offtopic: samba-fileserver 3.0.28 für fli4l-3.1.x k2.4/2.6 lfs

Netview

IPPF-Promi
Mitglied seit
1 Apr 2004
Beiträge
3,366
Punkte für Reaktionen
0
Punkte
36
Neueste samba-Version 3.0.28 mit lfs-support für fli4l-3.1.x statt samba-2.2.12 od. älter!

Alle Versionen bis 2.2.x haben ein security-Problem:
Code:
Versions:       Samba 2.2.x

Summary:        A remote attacker may be able to gain access
                to files which exist outside of the share's
                defined path. Such files must still be readable
                by the account used for the connection.

Alle neuen Features von 3.0.28 findet man hier (selbstverständlich mit lfs: large file support - files > 2GB werden unterstützt !):

http://de.samba.org/samba/history/samba-3.0.28.html
 
samba-fileserver 3.0.23b:

Details in der download-Sektion!
 
3.0.23c erschienen!

Details in der download-Sektion.
 
opt überarbeitet am: 11.09.06/23:30
 
fli4l 3.x.x verzögerter shutdown/reboot -> Fehler in samba-netsend behoben 15.10.2006
 
Neu: samba 3.0.23d

Code:
Changes since 3.0.23c
---------------------

commits
-------

o   Jeremy Allison 
    * Changes to ntlm_auth to better support Firefox's NTLM 
      authentication.
    * Make the "max usershares" parameter an advisory limit.
    * BUG 4095: Cleanup bad substitution causing the username 
      to be translated to domain\user twice in spnego path. 
    * BUG 4097: Ensure all pdb_XXX calls are wrapped in 
      [un]become_root() pairs.
    * Ensure we always return the canonicalized name 
    * Add in fixes to mangling dir code.
    * Do not assume that gencache can always be opened for RW access.
      Fall back to RO.
    * Always initialize variables in winbindd request/response 
      structure.
    * Fix libsmbclient bug with Konqueror and NetApp filers that 
      need a leading / in OpenAndX calls. 
    * Added showacls toggle in the smbclient code.
    * Add a suffix to the pidfile's program name if this is a process
      with a non-default configuration file name.
    * Fix protection from invalid struct tm values.
    * BUG 4187: Possible crash in signing on/off code.
    * BUG 4214: Fix crash bug in find_forced_group().
    * BUG 4224: Fix enforcement of the deadtime parameter.


o   Timur Bakeyev 
    * BUG 3856: Set the nss soname version on FreeBSD.
    * BUG 4109: Fix bug causing smbd to turn off winbindd and 
      fail to disable the _NO_WINBIND environment.
    * BUG 3868: Prevent --with-aio-support from trimming the 
      $LIBS variable in configure.in.


o   Dmitry Butskoy 
    * BUG 4075: Allow smbd to use winbindd to lookup uids/gids 
      outside the idmap range if 'winbind trusted domains 
      only = yes'.


o   Gerald (Jerry) Carter 
    * Fix primary group lookup failures.  Use the Get_Pwnam_alloc() 
      call to ensure it finds the Unix user first.
    * Only grant privs to Administrators if privileges are enabled 
      to avoid bogus error messages in the logs.


o   Alex Deiter 
    * BUG 3524: Fix for quota support on Solaris.


o   Guenther Deschner 
    * Close socket when the CLDAP request has failed.
    * Memory leak fixes in the libads/ldap.c code.
    * Printer publishing fixes for "net ads".
    * Fix error code returns in the CLDAP client code.
    * Do not anonymously query for AD schema items in winbindd.
    * Protect against storing null-sids in the winbind cache.
    * Fallback to non-paging LDAP searches for anonymous bound 
      connections.
    * More workarounds when nscd.
    * Fix error code typoe in the GetDcName() netlogon call  
      (including two new error codes).
    * Fix valgrind warnings in pam_winbind
    * Add two missing refresh_sequence_number calls where they are 
      missing just before writing to the winbind cache tdb.
    * Attempt to locate a valid domain controller before prompting
      for credentials in "net ads".
    * Set 35 second timeout in winbindd's netlogon code when sending 
      a GETDC request.
    * Stop "net ads {user,group} delete" from doing funny things.
    * Fix container handling for "net ads user" and "net ads group" 
      functions.
    * Fix various memleaks and seg faults in "net ads {user,group}".


