Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: Samba, submitter: Collen

Samba logo (60 pix) Versie 4.4 van Samba is uitgekomen. Dit programma draait op Unix-, BSD- en Linux-servers, en is een opensource-implementatie van het smb/cifs-netwerkprotocol. Sinds versie 3 kan Samba file- en printservices aan Windows-clients aanbieden en is het in staat om als domain controller te fungeren. Uitgebreide documentatie, inclusief praktische how-to's voor een iets oudere versie, kunnen op deze pagina worden gevonden. Met deze uitgave is ondersteuning voor versie 3 van Samba officieel komen te vervallen. De belangrijkste veranderingen in versie 4.4 zijn hieronder voor je op een rijtje gezet.

Asynchronous flush requests
Flush requests from SMB2/3 clients are handled asynchronously and do not block the processing of other requests. Note that 'strict sync' has to be set to 'yes' for Samba to honor flush requests from SMB clients.

s3: smbd
Remove '--with-aio-support' configure option. We no longer would ever prefer POSIX-RT aio, use pthread_aio instead.

samba-tool sites
The 'samba-tool sites' subcommand can now be run against another server by specifying an LDB URL using the '-H' option and not against the local database only (which is still the default when no URL is given).

samba-tool domain demote
Add '--remove-other-dead-server' option to 'samba-tool domain demote' subcommand. The new version of this tool now can remove another DC that is itself offline. The '--remove-other-dead-server' removes as many references to the DC as possible.

samba-tool drs clone-dc-database
Replicate an initial clone of domain, but do not join it. This is developed for debugging purposes, but not for setting up another DC.

pdbedit
Add '--set-nt-hash' option to pdbedit to update user password from nt-hash hexstring. 'pdbedit -vw' shows also password hashes.

smbstatus
'smbstatus' was enhanced to show the state of signing and encryption for sessions and shares.

smbget
The -u and -p options for user and password were replaced by the -U option that accepts username[%password] as in many other tools of the Samba suite. Similary, smbgetrc files do not accept username and password options any more, only a single "user" option which also accepts user%password combinations. The -P option was removed.

s4-rpc_server
Add a GnuTLS based backupkey implementation.

ntlm_auth
Using the '--offline-logon' enables ntlm_auth to use cached passwords when the DC is offline.
Allow '--password' force a local password check for ntlm-server-1 mode.

vfs_offline
A new VFS module called vfs_offline has been added to mark all files in the share as offline. It can be useful for shares mounted on top of a remote file system (either through a samba VFS module or via FUSE).

KCC
The Samba KCC has been improved, but is still disabled by default.

DNS
There were several improvements concerning the Samba DNS server.

Active Directory
There were some improvements in the Active Directory area.

WINS nsswitch module
The WINS nsswitch module has been rewritten to address memory issues and to simplify the code. The module now uses libwbclient to do WINS queries. This means that winbind needs to be running in order to resolve WINS names using the nss_wins module. This does not affect smbd.

CTDB changes
  • CTDB now uses a newly implemented parallel database recovery scheme that avoids deadlocks with smbd.
    In certain circumstances CTDB and smbd could deadlock. The new recovery implementation avoid this. It also provides improved recovery performance.
  • All files are now installed into and referred to by the paths configured at build time. Therefore, CTDB will now work properly when installed into the default location at /usr/local.
  • Public CTDB header files are no longer installed, since Samba and CTDB are built from within the same source tree.
  • CTDB_DBDIR can now be set to tmpfs[:]
    This will cause volatile TDBs to be located in a tmpfs. This can help to avoid performance problems associated with contention on the disk where volatile TDBs are usually stored. See ctdbd.conf(5) for more details.
  • Configuration variable CTDB_NATGW_SLAVE_ONLY is no longer used. Instead, nodes should be annotated with the "slave-only" option in the CTDB NAT gateway nodes file. This file must be consistent across nodes in a NAT gateway group. See ctdbd.conf(5) for more details.
  • New event script 05.system allows various system resources to be monitored
    This can be helpful for explaining poor performance or unexpected behaviour. New configuration variables are CTDB_MONITOR_FILESYSTEM_USAGE, CTDB_MONITOR_MEMORY_USAGE and CTDB_MONITOR_SWAP_USAGE. Default values cause warnings to be logged. See the SYSTEM RESOURCE MONITORING CONFIGURATION in ctdbd.conf(5) for more information.
    The memory, swap and filesystem usage monitoring previously found in 00.ctdb and 40.fs_use is no longer available. Therefore, configuration variables CTDB_CHECK_FS_USE, CTDB_MONITOR_FREE_MEMORY, CTDB_MONITOR_FREE_MEMORY_WARN and CTDB_CHECK_SWAP_IS_NOT_USED are now ignored.
  • The 62.cnfs eventscript has been removed. To get a similar effect just do something like this:
    • mmaddcallback ctdb-disable-on-quorumLoss \ --command /usr/bin/ctdb \ --event quorumLoss --parms "disable"
    • mmaddcallback ctdb-enable-on-quorumReached \ --command /usr/bin/ctdb \ --event quorumReached --parms "enable"
  • The CTDB tunable parameter EventScriptTimeoutCount has been renamed to MonitorTimeoutCount
    It has only ever been used to limit timed-out monitor events.
    Configurations containing CTDB_SET_EventScriptTimeoutCount= will cause CTDB to fail at startup. Useful messages will be logged.
  • The commandline option "-n all" to CTDB tool has been removed.
    The option was not uniformly implemented for all the commands. Instead of command "ctdb ip -n all", use "ctdb ip all".
  • All CTDB current manual pages are now correctly installed

Samba screenshot (481 pix)

Versienummer:4.4.0
Releasestatus:Final
Besturingssystemen:Linux, BSD, Solaris, UNIX
Website:Samba
Download:http://samba.org/samba/ftp/stable/samba-4.4.0.tar.gz
Bestandsgrootte:9,87MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (15)

Kun je dan 12 april gelijk weer gaan patchen .. http://badlock.org/
Gelukkig is dat een apt-get upgrade en alweer klaar.

