git.samba.org / samba.git / blob
? search:


c8418b69b169319f24c10fcb2e45eadd91cccca7
[samba.git] / WHATSNEW.txt
1 Release Announcements
2 =====================
3
4 This is the third release candidate of Samba 4.1.  This is *not*
5 intended for production environments and is designed for testing
6 purposes only.  Please report any defects via the Samba bug reporting
7 system at https://bugzilla.samba.org/.
8
9 Samba 4.1 will be the next version of the Samba suite and includes
10 all the technology found in both the Samba4 series and the stable 3.x
11 series. The primary additional features over Samba 3.6 are
12 support for the Active Directory logon protocols used by Windows 2000
13 and above.
14
15 If you are upgrading, or looking to develop, test or deploy Samba 4.1
16 releases candidates, you should backup all configuration and data.
17
18
19 NEW FEATURES
20 ============
21
22 Client tools support SMB2/3
23 ===========================
24
25 Samba 4.1.0 contains the first release of our client tools
26 and client library that work over the new protocols SMB2 or SMB3.
27 Note that SMB3 only works either to a Samba server version 4.0.0
28 or above, or to a Windows Server running Windows 2012 or Windows 8.
29
30 The default protocol for smbclient and smbcacls is still
31 SMB1 (the NT1 protocol dialect). An SMB2 or SMB3 connection
32 can be selected in one of two ways. The easiest way to test
33 the new protocol connection is to add the -mMAX_PROTOCOL
34 command line switch to either smbclient or smbcacls.
35
36 For example, to connect using SMB3 with smbclient a user
37 would type:
38
39 smbclient //server/share -Uuser%password -mSMB3
40
41 Another example of connecting using SMB2 using smbcacls
42 would be:
43
44 smbcacls //server/share -Uuser%password -mSMB2 filename
45
46 Note that when connecting using SMB2 or SMB3 protocols
47 the UNIX extensions are no longer available inside the
48 smbclient command set. This is due to UNIX extensions
49 not yet being defined for the SMB2 or SMB3 protocols.
50
51 The second way to select SMB2 or SMB3 connections is to
52 set the "client max protocol" parameter in the [global]
53 section of your smb.conf.
54
55 Setting this parameter will cause all client connections
56 from Samba and its client tools to offer the requested
57 max protocol to a server on every connection request.
58
59 For example, to cause all client tools (including winbindd,
60 rpcclient, and the libsmbclient library) to attempt use SMB3
61 by default add the line:
62
63 client max protocol = SMB3
64
65 to the [global] section of your smb.conf. This has not
66 been as widely tested as the -mPROTOCOL options, but
67 is intended to work correctly in the final release of
68 4.1.0.
69
70 Encrypted transport
71 ===================
72
73 Although Samba servers have supported encrypted transport
74 connections using the UNIX extensions for many years,
75 selecting SMB3 transport allows encrypted transport
76 connections to Windows servers that support SMB3, as
77 well as Samba servers.
78
79 In order to enable this, add the "-e" option to the
80 smbclient command line.
81
82 For example, to connect to a Windows 2012 server over
83 SMB3 and select an encrypted transport you would use
84 the following command line:
85
86 smbclient //Win2012Server/share -Uuser%password -mSMB3 -e
87
88
89 Directory database replication (AD DC mode)
90 ===========================================
91
92 Directory replication has been reworked in order to improve the
93 correctness and efficiency.
94 As a net effect of it, replication with other domain controllers with
95 a heavily modified schema is now possible (ie. Windows 2012 DCs or
96 other Windows DC with exchange installed) and replication didn't fail
97 anymore in such environments.
98
99
100 Server-Side Copy Support
101 ========================
102
103 Samba 4.1.0 adds support for server-side copy operations via the SMB2
104 FSCTL_SRV_COPYCHUNK request. Clients making use of server-side copy
105 support, such as Windows Server 2012, should experience considerable
106 performance improvements for file copy operations, as file data need not
107 traverse the network.
