WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first pre release of Samba 4.14.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.14 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15
  16 NEW FEATURES/CHANGES
  17 ====================
  18
  19 Here is a copy of a clarification note added to the Samba code
  20 in the file: VFS-License-clarification.txt.
  21 --------------------------------------------------------------
  22
  23 A clarification of our GNU GPL License enforcement boundary within the Samba
  24 Virtual File System (VFS) layer.
  25
  26 Samba is licensed under the GNU GPL. All code committed to the Samba
  27 project or that creates a "modified version" or software "based on" Samba must
  28 be either licensed under the GNU GPL or a compatible license.
  29
  30 Samba has several plug-in interfaces where external code may be called
  31 from Samba GNU GPL licensed code. The most important of these is the
  32 Samba VFS layer.
  33
  34 Samba VFS modules are intimately connected by header files and API
  35 definitions to the part of the Samba code that provides file services,
  36 and as such, code that implements a plug-in Samba VFS module must be
  37 licensed under the GNU GPL or a compatible license.
  38
  39 However, Samba VFS modules may themselves call third-party external
  40 libraries that are not part of the Samba project and are externally
  41 developed and maintained.
  42
  43 As long as these third-party external libraries do not use any of the
  44 Samba internal structure, APIs or interface definitions created by the
  45 Samba project (to the extent that they would be considered subject to the GNU
  46 GPL), then the Samba Team will not consider such third-party external
  47 libraries called from Samba VFS modules as "based on" and/or creating a
  48 "modified version" of the Samba code for the purposes of GNU GPL.
  49 Accordingly, we do not require such libraries be licensed under the GNU GPL
  50 or a GNU GPL compatible license.
  51
  52 Client Group Policy
  53 -------------------
  54 This release extends Samba to support Group Policy functionality for Winbind
  55 clients. Active Directory Administrators can set policies that apply Sudoers
  56 configuration, and cron jobs to run hourly, daily, weekly or monthly.
  57
  58 To enable the application of Group Policies on a client, set the global
  59 smb.conf option 'apply group policies' to 'yes'. Policies are applied on an
  60 interval of every 90 minutes, plus a random offset between 0 and 30 minutes.
  61
  62 Policies applied by Samba are 'non-tattooing', meaning that changes can be
  63 reverted by executing the `samba-gpupdate --unapply` command. Policies can be
  64 re-applied using the `samba-gpupdate --force` command.
  65 To view what policies have been or will be applied to a system, use the
  66 `samba-gpupdate --rsop` command.
  67
  68 Administration of Samba policy requires that a Samba ADMX template be uploaded
  69 to the SYSVOL share. The samba-tool command `samba-tool gpo admxload` is
  70 provided as a convenient method for adding this policy. Once uploaded, policies
  71 can be modified in the Group Policy Management Editor under Computer
  72 Configuration/Policies/Administrative Templates. Alternatively, Samba policy
  73 may be managed using the `samba-tool gpo manage` command. This tool does not
  74 require the admx templates to be installed.
  75
  76 CTDB CHANGES
  77 ============
  78
  79 * The NAT gateway and LVS features now uses the term "leader" to refer
  80   to the main node in a group through which traffic is routed and
  81   "follower" for other members of a group.  The command for
  82   determining the leader has changed to "ctdb natgw leader" (from
  83   "ctdb natgw master").  The configuration keyword for indicating that
  84   a node can not be the leader of a group has changed to
  85   "follower-only" (from "slave-only").  Identical changes were made
  86   for LVS.
  87
  88 * Remove "ctdb isnotrecmaster" command.  It isn't used by CTDB's
  89   scripts and can be checked by users with "ctdb pnn" and "ctdb
  90   recmaster".
  91
  92 Python 3.6 or later required
  93 ----------------------------
  94
  95 Samba's minimum runtime requirement for python was raised to Python
  96 3.6 with samba 4.13.  Samba 4.14 raises this minimum version to Python
  97 3.6 also to build Samba. It is no longer possible to build Samba
  98 (even just the file server) with Python versions 2.6 and 2.7.
  99
 100 As Python 2.7 has been End Of Life upstream since April 2020, Samba
 101 is dropping ALL Python 2.x support in this release.
 102
 103
 104 NT4-like 'classic' Samba domain controllers
 105 -------------------------------------------
 106
 107 Samba 4.13 deprecates Samba's original domain controller mode.
 108
 109 Sites using Samba as a Domain Controller should upgrade from the
 110 NT4-like 'classic' Domain Controller to a Samba Active Directory DC
 111 to ensure full operation with modern windows clients.
 112
 113 SMBv1 only protocol options deprecated
 114 --------------------------------------
 115
 116 A number of smb.conf parameters for less-secure authentication methods
 117 which are only possible over SMBv1 are deprecated in this release.
 118
 119 REMOVED FEATURES
 120 ================
 121
 122 The deprecated "ldap ssl ads" smb.conf option has been removed.
 123
 124 smb.conf changes
 125 ================
 126
 127   Parameter Name                     Description                Default
 128   --------------                     -----------                -------
 129   ldap ssl ads                       removed
 130   domain logons                      Deprecated                 no
 131   raw NTLMv2 auth                    Deprecated                 no
 132   client plaintext auth              Deprecated                 no
 133   client NTLMv2 auth                 Deprecated                 yes
 134   client lanman auth                 Deprecated                 no
 135   client use spnego                  Deprecated                 yes
 136
 137
 138
 139 KNOWN ISSUES
 140 ============
 141
 142 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.14#Release_blocking_bugs
 143
 144
 145 #######################################
 146 Reporting bugs & Development Discussion
 147 #######################################
 148
 149 Please discuss this release on the samba-technical mailing list or by
 150 joining the #samba-technical IRC channel on irc.freenode.net.
 151
 152 If you do report problems then please try to send high quality
 153 feedback. If you don't provide vital information to help us track down
 154 the problem then you will probably be ignored.  All bug reports should
 155 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 156 database (https://bugzilla.samba.org/).
 157
 158
 159 ======================================================================
 160 == Our Code, Our Bugs, Our Responsibility.
 161 == The Samba Team
 162 ======================================================================
 163