removing outdated PerLDAP scripts. Only supporting the
[Samba.git] / WHATSNEW.txt
blobe17244a56cf206a45d03c0419c040fa466b5cdd5
1               WHAT'S NEW IN Samba 2.2.4  - 2nd May 2002
2               =========================================
4 This is the latest stable release of Samba. This is the version that all
5 production Samba servers should be running for all current bug-fixes.
7 There have been several fixes and internal enhancements which include:
9  * More/better SPOOLSS printing functionality for Windows
10    NT/2k/XP clients.
11  * Several fixes relating to serving PC database files such
12    as (Access and FoxPro) from a Samba file share.
13  * Several improves in Samba's VFS layer which can be seen
14    in the inclusion of a "Recycle Bin" vfs module.  See
15    examples/VFS/README for more details on this.
16  * Addition of a tool (tdbbackup) for backup/restore of Samba's
17    tdb's
18  * Continued improvements to winbind for greater scalability
19    and stability
20  * Several fixes related to Samba's MS-DFS support
21  * Rpcclient's various printer commands now work (again)
24 New/Changed parameters in 2.2.4
25 --------------------------------
27 For more information on these parameters, see the man pages for
28 smb.conf(5).
30 Added/changed parameters
31 ------------------------
33 * csc policy
34 * inherit acls
35 * nt status support
36 * lock spin count
37 * lock spin time
38 * pid directory
39 * winbind use default domain
42 Depreciated parameters
43 ----------------------
45 The following parameters have been marked as depreciated
46 and will be removed in Samba 3.0
48 * postscript
49 * printer driver
50 * printer driver file
51 * printer driver location
54 Removed Parameters
55 ------------------
57   none
60 Changes in 2.2.4
61 ----------------
63 See the cvs log for SAMBA_2_2 for more details
65 1)  added -c option to smbpasswd
66 2)  reworked smbpasswd internal command line option parsing
67 3)  small various bug fixes to experimental pdb_tdb.c
68 4)  Enforce spoolss RPCs based on the access granted at PrinterOpen()
69 5)  Added missing access checks to [add/delete/set]form
70 6)  Compile fixes for pam_smbpass
71 7)  fix smbd crash when netbios session request fails from
72     spoolss_connect_to_client().
73 8)  fixed logic bug that prevent SetPrinter() from storing devmode
74 9)  Removed extra get_printer_snum() calls from set_printer_hnd_name()
75 10) fix joining domain on big endian machine when using -U to smbpasswd
76 11) allow command line arg to override smb.conf log level
77 12) continue to retry to register 1b name with wins server if there is an old IP there
78 13) fix smbclient print crash bug
79 14) 9x pnp fix when the config file and driver file are different
80 15) force testparm to print the correct value for log level
81 16) fix swat to show full log level info
82 17) fix server GetPrinterData() fields to be more sensible
83 18) fix logic error in SetPrinterDataEx()
84 19) Only set smb_read_error if not already set
85 20) Fix string returns that require unicode
86 21) Merge of printing performance fixes from appliance
87 22) lpq parsing fixes
88 23) Back port tridge's xcopy /o fix from HEAD
89 24) Fix the printer change notify code (unfinished)
90 25) Patch for Domain users not showing up
91 26) Fixed SetPrinterData(magic key) to support zero length DEVMODE
92 27) Ensure that all methods of looking up and connecting to DC's work
93     using identical logic.
94 28) Merge in the mutex code to stop multiple domain logon failure
95 29) Ignore 0/0 lock
96 30) Fix winbindd to respect command line debuglevel as nmbd/smbd
97 31) Update with tdbbackup from HEAD
98 32) Fix for typo on solaris nss
99 33) Merge in the locking changes from HEAD
100 34) Added POSIX ACL layer into the vfs
101 35) Fix the returning of domain enum
102 36) Fix the generation of the MACHINE.SID file into the secrets.tdb.
103 37) Enable test for -rdynamic when building binaries
104 38) Remove the "stat open" code - make it inline
105 39) Fix the mp3 rename bug
106 40) Fix for Explorer DFS problems on older Windows 9X machines
107 41) implement OpenPrinter() opnum == 0x01
108 42) Matched W2K *insane* open semantics....
109 43) small fix that will prevent the "failed to marshall
110     R_NET_SAMLOGON" message in the logs
111 42) don't do checking of local passdb in smbpasswd if using -r option
112 43) fix "smbpasswd -j DOMAIN -r * -U Admin%XXXX" so that it doesn't
113     try to connect to a server named '*'
114 44) merge rpcclient code from HEAD
115 45) Ensure MACHINE.SID update done before child spawns
116 46) Fix the bad path errors for mkdir so mkdir \a\b\c\d works
117 47) Removed --with-vfs - always built if available
118 48) Fixed psec for 2.2
119 49) Fixed the handle leak in the connection management code
120 50) fix disable spoolss after the switch to nt status codes
121 51) Added Shirish's client side caching policy change
122 52) Honor the specversion when parsing the the DEVICEMODE
123 53) fix parsing bug when DEVICEMODE's private data does not end
124     on a 4 byte boundary
125 54) do not idle an smbd when there is an open pipe
126 55) when a new driver is added to a Samba server, cycle through
127     all printers and bump the change_id for each one bound to the driver
128 56) allow smbclient to work with a FIFO as well (needed for KDE
129     ioslave)
130 57) various updates to pdb_nisplus.c
131 58) many small documentation updates
132 59) removed many compiler warnings
136 Known Bugs
137 ----------
139 * Under certain conditions when serving the MS Access 2000
140   executable file and an Access database from a Samba share,
141   it is possible to experience data corruption.  This bug does not
142   occur when the database is served from a Samba file share
143   but the Access *.exe is stored on the client's local file system.
144   The exact reason for this bug is unknown at this time.
146               =========================================
151 Older release notes for Samba 2.2.x follow.
153 -----------------------------------------------------------------------------
154 The release notes for 2.2.3a follow :
156 This is a minor bugfix release for the 2.2.3 release. The 2.2.3
157 release had a problem that was visible to Windows 2000 Explorer
158 users in that copying files into a share that already existed
159 failed with "Access Denied" rather than asking the user if an
160 overwrite was required. This was due to an incorrect error mapping
161 between the UNIX EXIST error code and the NT status error.
163 As Windows Explorer is a highly visible end user application a quick
164 bugfix release was required, hence 2.2.3a.
166 Compilation on HPUX versions earlier than HPUX 11 has also been
167 corrected.
169 The cvs.log file is no longer included with this release, as it adds
170 13Mb to the size of the release, and is easily available on the Web.
172 -----------------------------------------------------------------------------
173 The release notes for 2.2.3 follow :
175 There are several important scaling bugs that have been fixed in this release
176 for large server systems so an upgrade is recommended.
178 LDAP update
179 -----------
181 Much work has been done on the LDAP backend code. The configure
182 option --with-ldapsam is now considered to be stable. The schema
183 used has changed, see the file examples/LDAP/samba.schema for the
184 new schema.
186 New documentation explaining how to set up a Samba only PDC/BDC
187 setup has been added in the files Samba-LDAP-HOWTO and Samba-BDC-HOWTO
188 in the documentation tree.
190 winbindd daemon extended
191 ------------------------
193 Samba 2.2.2 was the first release to include the winbind daemon.
194 This code allows UNIX systems that implement the name service
195 switch (nss) to be entered into a Windows NT/2000 domain and
196 use the Domain controller for all user and group enumeration.
198 Samba 2.2.3 fixes the known memory leaks in winbindd and has
199 been extended to work with SGI IRIX and HPUX (11.x) in addition
200 to the earlier targets of Linux and Solaris.
202 For more information on using winbind, see the man pages for
203 winbindd and wbinfo.
205 Note that winbindd is not installed by default.
207 New/Changed parameters in 2.2.3
208 --------------------------------
210 For more information on these parameters, see the man pages for
211 smb.conf.
213 Added/changed parameters.
214 -------------------------
216 unix extensions
218 Enables the experimental UNIX CIFS extensions in smbd. See the manpage
219 for more details.
221 default devmode
223 Some printer drivers will crash the Windows NT/2000 spooler service
224 if they are given a default devmode, some require it. This parameter
225 allows the administrator a choice of whether smbd returns such a
226 default devmode for a driver.
228 share modes
230 This parameter has been restored to allow people who wish smbd to ignore
231 client share modes. This is *very dangerous* and should not be set without
232 full knowledge of what this is designed for.
