Samba 3.0.27 zurückgehalten

Das Samba-Team hat ein Security-Release Samba 3.0.27 veröffentlicht, das die folgenden Sicherheitslücken korrigiert:

• Wenn der nmbd als WINS-Server konfiguriert ist, kann ein Client eine Serie von Anfragen zur Registrierung von Namen, gefolgt von einer manipulierten Namensanfrage senden und dadurch beliebigen Code einschleusen und ausführen (CVE-2007-5398).
• Das Verarbeiten von speziellen GETDC Mailslot-Anfragen kann im nmbd zu einem Pufferüberlauf führen. Dieser Fehler kann vermutlich nicht zur Ausführung von beliebigem Code ausgenutzt werden (CVE-2007-4572).

• Workaround für CVE-2007-5398:
  Administratoren können mit dem Setzen von "wins support = no" in der smb.conf das Einschleusen von Code verhindern.
• Workaround für CVE-2007-4572: Werden die Optionen "domain logons" und "domain master" in der smb.conf auf "no" gesetzt, kann der Pufferüberlauf verhindert werden. Mit dem Deaktivieren der Optionen ist Samba nicht mehr als Domänen Controller verfügbar.
  

SerNet fordert offene Protokoll-Spezifikationen von Microsoft

Mit Schreiben vom 26. September 2007 an Microsoft setzt die SerNet das Urteil des Europäischen Gerichts vom 17. September in ein konkretes Anliegen um:
Das Gericht legte Micosoft die Verpflichtung auf, in sachgemässer und nicht diskriminierender Weise Protokoll-Spezifikationen in einer Form zu veröffentlichen, dass damit vollständig interoperable Software zu Windows-Servern erstellt werden kann. Das Gericht setzte eine Frist von 120 Tagen bis zum 15. Januar 2008. Dieses Urteil wurde von Microsoft akzeptiert.

Die SerNet GmbH mit Sitz in Göttingen fordert nun von Microsoft diese Spezifikationen ein, um die OpenSource-Software Samba zusammen mit dem Samba-Team voll interoperabel weiter entwickeln zu können.

SerNet ist die führende Anbieterin von Leistungen rund um Samba und bietet ihre Dienstleistungen weltweit an. Das Samba-Team ist ein internationaler Zusammenschluss von Software-Entwicklern, die gemeinsam an der Software Samba arbeiten, welche im Wesentlichen eine Implementierung des SMB/CIFS-Protokolls unter Linux/Unix und einigen anderen Betriebssystemen darstellt.

Obwohl das Samba-Team in der Vergangenheit schon beachtliche Erfolge erzielen konnte in dem Bemühen, interoperable Software zu Windows Servern zu erstellen, gibt es doch eine ganze Reihe von Herausforderungen durch die mangelhafte Offenlegung von Protokoll-Spezifikationen seitens Microsoft für Erweiterungen im SMB/CIFS-Protokoll. Zur Zeit beschäftigt sich das Samba-Team mit der Programmierung von Software, die die Interoperabilität von Samba-Servern mit Windows-Servern und Active Directory verbessern soll. Hierzu gibt es ein Teilprojekt namens "samba4AD" zur Entwicklung eines Active Directory Servers in Samba. Die SerNet hat dazu ein Proposal erarbeitet, das frei verfügbar ist: ftp://ftp.sernet.de/pub/samba4ad.

Die in diesem Proposal beschriebenen Aufgaben können ohne Protokoll-Spezifikationen von Microsoft nur unvollkommen umgesetzt werden. Die Entscheidung der Europäischen Kommission aus dem Jahr 2004, bestätigt durch den aktuellen Richterspruch des Europäischen Gerichts in Erster Instanz verdeutlicht, dass Microsoft die Verpflichtung auferlegt wurde, Protokolle offen zu legen und dass jede Weigerung oder Verzögerung den Mißbrauch einer marktbeherrschenden Stellung belegt.

"Wichtig ist in diesem Zusamenhang, dass wir Samba weiter unter der GPL in Version 3 entwickeln können", so Johannes Loxen als Verfasser des Schreibens im Namen der SerNet - "die von Microsoft bereits angebotenen Lizenzverfahren MCPP und WSPP sind daher für Samba nicht praktikabel."

Als Frist wurde Microsoft der 15. Januar 2008 gesetzt - entsprechend der Fristsetzung des Europäischen Gerichts.

Da Samba die wichtigste OpenSource-Alternative zu Microsoft Windows ist, bietet sich hier die Gelegenheit, den Erfolg des Gerichtsverfahrens in der Praxis zu überprüfen.

EU-Gerichtsurteil: Microsoft verhält sich wettbewerbswidrig

Durch die heutige Entscheidung des EU-Gerichts im Wettbewerbsverfahren gegen Microsoft wird das Urteil aus dem Jahr 2004 bekräftigt, in dem Microsoft unter anderem zur Offenlegung von Schnittstellen bei der Serverkommunikation und einer Strafzahlung verurteilt wurde. Mit der Offenlegung soll sichergestellt werden, dass eine Interoperabilität zu anderen Server-Softwareprodukten geleistet werden kann. Die Urteilsverkündung wurde besonders bei den Samba-Entwicklern und Nutzern begrüßt.
Des Weiteren wurde bestätigt, dass Microsoft Herstellern die Möglichkeit einräumen muss, Windows ohne den integrierten Mediaplayer zu erwerben. Lesen Sie mehr zu dem Urteil in der Pressemeldung der Free Software Foundation Europe

Samba 3.0.26a erschienen

Samba 3.0.26a ist soeben veröffentlicht worden. Pakete für diverse SUSE- und RedHat-Versionen sowie für Debian GNU/Linux können von http://ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.
Dieses Samba-Release behebt folgende Fehler:

• War in der smb.conf der Parameter "winbind nss info" auf "sfu" oder "rfc2307" gesetzt und fehlten im RFC2307 oder in den Services for Unix (SFU) die primären Gruppenattribute, so wurde Windowsbenutzern fälschlicherweise die primäre GID 0 zugewiesen. Der Fehler war in den Samba-Versionen 3.0.25 bis einschließlich 3.0.25c enthalten.
• Seit Samba 3.0.25 bestanden zwei Speicherlecks im Winbind. Ein Speicherleck betraf lediglich Setups mit IDMap-Backend LDAP ("idmap alloc backend = ldap", Bugzilla #4917). Diese Korrektur war in den Sernet-Samba 3.0.25c-34 Paketen schon enthalten. Das zweite Speicherleck betraf alle Setups mit Winbind. Ein Update wird für alle betroffenen Setups mit laufendem Winbind empfohlen.
• Diverse andere Korrekturen sind in den Release Notes vermerkt.

