Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Samba

Samba draait op Unix-, BSD- en Linux-machines en is in staat om file- en printerservices met  het cifs-protocol aan Windows-clients te leveren. Voor de documentatie over het hoe en wat van Samba kun je een kijkje nemen op deze pagina. De ontwikkelaars hebben een aantal beveilingslekken gedicht, wat heeft geresulteerd in de uitgave van versies 3.4.2, 3.3.8, 3.2.15 en 3.0.37. De aankondiging van deze laatste versies ziet er als volgt uit:

Release Notes for Samba 3.4.2 / 3.3.8 / 3.2.15 / 3.0.37

This is a security release in order to address CVE-2009-2813, CVE-2009-2948 and CVE-2009-2906.
  • CVE-2009-2813: In all versions of Samba later than 3.0.11, connecting to the home share of a user will use the root of the filesystem as the home directory if this user is misconfigured to have an empty home directory in /etc/passwd.
  • CVE-2009-2948: If mount.cifs is installed as a setuid program, a user can pass it a credential or password path to which he or she does not have access and then use the --verbose option to view the first line of that file. All known Samba versions are affected.
  • CVE-2009-2906: Specially crafted SMB requests on authenticated SMB connections can send smbd into a 100% CPU loop, causing a DoS on the Samba server.
Please note that Samba 3.0.x is not maintained any longer. This security release is shipped on a voluntary basis.
Versienummer:3.4.2 / 3.3.8 / 3.2.15 / 3.0.3
Releasestatus:Final
Besturingssystemen:Linux, BSD, macOS, Solaris, UNIX
Website:Samba
Download:http://download.samba.org/samba/ftp/stable/
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (6)

Not maintained any longer, die indruk had ik ook al. Samba kent vele features en voor bedrijfsmatige inzet kan het prima software zijn. Maar voor de basis: het delen van bestanden, is het een ingewikkeld, complex, log en traag programma. Het vullen van de netwerkbandbreedte is nooit gelukt, zeker niet onder andere operating systems dan Linux. Samba is een bloated stuk software dat eigenlijk nergens meer echt goed is, net zoals de Mozilla-suite voordat het lichtere pakket Firefox uit kwam.

Ik zie liever een complete re-make, met de focus op het delen van bestanden; geen winbind, geen drieduizend protocollen gewoon een goed alternatief voor NFS en iSCSI.
Alleen Samba 3.0.x hoor.. 3.4.x enzo worden nog gewoon gesupport..
Ik begrijp heel je reactie niet zo. Samba is een uitstekend alternatief om netwerk shares aan te maken die door Windows machines gebruikt kunnen worden of om vanaf een *nix bak een Windows share over een netwerk te mounten.

Voor het delen van shares werkt winbind of LDAP prima. Het voordeel van een Linux Samba server in een Windows netwerk is dat het gratis is, jaren blijft werken met nagenoeg geen onderhoud, totdat de hardware het begeeft.

Het mounten van Windows shares mbv CIFS is bijv. makkelijk om op een *nix bak een FTP server te draaien voor een mixed netwerk, *nix en Windows. Zoals je mss weet, is het draaien van een enkele FTP instantie op een Windows server voor meerdere Windows servers een ware hel.
Sowieso is SMB onder Windows ook enorm log en traag. En daarnaast, alleen de 3.x-tak wordt nu niet meer onderhouden, de 3.4 nog wel. Bestandsdeling is echt niet moeilijk, het is slechts een kwestie ven een vinkje zetten in de eigenschappen van je map.
Samba is geen alternatief voor nfs of iscsi. Dat zijn beide heel andere dingen:
- Samba biedt een netwerk-filesyteen in user-space.
- nfs biedt netwerk-filesysteem in system-space
- iscsi biedt een netwerk-disk

Overigens heb je wel gelijk dat de winbind en andere controle en besturings protocollen er uit moeten. Maar omdat het microsoft protocollen zijn, zitten ze veel te veel in elkaar verweven en is het opsplitsen onbegonnen werk. Overigens duurt het niet zo lang meer of samba is de enige server implementatie die nog het hele protocol ondersteunt. bij mswindows kan je soms met oudere clients geen kontakt meer krijgen...
bij mswindows kan je soms met oudere clients geen kontakt meer krijgen...
Dat ligt vaak aan instellingen op één van de twee machines. Soms worden onveilige dingen by default uitgeschakeld, waardoor het inderdaad niet meer mogelijk is om met sommige oudere clients te verbinden, maar meestal door een instelling (in het register of group policy) te veranderen lukt dat nog wel. En anders is het tijd om te upgraden. Als de 'oudere client' een niet meer ondersteunde versie van Windows is is het niet heel erg vreemd natuurlijk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True