234 Changes in 2.2.3
235 -----------------
237 1). Fixed shared library compile for Solaris with native compiler.
238 2). UNIX CIFS extensions code added (donated by HP).
239 3). Changed to using NT status codes on the wire if the client can support
240 this.
241 4). altname command to show 8.3 name added to smbclient.
242 5). const-safe endian macros now used.
243 6). client code now uses UNICODE on the wire.
244 7). Correctly return fault PDU's on bad handle.
245 8). Improved NT error code mapping table.
246 9). Many new point and print RPC calls added.
247 10). Win9x clients can now see full user list.
248 11). field added to identify simultaneous open files (no longer
249 use dev/inode/time as unique value).
250 12). HPUX ACL code added (donated by HP).
251 13). vfs interfaces updated (again !).
252 14). MSDOS Code Page 866 -> 1251 mapping added.
253 15). winbindd now processes quit/hup signals correctly.
254 16). No tdb traversal done on startup/shutdown - ensures scalability.
255 17). Fix bug with paths for homes share.
256 18). Fixed copyfile for OS/2.
257 19). Fix group membership when groups are on more than one line.
258 20). Fixed core dumps in posix ACL mapping code.
259 21). Tidyup of UNICODE functions (put/get).
260 22). Move rpcclient to the new libsmb code.
261 23). Add missing Windows 2000 passthough trans2 calls.
262 24). Return check all tdb calls.
263 25). Make local name lookup work even if wins server is down.
264 26). pam session code added to winbind.
265 27). Added winbindd cache to all lookups.
266 28). Fix allocate bugs that caused file sizes to be incorrect.
267 29). Fixed write cache code - now safe to use.
268 30). Fixed winbindd memory leaks.
269 31). winbindd will now do name lookups (to allow non Open Source
270 systems to do the nsswitch WINS lookup). Fixed by SGI.
271 32). passdb memory leaks fixed.
272 33). LDAP code updates and now properly maintained.
273 34). Finally figured out how changeid is meant to work.
274 35). Downlevel printing now looks as NT does in print monitor window.
275 36). Many fixups in spoolss printing RPC parsing.
276 37). Speed up password enumeration as a PDC.
277 38). Fix printer changed notify messages (work from HP).
278 39). Fix modify timestamp on close code.
279 40). Fix long standing mangled names bug.
280 41). Fix delete on close semantics.
281 42). Stop opening all files with O_NONBLOCK !
282 43). Use O_NOFOLLOW for systems that have it and don't want symlinks.
283 44). Ensure NT supplementary groups get added to user token.
284 45). Try and mitigate effects of DNS timeout (do less lookups).
285 46). Added current user connection context stack.
286 47). Fixes to utmp code.
287 48). smbw code tidyups.
288 49). Added tdb open log code. Several tdb fixes.
290 -----------------------------------------------------------------------------
291 The release notes for 2.2.2 follow :
293 New daemon included - winbindd
294 ------------------------------
296 Samba 2.2.2 is the first release to include the winbind daemon.
297 This code allows UNIX systems that implement the name service
298 switch (nss) to be entered into a Windows NT/2000 domain and
299 use the Domain controller for all user and group enumeration.
301 This allows a Samba server added to a Windows domain to serve
302 file and print services with *NO* local users needed in /etc/passwd
303 and /etc/group - all users and groups are read directly from the
304 Windows domain controller. In addition with pam_winbind which allows
305 a PAM enabled UNIX system to use a Windows domain for authentication
306 service this allows single sign on and account control across
307 UNIX and Windows systems.
309 The current version of winbindd shipped in 2.2.2 does have some
310 memory leaks, which will be addressed for the next Samba release,
311 so it is advisable to monitor the winbind process. This code is
312 being used in production by several vendors, so the leaks are
313 manageable. In addition, this version of winbind does not work
314 correctly against a Samba PDC, due to some missing calls on the
315 PDC side. These problems are being addressed for the next Samba
316 release, but it was thought better to release the code now rather
317 than delay the main Samba code to match the winbind release schedule.
319 For more information on using winbind, see the man pages for
320 winbindd and wbinfo.
322 Note that winbindd is not installed by default.
324 New/Changed parameters in 2.2.2
325 -------------------------------
327 For more information on these parameters, see the man pages for
328 smb.conf.
330 Added/changed parameters.
331 -------------------------
333 strict allocate
335 Causes Samba not to create UNIX 'sparse' files, but to follow the
336 Windows behavior of always allocating on-disk space.
338 use mmap
340 Set to 'on' by default, only set to 'off' on HPUX 11.x or below or other
341 UNIX systems that don't have coherent mmap/read-write internal caches.
342 You should not need to set this parameter.
344 nt acl support
346 This parameter has been changed to a per-share option, and is very
347 useful in enabling Windows 2000 SP2 to load/save profiles from a 
348 Samba share.
350 New printing parameters.
351 ------------------------
353 disable spoolss
355 Setting this parameter causes Samba to go back to the old 2.0.x
356 LANMAN printing behavior, for people who wish to disable the
357 new SPOOLSS pipe.
359 use client driver
361 Causes Windows NT/2000 clients to need have a local printer driver
362 installed and to treat the printer as local.
364 New LDAP parameters.
365 --------------------
367 Samba 2.2.2 contains new code to maintain a Samba SAM database
368 on a remote LDAP server. These parameters have been added as
369 part of this code. These parameters are only available when Samba
370 has been compiled with the --with-ldapsam option.
372 ldap admin dn
373 ldap ssl
375 New SSL parameters.
376 -------------------
378 The SSL support in Samba has been fixed. These new parameters
379 are part of the changes added. These parameters are only available
380 when Samba has been compiled with the --with-ssl option. 
381 Please see the smb.conf man page for details.
383 ssl egd socket
384 ssl entropy file
385 ssl entropy bytes
387 New winbindd parameters.
388 ------------------------
390 These parameters are used by winbindd. See the man page for
391 winbindd for details.
393 winbind separator
394 winbind uid
395 winbind gid
396 winbind cache time
397 winbind enum users
398 winbind enum groups
399 template homedir
400 template shell
402 Removed parameters.
403 -------------------
405 share modes
406 ldap root
407 ldap root passwd
409 New Documentation.
410 ------------------
412 Some new README's have been added in the docs/ directory. These cover
413 using roving profiles with Windows 2000 SP2 (docs/README.Win2kSP2),
414 and how to use Samba to help prevent Windows virus spread
415 (docs/README.Win32-Viruses).
417 Quota problems on a Linux 2.4 kernel.
418 -------------------------------------
420 Currently the quota interfaces have diverged between the Linus
421 2.4.x kernels and the Alan Cox 2.4.x kernels (the Alan Cox variants
422 are shipped with RedHat). Running quota-enabled Samba compiled on
423 an Alan Cox kernel works correctly on an Alan Cox kernel (the one
424 shipped by default with RedHat 7.x) but fails on a Linus kernel.
426 This is a mess, and hopefully Alan and Linus will sort it out soon.
427 In the meantime we need to ship.....
429 Changes in 2.2.2
430 -----------------
432 1). mmap tdb code disabled on HPUX. This should prevent the reports of
433 tdb corruption on HUPX.
434 2). Large file support set to off in Solaris 5.5 and below.
435 3). Better CUPS detection.
436 4). New SAM (password database) backends - smbpasswd (traditional),
437 LDAP, NIS+ and Samba TDB.
438 5). Quota fixups on Linux.
439 6). libsmbclient stand-alone code added. Can be built as a shared library
440 under Linux.
441 7). Tru64 ACL support added.
442 8). winbindd option added.
443 9). Realloc fail tidyup fixes all over the code.
444 10). Large improvement in hash table code efficiency - would be found with
445 large stat caches.
446 11). Error code consistency improved (still needs more work).
447 12). Profile shared memory support added to nmbd.
448 13). New Windows 2000/NT passthrough info levels added.
449 14). readraw/writeraw code rewritten - many bugs fixed.
450 15). UNIX password sync (non pam) code fixed, use correct wildcard matcher.
451 16). Reverse DNS lookup avoided on socket open.
452 17). Bug preventing nmbd re-registering names on WINS server timeout fixed.
453 18). Zero length byte range lock code added. Much closer to Windows semantics.
454 19). Alignment fault fixes for Linux/Alpha.
455 20). Error checking on tdb returns vastly improved.
