s3 swat: Add XSRF protection to viewconfig page
[Samba.git] / WHATSNEW.txt
blob140f22a0eb02476d967efb34add1f49891710697
1                    ==============================
2                    Release Notes for Samba 3.3.16
3                            July 26, 2011
4                    ==============================
7 This is a security release in order to address
8 CVE-2011-2522 (Cross-Site Request Forgery in SWAT) and
9 CVE-2011-2694 (Cross-Site Scripting vulnerability in SWAT).
12 o  CVE-2011-2522:
13    The Samba Web Administration Tool (SWAT) in Samba versions
14    3.0.x to 3.5.9 are affected by a cross-site request forgery.
17 o  CVE-2011-2694:
18    The Samba Web Administration Tool (SWAT) in Samba versions
19    3.0.x to 3.5.9 are affected by a cross-site scripting
20    vulnerability.
22 Please note that SWAT must be enabled in order for these
23 vulnerabilities to be exploitable. By default, SWAT
24 is *not* enabled on a Samba install.
27 Changes since 3.3.15
28 --------------------
31 o   Kai Blin <kai@samba.org>
32     * BUG 8289: SWAT contains a cross-site scripting vulnerability.
33     * BUG 8290: CSRF vulnerability in SWAT.
36 ######################################################################
37 Reporting bugs & Development Discussion
38 #######################################
40 Please discuss this release on the samba-technical mailing list or by
41 joining the #samba-technical IRC channel on irc.freenode.net.
43 If you do report problems then please try to send high quality
44 feedback. If you don't provide vital information to help us track down
45 the problem then you will probably be ignored.  All bug reports should
46 be filed under the Samba 3.3 product in the project's Bugzilla
47 database (https://bugzilla.samba.org/).
50 ======================================================================
51 == Our Code, Our Bugs, Our Responsibility.
52 == The Samba Team
53 ======================================================================
56 Release notes for older releases follow:
57 ----------------------------------------
59                    ==============================
60                    Release Notes for Samba 3.3.15
61                          February 28, 2011
62                    ==============================
65 This is a security release in order to address CVE-2011-0719.
68 o  CVE-2011-0719:
69    All current released versions of Samba are vulnerable to
70    a denial of service caused by memory corruption. Range
71    checks on file descriptors being used in the FD_SET macro
72    were not present allowing stack corruption. This can cause
73    the Samba code to crash or to loop attempting to select
74    on a bad file descriptor set.
77 Changes since 3.3.14
78 --------------------
81 o   Jeremy Allison <jra@samba.org>
82     * BUG 7949: Fix DoS in Winbind and smbd with many file descriptors open.
85 ######################################################################
86 Reporting bugs & Development Discussion
87 #######################################
89 Please discuss this release on the samba-technical mailing list or by
90 joining the #samba-technical IRC channel on irc.freenode.net.
92 If you do report problems then please try to send high quality
93 feedback. If you don't provide vital information to help us track down
94 the problem then you will probably be ignored.  All bug reports should
95 be filed under the Samba 3.3 product in the project's Bugzilla
96 database (https://bugzilla.samba.org/).
99 ======================================================================
100 == Our Code, Our Bugs, Our Responsibility.
101 == The Samba Team
102 ======================================================================
105 ----------------------------------------------------------------------
108                    ==============================
109                    Release Notes for Samba 3.3.14
110                          September 14, 2010
111                    ==============================
114 This is a security release in order to address CVE-2010-3069.
117 o  CVE-2010-3069:
118    All current released versions of Samba are vulnerable to
119    a buffer overrun vulnerability. The sid_parse() function
120    (and related dom_sid_parse() function in the source4 code)
121    do not correctly check their input lengths when reading a
122    binary representation of a Windows SID (Security ID). This
123    allows a malicious client to send a sid that can overflow
124    the stack variable that is being used to store the SID in the
125    Samba smbd server.
128 Changes since 3.3.13
129 --------------------
132 o   Jeremy Allison <jra@samba.org>
133     * BUG 7669: Fix for CVE-2010-3069.
136 o   Andrew Bartlett <abartlet@samba.org>
137     * BUG 7669: Fix for CVE-2010-3069.
140 ######################################################################
141 Reporting bugs & Development Discussion
142 #######################################
144 Please discuss this release on the samba-technical mailing list or by
145 joining the #samba-technical IRC channel on irc.freenode.net.
147 If you do report problems then please try to send high quality
148 feedback. If you don't provide vital information to help us track down
149 the problem then you will probably be ignored.  All bug reports should
150 be filed under the Samba 3.3 product in the project's Bugzilla
151 database (https://bugzilla.samba.org/).
154 ======================================================================
155 == Our Code, Our Bugs, Our Responsibility.
156 == The Samba Team
157 ======================================================================
160 ----------------------------------------------------------------------
163                    ==============================
164                    Release Notes for Samba 3.3.13
165                             June 16, 2010
166                    ==============================
169 This is a security release in order to address CVE-2010-2063.
172 o  CVE-2010-2063:
173    In Samba 3.3.x and below, a buffer overrun is possible in chain_reply code.
176 Changes since 3.3.12
177 --------------------
180 o   Jeremy Allison <jra@samba.org>
181     * BUG 7494: Fix for CVE-2010-2063.
184 ######################################################################
185 Reporting bugs & Development Discussion
186 #######################################
188 Please discuss this release on the samba-technical mailing list or by
189 joining the #samba-technical IRC channel on irc.freenode.net.
191 If you do report problems then please try to send high quality
192 feedback. If you don't provide vital information to help us track down
193 the problem then you will probably be ignored.  All bug reports should
194 be filed under the Samba 3.3 product in the project's Bugzilla
195 database (https://bugzilla.samba.org/).
198 ======================================================================
199 == Our Code, Our Bugs, Our Responsibility.
