Original-URL des Artikels: https://www.golem.de/news/netzwerkprotokolle-samba-4-1-uebertraegt-daten-verschluesselt-ueber-smb3-1310-102117.html    Veröffentlicht: 14.10.2013 12:05    Kurz-URL: https://glm.io/102117

Netzwerkprotokolle

Samba 4.1 überträgt Daten verschlüsselt über SMB3

Mit der jetzt veröffentlichten Version 4.1 der freien Softwaresammlung für Microsofts SMB-Protokoll lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Außerdem wurde das Kopieren von Dateien in Samba 4.1 deutlich beschleunigt.

Nach weniger als einem Jahr hat das Samba-Team ein erstes stabiles Update für Samba 4.0 veröffentlicht. Mit Samba 4.1 unterstützen die Client-Werkzeuge und -Bibliotheken erstmals SMB2 und SMB3 des Netzwerkprotokolls SMB (Server Message Blocks) von Microsoft und damit die seit SMB3 implementierte verschlüsselte Datenübertragung. Außerdem beschleunigt Samba 4.1 dank Server-Side Copy Support das Kopieren von Dateien.

Zwar unterstützt Samba dank der Unix-Erweiterungen bereits seit längerem die verschlüsselte Übertragung von Daten zwischen Client und Server. Microsofts SMB-Protokoll wurde aber mit solchen Funktionen erst seit SMB3 ausgestattet, das in den Clients in Samba 4.1 implementiert ist. Die Entwickler weisen darauf hin, dass erst Windows Server 2012 und Windows 8 SMB3 kennen. Der Samba-Server unterstützt SMB3 seit Version 4.0.0, das im Dezember 2012 veröffentlicht wurde. Verbindungen mit SMB3 müssen entweder explizit mit dem Parameter -mSMB3 aufgebaut werden oder global über den Eintrag client max protocol = SMB3 in der Konfigurationsdatei smb.conf gesetzt werden. Mit dem zusätzlichen Parameter -e wird dann eine verschlüsselte Verbindung geöffnet. Die Unix-Erweiterungen funktionieren aber mit SMB2 oder SMB3 noch nicht.

Mit dem Server-Side Copy Support in Samba 4.1 wird auch das Kopieren von Daten auf dem Server über einen Client deutlich beschleunigt. Dabei werden die Daten vom Server direkt kopiert und müssen nicht mehr zuerst auf den Client und dann zurück auf den Server kopiert werden. Das spart auch Netzwerkbandbreite. Dabei wird der seit SMB2 unterstützte Befehl FSCTL_SRV_COPYCHUNK unterstützt. Auf Btrfs-Dateisystemen kann der neue Kopierbefehl zusätzlich platzsparend eingesetzt werden, in dem die Kopie auf die gleichen Speicherplatzbereiche (Extents) verweist, statt physisch als Duplikat vorzuliegen. Dazu muss der Parameter vfs objects = btrfs in der smb.conf gesetzt werden.

Außerdem wurde das Replizieren mit anderen Domain-Controllern überarbeitet und verbessert. Wie bereits vor einigen Wochen bekanntgegeben, wurde das Konfigurationswerkzeug Swat entfernt, da sich niemand mehr darum gekümmert hatte.  (jt)


Verwandte Artikel:
Samba: Swat soll entfernt werden   
(21.02.2013, https://glm.io/97740 )
Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab   
(20.07.2017, https://glm.io/129031 )
Linux: Kritische Sicherheitslücke in Samba gefunden   
(26.05.2017, https://glm.io/128035 )
Server: Samba 4.6.0 freigegeben   
(09.03.2017, https://glm.io/126636 )
Samba-4-Appliance: Kostenloses Samba-Active-Directory auf Debian-Basis   
(19.12.2012, https://glm.io/96452 )

© 1997–2020 Golem.de, https://www.golem.de/