Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
samba 12.0.0 (4.14.11)
1 view
Skip to first unread message
Marcus Röckrath
Dec 16, 2021, 11:20:02 AM12/16/21
to
Hallo,
ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
auf der 4.14er-Serie basiert.
Für 4.13.14 bzw. 4.14.10 gab es eine Handlungsanweisung, um einem Problem zu
begegnen; diese Änderungen können, sogern man sie gemacht hat, nun wieder
rückgängig gemacht werden:
o CVE-2020-25717: A user on the domain can become root on domain members.
https://www.samba.org/samba/security/CVE-2020-25717.html
PLEASE [RE-]READ!
The instructions have been updated and some workarounds
initially adviced for 4.14.10 are no longer required and
should be reverted in most cases.
Wer mit der letzten Samba-Version nicht manuell eingegriffen hat, kann das
aber getrost ignorieren.
--
Gruß Marcus
[eisfair-Team]
ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
auf der 4.14er-Serie basiert.
Für 4.13.14 bzw. 4.14.10 gab es eine Handlungsanweisung, um einem Problem zu
begegnen; diese Änderungen können, sogern man sie gemacht hat, nun wieder
rückgängig gemacht werden:
o CVE-2020-25717: A user on the domain can become root on domain members.
https://www.samba.org/samba/security/CVE-2020-25717.html
PLEASE [RE-]READ!
The instructions have been updated and some workarounds
initially adviced for 4.14.10 are no longer required and
should be reverted in most cases.
Wer mit der letzten Samba-Version nicht manuell eingegriffen hat, kann das
aber getrost ignorieren.
--
Gruß Marcus
[eisfair-Team]
Dirk Alberti
Dec 16, 2021, 2:25:41 PM12/16/21
to
Hallo Marcus,
Am 16.12.21 um 17:10 schrieb Marcus Röckrath:
> Wer mit der letzten Samba-Version nicht manuell eingegriffen hat, kann das
> aber getrost ignorieren.
>
Ich ignoriere. ;-)
Vielen Dank für die Arbeit
Dirk
Am 16.12.21 um 17:10 schrieb Marcus Röckrath:
> Hallo,
>
> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
> auf der 4.14er-Serie basiert.
>
Installation ohne Probleme, Funktion kann ich erst am WE testen.
>
> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
> auf der 4.14er-Serie basiert.
>
> Wer mit der letzten Samba-Version nicht manuell eingegriffen hat, kann das
> aber getrost ignorieren.
>
Vielen Dank für die Arbeit
Dirk
Marcus Röckrath
Dec 16, 2021, 2:40:03 PM12/16/21
to
Hallo Dirk,
Dirk Alberti wrote:
>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>> auf der 4.14er-Serie basiert.
>
> Installation ohne Probleme, Funktion kann ich erst am WE testen.
Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
--
Gruß Marcus
[eisfair-Team]
Dirk Alberti wrote:
>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>> auf der 4.14er-Serie basiert.
>
> Installation ohne Probleme, Funktion kann ich erst am WE testen.
--
Gruß Marcus
[eisfair-Team]
Dirk Alberti
Dec 16, 2021, 4:22:24 PM12/16/21
to
Hallo Marcus,
Am 16.12.21 um 20:37 schrieb Marcus Röckrath:
keinen Fli4l-Router (mit OpenVPN) mehr habe, steh ich mit OpenVPN (auf
Eisfair) bissl auf Kriegsfuß und komme darum auch nicht virtuell in mein
LAN daheim. Aber dies ist eine andere Baustelle, ohne höhere Priorität.
SSH geht ja. ;-)
Oder könnte ich eine smbclient-Abfrage auch auf dem Eisfair selbst
machen und würde das überhaupt was bringen?
Dirk
Am 16.12.21 um 20:37 schrieb Marcus Röckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>>> auf der 4.14er-Serie basiert.
>>
>> Installation ohne Probleme, Funktion kann ich erst am WE testen.
