WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first preview release of Samba 4.11.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.11 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15
  16 NEW FEATURES/CHANGES
  17 ====================
  18
  19 Default samba process model
  20 ---------------------------
  21
  22 The default for the --model argument passed to the samba executable has changed
  23 from 'standard' to 'prefork'. This means a difference in the number of samba
  24 child processes that are created to handle client connections. The previous
  25 default would create a separate process for every LDAP or NETLOGON client
  26 connection. For a network with a lot of persistent client connections, this
  27 could result in significant memory overhead.  Now, with the new default of
  28 'prefork', the LDAP, NETLOGON, and KDC services will create a fixed number of
  29 worker processes at startup and share the client connections amongst these
  30 workers. The number of worker processes can be configured by the 'prefork
  31 children' setting in the smb.conf (the default is 4).
  32
  33 Authentication Logging.
  34 -----------------------
  35
  36 Winbind now logs PAM_AUTH and NTLM_AUTH events, a new attribute "logonId" has
  37 been added to the Authentication JSON log messages.  This contains a random
  38 logon id that is generated for each PAM_AUTH and NTLM_AUTH request and is passed
  39 to SamLogon, linking the windbind and SamLogon requests.
  40
  41 The serviceDescription of the messages is set to "winbind", the authDescription
  42 is set to one of:
  43    "PASSDB, <command>, <pid>"
  44    "PAM_AUTH, <command>, <pid>"
  45    "NTLM_AUTH, <command>, <pid>"
  46 where:
  47    <command> is the name of the command makinmg the winbind request i.e. wbinfo
  48    <pid>     is the process id of the requesting process.
  49
  50 The version of the JSON Authentication messages has been changed to 1.2 from 1.1
  51
  52 Reindex performance improvements
  53 --------------------------------
  54
  55 The performance of samba-tool dbcheck --reindex has been improved, especially
  56 for large domains.
  57
  58 LDAP referrals
  59 --------------
  60
  61 The scheme of returned LDAP referrals now reflects the scheme of the original
  62 request, i.e. referrals received via ldap are prefixed with "ldap://"
  63 and those over ldaps are prefixed with "ldaps://"
  64
  65 Previously all referrals were prefixed with "ldap://"
  66
  67 Bind9 logging
  68 -------------
  69
  70 It is now possible to log the duration of DNS operations performed by Bind9
  71 This should aid future diagnosis of performance issues, and could be used to
  72 monitor DNS performance. The logging is enabled by setting log level to
  73 "dns:10" in smb.conf
  74
  75 The logs are currently Human readable text only, i.e. no JSON formatted output.
  76
  77 Log lines are of the form:
  78
  79     <function>: DNS timing: result: [<result>] duration: (<duration>)
  80     zone: [<zone>] name: [<name>] data: [<data>]
  81
  82     durations are in microseconds.
  83
  84 Default schema updated to 2012_R2
  85 -------------------------
  86
  87 Default AD schema changed from 2008_R2 to 2012_R2.  2012_R2 functional level
  88 is not yet available.  Older schemas can be used by provisioning with the
  89 '--base-schema' argument.  Existing installations can be updated with the
  90 samba-tool command "domain schemaupgrade".
  91
  92 Setting lmdb map size
  93 ---------------------
  94
  95 It is now possible to set the lmdb map size (The maximum permitted size for
  96 the database).  "samba-tool" now accepts the "--backend-store-size"
  97 i.e. --backend-store-size=4Gb.  If not specified it defaults to 8Gb.
  98 This option is avaiable for the following sub commands:
  99  * domain provision
 100  * domain join
 101  * domain dcpromo
 102  * drs clone-dc-database
 103
 104 REMOVED FEATURES
 105 ================
 106
 107 Web server
 108 ----------
 109
 110 As a leftover from work related to the Samba Web Administration Tool (SWAT),
 111 Samba still supported a Python WSGI web server (which could still be turned on
 112 from the 'server services' smb.conf parameter). This service was unused and has
 113 now been removed from Samba.
 114
 115
 116 samba-tool join subdommain
 117 --------------------------
 118
 119 The subdommain role has been removed from the join command.  This option did
 120 not work and has no tests.
 121
 122
 123 smb.conf changes
 124 ================
 125
 126   Parameter Name                     Description                Default
 127   --------------                     -----------                -------
 128
 129   web port                           Removed
 130   fruit:zero_file_id                 Changed default            False
 131
 132
 133 KNOWN ISSUES
 134 ============
 135
 136 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.11#Release_blocking_bugs
 137
 138
 139 #######################################
 140 Reporting bugs & Development Discussion
 141 #######################################
 142
 143 Please discuss this release on the samba-technical mailing list or by
 144 joining the #samba-technical IRC channel on irc.freenode.net.
 145
 146 If you do report problems then please try to send high quality
 147 feedback. If you don't provide vital information to help us track down
 148 the problem then you will probably be ignored.  All bug reports should
 149 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 150 database (https://bugzilla.samba.org/).
 151
 152
 153 ======================================================================
 154 == Our Code, Our Bugs, Our Responsibility.
 155 == The Samba Team
 156 ======================================================================
 157