108 This feature is enabled by default on the smbd file server.
109
110
111 Btrfs Filesystem Integration
112 ============================
113
114 The Btrfs VFS module provided with Samba 4.1.0 further improves the
115 performance of server-side copy operations on shares backed by a Btrfs
116 filesystem. It does so by allowing multiple files to share the same
117 on-disk extents, avoiding the unnecessary duplication of source and
118 destination file data during a server-side copy operation.
119
120 This feature can be explicitly enabled on smbd shares backed by a Btrfs
121 filesystem with the smb.conf parameter:
122 vfs objects = btrfs
123
124
125 REMOVED COMPONENTS
126 ==================
127
128 The Samba Web Administration Tool (SWAT) has been removed.
129
130
131 ######################################################################
132 Changes
133 #######
134
135 smb.conf changes
136 ----------------
137
138    Parameter Name                       Description     Default
139    --------------                       -----------     -------
140
141    acl allow execute always             New             False
142    password level                       Removed
143    set directory                        Removed
144    use ntdb                             New             No
145
146
147 RUNNING Samba 4.1 as an AD DC
148 =============================
149
150 A short guide to setting up Samba as an AD DC can be found on the wiki:
151
152   https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
153
154
155 COMMIT HIGHLIGHTS
156 =================
157
158 o   Jeremy Allison <jra@samba.org>
159     * Add SMB2 and SMB3 support for client tools and client library.
160     * Add support for SMB3 Encrypted transport.
161
162
163 o   David Disseldorp <ddiss@samba.org>
164     * Add vfs_btrfs module.
165     * Add support for server-side copy operations via the
166       SMB2 FSCTL_SRV_COPYCHUNK request.
167
168
169 CHANGES SINCE 4.1.0rc3
170 ======================
171
172 o   Michael Adam <obnox@samba.org>
173     * BUG 10134: Add "acl allow execute always" parameter.
174
175
176 o   Volker Lendecke <vl@samba.org>
177     * BUG 10008: dbwrap_ctdb: Treat empty records as non-existing.
178
179
180 CHANGES SINCE 4.1.0rc2
181 ======================
182
183 o   Michael Adam <obnox@samba.org>
184     * BUG 10107: Fix Winbind crashes on DC with trusted AD domains.
185
186
187 o   Jeremy Allison <jra@samba.org>
188     * BUG 5917: Fix working on site with Read Only Domain Controller.
189     * BUG 9974: Add SMB2 and SMB3 support for smbclient.
190     * BUG 10063: Fix memory leak in source3/lib/util.c:1493.
191     * BUG 10121: Masks incorrectly applied to UNIX extension permission
192       changes.
193
194
195 o   Christian Ambach <ambi@samba.org>
196     * BUG 9911: Build Samba 4.0.x on AIX with IBM XL C/C++.
197
198
199 o   Andrew Bartlett <abartlet@samba.org>
200     * BUG 9091: When replicating DNS for bind9_dlz we need to create the
201       server-DNS account remotely.
202
203
204 o   Günther Deschner <gd@samba.org>
205     * BUG 9615: Winbind unable to retrieve user information from AD.
206     * BUG 9899: winbind_lookup_names() fails because of
207       NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
208     * BUG 10107: Fix Winbind crashes on DC with trusted AD domains.
209
210
211 o   Volker Lendecke <vl@samba.org>
212     * BUG 10086: smbd: Fix async echo handler forking.
213     * BUG 10106: Honour output buffer length set by the client for SMB2 GetInfo
214       requests.
215     * BUG 10114: Handle Dropbox (write-only-directory) case correctly
216       in pathname lookup.
217
218
219 o   Stefan Metzmacher <metze@samba.org>
220     * BUG 10030: ::1 added to nameserver on join.
221
222
223 o   Rusty Russell <rusty@rustcorp.com.au>
224     * BUG 10000: Add man pages for ntdb tools.
225
226
227 o   Karolin Seeger <kseeger@samba.org>
228     * BUG 7364: Add man page for vfs_syncops.
