Abonnieren Sie unsere Nachrichten als rss.

Bareos Company News Reader

Erster Release-Kandidat von Bareos 18.2

TLS-Verschlüsselung, PAM-Authentisierung und Code-Optimierungen

Version 18.2 setzt schon beim Anmelden auf TLS und bleibt dabei abwärtskompatibel. Außerdem unterstützt der Bareos Director bzw. die Consolen-Anmeldung die PAM-Authentisierung. Auch in der neuen Version wir weiter der Code optimiert.

 Philipp Storz und Frank Ueberschar

Verschlüsselung ohne Aufwand

Bareos unterstützt schon lange die Verschlüsselung per TLS/SSL. Bislang waren Zertifikate zum Authentisieren erforderlich. Da jeder Client sein eigenes Zertifikat haben soll, ist das Verteilen und Verwalten relativ aufwändig für den Administrator. Beim Authentisieren findet darüber hinaus ein kurzer Austausch im Klartext statt, allerdings im Challenge-Response-Verfahren, das heißt, die Passwörter werden nicht übertragen. Die ohnehin schon konfigurierten Kennwörter benutzt die neue Bareos-Version nun dazu, per Pre-shared Key direkt mit TLS zu verschlüsseln.

 

Zertifikate unterstützt Bareos 18.2 auch weiterhin. Administratoren müssen eine bestehende Konfiguration nicht verändern, denn die neue Version ist abwärtskompatibel. Es ist also nicht erforderlich, alle Clients auf einmal zu aktualisieren oder die Firewall-Einstellungen anzupassen. Die Backup-Lösung ist so flexibel, dass sie gleichzeitig TLS und Klartext sprechen kann: Mit Clients der Version 18.2 kommuniziert sie in der Voreinstellung über TLS, und ältere Clients spricht sie wie bisher an.

 

PAM-Authentisierung im Director

Mehr Sicherheit erfährt auch der Bareos Director. Bislang mussten Administratoren für jeden Benutzer ein Passwort im Klartext in der Konfigurationsdatei verankern. Bei Bareos 18.2 steht hier nur noch der Benutzername. Das Kennwort kann ab sofort optional über PAM (Pluggable Authentication Modules) abgeglichen werden.

 

Code-Optimierungen

Bereits seit einiger Zeit modernisieren wir den Legacy Code und stellen ihn nach und nach auf moderne Strukturen um. In dem Zusammenhang haben wir GNU Autoconf durch CMake ersetzt, was es viel leichter macht, den Bareos-Code zu warten. Rund 5.000 Zeilen CMake lösen im Bareos-Code über 70.000 Zeilen Autoconf-Skripte ab.

Eine Reorganisation gibt es auch auf GitHub: Bisher verteilte sich Bareos auf mehrere Repositorys, was das Synchronisieren für jedes neue Release erschwerte. Ab jetzt versammeln wir alles in einem Repository und verwalten die einzelnen Bareos-Komponenten in Unterordnern.

 

Weitere Informationen finden Sie in unserer Präsentation zu Bareos 18.2 RC von der OSBConf 2018.

Zurück