>
> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
>
das ist als "Roadwarrior" unter der Woche doch schwierig. Denn seit ich
>
> Dirk Alberti wrote:
>
>>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>>> auf der 4.14er-Serie basiert.
>>
>> Installation ohne Probleme, Funktion kann ich erst am WE testen.
>
> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
>
keinen Fli4l-Router (mit OpenVPN) mehr habe, steh ich mit OpenVPN (auf
Eisfair) bissl auf Kriegsfuß und komme darum auch nicht virtuell in mein
LAN daheim. Aber dies ist eine andere Baustelle, ohne höhere Priorität.
SSH geht ja. ;-)
Oder könnte ich eine smbclient-Abfrage auch auf dem Eisfair selbst
machen und würde das überhaupt was bringen?
Dirk
Andreas Tarp
Dec 16, 2021, 4:41:18 PM12/16/21
to
Hallo Marcus, hallo Dirk,
Am 16.12.21 um 20:37 schrieb Marcus Röckrath:
Verbindung z.B. auf die public- oder eine user-Freigabe auch ohne Probleme
wenn ich noch etwas testen kann, gerne.
VG Andreas
Am 16.12.21 um 20:37 schrieb Marcus Röckrath:
>>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>>> auf der 4.14er-Serie basiert.
>> Installation ohne Probleme, Funktion kann ich erst am WE testen.
> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
sorry, dass ich mich da einmische, Installation bei mir auch ohne Probleme.
>>> auf der 4.14er-Serie basiert.
>> Installation ohne Probleme, Funktion kann ich erst am WE testen.
> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
Verbindung z.B. auf die public- oder eine user-Freigabe auch ohne Probleme
wenn ich noch etwas testen kann, gerne.
VG Andreas
Marcus Röckrath
Dec 17, 2021, 12:20:02 AM12/17/21
to
Hallo Andreas,
Andreas Tarp wrote:
> sorry, dass ich mich da einmische, Installation bei mir auch ohne
> Probleme.
Danke für die Positivmeldung.
> Verbindung z.B. auf die public- oder eine user-Freigabe auch ohne Probleme
>
> wenn ich noch etwas testen kann, gerne.
Da gibt es nichts spezielles - einfach nur die Funktion.
Beim nächsten Schritt auf die 4.15er-Serie könnte sich mehr ändern, da
bestimmte Konfigurationsoptionen in der smb.conf entfernt wurden.
--
Gruß Marcus
[eisfair-Team]
Andreas Tarp wrote:
> sorry, dass ich mich da einmische, Installation bei mir auch ohne
> Probleme.
> Verbindung z.B. auf die public- oder eine user-Freigabe auch ohne Probleme
>
> wenn ich noch etwas testen kann, gerne.
Beim nächsten Schritt auf die 4.15er-Serie könnte sich mehr ändern, da
bestimmte Konfigurationsoptionen in der smb.conf entfernt wurden.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Dec 17, 2021, 12:20:02 AM12/17/21
to
Hallo Dirk,
Dirk Alberti wrote:
>> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
>>
> das ist als "Roadwarrior" unter der Woche doch schwierig.
Und zuhause sitzt dir niemand im Nacken, wenn es plötzlich nicht mehr gehen
Dirk Alberti wrote:
>> Nicht mal auf die Schnelle geprüft, ob die Freigaben erreichbar sind.
>>
> das ist als "Roadwarrior" unter der Woche doch schwierig.
sollte?
--
Gruß Marcus
[eisfair-Team]
Dirk Alberti
Dec 17, 2021, 2:49:48 AM12/17/21
to
Hallo Marcus
Am 17.12.21 um 06:14 schrieb Marcus Röckrath:
> Hallo Dirk,
>
tragisch. Und solange ich noch per SSH auf den Server komme, ist bzw.
wird alles gut. ;-)
Dirk
Am 17.12.21 um 06:14 schrieb Marcus Röckrath:
> Hallo Dirk,
>
> Und zuhause sitzt dir niemand im Nacken, wenn es plötzlich nicht mehr gehen
> sollte?
doch, aber wenn Samba nicht mehr gehen sollte, wäre das nicht ganz so
> sollte?
tragisch. Und solange ich noch per SSH auf den Server komme, ist bzw.
wird alles gut. ;-)
Dirk
Daniel Kubein
Dec 17, 2021, 5:14:06 AM12/17/21
to
Hallo Marcus,
Danke, verlief alles problemlos.
Grüße Daniel
Danke, verlief alles problemlos.
Grüße Daniel
Ansgar Püster
Dec 19, 2021, 4:11:02 AM12/19/21
to
Hallo Marcus,
die Namen der Sicherungsdatei(en) zeigen m.E. nicht von
welchem Paket sie stammen:
10.4.7_4.11.17_2021-03-06_17:17:06.tar.gz
11.8.11_4.13.14_2021-12-19_10:04:24.tar.gz
Wäre es nicht sinnvoll den Namen ein samba_ voranzustellen?
Gruß,
Ansgar
die Namen der Sicherungsdatei(en) zeigen m.E. nicht von
welchem Paket sie stammen:
10.4.7_4.11.17_2021-03-06_17:17:06.tar.gz
11.8.11_4.13.14_2021-12-19_10:04:24.tar.gz
Wäre es nicht sinnvoll den Namen ein samba_ voranzustellen?
Gruß,
Ansgar
Marcus Röckrath
Dec 19, 2021, 4:50:02 AM12/19/21
to
Hallo Ansgar,
Ansgar Püster wrote:
> die Namen der Sicherungsdatei(en) zeigen m.E. nicht von
> welchem Paket sie stammen:
>
> 10.4.7_4.11.17_2021-03-06_17:17:06.tar.gz
> 11.8.11_4.13.14_2021-12-19_10:04:24.tar.gz
>
> Wäre es nicht sinnvoll den Namen ein samba_ voranzustellen?
Gute Idee, hatte das so von Thomas übernommen.
Gebraucht habe ich das für ein Downgrade noch nie, so dass ich schon
mehrfach überlegt habe, das komplett zu entfernen.
--
Gruß Marcus
[eisfair-Team]
Ansgar Püster wrote:
> die Namen der Sicherungsdatei(en) zeigen m.E. nicht von
> welchem Paket sie stammen:
>
> 10.4.7_4.11.17_2021-03-06_17:17:06.tar.gz
> 11.8.11_4.13.14_2021-12-19_10:04:24.tar.gz
>
> Wäre es nicht sinnvoll den Namen ein samba_ voranzustellen?
Gebraucht habe ich das für ein Downgrade noch nie, so dass ich schon
mehrfach überlegt habe, das komplett zu entfernen.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Dec 21, 2021, 7:04:34 AM12/21/21
to
Am 16.12.2021 um 17:10 schrieb Marcus Röckrath:
> Hallo,
>
> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
> auf der 4.14er-Serie basiert.
Hier bekommen mehrer CLients keine Verbindung mehr zum Server. Kann ich
>
> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
> auf der 4.14er-Serie basiert.
bitte ein Downgrade zum testen haben?
Danke
Jürgen
Marcus Röckrath
Dec 21, 2021, 10:10:03 AM12/21/21
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>> auf der 4.14er-Serie basiert.
>
> Hier bekommen mehrer CLients keine Verbindung mehr zum Server. Kann ich
> bitte ein Downgrade zum testen haben?
Welche Clients?
Welche SMB-Version setzen die Clients voraus?
Wie sieht der allgemeine Teil deiner Samba-Konfiguration aus?
Ich sehe in den Changes zu Samba 4.14.x aber nicht, dass da igendwas
gegenüber der 4.13 abgeschaltet wurde.
Die Vorversion (32bit) sende ich dir mal per PM zu.
Beim Update wurde in /root eine Datei mit dem Namensschema
11.8.11_4.13.14_2021-12-16_16:53:15.tar.gz
angelegt, deren Inhalt du nach dem Downgrade ins System zurückspielen
müsstest.
Du solltest wohl Samba in der jetzigen Version in der Konfiguration auf no
setzen, das Downgrade installieren, die Dateien zurückspielen und dann
wieder aktivieren.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch wrote:
>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>> auf der 4.14er-Serie basiert.
>
> Hier bekommen mehrer CLients keine Verbindung mehr zum Server. Kann ich
> bitte ein Downgrade zum testen haben?
Welche SMB-Version setzen die Clients voraus?
Wie sieht der allgemeine Teil deiner Samba-Konfiguration aus?
Ich sehe in den Changes zu Samba 4.14.x aber nicht, dass da igendwas
gegenüber der 4.13 abgeschaltet wurde.
Die Vorversion (32bit) sende ich dir mal per PM zu.
Beim Update wurde in /root eine Datei mit dem Namensschema
11.8.11_4.13.14_2021-12-16_16:53:15.tar.gz
angelegt, deren Inhalt du nach dem Downgrade ins System zurückspielen
müsstest.
Du solltest wohl Samba in der jetzigen Version in der Konfiguration auf no
setzen, das Downgrade installieren, die Dateien zurückspielen und dann
wieder aktivieren.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Dec 27, 2021, 8:01:56 AM12/27/21
to
Am 21.12.2021 um 16:00 schrieb Marcus Röckrath:
Hallo Marcus,
komme erst jetzt dazu ...
Auf einem zweiten baugleichen und gleichalten Server läuft das neue
Samba ja auch einwandfrei.
>>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>>> auf der 4.14er-Serie basiert.
>>
>> Hier bekommen mehrer CLients keine Verbindung mehr zum Server. Kann ich
>> bitte ein Downgrade zum testen haben?
>
> Welche Clients?
Windows 10
> Welche SMB-Version setzen die Clients voraus?
>
> Wie sieht der allgemeine Teil deiner Samba-Konfiguration aus?
>
> Ich sehe in den Changes zu Samba 4.14.x aber nicht, dass da igendwas
> gegenüber der 4.13 abgeschaltet wurde.
>
> Die Vorversion (32bit) sende ich dir mal per PM zu.
>
> Beim Update wurde in /root eine Datei mit dem Namensschema
>
> 11.8.11_4.13.14_2021-12-16_16:53:15.tar.gz
>
> angelegt, deren Inhalt du nach dem Downgrade ins System zurückspielen
> müsstest.
>
> Du solltest wohl Samba in der jetzigen Version in der Konfiguration auf no
> setzen, das Downgrade installieren, die Dateien zurückspielen und dann
> wieder aktivieren.
>
Enter local package directory (absolute path) (1-1, ENTER=Return,
0=Exit) [/var/tmp]? /usr/src/samba
Processing 1 package info files ...
Local:/usr/src/samba
=> Skipping ./samba.tar.bz2!
Done!
Call eisman query returns 1, script aborted
Was das denn wieder ...?
Danke
Jürgen
Hallo Marcus,
komme erst jetzt dazu ...
Auf einem zweiten baugleichen und gleichalten Server läuft das neue
Samba ja auch einwandfrei.
>>> ab 17:45 steht eine neue Version des Samba-Paketes zur Verfügung, die nun
>>> auf der 4.14er-Serie basiert.
>>
>> Hier bekommen mehrer CLients keine Verbindung mehr zum Server. Kann ich
>> bitte ein Downgrade zum testen haben?
>
> Welche Clients?
> Welche SMB-Version setzen die Clients voraus?
>
> Wie sieht der allgemeine Teil deiner Samba-Konfiguration aus?
>
> Ich sehe in den Changes zu Samba 4.14.x aber nicht, dass da igendwas
> gegenüber der 4.13 abgeschaltet wurde.
>
> Die Vorversion (32bit) sende ich dir mal per PM zu.
>
> Beim Update wurde in /root eine Datei mit dem Namensschema
>
> 11.8.11_4.13.14_2021-12-16_16:53:15.tar.gz
>
> angelegt, deren Inhalt du nach dem Downgrade ins System zurückspielen
> müsstest.
>
> Du solltest wohl Samba in der jetzigen Version in der Konfiguration auf no
> setzen, das Downgrade installieren, die Dateien zurückspielen und dann
> wieder aktivieren.
>
0=Exit) [/var/tmp]? /usr/src/samba
Processing 1 package info files ...
Local:/usr/src/samba
=> Skipping ./samba.tar.bz2!
Done!
Call eisman query returns 1, script aborted
Was das denn wieder ...?
Danke
Jürgen
Marcus Röckrath
Dec 27, 2021, 8:30:03 AM12/27/21
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> 0=Exit) [/var/tmp]? /usr/src/samba
> Processing 1 package info files ...
> Local:/usr/src/samba
> => Skipping ./samba.tar.bz2!
> Done!
> Call eisman query returns 1, script aborted
>
> Was das denn wieder ...?
Was hast du aufgerufen?
> Processing 1 package info files ...
> Local:/usr/src/samba
> => Skipping ./samba.tar.bz2!
> Done!
> Call eisman query returns 1, script aborted
>
> Was das denn wieder ...?
Hast du die zugesandten Dateien samba.tar.bz2 und samba.tar.bz2.info in ein
ansonsten leeres Verzeichnis gepakct?
Anschliessend dann /var/install/bin/install-local-package aufgerufen.
Bitte bei Kopieren des Bildscirms immer auch die Kommandozeile mitposten.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Dec 27, 2021, 10:40:03 AM12/27/21
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> Enter local package directory (absolute path) (1-1, ENTER=Return,
> 0=Exit) [/var/tmp]? /usr/src/samba
> Processing 1 package info files ...
> Local:/usr/src/samba
> => Skipping ./samba.tar.bz2!
> Done!
> Call eisman query returns 1, script aborted
>
> Was das denn wieder ...?
Du arbeitest mit Thunderbird?
> 0=Exit) [/var/tmp]? /usr/src/samba
> Processing 1 package info files ...
> Local:/usr/src/samba
> => Skipping ./samba.tar.bz2!
> Done!
> Call eisman query returns 1, script aborted
>
> Was das denn wieder ...?
Der macht bei Ascci-Dateien wie dem info-File gerne mal Windows-Zeilenenden
rein, wenn ein Textdatei aus der Mail abgespeichert wird.
Das Info-File (nicht das Paketarchiv) mit dtou ins Unix-Format konvertieren.
--
Gruß Marcus
[eisfair-Team]
Jürgen Pfautsch
Jan 2, 2022, 12:23:01 PM1/2/22
to
Es lag wohl nicht an der Samba-Version, woran sonst, weiß ich aber auch
nicht. Die Netzwerkverbindung mußte teilweise neu eingerichtet werden,
und plötzlich funktionierte es, wenngleich ich die selben Schritte schon
vor der Meldung hier unternommen hatte.
Nochmals Danke!
Jürgen
Marcus Röckrath
Jan 2, 2022, 1:20:02 PM1/2/22
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
> Möchte nur kurz das ende des Problems melden.
> Es lag wohl nicht an der Samba-Version, woran sonst, weiß ich aber auch
> nicht. Die Netzwerkverbindung mußte teilweise neu eingerichtet werden,
Auf dem Win-PC?
Jürgen Pfautsch wrote:
> Möchte nur kurz das ende des Problems melden.
> Es lag wohl nicht an der Samba-Version, woran sonst, weiß ich aber auch
> nicht. Die Netzwerkverbindung mußte teilweise neu eingerichtet werden,
Hatte sich die vielleicht durch das monatliche Update auf "Öffentlich"
gestellt?
Damit habe ich auch in der Penne regelmäßig Ärger.
> und plötzlich funktionierte es, wenngleich ich die selben Schritte schon
> vor der Meldung hier unternommen hatte.
--
Gruß Marcus
[eisfair-Team]
0 new messages