Tags Posts tagged with "samba"

samba

przez -
2 1459
SAMBA

Pojawiła się finalna wersja Samba 3.6.0, która jest otwartą implementacją Microsoftowego protokołu SMB. Pozwala na tworzenie heterogenicznego (mieszanego) środowiska, w którym mogą działać obok siebie komputery z systemem operacyjnym Linux oraz Windows i wzajemnie korzystać ze swoich zasobów – plików i drukarek.

Jest to również pierwsze wydanie, które dodaje pełne wsparcie dla protokołu SMB 2, używanego przez Windows Vista oraz SMB 2.1, który znajduje się w systemie Windows 7. Oczywiście nie jest on domyślnie włączony, ze względu na fakt pierwszej wersji, ale jest zalecane dla użytkowników i OEMowców do testowania i zgłaszania błędów. Warto wspomnieć, że zarządzanie quotami Windows nie działa zbyt dobrze.

Programiści dodali Endpoint Mapper, opisywanego jako serwer DNS dla portów, którego używa Microsoft. Owa funkcja również nie jest włączona domyślnie, ponieważ wymaga testów.

Samba 3.6.0 to przepisanie od nowa kodu drukowania i buforowania dla lepszej zgodności ze specyfikacją oraz dla wewnętrznych testów. SMBTASMB Traffic Analyser został dodany, w celu umożliwienia użytkownikom monitorowania i tworzenia statystyk na swoich serwerach. Samba będzie również przesyłała poprawne informacje disk-free na współdzielonych importowanych katalogach NFS na Linuksie, dzięki nowemu backendowi quota, bazującemu na wersji Solaris/FreeBSD.

przez -
1 1541
Open Source

Na stronie polishlinux.org ukazał się ciekawy artykuł opisujący, w jaki sposób możemy łatwo i bez problemów korzystać spod systemu Windows, z partycji z systemami plików EXT3, ReiserFS oraz XFS. Dodatkowo autor pokazuje, jak używać system plików FUSE oraz jak zamontować obraz na dysku twardym.

Całość została wykonana na 32-bitowym systemie Windows, z wykorzystaniem coLinux. Jest to zmodyfikowane jądro Linuksa, które może być uruchomione jako aplikacja albo serwer w środowisku Windows. Strona projektu znajduje się pod podanym adresem: www.colinux.org. Dodatkowo wykorzystano Sambę do eksportu plików z zamontowanych partycji.

Sam proces instalacji składa się z 27 punktów, potem w 7 krokach pokazane jest, jak zamontować dany system plików. Następnie używana jest Samba, jako przeglądarka sieciowa, a całość kończy użycie systemu plików FUSE.

przez -
5 1162
Linux Tux

Na zlecenie amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego (DHS) przeprowadzono badania dotyczące liczby luk bezpieczeństwa w kodzie popularnych opensource’owych programów. Specjaliści przyjrzeli się m.in. Sambie, PHP, Perlowi czy Amandzie. Z badań wynika, że w tego typu oprogramowaniu można znaleźć średnio 1 błąd bezpieczeństwa na 1000 linii kodu.

Od czasu, gdy DHS rozpoczął swój projekt poprawiania luk w programach typu Open Source, naprawiono 7826 takich dziur, czyli jedną co dwie godziny.

Departament w marcu 2006 roku zapłacił firmie Coverity 300 000 dolarów za sprawdzenie kodu 180 opensource’owych programów, z których wiele jest używanych przez agendy amerykańskiego rządu.

Przyjrzyjmy się zatem, jak sprawowały się najpopularniejsze z tych programów.

W Sambie znaleziono 236 błędów w 450 000 linii. Tak więc wypada ona znacznie lepiej, niż przecięty opensource’owy projekt. Z tych 236 błędów poprawiono 228.

Bardzo dobrze wypada też Linux. W jądrze 2.6 odkryto 0,127 błędu na 1000 linii. Jądro to składa się z 3 milionów 639 tysięcy 322 linii. Kolejne badania dowiodły, że w ciągu ostatnich dwóch lat developerzy Linuksa usunęli 452 błędy w jądrze, 48 jest potwierdzonych, ale jeszcze niezałatanych, a kolejnych 413 błędów czeka na potwierdzenie i łaty.

Z kolei we FreeBSD znaleziono 1 błąd na 2615 linii kodu, jednak dotychczas twórcy tego systemu nie poprawili żadnego z 605 niedociągnięć.

Serwer Apache składa się ze 135 916 linii, a liczba błędów wynosi 0,14 na 1000 linii. Dotychczas poprawiono 3 błędy, potwierdzono istnienie 7, które jeszcze nie zostały załatane, a 12 dalszych czeka na potwierdzenie i łaty.

Bardzo dobrym rezultatem może poszczycić się system bazodanowy PostgreSQL. Wśród 909 148 linii częstotliwość występowania błędów wynosi 0,041 na 1000 linii. Dotychczas załatano 53 luki znalezione przez Coverity, czyli wszystkie, których istnienie potwierdzono. Na weryfikację i łaty czeka 37 dziur.

Jednak najlepszy wynik osiągnął jeden z najczęściej używanych przez developerów programów, biblioteka glibc. W 588 931 liniach kodu wykryto jedynie 83 błędy, które zostały załatane na bieżąco. Teraz w glibc nie istnieje żaden znany błąd. Podobnie zresztą jak w Amandzie (99 073 linie) i courier-maildir (82 229 linii).

