git.samba.org / samba.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
WHATSNEW: Update changes.
[samba.git] / WHATSNEW.txt
1                    ================================
2                    Release Notes for Samba 3.5.0rc2
3                            January 26, 2010
4                    ================================
5
6 This is the second release candidate of Samba 3.5.  This is *not*
7 intended for production environments and is designed for testing
8 purposes only.  Please report any defects via the Samba bug reporting
9 system at https://bugzilla.samba.org/.
10
11 Major enhancements in Samba 3.5.0 include:
12
13 General changes:
14 o Add support for full Windows timestamp resolution
15 o The Using Samba HTML book has been removed.
16 o 'net', 'smbclient' and libsmbclient can use credentials cached by Winbind.
17 o The default value of "wide links" has been changed to "no".
18
19 Protocol changes:
20 o Experimental implementation of SMB2
21
22 Printing Changes:
23 o Add encryption support for connections to a CUPS server
24
25 Winbind changes:
26 o Major refactoring
27 o Asynchronous
28
29 VFS modules:
30 o New vfs_scannedonly module has been added.
31
32
33 General changes:
34 ================
35
36 Support for full Windows timestamp resolution has been added. This effectively
37 makes us use Windows' full 100ns timestamp resolution if supported by the
38 kernel (2.6.22 and higher) and the glibc (2.6 and higher).
39
40 The Using Samba HTML book has been removed from the Samba tarball.
41 It is still available at http://www.samba.org/samba/docs/using_samba/toc.html.
42
43 Samba client tools like 'net', 'smbclient' and libsmbclient can use the user
44 credentials cached by Winbind at logon time. This is very useful e.g. when
45 connecting to a Samba server using Nautilus without re-entering username and
46 password. This feature is enabled by default and can be disabled per application
47 by setting the LIBSMBCLIENT_NO_CCACHE environment variable.
48
49 The default value of "wide links" has been changed to "no" to avoid an insecure
50 default configuration ("wide links = yes" and "unix extensions = yes"). For
51 more details, please see http://www.samba.org/samba/news/symlink_attack.html.
52
53
54 Protocol changes
55 ================
56
57 An EXPERIMENTAL implementation of the SMB2 protocol has been added. SMB2 can be
58 enabled by setting "max protocol = smb2". SMB2 is a new implementation of the
59 SMB protocol used by Windows Vista and higher.
60
61 Printing Changes
62 ================
63
64 A new parameter "cups encrypt" has been added to control whether connections to
65 CUPS servers will be encrypted or not. The default is to use unencrypted
66 connections.
67
68 Winbind changes
69 ===============
70
71 The Winbind daemon has been refactored internally to be asynchronous. The new
72 Winbind will not be blocked by running 'getent group' or 'getent passwd'.
73
74 VFS modules
75 ===========
76
77 A new VFS module "scannedonly" has been added. This is a filter that
78 talks to an antivirus-engine and stores whether a file is clean or not.
79 Users do only see clean files on their filesystem.
80
81
82 ######################################################################
83 Changes
84 #######
85
86 smb.conf changes
87 ----------------
88
89    Parameter Name                      Description     Default
90    --------------                      -----------     -------
91
92    create krb5 conf                    New             yes
93    ctdb timeout                        New             0
94    cups encrypt                        New             no
95    debug hires timestamp               Changed Default yes
96    ldap deref                          New             auto
97    ldap follow referral                New             auto
98    wide links                          Changed Default no
99
100
101 New configure options
102 ---------------------
103
104 --enable-external-libtdb        Enable external tdb
105 --enable-netapi                 Turn on netapi support
106 --enable-pthreadpool            Enable pthreads pool helper support
107 --with-cifsumount               Include umount.cifs (Linux only) support
108 --with-codepagedir=DIR          Where to put codepages
109
110
111 Commit Highlights
112 =================
113
114 o   Björn Jacke <bj@sernet.de>
115     * Add support for full Windows timestamp resolution.
116     * Add encryption support for connections to a CUPS server.
117
118
119 o   Volker Lendecke <vl@samba.org>
120     * Major internal refactoring of the Winbind daemon.
121     * Make Winbind asynchronous.
122     * Make 'net', 'smbclient' and libsmbclient use the logon credentials cached
123       by Winbind.
124
125
126 o   Stefan Metzmacher <metze@samba.org>
127     * Implement the new SMB2 protocol (experimental).
128
129
130 Changes since 3.5.0rc1
131 ----------------------
132
133
134 o   Michael Adam <obnox@samba.org>
135     * BUG 4347: Check password history before increasing "badPasswordCount".
136
137
138 o   Jeremy Allison <jra@samba.org>
139     * BUG 5202: Fix changing of ACLs on writable file with "dos filemode=yes".
140     * BUG 6876: Fix deletion of an object whose parent folder does not have delete
141       rights fails even if the delete right is set on the object in
142       vfs_acl_xattr and vfs_acl_tdb.
