Open Source im professionellen Einsatz

Eindrücke von der Samba XP 2016 in Berlin

12.05.2016

Auf der Samba XP 2016 in Berlin spürte man noch den Schock der Erschütterungen rund um den Badlock-Bug. Das Projekt muss sich nun intensiver mit Fragen der Sicherheit beschäftigen.

565

Sicherheit sei ein hartes Problem und Samba in einige der Fallen gelaufen, die auf diesem Feld lauern, stellte Google-Mitarbeiter und Samba-Contributor Jeremy Allison in seiner Begrüßungsansprache auf der diesjährigen Samba-XP-Konferenz fest. Im April wurde Badlock gepatcht. Damit endete die seit Herbst 2015 betriebenem und offenbar recht aufwändige Arbeit, eine ganze Reihe neu gefundener Sicherheitsbugs in Samba zu beheben.

Die für Samba verwendete Programmiersprache C helfe in diesem Bereich nicht gerade, stellte Allison fest. Er überlegte laut, für bestimmte Features, die nicht zum Kern gehören, künftig stärker auf Go, Rust oder andere Sprachen mit stärkeren Sicherheitsaspekten zu setzen. Außerdem denke man darüber nach, eine Security-Best-Practices-Zertifizierung der Linux-Foundation anzustreben.

Sernet-Gründer Johannes Loxen gab zu bedenken, dass C nicht weggehen werde. Es gebe keine Möglichkeit, den Kern von Samba in einer anderen Sprache zu programmieren, lediglich für externe Programmteile lassen sich Sprachen mit besseren Security-Funktionen in Erwägung ziehen, sie seien teilweise auch schon im Einsatz.

Sicherheit, so Loxen, sei nur eine der drei Schrauben, an denen das Samba-Projekt permanent drehen müsse. Wenn die Kompatibilität oder die Performance nachlassen, weil man sich nur auf eine Baustelle konzentriere, honorieren die Kunden dies auch wiederum nicht. Tatsächlich scheint die Arbeit an der nächsten Samba-Release aufgrund des Badlock-Wirbels gelitten zu haben. Das konstatierte jedenfalls später der Entwickler Steve French in seinem Vortrag über SMB3 und Linux.

Fefe-Keynote

Dass die Sicherheit zurzeit aber Priorität im Samba-Projekt hat, zeigte nicht nur die Rede von Allison, sondern auch der Keynote-Redner und Sicherheitsforscher Felix von Leitner, vielen nur als Fefe bekannt. Er wies am Beispiel des in den 80er Jahren entwickelten Konzepts der Trusted Computing Base (TCB) darauf hin, dass Sicherheit ein nur schwer lösbares Problem sei. Es genüge nicht, zentrale Dienste mit eigens dafür angelegten Benutzern auszuführen. Vielmehr müssten sichere Anwendungen die entsprechenden Features der Betriebssysteme möglichst intelligent nutzen und sollten nicht versuchen, die harten Sicherheitsprobleme selbst zu lösen.

Eine ungefähre Vorstellung der Sicherheitsprobleme, mit denen das Projekt seit letztem Jahr konfrontiert ist, ließ sich dann den Schilderungen von Stefan Metzmacher entnehmen. Er erzählte stoisch, wie er quasi von einer gefundenen Sicherheitslücke ausgehend auf immer mehr Sicherheitsprobleme stieß, die unter anderem das recht betagte DCE-RPC-Protokoll verursachte. So ließen sich etwa verschlüsselte ldaps://- und https://-Verbindungen downgraden, was MITM-Angriffen im Netzwerk Tor und Tür öffnete. Die fehlende Zertifikatsvalidierung stellte sich nicht als hilfreich heraus.

Patchday

Nach monatelanger Arbeit fielen die Sicherheits-Patches vom 12. April 2016 dementsprechend umfangreich aus, mit tausenden von Änderungen an hunderten von Dateien. Im Vorfeld hatte das Projekt bereits Kontakt mit den Kunden aufgenommen, die Kommunikation über die Sicherheitslücken fand verschlüsselt statt, es gab keine Kommentare im Bugtracker.

Für die Zukunft stehen nun laut Metzmacher weitere Änderungen an der Codebasis ins Haus, um die Sicherheitsprobleme nachhaltig anzugehen. So will man mit Microsoft verschiedene Security-Verbesserungen für DCE-RPC diskutieren. Das Projekt möchte das Samba-Protokoll härten und das veraltete Authentifizierungsverfahren NTLMv1 in der nächsten Major-Release deaktivieren. IPC-Requests sollen bei authentifizierten Clients zudem nur noch signiert möglich sein.

Cluster-fähig

Doch die Sicherheit blieb nicht das einzige Thema der Konferenz, Cluster spielten eine mindestens ebenso ausführliche Rolle. Samba-Buchautor Stefan Kania referierte über den Einsatz von Gluster-FS als Dateisystem für CTDB, die Cluster-Implementierung von Sambas TDB-Datenbank.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.