Samba 3.0.26 erschienen (Security-Release)

Samba 3.0.26 ist soeben veröffentlicht worden. Dieses ist ein Security-Release mit nur einem Update. In Kürze folgt Samba 3.0.26a mit weiteren Fehlerbehebungen. Pakete für diverse SUSE und RedHat-Versionen können von http://ftp.sernet.de/pub/samba/old/ heruntergeladen werden. Pakete für Debian GNU/Linux finden Sie in den old-Verzeichnissen der entsprechenden Architektur. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt folgenden Fehler:

• War in der smb.conf der Parameter "winbind nss info" auf "sfu" oder "rfc2307" gesetzt und fehlten im RFC2307 oder in den Services for Unix (SFU) die primären Gruppenattribute, so wurde Windowsbenutzern fälschlicherweise die primäre GID 0 zugewiesen. Der Fehler war in den Samba-Versionen 3.0.25 bis einschließlich 3.0.25c enthalten.

Samba 3.0.25c-34 erschienen

Auf Grund eines Speicherlecks im LDAP-IDmap-Backend (Details siehe https://bugzilla.samba.org/show_bug.cgi?id=4917), stellt SerNet neue Samba-Pakete zum Download bereit. Der Bug besteht seit Samba 3.0.25. Wenn Sie den Winbind-Dämon aus einer der betroffenen Versionen mit 'idmap alloc backend = ldap' einsetzen, sollten Sie auf die neuen Pakete (3.0.25c-34) updaten. Pakete für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU/Linux finden Sie unter ftp.sernet.de/pub/samba/

Samba 3.0.25c erschienen

Samba 3.0.25c wurde soeben veröffentlicht. Pakete für diverse SuSE und RedHat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden.

Samba 3.0.25c behebt unter anderem diese Fehler:

• Probleme bei Benutzung von Samba-Shares unter Windows 98.
• Fehler bei der Behandlung von hängenden Winbind-Prozessen.
• Probleme mit der Interoperabilität zu MS-DFS.

samba3-vscan-0.3.6cbeta4 Pakete zum Testen

Auf Grund von geänderten Prototypen in Samba 3.0.25, kam es zu Inkompatibilitäten mit samba-vscan Version 0.3.6b. Inzwischen existiert samba-vscan Version 0.3.6c-beta4, in der unter anderem diese Probleme behoben wurden. Es handelt sich hierbei allerdings um eine Beta-Version. SerNet stellt zu Testzwecken samba3-vscan-0.3.6cbeta4-Pakete für SerNet Samba 3.0.25b-33 zur Verfügung.

Sie finden diese unter http://ftp.sernet.de/pub/samba/samba3-vscan-0.3.6c-beta4/

ACHTUNG!
Bitte beachten Sie, dass es sich hier um BETA-Software handelt! Der Einsatz auf Produktivsystemen ist nicht empfohlen!
Über Rückmeldungen zur Funktionalität des Moduls würden wir uns freuen! Feedback hilft, aus der Beta-Version ein stabiles Release zu machen.

Veränderungen auf ftp.sernet.de

Was wird sich ändern?

• Es wird in Zukunft zwei neue Unterverzeichnisse in http://ftp.sernet.de/pub/samba geben. In 'tested' finden Sie die Samba-Version, die bestimmte Tests durchlaufen und damit gewisse Funktionalitäten bewiesen hat. Eine Liste der Tests wird veröffentlicht werden. Diese Pakete sind für den Einsatz auf Produktivsystemen gedacht. In 'recent' hingegen befindet sich die jeweils aktuellste Samba-Version.
• Für SUSE ab Version 10.1, SLES 10 und RedHat Enterprise Linux werden Repositories (repo-md) vorgehalten, d.h. http://ftp.sernet.de kann als Internet-Installationsquelle (z.B. für YaST, smart, YUM) verwendet werden.
• Die Verzeichnisstruktur der Debian-Pakete wird geändert, da nun auch Pakete für Debian Etch bereitstehen. Bestehende Einträge in /etc/apt/sources.list von Sarge Systemen müssen nicht angepasst werden.
• Die Verzeichnisstrukturen der RPMs werden, wie in folgendem Beispiel geändert: http://ftp.sernet.de/pub/samba/sles/sles10-i386 (alt) http://ftp.sernet.de/pub/samba/sles/10/i386 (neu)
• Die Verzeichnisstruktur für alte Pakete wird geändert: http://ftp.sernet.de/pub/samba/old/sles10-i386 (alt) http://ftp.sernet.de/pub/samba/old/sles/10/i386/$VERSION (neu)
• Die Links in http://ftp.sernet.de/pub/samba (z.B. sles8-i863 -> sles/sles8-i386) werden zur Verbesserung der Übersichtlichkeit entfernt (gilt nicht für Debian).

Samba führt GPLv3 für zukünftige Versionen ein

Nach internen Erwägungen innerhalb des Samba Teams haben wir uns
entschlossen, für alle zukünftigen Versionen von Samba die GPLv3-
und LGPLv3-Lizenzen einzuführen.

Die GPLv3 ist die modernisierte Version der GPLv2-Lizenz, unter der
Samba momentan veröffentlicht wird. Sie ist aktualisiert worden,
um die Kompatibilität mit anderen Lizenzen zu verbessern und sie
international leichter anwendbar zu machen. Es handelt sich um eine
verbesserte Version der Lizenz, die besser den Bedürfnissen Freier
Software im 21. Jahrhundert entpricht.

Um eine bessere Unterscheidung zwischen den unterschiedlichen Lizenzen
veröffentlichter Samba-Versionen zu ermöglichen, erhöhen wir die
Release-Nummer unserer nächsten Version. Die nächste geplante Version
war bisher 3.0.26, diese wird nun unter der GPLv3 als Version 3.2.0
veröffentlicht.

Um es noch einmal klarzustellen, alle Versionen von Samba mit den
Nummern 3.2 und folgende werden unter der GPLv3 veröffentlicht, alle
Versionen von Samba mit den Nummern 3.0.x und älter stehen weiterhin
unter der GPLv2.

Das Samba Team dankt Richard Stallman, Eben Moglen und der Free
Software Foundation für die Modernisierung der GPL-Lizenz, ebenso wie
allen Personen und Firmen, die an der Entstehung der GPLv3 beteiligt
waren. Wir sind überzeugt, dass diese wichtige Änderung die Interessen
von Samba und anderer freier Software fördert.