200 == The Samba Team
201 ======================================================================
204 ----------------------------------------------------------------------
207                    ==============================
208                    Release Notes for Samba 3.3.12
209                             March 8, 2010
210                    ==============================
213 This is a security release in order to address CVE-2010-0728.
216 o  CVE-2010-0728:
217    In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code
218    was added to fix a problem with Linux asynchronous IO handling.
219    This code introduced a bad security flaw on Linux platforms if the
220    binaries were built on Linux platforms with libcap support.
221    The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE
222    capabilities, allowing all file system access to be allowed
223    even when permissions should have denied access.
226 Changes since 3.3.11
227 --------------------
230 o   Jeremy Allison <jra@samba.org>
231     * BUG 7222: Fix for CVE-2010-0728.
234 ######################################################################
235 Reporting bugs & Development Discussion
236 #######################################
238 Please discuss this release on the samba-technical mailing list or by
239 joining the #samba-technical IRC channel on irc.freenode.net.
241 If you do report problems then please try to send high quality
242 feedback. If you don't provide vital information to help us track down
243 the problem then you will probably be ignored.  All bug reports should
244 be filed under the Samba 3.3 product in the project's Bugzilla
245 database (https://bugzilla.samba.org/).
248 ======================================================================
249 == Our Code, Our Bugs, Our Responsibility.
250 == The Samba Team
251 ======================================================================
254 ----------------------------------------------------------------------
257                    ==============================
258                    Release Notes for Samba 3.3.11
259                          February 26, 2010
260                    ==============================
263 This is the latest bugfix release of the Samba 3.3 series.
265 Major enhancements in Samba 3.3.11 include:
267    o "wide links" and "unix extensions" are incompatible (bug #7104).
268    o Fix failing of smbd to respond to a read or a write caused by
269      Linux asynchronous IO (aio) (bug #7067).
272 ######################################################################
273 Changes
274 #######
276 Changes since 3.3.10
277 --------------------
280 o   Jeremy Allison <jra@samba.org>
281     * BUG 6557: Fix vfs_full_audit.
282     * BUG 7036: Fix 'net rpc getsid' in hardened Windows environments.
283     * BUG 7045: Fix bad (non memory copying) interfaces in smbc_setXXXX calls.
284     * BUG 7067: Fix failing of smbd to respond to a read or a write caused by
285       Linux asynchronous IO (aio).
286     * BUG 7072: Fix unlocking of accounts from ldap.
287     * BUG 7104: "wide links" and "unix extensions" are incompatible.
288     * BUG 7122: Fix reading of large browselist.
289     * BUG 7154: "mangling method = hash" can crash storing a name containing a '.'.
290     * BUG 7155: Valgrind Conditional jump or move depends on uninitialised
291       value(s) error when "mangling method = hash".
294 o   Günther Deschner <gd@samba.org>
295     * BUG 7043: Fix crash bug in "SMBC_parse_path".
298 o   Volker Lendecke <vl@samba.org>
299     * BUG 5626: Fix build on AIX.
300     * BUG 5885: Fix bogus ip address in SWAT.
301     * BUG 7046: Fix a crash in libsmbclient used against the OpenSolaris CIFS
302       server.
305 o   Stefan Metzmacher <metze@samba.org>
306     * BUG 7098: Fix results of 'smbclient -L' with a large browse list.
307     * BUG 7170: Fix handling of external domains in setups with one way trusts.
310 o   William Jojo <w.jojo@hvcc.edu>
311     * BUG 7052: Fix DFS on AIX (maybe others).
314 o   Bo Yang <boyang@samba.org>
315     * BUG 7106: Fix malformed require_membership_of_sid.
318 ######################################################################
319 Reporting bugs & Development Discussion
320 #######################################
322 Please discuss this release on the samba-technical mailing list or by
323 joining the #samba-technical IRC channel on irc.freenode.net.
325 If you do report problems then please try to send high quality
326 feedback. If you don't provide vital information to help us track down
327 the problem then you will probably be ignored.  All bug reports should
328 be filed under the Samba 3.3 product in the project's Bugzilla
329 database (https://bugzilla.samba.org/).
332 ======================================================================
333 == Our Code, Our Bugs, Our Responsibility.
334 == The Samba Team
335 ======================================================================
338 ----------------------------------------------------------------------
341                    ==============================
342                    Release Notes for Samba 3.3.10
343                          January 14, 2010
344                    ==============================
347 This is the latest bugfix release of the Samba 3.3 series.
349 Major enhancements in Samba 3.3.10 include:
351    o Fix changing of ACLs on writable file with "dos filemode=yes" (bug #5202).
352    o Fix smbd crashes in dns_register_smbd_reply (bug #6696).
353    o Fix Winbind crashes when queried from nss (bug #6889).
354    o Fix Winbind crash when retrieving empty group members (bug #7014).
355    o Fix interdomain trusts with Win2008R2 (bug #6697).
358 ######################################################################
359 Changes
360 #######
362 Changes since 3.3.9
363 -------------------
366 o   Michael Adam <obnox@samba.org>
367     * BUG 6910: Fix "idmap backend" with multiple LDAP servers specified.
370 o   Jeremy Allison <jra@samba.org>
371     * BUG 5202: Fix changing of ACLs on writable file with "dos filemode=yes".
372     * BUG 6696: Fix smbd crashes (signal 11) in dns_register_smbd_reply.
373     * BUG 6828: Fix infinite timeout when byte lock held outside of Samba.
374     * BUG 6829: Fix special characters in smbclient output.
375     * BUG 6867: trans2findnext returns reply_nterror(req, ntstatus) in a
376       directory with a lot of files.
377     * BUG 6875: Fix operations on OS/2 clients.
378     * BUG 6880: Fix listing of workgroup servers.
379     * BUG 6939: Fix long filenames when "mangling method = hash" is set.
380     * BUG 7005: "mangling method = hash" truncates files with dot '. '
381       character.
384 o   Olaf Flebbe <o.flebbe@science-computing.de>
385     * BUG 6805: Correctly handle aio_error() and errno.
388 o   Günther Deschner <gd@samba.org>
389     * BUG 6697: Fix interdomain trusts with Win2008R2.
390     * BUG 6868: Support building of cifs.upcall with Heimdal as well with MIT.
391     * BUG 6889: Fix Winbind crashes when queried from nss.
392     * BUG 6929: Fix build with recent Heimdal.
393     * Fix the build of the winbind krb5 locator plugin.
394     * Fix compile of winbind_krb5_locator with recent Heimdal versions.
395     * Fix the build on Mac OS X 10.6.2.
398 o   Jeff Layton <jlayton@redhat.com>
399     * BUG 6810: Backport support for finding alternate credcaches.
400     * Use pid value from kernel to determine KRB5CCNAME to use in cifs.upcall.
403 o   Volker Lendecke <vl@samba.org>
404     * BUG 6338: 'net rpc trustdom list' always displays "none".
405     * BUG 6793: Fix segfault in winbindd_pam_auth.
406     * BUG 6850: Fix shadow copy display on Windows 7.
407     * BUG 6973: Fix a segfault in 'net'.
408     * Fix the build of cifs.upcall.
411 o   Jim McDonough <jmcd@samba.org>
412     * BUG 7014: Fix Winbind crash when retrieving empty group members.
415 o   Stefan Metzmacher <metze@samba.org>
416     * BUG 6157: Restore Samba 3.0.x behavior and use the first "uid" value.
417     * BUG 6642: Fix opening the quota magic file.
418     * BUG 6856: Fix the build of the GPFS VFS module with headers only.
419     * BUG 6919: Fix remote quota management.
422 o   Timothy Miller <theosib@gmail.com>
423     * BUG 6696: Fix smbd crashes when using mdns (not avahi) support.
426 o   Andrew Tridgell <tridge@samba.org>
427     * BUG 6918: Fix krb5 build problem on Ubuntu Karmic.
430 o   Jelmer Vernooij <jelmer@samba.org>
431     * 6918: Fix the build with krb5-client-1.7-6.1.
434 o   Bo Yang <boyang@samba.org>
435     * BUG 6811: pam_winbind references freed memory.
436     * BUG 6826: Don't fail authentication when one or some group of
437       require-membership-of is invalid.
438     * BUG 6840: Fix crash in pam_winbind.
441 ######################################################################
442 Reporting bugs & Development Discussion
443 #######################################
445 Please discuss this release on the samba-technical mailing list or by
446 joining the #samba-technical IRC channel on irc.freenode.net.
448 If you do report problems then please try to send high quality
449 feedback. If you don't provide vital information to help us track down
450 the problem then you will probably be ignored.  All bug reports should
451 be filed under the Samba 3.3 product in the project's Bugzilla
452 database (https://bugzilla.samba.org/).
455 ======================================================================
456 == Our Code, Our Bugs, Our Responsibility.
457 == The Samba Team
458 ======================================================================
461 ----------------------------------------------------------------------
464                    =============================
465                    Release Notes for Samba 3.3.9
466                          October, 15  2009
467                    =============================
470 This is the latest bugfix release of the Samba 3.3 series.
472 Major enhancements in Samba 3.3.9 include:
474    o Fix trust relationships to windows 2008 (2008 r2) (bug #6711).
475    o Fix file corruption using smbclient with NT4 server (bug #6606).
476    o Fix Windows 7 share access (which defaults to NTLMv2) (bug #6680).
477    o Fix SAMR server for Winbind access (bug #6504).
480 ######################################################################
481 Changes
482 #######
484 Changes since 3.3.8
485 -------------------
487 o   Michael Adam <obnox@samba.org>
488     * BUG 6509: Use gid (not uid) cache in fetch_gid_from_cache().
489     * BUG 6692: Fix mount.cifs segfault.
492 o   Jeremy Allison <jra@samba.org>
493     * BUG 6504: Fix SAMR server for Winbind access.
494     * BUG 6769: Symlink unlink does nothing.
495     * BUG 6776: Fix core dump when running overlapping Byte Lock test.
496     * BUG 6781: Fix renaming of subfolders in Explorer view.
499 o   Yannick Bergeron <burgergold@hotmail.com>
500     * Increase the max_grp value to 128 (AIX NGROUPS_MAX value).
503 o   Günther Deschner <gd@samba.org>
504     * BUG 6680: Fix Windows 7 share access (which defaults to NTLMv2).
505     * BUG 6697: Fix interdomain trusts with Windows 2008 R2 DCs.
506     * BUG 6700: Use DNS domain name when needing to guess server principal.
507     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
508     * BUG 6789: Remove unrequired dependency on popt for [u]mount.cifs.
511 o   Andrew Klosterman <andrew.klosterman+samba_bugzilla@gmail.com>
512     * BUG 6690: Fix error check.
515 o   Volker Lendecke <vl@samba.org>
516     * BUG 5886: Fix password change propagation.
517     * BUG 6349: Initialize domain info struct.
518     * BUG 6585: Fix unqualified "net join".
519     * BUG 6606: Fix file corruption using smbclient with NT4 server.
520     * BUG 6646: Correctly chew keepalive packets.
521     * BUG 6785: Only ever handle one event after a select call.
522     * BUG 6797: Fix a memleak in libwbclient.
525 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
526     * BUG 6532: Fix domain enumeration if master browser has space in name.
529 o   Stefan Metzmacher <metze@samba.org>
530     * BUG 6627: Raise the timeout for lsa_Lookup*() calls
531       from 10 to 35 seconds.
532     * BUG 6664: Make sure we don't truncate the session key to 8 bytes.
533     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
536 o   Simo Sorce <idra@samba.org>
537     * BUG 6693: Check we read off the complete event from inotify.
540 o   TAKEDA Yasuma <yasuma@osstech.co.jp>
541     * BUG 5879: Update LDAP schema for Netscape DS 5.
544 o   Kumar Thangavelu <Kumar.Thangavelu@riverbed.com>
545     * BUG 6420: Fix 'net' crash when attempting to join a
546       domain.
549 o   Bo Yang <boyang@samba.org>
550     * BUG 6615: Fix browsing DFS when using kerberos in libsmbclient.
551     * BUG 6735: Don't overwrite password in pam_winbind.
554 ######################################################################
555 Reporting bugs & Development Discussion
556 #######################################
558 Please discuss this release on the samba-technical mailing list or by
559 joining the #samba-technical IRC channel on irc.freenode.net.
561 If you do report problems then please try to send high quality
562 feedback. If you don't provide vital information to help us track down
563 the problem then you will probably be ignored.  All bug reports should
564 be filed under the Samba 3.3 product in the project's Bugzilla
565 database (https://bugzilla.samba.org/).
568 ======================================================================
569 == Our Code, Our Bugs, Our Responsibility.
570 == The Samba Team
571 ======================================================================
574 ----------------------------------------------------------------------
577                    =============================
578                    Release Notes for Samba 3.3.8
579                           October, 1  2009
580                    =============================
583 This is a security release in order to address CVE-2009-2813, CVE-2009-2948
584 and CVE-2009-2906.
586    o CVE-2009-2813:
587      In all versions of Samba later than 3.0.11, connecting to the home
588      share of a user will use the root of the filesystem
589      as the home directory if this user is misconfigured to have
590      an empty home directory in /etc/passwd.
592    o CVE-2009-2948:
593      If mount.cifs is installed as a setuid program, a user can pass it a
594      credential or password path to which he or she does not have access and
595      then use the --verbose option to view the first line of that file.
596      All known Samba versions are affected.
598    o CVE-2009-2906:
599      Specially crafted SMB requests on authenticated SMB connections can
600      send smbd into a 100% CPU loop, causing a DoS on the Samba server.
603 ######################################################################
604 Changes
605 #######
607 Changes since 3.3.7
608 -------------------
611 o   Jeremy Allison <jra@samba.org>
612     * BUG 6763: Fix for CVE-2009-2813.
613     * BUG 6768: Fix for CVE-2009-2906.
616 o   Jeff Layton <jlayton@redhat.com>
617     * Fix for CVE-2009-2948.
620 ######################################################################
621 Reporting bugs & Development Discussion
622 #######################################
624 Please discuss this release on the samba-technical mailing list or by
625 joining the #samba-technical IRC channel on irc.freenode.net.
627 If you do report problems then please try to send high quality
628 feedback. If you don't provide vital information to help us track down
629 the problem then you will probably be ignored.  All bug reports should
630 be filed under the Samba 3.3 product in the project's Bugzilla
631 database (https://bugzilla.samba.org/).
634 ======================================================================
635 == Our Code, Our Bugs, Our Responsibility.
636 == The Samba Team
637 ======================================================================
640 ----------------------------------------------------------------------
643                    =============================
644                    Release Notes for Samba 3.3.7
645                           July, 29  2009
646                    =============================
649 This is the latest bugfix release of the Samba 3.3 series.
652 ######################################################################
653 Changes
654 #######
657 Changes since 3.3.6:
658 --------------------
661 o   Jeremy Allison <jra@samba.org>
662     * BUG 6421: Fix POSIX read-only open on read-only shares.
663     * BUG 6476: Fix smbd zombies in memory when using [x]inetd.
664     * BUG 6487: Add missing DFS call in trans2 mkdir call.
665     * BUG 6520: Fix time stamps when "unix extensions = yes".
668 o   Günther Deschner <gd@samba.org>
669     * BUG 6253: Use correct value for password expiry calculation in
670       pam_winbind.
671     * BUG 6340: Fix segfault when cleartext trustdom pwd could not be retrieved.
672     * BUG 6451: Use right access bits in net/libnetapi user rename.
673     * BUG 6484: Fix _lsa_LookupNames2() server implementation which always
674       returned a NULL sid_array.
677 o   Björn Jacke <bj@sernet.de>
678     * BUG 6497: Fix configure error.
681 o   Volker Lendecke <vl@samba.org>
682     * BUG 6498: Add workaround for MS KB932762.
685 o   Jim McDonough <jmcd@samba.org>
686     * BUG 6481: Don't require "Modify property" perms to unjoin.
689 o   Stefan Metzmacher <metze@samba.org>
690     * BUG 6526: Let parent_dirname() correctly return toplevel filenames.
693 o   Bo Yang <boyang@samba.org>
694     * BUG 6560: Fix handling of UPN.
697 ######################################################################
698 Reporting bugs & Development Discussion
699 #######################################
701 Please discuss this release on the samba-technical mailing list or by
702 joining the #samba-technical IRC channel on irc.freenode.net.
704 If you do report problems then please try to send high quality
705 feedback. If you don't provide vital information to help us track down
706 the problem then you will probably be ignored.  All bug reports should
707 be filed under the Samba 3.3 product in the project's Bugzilla
708 database (https://bugzilla.samba.org/).
711 ======================================================================
712 == Our Code, Our Bugs, Our Responsibility.
713 == The Samba Team
714 ======================================================================
717 ----------------------------------------------------------------------
720                    =============================
721                    Release Notes for Samba 3.3.6
722                           June, 23  2009
723                    =============================
726 This is a security release in order to address CVE-2009-1888.
728    o CVE-2009-1888:
729      In Samba 3.0.31 to 3.3.5 (inclusive), an uninitialized read of a
730      data value can potentially affect access control when "dos filemode"
731      is set to "yes".
734 ######################################################################
735 Changes
736 #######
739 Changes since 3.3.5:
740 --------------------
743 o   Jeremy Allison <jra@samba.org>
744     * BUG 6488: Fix for CVE-2009-1888.
