s3:rpc_server:netlogon: simplify AUTH_TYPE_SCHANNEL check in netr_creds_server_step_c...
[Samba.git] / WHATSNEW.txt
blob3118e034ba7157665367b3f1efdb82456d44cafa
1                    ==============================
2                    Release Notes for Samba 4.10.6
3                            July 8, 2019
4                    ==============================
7 This is the latest stable release of the Samba 4.10 release series.
10 Changes since 4.10.5:
11 ---------------------
13 o  Jeremy Allison <jra@samba.org>
14    * BUG 13956: s3: winbind: Fix crash when invoking winbind idmap scripts.
15    * BUG 13964: smbd does not correctly parse arguments passed to dfree and
16      quota scripts.
18 o  Douglas Bagnall <douglas.bagnall@catalyst.net.nz>
19    * BUG 13965: samba-tool dns: use bytes for inet_ntop.
21 o  Andrew Bartlett <abartlet@samba.org>
22    * BUG 13828: samba-tool domain provision: Fix --interactive module in
23      python3.
24    * BUG 13893: ldb_kv: Skip @ records early in a search full scan.
25    * BUG 13981: docs: Improve documentation of "lanman auth" and "ntlm auth"
26      connection.
28 o  Björn Baumbach <bb@sernet.de>
29    * BUG 14002: python/ntacls: Use correct "state directory" smb.conf option
30      instead of "state dir".
32 o  Ralph Boehme <slow@samba.org>
33    * BUG 13840: registry: Add a missing include.
34    * BUG 13944: Fix SMB guest authentication.
35    * BUG 13958: AppleDouble conversion breaks Resourceforks.
36    * BUG 13968: vfs_fruit makes direct use of syscalls like mmap() and pread().
37    * BUG 13987: s3:mdssvc: Fix flex compilation error.
39 o  Günther Deschner <gd@samba.org>
40    * BUG 13872: s3/vfs_glusterfs[_fuse]: Avoid using NAME_MAX directly:
42 o  Aaron Haslett <aaronhaslett@catalyst.net.nz>
43    * BUG 13799: dsdb:samdb: schemainfo update with relax control.
45 o  Aliaksei Karaliou <akaraliou@panasas.com>
46    * BUG 13964: s3:util: Move static file_pload() function to lib/util.
48 o  Volker Lendecke <vl@samba.org>
49    * BUG 13957: smbd: Fix a panic.
51 o  Gary Lockyer <gary@catalyst.net.nz>
52    * BUG 12478: ldap server: Generate correct referral schemes.
53    * BUG 13941: s4 dsdb/repl_meta_data: fix use after free in
54      dsdb_audit_add_ldb_value.
55    * BUG 13942: s4 dsdb: Fix use after free in
56      samldb_rename_search_base_callback.
58 o  Stefan Metzmacher <metze@samba.org>
59    * BUG 12204: dsdb/repl: we need to replicate the whole schema before we can
60      apply it.
61    * BUG 12478: ldb: Release ldb 1.5.5
62    * BUG 13713: Schema replication fails if link crosses chunk boundary
63      backwards.
64    * BUG 13799: 'samba-tool domain schemaupgrade' uses relax control and skips
65      the schemaInfo update provision.
66    * BUG 13916: dsdb_audit: avoid printing "... remote host [Unknown]
67      SID [(NULL SID)] ..."
68    * BUG 13917: python/ntacls: We only need security.SEC_STD_READ_CONTROL in
69      order to get the ACL.
71 o  Shyamsunder Rathi <shyam.rathi@nutanix.com>
72    * BUG 13947: s3:loadparm: Ensure to truncate FS Volume Label at multibyte
73      boundary.
75 o  Andreas Schneider <asn@samba.org>
76    * BUG 13939: Using Kerberos credentials to print using spoolss doesn't work.
78 o  Lukas Slebodnik <lslebodn@fedoraproject.org>
79    * BUG 13998: wafsamba: Use native waf timer.
81 o  Rafael David Tinoco <rafaeldtinoco@ubuntu.com>
82    * BUG 13984: ctdb-scripts: Fix tcp_tw_recycle existence check.
85 #######################################
86 Reporting bugs & Development Discussion
87 #######################################
89 Please discuss this release on the samba-technical mailing list or by
90 joining the #samba-technical IRC channel on irc.freenode.net.
