Original-URL des Artikels: https://www.golem.de/news/smb-samba-4-12-entfernt-eigene-krypto-2003-147072.html    Veröffentlicht: 05.03.2020 17:40    Kurz-URL: https://glm.io/147072

SMB

Samba 4.12 entfernt eigene Krypto

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

Die Entwickler des freien Serverdienstes Samba haben Version 4.12 ihrer Software freigegeben. Mit dieser Veröffentlichung verzichtet das Team erstmals darauf, in seinem Code selbst kryptografische Routinen anzubieten, die für die Nutzung notwendig sind. Statt der eigenen Krypto verwendet das Samba-Projekt künftig GnuTLS als externe Abhängigkeit für die entsprechenden Funktionen.

Das Team weist in seiner Ankündigung explizit darauf hin, dass diese Nutzung von GnuTLS nun Voraussetzung für sämtliche Konfigurationen von Samba sei und nicht nur für den Einsatz als Active Directory Domain Controller (DC) gelte.

Darüber hinaus verteilen die Entwickler damit auch endlich keine Implementierung von DES mehr, das seit Jahren als völlig veraltet gilt. Der Keberos-Dienst wird entsprechend nicht mehr funktionieren, wenn dieser nur DES verwenden darf. Das sollte eigentlich aber längst keiner mehr einsetzen. Wird Samba als DC eingesetzt, werden auch keine DES-Keys mehr in der Datenbank abgelegt.

Laut der Ankündigung führe die Nutzung von GnuTLS mit dem SMB3-Protokoll zu einer deutlichen Leistungssteigerung, was vor allem Kopiervorgänge betreffen soll. Gemeinsam mit dem CIFS-Kernel-Modul aus Linux 5.3 sollen Schreibzugriffe um das Dreifache und Lesezugriffe um das Zweieinhalbfache beschleunigt worden sein. Samba nutzt für das VFS-Modul nun außerdem die Schnittstelle io_uring des Kernels, die mit Linux-Version 5.1 eingeführt worden ist und ebenfalls Lese- und Schreibzugriffe verbessern soll.

Das Samba-Projekt verzichtet ebenso auf eine eigene Kopie der Zlib-Bibliothek in seinem Code. Damit könne das Team darauf verzichten, die alte und kaputte Zip-Verschlüsselung zu verteilen, auch wenn diese nicht verwendet worden sei. Weitere Änderungen finden sich in den Release-Notes.  (sg)


Verwandte Artikel:
Kernel: Linux 5.5 bringt Wireguard-Unterbau   
(27.01.2020, https://glm.io/146302 )
IBM Spectrum NAS: NAS-Software ist klein und leicht installierbar   
(21.02.2018, https://glm.io/132905 )
Samba: Swat soll entfernt werden   
(21.02.2013, https://glm.io/97740 )
Active Directory: Samba-Nutzer können Admin-Passwort ändern   
(13.03.2018, https://glm.io/133308 )
Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer   
(30.06.2014, https://glm.io/107556 )

© 1997–2020 Golem.de, https://www.golem.de/