https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/samba/ Root.cz - informace nejen ze světa Linuxu cs Thu, 19 Mar 2026 08:01:37 GMT https://www.root.cz/zpravicky/samba-4-24-prinasi-podporu-vzdalene-spravy-hesel/?utm_source=rss&utm_medium=text&utm_campaign=rss Samba 4.24 přináší podporu auditu autentizačních údajů pro některé atributy, které sice nejsou tajné, ale jsou využívány při určitých formách autentizace. Kromě toho nyní také umožňuje větší toky s vfs_streams_xattr, přičemž systémy jako XFS jsou schopny zpracovat více než 64 kB rozšířených xattr. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 19 Mar 2026 08:01:37 GMT www.root.cz-actuality-51495 https://www.root.cz/zpravicky/vysla-samba-4-20-s-klientem-wsp-search-a-protokolem-service-witness/?utm_source=rss&utm_medium=text&utm_campaign=rss Čerstvě vydaná Samba 4.20 nabízí nově nástroj samba-tool s podporou účtů služby Group Managed Service na straně klienta. K dispozici je také nová experimentální podpora klienta protokolu WSP (Windows Search Protocol) pomocí nástroje wspsearch a nástroj smbcacls nabízí ukládání a obnovu DACL do souborů. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 28 Mar 2024 15:16:58 GMT www.root.cz-actuality-45788 https://www.root.cz/zpravicky/vyslo-jadro-6-6-s-novym-planovacem-eevdf/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes časně ráno vydal Linus Torvalds jádro 6.6. Mezi hlavní novinky patří plánovač EEVDF (Earliest Eligible Virtual Deadline First), který nahradí stávající CFS (Completely Fair Scheduler). redakce@root.cz (Root.cz: Jan Fikar) Mon, 30 Oct 2023 08:53:12 GMT www.root.cz-actuality-45245 https://www.root.cz/zpravicky/samba-4-18-0-s-lepsim-vykonem/?utm_source=rss&utm_medium=text&utm_campaign=rss Svobodný síťový souborový systém SMB/CIFS Samba vyšel včera ve verzi 4.18.0. Poslední verze Samby byly znatelně pomalejší, kvůli opravě chyby souběhu se symlinky. Verze 4.17 už na tom byla podstatně lépe, ale 4.18 snížila režii oproti 4.17 ještě 3×. Takže výkon operací open/close je znovu na úrovni verze 4.12. redakce@root.cz (Root.cz: Jan Fikar) Thu, 09 Mar 2023 09:43:33 GMT www.root.cz-actuality-44539 https://www.root.cz/zpravicky/windows-10-a-11-budou-mit-ve-vychozim-stavu-vypnutou-podporu-smb1/?utm_source=rss&utm_medium=text&utm_campaign=rss Ned Pyle z Microsoftu v úterý oznámil, že nová verze Windows 11 Home Insider bude mít vypnutou podporu pro síťový protokol SMB1. Stejná změna se dostane do všech Windows 11 Insider a i do normálních Windows 11. Windows 10 jsou již bez SMB1. Pokud někdo SMB1 potřebuje, musí použít nepodporovaný instalační soubor. redakce@root.cz (Root.cz: Jan Fikar) Fri, 22 Apr 2022 06:43:14 GMT www.root.cz-actuality-43571 https://www.root.cz/zpravicky/smb3-server-v-jadre-5-15-ksmbd-uz-ma-prvni-vaznou-opravu/?utm_source=rss&utm_medium=text&utm_campaign=rss SMB3 server implementovaný v jádře s názvem KSMBD, za kterým stojí Samsung, se dostal do jádra 5.15. To ještě ani nevyšlo a už se v KSMBD objevila závažná zranitelnost, kdy pomocí znaků .. v cestě je možné přistupovat k souborům mimo sdílené adresáře. redakce@root.cz (Root.cz: Jan Fikar) Mon, 20 Sep 2021 14:22:13 GMT www.root.cz-actuality-42835 https://www.root.cz/zpravicky/samsung-poslal-nove-zaplaty-pro-ksmbd-tedy-smb3-server-v-jadre/?utm_source=rss&utm_medium=text&utm_campaign=rss Samsung už se nějakou dobu snaží o implementaci SMB3 serveru přímo v linuxovém jádře. Ta se měla původně jmenovat CIFSD, nyní to bude KSMBD. Oproti user-space implementaci Samba by mělo být KSMBD výkonnější a rychleji by se mohli přidávat nové funkce jako RDMA (smb-direct) a také nové šifrování dat či podepisování protokolu. redakce@root.cz (Root.cz: Jan Fikar) Thu, 08 Jul 2021 13:15:40 GMT www.root.cz-actuality-42599 https://www.root.cz/zpravicky/bude-implementace-smb3-serveru-v-jadre/?utm_source=rss&utm_medium=text&utm_campaign=rss