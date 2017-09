Software::Netzwerk

Samba 4.7 freigegeben

Die Samba-Entwickler haben ihre Windows-Interoperabilitäts-Suite in der Version 4.7 veröffentlicht. Die Neuerungen seit der letzten Version sind umfangreich und umfassen viele Bereiche des Softwarepakets, darunter smbclient, die Sicherheit und die Geschwindigkeit.

Samba ist das unter Linux meistgenutzte Programm, wenn es um Interoperabilität mit der Microsoft-Welt geht. Das SMB/CIFS-Protokoll soll dabei sicheren und schnellen Zugriff auf Datei- und Druckfunktionen bieten. Samba kann dabei als Domänen-Controller und Active Directory-Server fungieren. Sie enthält dazu einen LDAP-Server, ein Kerberos Key Distribution Center (KDC) und die Möglichkeit, sich über CIFS anzumelden. Seit der Version 4.0, die vor knapp fünf Jahren freigegeben wurde, unterstützt Samba auch serverseitige Active-Directory-Logon-Umgebungen, die von Windows 2000 und später genutzt werden.

Mit der Veröffentlichung von Samba 4.7 knapp ein halbes Jahr nach der Freigabe von Samba 4.6 haben die Entwickler die Lösung weiter verbessert. Zahleiche Neuerungen flossen dabei in das Konfigurationswerkzeug smbclient ein. Unter anderem zeigt es beim Verbinden auf den ersten Server kein Banner mehr an. Das Standardprotokoll wurde auf SMB3_11 geändert, was dazu führt, dass smbclient und alle auf das Werkzeug aufsetzenden Kommandos auch mit Servern ohne SMB1-Unterstützung zusammenarbeiten. Die Option -e/--encrypt kommt mit den meisten SMB3-Servern klar, was den Einsatz der Unix-Erweiterungen obsolet macht. Zudem verhandelt smbclient nicht mehr automatisch mit dem Server über die SMB1 Unix Extensions.

Doch auch der eigentliche Server wurde gegenüber der letzten Version um neue Funktionen aufgewertet. Eine der wohl wichtigsten Neuerungen der aktuellen Version stellt die Anbindung von MIT Kerberos dar. Die Implementierung hat laut Aussage der Entwickler vier Jahre in Anspruch genommen, ist aber funktional noch nicht komplett und auch noch nicht auf dem Stand einer Heimdal-Umgebung. Unter anderem fehlen noch die Unterstützung für PKINIT, S4U2SELF/S4U2PROXY und RODC.

Das Locking und die Replikation innerhalb von Samba wurden robuster gemacht und der Portbereich der RPC-Dienste erweitert. Waren die alten Dienste im Portbereich zwischen 1024 und 1300 anzutreffen, erstreckt sich der neue Bereich von 49152 bis 65535. Der neue Bereich wurde durch Microsoft eingeführt und wird für Windows Server ab Version 2008 genutzt. Zu beachten ist, dass dieser Bereich nicht nur von Samba verwendet wird, sondern auch anderen Diensten zur Verfügung steht.

Weiterhin wurde die Audit-Funktionalität des Servers ausgebaut, die LDAP-Behandlung optimiert und die Geschwindigkeit der Replikation verbessert. Die zuvor experimentelle Unterstützung von Read-Only Domain Controllern (RODC) wurde weiter ausgebaut und von diversen Fehlerquellen befreit. Nutzer die diese Funktion einsetzen, sind deshalb angehalten, zu aktualisieren, um von den zahlreichen Verbesserungen in diesem Bereich zu profitieren. Entwickler von Plugins sollten die veränderte Init-Funktion beachten und Nutzer von selbstsignierten LDAPS-Zertifikaten die Umstellung von SHA1 auf SHA256. Weitere Neuerungen flossen zudem in CTDB und AES Crypto ein.

Eine Liste aller Änderungen und Neuerungen kann der ausführlichen Vorstellung der aktuellen Version entnommen werden. Samba 4.7 steht ab sofort allen Interessenten im Quellcode auf dem Server des Projektes zum Bezug bereit.