WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first preview release of Samba 4.6.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.6 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15 vfs_fruit option "fruit:resource" spelling correction
  16 -----------------------------------------------------
  17
  18 Due to a spelling error in the vfs_fruit option parsing for the "fruit:resource"
  19 option, users who have set this option in their smb.conf were still using the
  20 default setting "fruit:resource = file" as the parser was looking for the string
  21 "fruit:ressource" (two "s").
  22
  23 After upgrading to this Samba version 4.6, you MUST either remove the option
  24 from your smb.conf or set it to the default "fruit:resource = file", otherwise
  25 your macOS clients will not be able to access the resource fork data.
  26
  27 This version Samba 4.6 accepts both the correct and incorrect spelling, but the
  28 next Samba version 4.7 will not accept the wrong spelling.
  29
  30 Users who were using the wrong spelling "ressource" with two "s" can keep the
  31 setting, but are advised to switch to the correct spelling.
  32
  33 ID Mapping
  34 ----------
  35 We discovered that the majority of users have an invalid or incorrect
  36 ID mapping configuration. We implemented checks in the 'testparm' tool to
  37 validate the ID mapping configuration. You should run it and check if it prints
  38 any warnings or errors after upgrading! If it does you should fix them. See the
  39 'IDENTITY MAPPING CONSIDERATIONS' section in the smb.conf manpage.
  40 There are some ID mapping backends which are not allowed to be used for the
  41 default backend. Winbind will no longer start if an invalid backend is
  42 configured as the default backend.
  43
  44 To avoid problems in future we advise all users to run 'testparm' after
  45 changing the smb.conf file!
  46
  47 NEW FEATURES/CHANGES
  48 ====================
  49
  50 Kerberos client encryption types
  51 --------------------------------
  52 Some parts of Samba (most notably winbindd) perform Kerberos client
  53 operations based on a Samba-generated krb5.conf file. A new
  54 parameter, "kerberos encryption types" allows configuring the
  55 encryption types set in this file, thereby allowing the user to
  56 enforce strong or legacy encryption in Kerberos exchanges.
  57
  58 The default value of "all" is compatible with previous behavior, allowing
  59 all encryption algorithms to be negotiated. Setting the parameter to "strong"
  60 only allows AES-based algorithms to be negotiated. Setting the parameter to
  61 "legacy" allows only RC4-HMAC-MD5 - the legacy algorithm for Active Directory.
  62 This can solves some corner cases of mixed environments with Server 2003R2 and
  63 newer DCs.
  64
  65 Printing
  66 --------
  67 Support for uploading printer drivers from newer Windows clients (Windows 10)
  68 has been added until our implementation of [MS-PAR] protocol is ready.
  69 Several issues with uploading different printing drivers have been addressed.
  70
  71 The OS Version for the printing server has been increased to announce
  72 Windows Server 2003 R2 SP2. If a driver needs a newer version then you should
  73 check the smb.conf manpage for details.
  74
  75 new option for owner inheritance
  76 --------------------------------
  77 The "inherit owner" smb.conf parameter instructs smbd to set the
  78 owner of files to be the same as the parent directory's owner.
  79 Up until now, this parameter could be set to "yes" or "no".
  80 A new option, "unix only", enables this feature only for the UNIX owner
  81 of the file, not affecting the SID owner in the Windows NT ACL of the
  82 file. This can be used to emulate something very similar to folder quotas.
  83
  84
  85 REMOVED FEATURES
  86 ================
  87
  88
  89 smb.conf changes
  90 ================
  91
  92   Parameter Name                Description             Default
  93   --------------                -----------             -------
  94   kerberos encryption types     New                     all
  95   inherit owner                 New option
  96   fruit:resource                Spelling correction
  97
  98
  99 KNOWN ISSUES
 100 ============
 101
 102 Currently none.
 103
 104 #######################################
 105 Reporting bugs & Development Discussion
 106 #######################################
 107
 108 Please discuss this release on the samba-technical mailing list or by
 109 joining the #samba-technical IRC channel on irc.freenode.net.
 110
 111 If you do report problems then please try to send high quality
 112 feedback. If you don't provide vital information to help us track down
 113 the problem then you will probably be ignored.  All bug reports should
 114 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 115 database (https://bugzilla.samba.org/).
 116
 117
 118 ======================================================================
 119 == Our Code, Our Bugs, Our Responsibility.
 120 == The Samba Team
 121 ======================================================================
 122