Coverity zbadało też graficzne interfejsy użytkownika.

W KDE w 4 712 273 liniach kodu poprawiono 1554 błędy, zweryfikowano 25, a na potwierdzenie czeka jeszcze 65. Z kolei Gnome w 430 809 liniach poprawiło 357 błędów, potwierdzono istnienie 5, a 214 czeka na weryfikację.

W popularnym OpenVPN znaleziono tylko 1 błąd (na 69 223 linie), ale nie został on jeszcze poprawiony. Z kolei OpenSSL składa się z 221 194 linii kodu. Dotychczas poprawiono 24 luki, 1 potwierdzono, a 24 czekają na weryfikację.

Coverity nie chciał natomiast ujawnić wyników testowania produktów o zamkniętym kodzie. Firma na zlecenie swoich klientów sprawdziła 400 takich produktów. Nasi klienci nie byliby zadowoleni, gdybyśmy ujawnili liczbę błędów w ich kodzie – stwierdzili przedstawiciele Coverity.

Mariusz Błoński

źródło: IT News

przez -
0 484
SAMBA

Deweloperzy oprogramowania Samba otrzymają od Microsoftu dokumentację opisującą w jaki sposób system Windows komunikuje się z innymi aplikacjami i komputerami. Porozumienie podpisane w tej sprawie jest pierwszym widocznym efektem antymonopolowej decyzji Komisji Europejskiej z 2004 roku.

Od trzech lat Komisja Europejska żądała od Microsoftu udostępnienia wspomnianej dokumentacji konkurentom po rozsądnej cenie. Gigant najpierw bronił się przed tym, a potem przekazywał dokumentację imponującą pod względem objętości, ale ubogą w treści.

Dopiero w październiku bieżącego roku pod groźbą kolejnych kar i po przegranym procesie w Sądzie pierwszej Instancji, koncern zdecydował się na spełnienie warunków Komisji. Ustalono, że dostęp do dokumentacji będzie możliwy za jednorazową opłatą w wysokości 10 tys. euro.

Organizacja Software Freedom Law Center (SFLC) postanowiła teraz skorzystać z możliwości zakupienia dokumentacji. Ustanowiła ona nową organizację – Protocol Freedom Information Foundation (PFIF) – która zapłaci Microsoftowi za udostępnienie dokumentacji deweloperom Samby.

Samba to oprogramowanie, które pozwala serwerom pracującym na Linuksie na wymienianie się plikami z serwerami pracującymi pod kontrolą Windows. Dzięki temu w jednej sieci lokalnej mogą działać maszyny z różnymi systemami operacyjnymi. Microsoftowi oczywiście nie zależało na tym, aby jego klienci korzystali z mieszanego środowiska i dlatego gigant nie udostępniał informacji, która pozwalałaby na ulepszenie Samby.

Twórcy Samby będą mogli tworzyć na podstawie otrzymanej dokumentacji własne oprogramowanie, które udostępnią na otwartej licencji GNU GPL. Nie będą mieli jedynie prawa do dzielenia się samą dokumentacją. Zgodnie z decyzją Komisji Europejskiej Microsoft będzie musiał zadbać o to, aby dostarczana dokumentacja była przydatna i wciąż aktualna.

Porozumienie podpisane między PFIF i Microsoftem będzie miało szereg poważnych konsekwencji. Po pierwsze pozycja Samby z pewnością dojdzie do ulepszenia oprogramowania Samba. Już zapowiadane jest mi in. dodanie pełnego wsparcia dla Active Directory.

Po drugie wyklarowana zostanie kwestia naruszeń patentowych, których programiści open source rzekomo się dopuszczają. Porozumienie przewiduje, że Microsoft opracuje listę naruszanych w jego ocenie patentów, a programiści Samby będą mieli możliwość takiej modyfikacji kodu, aby nie można było mówić o naruszeniu. W ocenie komentatorów osłabi to nieco pozycję Microsoftu, który do tej pory chętnie mówił o naruszeniach patentów, ale nie chciał precyzować o jakie patenty chodzi.

Po trzecie – porozumienie jest pierwszym widocznym efektem antymonopolowej decyzji Komisji Europejskiej. Po raz pierwszy okazało się, że ciągnąca się latami batalia regulatora z Microsoftem rzeczywiście mogła mieć znaczenie dla zwiększenia konkurencji na rynku.

Źródło: Dziennik Internautów.

przez -
0 559

Odkryto lukę przepełnienia zakresu liczb całkowitych w serwerze smbd, w pakietach Samba 2.x oraz 3.x (starszych od 3.0.10). Lukę można wykorzystać do zdalnego wykonania kodu z przywilejami użytkownika root.

Aby móc wykorzystać lukę, konieczne jest jednak posiadanie danych autoryzujących (credentials) dostęp do zasobów serwera Samby. Nieudane próby wykorzystania luki mogą doprowadzić do ubicia procesu serwera. Zalecane jest uaktualnienie Samby do wersji 3.0.10.

Polecane

fritz3000

0 59
Jeśli mamy problem z wifi należy najpierw popróbować z rozwiązaniami lokalizacyjnym, czasami kanały mogą być zapchane i to powoduje problemy z łącznością....