92 If you do report problems then please try to send high quality
93 feedback. If you don't provide vital information to help us track down
94 the problem then you will probably be ignored.  All bug reports should
95 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
96 database (https://bugzilla.samba.org/).
99 ======================================================================
100 == Our Code, Our Bugs, Our Responsibility.
101 == The Samba Team
102 ======================================================================
105 Release notes for older releases follow:
106 ----------------------------------------
108                    ==============================
109                    Release Notes for Samba 4.10.5
110                            June 19, 2019
111                    ==============================
114 This is a security release in order to address the following defects:
116 o  CVE-2019-12435 (Samba AD DC Denial of Service in DNS management server
117                   (dnsserver))
118 o  CVE-2019-12436 (Samba AD DC LDAP server crash (paged searches))
120 =======
121 Details
122 =======
124 o  CVE-2019-12435:
125    An authenticated user can crash the Samba AD DC's RPC server process via a
126    NULL pointer dereference.
128 o  CVE-2019-12436:
129     An user with read access to the directory can cause a NULL pointer
130     dereference using the paged search control.
132 For more details and workarounds, please refer to the security advisories.
135 Changes since 4.10.4:
136 ---------------------
138 o  Douglas Bagnall <douglas.bagnall@catalyst.net.nz>
139    * BUG 13922: CVE-2019-12435 rpc/dns: Avoid NULL deference if zone not found
140      in DnssrvOperation2.
141    * BUG 13951: CVE-2019-12436 dsdb/paged_results: Ignore successful results
142      without messages.
145 #######################################
146 Reporting bugs & Development Discussion
147 #######################################
149 Please discuss this release on the samba-technical mailing list or by
150 joining the #samba-technical IRC channel on irc.freenode.net.
152 If you do report problems then please try to send high quality
153 feedback. If you don't provide vital information to help us track down
154 the problem then you will probably be ignored.  All bug reports should
155 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
156 database (https://bugzilla.samba.org/).
159 ======================================================================
160 == Our Code, Our Bugs, Our Responsibility.
161 == The Samba Team
162 ======================================================================
165 ----------------------------------------------------------------------
168                    ==============================
169                    Release Notes for Samba 4.10.4
170                             May 22, 2019
171                    ==============================
174 This is the latest stable release of the Samba 4.10 release series.
177 Changes since 4.10.3:
178 ---------------------
180 o  Jeremy Allison <jra@samba.org>
181    * BUG 13938: s3: SMB1: Don't allow recvfile on stream fsp's.
183 o  Douglas Bagnall <douglas.bagnall@catalyst.net.nz>
184    * BUG 13882: py/provision: Fix for Python 2.6.
186 o  Tim Beale <timbeale@catalyst.net.nz>
187    * BUG 13873: netcmd: Fix 'passwordsettings --max-pwd-age' command.
189 o  Ralph Boehme <slow@samba.org>
190    * BUG 13938: s3:smbd: Don't use recvfile on streams.
192 o  Günther Deschner <gd@samba.org>
193    * BUG 13861: s3-libnet_join: 'net ads join' to child domain fails when using
194      "-U admin@forestroot".
196 o  David Disseldorp <ddiss@samba.org>
197    * BUG 13896: vfs_ceph: Explicitly enable libcephfs POSIX ACL support.
198    * BUG 13940: vfs_ceph: Fix cephwrap_flistxattr() debug message.
200 o  Amitay Isaacs <amitay@gmail.com>
201    * BUG 13895: ctdb-common: Avoid race between fd and signal events.
202    * BUG 13943: ctdb-common: Fix memory leak in run_proc.
204 o  Volker Lendecke <vl@samba.org>
205    * BUG 13892: lib: Initialize getline() arguments.
206    * BUG 13903: winbind: Fix overlapping id ranges.
208 o  Gary Lockyer <gary@catalyst.net.nz>
209    * BUG 13902: lib util debug: Increase format buffer to 4KiB.
210    * BUG 13927: nsswitch pam_winbind: Fix Asan use after free.
211    * BUG 13929: s4 lib socket: Ensure address string owned by parent struct.
212    * BUG 13936: s3 rpc_client: Fix Asan stack use after scope.