143     * BUG 7033: Fix SMBrmdir error message when deleting a directory fails.
144     * BUG 7036: Fix 'net rpc getsid' in hardened Windows environments.
145     * BUG 7045: Fix bad (non memory copying) interfaces in smbc_setXXXX calls.
146
147
148 o   Giovanni Bajo <rasky@develer.com>
149     * BUG 7029: Disable sanity check in NetShareEnum for better compatibility
150       with Windows.
151
152
153 o   Kai Blin <kai@samba.org>
154     * BUG 7039: Fix compile error with WITH_DNS_UPDATE. Update .po files.
155
156
157 o   Günther Deschner <gd@samba.org>
158     * BUG 7043: Fix crash bug in libsmbclient.
159
160
161 o   André Hentschel <nerv@dawncrow.de>
162     * BUG 7039: Complete German translation of 'net'.
163
164
165 o   Björn Jacke <bj@sernet.de>
166     * BUG 7039: Improve some German translations in 'net'.
167
168
169 o   William Jojo <w.jojo@hvcc.edu>
170     * BUG 7052: Fix DFS on AIX.
171
172
173 o   Volker Lendecke <vl@samba.org>
174     * BUG 6981: Fix large paged search with DirX LDAP servers.
175     * BUG 7027: Fix a segfault in winbindd_dual_ccache_ntlm_auth().
176     * BUG 7037: Fix a Winbind segfault in "trusted_domains".
177     * BUG 7046: Fix libsmbclient crash against OpenSolaris CIFS server.
178     * BUG 7062: Make 'net', 'smbclient' and libsmbclient use the logon
179       credentials cached by Winbind.
180     * Lock down some srvsvc calls according to what w2k3 seems to do.
181
182
183 o   Stefan Metzmacher <metze@samba.org>
184     * BUG 6157: Restore Samba 3.0.x behavior and use the first "uid" value in
185       pdb_ldap.
186
187
188 o   SASAJIMA Toshihiro <sasajima_t@jp.fujitsu.com>
189     * BUG 7034: Fix segfault in vfs_cap.
190
191
192 o   Olivier Sessink <oliviersessink@gmail.com>
193     * BUG 7028: Add new scannedonly VFS module.
194
195
196 Changes since 3.5.0pre2
197 -----------------------
198
199 o   Jeremy Allison <jra@samba.org>
200     * BUG 6837: Fix "Too many open files" when trying to access large number of
201       files with Windows 7.
202     * BUG 6939: Fix long filenames when "mangling method" is set to "hash".
203     * BUG 7020: Fix smbd using 2G memory.
204     * Ensure dos_mode can return FILE_ATTRIBUTE_NORMAL, then filter the returned
205       attributes by protocol level.
206     * Vector correctly through reply_openerror() (which uses the same logic).
207     * Fix bugs with the full Windows ACL support.
208
209
210 o   Kai Blin <kai@samba.org>
211     * Add a few missing gettext calls to the 'net' command.
212     * Fix up a share type translation and translate some more strings in 'net'.
213
214
215 o   Günther Deschner <gd@samba.org>
216     * Allow to call "pdbedit -N description -u user" without specifiyng "-r".
217     * Add spoolss_DriverInfo7.
218     * Fix rpcclient after setprinter IDL fixes.
219     * Use generated krb5.conf in 'net ads testjoin'.
220
221
222 o   Jonas Gorski <jonas.gorski+samba@gmail.com>
223     * BUG 6992: make test for getgrouplist cacheable.
224
225
226 o   André Hentschel <nerv@dawncrow.de>
227     * Add some German translations for the 'net' command.
228
229
230 o   Suresh Jayaraman <sjayaraman@suse.de>
231     * Update mount.cifs man page with nounix option.
232
233
234 o   Volker Lendecke <vl@samba.org>
235     * Fix _samr_GetAliasMembership for results with 0 rids.
236     * Fix an error case in cli_negprot.
237     * Add a lower-cost alternative to wbinfo -t: wbinfo --ping-dc.
238     * Restore correct timeouts for SMB requests.
239     * Fix a 64-bit error in libsmb.
240     * Replace IS_DOMAIN_OFFLINE by a function in Winbind.
241     * Simplify/cleanup Winbind code.
242
243
244 o   Kamen Mazdrashki <kamen.mazdrashki@postpath.com>
245     * Fix write behind memory block in libtalloc.
246     * Fix result check for getaddrinfo().
247
248
249 o   Jim McDonough <jmcd@samba.org>
250     * BUG 7014: Fix Winbind crash when retrieving empty group members.
251
252
253 o   Brian Lu <brian.lu@sun.com>
254     * BUG 6991: Create symbol links to shared libraries.
255
256
257 o   Stefan Metzmacher <metze@samba.org>
258     * Add tsocket_address_bsd_sockaddr() and tsocket_address_bsd_from_sockaddr()
259       to tsocket.
260     * Always set tdb->tracefd to -1 to be safe on goto fail in libtdb.
261     * Add TDB_DISALLOW_NESTING and make TDB_ALLOW_NESTING the default behavior.
262     * Fix standalone 'make installdocs'.
263
264
265 o   Peter Rosin <peda@lysator.liu.se>
266     * Output %p as unsigned in snprintf replacement.
267
268
269 o   Ronnie Sahlberg <ronniesahlberg@gmail.com>
270     * New attempt at TDB transaction nesting allow/disallow.
271
272
273 o   Kirill Smelkov <kirr@mns.spb.ru>
274     * Remove swig stuff from libtdb.
275     * Reset tdb->fd to -1 in tdb_close() in libtdb.
276
277
278 o   Simo Sorce <idra@samba.org>
279     * Change the way mksysms work in libtalloc.
280
281
282 o   Jelmer Vernooij <jelmer@samba.org>
283     * Also build and install tdb manpages from standalone tdb.
284
285
286 o   Bo Yang <boyang@samba.org>
287     * Fix infinite loop in NCACN_IP_TCP as there is no timeout.
288     * Make winbindd_cache.c aware of domain offline to avoid unnecessary backend
289       query.
290     * List trusted domains from wcache when domain is offline.
291
292
293 Changes since 3.5.0pre1
294 -----------------------
295
296 o   Michael Adam <obnox@samba.org>
297     * Fix the build when no external talloc and tdb are installed.
298     * Fix detection of CTDB headers on systems without system-libtalloc.
299
300
301 o   Jeremy Allison <jra@samba.org>
302     * BUG 6802: A created folder does not properly inherit permissions from
303       parent in vfs_acl_xattr.
304     * BUG 6837: "Too many open files" when trying to access large number of
305       files from Windows 7.
306     * BUG 6938 : No hook exists to check creation rights when using acl_xattr
307       module.
308     * Fix vfs_acl_xattr which was failing to call the NEXT connect function.
309     * Restructure the ACL code.
310     * Refactor reply_rmdir to use handle based code.
311
312
313 o   Dan Cox <dan@wep.net>
314     * BUG 2350: Add LDAP Alias Dereferencing support.
315
316
317 o   Günther Deschner <gd@samba.org>
318     * BUG 6929: Fix build with recent heimdal.
319     * Fix several printing issues.
320     * Fix the build on Mac OS X 10.6.2.
321     * Fix net and rpcclient after setprinterdataex changes.
322     * Add full support for level 8 printer drivers.
323     * Add more spoolss architectures to IDL.
324     * Fix enumprinter key client and server.
325     * Fix crash in EnumPrinterDataEx.
326
327
328 o   Björn Jacke <bj@sernet.de>
329     * Prefer posix_fallocate for doing "strict allocate".
330
331
332 o   Matt Kraai <mkraai@beckman.com>
333     * BUG 6860: Fix shared library build on QNX.
334
335
336 o   Volker Lendecke <vl@samba.org>
337     * BUG 6288: SWAT adds a second share when changing parameters of an existing
338       share.
339     * BUG 6435: Fix minor memory corruption.
340     * Restore "fake directory create times" as a share parameter.
341     * Fix explicit stat64 support.
342     * Add support for NetWkstaGetInfo 101 and 102.
343     * Add rpcclient wkssvc_enumerateusers.
344     * De-deprecate "write cache size" to prevent its removal without a proper
345       alternative.
346     * Allow more than 1000 users in BUILTIN\Users.
347
348
349 o   Jim McDonough <jmcd@samba.org>
350     * BUG 6967: Prevent glibc error on 'net ads join'.
351
352
353 o   Lars Müller <lars@samba.org>
354     * BUG 6710: Only install the cifs.upcall man page if CIFSUPCALL_PROGS was
355       set while configure.
356
357
358 o   Ian Puleston <ipuleston@sonicwall.com>
359     * Complete support for NetWkstaGetInfo/NetWkstaEnumUsers.
360
361
362 o   Karolin Seeger <kseeger@samba.org>
363     * Fix the build of the example VFS modules.
364
365
366 o   Bo Yang <boyang@samba.org>
367     * BUG 6879: Fix crash in Winbind.
368     * Fix crash in free_file_list().
369     * Give the user a chance to change password when password will expire soon.
370
371
372 ######################################################################
373 Reporting bugs & Development Discussion
374 #######################################
375
376 Please discuss this release on the samba-technical mailing list or by
377 joining the #samba-technical IRC channel on irc.freenode.net.
378
379 If you do report problems then please try to send high quality
380 feedback. If you don't provide vital information to help us track down
381 the problem then you will probably be ignored.  All bug reports should
382 be filed under the Samba 3.5 product in the project's Bugzilla
383 database (https://bugzilla.samba.org/).
384
385
386 ======================================================================
387 == Our Code, Our Bugs, Our Responsibility.
388 == The Samba Team
389 ======================================================================
390
Samba Shared Repository