• IT-Karriere:
  • Services:

SMB: Samba 4.12 entfernt eigene Krypto

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

Artikel veröffentlicht am ,
Mit Version 4.12 schmeißen die Samba-Entwickler alte Krypto aus ihrem Projekt.
Mit Version 4.12 schmeißen die Samba-Entwickler alte Krypto aus ihrem Projekt. (Bild: David Blaikie/CC-BY 2.0)

Die Entwickler des freien Serverdienstes Samba haben Version 4.12 ihrer Software freigegeben. Mit dieser Veröffentlichung verzichtet das Team erstmals darauf, in seinem Code selbst kryptografische Routinen anzubieten, die für die Nutzung notwendig sind. Statt der eigenen Krypto verwendet das Samba-Projekt künftig GnuTLS als externe Abhängigkeit für die entsprechenden Funktionen.

Stellenmarkt
  1. Northrop Grumman LITEF GmbH, Freiburg
  2. Frankfurter Dienstleistungsholding GmbH, Frankfurt (Oder)

Das Team weist in seiner Ankündigung explizit darauf hin, dass diese Nutzung von GnuTLS nun Voraussetzung für sämtliche Konfigurationen von Samba sei und nicht nur für den Einsatz als Active Directory Domain Controller (DC) gelte.

Darüber hinaus verteilen die Entwickler damit auch endlich keine Implementierung von DES mehr, das seit Jahren als völlig veraltet gilt. Der Keberos-Dienst wird entsprechend nicht mehr funktionieren, wenn dieser nur DES verwenden darf. Das sollte eigentlich aber längst keiner mehr einsetzen. Wird Samba als DC eingesetzt, werden auch keine DES-Keys mehr in der Datenbank abgelegt.

Laut der Ankündigung führe die Nutzung von GnuTLS mit dem SMB3-Protokoll zu einer deutlichen Leistungssteigerung, was vor allem Kopiervorgänge betreffen soll. Gemeinsam mit dem CIFS-Kernel-Modul aus Linux 5.3 sollen Schreibzugriffe um das Dreifache und Lesezugriffe um das Zweieinhalbfache beschleunigt worden sein. Samba nutzt für das VFS-Modul nun außerdem die Schnittstelle io_uring des Kernels, die mit Linux-Version 5.1 eingeführt worden ist und ebenfalls Lese- und Schreibzugriffe verbessern soll.

Das Samba-Projekt verzichtet ebenso auf eine eigene Kopie der Zlib-Bibliothek in seinem Code. Damit könne das Team darauf verzichten, die alte und kaputte Zip-Verschlüsselung zu verteilen, auch wenn diese nicht verwendet worden sei. Weitere Änderungen finden sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a.Corsair M65 RGB Elite als neuwertiger Outlet-Artikel für 29,99€ + Versand)
  2. 249€ (Vergleichspreis 277,99€)
  3. (u. a. bis -25% auf Monitore und Notebooks, 15% auf Hardware und bis -40% auf Zubehör und Software)
  4. (u. a. Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)

Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

    •  /