ubuntuusers.de

Hallo Leute! Ich bin leider ein kleiner Noobie und bräuchte eure Unterstützung.

Habe seit kurzem einen Ubuntu Server (18.04) und möchte daraus einen "Backup-Server" machen. Genauer Plan ist mit Samba einen Share zu erstellen, der von Windows erreichbar ist usw...

Funktioniert alles soweit mit dem Samba aus apt, Version 4.7.6

Das ganze soll jetzt aber auch in meiner Firma online gehen, jedoch hätte mein Chef gerne die neueste Samba Version 4.11.0 und bekomme die aus dem Source beim besten Willen nicht zum Laufen.

Habe natürlich schon etliche Tutorials durchgelesen und checke das das Ding komplett kompiliert werden muss und so. Nach ./configuration, make und make install habe ich keinen Service zum Starten und auch keine smb.conf...

Kann mir da jemand von euch weiterhelfen?

Vielen Dank schon mal im Vorhinein.

bohmitude schrieb:

Das ganze soll jetzt aber auch in meiner Firma online gehen, jedoch hätte mein Chef gerne die neueste Samba Version 4.11.0 und bekomme die aus dem Source beim besten Willen nicht zum Laufen.

Dann solltest du eine Distribution verwenden, die das in den Quellen hat.

Könnte mit Gentoo klappen (bisher aber auch nur beim rc3), bei Arch Linux ist das auch noch nicht in den (testing-) Quellen.

Und natürlich kannst du deinem Chef dann auch gleich erklären, dass jegliche auf dem Server laufenden Software jeden Versionssprung der Abhängigkeiten mitmachen darf. Nichts mit langen Supportlaufzeiten wie bei Ubuntu- und Debian LTS oder gar CentOS.

Kann mir da jemand von euch weiterhelfen?

So vollständig ohne Meldungen und Details? Wohl kaum.

Aber siehe oben: Selbst kompilierte, an der Paketverwaltung vorbei ins System gebrachte Software will man eigentlich nicht, auf einem Firmenserver schon mal gar nicht.

Es sei denn ist macht nichts, wenn der mal auf unbestimmte Zeit nicht nutzbar ist.

bohmitude schrieb:

Das ganze soll jetzt aber auch in meiner Firma online gehen, jedoch hätte mein Chef gerne die neueste Samba Version 4.11.0

Das ist IMHO Schwachsinn, Samba 4.11 ist gerade erst am 17.09.2019 released worden, und ich kann keine relevanten Änderungen für die Bereitstellung von Shares erkennen. Die meisten Änderungen beziehen sich auf die AD-Funktionalität. Welche Funktionen braucht er denn ganz konkret aus Version 4.11?

Danke tomtomtom und misterunknown für eure Antworten!

tomtomtom

Dann solltest du eine Distribution verwenden, die das in den Quellen hat.

Habe auch schon mit dem Gedanken gespielt, nur gibt es bereits einen Ubuntu Server auf dem das Ding laufen soll.

Aber siehe oben: Selbst kompilierte, an der Paketverwaltung vorbei ins System gebrachte Software will man eigentlich nicht, auf einem Firmenserver schon mal gar nicht.

bzw.

misterunknown

Das ist IMHO Schwachsinn, Samba 4.11 ist gerade erst am 17.09.2019 released worden, und ich kann keine relevanten Änderungen für die Bereitstellung von Shares erkennen. Die meisten Änderungen beziehen sich auf die AD-Funktionalität. Welche Funktionen braucht er denn ganz konkret aus Version 4.11?

Da habt ihr beide Recht, meinem Chef geht es darum, dass er vor kurzem auf heise einen Artikel (https://www.heise.de/security/meldung/Samba-Patch-verhindert-Ausbruch-aus-freigegebenen-Ordnern-4514500.html) gelesen hat, in dem stand das mit der neuen Version von Samba etliche Sicherheitslücken geschlossen wurden. Laut dem Artikel gibt es diese Sicherheitslücken aber erst ab 4.9.xx, somit wäre die 4.7.6 gar nicht betroffen.

Jetzt ist halt die Frage, ob dieses Update auf die neue Version wirklich notwendig ist. Wie ist eure Meinung dazu?

tomtomtom

So vollständig ohne Meldungen und Details? Wohl kaum.

Das war eher auf Erklärungen bezogen als auf die Installation selbst 😉

bohmitude schrieb:

Da habt ihr beide Recht, meinem Chef geht es darum, dass er vor kurzem auf heise einen Artikel (https://www.heise.de/security/meldung/Samba-Patch-verhindert-Ausbruch-aus-freigegebenen-Ordnern-4514500.html) gelesen hat, in dem stand das mit der neuen Version von Samba etliche Sicherheitslücken geschlossen wurden. Laut dem Artikel gibt es diese Sicherheitslücken aber erst ab 4.9.xx, somit wäre die 4.7.6 gar nicht betroffen.

Das ist korrekt. Außerdem werden solche sicherheitsrelevanten Patches meistens auch in vorherige Minor-Versionen übernommen, wie auch im Artikel steht:

Das Samba-Team hat einen Patch und die Security-Releases 4.9.13, 4.10.8 und 4.11.0rc3 veröffentlicht.

Es sind also alle betroffenen Minor-Versionen gepatcht.

Notfalls portieren die Debian-/Ubuntu-Entwickler solche Patches sogar selbst zurück, wenn das nicht schon direkt aus dem Upstream kommt.

Jetzt ist halt die Frage, ob dieses Update auf die neue Version wirklich notwendig ist. Wie ist eure Meinung dazu?

Nein, ist es nicht.

misterunknown schrieb:

Außerdem werden solche sicherheitsrelevanten Patches meistens auch in vorherige Minor-Versionen übernommen, wie auch im Artikel steht:

Das Samba-Team hat einen Patch und die Security-Releases 4.9.13, 4.10.8 und 4.11.0rc3 veröffentlicht.

Es sind also alle betroffenen Minor-Versionen gepatcht.

Notfalls portieren die Debian-/Ubuntu-Entwickler solche Patches sogar selbst zurück, wenn das nicht schon direkt aus dem Upstream kommt.

Haben sie in der einzig stabilen Ubuntu-Version, die eine betroffene Version anbietet, bereits getan, vor mehr als einem Monat. Siehe https://changelogs.ubuntu.com/changelogs/pool/main/s/samba/samba_4.10.0+dfsg-0ubuntu2.4/changelog.

Für die Entwicklungsversion haben sie das auch getan, wobei es da wohl leichter gewesen wäre, einfach von 4.10.7 auf 4.10.8 hochzugehen...

Vielen Dank für eure Antworten, konnte dadurch meinem Chef alles erklären! ☺