747 ######################################################################
748 Reporting bugs & Development Discussion
749 #######################################
751 Please discuss this release on the samba-technical mailing list or by
752 joining the #samba-technical IRC channel on irc.freenode.net.
754 If you do report problems then please try to send high quality
755 feedback. If you don't provide vital information to help us track down
756 the problem then you will probably be ignored.  All bug reports should
757 be filed under the Samba 3.3 product in the project's Bugzilla
758 database (https://bugzilla.samba.org/).
761 ======================================================================
762 == Our Code, Our Bugs, Our Responsibility.
763 == The Samba Team
764 ======================================================================
767 ----------------------------------------------------------------------
770                    =============================
771                    Release Notes for Samba 3.3.5
772                           June, 16  2009
773                    =============================
776 This is the latest bugfix release of the Samba 3.3 series.
778 Major enhancements in Samba 3.3.5 include:
780     o Fix SAMR and LSA checks (bug #6089, #6289)
781     o Fix posix acls when setting an ACL without explicit ACE for the
782       owner (bug #2346).
783     o Fix joining of Win7 into Samba domain (bug #6099).
784     o Fix joining of Win2000 SP4 clients (bug #6301).
787 ######################################################################
788 Changes
789 #######
792 Changes since 3.3.4:
793 --------------------
796 o   Michael Adam <obnox@samba.org>
797     * BUG 6320: Handle registry config source in file_list.
798     * BUG 6415: Filter out of range mappings in default idmap config in
799       idmap_tdb.
800     * BUG 6416: Filter out of range mappings in default idmap config in
801       idmap_tdb2.
802     * BUG 6417: Filter out of range mappings in default idmap config in
803       idmap_ldap.
804     * Prevent infinite include nesting.
805     * Mark registry shares without path unavailable.
808 o   Jeremy Allison <jra@samba.org>
809     * BUG 6089: Revert the extra SAMR and LSA checks.
810     * BUG 6099: Fix joining of Win7 into Samba domain.
811     * BUG 6289: Revert the extra SAMR and LSA checks.
812     * BUG 6297: Owner of sticky directory cannot delete files created by
813       others.
814     * BUG 6315: smbd crashes doing vfs_full_audit on IPC$ close event.
815     * BUG 6330: Fix DFS on AIX.
818 o   Guenther Deschner <gd@samba.org>
819     * BUG 6099: Fix joining of Win7 into Samba domain.
820     * BUG 6157: Fix handling of multi-value attribute "uid".
821     * BUG 6301: Fix joining of Win2000 SP4 clients.
822     * BUG 6309: Support remote unjoining of Windows 2003 or greater.
823     * BUG 6372: Fix usermanager only displaying 1024 groups and aliases.
824     * BUG 6465: Fix enumeration of empty aliases (ldb backend).
827 o   Björn Jacke <bj@sernet.de>
828     * Also handle DirX return codes.
831 o   Volker Lendecke <vl@samba.org>
832     * BUG 6336: Fix 'net groupmap set' segfault.
833     * BUG 6361: Make --rcfile work in smbget.
834     * BUG 6365: Re-Add the "dropbox" functionality with -wx rights on a
835       directory.
836     * BUG 6382: Fix case insensitive access to DFS links.
837     * BUG 6441: Fix the compile with --enable-dnssd.
838     * BUG 6449: 'net rap user add' crashes without -C option.
839     * Fix Coverity ID 897.
840     * Do not crash in ctdbd_traverse if ctdbd is not around.
841     * Fix a race condition in winbind leading to a panic.
844 o   TAKAHASHI Motonobu <monyo@samba.gr.jp>
845     * BUG 5897: Fix shutdown script example in the smb.conf manpage.
848 o   Stefan Metzmacher <metze@samba.org>
849     * BUG 2346: Fix posix acls when setting an ACL without explicit ACE for the
850       owner.
853 o   D.L. Meyer <dlmeyer@uiuc.edu>
854     * BUG 5832: Fix build on RHEL when ccache is not available.
857 o   Andreas Schneider <mail@cynapses.org>
858     * Some man pam_winbind improvements.
861 o   Karolin Seeger <kseeger@samba.org>
862     * BUG 5835: Add keyutils-devel to build requires to fix build on RHEL.
865 o   Marc VanHeyningen <marc.vanheyningen@isilon.com>
866     * Zero an uninitialized array.
869 ######################################################################
870 Reporting bugs & Development Discussion
871 #######################################
873 Please discuss this release on the samba-technical mailing list or by
874 joining the #samba-technical IRC channel on irc.freenode.net.
876 If you do report problems then please try to send high quality
877 feedback. If you don't provide vital information to help us track down
878 the problem then you will probably be ignored.  All bug reports should
879 be filed under the Samba 3.3 product in the project's Bugzilla
880 database (https://bugzilla.samba.org/).
883 ======================================================================
884 == Our Code, Our Bugs, Our Responsibility.
885 == The Samba Team
886 ======================================================================
889 ----------------------------------------------------------------------
892                    =============================
893                    Release Notes for Samba 3.3.4
894                           April, 29  2009
895                    =============================
898 This is the latest bugfix release of the Samba 3.3 series.
900 Major enhancements in Samba 3.3.4 include:
902     o Fix domain logins for WinXP clients pre SP3 (bug #6263).
903     o Fix samr_OpenDomain access checks (bug #6089).
904     o Fix usrmgr.exe creating a user (bug #6243).
907 ######################################################################
908 Changes
909 #######
912 Changes since 3.3.3:
913 --------------------
916 o   Michael Adam <obnox@samba.org>
917     * net conf: Save share name as given, not as lower case only.
918     * Prevent creation of registry keys containing the '/' character.
921 o   Jeremy Allison <jra@samba.org>
922     * BUG 6089: Fix samr_OpenDomain access checks.
923     * BUG 6254: Fix IPv6 PUT/GET errors to an SMB server (3.3) with
924       "msdfs root" set to "yes".
