Abo
  • IT-Karriere:

Netzwerkprotokolle: Samba 4.1 überträgt Daten verschlüsselt über SMB3

Mit der jetzt veröffentlichten Version 4.1 der freien Softwaresammlung für Microsofts SMB-Protokoll lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Außerdem wurde das Kopieren von Dateien in Samba 4.1 deutlich beschleunigt.

Artikel veröffentlicht am ,
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen.
Samba 4.1 nutzt SMB3s Verschlüsselungsfunktionen. (Bild: Sernet)

Nach weniger als einem Jahr hat das Samba-Team ein erstes stabiles Update für Samba 4.0 veröffentlicht. Mit Samba 4.1 unterstützen die Client-Werkzeuge und -Bibliotheken erstmals SMB2 und SMB3 des Netzwerkprotokolls SMB (Server Message Blocks) von Microsoft und damit die seit SMB3 implementierte verschlüsselte Datenübertragung. Außerdem beschleunigt Samba 4.1 dank Server-Side Copy Support das Kopieren von Dateien.

Stellenmarkt
  1. Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart

Zwar unterstützt Samba dank der Unix-Erweiterungen bereits seit längerem die verschlüsselte Übertragung von Daten zwischen Client und Server. Microsofts SMB-Protokoll wurde aber mit solchen Funktionen erst seit SMB3 ausgestattet, das in den Clients in Samba 4.1 implementiert ist. Die Entwickler weisen darauf hin, dass erst Windows Server 2012 und Windows 8 SMB3 kennen. Der Samba-Server unterstützt SMB3 seit Version 4.0.0, das im Dezember 2012 veröffentlicht wurde. Verbindungen mit SMB3 müssen entweder explizit mit dem Parameter -mSMB3 aufgebaut werden oder global über den Eintrag client max protocol = SMB3 in der Konfigurationsdatei smb.conf gesetzt werden. Mit dem zusätzlichen Parameter -e wird dann eine verschlüsselte Verbindung geöffnet. Die Unix-Erweiterungen funktionieren aber mit SMB2 oder SMB3 noch nicht.

Mit dem Server-Side Copy Support in Samba 4.1 wird auch das Kopieren von Daten auf dem Server über einen Client deutlich beschleunigt. Dabei werden die Daten vom Server direkt kopiert und müssen nicht mehr zuerst auf den Client und dann zurück auf den Server kopiert werden. Das spart auch Netzwerkbandbreite. Dabei wird der seit SMB2 unterstützte Befehl FSCTL_SRV_COPYCHUNK unterstützt. Auf Btrfs-Dateisystemen kann der neue Kopierbefehl zusätzlich platzsparend eingesetzt werden, in dem die Kopie auf die gleichen Speicherplatzbereiche (Extents) verweist, statt physisch als Duplikat vorzuliegen. Dazu muss der Parameter vfs objects = btrfs in der smb.conf gesetzt werden.

Außerdem wurde das Replizieren mit anderen Domain-Controllern überarbeitet und verbessert. Wie bereits vor einigen Wochen bekanntgegeben, wurde das Konfigurationswerkzeug Swat entfernt, da sich niemand mehr darum gekümmert hatte.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  2. 12,99€
  3. (-12%) 52,99€
  4. 39,99€ (Release am 3. Dezember)

Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /