Scénario #33401
EOLE 2.9 : Gestion "wide links = yes" à vérifier
100%
Description
https://www.samba.org/samba/history/samba-4.13.0.html
wide links functionality
------------------------
For this release, the code implementing the insecure "wide links = yes"
functionality has been moved out of the core smbd code and into a separate
VFS module, vfs_widelinks. Currently this vfs module is implicitly loaded
by smbd as the last but one module before vfs_default if "wide links = yes"
is enabled on the share (note, the existing restrictions on enabling wide
links around the SMB1 "unix extensions" and the "allow insecure wide links"
parameters are still in force). The implicit loading was done to allow
existing users of "wide links = yes" to keep this functionality without
having to make a change to existing working smb.conf files.
Please note that the Samba developers recommend changing any Samba
installations that currently use "wide links = yes" to use bind mounts
as soon as possible, as "wide links = yes" is an inherently insecure
configuration which we would like to remove from Samba. Moving the
feature into a VFS module allows this to be done in a cleaner way
in future.
Sous-tâches
Révisions associées
Revert "test_scribe.py : add "vers" option in mount commands"
This reverts commit f46d05dcb99dc1a8c3322d16fae7af8909dd2481
Ref: #33401
unit tests : add domain to mount options
Ref: #33401
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Assigné à mis à Joël Cuissinat
En 2.8.0, un simple montage CIFS renvoie : mount error(13): Permission denied
, cf. https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-moduletests-scribe-2.8.0-amd64
En 2.7.2, le code suivant est fonctionnel :
mkdir -p /tmp/home changepasswordeole.pl admin Eole123456 mount -t cifs //127.0.0.1/professeurs /tmp/home -o username=admin,password=Eole123456,vers=3.0,_netdev umount /tmp/home
Mais, sur le membre, on conservé le samba de la distribution (bionic : 4.7.6) et donc la 2.7.2 n'est pas affectée par la suppression du "wide links".
#3 Mis à jour par Joël Cuissinat il y a plus de 2 ans
On est (pour l'instant) pas impacté puisque le module est chargé automatiquement dans notre cas :
this vfs module is implicitly loaded [...] if "wide links = yes" is enabled on the share
#4 Mis à jour par Joël Cuissinat il y a plus de 2 ans
Étrangement, le mount fonctionne si on lui déclare explicitement le nom du domaine !
root@scribe:~# mount.cifs -o username=admin,domain=domscribe.ac-test.fr,vers=3.0,_netdev //scribe/commun /tmp/classe Password for admin@//scribe/commun: ********** root@scribe:~# ls /tmp/classe/ logiciels travailAvec cette correction, les tests unitaires Scribe 2.8 devraient être de nouveau passants :
#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de En cours à Nouveau
- Tâche parente
#33397supprimé
#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tracker changé de Tâche à Scénario
- Version cible
sprint 2021 46-49 Equipe MENSRsupprimé - Début
15/11/2021supprimé - Release mis à EOLE 2.9.0
#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Sujet changé de Gestion "wide links = yes" à voir sur EOLE 2.7.2&+ à Gestion "wide links = yes" à voir sur EOLE 2.9
#8 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Sujet changé de Gestion "wide links = yes" à voir sur EOLE 2.9 à EOLE 2.9 : Gestion "wide links = yes" à vérifier
#9 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Assigné à
Joël Cuissinatsupprimé
#10 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Release changé de EOLE 2.9.0 à Carnet de produit (Cadoles)
#11 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Points de scénarios mis à 1.0
#12 Mis à jour par Gilles Grandgérard il y a environ 2 ans
Samba est en 4.15
#13 Mis à jour par Emmanuel GARETTE il y a environ 2 ans
- Echéance mis à 15/04/2022
- Assigné à mis à Laurent Gourvenec
- Version cible mis à Prestation Cadoles MEN 2022 13-15
- Début mis à 28/03/2022
#14 Mis à jour par Laurent Gourvenec il y a environ 2 ans
- Statut changé de Nouveau à En cours
- % réalisé changé de 0 à 100
#15 Mis à jour par Emmanuel GARETTE il y a environ 2 ans
- Statut changé de En cours à Résolu
#16 Mis à jour par Gilles Grandgérard il y a presque 2 ans
- Statut changé de Résolu à Terminé (Sprint)
#17 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0