214 o  Stefan Metzmacher <metze@samba.org>
215    * BUG 10097: s3:smbd: Handle IO_REPARSE_TAG_DFS in
216      SMB_FIND_FILE_FULL_DIRECTORY_INFO.
217    * BUG 10344: smb2_tcon: Avoid STATUS_PENDING completely on tdis.
218    * BUG 12845: smb2_sesssetup: avoid STATUS_PENDING responses for session
219      setup.
220    * BUG 13698: smb2_tcon: Avoid STATUS_PENDING completely on tdis.
221    * BUG 13796: smb2_sesssetup: avoid STATUS_PENDING responses for session
222      setup.
223    * BUG 13843: dbcheck: Fix the err_empty_attribute() check.
224    * BUG 13858: vfs_snapper: Drop unneeded fstat handler.
225    * BUG 13862: vfs_default: Fix vfswrap_offload_write_send()
226      NT_STATUS_INVALID_VIEW_SIZE check.
227    * BUG 13863: smb2_server: Grant all 8192 credits to clients.
228    * BUG 13919: smbd: Implement SMB_FILE_NORMALIZED_NAME_INFORMATION handling.
230 o  Anoop C S <anoopcs@redhat.com>
231    * BUG 13872: s3/vfs_glusterfs: Dynamically determine NAME_MAX.
233 o  Robert Sander <r.sander@heinlein-support.de>
234    * BUG 13918: s3: modules: ceph: Use current working directory instead of
235      share path.
237 o  Christof Schmitt <cs@samba.org>
238    * BUG 13831: winbind: Use domain name from lsa query for sid_to_name cache
239      entry.
240    * BUG 13865: memcache: Increase size of default memcache to 512k.
242 o  Andreas Schneider <asn@samba.org>
243    * BUG 13857: docs: Update smbclient manpage for "--max-protocol".
244    * BUG 13861: 'net ads join' to child domain fails when using
245      "-U admin@forestroot".
246    * BUG 13937: s3:utils: If share is NULL in smbcacls, don't print it.
247    * BUG 13939: s3:smbspool: Fix regression printing with Kerberos credentials.
249 o  Martin Schwenke <martin@meltin.net>
250    * BUG 13860: ctdb-scripts: CTDB restarts failed NFS RPC services by hand,
251      which is incompatible with systemd.
252    * BUG 13888: ctdb-daemon: Revert "We can not assume that just because we
253      could complete a TCP handshake".
254    * BUG 13930: ctdb-daemon: Never use 0 as a client ID.
255    * BUG 13943: ctdb-common: Fix memory leak.
257 o  Ralph Wuerthner <ralph.wuerthner@de.ibm.com>
258    * BUG 13904: s3:debug: Enable logging for early startup failures.
261 #######################################
262 Reporting bugs & Development Discussion
263 #######################################
265 Please discuss this release on the samba-technical mailing list or by
266 joining the #samba-technical IRC channel on irc.freenode.net.
268 If you do report problems then please try to send high quality
269 feedback. If you don't provide vital information to help us track down
270 the problem then you will probably be ignored.  All bug reports should
271 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
272 database (https://bugzilla.samba.org/).
275 ======================================================================
276 == Our Code, Our Bugs, Our Responsibility.
277 == The Samba Team
278 ======================================================================
281 ----------------------------------------------------------------------
284                    ==============================
285                    Release Notes for Samba 4.10.3
286                             May 14, 2019
287                    ==============================
290 This is a security release in order to address the following defect:
292 o  CVE-2018-16860 (Samba AD DC S4U2Self/S4U2Proxy unkeyed checksum)
295 =======
296 Details
297 =======
299 o  CVE-2018-16860:
300    The checksum validation in the S4U2Self handler in the embedded Heimdal KDC
301    did not first confirm that the checksum was keyed, allowing replacement of
302    the requested target (client) principal.
304 For more details and workarounds, please refer to the security advisory.
307 Changes since 4.10.2:
308 ---------------------
310 o  Isaac Boukris <iboukris@gmail.com> 
311    * BUG 13685: CVE-2018-16860: Heimdal KDC: Reject PA-S4U2Self with unkeyed
312      checksum.
315 #######################################
316 Reporting bugs & Development Discussion
317 #######################################
319 Please discuss this release on the samba-technical mailing list or by
320 joining the #samba-technical IRC channel on irc.freenode.net.
322 If you do report problems then please try to send high quality
323 feedback. If you don't provide vital information to help us track down
324 the problem then you will probably be ignored.  All bug reports should
325 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
326 database (https://bugzilla.samba.org/).
329 ======================================================================
330 == Our Code, Our Bugs, Our Responsibility.
331 == The Samba Team
332 ======================================================================
335 ----------------------------------------------------------------------
338                    ==============================
339                    Release Notes for Samba 4.10.2
340                            April 8, 2019
341                    ==============================
344 This is a security release in order to address the following defects:
346 o  CVE-2019-3870 (World writable files in Samba AD DC private/ dir)
347 o  CVE-2019-3880 (Save registry file outside share as unprivileged user)
350 =======
351 Details
352 =======
354 o  CVE-2019-3870:
355    During the provision of a new Active Directory DC, some files in the private/
356    directory are created world-writable.
358 o  CVE-2019-3880:
359    Authenticated users with write permission can trigger a symlink traversal to
360    write or detect files outside the Samba share.
362 For more details and workarounds, please refer to the security advisories.
365 Changes since 4.10.1:
366 ---------------------
368 o  Andrew Bartlett <abartlet@samba.org>
369    * BUG 13834: CVE-2019-3870: pysmbd: Ensure a zero umask is set for
370      smbd.mkdir().
372 o  Jeremy Allison <jra@samba.org>
373    * BUG 13851: CVE-2018-14629: rpc: winreg: Remove implementations of
374      SaveKey/RestoreKey.
377 #######################################
378 Reporting bugs & Development Discussion
379 #######################################
381 Please discuss this release on the samba-technical mailing list or by
382 joining the #samba-technical IRC channel on irc.freenode.net.
384 If you do report problems then please try to send high quality
385 feedback. If you don't provide vital information to help us track down
386 the problem then you will probably be ignored.  All bug reports should
387 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
388 database (https://bugzilla.samba.org/).
391 ======================================================================
392 == Our Code, Our Bugs, Our Responsibility.
393 == The Samba Team
394 ======================================================================
397 ----------------------------------------------------------------------
400                    ==============================
401                    Release Notes for Samba 4.10.1
402                            April 3, 2019
403                    ==============================
406 This is the latest stable release of the Samba 4.10 release series.
409 Changes since 4.10.0:
410 ---------------------
412 o  Douglas Bagnall <douglas.bagnall@catalyst.net.nz>
413    * BUG 13837: py/kcc_utils: py2.6 compatibility.
415 o  Philipp Gesang <philipp.gesang@intra2net.com>
416    * BUG 13869: libcli: permit larger values of DataLength in
417      SMB2_ENCRYPTION_CAPABILITIES of negotiate response.
419 o  Michael Hanselmann <public@hansmi.ch>
420    * BUG 13840: regfio: Improve handling of malformed registry hive files.
422 o  Amitay Isaacs <amitay@samba.org>
423    * BUG 13789: ctdb-version: Simplify version string usage.
425 o  Volker Lendecke <vl@samba.org>
426    * BUG 13859: lib: Make fd_load work for non-regular files.
428 o  Stefan Metzmacher <metze@samba.org>
429    * BUG 13816: dbcheck in the middle of the tombstone garbage collection causes
430      replication failures, dbcheck: add --selftest-check-expired-tombstones
431      cmdline option.
432    * BUG 13818: ndr_spoolss_buf: Fix out of scope use of stack variable in
433      NDR_SPOOLSS_PUSH_ENUM_OUT().
435 o  Anoop C S <anoopcs@redhat.com>
436    * BUG 13854: s4/messaging: Fix undefined reference in linking
437      libMESSAGING-samba4.so.
439 o  Garming Sam <garming@catalyst.net.nz>
440    * BUG 13836: acl_read: Fix regression for empty lists.
442 o  Michael Saxl <mike@mwsys.mine.bz>
443    * BUG 13841: s4:dlz make b9_has_soa check dc=@ node.
445 o  Andreas Schneider <asn@samba.org>
446    * BUG 13832: s3:client: Fix printing via smbspool backend with kerberos auth.
447    * BUG 13847: s4:librpc: Fix installation of Samba.
448    * BUG 13848: s3:lib: Fix the debug message for adding cache entries.
449    * BUG 13793: s3:utils: Add 'smbstatus -L --resolve-uids' to show username.
450    * BUG 13848: s3:lib: Fix the debug message for adding cache entries.
451    * BUG 13853: s3:waf: Fix the detection of makdev() macro on Linux.
453 o  Martin Schwenke <martin@meltin.net>
454    * BUG 13789: ctdb-build: Drop creation of .distversion in tarball.
455    * BUG 13838: ctdb-packaging: Test package requires tcpdump, ctdb package
456      should not own system library directory.
459 #######################################
460 Reporting bugs & Development Discussion
461 #######################################
463 Please discuss this release on the samba-technical mailing list or by
464 joining the #samba-technical IRC channel on irc.freenode.net.
466 If you do report problems then please try to send high quality
467 feedback. If you don't provide vital information to help us track down
468 the problem then you will probably be ignored.  All bug reports should
469 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
470 database (https://bugzilla.samba.org/).
473 ======================================================================
474 == Our Code, Our Bugs, Our Responsibility.
475 == The Samba Team
476 ======================================================================
479 ----------------------------------------------------------------------
482                    ==============================
483                    Release Notes for Samba 4.10.0
484                            March 19, 2019
485                    ==============================
488 This is the first stable release of the Samba 4.10 release series.
489 Please read the release notes carefully before upgrading.
492 NEW FEATURES/CHANGES
493 ====================
495 GPO Improvements
496 ----------------
498 A new 'samba-tool gpo backup' command has been added that can export a
499 set of Group Policy Objects from a domain in a generalised XML format.
501 A corresponding 'samba-tool gpo restore' command has been added to
502 rebuild the Group Policy Objects from the XML after generalization.
503 (The administrator needs to correct the values of XML entities between
504 the backup and restore to account for the change in domain).
506 KDC prefork
507 -----------
509 The KDC now supports the pre-fork process model and worker processes will be
510 forked for the KDC when the pre-fork process model is selected for samba.
512 Prefork 'prefork children'
513 --------------------------
515 The default value for this smdb.conf parameter has been increased from 1 to
518 Netlogon prefork
519 ----------------
521 DCERPC now supports pre-forked NETLOGON processes. The netlogon processes are
522 pre-forked when the prefork process model is selected for samba.
524 Offline domain backups
525 ----------------------
527 The 'samba-tool domain backup' command has been extended with a new 'offline'
528 option. This safely creates a backup of the local DC's database directly from
529 disk. The main benefits of an offline backup are it's quicker, it stores more
530 database details (for forensic purposes), and the samba process does not have
531 to be running when the backup is made. Refer to the samba-tool help for more
532 details on using this command.
534 Group membership statistics
535 ---------------------------
537 A new 'samba-tool group stats' command has been added. This provides summary
538 information about how the users are spread across groups in your domain.
539 The 'samba-tool group list --verbose' command has also been updated to include
540 the number of users in each group.
542 Paged results LDAP control
543 --------------------------
545 The behaviour of the paged results control (1.2.840.113556.1.4.319, RFC2696)
546 has been changed to more closely match Windows servers, to improve memory
547 usage. Paged results may be used internally (or is requested by the user) by
548 LDAP libraries or tools that deal with large result sizes, for example, when
549 listing all the objects in the database.
551 Previously, results were returned as a snapshot of the database but now,
552 some changes made to the set of results while paging may be reflected in the
553 responses. If strict inter-record consistency is required in answers (which is
554 not possible on Windows with large result sets), consider avoiding the paged
555 results control or alternatively, it might be possible to enforce restrictions
556 using the LDAP filter expression.
558 For further details see https://wiki.samba.org/index.php/Paged_Results
560 Prefork process restart
561 -----------------------
563 The pre-fork process model now restarts failed processes. The delay between
564 restart attempts is controlled by the "prefork backoff increment" (default = 10)
565 and "prefork maximum backoff" (default = 120) smbd.conf parameters.  A linear
566 back off strategy is used with "prefork backoff increment" added to the
567 delay between restart attempts up until it reaches "prefork maximum backoff".
569 Using the default sequence the restart delays (in seconds) are:
570   0, 10, 20, ..., 120, 120, ...
572 Standard process model
573 ----------------------
575 When using the standard process model samba forks a new process to handle ldap
576 and netlogon connections.  Samba now honours the 'max smbd processes' smb.conf
577 parameter.  The default value of 0, indicates there is no limit.  The limit
578 is applied individually to netlogon and ldap.  When the process limit is
579 exceeded Samba drops new connections immediately.
581 python3 support
582 ---------------
584 This is the first release of Samba which has full support for Python 3.
585 Samba 4.10 still has support for Python 2, however, Python 3 will be used by
586 default, i.e. 'configure' & 'make' will execute using python3.
588 To build Samba with python2 you *must* set the 'PYTHON' environment variable
589 for both the 'configure' and 'make' steps, i.e.
590    'PYTHON=python2 ./configure'
591    'PYTHON=python2 make'
592 This will override the python3 default.
594 Alternatively, it is possible to produce Samba Python bindings for both
595 Python 2 and Python 3. To do so, specify '--extra-python=/usr/bin/python2'
596 as part of the 'configure' command. Note that python3 will still be used as
597 the default in this case.
599 Note that Samba 4.10 supports Python 3.4 onwards.
601 Future Python support
602 ---------------------
604 Samba 4.10 will be the last release that comes with full support for
605 Python 2. Unfortunately, the Samba Team doesn't have the resources to support
606 both Python 2 and Python 3 long-term.
608 Samba 4.11 will not have any runtime support for Python 2. This means if
609 you use Python 2 bindings it is time to migrate to Python 3 now.
611 If you are building Samba using the '--disable-python' option (i.e. you're
612 excluding all the run-time Python support), then this will continue to work
613 on a system that supports either python2 or python3.
615 Also note that Samba 4.11 will most likely only support Python 3.6 onwards.
617 JSON logging
618 ------------
620 Authentication messages now contain the Windows Event Id "eventId" and logon
621 type "logonType". The supported event codes and logon types are:
622   Event codes:
623     4624  Successful logon
624     4625  Unsuccessful logon
626   Logon Types:
627     2  Interactive
628     3  Network
629     8  NetworkCleartext
631 The version number for Authentication messages is now 1.1, changed from 1.0
633 Password change messages now contain the Windows Event Id "eventId", the
634 supported event Id's are:
635   4723 Password changed
636   4724 Password reset
638 The version number for PasswordChange messages is now 1.1, changed from 1.0
640 Group membership change messages now contain the Windows Event Id "eventId",
641 the supported event Id's are:
642   4728 A member was added to a security enabled global group
643   4729 A member was removed from a security enabled global group
644   4732 A member was added to a security enabled local group
645   4733 A member was removed from a security enabled local group
646   4746 A member was added to a security disabled local group
647   4747 A member was removed from a security disabled local group
648   4751 A member was added to a security disabled global group
649   4752 A member was removed from a security disabled global group
650   4756 A member was added to a security enabled universal group
651   4757 A member was removed from a security enabled universal group
652   4761 A member was added to a security disabled universal group
653   4762 A member was removed from a security disabled universal group
656 The version number for GroupChange messages is now 1.1, changed from 1.0. Also
657 A GroupChange message is generated when a new user is created to log that the
658 user has been added to their primary group.
660 The leading "JSON <message type>:" and source file  prefix of the JSON formatted
661 log entries has been removed to make the parsing of the JSON log messages
662 easier. JSON log entries now start with 2 spaces followed by an opening brace
663 i.e. "  {"
665 SMBv2 samba-tool support
666 ------------------------
668 On previous releases, some samba-tool commands would not work against a remote
669 DC that had SMBv1 disabled. SMBv2 support has now been added for samba-tool.
670 The affected commands are 'samba-tool domain backup|rename' and the
671 'samba-tool gpo' set of commands. Refer also bug #13676.
673 New glusterfs_fuse VFS module
674 -----------------------------
676 The new vfs_glusterfs_fuse module improves performance when Samba
677 accesses a glusterfs volume mounted via FUSE (Filesystem in Userspace
678 as part of the Linux kernel). It achieves that by leveraging a
679 mechanism to retrieve the appropriate case of filenames by querying a
680 specific extended attribute in the filesystem. No extra configuration
681 is required to use this module, only glusterfs_fuse needs to be set in
682 the "vfs objects" parameter. Further details can be found in the
683 vfs_glusterfs_fuse(8) manpage. This new vfs_glusterfs_fuse module does
684 not replace the existing vfs_glusterfs module, it just provides an
685 additional, alternative mechanism to access a Gluster volume.
687 REMOVED FEATURES
688 ================
690 MIT Kerberos build of the AD DC
691 -------------------------------
693 While not removed, the MIT Kerberos build of the Samba AD DC is still
694 considered experimental.  Because Samba will not issue security
695 patches for this configuration, such builds now require the explicit
696 configure option: --with-experimental-mit-ad-dc
698 For further details see
699 https://wiki.samba.org/index.php/Running_a_Samba_AD_DC_with_MIT_Kerberos_KDC
701 samba_backup
702 ------------
704 The samba_backup script has been removed. This has now been replaced by the
705 'samba-tool domain backup offline' command.
707 SMB client Python bindings
708 --------------------------
710 The SMB client python bindings are now deprecated and will be removed in future
711 Samba releases. This will only affects users that may have used the Samba
712 Python bindings to write their own utilities, i.e. users with a custom Python
713 script that includes the line 'from samba import smb'.
715 smb.conf changes
716 ================
718   Parameter Name                     Description                Default
719   --------------                     -----------                -------
720   prefork backoff increment   Delay added to process restart    10 (seconds)
721                               between attempts.
722   prefork maximum backoff     Maximum delay for process between 120 (seconds)
723                               process restart attempts
724   smbd search ask sharemode   Name changed, old name was
725                               "smbd:search ask sharemode"
726   smbd async dosmode          Name changed, old name was
727                               "smbd:async dosmode"
728   smbd max async dosmode      Name changed, old name was
729                               "smbd:max async dosmode"
730   smbd getinfo ask sharemode  New: similar to "smbd search ask yes
731                               sharemode" but for SMB getinfo
734 CHANGES SINCE 4.10.0rc4
735 =======================
737 o  Andrew Bartlett <abartlet@samba.org>
738    * BUG 13760: s4-server: Open and close a transaction on sam.ldb at startup.
740 o  Ralph Boehme <slow@samba.org>
741    * BUG 13812: access_check_max_allowed() doesn't process "Owner Rights" ACEs.
743 o  Joe Guo <joeg@catalyst.net.nz>
744    * s4/scripting/bin: Open unicode files with utf8 encoding and write
745    * unicode string.
747 o  Björn Jacke <bj@sernet.de>
748    * BUG 13759: sambaundoguididx: Use the right escaped oder unescaped sam ldb
749      files.
751 o  Volker Lendecke <vl@samba.org>
752    * BUG 13813: Fix idmap cache pollution with S-1-22- IDs on winbind hickup.
754 o  Christof Schmitt <cs@samba.org>
755    * passdb: Update ABI to 0.27.2.
756    * BUG 13813: lib/winbind_util: Add winbind_xid_to_sid for --without-winbind.
758 o  Andreas Schneider <asn@samba.org>
759    * BUG 13823: lib:util: Move debug message for mkdir failing to log level 1.
762 CHANGES SINCE 4.10.0rc3
763 =======================
765 o  Jeremy Allison <jra@samba.org>
766    * BUG 13803: SMB1 POSIX mkdir does case insensitive name lookup.
768 o  Ralph Boehme <slow@samba.org>
769    * BUG 13802: Fix idmap xid2sid cache issue.
771 o  David Disseldorp <ddiss@samba.org>
772    * BUG 13807: vfs_ceph strict_allocate_ftruncate calls (local FS) ftruncate
773      and fallocate.
775 o  Volker Lendecke <vl@samba.org>
776    * BUG 13786: messages_dgm: Properly handle receiver re-initialization.
778 o  Gary Lockyer <gary@catalyst.net.nz>
779    * BUG 13765: man pages: Document prefork process model.
780    * BUG 13773: CVE-2019-3824 ldb: wildcard_match end of data check.
782 o  Stefan Metzmacher <metze@samba.org>
783    * tdb: Fix compatibility of wscript with older python.
784    * tevent: version 0.9.39
785    * BUG 13773: CVE-2019-3824 ldb: version 1.5.4
787 o  David Mulder <dmulder@suse.com>
788    * Search for location of waf script.
790 o  Noel Power <noel.power@suse.com>
791    * BUG 13777: buildtools/wafsamba: Avoid decode when using python2.
