LDB-Samba problem i Linux - Ikke Windows el. OS X

frogmaster
Antal: 3582
Tilmeldt:
20-05-2010
User is online
LDB-Samba problem i Linux - Ikke Windows el. OS X

Nyeste samba opdatering i Linux, der løser et sikkerhedsproblem, forårsager også at klienten fra Linux ikke kan oprette forbindelse til OS X's samba server. Det er meget udmærket at man løser sikkerhedsproblemer, men det hjælper ikke meget hvis forbindelsen efterfølgende ikke virker.

Jeg har naglet problemet ned til LDB (Python bindings for LDB), hvor opdateringen 1:1.1.24-0ubuntu også medfører samba opdatering. Gennemfører jeg den, så er det slut med samba forbindelse fra Linux til OS X. Cifs vil stadig virke på Ubuntu og Mint, men ikke på Zorin 9 (alle Ubuntu 14.04 LTS).

Er der nogen der har løst problemet? Det er muligt at det skyldes OS X's samba server, men jeg ved det ikke. Jeg kan kun sige at samba stadig virker fra Windows klienter og fra andre OS X klienter.

Jeg har oprettet en bug rapport på samba's bugzilla, og de tager den også alvorligt, men problemet er ikke løst.

Hvis jeg opdaterer LDB, og dermed også samba, så holder dette her op med at fungere:

https://db.tt/sdY3oJwG


OracleJMT
OracleJMT's picture
Antal: 270
Tilmeldt:
26-05-2013
User is offline
Det er på Linux fejlen

Det er på Linux fejlen ligger. Og det er en komplet hjernedød måde, at fixe et sikkerhedsproblem; at slå den del fra, der får programmet til, at udføre sin funktion. Ganske amatøragtigt. Jeg mener, der nu er kommet en eller anden form for authentication på, som alligevel ikke giver brugeren rettigheder til deling alligevel. Torskedumt.

Jeg håber, at de på sigt i stedet får fixet den reelle kodefejl, i stedet for, at gøre softwaren ubrugelig.


frogmaster
frogmaster's picture
Antal: 3582
Tilmeldt:
20-05-2010
User is online
#1 Tak for svaret. Ja det

#1

Tak for svaret. Ja det tror jeg også. Det har tydeligvist noget med authentication at gøre.

Jeg vil tilføje at problemet gentager sig på Ubuntu 16.04, så det er ikke kun 14.04 og derivater.


frogmaster
frogmaster's picture
Antal: 3582
Tilmeldt:
20-05-2010
User is online
For en ordens skyld bør jeg

For en ordens skyld bør jeg vel nævne at det lykkedes at downgrade samba. Bare i tilfælde af at nogen begynder at lede efter løsninger.

https://db.tt/MgYUabtv

Workaround er at fuldstændig fjerne alt hvad der har med samba at gøre, inklusiv opsætningsfiler. Derefter:

sudo aptitude -y install samba-libs=2:4.1.6+dfsg-1ubuntu2 libsmbclient=2:4.1.6+dfsg-1ubuntu2 libwbclient0=2:4.1.6+dfsg-1ubuntu2 python-samba=2:4.1.6+dfsg-1ubuntu2 samba=2:4.1.6+dfsg-1ubuntu2 samba-common=2:4.1.6+dfsg-1ubuntu2 samba-common-bin=2:4.1.6+dfsg-1ubuntu2 samba-dsdb-modules=2:4.1.6+dfsg-1ubuntu2 samba-vfs-modules=2:4.1.6+dfsg-1ubuntu2 smbclient=2:4.1.6+dfsg-1ubuntu2 libldb1=1:1.1.16-1 python-ldb=1:1.1.16-1 winbind=2:4.1.6+dfsg-1ubuntu2 libpam-winbind=2:4.1.6+dfsg-1ubuntu2 libnss-winbind=2:4.1.6+dfsg-1ubuntu2

sudo apt-get install gvfs-backends

Hold da op vil jeg mene. Det tog 4 timer ... (fuck)
Problemet med MITM og DDoS attacks er ikke løst, men det er også ligemeget, så længe man ikke kører samba over VPN gennem internettet, og der ikke sidder en maliciøs hacker på samme LAN.