WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the third release candidate of Samba 4.18.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.18 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15
  16 NEW FEATURES/CHANGES
  17 ====================
  18
  19 More succinct samba-tool error messages
  20 ---------------------------------------
  21
  22 Historically samba-tool has reported user error or misconfiguration by
  23 means of a Python traceback, showing you where in its code it noticed
  24 something was wrong, but not always exactly what is amiss. Now it
  25 tries harder to identify the true cause and restrict its output to
  26 describing that. Particular cases include:
  27
  28  * a username or password is incorrect
  29  * an ldb database filename is wrong (including in smb.conf)
  30  * samba-tool dns: various zones or records do not exist
  31  * samba-tool ntacl: certain files are missing
  32  * the network seems to be down
  33  * bad --realm or --debug arguments
  34
  35 Accessing the old samba-tool messages
  36 -------------------------------------
  37
  38 This is not new, but users are reminded they can get the full Python
  39 stack trace, along with other noise, by using the argument '-d3'.
  40 This may be useful when searching the web.
  41
  42 The intention is that when samba-tool encounters an unrecognised
  43 problem (especially a bug), it will still output a Python traceback.
  44 If you encounter a problem that has been incorrectly identified by
  45 samba-tool, please report it on https://bugzilla.samba.org.
  46
  47 Colour output with samba-tool --color
  48 -------------------------------------
  49
  50 For some time a few samba-tool commands have had a --color=yes|no|auto
  51 option, which determines whether the command outputs ANSI colour
  52 codes. Now all samba-tool commands support this option, which now also
  53 accepts 'always' and 'force' for 'yes', 'never' and 'none' for 'no',
  54 and 'tty' and 'if-tty' for 'auto' (this more closely matches
  55 convention). With --color=auto, or when --color is omitted, colour
  56 codes are only used when output is directed to a terminal.
  57
  58 Most commands have very little colour in any case. For those that
  59 already used it, the defaults have changed slightly.
  60
  61  * samba-tool drs showrepl: default is now 'auto', not 'no'
  62
  63  * samba-tool visualize: the interactions between --color-scheme,
  64    --color, and --output have changed slightly. When --color-scheme is
  65    set it overrides --color for the purpose of the output diagram, but
  66    not for other output like error messages.
  67
  68 New samba-tool dsacl subcommand for deleting ACES
  69 -------------------------------------------------
  70
  71 The samba-tool dsacl tool can now delete entries in directory access
  72 control lists. The interface for 'samba-tool dsacl delete' is similar
  73 to that of 'samba-tool dsacl set', with the difference being that the
  74 ACEs described by the --sddl argument are deleted rather than added.
  75
  76 No colour with NO_COLOR environment variable
  77 --------------------------------------------
  78
  79 With both samba-tool --color=auto (see above) and some other places
  80 where we use ANSI colour codes, the NO_COLOR environment variable will
  81 disable colour output. See https://no-color.org/ for a description of
  82 this variable. `samba-tool --color=always` will use colour regardless
  83 of NO_COLOR.
  84
  85 New wbinfo option --change-secret-at
  86 ------------------------------------
  87
  88 The wbinfo command has a new option, --change-secret-at=<DOMAIN CONTROLLER>
  89 which forces the trust account password to be changed at a specified domain
  90 controller. If the specified domain controller cannot be contacted the
  91 password change fails rather than trying other DCs.
  92
  93 New option to change the NT ACL default location
  94 ------------------------------------------------
  95
  96 Usually the NT ACLs are stored in the security.NTACL extended
  97 attribute (xattr) of files and directories. The new
  98 "acl_xattr:security_acl_name" option allows to redefine the default
  99 location. The default "security.NTACL" is a protected location, which
 100 means the content of the security.NTACL attribute is not accessible
 101 from normal users outside of Samba. When this option is set to use a
 102 user-defined value, e.g. user.NTACL then any user can potentially
 103 access and overwrite this information. The module prevents access to
 104 this xattr over SMB, but the xattr may still be accessed by other
 105 means (eg local access, SSH, NFS). This option must only be used when
 106 this consequence is clearly understood and when specific precautions
 107 are taken to avoid compromising the ACL content.
 108
 109 Azure Active Directory / Office365 synchronisation improvements
 110 --------------------------------------------------------------
 111
 112 Use of the Azure AD Connect cloud sync tool is now supported for
 113 password hash synchronisation, allowing Samba AD Domains to synchronise
 114 passwords with this popular cloud environment.
 115
 116 REMOVED FEATURES
 117 ================
 118
 119
 120 smb.conf changes
 121 ================
 122
 123   Parameter Name                          Description     Default
 124   --------------                          -----------     -------
 125   acl_xattr:security_acl_name             New             security.NTACL
 126
 127
 128 CHANGES SINCE 4.18.0rc2
 129 =======================
 130
 131 o  Jeremy Allison <jra@samba.org>
 132    * BUG 15301: Improve file_modtime() and issues around smb3 unix test.
 133
 134 o  Ralph Boehme <slow@samba.org>
 135    * BUG 15299: Spotlight doesn't work with latest macOS Ventura.
 136
 137 o  Stefan Metzmacher <metze@samba.org>
 138    * BUG 15298: Build failure on solaris with tevent 0.14.0 (and ldb 2.7.0).
 139      (tevent 0.14.1 and ldb 2.7.1 are already released...)
 140
 141 o  John Mulligan <jmulligan@redhat.com>
 142    * BUG 15307: vfs_ceph incorrectly uses fsp_get_io_fd() instead of
 143      fsp_get_pathref_fd() in close and fstat.
 144
 145 o  Andreas Schneider <asn@samba.org>
 146    * BUG 15291: test_chdir_cache.sh doesn't work with SMBD_DONT_LOG_STDOUT=1.
 147    * BUG 15301: Improve file_modtime() and issues around smb3 unix test.
 148
 149
 150 CHANGES SINCE 4.18.0rc1
 151 =======================
 152
 153 o  Andrew Bartlett <abartlet@samba.org>
 154    * BUG 10635: Office365 azure Password Sync not working.
 155
 156 o  Stefan Metzmacher <metze@samba.org>
 157    * BUG 15286: auth3_generate_session_info_pac leaks wbcAuthUserInfo.
 158
 159 o  Noel Power <noel.power@suse.com>
 160    * BUG 15293: With clustering enabled samba-bgqd can core dump due to use
 161      after free.
 162
 163
 164 KNOWN ISSUES
 165 ============
 166
 167 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.18#Release_blocking_bugs
 168
 169
 170 #######################################
 171 Reporting bugs & Development Discussion
 172 #######################################
 173
 174 Please discuss this release on the samba-technical mailing list or by
 175 joining the #samba-technical:matrix.org matrix room, or
 176 #samba-technical IRC channel on irc.libera.chat
 177
 178 If you do report problems then please try to send high quality
 179 feedback. If you don't provide vital information to help us track down
 180 the problem then you will probably be ignored.  All bug reports should
 181 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 182 database (https://bugzilla.samba.org/).
 183
 184
 185 ======================================================================
 186 == Our Code, Our Bugs, Our Responsibility.
 187 == The Samba Team
 188 ======================================================================
 189