Abo
  • Services:
Anzeige
Mehr Sicherheit und einige größere Neuerungen in Samba 3.6
Mehr Sicherheit und einige größere Neuerungen in Samba 3.6 (Bild: Samba)

Windows-Netzwerke

Samba 3.6 unterstützt SMB2

Mehr Sicherheit und einige größere Neuerungen in Samba 3.6
Mehr Sicherheit und einige größere Neuerungen in Samba 3.6 (Bild: Samba)

Die freie Implementierung von Microsofts Server-Message-Block-Protokoll (SMB) Samba ist in der Version 3.6 erschienen. Diese unterstützt erstmals das mit Windows Vista eingeführte Protokoll SMB2 und verspricht mehr Sicherheit.

Samba 3.6 unterstützt erstmals auch SMB2, nur eine Funktion fehlt: Die Modifikation von User-Quotas kann nicht über die Quota-Verwaltung von Windows vorgenommen werden. SMB2 wurde von Microsoft 2007 mit Windows Vista eingeführt und kommt mit nur 19 Befehlen aus. Das Original-SMB-Protokoll hatte über 100 Befehle und Unterbefehle. Zudem unterstützt SMB2 Pipelining, speichert Eigenschaften von Dateien und Ordnern auf dem Client zwischen und ermöglicht es, abgebrochene Verbindungen transparent wieder aufzunehmen. Der Verbindungsaufbau erfolgt so wie bei SMB1. Erst wenn die Verbindung besteht, wird getestet, ob die Gegenseite auch SMB2 beherrscht, und dann gegebenenfalls umgeschaltet.

Anzeige

Die Unterstützung von SMB2 ist standardmäßig deaktiviert, da die Implementierung noch nicht ausreichend getestet wurde. Mit der Einstellung "max protocol = SMB2" kann die Unterstützung in der Samba-Konfiguration aktiviert werden. Die Entwickler bitten Nutzer, dies auch zu tun, denn nur wenn die neue Protokoll-Implementierung genutzt wird, kann sichergestellt werden, dass sie gut funktioniert. Dann kann sie einer breiteren Nutzerschaft zur Verfügung gestellt werden.

Verbesserte Sicherheit

Darüber hinaus wurden einige Einstellungen verändert, um die Sicherheit zu erhöhen, was bei Nutzern zu Problemen führen könnte. Die Einstellung "client ntlmv2 auth = yes" sorgt dafür, dass von Samba-Clients standardmäßig keine NTLM-Authentifizierung mehr vorgenommen wird, da die neue Version eine bessere Verschlüsselung bietet. Die Einstellung "client use spnego principal = no" sorgt dafür, dass Samba CIFS/hostname nutzt, um ein Kerberos-Ticket zu erhalten. Damit wird das Verhalten von Samba dem von Windows stärker angepasst.

Neuer Drucker-Code

Die Druckerunterstützung wurde überarbeitet und der Code von spoolss und RAP-Printing grundlegend verändert. Künftig wird immer die Winreg-RPC-Schnittstelle verwendet, um Daten zu speichern. Daten werden in der Konfiguration gespeichert, statt in TDB-Dateien, was für eine bessere Kompatibilität mit künftigen Versionen sorgen soll. Für die Umstellung liefert Samba 3.6 entsprechenden Migrationscode mit. Mit der neuen spoolss-Implementierung kommt Samba zugleich Microsofts Spezifikation näher.

Die Umstellung soll außerdem die Ausgliederung des Drucksystems in einen eigenen Deamon ermöglichen. OEMs, die auf diese Funktion verzichten wollen, können sie dann weglassen und müssen weniger Code in ihren Geräten einsetzen.

ID-Mapping geändert

Wieder einmal wurde das ID-Mapping überarbeitet: Die neue Version soll einfacher zu konfigurieren sein, dabei aber eine hohe Flexibilität bewahren. Die neue Version unterscheidet sich von bisherigen, und selbst das einfache ID-Mapping funktioniert anders als in Samba 3.0.

Endpoint Mapper integriert

Da Microsoft immer häufiger Gebrauch von einem Endpoint-Mapper macht, hat das Samba-Team einen solchen implementiert. Der Endpoint-Mapper fungiert wie eine Art DNS-Server für Ports. Soll eine Verbindung mit einem RPC-Dienst per TCP/IP aufgebaut werden, gibt der Endpoint-Mapper Auskunft darüber, auf welchem Port dieser läuft.

Der Endpoint-Mapper ist in der Standardkonfiguration allerdings deaktiviert, da er noch weiter getestet werden muss und derzeit nicht skaliert, so die Entwickler. Er kann aber über die Einstellung "rpc_server:epmapper = daemon" in der Samba-Konfiguration aktiviert werden.

Darüber hinaus wurde der Samba-Code weiter restrukturiert, um die einzelnen Subsysteme besser zu separieren, was für schnellere Builds, kleinere Binarys und klarere Abhängigkeiten sorgen soll.

Unter Linux wurde das NFS-Quota-Backend ersetzt. Die neue Version basiert auf der Implementierung für Solaris und FreeBSD und sie ermöglicht es, Samba korrekte Informationen zum freien Speicherplatz für NFS-Importe zur Verfügung zu stellen, die als Samba-Share reexportiert werden.

Samba 3.6.0 steht ab sofort unter samba.org zum Download bereit.


eye home zur Startseite
SkyBeam 13. Aug 2011

Sieh' mal unter nach. Samba 3.6.0 ist dort durchaus verfügbar. Ist aber sowohl für...



Anzeige

Stellenmarkt
  1. e.solutions GmbH, Ingolstadt
  2. Vodafone Kabel Deutschland GmbH, verschiedene Einsatzorte (Home-Office)
  3. PTA GmbH, München
  4. ZF Friedrichshafen AG, Passau


Anzeige
Spiele-Angebote
  1. 299,00€
  2. 399,00€ (Lieferung am 10. November)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Sicherheitsrisiko Baustellenampeln

    Grüne Welle auf Knopfdruck

  2. Altiscale

    SAP kauft US-Startup für 125 Millionen US-Dollar

  3. Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

  4. Ausrüster

    Kein 5G-Supermobilfunk ohne Glasfasernetz

  5. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  6. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen

  7. Mobilfunk

    Blackberry entwickelt keine Smartphones mehr

  8. Nvidia und Tomtom

    Besseres Cloud-Kartenmaterial für autonome Fahrzeuge

  9. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  10. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Als Passport Besitzer...

    DetlevCM | 07:01

  2. Re: dabei war das System super

    DetlevCM | 06:55

  3. Re: Traurig...

    DetlevCM | 06:53

  4. Re: Finger weg von Blau.de

    tomacco | 06:49

  5. Re: Seit vorletzter Woche Freitag ist mächtig was...

    whitbread | 06:32


  1. 07:00

  2. 19:10

  3. 18:10

  4. 16:36

  5. 15:04

  6. 14:38

  7. 14:31

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel