Stefan Metzmacher vom Samba-Team hat eine schwere Sicherheitslücke gefunden, die sowohl Windows als auch Samba betrifft. Am 12. April wird ein Patch für diese Lücke erscheinen. Erst dann wird auch genau beschrieben worum es bei der Sicherheitslücke geht.

Das Samba-Team arbeitet dabei eng mit den Microsoft-Entwicklern zusammen um das Problem zu lösen. Für die Samba-Versionen 4.2, 4.3 und 4.4 (die gerade erschienen ist) wird es Patches geben. Alle Versionen davor werden NICHT mehr mit Sicherheitsupdates ausgestattet. Für den „Badlock Bug“ wurde extra eine Webseite eingerichtet. Hier werden immer die aktuellsten Informationen zu dem Bug bekannt gegeben.

Im Mai ist es wieder soweit, die SambaXP findet statt. Mit einer großen Änderung: Dieses Mal findet die SambaXP nicht in Göttingen statt, sondern in Berlin. Auch dieses Mal werde ich wieder den ersten Tag mit einem Tutorial gestalten. Es geht dabei um das Thema Active Directory-Administration und das Einrichten von Domain-Trusts. Was ist da schon möglich und was geht noch nicht?

Mit der neuen Version 4.3 hat SerNet die kostenlose Bereitstellung der Samba-Pakete eingestellt. Die Pakete bis zur Version 4.2 werden auch weiterhin über die bekannte Adresse kostenlos bereitgestellt, solange die Versionen supportet werden.

Aber was kommt dann?
Selbstverständlich bleibt Samba open Source. Die Pakete bleiben Bestandteil der Distributionen und auch die Quellen der ganz aktuellen Versionen bleiben open Source. Wenn Sie aber die absolut aktuellste Version nutzen möchten, dann bleibt immer der Weg die Pakete selbst zu bauen. Eine Anleitung dazu finden Sie im Wiki des Samba-Teams.

Was passiert mit meinem Buch?
Es wird im kommende Jahr eine neue Auflage geben. Wahrscheinlich dann mit dem Ubuntu-Server 16.04. Denn da wird (hoffe ich doch) Samba 4.3 enthalten sein. Auch überlege ich, entgegen meiner sonstigen Einstellung, ein Kapitel zu schreiben in dem beschrieben wird, wie Sie Samba 4 aus den Quellen selber bauen können.

Für den produktiven Einsatz in Firmen sind die SerNet-Pakete auf jeden Fall eine gute Lösung, denn diese werden immer weiter gepflegt und auch ein update auf neue Versionen ist damit immer gewährleistet.

Vom 19.05.2015 bis 21.05.2015 ist es wieder so weit, die SambaXP findet statt! Mit vielen interessanten Beiträgen und Tutorials. Auch dieses Jahr werden ich dort wieder ein Tutorial durchführen. Dieses Mal geht es einen ganzen Tag um die Einrichtung und Verwaltung eines Samba 4 Clusters mit GlusterFS und CTDB.

Die Konferenz ist nicht nur für Entwickler interessant, sondern auch für Administratoren die entweder schon Samba in ihrem Netzwerk einsetzen oder den Einsatz von Samba planen. Da auf der Konferenz auch viele Entwickler anwesend sind, bleibt natürlich auch neben der Konferenz immer Zeit für Fragen rund um das Thema Samba.

Eine große Neuerung bei Samba 4.2 ist die Integration von CTDB in den Samba-Paketen. Jetzt ist es möglich, einen Samba 4-Cluster mit einfachen Mitteln aufzubauen, ohne zusätzliche Pakte installieren oder kompilieren zu müssen. Zusammen mit GlusterFS lassen sich auch größere Datenmengen in einer HA-Lösung bereitstellen. Zu diesem Thema gibt es jetzt auch einen neuen Kurs bei der Heinlein-Akademie. Als Erweiterung wird gleich ein Kurs zur Umstellung von GlusterFS auf Ceph angeboten.

Das Skript zur Sicherung der Datenbanken der Domaincontroller wurde aktualisiert. Es ist jetzt für den Einsatz mit den SerNet-Paketen abgestimmt.

Am 01. Oktober war es endlich so weit, der erste Release candidat für Samba 4.2 ist erschienen. Die größte Änderung ist die Verwendung von Winbind auch auf dem Domaincontroller.

Mehr zu den Neuerungen steht in den Releasenotes.