Linux Kernel 4.13: SMB3 di default

Elena Metelli
0

Nei giorni scorsi, il 3 settembre, è stato rilasciato il kernel 4.13 e, tra i tanti cambiamenti, Torvalds si sofferma in particolar modo sull’implementazione del protocollo SMB.

SMB si occupa della condivisione in rete di file, stampanti ed altri servizi; la versione 1 del protocollo è la stessa che nel Maggio scorso ha aiutato la diffusione del ransomware WannaCry, sfruttando un bug passato inosservato per anni.

Per limitare l’insorgere di altri problemi legati alla sicurezza, SMB3 è stato promosso a protocollo di default per utilizzare le share.

You may need to add an explicit “vers=1.0” to your mount options in /etc/fstab or similar if you *really* want SMB1.

But if the new default of 3.0 doesn’t work (because you still use a pterodactyl as a windshield wiper), before you go all the way back to the bad old days and use that “vers=1.0”, you might want to try “vers=2.1”. Because let’s face it, SMB1 is just bad, bad, bad.

Potreste dover esplicitare  “vers=1.0” nelle opzioni di mount di /etc/fstab o simili se *davvero* volete utilizzare SMB1.

Se la versione 3.0 non dovesse funzionare (perché state ancora utilizzando uno pterodattilo come tergicristallo), prima di tornare ai vecchi, brutti tempi ed utilizzare quel “vers=1.0”, potreste provare un “vers=2.1”. Perché, diciamocelo, SMB1 è il male.

Un’altra novità sul fronte sicurezza è l’implementazione TLS direttamente nel kernel, migliorando le performance di protocolli come l’HTTPS che utilizzano il TLS.

Tra le altre new entry in questa release del kernel:

  • EXT4 supporta 2 miliardi di entry per directory, in confronto alle 10 milioni delle precedenti versioni;
  • i driver Nouveau supportano l’audio stereo 3D via HDMI;
  • supporto ad innumerevoli device ARM: NanoPi NEO2, Orange Pi Prime, LicheePi Zero dock board, Orange Pi Zero Plus 2, SoPine SoM and the NanoPi M1 Plus e BeagleBone Blue.

Riassumendo in una frase:

Running SMB1 is like taking your grandmother to prom: she means well, but she can’t really move anymore. Also, it’s creepy and gross. [cit.]

Utilizzare SMB1 è come portare la nonna al ballo scolastico: ha buone intenzioni ma non si riesce davvero più a muovere. Inoltre è inquietante e disgustoso.

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)