Das Samba Team.

http://samba.org
http://www.gnu.org/licenses/gpl.html
http://news.samba.org/announcements/samba_gplv3


FAQ:

Was ist mit Einsendungen von Quelltext? Ändert sich irgend etwas?
-----------------------------------------------------------------

Neue Quelltextbeiträge werden genau wie bisher angenommen. Da
Samba schon immer Quelltext mit dem "or (at your option) any later
version" [also "oder (wenn Sie es wünschen) jeder späteren Version",
Übers.] der GPL angenommen hat, muss bei der Einreichung von Beiträgen
nichts verändert werden.

Ich bin vertraglich verpflichtet 3.0.x für einige Jahre
weiter auszuliefern.  Was ist mit älteren Versionen?
-----------------------------------------------------------------

Wie bei bisherigen größeren Versionssprüngen wird das Samba-Team
die Version 3.0.25b weiterhin mit Sicherheitsupdates versorgen,
so lange diese Version weit verbreitet bleibt.  Neue Features werden
allerdings nur für die neuen 3.2.x und folgende Versionen unter der
GPLv3 entwickelt.

Hilfe! Ich habe furchterregende Dinge über die anti-DRM-Formulierungen
in der GPLv3 gehört? Was bedeutet das für meine Samba-basierten
Produkte?
-----------------------------------------------------------------

So weit wir wissen, wird Samba von keinem Anbieter in einer Weise
vertrieben, die mit den neuen DRM-Regeln in der GPLv3 in Konflikt
stehen würde. Wie immer sollten Sie im Zweifelsfall eine Rechtsauskunft
einholen.

Ich bin der Autor eines unter der GPLv2 lizenzierten Programms,
kann ich die Samba-Bibliotheken weiterhin verwenden?
-----------------------------------------------------------------

Das Samba Team veröffentlicht Bibliotheken unter zwei Lizenzen:
der GPLv3 und der LGPLv3. Wenn Ihr Quelltext unter einer "GPLv2 oder
spätere"-Lizenz steht ist er sowohl mit der GPLv3 als auch mit der
LGPLv3 kompatibel.

Ist der Quelltext unter einer "auschließlich GPLv2"-Lizenz
veröffentlicht, so verhindert die Formulierung der "auschließlich
GPLv2"-Lizenz die Verbindung mit GPLv3- und LGPLv3-Quelltext. Wenn Sie
unter der LGPLv3 veröffentlichte Bibliotheken mit Ihrem "auschließlich
GPLv2"-Quelltext nutzen wollen, so müssen Sie die Lizenz Ihres
Quelltextes ändern.

Was ist mit Patentabkommen? Wie beeinflussen diese den Vertrieb von
Samba?
-----------------------------------------------------------------
Patentabkommen, die nach dem 28. März 2007 geschlossen wurden, sind
explizit inkompatibel mit der GPLv3-Lizenz, wenn sie nach Sektion 11
der Lizenz "discriminatory" sind. Anbieter von Samba, die nach diesem
Datum ein solches Patentabkommen geschlossen haben, dürfen keine
Samba-Version, die unter der GPLv3 steht (also Samba 3.2 und folgende),
vertreiben. Die Rechte von Anbietern, die Version 3.0.25b und ältere
zu vertreiben, bleibt hiervon unberührt. Sollten irgendwelche Zweifel
bestehen, wenden Sie sich an Ihre Rechtsberatung.

Samba 3.0.25b-33 erschienen

Samba 3.0.25b-33 wurde soeben veröffentlicht. Pakete für diverse SuSE und RedHat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden.

Samba 3.0.25b behebt unter anderem diese Fehler:

• einen Fehler beim Offline-Caching von Dateien mit Windows XP und Windows Vista Clients.
• das unsaubere Entfernen von abgelaufenen oder ungültigen byte range locks von Dateien.
• Absturzprobleme in der Implementation von idmap_ldap und idmap_rid.

Weitere wichtige Änderung in Samba 3.0.25b:

• Eine Änderung in der Syntax und dem Verhalten von 'net idmap dump' ab Samba 3.0.25 führte dazu, dass beim Ausführen von 'net idmap dump /.../path/to/idmap.tdb' die tdb-Datei überschrieben wurde, statt das ID-Mapping auf der Standardausgabe aufzulisten. Die entsprechenden Änderungen wurden in Samba 3.0.25b rückgängig gemacht. 'net idmap dump' besitzt nun wieder das Verhalten von Samba 3.0.24 und vorherigen Releases.

Weitere Information dazu finden Sie in den Release Notes.

Nun auch Pakete für RHEL 5!

SerNet stellt ab sofort auch Samba-Pakete für RedHat Enterprise Linux 5 zur Verfügung!

Samba 3.0.25a-33 erschienen!

Aufgrund eines Problemes mit dem Sicherheits-Patch für CVE-2007-2447, wurde der entsprechende Patch überarbeitet. Für Benutzer von Samba 3.0.25a stellt SerNet daher nun Samba 3.0.25a-33 mit dem verbesserten Patch bereit. Die Pakete für diverse SUSE und RedHat-Versionen sowie für Debian können von http://ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einen Fehler:

• Durch einen Fehler im Sicherheitsupdate CVE-2007-2447 wurde jedes Kommando welches den Buchstaben "c" enthielt, fehlerhafterweise durch einen Backslash escaped.

Samba 3.0.24-33 erschienen!

Aufgrund eines Problemes mit dem Sicherheits-Patch für CVE-2007-2447, wurde der entsprechende Patch überarbeitet. Für Benutzer von Samba 3.0.24 stellt SerNet daher nun Samba 3.0.24-33 mit dem verbesserten Patch bereit. Die Pakete für diverse SUSE und RedHat-Versionen sowie für Debian können von http://ftp.sernet.de/pub/samba/old/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einen Fehler:

• Durch einen Fehler im Sicherheitsupdate CVE-2007-2447 wurde jedes Kommando welches den Buchstaben "c" enthielt, fehlerhafterweise durch einen Backslash escaped.

Samba 3.0.24-32 erschienen!

Aufgrund von Problemen mit dem Sicherheits-Patch für CVE-2007-2446, wurde der entsprechende Patch überarbeitet. SerNet stellt daher neue Samba-Pakete (3.0.24-32) mit dem verbesserten Patch bereit. Die Pakete für diverse SUSE und RedHat-Versionen sowie für Debian können von http://ftp.sernet.de/pub/samba/old/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einen Fehler:

• das Sicherheitsupdate CVE-2007-2446, welches das Einschleusen von Code verhindern sollte, verursachte einen Fehler. Wurde Samba als Domänencontroller eingesetzt, konnten Clients der Domäne beitreten, anschließend aber nicht mehr auf Shares zugreifen, die sich auf anderen Fileservern als dem Domänencontroller befanden.
  In Samba 3.0.25a ist dieser Fehler bereits behoben.

Samba 3.0.25a erschienen!

Samba 3.0.25a ist soeben veröffentlicht worden. Pakete für diverse SUSE und RedHat-Versionen sowie für Debian GNU/Linux können von http://ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt unter anderem folgende Fehler:

• Außer der primären Unix-Gruppenzugehörigkeit fehlten alle weiteren Zugehörigkeiten, wenn der Parameter "force group" eingesetzt wurde.
• Passwörter von Domänenbenutzern liefen vorzeitig ab, wenn Samba als Domänencontroller eingesetzt wurde.
• Ein Fehler trat auf, wenn der Eigenschaftendialog zur Rechteverwaltung von Dateien unter Windows gegen einen Sambaserver verwendet wurde.
• Bei der Benutzerauthentifizierung mit der Konfiguration "security = server" trat ein Fehler auf.

Weitere Information dazu finden Sie in den Release Notes.

Samba 3.0.25 erschienen

Samba 3.0.25 wurde soeben veröffentlicht. Pakete für diverse SuSE und RedHat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden.

Parallel dazu stellen wir Ihnen Samba 3.0.24-31 nur mit den hier aufgeführten Sicherheitsupdates ohne neue Features zur Verfügung. Sie finden diese Pakete unter ftp.sernet.de/pub/samba/old

Samba 3.0.25 behebt 3 Sicherheitslücken:

• Verschiedene Fehler in Samba's NDR Parsing führen dazu, dass Benutzer über manipulierte MS-RPC Anfragen den Speicher mit eigenem Code überschreiben können (CVE-2007-2446).
• Nicht korrekt abgefangene Eingabeparamter können als Argmumente von /bin/sh die Ausführung von Code über das Netzwerk ermöglichen (CVE-2007-2447).
• Ein Fehler in der lokalen SID/Name-Übersetzung kann dazu führen, dass Benutzer unauthorisiert ihre Rechte erhöhen können (CVE-2007-2444).

Neuerungen in Samba 3.0.25:

• Viele Neuerungen in der Winbind Offline Unterstützung.
• Unterstützung für sichere DDNS Updates als Teil des 'net ads join' Prozesses.
• Neu entwickeltes IdMap-Interface, welches TTL basiertes caching und domain backends erlaubt.
• Neues Plugin-Interface für den 'winbind nss info' Parameter.
• Neues File-change notify subsystem welches es ermöglicht, inotify auf Linux-Seite zu verwenden.
• Unterstützung von Windows security descriptors durch ein VFS-Plugin wodurch es möglich wird, mehrere Unix ACL-Implementationen Seite an Seite auf einem Server laufen zu lassen.
• Verbesserte Kompatibilität zu Windows Vista Clients sowie bessere Performance beim Lesevorgang auf Linux-Servern.
• Man pages für Idmap und VFS Plugins.

Weitere Information dazu finden Sie in den Release Notes.

Samba 3.0.24-31 erschienen!

Samba 3.0.24-31 wurde soeben veröffentlicht. Pakete für diverse SuSE und RedHat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/old heruntergeladen werden.

Samba 3.0.24-31 behebt 3 Sicherheitslücken:

• Verschiedene Fehler in Samba's NDR Parsing führen dazu, dass Benutzer über manipulierte MS-RPC Anfragen den Speicher mit eigenem Code überschreiben können (CVE-2007-2446).
• Nicht korrekt abgefangene Eingabeparamter können als Argmumente von /bin/sh die Ausführung von Code über das Netzwerk ermöglichen (CVE-2007-2447).
• Ein Fehler in der lokalen SID/Name-Übersetzung kann dazu führen, dass Benutzer unauthorisiert ihre Rechte erhöhen können (CVE-2007-2444).

Weitere Information dazu finden Sie in den Security Announcements.

Noch bis 02. April 2007 zum Sonderpreis registrieren!

Noch bis einschließlich 02. April können Sie sich zum Sonderpreis für die sambaXP registrieren. Ab dem 03. April gelten dann die erhöhten Konferenzgebühren. Weitere Informationen finden Sie auf http://sambaXP.org.

"samba eXPerience 2007" vom 23. bis 25. April 2007 in Göttingen

Die sechste sambaXP ist wieder ein wenig anders als die vorangegangenen Konferenzen zur wichtigsten freien Server-Alternative zu Microsofts Windows-Servern:

Die Keynote kommt von Howard Chu, Chief Architect von OpenLDAP, weitere Beiträge vom WINE-Projekt und OpenChange zeigen die Einbindung von Samba in andere freie Projekte, dazu kommt ein Vortrag zum Thema Samba und GPLv3 - und natürlich die gewohnten Beiträge von Entwicklern, Anwendern und Anbietern zu Samba selber in 25 Vorträgen an zwei Tagen.

Vor der Konferenz findet wie im letzten Jahr ein sechs-stündiges Tutorial von Gerald Carter statt. Hier lernen Samba-Anwender und -Administratoren die Einsatzmöglichkeiten von Samba detailliert aus erster Hand kennen - in diesem Jahr mit einem Schwerpunkt bei "Remote Management" und bei der Integration von Samba-Servern in Identity Management Systeme.

Alle weiteren Informationen über die Konferenz, das Vortrags- und Rahmen-Programm, Anmelde-Formulare und Hotel-Informationen finden Sie tagesaktuell unter der Adresse http://sambaXP.org

Für weitere Informationen steht Ihnen das Konferenz-Team per Email (loc [at] sambaXP.org), telefonisch oder per FAX jederzeit zur Verfügung.

Die samba eXPerience 2007 wird unterstützt durch Centeris und Computacenter.

SerNet stellt neue Samba 3.0.24-31.vista-Pakete zum Download zur Verfügung. Die neuen RPM-Pakete für diverse SuSE und RedHat-Versionen können von von ftp.sernet.de/pub/samba/vista heruntergeladen werden.

Bitte entschuldigen Sie diesen Fehler. Wir nehmen dies zum Anlass, unser Qualitätsmanagement deutlich zu optimieren

Bei diesem Samba-Release handelt es sich um Samba 3.0.24 mit einigen Anpassungen für Windows Vista. Samba 3.0.25 wird unter anderem diese Änderungen beinhalten. Sie können dieses Release testen, wenn Sie Probleme mit Samba in Verbindung mit Windows Vista haben.

RPM-Pakete für diverse SUSE und RedHat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/vista heruntergeladen werden.

Dieses Release behebt folgende Fehler:

• Bei der Verwendung von "Windows Vista Backup" auf eine Samba-Freigabe kam es durch eine interne Aufforderung zum Setzen von ACLs durch Vista zu einer Fehlermeldung. (Bug #4361)
• Die interne Behandlung der "%a" Variable wurde für Windows XP 64bit aktualisiert, damit Probleme bei der Benutzung von serverbasierten Profilen verhindert werden (Bug #4093). Des Weiteren wurde Code zum Testen vom "SMB 2.001-Protokoll" eingefügt.
• Ein Problem beim Löschen von Verzeichnissen auf Samba-Freigaben von einem Windows Vista RC1 und RC2 Client wurde beseitigt. (Bug #4188)
• Ein Problem bei der Verwendung von DFS und Vista-Clients wurde behoben.
• Bei der Verbindung von Windows Vista zu einer Samba-Freigabe mit dem globalen Parameter "security = share" traten Fehler auf. Dieser Fehler wurde behoben. (SVN 21128)
• Ein Problem bei der Behandlung von RPC-Anfragen von einem Vista-Client wurde behoben. (SVN 21099)

Samba4WINS 1.0.6 ist soeben veröffentlicht worden. Dieses Release beseitigt folgende Fehler:

• Ein Fehler im Speichermanagement wurde behoben.
• Die Logausgabe bei einigen unwichtigen Ereignissen wurde angepasst.

• Die Reihenfolge der Antwortliste mit Logon-Servern bei Anfragen eines Clients kann nun durch den Parameter "nbtd:wins_prepend1Bto1Cqueries" beeinflusst werden.
• Desweiteren sorgen die Parameter "nbtd:wins_randomize1Clist" und "nbtd:wins_randomize1Clist_mask" für eine zufällige Verteilung der Listensortierung der Logon-Server.

RPM-Pakete für SUSE Linux Enterprise Server 9 (i386) und RedHat Enterprise Server 4 (i386) sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba4WINS/ heruntergeladen werden.

Samba 3.0.24 wurde soeben veröffentlicht. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Release behebt drei Sicherheitslücken:

• einen Fehler im smbd, welcher zu einer Endlosschleife und schliesslich zur Unerreichbarkeit des Servers führen kann.
• einen Fehler im winbindd auf Solaris-Systemen, welcher zu einem Pufferüberlauf und zum Einschleusen von Programmcode verwendet werden kann.
  Von diesem Fehler sind die Linux-Pakete nicht betroffen.
• einen Fehler der auftritt, wenn das Dateisystem AFS mit dem ACL-Plugin afsacl.so eingesetzt wird sowie ein Benutzer über Schreibrechte in dem Verzeichnis verfügt. So kann über einen Dateinamen Programmcode eingeschleust werden.

• der Zugriff auf Policies im LDAP bei Verwendung von ldapsam als Passdb Backend war zum Teil nicht möglich.
• ein Domain-Join einer NT4-Workstation an einem Samba-Domaincontroller war nicht möglich, wenn bereits ein Workstation-Konto für die NT-Maschine existierte.

Weitere Information dazu finden Sie in den Release Notes.

Samba 3.0.23d wurde soeben veröffentlicht. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Release behebt einige Fehler, darunter:

• Stabilitätsprobleme des Winbindds.
• Portabilitätsprobleme auf FreeBSD und Solaris.

Weitere Information dazu finden Sie in den Release Notes.

Samba4WINS 1.0.5 ist soeben veröffentlicht worden. Unter anderem wurde folgender Fehler behoben:

• Einträge wurden auf allen Servern, mit Ausnahme des Servers wo der Eintrag per WINS vom Client registriert wurde, als veraltet behandelt, obwohl dies vom Besitzer nicht explizit gesetzt wurde.

Weiterhin wurden die Tools ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename und ldbsearch in das Paket samba4wins-ldbtools verschoben sowie unbenutzte smbscript und javascript libraries aus dem samba4wins-Paket entfernt.

RPM-Pakete für SUSE Linux Enterprise Server 9 (i386) und RedHat Enterprise Server 4 (i386) sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba4WINS/ heruntergeladen werden.

Samba 3.0.23c wurde soeben veröffentlicht. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Release behebt einige Fehler, darunter:

• Fehler bei der Authentifikation in pam_winbind, wenn die AD Policy so gesetzt ist, dass Passwörter nie ablaufen.
• Fehler bei der Autorisierung wenn smbpasswd als passdb backend verwendet wird und smb.conf Parameter wie "valid users" eingesetzt werden.

Alle offiziell unterstützten passdb backends verfahren ab dieser Release identisch mit dem RID-Mapping für nicht gemappte Benutzer und Gruppen. Weitere Information dazu finden Sie in den Release Notes.

Samba 3.0.23b wurde soeben veröffentlicht. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze. Ab sofort stehen auch Pakete für Debian-amd64 zur Verfügung!

Dieses Release behebt einige Fehler, darunter:

• Mehrdeutigkeit von Benutzernamen ohne Domänenpräfix in Parametern wie z.B. "force user" und "valid users".
• Fehler in "net ads join", die durch falsche IP-Adressen in der Liste der Domänencontroller verursacht wurden.
• Fehler beim SMB-Signing im Client- und Server-Code.

Ab jetzt müssen Domänenkonten in der smb.conf mit ihrem voll qualifizierten Domänennamen, also mit entsprechendem Domänenpräfix angegeben werden. Ist das nicht der Fall, werden sie in der lokalen Benutzerdatenbank erwartet. Nähere Informationen zu den Änderungen finden Sie in den Release Notes.

SerNet stellt neue Samba 3.0.23a Pakete zum Download zur Verfügung. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Die neuen Pakete enthalten einen Fix, ohne den ein Domänenbeitritt eines WinXP Clients mit SP2 in eine Samba-Domäne nicht möglich ist, wenn auf dem Samba-Server 'passdb backend = smbpasswd' verwendet wird.

SerNet stellt neue Samba 3.0.23a Pakete zum Download zur Verfügung. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Die SerNet Samba Pakete in den Versionen 3.0.23a-28 (RPM) beziehungsweise 3.0.23a-11 (Debian) beinhalten einen fehlerhaften Patch der dazu führt, dass bei überschrittenen Quotagrenzen manche Applikationen eine irreführende Fehlermeldung ausgeben ("Fehler beim Zugriff auf " statt "Es steht nicht genug Speicherplatz zur Verfügung"). Aus diesem Grunde stellen wir erneut Pakete zur Verfügung. Ein Update ist nur dann notwendig, wenn Quotas eingesetzt werden.

SerNet stellt neue Samba 3.0.23a Pakete zum Download zur Verfügung. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Diese Pakete beheben einen Fehler bei der Verwaltung von Mitgliedschaften lokaler Gruppen mit dem Benutzermanager, wenn 'passdb backend = ldapsam' verwendet wird.

Samba 3.0.23a ist soeben veröffentlicht worden. RPM-Pakete für diverse SuSE und RedHat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Behobene Fehler in Samba 3.0.23a:

Des Weiteren wurden folgende neue Features implementiert:

Nähere Informationen zu den Änderungen finden Sie in den Release Notes.

SerNet stellt eine neue Version der Samba-3.0.23-Pakete zum Download bereit. Die Pakete beheben einen Bug, der in der originalen Version dazu führt, dass der Parameter 'valid users' nicht funktioniert, wenn Samba als Domänenmitglied ('security = domain') konfiguriert ist und kein Winbind-Dämon läuft.

RPM-Pakete für diverse SuSE und Redhat-Versionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Samba 3.0.23 ist soeben veröffentlicht worden. RPM-Pakete für diverse SuSE und Redhat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze. Auch Pakete für SuSE 10.1 sind jetzt erhältlich.

In diesem Samba-Release wurden über 400 Fehler im Quellcode behoben, die die Programme Coverity und Klocwork aufdeckten.

Die Standard-Einstellungen der Parameter "host msdfs" und "msdfs root" wurden auf "yes" geändert. Da dies eventuell zu Problemen führen kann und Windows-Clients ohne Neustart eine Deaktivierung von DFS nicht mitbekommen, haben wir die Standard-Einstellung für "msdfs root" auf "no" belassen, so dass sich im Verhalten zur vorigen Version nichts ändern sollte. Wer DFS benutzen will kann dies nach wie vor explizit aktivieren.

Die SerNet Samba Pakete sind jetzt (bis auf SLES8) nicht mehr statisch gegen eine eigene Kerberos-Version gelinkt, weil dies zu Problemen mit System-Kerberos-Bibliotheken geführt hat

Weitere Informationen zu neuen Features und Änderungen finden Sie in den Release Notes.

Samba4WINS 1.0.4 ist soeben veröffentlicht worden. Es wurde ein Bug behoben, der auftritt, wenn sich die IP-Adresse eines Clients ändert. RPM-Pakete für SUSE Linux Enterprise Server 9 (i386) und RedHat Enterprise Server 4 (i386) sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba4WINS/ heruntergeladen werden.

Samba 3.0.23pre1 ist soeben veröffentlicht worden. Es handelt sich hierbei um eine Vorschau auf Samba 3.0.23, die nicht für den Einsatz auf Produktivsystemen geeignet ist, sondern zu Testzwecken dient! RPM-Pakete für diverse SUSE- und RedHat-Distributionen sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/preview/ heruntergeladen werden.

Neuerungen in Samba 3.0.23pre1:

• Neuer Winbindd Offline-Modus.
• Neue Kerberos-Unterstützung für pam_winbind.so.
• Neue Behandlung von nicht gemappten Benutzern und Gruppen.
• Neue Freigabeverwaltungswerkzeuge für unprevilegierte Benutzer
• Verbesserte Unterstützung für lokale und BUILTIN Gruppen.

Nähere Informationen zu den Änderungen finden Sie in den Release Notes.

Samba4WINS 1.0.3 ist soeben veröffentlicht worden. RPM-Pakete für SUSE Linux Enterprise Server 9 (i386) und RedHat Enterprise Server 4 (i386) sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba4WINS/ heruntergeladen werden. In dieser Version wurde ein Speicherleck behoben und das HOWTO überarbeitet.

Samba 3.0.22 ist soeben veröffentlicht worden. RPM-Pakete für diverse SuSE und Redhat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt folgendes Sicherheitsproblem:

In den Samba-Versionen 3.0.21 bis 3.0.21c steht das Maschinenkonto-Passwort von Samba-Domänenmitgliedern und Domänencontrollern mit laufendem Winbindd im Klartext in den Winbind-Log-Dateien, wenn ein Log-Level von 5 oder höher eingestellt ist. Da diese Log-Dateien standardmäßig für alle lesbar sind, stellt das ein Sicherheitsrisiko dar.

Nähere Informationen sind im Changelog verfügbar.

Samba4WINS 1.0.2 ist soeben veröffentlicht worden. RPM-Pakete für SUSE Linux Enterprise Server 9 (i386) und RedHat Enterprise Server 4 (i386), sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba4WINS/ heruntergeladen werden. In der neuen Version reagiert der Dämon auf SIGHUP-Signale.

Samba 3.0.21c ist veröffentlicht worden. RPM-Pakete für diverse SuSE und Redhat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einige Fehler, darunter:

• Überprüfung der Zugriffsberechtigungen beim Löschen von Drucker-Meta-Daten.
• Einige seltenere Kombinationen von schannel und SPNEGO Unterstützung.
• Passwortänderungen mit NT4 und Windows 2000 Clients mit ServicePacks kleiner als 4.
• Hohe Last auf IRIX-Systemen.

Anders als in der offiziellen Samba-Version, sind in den SerNet- Samba-Paketen die Profilverzeichnisse nicht mehr als readonly markiert, da das zu Problemen mit Cookies im InternetExplorer führte.

Nähere Informationen sind im Changelog verfügbar.

Samba 3.0.21b ist heute veröffentlicht worden. RPM-Pakete für diverse SuSE und Redhat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einige Fehler, darunter:

• Server-Abstürze im smbd.
• Absturzbugs auf Big-Endian-Systemen (z.B. s390).
• Segfault in "net rpc vampire|samdump".
• Absturz beim Ändern eines Druckertreibers.
• "net ads user add" mit Windows 2003 SP1 Domänencontroller.
• Ändern von abgelaufenen Passwörtern in pam_winbindd.
• Segfault in pdb_nds.c.
• Segfault in "tdbtool".
• "idmap_rid" wird jetzt mit "rid" statt "idmap_rid" geladen, "idmap_ad" mit "ad".
• "nmbd -H " funktionierte nur mit Default-Pfad der LMHOSTS-Datei, andere Pfade wurden korrupt.

Nähere Informationen sind im Changelog verfügbar.

samba4WINS

Die SerNet hat einen replizierenden WINS-Server für Linux entwickelt. Dieser wird ab Anfang Februar zum Download bereit stehen. Der vollständige Pressetext ist unter EnterpriseSamba.ORG zu finden.

Noch 2 Tage Early Bird!

Wer sich bis Dienstag abend (31. Januar 2006) zur samba eXPerience 2006 anmeldet, wird mit Frühbucher-Rabatt belohnt!

Aufgrund eines Bugs in den letzten Samba-Paketen für Debian stehen ab sofort Pakete in Version 3.0.21a-7 zum Download bereit.