Rare website. Waarom een bug publiek maken op de dag dat de patch uitkomt? Wacht dan even en geef mensen de tijd om de patch ook te installeren. Erg hoog kijk-mij-eens-bugs-vinden gehalte. Zonder oog voor de realiteit.
Ze maken het bekend zodat je alvast kan zorgen, dat je systeem nu op orde is en als deze update uit komt je geadviseerd wordt om deze snel te installeren.

Wat ik van de samba ontwikkelaars gehoord heb is dat het echt een vervelend lek is en dan bedoelen ze simpel te misbruiken.

En betreft Windows en Samba ...

[Reactie gewijzigd door Thc_Nbl op 24 maart 2016 20:23]

Dat snap ik allemaal wel. Vervelend lek is heel vervelend, en snel patchen is altijd aan te raden. Maar dan nog... ze gaan zelf het lek publiek maken, en ze vermelden daarbij dat bij het publiek maken de kans groot is dat er snel exploits verschijnen. Waarom moet dat dan zo snel? Breng de patches uit en geef beheerders een paar dagen om te patchen voordat de boel publiek gemaakt wordt, zo veel gevraagd is dat toch niet?
Ik denk dat men bedoelt dat hackers het lek op dat moment gaan herkennen door de patches te decompileren en zo...

Vandaar; men zegt ook nergens dat ze de details van de bug gaan bekendmaken op die dag.
Er hoeft niet gedecompileerd te worden. De code van Samba is open source. Door het verschil te pakken met de vorige release is het vrij snel duidelijk waar het lek zit. Doordat bekend is dat het lek ook in Windows zit, zal het niet zo heel moeilijk zijn om hier gericht naar te zoeken. De strategie is nu dus om vooral veel fabrikanten in een keer mee te krijgen en het gat te patchen. Dat lijkt me dan ook raadzaam.

Alle fabrikanten zullen dan ook tegelijk updates gaan uitbrengen.
De manier van omgaan met de bug is idd ook apart.

Over het algemeen is het bijvb niet slim om voordat de patch uitgebracht wordt, aan te geven wie de melder is en derhalve de kennis heeft, aangezien er de kans is dat deze persoon onder druk gezet gaat worden of men tracht op een andere manier details te ontfrutselen.

Daarnaast is het ook onverstandig om al een specifieke naam aan een bug te geven aangezien dat een aanwijzing kan zijn waarmee men gericht in de code op zoek kan gaan naar de bug alvorens de patch uit is. Zeker aangezien er een ruime periode is tot de patches uit gaan komen.

Kortom in het geheel niet handig hoe ze hier mee omgaan. Misschien dat ze op FOSDEM de talk over de "lessons learned" van het security process bij Xen hadden kunnen volgen, dan hadden ze de bovenstaande zaken wellicht anders aangepakt.

[Reactie gewijzigd door gekkie op 24 maart 2016 20:31]

Goed gezien, maar dan kun je het beste uiteraard op de laatste versie zitten.
Mwah vind het ergens een beetje vreemd .. een release uitbrengen terwijl je weet dat die broken is (en er ook geen notitie van maken in de release notes hierboven).
Misschien is deze release al gefixt, maar Windows nog niet ;)
Zo gek is dat niet, ken jij een vendor die dat niet doet?
Uit het artikel:
Badlock was discovered by Stefan Metzmacher. He's a member of the international Samba Core Team and works at SerNet on Samba.
De patch is gevonden door iemand van het Samba team. Bovendien staat op de site die je noemt expliciet genoemd dat Samba 4.4 op 22 maart uitgegeven wordt. Ik ga er dus vanuit dat bij het Samba team een plan is over hoe ze met deze bug om gaan en dat dat nu gewoon wordt uitgevoerd.
Zelf gebruik ik om samba te beheren gewoon een editor - zelfs webmin is niet super voor de meer advanced opties. Maar 't is inderdaad een van de betere - met swat indertijd was't ook nog te doen... Weet niet of dat nog bestaat.
Wat die nieuwe release betreft voor het SMB-protocol - alle platformen zouden prijs hebben, ook windows zelf en de gesloten osx-software - dus... Waarover zaagt men?
eerste bijdrage :')

ik vind webmin de enige gui voor samba die een beetje lekker werkt

ik vraag me wel af waarom ik in godsnaam nog plex gebruik boor kodi en in house streamen

webmin werkt lekker met samba in *nix
de andere guis die ik heb geprobeerd in Mint, nou , niet zo lekker
Flush requests zijn nu asynchroon. Is dat niet het omgekeerde van wat je wilt. Flush is toch om enige zekerheid te hebben dat je requests al uitgevoerd zijn ?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True