793 o  Jiří Šašek <jiri.sasek@oracle.com>
794    * BUG 13704: notifyd: Fix SIGBUS on sparc.
796 o  Swen Schillig <swen@linux.ibm.com>
797    * BUG 13791: ctdb: Buffer write beyond limits.
799 o  Lukas Slebodnik <lslebodn@fedoraproject.org>
800    * BUG 13773: CVE-2019-3824 ldb: Out of bound read in ldb_wildcard_compare.
802 o  Martin Schwenke <martin@meltin.net>
803    * BUG 13790: ctdb-config: Change example recovery lock setting to one that
804      fails.
805    * BUG 13800: Fix recovery lock bug.
808 CHANGES SINCE 4.10.0rc2
809 =======================
811 o  Jeremy Allison <jra@samba.org>
812    * BUG 13690: smbd: uid: Don't crash if 'force group' is added to an existing
813      share connection.
814    * BUG 13770: s3: VFS: vfs_fruit. Fix the NetAtalk deny mode compatibility
815      code.
817 o  Andrew Bartlett <abartlet@samba.org>
818    * ldb: Release ldb 1.5.3
819    * BUG 13762: Avoid inefficient one-level searches.
820    * BUG 13772: The test api.py should not rely on order of entries in dict.
822 o  Tim Beale <timbeale@catalyst.net.nz>
823    * BUG 13762: ldb: Avoid inefficient one-level searches.
825 o  Ralph Boehme <slow@samba.org>
826    * BUG 13776: tldap: Avoid use after free errors.
828 o  Günther Deschner <gd@samba.org>
829    * BUG 13746: s3-smbd: Use fruit:model string for mDNS registration.
831 o  David Disseldorp <ddiss@samba.org>
832    * BUG 13766: printing: Check lp_load_printers() prior to pcap cache update.
834 o  Christof Schmitt <cs@samba.org>
835    * BUG 13787: waf: Check for libnscd.
837 o  Andreas Schneider <asn@samba.org>
838    * BUG 13770: s3:vfs: Correctly check if OFD locks should be enabled or not.
839    * BUG 13778: Public ZERO_STRUCT() uses undefined C11 function memset_s().
842 CHANGES SINCE 4.10.0rc1
843 =======================
845 o  Jeremy Allison <jra@samba.org>
846    * BUG 13750: libcli: dns: Change internal DNS_REQUEST_TIMEOUT from 2 to 10
847      seconds.
849 o  Tim Beale <timbeale@catalyst.net.nz>
850    * BUG 13676: samba-tool SMB/sysvol connections do not work if SMBv1 is
851      disabled.
852    * BUG 13747: join: Throw CommandError instead of Exception for simple errors.
854 o  Günther Deschner <gd@samba.org>
855    * BUG 13774: s3-vfs: Add glusterfs_fuse vfs module.
857 o  Volker Lendecke <vl@samba.org>
858    * BUG 13742: ctdb: Print locks latency in machinereadable stats.
860 o  Stefan Metzmacher <metze@samba.org>
861    * BUG 13752: s4:server: Add support for 'smbcontrol samba shutdown'.
863 o  Anoop C S <anoopcs@redhat.com>
864    * BUG 13330: vfs_glusterfs: Adapt to changes in libgfapi signatures.
865    * BUG 13774: s3-vfs: Use ENOATTR in errno comparison for getxattr.
867 o  Justin Stephenson <jstephen@redhat.com>
868    * BUG 13727: s3:libsmb: Honor disable_netbios option in smbsock_connect_send.
871 KNOWN ISSUES
872 ============
874 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.10#Release_blocking_bugs
877 #######################################
878 Reporting bugs & Development Discussion
879 #######################################
881 Please discuss this release on the samba-technical mailing list or by
882 joining the #samba-technical IRC channel on irc.freenode.net.
884 If you do report problems then please try to send high quality
885 feedback. If you don't provide vital information to help us track down
886 the problem then you will probably be ignored.  All bug reports should
887 be filed under the Samba 4.1 and newer product in the project's Bugzilla
888 database (https://bugzilla.samba.org/).
891 ======================================================================
892 == Our Code, Our Bugs, Our Responsibility.
893 == The Samba Team
894 ======================================================================