456 21). Handling of delete on close fixed. No longer possible to leave 'dead'
457 file entries.
458 22). Handling of oplock break failure cleanups improved. Should not be
459 able to leave 'dead' entries.
460 23). Fix handling of errors trying to set 64 bit locks on 32 bit NFS mounts.
461 24). Misc. MS-DFS code fixes.
462 25). Ignore logon packets if not a PDC (needed for PDC/BDC failover).
463 26). winbind pam module added.
464 27). Order N^^2 enumeration of printers problem fixed.
465 28). Password backend database code re-ordered to allow different password
466 backends (at compile time currently).
467 29). Improved print driver version detection for Windows 2000.
468 30). Driver DEVMODE initialization fixes.
469 31). Improved SYSV print parse code.
470 32). Fixed enumeration of large numbers of users/groups from Windows clients.
471 Code still too slow.
472 33). Fix for buggy NetApp RPC pipe clients.
473 34). Fix for NT sending multiple SetPrinterDataEx calls.
474 35). Fix for logic bug where smbd could delay oplock break request messages
475 from other smbd daemons whilst client kept us busy.
476 36). Fix deadlock problem with connections tdb on enumeration.
477 37). Fixes for setting/getting NT ACLs - improved POSIX mapping both ways.
478 38). Removed unused readbmpx/writebmpx code.
479 39). Attempt to fix Linux 2.4.x quota mess.
480 40). Improved ctemp code for Windows 2000 compatibility.
481 41). Finally understood difference between set EOF and set allocation requests.
482 Added strict allocate parameter to help.
483 42). Correctly return name types on name to SID lookups.
484 43). tdb spinlock code update.
485 44). Use pread/pwrite on systems that have it to fix race condition in tdb code.
487 -----------------------------------------------------------------------------
488 The release notes for 2.2.1a follow :
490 This is a minor bugfix release for 2.2.1, *NOT* security related.
492 1). 2.2.1 had a bug where using smbpasswd -m to add a Windows NT or
493 Windows2000 machine into a Samba hosted PDC would fail due to our
494 stricter user name checking. We were disallowing user names
495 containing '$', which is needed when using smbpasswd to add a
496 machine into a domain. Automatically adding machines (using the
497 native Windows tools) into a Samba domain worked correctly.
499 2.2.1a fixes this single problem.
501 -----------------------------------------------------------------------------
502 The release notes for 2.2.1 follow :
504 New/Changed parameters in 2.2.1
505 -------------------------------
507 Added parameters.
508 -----------------
510 obey pam restrictions
512 When Samba is configured to use PAM, turns on or off Samba checking
513 the PAM account restrictions. Defaults to off.
515 pam password change
517 When Samba is configured to use PAM, turns on or off Samba passing
518 the password changes to PAM. Defaults to off.
520 large readwrite
522 New option to allow new Windows 2000 large file (64k) streaming
523 read/write options. Needs a 64 bit underlying operating system
524 (for Linux use kernel 2.4 with glibc 2.2 or above). Can improve performance
525 by 10% with Windows 2000 clients. Defaults to off. Not as tested
526 as some other Samba code paths.
528 hide unreadable
530 Prevents clients from seeing the existence of files that cannot
531 be read. Off by default.
533 enhanced browsing
535 Turn on/off the enhanced Samba browsing functionality (*1B names).
536 Default is "on". Can prevent eternal machines in workgroups when
537 WINS servers are not synchronized.
539 Removed parameters.
540 -------------------
542 domain groups
543 domain admin users
544 domain guest users
546 Changes in 2.2.1
547 -----------------
549 1). "find" command removed for smbclient. Internal code now used.
550 2). smbspool updates to retry connections from Michael Sweet.
551 3). Fix for mapping 8859-15 characters to UNICODE.
552 4). Changed "security=server" to try with invalid username to prevent
553     account lockouts.
554 5). Fixes to allow Windows 2000 SP2 clients to join a Samba PDC.
555 6). Support for Windows 9x Nexus tools to allow security changes from Win9x.
556 7). Two locking fixes added. Samba 2.2.1 now passes the Clarion network
557     lock tester tool for distributed databases.
558 8). Preliminary support added for Windows 2000 large file read/write SMBs.
559 9). Changed random number generator in Samba to prevent guess attacks.
560 10). Fixes for tdb corruption in connections.tdb and file locking brlock.tdb.
561      smbd's clean the tdb files on startup and shutdown.
562 11). Fixes for default ACLs on Solaris.
563 12). Tidyup of password entry caching code.
564 13). Correct shutdowns added for send fails. Helps tdb cleanup code.
565 14). Prevent invalid '/' characters in workgroup names.
566 15). Removed more static arrays in SAMR code.
567 16). Client code is now UNICODE on the wire.
568 17). Fix 2 second timestamp resolution everywhere if dos timestamp set to yes.
569 18). All tdb opens now going through logging function.
570 19). Add pam password changing and pam restrictions code.
571 20). Printer driver management improvements (delete driver).
572 21). Fix difference between NULL security descriptors and empty
573      security descriptors.
574 22). Fix SID returns for server roles.
575 23). Allow Windows 2000 mmc to view and set Samba share security descriptors.
576 24). Allow smbcontrol to forcibly disconnect a share.
577 25). tdb fixes for HPUX, OpenBSD and other OS's that don't have a coherent
578      mmap/file read/write cache.
579 26). Fix race condition in returning create disposition for file create/open.
580 27). Fix NT rewriting of security descriptors to their canonical form for
581      ACLs.
582 28). Fix for Samba running on top of Linux VFAT ftruncate bug.
583 29). Swat fixes for being run with xinetd that doesn't set the umask.
584 30). Fix for slow writes with Win9x Explorer clients. Emulates Microsoft
585      TCP stack early ack specification error.
586 31). Changed lock & persistent tdb directory to /var/cache/samba by default on
587      RedHat and Mandrake as they clear the /var/lock/samba directory on reboot.
589 -----------------------------------------------------------------------------
590 The release notes for 2.2.0a follow :
592 SECURITY FIX
593 ============
595 This is a security bugfix release for Samba 2.2.0. This release provides the
596 following two changes *ONLY* from the 2.2.0 release.
598 1). Fix for the security hole discovered by Michal Zalewski (lcamtuf@bos.bindview.com)
599     and described in the security advisory below.
600 2). Fix for the hosts allow/hosts deny parameters not being honoured.
602 No other changes are being made for this release to ensure a security fix only.
603 For new functionality (including these security fixes) download Samba 2.2.1
604 when it is available.
606 The security advisory follows :
609                 IMPORTANT: Security bugfix for Samba
610                 ------------------------------------
612 June 23rd 2001
615 Summary
616 -------
618 A serious security hole has been discovered in all versions of Samba
619 that allows an attacker to gain root access on the target machine for
620 certain types of common Samba configuration.
622 The immediate fix is to edit your smb.conf configuration file and
623 remove all occurances of the macro "%m". Replacing occurances of %m
624 with %I is probably the best solution for most sites.
626 Details
627 -------
629 A remote attacker can use a netbios name containing unix path
630 characters which will then be substituted into the %m macro wherever
631 it occurs in smb.conf. This can be used to cause Samba to create a log
632 file on top of an important system file, which in turn can be used to
633 compromise security on the server.
635 The most commonly used configuration option that can be vulnerable to
636 this attack is the "log file" option. The default value for this
637 option is VARDIR/log.smbd. If the default is used then Samba is not
638 vulnerable to this attack.
640 The security hole occurs when a log file option like the following is
641 used:
643   log file = /var/log/samba/%m.log
645 In that case the attacker can use a locally created symbolic link to
646 overwrite any file on the system. This requires local access to the
647 server.
649 If your Samba configuration has something like the following:
651   log file = /var/log/samba/%m
653 Then the attacker could successfully compromise your server remotely
654 as no symbolic link is required. This type of configuration is very
655 rare.
657 The most commonly used log file configuration containing %m is the
658 distributed in the sample configuration file that comes with Samba:
660   log file = /var/log/samba/log.%m
662 in that case your machine is not vulnerable to this attack unless you
663 happen to have a subdirectory in /var/log/samba/ which starts with the
664 prefix "log."
666 Credit
667 ------
669 Thanks to Michal Zalewski (lcamtuf@bos.bindview.com) for finding this
670 vulnerability.
