SMB: Samba 4.12 entfernt eigene Krypto

Die Entwickler des freien Serverdienstes Samba haben Version 4.12 ihrer Software freigegeben. Mit dieser Veröffentlichung verzichtet das Team erstmals darauf, in seinem Code selbst kryptografische Routinen anzubieten, die für die Nutzung notwendig sind. Statt der eigenen Krypto verwendet das Samba-Projekt künftig GnuTLS als externe Abhängigkeit für die entsprechenden Funktionen.

Das Team weist in seiner Ankündigung explizit darauf hin, dass diese Nutzung von GnuTLS nun Voraussetzung für sämtliche Konfigurationen von Samba sei und nicht nur für den Einsatz als Active Directory Domain Controller (DC) gelte.

Darüber hinaus verteilen die Entwickler damit auch endlich keine Implementierung von DES mehr, das seit Jahren als völlig veraltet gilt. Der Keberos-Dienst wird entsprechend nicht mehr funktionieren, wenn dieser nur DES verwenden darf. Das sollte eigentlich aber längst keiner mehr einsetzen. Wird Samba als DC eingesetzt, werden auch keine DES-Keys mehr in der Datenbank abgelegt.

Laut der Ankündigung führe die Nutzung von GnuTLS mit dem SMB3-Protokoll zu einer deutlichen Leistungssteigerung, was vor allem Kopiervorgänge betreffen soll. Gemeinsam mit dem CIFS-Kernel-Modul aus Linux 5.3 sollen Schreibzugriffe um das Dreifache und Lesezugriffe um das Zweieinhalbfache beschleunigt worden sein. Samba nutzt für das VFS-Modul nun außerdem die Schnittstelle io_uring des Kernels, die mit Linux-Version 5.1 eingeführt worden ist und ebenfalls Lese- und Schreibzugriffe verbessern soll.

Das Samba-Projekt verzichtet ebenso auf eine eigene Kopie der Zlib-Bibliothek in seinem Code. Damit könne das Team darauf verzichten, die alte und kaputte Zip-Verschlüsselung zu verteilen, auch wenn diese nicht verwendet worden sei. Weitere Änderungen finden sich in den Release-Notes.