Blog

Dans son exposé à la conférence sambaXP 2020 de cette année, Ralph Böhme (SerNet / Samba Team) présente un "Guide du développeur pour smbd: Traitement des paquets SMB2".

Résumé

Cette présentation donnera une vue d'ensemble du traitement des paquets SMB2 de Samba dans le but de donner aux hackers novices de smbd un point de départ aux sous-systèmes de code source les plus importants impliqués lorsqu'un client envoie une requête "create a file" au serveur.

(Présentation en PDF)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).


Les paquets SAMBA+ 4.13.1, 4.12.9 et 4.11.15 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Ces paquets traitent les problèmes suivants:

  • CVE-2020-14383 Un utilisateur authentifié peut faire planter le DNS DCE/RPC avec des enregistrements facilement créés.
  • CVE-2020-14323 Unprivileged user can crash winbind.
  • CVE-2020-14318 Vérification des permissions manquantes dans SMB1/2/3 ChangeNotify.

SAMBA+ 4.13.1 est la première version stable de la série des versions 4.13. Veuillez lire attentivement les notes de mise à jour de la version 4.13.0 avant de procéder à la mise à niveau.

Samba 4.13 augmente l'exigence minimale pour Python à Python 3.6. En raison de cette exigence, SAMBA+ 4.13 n'est pas disponible pour Debian stretch (9) et Ubuntu xenial (16.04) pour le moment.

SAMBA+ 4.10 a atteint la fin de sa vie et ne recevra pas d'autres mises à jour. Veuillez mettre à jour vers une version plus récente de SAMBA+.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


(copy 4)

Dans ce "Rapport du terrain", Günther Deschner (Red Hat / Samba Team) et Anoop C S (Red Hat) parlent du "clustering Samba avec GlusterFS". Leur présentation faisait partie de la conférence sambaXP 2020 de cette année.

Résumé

Depuis plusieurs années, Samba prend en charge la construction d'une solution de stockage SMB en cluster à l'aide du système de fichiers Gluster. Alors que Samba et son composant de cluster CTDB sont des composants bien établis pour le clustering SMB, le système de fichiers Gluster lui-même a dû être adapté dans divers domaines pour fournir toutes les fonctionnalités nécessaires.

La présentation couvre les leçons apprises pendant le processus de maturation de la configuration de Samba et GlusterFS et explore l'architecture de Samba et GlusterFS en général. Sur la base des expériences de support, nous soulignons l'importance des conditions préalables parfois supervisées dans le domaine du réseau et du DNS. Suite aux demandes des clients, plusieurs améliorations importantes des performances ont été apportées au cours des derniers mois. Les utilisateurs du système de fichiers glusterfs fuse peuvent désormais utiliser un nouveau module Samba VFS qui offre des garanties améliorées pour l'accès aux fichiers au sein du cluster. Il implémente également un mécanisme permettant de contourner les opérations coûteuses de pliage des noms de chemin en cascade. L'ancien module Samba VFS qui utilise la bibliothèque gfapi de Gluster utilise désormais l'implémentation du threadpool de Samba basée sur pthreads, ce qui entraîne des améliorations significatives des performances. La présentation se termine par un aperçu des travaux en cours liés aux fonctionnalités de SMB3 telles que le multicanal et le basculement transparent.

Traduit avec www.DeepL.com/Translator (version gratuite)

(Présentation en PDF)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).


SAMBA+ 4.12.8 et 4.11.14 viennent d'être publiés par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets corrigent un grand nombre de problèmes, qui sont énumérés dans les notes de publication de Samba 4.12.8  et Samba 4.11.14.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


[Translate to Französisch:] Play Video

"The way to modern Kerberos features" est le titre de la présentation de Stefan Metzmacher lors de sambaXP 2020. Metzmacher fait partie de Sernet's Team Samba and also a member of the l'éuipe internationale Samba Team.

Résumé

  • Utilisation de S4U2Self dans winbindd
  • Les limites des bibliothèques kerberos existantes
  • Les défis de l'ajout de nouvelles fonctionnalités aux bibliothèques kerberos
  • Test de Kerberos avec Python

(Présentation en PDFS)

Á propos de la "rétrospective 2020 de sambaXP"

Dans cette série, nous présenterons des enregistrements de la sambaXP 2020 du mois à venir. La 19e édition de la conférence internationale sur le logiciel open source Samba a eu lieu du 26 au 28 mai 2020 pour la première fois exclusivement sous forme numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet est en mesure de proposer tous les exposés sous forme de vidéos à visionner (lien).


Contact us
Contact
Deutsch English Français