In der defekten Version 3.0.21a-6 konnte die Datei "registry.tdb" nicht gefunden werden, was zur Folge hatte, dass zum Beispiel NT-ACLs nicht gesetzt werden konnten.

Die Pakete für alle anderen Distributionen sind nicht betroffen.

Samba 3.0.21a ist heute veröffentlicht worden. RPM-Pakete für diverse SuSE und Redhat-Versionen, sowie für Debian GNU/Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete für S390 folgen in Kürze.

Dieses Samba-Release behebt einige Fehler, darunter:

• Hängende Clients, wenn mehrere Benutzer gleichzeitig auf eine Freigabe zugreifen (das war in den SerNet-Paketen bereits in Version 3.0.21-26 behoben).
• RedHat Packaging Probleme.
• Syntax-Fehler im eDirectory-Schema.

SerNet hat letzte Woche Samba-Pakete in der Version 3.0.21-24 auf dem FTP-Server zum Download bereitgestellt. In dieser Version gab es Probleme mit dem Locking von Dateien (Details hier), die jetzt behoben sind. Sie finden deswegen seit heute Samba-Pakete in der Version 3.0.21-26 unter http://ftp.sernet.de/pub/samba/.

Samba 3.0.21 ist erschienen. RPM-Pakete für diverse SuSE Versionen und Red Hat Enterprise Linux, sowie Debian-Pakete können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kürze folgen.

Folgende Probleme wurden behoben:

• Fehlende Gruppen im User-Token beim Login mit Kerberos.
• Inkompatibilitäten mit neueren MS-Hotfixes und Embedded-OS-Plattformen
• Portabilitäts- und Stabilitäts-Probleme.
• Performance-Probleme des Winbindds.

Des Weiteren verfügt Samba 3.0.21 über folgende neue Fähigkeiten und Änderungen:

• Vollständige NTLMv2-Unterstützung.
• Unix-Dienste können mit der Win32 Service Control API verwaltet werden.
• Unix-Log-Dateien können mit dem MS Event Viewer geöffnet werden.
• Die CIFS-Oplock-Implementation wurde neu geschrieben.
• Auf libsmbclient basierende Anwendungen können lange Freigabenamen auflisten.

Die automatische Erkennung der Abfragemethoden des Winbindds bei der Kommunikation mit Domänencontrollern wurde für die SerNet-Pakete entfernt, da das bei bestehenden Setups ohne vollständige /etc/krb5.conf Datei zu Problemen führen kann.

Nähere Informationen sind im Changelog verfügbar.

Samba 3.0.21 ist seit gestern Abend freigegeben. Wir haben uns aber entschieden, aufgrund einer Änderung am Verhalten von Samba 3.0.21 in Active Directory-Domänen, diese Pakete vorerst nicht als fertige Binärpakete bereitzustellen. Diese Änderung wüde viele Samba-Setups unbrauchbar machen. Wir arbeiten an einem Workaround für das Problem und werden angepasste Samba 3.0.21-Pakete später bereitstellen.

Samba 3.0.20b ist erschienen. RPM-Pakete für diverse SuSE Versionen und Red Hat Enterprise Linux, sowie Debian-Pakete können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kürze folgen.

Folgende Probleme wurden behoben:

• Bug im Winbind-Dämon (Abstürze, wenn kein alternativer DC-Name angegeben ist).
• Fehler in der Unterstützung von Dateisystem-Quotas.
• Anstatt der korrekten Fehlermeldung "access denied" wurden Dateien fälschlicherweise als "read only" bezeichnet.

Nähere Informationen sind im Changelog verfügbar.

Samba 3.0.20a ist erschienen. RPM-Pakete für diverse SuSE Versionen und Red Hat Enterprise Linux, sowie Debian-Pakete können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kürze folgen.

Folgende Probleme wurden behoben:

• Stabilitätsprobleme des winbindd.
• Durch Inkompatibilitäten auf 64-Bit-Systemen verursachte Abstürze
• Unvollständige Verzeichnislistings auf AIX-Servern.
• Probleme bei der Interoperabilitiät mit dem User Manager.
• Kleinere Build-Schwierigkeiten auf unterschiedlichen Plattformen wie Solaris und OpenBSD.

Nähere Informationen sind im Changelog verfügbar.

Samba 3.0.20 ist erschienen. RPM-Pakete für diverse SuSE Versionen und Red Hat Enterprise Linux, sowie Debian-Pakete können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kürze folgen.

Die Versionsnummern 3.0.15 bis 3.0.19 wurden übersprungen, was bereits erahnen lässt, dass einige Features hinzugefügt wurden.

• Vollständige Unterstützung des Windows-Printer-Migrators.
• Unterstützung zahlreicher neuer Win32-RPC-Pipes.
• Verbesserter Support für OS/2-Clients.
• Komplett neugeschriebener, asynchroner Winbind.
• Neues "net rpc service"-Tool für die Verwaltung von Win32-Diensten.
• Neues Winbind-IDmap-Plugin, das UIDs und GIDs von ActiveDirectory-Servern beziehen kann, wenn die Services For Unix (SFU) installiert sind und die Attribute "user" und "group" gepflegt sind.
• Neue "net share migrate" Optionen.

Nähere Informationen sind im Changelog verfügbar.

Samba 3.0.14a ist nun freigegeben. RPM-Pakete für diverse SuSE Versionen sowie Red Hat Enterprise Linux können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kürze folgen.

• Kompatibilitätsprobleme zwischen Winbind und Windows 2003 SP1 Domänencontrollern (*2k3sp1*).
• MS-DFS Fehler mit Windows XP SP2 Clients.
• Hohe CPU-Auslastungen durch Endlosschleifen in dem FindNext() Server Code.
• Ungültigen SMB_ASSERT(), der smbd panic bei Dateien mit ACLs verursacht hat.

Außerdem gibt es eine die smb.conf Parameter betreffende Änderung: * dos filetimes ist jetzt standardmäßig aktiviert

Nähere Informationen sind im Changelog verfügbar.

SerNet hat ein neues Einstiegsportal für Samba im Enterprise-Einsatz eröffnet. Darauf werden für gängige Enterprise-Distributionen, wie SuSE SLES8, SUSE/Novell SLES9, die Red Hat Distributionen RHEL3/RHAS3, RHEL4/RHAS4 sowie Debian fertig kompilierte, und auf dem aktuellen Sicherheitsstand gehaltene Pakete, in die auch stets die neuesten Patche, die wir für Kunden anfertigen, einfließen.