229     * BUG 7490: Add man page for vfs_linux_xfs_sgid.
230     * BUG 10001: Add man page for samba-regedit tool.
231     * BUG 10076: Fix variable list in vfs_crossrename man page.
232
233
234 o   Andreas Schneider <asn@samba.org>
235     * BUG 10073: Fix segmentation fault in 'net ads join'.
236     * BUG 10082: s3-winbind: Fix a segfault passing NULL to a fstring argument.
237
238
239 o   Richard Sharpe <realrichardsharpe@gmail.com>
240     * BUG 10097: MacOSX 10.9 will not follow path-based DFS referrals handed
241       out by Samba.
242
243
244 o   Ralph Wuerthner <ralph.wuerthner@de.ibm.com>
245     * BUG 10106: Honour output buffer length set by the client for SMB2 GetInfo
246       requests.
247
248
249 CHANGES SINCE 4.1.0rc1
250 ======================
251
252 o   Jeremy Allison <jra@samba.org>
253     * BUG 9992: Windows error 0x800700FE when copying files with xattr names
254       containing ":".
255     * BUG 10010: Missing integer wrap protection in EA list reading can cause
256       server to loop with DOS (CVE-2013-4124).
257     * BUG 10064: Linux kernel oplock breaks can miss signals.
258
259
260 o   Andrew Bartlett <abartlet@samba.org>
261     * BUG 9029: Fix replication with --domain-crictical-only to fill in
262       backlinks.
263     * BUG 9820: Fix crash of winbind after "ls -l
264       /usr/local/samba/var/locks/sysvol".
265     * BUG 10056: dsdb improvements.
266
267
268 o   Björn Baumbach <bb@sernet.de>
269     * BUG 10003: Fix segfault while reading incomplete session info.
270
271
272 o   Gregor Beck <gbeck@sernet.de>
273     * BUG 9678: Windows 8 Roaming profiles fail.
274
275
276 o   Günther Deschner <gd@samba.org>
277     * BUG 10043: Allow to change the default location for Kerberos credential
278       caches.
279
280
281 o   Volker Lendecke <vl@samba.org>
282     * BUG 10013: Fix a 100% loop at shutdown time (smbd).
283
284
285 o   Stefan Metzmacher <metze@samba.org>
286     * BUG 9820: Fix crash of winbind after "ls -l
287       /usr/local/samba/var/locks/sysvol".
288     * BUG 10015: Fix/improve debug options.
289     * BUG 10042: Fix crashes in socket_get_local_addr().
290     * BUG 10056: dsdb improvements.
291
292
293 o   Andreas Schneider <asn@samba.org>
294     * BUG 9994: Do not delete an existing valid credential cache (s3-winbind).
295     * BUG 10040: Rename regedit to samba-regedit.
296     * BUG 10041: Remove obsolete swat manpage and references.
297     * BUG 10048: nsswitch: Add OPT_KRB5CCNAME to avoid an error message.
298
299
300 o   Alexander Werth <alexander.werth@de.ibm.com>
301     * BUG 10045: Remove a redundant inlined substitution of ACLs.
302
303
304 o   Ralph Wuerthner <ralphw@de.ibm.com>
305     * BUG 10064: Linux kernel oplock breaks can miss signals.
306
307
308 #######################################
309 Reporting bugs & Development Discussion
310 #######################################
311
312 Please discuss this release on the samba-technical mailing list or by
313 joining the #samba-technical IRC channel on irc.freenode.net.
314
315 If you do report problems then please try to send high quality
316 feedback. If you don't provide vital information to help us track down
317 the problem then you will probably be ignored.  All bug reports should
318 be filed under the Samba 4.1 product in the project's Bugzilla
319 database (https://bugzilla.samba.org/).
320
321
322 ======================================================================
323 == Our Code, Our Bugs, Our Responsibility.
324 == The Samba Team
325 ======================================================================
326
Samba Shared Repository