• IT-Karriere:
  • Services:

Netzwerkprotokolle: Samba 4.1 überträgt Daten verschlüsselt über SMB3

Mit der jetzt veröffentlichten Version 4.1 der freien Softwaresammlung für Microsofts SMB-Protokoll lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Außerdem wurde das Kopieren von Dateien in Samba 4.1 deutlich beschleunigt.

Artikel veröffentlicht am ,
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen.
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen. (Bild: Sernet)

Nach weniger als einem Jahr hat das Samba-Team ein erstes stabiles Update für Samba 4.0 veröffentlicht. Mit Samba 4.1 unterstützen die Client-Werkzeuge und -Bibliotheken erstmals SMB2 und SMB3 des Netzwerkprotokolls SMB (Server Message Blocks) von Microsoft und damit die seit SMB3 implementierte verschlüsselte Datenübertragung. Außerdem beschleunigt Samba 4.1 dank Server-Side Copy Support das Kopieren von Dateien.

Stellenmarkt
  1. über duerenhoff GmbH, Lahr
  2. medneo GmbH, Berlin

Zwar unterstützt Samba dank der Unix-Erweiterungen bereits seit längerem die verschlüsselte Übertragung von Daten zwischen Client und Server. Microsofts SMB-Protokoll wurde aber mit solchen Funktionen erst seit SMB3 ausgestattet, das in den Clients in Samba 4.1 implementiert ist. Die Entwickler weisen darauf hin, dass erst Windows Server 2012 und Windows 8 SMB3 kennen. Der Samba-Server unterstützt SMB3 seit Version 4.0.0, das im Dezember 2012 veröffentlicht wurde. Verbindungen mit SMB3 müssen entweder explizit mit dem Parameter -mSMB3 aufgebaut werden oder global über den Eintrag client max protocol = SMB3 in der Konfigurationsdatei smb.conf gesetzt werden. Mit dem zusätzlichen Parameter -e wird dann eine verschlüsselte Verbindung geöffnet. Die Unix-Erweiterungen funktionieren aber mit SMB2 oder SMB3 noch nicht.

Mit dem Server-Side Copy Support in Samba 4.1 wird auch das Kopieren von Daten auf dem Server über einen Client deutlich beschleunigt. Dabei werden die Daten vom Server direkt kopiert und müssen nicht mehr zuerst auf den Client und dann zurück auf den Server kopiert werden. Das spart auch Netzwerkbandbreite. Dabei wird der seit SMB2 unterstützte Befehl FSCTL_SRV_COPYCHUNK unterstützt. Auf Btrfs-Dateisystemen kann der neue Kopierbefehl zusätzlich platzsparend eingesetzt werden, in dem die Kopie auf die gleichen Speicherplatzbereiche (Extents) verweist, statt physisch als Duplikat vorzuliegen. Dazu muss der Parameter vfs objects = btrfs in der smb.conf gesetzt werden.

Außerdem wurde das Replizieren mit anderen Domain-Controllern überarbeitet und verbessert. Wie bereits vor einigen Wochen bekanntgegeben, wurde das Konfigurationswerkzeug Swat entfernt, da sich niemand mehr darum gekümmert hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)

Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

    •  /