Samba 4.1 verschlüsselt Datenübertragung mit SMB3
Durch Unterstützung von SMB3 und Encrypted Transport im Samba-Client kann der Datenaustausch mit modernen Samba- und Windows-Servern nun verschlüsselt erfolgen. Neu ist auch "Server-Side Copy Support".
Der Samba-Client des freien SMB/CIFS-Servers Samba 4.1 unterstützt die Generationen 2 und 3 des SMB-Protokolls. Die Datenübertragung mit diesen kann deutlich effizienter sein, da Microsoft das Kommunikationsprotokoll SMB (Server Message Blocks) mit dem bei Vista eingeführten SMB2 erheblich modernisiert hat und dabei einigen historischen Ballast über Bord warf; bereits Samba 4.0 beherrscht serverseitig SMB3.
Bei der Kommunikation mit modernen Samba- und Windows-Servern nutzt der Samba-Client die neuen Protokoll-Generationen aber nicht automatisch, sondern nur bei expliziter Aufforderung; zudem werden Unix Extensions bei dieser Übertragungsart nicht unterstützt, weil diese in den neueren Protokollgenerationen nicht definiert sind. Auch die von SMB3 unterstützte verschlüsselte Übertragung zwischen Client und Server, die der Client mit Version 4.1 erstmals beherrscht, wird nur verwendet, wenn man den "Encrypted Transport" über die Smbclient-Parameter "-mSMB3 -e" aktiviert.
Samba 4.1 bringt zudem "Server-Side Copy Support". Beim Kopieren von Dateien mit Clients, die diese Funktion unterstützen, werden die Dateien vom Server selbst kopiert, statt zum Client und wieder zurück zu fließen; das reduziert den Netzverkehr und beschleunigt Kopiervorgänge oft enorm. Das Samba 4.1 beiliegende VFS-Modul für das experimentelle Copy-on-Write-Dateisystem Btrfs kann mit Hilfe dieser Funktion sogar Kopien von Dateien anlegen, bei denen die kopierte Datei auf die bereits genutzten Speicherplatzbereiche verweist; das spart Speicherplatz und ermöglicht ein Vervielfältigen selbst großer Dateien in Sekundenschnelle.
Wie im Frühjahr angekündigt, haben die Samba-Entwickler das Samba Web Administration Tool (SWAT) entfernt, weil das Webadministrations-Interface häufig Sicherheitslücken gezeigt hat und von niemand aktiv gewartet wurde. Entfernt wurde auch die Smb.conf-Option "password level"; Details zu diesen und weiteren Neuerungen liefert die Ankündigung von Samba 4.1.
Siehe dazu auch:
- Samba im heise Software-Verzeichnis
(thl)