673 New Release
674 -----------
676 While we recommend that vulnerable sites immediately change their
677 smb.conf configuration file to prevent the attack we will also be
678 making new releases of Samba within the next 24 hours to properly fix
679 the problem. Please see http://www.samba.org/ for the new releases.
681 Please report any attacks to the appropriate authority.
683         The Samba Team
684         security@samba.org
686 ---------------------------------------------------------------------------
688 The release notes for 2.2.0 follow :
690 This is the official Samba 2.2.0 release. This version of Samba provides
691 the following new features and enhancements.
693 Integration between Windows oplocks and NFS file opens (IRIX and Linux
694 2.4 kernel only). This gives complete data and locking integrity between
695 Windows and UNIX file access to the same data files.
697 Ability to act as an authentication source for Windows 2000 clients as
698 well as for NT4.x clients.
700 Integration with the winbind daemon that provides a single
701 sign on facility for UNIX servers in Windows 2000/NT4 networks
702 driven by a Windows 2000/NT4 PDC. winbind is not included in
703 this release, it currently must be obtained separately. We are
704 committed to including winbind in a future Samba 2.2.x release.
706 Support for native Windows 2000/NT4 printing RPCs. This includes
707 support for automatic printer driver download.
709 Support for server supported Access Control Lists (ACLs).
710 This release contains support for the following filesystems: 
712     Solaris 2.6+ 
713     SGI Irix 
714     Linux Kernel with ACL patch from http://acl.bestbits.at
715         Linux Kernel with XFS ACL support.
716         Caldera/SCO UnixWare
717         IBM AIX
718         FreeBSD (with external patch)
720 Other platforms will be supported as resources are
721 available to test and implement the necessary modules. If
722 you are interested in writing the support for a particular
723 ACL filesystem, please join the samba-technical mailing
724 list and coordinate your efforts. 
726 On PAM (Pluggable Authentication Module) based systems - better debugging
727 messages and encrypted password users now have access control verified via
728 PAM - Note: Authentication still uses the encrypted password database.
730 Rewritten internal locking semantics for more robustness.
731 This release supports full 64 bit locking semantics on all
732 (even 32 bit) platforms. SMB locks are mapped onto POSIX
733 locks (32 bit or 64 bit) as the underlying system allows.
735 Conversion of various internal flat data structures to use
736 database records for increased performance and
737 flexibility.
739 Support for acting as a MS-DFS (Distributed File System) server.
741 Support for manipulating Samba shares using Windows client tools
742 (server manager). Per share security can be set using these tools
743 and Samba will obey the access restrictions applied.
745 Samba profiling support (see below).
747 Compile time option for enabling a (Virtual file system) VFS layer 
748 to allow non-disk resources to be exported as Windows filesystems
749 (such as databases etc.).
751 The documentation in this release has been updated and converted
752 from Yodl to DocBook 4.1. There are many new parameters since 2.0.7
753 and some defaults have changed.
755 Profiling support.
756 ------------------
757 Support for collection of profile information. A shared 
758 memory area has been created which contains counters for
759 the number of calls to and the amount of time spent in
760 various system calls, smb transactions and nmbd activity. See 
761 the file profile.h for a complete listing of the information 
762 collected. Sample code for a samba pmda (collection agent
763 for Performance Co-Pilot) has been included in the pcp
764 directory. 
766 To enable the profile data collection code in samba, you must 
767 compile samba with profile data support (run configure with 
768 the --with-profiling-data option). On startup, collection of 
769 data is disabled. To begin collecting data use the smbcontrol
770 program to turn on profiling (see the smbcontrol man page).
771 Profile information collection can be enabled for nmbd, all smbd
772 processes or one or more selected processes. The profiling
773 data collected is the aggregate for all processes that have
774 profiling enabled.
776 With samba compiled for profile data collection, you may see
777 a very slight degradation in performance even with profiling
778 collection turned off. On initial tests with NetBench on an
779 SGI Origin 200 server, this degradation was not measurable 
780 with profile collection off compared to no profile collection
781 compiled into samba.
783 With count profile collection enabled on all clients, the 
784 degradation was less than 2%. With full profile collection 
785 enabled on all clients, the degradation was about 8.5%. 
787 =====================================================================
789 If you think you have found a bug please email a report to :
791         samba@samba.org
793 As always, all bugs are our responsibility.
795 Regards,
797         The Samba Team.