925     * BUG 6279: Fix Winbind crash.
926     * Allow pdbedit to change a user rid/sid.
927     * When doing a cli_ulogoff don't invalidate the cnum, invalidate the vuid.
928     * Don't access a freed structure when logging off and re-using a vuid.
931 o   Günther Deschner <gd@samba.org>
932     * BUG 5329: Add "net rpc service delete/create".
933     * BUG 6238: Make sure wbcLogoffUserParams are properly initialized before
934       freed.
935     * BUG 6263: Fix domain logins for WinXP clients pre SP3.
936     * BUG 6286: Call init function for builtin idmap modules before probing for
937       them as shared modules.
938     * Try to to fix password_expired flag handling.
939     * Make sure to grey out change fields in the netdomjoin-gui when not
940       running as root.
943 o   Jim McDonough <jmcd@samba.org>
944     * Don't look up local user for remote changes, even when root.
947 o   Volker Lendecke <vl@samba.org>
948     * BUG 6243: Fix usrmgr.exe creating a user.
949     * Use procid_str in debug messages for better cluster-debuggability.
950     * Use cluster-aware procid_is_me instead of comparing pids.
951     * Fix smbd crash for close_on_completion.
952     * Fix a memleak in an unlikely error path in change_notify_create().
953     * Do not use the file system GET_REAL_FILENAME for mangled names.
956 o   Stefan Metzmacher <metze@samba.org>
957     * Fix a crash bug if we timeout in net rpc trustdom list.
958     * Add '--request-timeout' option to net.
961 o   Martin Schwenke <martin@meltin.net>
962     * In net_conf_import, start a transaction when importing a single share.
965 o   Simo Sorce <ssorce@redhat.com>
966     * Fix writing of roaming profiles with "profile acls" set to "yes".
969 ######################################################################
970 Reporting bugs & Development Discussion
971 #######################################
973 Please discuss this release on the samba-technical mailing list or by
974 joining the #samba-technical IRC channel on irc.freenode.net.
976 If you do report problems then please try to send high quality
977 feedback. If you don't provide vital information to help us track down
978 the problem then you will probably be ignored.  All bug reports should
979 be filed under the Samba 3.3 product in the project's Bugzilla
980 database (https://bugzilla.samba.org/).
983 ======================================================================
984 == Our Code, Our Bugs, Our Responsibility.
985 == The Samba Team
986 ======================================================================
989 ----------------------------------------------------------------------
992                    =============================
993                    Release Notes for Samba 3.3.3
994                             April, 1 2009
995                    =============================
997 This is the latest bugfix release release of the Samba 3.3 series.
999 Major enhancements in Samba 3.3.3 include:
1001     o Migrating from 3.0.x to 3.3.x can fail to update passdb.tdb
1002       correctly (bug #6195).
1003     o Fix serving of files with colons to CIFS/VFS client (bug #6196).
1004     o Fix "map readonly" (bug #6186).
1007 ######################################################################
1008 Changes
1009 #######
1012 Changes since 3.3.2:
1013 --------------------
1016 o   Michael Adam <obnox@samba.org>
1017     * BUG 6195: Don't let smbd child processes panic.
1018     * Add backend_requires_messaging() method to libsmbconf.
1019     * Add methods is_writeable() and wrapper smbconf_is_writeable() to libsmbconf.
1020     * Fall back to file backend when no valid backend was found.
1021     * Fix a memleak in dbwrap_rbt.
1022     * Provide transaction_start|commit|cancel fns for the registry tdb.
1023     * Speed up "net conf drop".
1024     * Speed up "net conf import".
1025     * Add transactions to the libsmbconf API.
1026     * Reduce memory usage of "net conf import".
1027     * Registry cleanup.
1028     * Fix handling of SAMBA_VERSION_VENDOR_PATCH.
1029     * Fix build of pam_winbind.so with static linking.
1030     * Tidy up some convert_string_internal error cases.
1033 o   Jeremy Allison <jra@samba.org>
1034     * BUG 6186: Fix map readonly.
1035     * BUG 6195: Migrating from 3.0.x to 3.3.x can fail to update passdb.tdb
1036       correctly.
1037     * BUG 6196: Unable to serve files with colons to Linux CIFS/VFS client.
1038     * BUG 6224: nmbd waits 5 minutes at startup before checking if it needs
1039       to run elections.
1040     * Allow DFS client paths to work when POSIX pathnames have been
1041       selected.
1042     * Try and fix the build farm RAW-STREAMS errors.
1043     * Ensure files starting with multiple dots are hidden.
1046 o   Günther Deschner <gd@samba.org>
1047     * BUG 6102: NetQueryDisplayInformation could return wrong information.
1048     * BUG 6193: Avoid messing with sync_context in libnet_samsync_delta().
1049     * Fix notify_printer_status_byname.
1050     * Fix Coverity IDs 722, 762, 774, 775, 776.
1053 o   Björn Jacke <bj@sernet.de>
1054     * Fix build on old Heimdal based systems.
1055     * Fix compile warning.
1056     * Use parentheses in if condition to make negation clear.
1059 o   Andy Kelk <andy@mopoke.co.uk>
1060     * Add dirsort module.
1063 o   Steve Langasek <vorlon@debian.org>
1064     * BUG 6147: Fix detection of the GNU ld version.
1067 o   Volker Lendecke <vl@samba.org>
1068     * BUG 6097: Fix smbd segfault.
1069     * BUG 6130: Don't crash in winbindd_rpc lookup_groupmem() on unmapped
1070       members.
1071     * BUG 6139: Add missing whitespace in mount.cifs error message.
1072     * Fix a malloc/talloc mismatch when cli_initialise() fails.
1073     * Fix a valgrind error.
1074     * Speed up "net conf list".
1075     * Add sorted subkey cache.
1076     * Use StrCaseCmp in the dirsort module.
1077     * Document the dirsort module.
1078     * Fix the build on HP/UX.
1079     * Disable dns_sd by default.
1080     * Add avahi detection to configure.
1081     * Add event avahi binding.
1082     * Use avahi to register _smb._tcp in smbd.
1083     * Fix two memleaks in the encryption code.
1084     * Fix a scary "fill_share_mode_lock failed" message.
1087 o   Derrell Lipman <derrell@dworkin.(none)>
1088     * BUG 6228: Fix SMBC_open_ctx failure due to path resolve failure doesn't set
1089       errno.
1092 o   Stefan Metzmacher <metze@samba.org>
1093     * Don't use reserved words in smbconftort.
1094     * Fix smb signing for fragmented trans/trans2/nttrans requests.
1097 o   Tim Prouty <tprouty@samba.org>
1098     * Parse_packet can return NULL which is then dereferenced in
1099       match_mailslot_name.
1102 o   Timur <timur@FreeBSD.org>
1103     * Format the header check for netinet/ip.h more nicely.
1104     * Fix detection of netinet/ip.h on FreeBSD.
1107 o   Alexander Zagrebin <alexz@visp.ru>
1108     * Missing break in conversion function prevents tdb password database
1109       update.
1112 ######################################################################
1113 Reporting bugs & Development Discussion
1114 #######################################
1116 Please discuss this release on the samba-technical mailing list or by
1117 joining the #samba-technical IRC channel on irc.freenode.net.
1119 If you do report problems then please try to send high quality
1120 feedback. If you don't provide vital information to help us track down
1121 the problem then you will probably be ignored.  All bug reports should
1122 be filed under the Samba 3.3 product in the project's Bugzilla
1123 database (https://bugzilla.samba.org/).
1126 ======================================================================
1127 == Our Code, Our Bugs, Our Responsibility.
1128 == The Samba Team
1129 ======================================================================
1132 ----------------------------------------------------------------------
1135                    =============================
1136                    Release Notes for Samba 3.3.2
1137                            March, 12 2009
1138                    =============================
1140 This is the latest bugfix release release of the Samba 3.3 series.
1142 Major enhancements in Samba 3.3.2 include:
1144      * Fix "force group" (bug #6155).
1145      * Fix saving of files on Samba share using MS Office 2007 (bug #6160).
1146      * Fix guest authentication in setups with "security = share" and
1147       "guest ok = yes" when Winbind is running.
1148      * Fix corruptions of source path in tar mode of smbclient (bug #6161).
1151 ######################################################################
1152 Changes
1153 #######
1156 Changes since 3.3.1:
1157 --------------------
1160 o   Jeremy Allison <jra@samba.org>
1161     * BUG 6082: Fix renaming and deleting of directories using Windows clients.
1162     * BUG 6154: Make ZFS honor admin users.
1163     * BUG 6155: Fix "force group".
1164     * BUG 6160: Fix saving of files on Samba share using MS Office 2007.
1165     * BUG 6161: Fix corruptions of source path in tar mode of smbclient.
1166     * Fix some NetBSD warnings.
1167     * Fix bug in processing of open modes in POSIX open.
1168     * Fix use of streams modules with CIFSFS client.
1169     * Ensure ACL modules work with POSIX paths.
1170     * Use fsp->posix_open in preference if we have it.
1171     * Fix more POSIX path lstat calls.
1174 o   Andrew Tridgell <tridge@samba.org>
1175     * Fix a bug in message handling for the change notify code.
1178 o   Steven Danneman <steven.danneman@isilon.com>
1179     * Fix guest authentication in setups with "security = share" and "guest ok =
1180       yes" when Winbind is running.
1183 o   Steve French <smfrench@gmail.com>
1184     * BUG 4640: Fix guest mounts in mount.cifs.
1185     * Fix displaying the version string properly when no other parameters passed
1186       in in mount.cifs.
1189 o   Björn Jacke <bj@sernet.de>
1190     * Prefer gssapi header files from subdirectory.
1193 o   Volker Lendecke <vl@samba.org>
1194     * BUG 6124: Fix the build on IRIX.
1195     * BUG 6176: winbindd -n should disable the winbind idmap cache.
1196     * Add a vfs_preopen module to hide fs latencies.
1197     * Don't log NDR_PRINT_DEBUG at level 0, this always ends up in syslog.
1198     * Fix a valgrind error / segfault in dns_register_smbd().
1201 o   Stefan Metzmacher <metze@samba.org>
1202     * Fix build on SLES8.
1203     * Decremented by 1 for ntcancel requests.
1206 o   Tim Prouty <tprouty@samba.org>
1207     * Fix creation of core files.
1210 o   Dan Sledz <dan.sledz@isilon.com>
1211     * Fix first mapping of uids/gids in Winbind.
1214 o   Bo Yang <boyang@novell.com>
1215     * Initialize the id_map status in idmap_ldap to avoid surprise.
1216     * Fix initialization of idmap status.
1219 ######################################################################
1220 Reporting bugs & Development Discussion
1221 #######################################
1223 Please discuss this release on the samba-technical mailing list or by
1224 joining the #samba-technical IRC channel on irc.freenode.net.
1226 If you do report problems then please try to send high quality
1227 feedback. If you don't provide vital information to help us track down
1228 the problem then you will probably be ignored.  All bug reports should
1229 be filed under the Samba 3.3 product in the project's Bugzilla
1230 database (https://bugzilla.samba.org/).
1233 ======================================================================
1234 == Our Code, Our Bugs, Our Responsibility.
1235 == The Samba Team
1236 ======================================================================
1239 ----------------------------------------------------------------------
1242                    =============================
1243                    Release Notes for Samba 3.3.1
1244                           February, 24 2009
1245                    =============================
1247 This is the latest bugfix release release of the Samba 3.3 series.
1249 Major enhancements in Samba 3.3.1 include:
1251      * Fix net ads join when "ldap ssl = start tls" (bug #6073).
