fast Clone avec Silent Bricks, les utilisateurs de Veeam économisent désormais jusqu'à 50 % de capacité de stockage et de temps de sauvegarde.” 

Informations générales sur les initiatives de développement 

Dans le cadre de ses services de développement, SerNet propose des extensions spécifiques et services de développement, SerNet propose des extensions et des adaptations de Samba spécifiques, en particulier pour les fabricants, les équipementiers et les exploitants d'infrastructures complexes. L'objectif de ces coopérations est de combiner les exigences individuelles avec la pratique open source: les développements sont conçus de manière transparente, mis en œuvre avec un savoir-faire technique et intégrés dans le code source officiel de Samba au profit des utilisateurs Samba du monde entier. 

Contactez-nous pour découvrir d'autres possibilités de développement avec SerNet!

Ce qui est probablement la première installation productive au monde de Samba et de clients Linux avec les extensions UNIX SMB3 est désormais opérationnelle à l'université de sciences appliquées de Francfort (UAS). Björn Jacke, de l'équipe Samba de SerNet, a récemment collaboré avec des collègues du service informatique de l'université afin d'équiper le serveur Samba et les clients Linux connectés de cette nouvelle fonctionnalité à des fins pédagogiques.  

L'UAS de Francfort avait délibérément décidé de ne pas utiliser les deux protocoles SMB et NFS. Elle mise désormais sur une intégration uniforme avec SMB3: la gestion des droits et du partage de Samba offre une flexibilité bien plus grande et une administration plus simple. Sans les extensions Unix, les étudiants utilisant des postes de travail Linux étaient auparavant limités dans la mesure où les liens symboliques ou les commandes Unix telles que chmod ne se comportaient pas comme sur un système POSIX/Linux classique. Les opérations ne pouvaient pas être mappées directement via le protocole SMB. Jacke : «Avec les nouvelles extensions UNIX SMB3, les clients Linux fonctionnent désormais parfaitement avec les montages SMB des serveurs Samba, ce qui permet une intégration optimale sans compromis. Cela rend les études à l'université de Francfort encore plus agréables pour les étudiants.»

Samba 4.22 avec extensions SMB3 Unix

La fonctionnalité SMB3 UNIX Extensions est disponible depuis la version 4.22 de Samba, sortie en avril 2025. Ce sujet a également dominé le sambaXP de cette année et peut être revu dans plusieurs enregistrements publiés sur la chaîne YouTube SAMBA+.

SerNet a déjà intégré certaines fonctionnalités qui ne feront partie de la prochaine version 4.23 de Samba qu'à l'automne 2025 dans les packages SAMBA+ actuels.

SerNet : partenaire mondial de Samba

L'assistance – à distance ou directement chez le client – fait partie des activités principales de l'équipe Samba de SerNet. L'équipe aide les entreprises et les organisations à mettre en place, à maintenir et à optimiser leurs infrastructures Samba. La mise en œuvre du projet à Francfort montre comment le savoir-faire pratique et le développement technologique se combinent chez le client. Comment pouvons-nous vous aider avec votre environnement Samba ? SerNet offre une assistance professionnelle pour toutes les questions relatives à Samba, SMB et Active Directory, de la planification et la mise en œuvre au support continu et aux projets de développement. Découvrez nos services ou contactez-nous directement.