<div dir="ltr"><div><br></div><div>Hi,</div><div><br></div><div>we had a bug [1] filed against Ubuntu as part of a larger campaign [2] to disable the old, vulnerable, deprecated SMB1 protocol in the Samba stack.</div><div><br></div><div><div>I asked upstream [3] for their opinion on changing the default protocol level.</div></div><div><br></div><div>In terms of an actual change, it's just a pair of independent configuration settings in smb.conf (if upstream doesn't change the defaults): one for client, one for server. That part is simple. The repercussions need to be thought through, however. We can split them into server and desktop (client):</div><div><br></div><div>Server:</div><div> * old clients (like windows xp, and windows <= 2003) won't be able to connect to the samba server anymore. This will certainly include some appliances like TVs, old videogame consoles, old music players, media stations, and others</div><div><br></div><div>Desktop (client):</div><div> * network browsing will be affected</div><div> * ubuntu won't be able to connect to old Samba/Windows servers that only support SMB1. Again, not only classic servers, but think old home NAS servers</div><div><br></div><div>If you want to experiment what your network would look like if this is implemented, these are the changes to /etc/samba/smb.conf:</div><div><br></div><div>  client min protocol = SMB2</div><div><br></div><div>and/or</div><div><br></div><div>  server min protocol = SMB2</div><div><br></div><div>Change one or both, depending on what you want to test. Maybe as a first step we could change only the server setting, so that Ubuntu, when acting as a client (desktop), can still see and interact with old SMB1 servers.</div><div><br></div><div>This email is to get a feel of what people think about this change, and to collect tasks that need to be done to implement this big change. I'm collecting these tasks in a trello card [4] for now, and, moving forward, this will likely become a spec document.</div><div><br></div><div>Thanks!</div><div><br></div><div><br></div><div>1. <a href="https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1697817">https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1697817</a></div><div>2. <a href="https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/">https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/</a></div><div>3. <a href="https://lists.samba.org/archive/samba-technical/2017-June/121164.html">https://lists.samba.org/archive/samba-technical/2017-June/121164.html</a></div><div>4. <a href="https://trello.com/c/P73Okl8z">https://trello.com/c/P73Okl8z</a></div><div><br></div></div>