Abo
  • Services:

Windows-Netzwerke

Samba 3.6 unterstützt SMB2

Die freie Implementierung von Microsofts Server-Message-Block-Protokoll (SMB) Samba ist in der Version 3.6 erschienen. Diese unterstützt erstmals das mit Windows Vista eingeführte Protokoll SMB2 und verspricht mehr Sicherheit.

Artikel veröffentlicht am ,
Mehr Sicherheit und einige größere Neuerungen in Samba 3.6
Mehr Sicherheit und einige größere Neuerungen in Samba 3.6 (Bild: Samba)

Samba 3.6 unterstützt erstmals auch SMB2, nur eine Funktion fehlt: Die Modifikation von User-Quotas kann nicht über die Quota-Verwaltung von Windows vorgenommen werden. SMB2 wurde von Microsoft 2007 mit Windows Vista eingeführt und kommt mit nur 19 Befehlen aus. Das Original-SMB-Protokoll hatte über 100 Befehle und Unterbefehle. Zudem unterstützt SMB2 Pipelining, speichert Eigenschaften von Dateien und Ordnern auf dem Client zwischen und ermöglicht es, abgebrochene Verbindungen transparent wieder aufzunehmen. Der Verbindungsaufbau erfolgt so wie bei SMB1. Erst wenn die Verbindung besteht, wird getestet, ob die Gegenseite auch SMB2 beherrscht, und dann gegebenenfalls umgeschaltet.

Stellenmarkt
  1. E. M. Group Holding AG, München, Wertingen bei Augsburg
  2. diconium digital solutions GmbH, Berlin, Hamburg, Karlsruhe, Stuttgart

Die Unterstützung von SMB2 ist standardmäßig deaktiviert, da die Implementierung noch nicht ausreichend getestet wurde. Mit der Einstellung "max protocol = SMB2" kann die Unterstützung in der Samba-Konfiguration aktiviert werden. Die Entwickler bitten Nutzer, dies auch zu tun, denn nur wenn die neue Protokoll-Implementierung genutzt wird, kann sichergestellt werden, dass sie gut funktioniert. Dann kann sie einer breiteren Nutzerschaft zur Verfügung gestellt werden.

Verbesserte Sicherheit

Darüber hinaus wurden einige Einstellungen verändert, um die Sicherheit zu erhöhen, was bei Nutzern zu Problemen führen könnte. Die Einstellung "client ntlmv2 auth = yes" sorgt dafür, dass von Samba-Clients standardmäßig keine NTLM-Authentifizierung mehr vorgenommen wird, da die neue Version eine bessere Verschlüsselung bietet. Die Einstellung "client use spnego principal = no" sorgt dafür, dass Samba CIFS/hostname nutzt, um ein Kerberos-Ticket zu erhalten. Damit wird das Verhalten von Samba dem von Windows stärker angepasst.

Neuer Drucker-Code

Die Druckerunterstützung wurde überarbeitet und der Code von spoolss und RAP-Printing grundlegend verändert. Künftig wird immer die Winreg-RPC-Schnittstelle verwendet, um Daten zu speichern. Daten werden in der Konfiguration gespeichert, statt in TDB-Dateien, was für eine bessere Kompatibilität mit künftigen Versionen sorgen soll. Für die Umstellung liefert Samba 3.6 entsprechenden Migrationscode mit. Mit der neuen spoolss-Implementierung kommt Samba zugleich Microsofts Spezifikation näher.

Die Umstellung soll außerdem die Ausgliederung des Drucksystems in einen eigenen Deamon ermöglichen. OEMs, die auf diese Funktion verzichten wollen, können sie dann weglassen und müssen weniger Code in ihren Geräten einsetzen.

ID-Mapping geändert

Wieder einmal wurde das ID-Mapping überarbeitet: Die neue Version soll einfacher zu konfigurieren sein, dabei aber eine hohe Flexibilität bewahren. Die neue Version unterscheidet sich von bisherigen, und selbst das einfache ID-Mapping funktioniert anders als in Samba 3.0.

Endpoint Mapper integriert

Da Microsoft immer häufiger Gebrauch von einem Endpoint-Mapper macht, hat das Samba-Team einen solchen implementiert. Der Endpoint-Mapper fungiert wie eine Art DNS-Server für Ports. Soll eine Verbindung mit einem RPC-Dienst per TCP/IP aufgebaut werden, gibt der Endpoint-Mapper Auskunft darüber, auf welchem Port dieser läuft.

Der Endpoint-Mapper ist in der Standardkonfiguration allerdings deaktiviert, da er noch weiter getestet werden muss und derzeit nicht skaliert, so die Entwickler. Er kann aber über die Einstellung "rpc_server:epmapper = daemon" in der Samba-Konfiguration aktiviert werden.

Darüber hinaus wurde der Samba-Code weiter restrukturiert, um die einzelnen Subsysteme besser zu separieren, was für schnellere Builds, kleinere Binarys und klarere Abhängigkeiten sorgen soll.

Unter Linux wurde das NFS-Quota-Backend ersetzt. Die neue Version basiert auf der Implementierung für Solaris und FreeBSD und sie ermöglicht es, Samba korrekte Informationen zum freien Speicherplatz für NFS-Importe zur Verfügung zu stellen, die als Samba-Share reexportiert werden.

Samba 3.6.0 steht ab sofort unter samba.org zum Download bereit.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 53,99€
  3. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)

SkyBeam 13. Aug 2011

Sieh' mal unter nach. Samba 3.6.0 ist dort durchaus verfügbar. Ist aber sowohl für...


Folgen Sie uns
       


Samsung Galaxy S9 und S9 Plus - Test

Das Galaxy S9 und das Galaxy S9+ sind Samsungs neue Oberklasse-Smartphones. Golem.de hat sich im Test besonders die neuen Kameras angeschaut, die eine variable Blende haben.

Samsung Galaxy S9 und S9 Plus - Test Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /