git.samba.org / samba.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
WHATSNEW: Update changes since 3.5.0rc2.
[samba.git] / WHATSNEW.txt
1                    =============================
2                    Release Notes for Samba 3.5.0
3                           February 16, 2010
4                    =============================
5
6
7 This is the first stable release of Samba 3.5.
8
9
10 Major enhancements in Samba 3.5.0 include:
11
12 General changes:
13 o Add support for full Windows timestamp resolution
14 o The Using Samba HTML book has been removed.
15 o 'net', 'smbclient' and libsmbclient can use credentials cached by Winbind.
16 o The default value of "wide links" has been changed to "no".
17
18 Protocol changes:
19 o Experimental implementation of SMB2
20
21 Printing Changes:
22 o Add encryption support for connections to a CUPS server
23
24 Winbind changes:
25 o Major refactoring
26 o Asynchronous
27
28 VFS modules:
29 o New vfs_scannedonly module has been added.
30
31
32 General changes:
33 ================
34
35 Support for full Windows timestamp resolution has been added. This effectively
36 makes us use Windows' full 100ns timestamp resolution if supported by the
37 kernel (2.6.22 and higher) and the glibc (2.6 and higher).
38
39 The Using Samba HTML book has been removed from the Samba tarball.
40 It is still available at http://www.samba.org/samba/docs/using_samba/toc.html.
41
42 Samba client tools like 'net', 'smbclient' and libsmbclient can use the user
43 credentials cached by Winbind at logon time. This is very useful e.g. when
44 connecting to a Samba server using Nautilus without re-entering username and
45 password. This feature is enabled by default and can be disabled per application
46 by setting the LIBSMBCLIENT_NO_CCACHE environment variable.
47
48 The default value of "wide links" has been changed to "no" to avoid an insecure
49 default configuration ("wide links = yes" and "unix extensions = yes"). For
50 more details, please see http://www.samba.org/samba/news/symlink_attack.html.
51
52
53 Protocol changes
54 ================
55
56 An EXPERIMENTAL implementation of the SMB2 protocol has been added. SMB2 can be
57 enabled by setting "max protocol = smb2". SMB2 is a new implementation of the
58 SMB protocol used by Windows Vista and higher.
59
60 Printing Changes
61 ================
62
63 A new parameter "cups encrypt" has been added to control whether connections to
64 CUPS servers will be encrypted or not. The default is to use unencrypted
65 connections.
66
67 Winbind changes
68 ===============
69
70 The Winbind daemon has been refactored internally to be asynchronous. The new
71 Winbind will not be blocked by running 'getent group' or 'getent passwd'.
72
73 VFS modules
74 ===========
75
76 A new VFS module "scannedonly" has been added. This is a filter that
77 talks to an antivirus-engine and stores whether a file is clean or not.
78 Users do only see clean files on their filesystem.
79
80
81 ######################################################################
82 Changes
83 #######
84
85 smb.conf changes
86 ----------------
87
88    Parameter Name                      Description     Default
89    --------------                      -----------     -------
90
91    create krb5 conf                    New             yes
92    ctdb timeout                        New             0
93    cups encrypt                        New             no
94    debug hires timestamp               Changed Default yes
95    ldap deref                          New             auto
96    ldap follow referral                New             auto
97    wide links                          Changed Default no
98
99
100 New configure options
101 ---------------------
102
103 --enable-external-libtdb        Enable external tdb
104 --enable-netapi                 Turn on netapi support
105 --enable-pthreadpool            Enable pthreads pool helper support
106 --with-cifsumount               Include umount.cifs (Linux only) support
107 --with-codepagedir=DIR          Where to put codepages
108
109
110 Commit Highlights
111 =================
112
113 o   Björn Jacke <bj@sernet.de>
114     * Add support for full Windows timestamp resolution.
115     * Add encryption support for connections to a CUPS server.
116
117
118 o   Volker Lendecke <vl@samba.org>
119     * Major internal refactoring of the Winbind daemon.
120     * Make Winbind asynchronous.
121     * Make 'net', 'smbclient' and libsmbclient use the logon credentials cached
122       by Winbind.
123
124
125 o   Stefan Metzmacher <metze@samba.org>
126     * Implement the new SMB2 protocol (experimental).
127
128
129 Changes since 3.5.0rc2
130 ----------------------
131
132
133 o   Jeremy Allison <jra@samba.org>
134     * BUG 6876: Fix duplicate initializer in the rmdir module.
135     * BUG 7063: Fix core dump on Ubuntu 8.04 64 bit.
136     * BUG 7067: Fix failing of smbd to respond to a read or a write caused by
137       Linux asynchronous IO (aio).
138     * BUG 7069: Fix 'smbget' error status.
139     * BUG 7072: Fix unlocking of accounts from ldap.
140     * BUG 7079  Cliconnect gets realm wrong with trusted domains.
141     * BUG 7081: Fix vfs_expand_msdfs.
142     * BUG 7084: Fix storing of create time on directories in an EA in new
143       create time code.
144     * BUG 7104: "wide links" and "unix extensions" are incompatible.
145     * BUG 7122: Fix reading of large browselist.
146
147
148 o   Steven Danneman <steven.danneman@isilon.com>
149     * BUG 7096: Fix string buffer overflow causing heap corruption in smbd.
150
151
152 o   Björn Jacke <bj@sernet.de>
153     * BUG 7103: Fix build issue on Tru64.
154     * Fix some wrong newlines in de translation strings.
155
156
157 o   Volker Lendecke <vl@samba.org>
158     * BUG 7085: Fix an early release of the global lock that can cause data
159       corruption in libtdb.
160
161
162 o   Stefan Metzmacher <metze@samba.org>
163     * BUG 7098: Fix results of 'smbclient -L' with a large browse list.
164     * BUG 7116: Add pdb_ldap performance fixes.
165     * BUG 7119: Support large browselist.
166
167
168 o   Lars Müller <lars@samba.org>
169     * BUG 7071: Fix build of 'smbfilter'.
170     * BUG 7047: Add cross option to samba_cv_linux_getgrouplist_ok.
171     * BUG 7102: Normalize "Changing password for" msg IDs and STRs.
172
173
174 o   Olivier Sessink <olivier@virtscano.fakenet>
175     * BUG 7076: Fix build of vfs_scannedonly on AIX.
176
177
178 o   Bo Yang <boyang@samba.org>
179     * BUG 7106: Fix malformed require_membership_of_sid.
180
181
182
183 Changes since 3.5.0rc1
184 ----------------------
185
186
187 o   Michael Adam <obnox@samba.org>
188     * BUG 4347: Check password history before increasing "badPasswordCount".
189
190
191 o   Jeremy Allison <jra@samba.org>
192     * BUG 5202: Fix changing of ACLs on writable file with "dos filemode=yes".
193     * BUG 6876: Fix deletion of an object whose parent folder does not have delete
194       rights fails even if the delete right is set on the object in
195       vfs_acl_xattr and vfs_acl_tdb.
196     * BUG 7033: Fix SMBrmdir error message when deleting a directory fails.
197     * BUG 7036: Fix 'net rpc getsid' in hardened Windows environments.
198     * BUG 7045: Fix bad (non memory copying) interfaces in smbc_setXXXX calls.
199
200
201 o   Giovanni Bajo <rasky@develer.com>
202     * BUG 7029: Disable sanity check in NetShareEnum for better compatibility
203       with Windows.
204
205
206 o   Kai Blin <kai@samba.org>
207     * BUG 7039: Fix compile error with WITH_DNS_UPDATE. Update .po files.
208
209
210 o   Günther Deschner <gd@samba.org>
211     * BUG 7043: Fix crash bug in libsmbclient.
212
213
214 o   André Hentschel <nerv@dawncrow.de>
215     * BUG 7039: Complete German translation of 'net'.
216
217
218 o   Björn Jacke <bj@sernet.de>
219     * BUG 7039: Improve some German translations in 'net'.
220
221
222 o   William Jojo <w.jojo@hvcc.edu>
223     * BUG 7052: Fix DFS on AIX.
224
225
226 o   Volker Lendecke <vl@samba.org>
227     * BUG 6981: Fix large paged search with DirX LDAP servers.
228     * BUG 7027: Fix a segfault in winbindd_dual_ccache_ntlm_auth().
229     * BUG 7037: Fix a Winbind segfault in "trusted_domains".
230     * BUG 7046: Fix libsmbclient crash against OpenSolaris CIFS server.
231     * BUG 7062: Make 'net', 'smbclient' and libsmbclient use the logon
232       credentials cached by Winbind.
233     * Lock down some srvsvc calls according to what w2k3 seems to do.
234
235
236 o   Stefan Metzmacher <metze@samba.org>
237     * BUG 6157: Restore Samba 3.0.x behavior and use the first "uid" value in
238       pdb_ldap.
239
240
241 o   SASAJIMA Toshihiro <sasajima_t@jp.fujitsu.com>
242     * BUG 7034: Fix segfault in vfs_cap.
243
244
245 o   Olivier Sessink <oliviersessink@gmail.com>
246     * BUG 7028: Add new scannedonly VFS module.
247
248
249 Changes since 3.5.0pre2
250 -----------------------
251
252 o   Jeremy Allison <jra@samba.org>
253     * BUG 6837: Fix "Too many open files" when trying to access large number of
254       files with Windows 7.
255     * BUG 6939: Fix long filenames when "mangling method" is set to "hash".
256     * BUG 7020: Fix smbd using 2G memory.
257     * Ensure dos_mode can return FILE_ATTRIBUTE_NORMAL, then filter the returned
258       attributes by protocol level.
259     * Vector correctly through reply_openerror() (which uses the same logic).
260     * Fix bugs with the full Windows ACL support.
261
262
263 o   Kai Blin <kai@samba.org>
264     * Add a few missing gettext calls to the 'net' command.
265     * Fix up a share type translation and translate some more strings in 'net'.
266
267
268 o   Günther Deschner <gd@samba.org>
269     * Allow to call "pdbedit -N description -u user" without specifiyng "-r".
270     * Add spoolss_DriverInfo7.
271     * Fix rpcclient after setprinter IDL fixes.
272     * Use generated krb5.conf in 'net ads testjoin'.
273
274
275 o   Jonas Gorski <jonas.gorski+samba@gmail.com>
276     * BUG 6992: make test for getgrouplist cacheable.
277
278
279 o   André Hentschel <nerv@dawncrow.de>
280     * Add some German translations for the 'net' command.
281
282
283 o   Suresh Jayaraman <sjayaraman@suse.de>
284     * Update mount.cifs man page with nounix option.
285
286
287 o   Volker Lendecke <vl@samba.org>
288     * Fix _samr_GetAliasMembership for results with 0 rids.
289     * Fix an error case in cli_negprot.
290     * Add a lower-cost alternative to wbinfo -t: wbinfo --ping-dc.
291     * Restore correct timeouts for SMB requests.
292     * Fix a 64-bit error in libsmb.
293     * Replace IS_DOMAIN_OFFLINE by a function in Winbind.
294     * Simplify/cleanup Winbind code.
295
296
297 o   Kamen Mazdrashki <kamen.mazdrashki@postpath.com>
298     * Fix write behind memory block in libtalloc.
299     * Fix result check for getaddrinfo().
300
301
302 o   Jim McDonough <jmcd@samba.org>
303     * BUG 7014: Fix Winbind crash when retrieving empty group members.
304
305
306 o   Brian Lu <brian.lu@sun.com>
307     * BUG 6991: Create symbol links to shared libraries.
308
309
310 o   Stefan Metzmacher <metze@samba.org>
311     * Add tsocket_address_bsd_sockaddr() and tsocket_address_bsd_from_sockaddr()
312       to tsocket.
313     * Always set tdb->tracefd to -1 to be safe on goto fail in libtdb.
314     * Add TDB_DISALLOW_NESTING and make TDB_ALLOW_NESTING the default behavior.
315     * Fix standalone 'make installdocs'.
316
317
318 o   Peter Rosin <peda@lysator.liu.se>
319     * Output %p as unsigned in snprintf replacement.
320
321
322 o   Ronnie Sahlberg <ronniesahlberg@gmail.com>
323     * New attempt at TDB transaction nesting allow/disallow.
324
325
326 o   Kirill Smelkov <kirr@mns.spb.ru>
327     * Remove swig stuff from libtdb.
328     * Reset tdb->fd to -1 in tdb_close() in libtdb.
329
330
331 o   Simo Sorce <idra@samba.org>
332     * Change the way mksysms work in libtalloc.
333
334
335 o   Jelmer Vernooij <jelmer@samba.org>
336     * Also build and install tdb manpages from standalone tdb.
337
338
339 o   Bo Yang <boyang@samba.org>
340     * Fix infinite loop in NCACN_IP_TCP as there is no timeout.
341     * Make winbindd_cache.c aware of domain offline to avoid unnecessary backend
342       query.
343     * List trusted domains from wcache when domain is offline.
344
345
346 Changes since 3.5.0pre1
347 -----------------------
348
349 o   Michael Adam <obnox@samba.org>
350     * Fix the build when no external talloc and tdb are installed.
351     * Fix detection of CTDB headers on systems without system-libtalloc.
352
353
354 o   Jeremy Allison <jra@samba.org>
355     * BUG 6802: A created folder does not properly inherit permissions from
356       parent in vfs_acl_xattr.
357     * BUG 6837: "Too many open files" when trying to access large number of
358       files from Windows 7.
359     * BUG 6938 : No hook exists to check creation rights when using acl_xattr
360       module.
361     * Fix vfs_acl_xattr which was failing to call the NEXT connect function.
362     * Restructure the ACL code.
363     * Refactor reply_rmdir to use handle based code.
364
365
366 o   Dan Cox <dan@wep.net>
367     * BUG 2350: Add LDAP Alias Dereferencing support.
368
369
370 o   Günther Deschner <gd@samba.org>
371     * BUG 6929: Fix build with recent heimdal.
372     * Fix several printing issues.
373     * Fix the build on Mac OS X 10.6.2.
374     * Fix net and rpcclient after setprinterdataex changes.
375     * Add full support for level 8 printer drivers.
376     * Add more spoolss architectures to IDL.
377     * Fix enumprinter key client and server.
378     * Fix crash in EnumPrinterDataEx.
379
380
381 o   Björn Jacke <bj@sernet.de>
382     * Prefer posix_fallocate for doing "strict allocate".
383
384
385 o   Matt Kraai <mkraai@beckman.com>
386     * BUG 6860: Fix shared library build on QNX.
387
388
389 o   Volker Lendecke <vl@samba.org>
390     * BUG 6288: SWAT adds a second share when changing parameters of an existing
391       share.
392     * BUG 6435: Fix minor memory corruption.
393     * Restore "fake directory create times" as a share parameter.
394     * Fix explicit stat64 support.
395     * Add support for NetWkstaGetInfo 101 and 102.
396     * Add rpcclient wkssvc_enumerateusers.
397     * De-deprecate "write cache size" to prevent its removal without a proper
398       alternative.
399     * Allow more than 1000 users in BUILTIN\Users.
400
401
402 o   Jim McDonough <jmcd@samba.org>
403     * BUG 6967: Prevent glibc error on 'net ads join'.
404
405
406 o   Lars Müller <lars@samba.org>
407     * BUG 6710: Only install the cifs.upcall man page if CIFSUPCALL_PROGS was
408       set while configure.
409
410
411 o   Ian Puleston <ipuleston@sonicwall.com>
412     * Complete support for NetWkstaGetInfo/NetWkstaEnumUsers.
413
414
415 o   Karolin Seeger <kseeger@samba.org>
416     * Fix the build of the example VFS modules.
417
418
419 o   Bo Yang <boyang@samba.org>
420     * BUG 6879: Fix crash in Winbind.
421     * Fix crash in free_file_list().
422     * Give the user a chance to change password when password will expire soon.
423
424
425 ######################################################################
426 Reporting bugs & Development Discussion
427 #######################################
428
429 Please discuss this release on the samba-technical mailing list or by
430 joining the #samba-technical IRC channel on irc.freenode.net.
431
432 If you do report problems then please try to send high quality
433 feedback. If you don't provide vital information to help us track down
434 the problem then you will probably be ignored.  All bug reports should
435 be filed under the Samba 3.5 product in the project's Bugzilla
436 database (https://bugzilla.samba.org/).
437
438
439 ======================================================================
440 == Our Code, Our Bugs, Our Responsibility.
441 == The Samba Team
442 ======================================================================
443
Samba Shared Repository