Abo
  • Services:
Anzeige
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen.
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen. (Bild: Sernet)

Netzwerkprotokolle Samba 4.1 überträgt Daten verschlüsselt über SMB3

Mit der jetzt veröffentlichten Version 4.1 der freien Softwaresammlung für Microsofts SMB-Protokoll lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Außerdem wurde das Kopieren von Dateien in Samba 4.1 deutlich beschleunigt.

Anzeige

Nach weniger als einem Jahr hat das Samba-Team ein erstes stabiles Update für Samba 4.0 veröffentlicht. Mit Samba 4.1 unterstützen die Client-Werkzeuge und -Bibliotheken erstmals SMB2 und SMB3 des Netzwerkprotokolls SMB (Server Message Blocks) von Microsoft und damit die seit SMB3 implementierte verschlüsselte Datenübertragung. Außerdem beschleunigt Samba 4.1 dank Server-Side Copy Support das Kopieren von Dateien.

Zwar unterstützt Samba dank der Unix-Erweiterungen bereits seit längerem die verschlüsselte Übertragung von Daten zwischen Client und Server. Microsofts SMB-Protokoll wurde aber mit solchen Funktionen erst seit SMB3 ausgestattet, das in den Clients in Samba 4.1 implementiert ist. Die Entwickler weisen darauf hin, dass erst Windows Server 2012 und Windows 8 SMB3 kennen. Der Samba-Server unterstützt SMB3 seit Version 4.0.0, das im Dezember 2012 veröffentlicht wurde. Verbindungen mit SMB3 müssen entweder explizit mit dem Parameter -mSMB3 aufgebaut werden oder global über den Eintrag client max protocol = SMB3 in der Konfigurationsdatei smb.conf gesetzt werden. Mit dem zusätzlichen Parameter -e wird dann eine verschlüsselte Verbindung geöffnet. Die Unix-Erweiterungen funktionieren aber mit SMB2 oder SMB3 noch nicht.

Mit dem Server-Side Copy Support in Samba 4.1 wird auch das Kopieren von Daten auf dem Server über einen Client deutlich beschleunigt. Dabei werden die Daten vom Server direkt kopiert und müssen nicht mehr zuerst auf den Client und dann zurück auf den Server kopiert werden. Das spart auch Netzwerkbandbreite. Dabei wird der seit SMB2 unterstützte Befehl FSCTL_SRV_COPYCHUNK unterstützt. Auf Btrfs-Dateisystemen kann der neue Kopierbefehl zusätzlich platzsparend eingesetzt werden, in dem die Kopie auf die gleichen Speicherplatzbereiche (Extents) verweist, statt physisch als Duplikat vorzuliegen. Dazu muss der Parameter vfs objects = btrfs in der smb.conf gesetzt werden.

Außerdem wurde das Replizieren mit anderen Domain-Controllern überarbeitet und verbessert. Wie bereits vor einigen Wochen bekanntgegeben, wurde das Konfigurationswerkzeug Swat entfernt, da sich niemand mehr darum gekümmert hatte.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. KEYMILE GmbH, Hannover
  3. über Hays AG, Oberhausen
  4. über Hays AG, Nordrhein-Westfalen


Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 1.499,00€

Folgen Sie uns
       


  1. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  2. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  3. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  4. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  5. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  6. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  7. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  8. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  9. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  10. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Nicht wirklich MMORPG tauglich finde ich

    Huetti | 16:31

  2. Re: was wurde seit Ende der 90er schon besser

    knoxxi | 16:30

  3. Re: .. Wo ist denn die EU?

    Mel | 16:29

  4. Re: Grüner Populisten Bullshit

    gott_vom_see | 16:29

  5. Re: Endlich mal ein kompetenter Fachartikel...

    demon driver | 16:23


  1. 16:13

  2. 15:36

  3. 13:15

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:00

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel