• IT-Karriere:
  • Services:

Netzwerkprotokolle: Samba 4.1 überträgt Daten verschlüsselt über SMB3

Mit der jetzt veröffentlichten Version 4.1 der freien Softwaresammlung für Microsofts SMB-Protokoll lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Außerdem wurde das Kopieren von Dateien in Samba 4.1 deutlich beschleunigt.

Artikel veröffentlicht am ,
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen.
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen. (Bild: Sernet)

Nach weniger als einem Jahr hat das Samba-Team ein erstes stabiles Update für Samba 4.0 veröffentlicht. Mit Samba 4.1 unterstützen die Client-Werkzeuge und -Bibliotheken erstmals SMB2 und SMB3 des Netzwerkprotokolls SMB (Server Message Blocks) von Microsoft und damit die seit SMB3 implementierte verschlüsselte Datenübertragung. Außerdem beschleunigt Samba 4.1 dank Server-Side Copy Support das Kopieren von Dateien.

Stellenmarkt
  1. CCS 365 GmbH, München
  2. Stadt Ingolstadt, Ingolstadt

Zwar unterstützt Samba dank der Unix-Erweiterungen bereits seit längerem die verschlüsselte Übertragung von Daten zwischen Client und Server. Microsofts SMB-Protokoll wurde aber mit solchen Funktionen erst seit SMB3 ausgestattet, das in den Clients in Samba 4.1 implementiert ist. Die Entwickler weisen darauf hin, dass erst Windows Server 2012 und Windows 8 SMB3 kennen. Der Samba-Server unterstützt SMB3 seit Version 4.0.0, das im Dezember 2012 veröffentlicht wurde. Verbindungen mit SMB3 müssen entweder explizit mit dem Parameter -mSMB3 aufgebaut werden oder global über den Eintrag client max protocol = SMB3 in der Konfigurationsdatei smb.conf gesetzt werden. Mit dem zusätzlichen Parameter -e wird dann eine verschlüsselte Verbindung geöffnet. Die Unix-Erweiterungen funktionieren aber mit SMB2 oder SMB3 noch nicht.

Mit dem Server-Side Copy Support in Samba 4.1 wird auch das Kopieren von Daten auf dem Server über einen Client deutlich beschleunigt. Dabei werden die Daten vom Server direkt kopiert und müssen nicht mehr zuerst auf den Client und dann zurück auf den Server kopiert werden. Das spart auch Netzwerkbandbreite. Dabei wird der seit SMB2 unterstützte Befehl FSCTL_SRV_COPYCHUNK unterstützt. Auf Btrfs-Dateisystemen kann der neue Kopierbefehl zusätzlich platzsparend eingesetzt werden, in dem die Kopie auf die gleichen Speicherplatzbereiche (Extents) verweist, statt physisch als Duplikat vorzuliegen. Dazu muss der Parameter vfs objects = btrfs in der smb.conf gesetzt werden.

Außerdem wurde das Replizieren mit anderen Domain-Controllern überarbeitet und verbessert. Wie bereits vor einigen Wochen bekanntgegeben, wurde das Konfigurationswerkzeug Swat entfernt, da sich niemand mehr darum gekümmert hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  2. 749€
  3. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)

Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    •  /