o   Udo Eberhardt 
    * BUG 4100: Fix crash in the server spooler code by initializing 
      values for smb_io_notify_info_data_strings.


o   Olaf Flebbe 
    * BUG 4133: pam_winbind.c compile fix on AIX 5.1.


o   David Hu 
    * BUG 4212: Fix memleak in the default_ou_string handling.


o   Mikhail Kshevetskiy 
    * BUG 4229: Compile fix for systems without kerberos.


o   Volker Lendecke 
    * NTLMSSP LanMan session key fixes.
    * Various potential seg fault fixes.
    * Extra logic in share access checks for bad smb.conf parameter 
      settings.
    * Fixes to allow smbclient to connect to Vista RC1 workstations.
    * Fix bad search filter in ldapsam when enumerating group 
      members.


o   Jim McDonough 
    * Correctly handle the password expiration policy on Samba DCs.


o   Nils Nordman 
    * BUG 4085: Allow smbpasswd to change expired passwords on 
      remote servers.


o   Simo Sorce 
    * Merge uid2sid and gid2sid async calls for SAMBA_3_0.
    * Better fqdn handling when parsing the /etc/hosts file.
    * Fix crash bug in pam_winbind.

o   Andrew Tridgell 
    * Fix string alignment problem in password change code.


o   Jim Wang
    * BUG 4211: Logic error when enforcing "acl group control"
      behavior.
 
Samba unterstützt jetzt auch Umlaute 'üöä' in den Dateinamen - Dank an BerniG 17.12.06/16:55
 
Neu:

Code:
                   ==============================
                   Release Notes for Samba 3.0.24
                             Feb 5, 2007
                   ==============================

This is the latest stable release of Samba. This is the version 
that production Samba servers should be running for all current 
bug-fixes.  Please read the changes in this section and for the 
original 3.0.23 release regarding new features and difference 
in behavior from previous releases.

Important issues addressed in 3.0.24 include:

  o Fixes for the following security advisories:
    - CVE-2007-0452 (Potential Denial of Service bug in smbd)
    - CVE-2007-0453 (Buffer overrun in NSS host lookup Winbind
      NSS library on Solaris)
    - CVE-2007-0454 (Format string bug in afsacl.so VFS plugin)


######################################################################
Changes
#######

Changes since 3.0.23d
---------------------

commits
-------

o   Jeremy Allison 
    * Fix for CVE-2007-0452 & CVE-2007-0454


o   Olivier Gay 
    * Fix for CVE-2007-0453


o   Volker Lendecke 
    * Fix for CVE-2007-0452
 
Update ging problemlos, DANKE Netview! :D
 
Hallo Günter,

na - jetzt die richtige Version gefunden :mrgreen:

viel Spass damit!
 
Hallo Holger;
vor Freude über meinen Erfolg (in einem anderen Thread --> mit Deiner Hilfe) bin ich etwas daneben, bitte entschuldige! :D
Auf jeden Fall: der Fli läuft und läuft und läuft...

Viele Grüße
Günter
 
Hallo,
eine Frage an alle die Samba oder FTP auf ihren Fli4l mit 3.1.2 nutzen, bekommt ihr mit der neuen Version den DMA Modus der HDD aktiviert??? Ich erhalte seit der neuen Version immer folgende Fehlermeldung:
/dev/hda:
setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
using_dma = 0 (off)
Ohne den DMA-Modus ist die CPU-Last sehr hoch 80-90% und die Datenrate beträgt auch nur 3,7 MB/s.
 
Das opt samba beeinflusst den DMA-Mode absolut nicht!