Server síťového protokolu SMB (Server Message Block) pro sdílení disků s Windows je v současnosti v Linuxu implementován v uživatelském prostoru pomocí Samby. Vývojář Samsungu Namjae Jeon a další již nějakou dobu udržují implementaci SMB3 (od Windows 8) serveru v jádře s názvem CIFSD. Při kompilaci bude CIFSD aktivován volbou SMB_SERVER . redakce@root.cz (Root.cz: Jan Fikar) Fri, 19 Mar 2021 09:06:31 GMT www.root.cz-actuality-42217 https://www.root.cz/zpravicky/linux-dostane-podporu-pro-pripojeni-korenoveho-svazku-pres-smb/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojář Paulo Alcantara ze SUSE zveřejnil první verzi nové vlastnosti CONFIG_CIFS_ROOT, na které pracuje. Jak název napovídá, jedná se o možnost použít jako kořenový adresář souborový systém sdílený po síti pomocí protokolu SMB a díky tomu bootovat případně i zcela bezdisková zařízení. redakce@root.cz (Root.cz: klokan) Sat, 14 Sep 2019 17:52:12 GMT www.root.cz-actuality-40276 https://www.root.cz/zpravicky/zranitelnost-samba-ve-vsech-verzich-od-4-0-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. redakce@root.cz (Root.cz: Jan Fikar) Fri, 24 Nov 2017 09:46:35 GMT www.root.cz-actuality-37744 https://www.root.cz/zpravicky/samba-opravila-zranitelnost-orpheus-lyre/?utm_source=rss&utm_medium=text&utm_campaign=rss Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 14 Jul 2017 11:15:17 GMT www.root.cz-actuality-37127 https://www.root.cz/zpravicky/zranitelnost-implementace-kerberosu-heimdal-orfeova-lyra/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká KRB_KDC_REP, kdy místo šifrovaných metadat jsou v implementaci použita plaintextová. redakce@root.cz (Root.cz: Jan Fikar) Thu, 13 Jul 2017 09:23:15 GMT www.root.cz-actuality-37122 https://www.root.cz/zpravicky/utocnici-uz-zneuzivaji-diru-sambacry-k-napadeni-linuxovych-systemu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které jsou potenciálně ohrožené a předpokládalo se, že velký útok na sebe nenechá dlouho čekat. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 12 Jun 2017 08:43:21 GMT www.root.cz-actuality-36955 https://www.root.cz/zpravicky/nebezpecna-zranitelnost-v-sambe-jiz-7-let/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je potřeba uhodnout cestu k těmto souborům. redakce@root.cz (Root.cz: Jan Fikar) Thu, 25 May 2017 07:37:01 GMT www.root.cz-actuality-36862 https://www.root.cz/zpravicky/zranitelnost-samby-badlock-odhalena/?utm_source=rss&utm_medium=text&utm_campaign=rss Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE. redakce@root.cz (Root.cz: Jan Fikar) Thu, 14 Apr 2016 09:41:48 GMT www.root.cz-actuality-34902 https://www.root.cz/zpravicky/nova-zranitelnost-samby-a-windows-badlock-bude-odhalena-az-12-dubna/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová záhadná zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna, zato už má svoji webovou stránku a logo. Obojí připomíná Heartbleed, kde se tvůrci inspirovali. redakce@root.cz (Root.cz: Jan Fikar) Thu, 24 Mar 2016 15:13:46 GMT www.root.cz-actuality-34809 https://www.root.cz/zpravicky/samba-4-4-experimentalni-podpora-multi-channel/?utm_source=rss&utm_medium=text&utm_campaign=rss Samba, open-source implementace protokolu SMB, vyšla ve verzi 4.4. Zaujmou asynchronním prováděním požadavků flush, které tak nebudou brzdit ostatní požadavky, dále vylepšené KCC (ve výchozím stavu stále zůstává neaktivní) nebo několik nových možností v samba-tool. Přibyla také experimentální podpora vícekanálového spojení z SMB 3. Menších změn a vylepšení je celá řada, viz changelog. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 23 Mar 2016 06:49:12 GMT www.root.cz-actuality-34795 https://www.root.cz/zpravicky/samba-4-3-podporuje-apple-spotlight/?utm_source=rss&utm_medium=text&utm_campaign=rss Server Samba vyšel ve verzi 4.3. Nově se dorozumí s vyhledávacím enginem Spotlight, který používá systém OS X. Spojení se Spotlightem probíhá prostřednictvím GNOME Trackeru. Dále je nově podporováno přihlašování do vícera backendů. O vyřizování notifikací se postará nový subsystém FileChangeNotify, namísto dosavadní jednoduché databáze. V případě většího množství požadavku by se tím mělo ušetřit značné množství výpočetního výkonu. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 09 Sep 2015 17:40:24 GMT www.root.cz-actuality-33830 https://www.root.cz/zpravicky/vysla-samba-4-2-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla nová verze balíku Samba s označením 4.2.0. Mezi novinky patří kupříkladu transparentní komprese souborů na souborovém systému Btrfs. Nově přidaný modul Snapper umožňuje návrat k předchozí verzi souboru, podpora clusteringu je nyní integrována atd. Kompletní přehled novinek je v informacích o vydání. redakce@root.cz (Root.cz: Michal Strnad) Thu, 05 Mar 2015 19:33:58 GMT www.root.cz-actuality-32890 https://www.root.cz/zpravicky/nova-kriticka-zranitelnost-v-sambe/?utm_source=rss&utm_medium=text&utm_campaign=rss Samba je open-source implementace protokolu používající se k přístupu ke sdíleným souborům systému Windows a která je součástí téměř každé linuxové distribuce a dalších operačních systémů. redakce@root.cz (Root.cz: Michal Strnad) Tue, 24 Feb 2015 10:39:13 GMT www.root.cz-actuality-32849 https://www.root.cz/zpravicky/samba-obsahovala-kritickou-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Samba obsahuje bezpečnostní chybu, díky níž může útočník spustit kód na vzdáleném serveru pod právy administrátora. Chybu nalezl a následně opravil přímo jeden z vývojářů Samby Volker Lendecke. V případě, že máte verzi Samby 4.0 a vyšší, tak vývojáři doporučují provést aktualizaci co nejdříve, nebo stopnout nmbd do doby, než ji budete moc provést. redakce@root.cz (Root.cz: Michal Strnad) Tue, 05 Aug 2014 08:30:00 GMT www.root.cz-actuality-31776 https://www.root.cz/zpravicky/vysla-samba-4-muze-slouzit-jako-domain-controller-v-ad/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři představili novou verzi serveru Samba 4.0.0. Nejdůležitější novinkou je, že jde o první vydání, které může fungovat jako domain controller v sítích s MS Windows. Jde o první plnohodnotnou svobodnou implementaci Active Directory, která nabízí LDAP server, autentizační server Kerberos, bezpečný Dynamic DNS server a implementaci všech důležitých volání pro AD. Sambu je možné využít i v sítích s nejnovějšími Windows 8. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 12 Dec 2012 07:43:00 GMT www.root.cz-actuality-27813 https://www.root.cz/zpravicky/samba-obsahuje-kritickou-chybu-urcite-aktualizujte/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha verzí od devět let staré 3.0 až do 3.6.3 z letošního ledna. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Apr 2012 07:28:00 GMT www.root.cz-actuality-26380 https://www.root.cz/zpravicky/vysla-samba-3-6-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Téměř rok a půl od vydání předchozí velké verze je tu Samba 3.6.0. Mezi hlavní novinky patří bezpečnější standardní nastavení, podpora SMB2 (standardně vypnutá), kompletně předělaná podpora tisku, zjednodušený ID mapping, nový traffic analyzer a mnoho dalšího. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 10 Aug 2011 09:43:00 GMT www.root.cz-actuality-24741 https://www.root.cz/zpravicky/bezpecnostni-chyba-v-administraci-swat-daemona-samba/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři daemona Samba uvolnili nové verze 3.3.16, 3.4.14 a 3.5.10, které řeší bezpečnostní chybu ve webové administraci SWAT, jenž útočníkovi umožnila podstrčit přihlášenému uživateli vlastní URL. To mohlo vést až k získání přístupu do administrace. Chyba se týká instalací běžících jako CGI nebo jako standalone server. redakce@root.cz (Root.cz: Adam Štrauch) Thu, 28 Jul 2011 12:00:50 GMT www.root.cz-actuality-24668