Samba 4.11 deaktiviert SMBv1 und unterstützt SMBv2

Gute Nachrichten für Leute, die einen Samba-Server unter Linux einsetzen, um Windows einen Zugriff auf freigegebene Dateien zu ermöglichen. Dass Samba-Team arbeitet am Support für SMBv2. Da es in den Kommentaren bemängelt wurde: SMBv2-Unterstützung gibt es schon eine Zeit lang – neu in der Version 4.11 ist, dass SMBv1 default abgeschaltet und dann SMBv2 verwendet wird.


Anzeige

SMBv1 und Samba: Kurzer Rückblick

Das Kürzel SMB steht für Server Message Block (frühere Bezeichnungen lauten als LAN-Manager- oder NetBIOS-Protokoll), ein Netzwerkprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen. Die Version 1 (SMBv1) des vor über 30 Jahren entworfenen Netzwerkprotokolls und speziell die Microsoft-Implementierung, gilt als sehr fehleranfällig und sicherheitskritisch.

Zwischenzeitlich gibt es SMBv2 und SMBv3, so dass die Verwendung von SMBv1 in Windows-Netzwerken nicht mehr unbedingt erforderlich ist. Selbst Windows Vista, welches aus dem Support gefallen ist, ist beispielsweise nicht mehr auf SMBv1 angewiesen, da dort SMBv2 verwendet wird. Microsoft hat daher bereits im September 2017 den Beitrag Stop using SMB1veröffentlicht, in dem von der Verwendung von SMBv1 abgeraten wird. Es sei unsicher und den modernen Anforderungen nicht mehr gewachsen.

Samba  ist ein freies Programmpaket, das es ermöglicht, Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen. Es kommt häufig unter Linux zum Einsatz, um unter Windows auf Freigaben des Linux-Rechners zuzugreifen. Samba verwendete bisher des SMBv1-Protokoll.

Die Ankündigung für Samba 4.11

Ich bin über einen Tweet von Ned Pyle gestoßen. Pyle ist Principal Program Manager in der Microsoft Windows Server High Availability and Storage Group und hat sich in der Vergangenheit mit SMBv1 befasst.

Im Tweet weist Pyle darauf hin, dass Samba 4.11 im Anflug sei und die Entwickler gute Neuigkeiten für uns hätten. Die Entwickler beschreiben die Details von Samba 4.11 auf dieser GitHub-Webseite.

Release Ankündigungen
=====================

Dies ist die erste Preview-Version von Samba 4.11.  Das ist *nicht*
ist für Produktionsumgebungen bestimmt und wurde für Tests entwickelt.
nur für die Zwecke. Bitte melden Sie eventuelle Mängel über die Samba-Fehlerberichte https://bugzilla.samba.org/

Samba 4.11 wird die nächste Version der Samba-Suite sein.

VERBESSERUNG
=========

SMB1 ist standardmäßig deaktiviert. Die Standardeinstellungen von ‘client min protocol’ und ‘server min protocol’ wurden auf SMB2_02 geändert. Das bedeutet, dass Clients ohne Unterstützung für SMB2 oder SMB3 nicht mehr in der Lage sind, sich (standardmäßig) mit smbd verbinden.

Es bedeutet auch Client-Tools wie smbclient und andere, sowie Anwendungen, die den libsmbclient nutzen, sich (standardmäßig) nicht mehr mit Servern ohne SMB2- oder SMB3-Unterstützung verbinden können.

Es ist weiterhin möglich, auf Clients SMB1-Dialekte, z.B. NT1, LANMAN2 und LANMAN1 für Client und Server, sowie CORE und COREPLUS, zuzulassen.

Beachten Sie, dass die meisten Kommandozeilenwerkzeuge wie z.B. smbclient, smbcacls und andere auch das Argument –option unterstützen, um smb.conf-Optionen zu überschreiben, z.B. könnte –option=’client min protocol=NT1′ nützlich sein.

Da Microsoft die SMB1-Unterstützung in den letzten Releases nicht mehr installiert hat, oder es nach 30 Tagen ohne Nutzung deinstalliert, versucht auch das Samba-Team die SMB1-Verwendung so weit wie möglich zu entfernen. SMB1 ist offiziell veraltet und kann in den folgenden Jahren Schritt für Schritt entfernt werden.

Klingt doch irgendwie gut – so langsam geht es dann doch in Richtung SMBv2 und SMBv3.