Code:
fli4l 3.1.2 # hdparm /dev/hda3

/dev/hda3:
 multcount    = 16 (on)
 IO_support   =  1 (32-bit)
 unmaskirq    =  0 (off)
 using_dma    =  1 (on)
 keepsettings =  0 (off)
 readonly     =  0 (off)
 readahead    = 256 (on)
 geometry     = 16383/255/63, sectors = 232155315, start = 2329425

Wie man sehen kann läuft bei mir DMA problemlos!

DMA schaltet man mit 'hdparm -d 1 /dev/hda<n>' ein, jedoch muss der entsprechende Treiber je nach verwendetem IDE-chipset geladen sein und zwar hier: opt/etc/boot.d/rc010.hddrv
...
# load hd-modules
modprobe ext3
modprobe piix <==

nur wenn piix geladen ist (in diesem Beispiel Intel-chipset) kann man den DMA-Mode aktivieren!

Weitere Optionen 'hdparm -c 1 /dev/hda<n>' -> 32-bit support

Zusammen also 'hdparm -c 1 -d 1 /dev/hda<n>'

Den Lesedurchsatz kann man mit 'hdparm -t /dev/hda<n>' testen

Edit: zum Aktiveren des DMA-Modes benötigt man das opt hdtune (fli4l opt-Datenbank V. 3.0.x)

Hierzu ist anzumerken, dass dieses opt unter fli4l 3.1.x nicht mehr so ohne weiteres funktioniert, da der DMA-Treiber z.B. piix per insmod aus der '/etc/rc.d/rc021.hdtune' heraus geladen wird was jedoch eindeutig zu spät ist!

wie ein lsmod zeigt:
Code:
ide_disk 9904 5 - Live 0xf881a000
ide_generic 560 0 [permanent], Live 0xf8804000
piix 6260 0 [permanent], Live 0xf8808000
ide_core 83252 4 ide_cd,ide_disk,ide_generic,piix, Live 0xf8846000

muss piix vor ide_generic und ide_disk geladen werden damit dieser funktioniert!

Lösung: modprobe in der rc021.hdtune auf Kommentar setzen und in die rc010.hddrv verlagern (siehe oben)!
 
??? Lösung: modprobe in der rc021.hdtune auf Kommentar setzen und in die rc010.hddrv verlagern (siehe oben)!

wie muß ich das genau durchführen ( Bitte beachtet das ich kein Programmierer bin)
 
Dei Datei im fli4l-windows-Verzeichnis .../opt/rc.d/rc021.hdtune mit wordpad öffnen und die Zeile:

# insmod $HDTUNE_MODULE

vorne mit einem '#' versehen und abspeichern!

Dann die Datei opt/etc/boot.d/rc010.hddrv ebenfalls mit wordpad öffnen und hinter:

modprobe ext3
modprobe piix

einsetzen.

Das Ganze dann mit mkfli4l auf den Router hochladen!

Kontrolle mit hdparm /dev/hda
hdparm -t /dev/hda<n>
bzw. lsmod ob der Treiber geladen wurde
 
Hallo Netview

Danke für die Anleitung !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Hat alles SUPER funktioniert
 
opt_pftpd für fli4l 3.1.2

Hallo Holger Hornung,

ich weiss, ich bin hier gerade etwas OffTopic, aber deine Links
zu den OPTs befanden sich nun gerade hier, daher meine an dieser
Stelle:

unter diesem Link:
http://rz-home.de/~hhornung/opt_smb_3.0.25b_fli4l_3.1.x-kernel-2.x.gz
wird ein OPT angeboten, welches ich für fli4l 3.1.2
benötige, jedoch fehlen die folgenden drei Treiber:
- parport.o
- parport_pc.o
- lp.o

Früher waren die ja mal im lpdsrv-Paket enthalten, aber
irgendwie hat man diese diesmal für den kernel 2.6.16.51
anscheinend vergessen.

Kann sie mir jemand compilieren und zukommen lassen?

Danke und liebe Grüße
 
Die Treiber sind standardmässig im 2.6.16.51-kernel enthalten.
Allerdings haben die 2.6-Treiber die Endung *.ko!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.