Samba 3.0.11 ist nun freigegeben. RPM-Pakete fuer diverse SuSE Versionen sowie Red Hat Enterprise Linux koennen von ftp.sernet.de/pub/samba/ heruntergeladen werden. Pakete fuer S390 werden in Kuerze folgen. Neben einigen Fehlerkorrekturen im Bereich "Printing" enthaelt Samba 3.0.11 eine Reihe neuer Features:

• Erstmals ist es moeglich unter Samba Nutzer-Rechte zu vergeben. So kann nun bspw. einzelnen Nutzern das Recht gegeben werden, Clients in eine Domaene aufzunehmen (was vormals allein dem "root"-User vorbehalten war). Auch bestimmte Bereiche der Nutzerverwaltung koennen nun an einzelne Accounts delegiert werden.
• Skalierungsverbesserungen im Bereich Winbind und LDAP
• Weitere Vervollstaendigung der Domaenenmigration von Windows zu Samba DCs mit dem "net rpc vampire" Kommando
• Windows Exchange Server 5.5 koennen nun in einer Domaene mit Samba DCs betrieben werden (auch die Installation von Exchange Server 5.5 SP4 ist nun moeglich)

Naehere Informationen sind im Changelog Changelog verfuegbar.

Heute wurde Samba 3.0.10 freigegeben. Grund war ein Sicherheitsproblem, ein "integer overflow", nÀheres dazu finden Sie hier.

Samba 3.0.9 ist freigegeben. RPM-Pakete fÌr diverse SuSE Versionen und Red Hat Enterprise Linux können von ftp.sernet.de/pub/samba heruntergeladen werden. Dieses Samba-Release behebt einige Fehler, darunter:

• Problem beim ZurÃŒckschreiben von Roaming Profiles (war in SerNet RPMs bereits behoben)
• Absturz von smbd beim Drucken von Win 9x Clients
• "unresolved symbols" in libsmbclient, was zu Problemen z.B. mit KDE fÃŒhren konnte

Samba 3.0.8 ist nun freigegeben. RPM-Pakete fÌr diverse SuSE und Redhat-Versionen können von ftp.sernet.de/pub/samba/ heruntergeladen werden. Dieses Samba-Release behebt einige Fehler, darunter:

• Veröffentlichungs-Funktion von Druckern im Active Directory
• Implementierung von Dateisystem-Quotas
• FunktionalitÀt des Druckservers und des Zusammenspiels mit Unix-Drucksystemen
• Korrigierte "username map"-FunktionalitÀt
• Kerberos-Integration mit DES-Keys mit Windows 200x-Servern

Auch neue Features haben Eingang in das Release gefunden, darunter sind etwa:

• einige Subkommandos fÃŒr das net-Utility, die es erlauben Datei- und Druckserver zu migrieren
• ein neues idmap-Plugin, welches ein direktes Mapping von RIDs auf UIDs/GIDs erlaubt

Wir stellen jetzt RPMs der neuen pre2-Version von Samba 3.0.8 zum Download unter ftp.sernet.de/pub/samba/3.0.8pre2 bereit. Wer also schonmal in die neue Version hineinschnuppern will oder neue Features testen, hat so die Möglichkeit dazu. Neben einer reihe von behobenen Fehlern, insbes. im Bereich "printing" wurde ein neues idmap-Backend hinzugefÃŒg, um uid/gid-Mappings basierend auf RIDs zu machen, die Migrationserweiterungen des net-Tools, die bereits in den SerNet-RPMs enthalten waren sind nun auch ins offizielle Samba-Release eingeflossen.

Samba 3.1.0 ist freigegeben worden. Samba 3.1.0 ist KEINE Produktionsversion, sondern ein Experimentierfeld für Neuerungen, die möglicherweise einmal in Samba 3.0 einfliessen werden. Wichtige, momentan neu implementierte Features sind Privileges und ein skalierbarer winbind. Das Samba Team garantiert mit der 3.1 gar nichts, aber diese Version könnte für Sie interessante Features enthalten, die einen Test rechtfertigen.

Sie finden Samba 3.1.0 unter http://de.samba.org/samba/ftp/unstable/.

Soeben ist Samba 3.0.7 erschienen. Dies ist ein reines "Bugfix-Release". In Samba 3.0.6 kam es zu kleineren Problemen im Domänen-Betrieb, Winbind hatte einen schwereren Fehler und beim Drucken kam es vereinzelt zu Problemen. Diese Fehler wurden in 3.0.7 behoben. Pakete fuer die verschiedenen SuSE-Linux-Versionen findet man unter ftp.sernet.de/pub/samba/; neu sind hier jetzt auch die Pakete fuer Red Hat Enterprise Linux 3 unter ftp.sernet.de/pub/samba/rhel/rhel3/, die u.A. durch die Aktualität und die Unterstützung fuer Active Directory unter Windows 2003 den Originalpaketen von Red Hat überlegen sind.

Samba 3.0.6 ist erschienen und in Kuerze auch fuer SUSE-Distributionen und RedHat RHEL3 unter ftp.sernet.de bereitgestellt. Neben einer Reihe von Bugs wurden mal diesmal auch wieder einige neue Features hinzugefuegt, so kann man jetzt entfernte CUPS-Server benutzen und es gibt eine Passwort-History. Weitere Features und mehr Details kann man wie immer im WHATSNEW nachlesen.

Es sind jetzt Samba-3.0.5-Pakete auf ftp.sernet.de verfuegbar, wie ueblich fuer alle SuSE-Distributionen incl. SLES9 und jetzt auch fuer RedHat Enterprise Linux 3 (RHEL3). Samba 3.0.5 behebt gegenueber 3.0.4 zwei Sicherheitsloecher - einen Speicherueberlauf und einen Fehler in den base64-Dekodierroutinen. Ansosnten gibt es keine neuen Features oder Fixes in Samba 3.0.5. Das urspruenglich als 3.0.5rc1 veroeffentlichte Samba-Release wird spaeter 3.0.6 heissen. Ein Update auf diese Version wird fuer Produktivsysteme angeraten, insbes., wenn "mangling method = hash" benutzt wird oder Swat im Einsatz ist.

Es wurden in dieser Version einige Bugs behoben, u.a. ein Bug im Zusammenhang mit Zugriff auf Microsoft Office-Dokumente. Neue Features finden sich insbes. im Bereich Drucken. NÀhere Informationen finden sich in der WHATSNEW Datei des Samba-Pakets.

Eine Liste der kompletten Änderungen finden Sie in den Release Notes. Die Quelltexte und PGP-Signaturen finden Sie unter http://download.samba.org/samba/ftp/. Binärpakete für SLES8 und andere SUSE Linux-Distributionen finden sich in Kürze unter http://ftp.sernet.de/pub/samba/.