Anzeige

Ähnliche Artikel:
SMBv1-FAQ und Windows-Netzwerke
Windows 10: Aus für SMBv1 ab Herbst 2017
Windows 10: SMBv1-Klippen in Version 1803


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Samba 4.11 deaktiviert SMBv1 und unterstützt SMBv2


  1. Anzeige
  2. Robert Richter sagt:

    SMBv2 läuft doch schon lange in Samba und stabil (zumindest bei mir schon ewig).
    IIRC seit 2011, bzw. seit Version 3.6.0 gab es SMBv2, damals noch im Beta-Stadium.

    • Günter Born sagt:

      Und wo widerspricht das dem obigen Artikel? Das Samba-Entwicklerteam kündigt lediglich an, dass SMBv1 erstmals abgeschaltet wird und SMBv2 standardmäßig aktiv ist. War das in Samba 3.6.0 der Fall? Wohl eher nicht.

      • Martin W. sagt:

        Na ja, die Überschrift und die Einleitung erwecken schon den Eindruck, dass der Support für SMBv2 neu wäre. Das ist doch wie Robert Richter schreibt schon seit Samba 3.6 der Fall. SMBv3 wird seit Samba 4.1 und SMBv3.1.1 seit Samba 4.3 unterstützt.
        Dass es um die standardmäßig minimal geforderte Protokollversion geht wird dann im weiteren Text klar.

  3. Blupp sagt:

    Unter Linux Mint ist SMBv1 schon länger angeschaltet.
    So mich meine Erinnerung nicht täuscht kam das mit Mint 19.1 Tessa.
    Wer dort SMBv1 braucht muss das seit dem in /etc/samba/SMB.conf mit dem Eintrag client max protocol = NT1 wieder aktivieren.

    Ärgernis am Rande: seit dem sind Freigaben von Windows in Nemo unter Netzwerk nicht mehr sichtbar. Man kann mit bekannten Freigaben jedoch verbinden.

  4. Anzeige

  5. Wolle sagt:

    Schlechte Überschrift

    “Samba 4.11 deaktiviert SMBv1 in der Standard-Konfiguration” wäre deutlich besser gewesen.

    Man kann das Verhalten auch in der smb.conf einstellen, also sowas wie ‘min protocol = LANMAN2’ in die [global] section schreiben. Wer mit Windows XP auf den Samba-Server will, hat auch heute schon ‘ntlm auth = yes’ oder ähnliches da stehen.

  6. oli sagt:

    Viel interessanter ist das Ganze doch für die ganzen NASen, wo hoffentlich in Zukunft SMBv1 per default nicht mehr verwendet wird und es somit weniger Probleme mit einem aktuellen Out-of-the-Box-Windows 10 gibt, wo ja SMBv1 schon deaktiviert ist. Die Linux-Server, wo Samba manuell konfiguriert wurde, sind mit Sicherheit schon lange auf SMB2/3 gestellt worden.

    • Andres Müller sagt:

      guter Kommentar, danke.
      Ich besitze einen Synology Server und auch ein Netzwerkspeicher -Gerät von Western Digital die alle unter Linux laufen. Normalerweise werden solche Produkte mit vorwiegend automatisierter Konfiguration auch an Orten betrieben wo es keine Unix Systemadministratoren gibt.

      Bei mir im lokalen Heim- Netzwerk kommt es seit Jahren immer wieder zu Störungen bei der Anzeige der Netzwerkgeräte unter “Computer”. Die Systeme werden aber ebenfalls seit Jahren mehr oder weniger immer unter “Multimedia” angezeigt. Offenbar schafft es die Industrie nicht mit den Grundeinstellungen unter “Computer” eine störungsfreie und schnelle Anzeige der Gräte unter Windows hinzukriegen.

      Wenn ich Samba höre, dann klingt das in meinen Ohren nach Freizeit Programmierern, Studenten die mit dem Sackgeld ihres Vaters mal hie und da was machen, aber ohne irgendwelches Qualitätsmanagement nach ISO irgendwas.

      Und wenn ich Microsoft höre denke ich an einen schwankenden Giganten dem es nur mit grosser Mühe gelingt und manchmal über Jahre nicht ihre Entwicklungsabteilungen derart zu koordinieren das ein Windows bereits steht welches unter Netzwerk im Dateiexplorer sämtliche verfügbaren Geräte anzeigt die sich unter Windows öffnen lassen.

      Ich bezweifle ob sich in meinem Hausnetz irgendwas ändert bei der Geräteanzeige, schliesslich schafft es Microsoft ja nicht einmal per Default stets alle 8 Windows Geräte im Heimnetz (mit Devolo Netzwerkgeräten verbunden) anzuzeigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.