1252      * Fix renaming/deleting of files using Windows clients (bug #6082).
1253      * Fix renaming/deleting a "not matching/resolving" symlink (bug #6090).
1254      * Fix remotely adding a share via the Windows MMC.
1257 ######################################################################
1258 Changes
1259 #######
1261 smb.conf changes
1262 ----------------
1264     Parameter Name                      Description     Default
1265     --------------                      -----------     -------
1266     ldap ssl ads                        New             No
1269 Changes since 3.3.0:
1270 --------------------
1273 o   Jeremy Allison <jra@samba.org>
1274     * BUG 6082: Fix renaming/deleting of files using Windows clients.
1275     * BUG 6069: Fix build with too many arguments.
1276     * BUG 6090: Fix renaming/deleting a "not matching/resolving" symlink.
1277     * BUG 6099: Try to fix domain join of Win7 Beta.
1278     * BUG 6117: Fix core dump of pdbedit -a.
1279     * BUG 6133: Fix deletion of non-ACL files on Solaris/ZFS/NFSv4 ACL
1280       filesystem.
1281     * Fix Coverity IDs 115, 116, 117, 602.
1282     * Fix warning (bad handler prototype).
1283     * Unify the detection of the timespec code in configure.in, and the
1284       application of it in time.c.
1285     * Correctly use chroot().
1286     * Parameterize in local.h the MAX_RPC_DATA_SIZE, and ensure that "offered"
1287       read from the rpc packet in spoolss is under that size.
1288     * Backport the semantics of when to delete alternate data streams on a file
1289       truncate.
1290     * Fix printf warnings.
1291     * Fix warnings on Solaris.
1294 o   Michael Adam <obnox@samba.org>
1295     * BUG 6066: netinet/ip.h present but cannot be compiled on Solaris.
1296     * BUG 6073: Prevent ads_connect() from using SSL unless explicitly
1297       requested.
1298     * Fix 'getent passwd' to allocate new uids.
1299     * Fix 'getent group' to allocate new gids.
1300     * Remove check for sharename being a username in 'net conf
1301       addshare'.
1304 o   Guenther Deschner <gd@samba.org>
1305     * Fix Coverity ID 848.
1306     * Remove unused ENUM_HND from 'net'.
1307     * Fix getform command asprintf return code in rpcclient.
1308     * Fix memleak in get_remote_printer_publishing_data().
1309     * Remove duplicate prototypes for generated rpc server functions.
1312 o   Holger Hetterich <hhetter@novell.com>
1313     * Enable total anonymization in vfs_smb_traffic_analyzer.
1316 o   Bjoern Jacke <bj@sernet.de>
1317     * Fix build with external dns_sd libraries.
1318     * Fix configure check "sub-second timestamps without struct timespec".
1319     * Add configure check for AIX style sub-second resolution support.
1320     * Add configure check for Tru64 sub-second timestamp resolution.
1321     * Add Tru64 sub-second resolution timestamp support.
1322     * Enable IPv6 support for NetBSD and FreeBSD.
1323     * Use correct BSD evironment variable.
1326 o   Guenter Kukkukk <linux@kukkukk.com>
1327     * Don't try and delete a default ACL from a file.
1330 o   Volker Lendecke <vl@samba.org>
1331     * BUG 5798: CFLAGS info lost in configure.
1332     * Fix Coverity IDs 740, 742, 744, 745, 876, 879, 880.
1333     * Fix remotely adding a share via the Windows MMC.
1334     * Avoid valgrind errors.
1335     * Fix 'net rpc join' for users with the SeMachineAccountPrivilege.
1336     * Fix resume handle for _samr_EnumDomainGroups.
1337     * Fix a buffer handling bug when adding lots of registry keys.
1338     * Fix a O(n^2) algorithm in regdb_fetch_keys().
1341 o   Jeff Layton <jlayton@redhat.com>
1342     * Initialize rc to 0 in main in mount.cifs.
1345 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
1346     * BUG 6069: Add a fstatvfs function for libsmbclient.
1347     * Eliminate compiler warnings.
1350 o   Glenn Machin <gmachin@sandia.gov>
1351     * Don't miss an absolute pathname as a kerberos keytab path.
1354 o   Stefan Metzmacher <metze@samba.org>
1355     * BUG 6100: Implement _netr_LogonGetCapabilities() with
1356       NT_STATUS_NOT_IMPLEMENTED.
1357     * Make Samba work with older ctdb versions.
1358     * Add S-1-22-X-Y sids to the local token.
1361 o   Lars Mueller <lars@samba.org>
1362     * Conditional install of the cifs.upcall man page.
1363     * Adjust regex to match variable names including underscores.
1366 o   Shirish Pargaonkar <shirishpargaonkar@gmail.com>
1367     * BUG 4370: Clean-up entries in /etc/mtab after unmount.
1368     * Add fakemount (-f) and nomtab (-n) flags to mount.cifs.
1371 o   Ted Percival <ted.percival@quest.com>
1372     * Fix a crash during name resolution.
1375 o   Tim Prouty <tprouty@samba.org>
1376     * Fix "assignment discards qualifiers from pointer target type"
1377       warnings.
1378     * Fix SMB_VFS_RECVFILE/SENDFILE macros.
1381 o   Karolin Seeger <kseeger@samba.org>
1382     * Change "ldap ssl:ads" parameter to "ldap ssl ads".
1383     * Add manpages for vfs_acl_xattr and vfs_acl_tdb.
1386 o   Dan Sledz <dsledz@isilon.com>
1387     * Fix double free caused by incorrect talloc_steal usage.
1390 o   Simo Sorce <idra@samba.org>
1391     * Build ldbrename.
1394 o   Aravind Srinivasan <aravind.srinivasan@isilon.com>
1395     * Make nmbd check all available interfaces for WINS before failing.
1398 o   Miguel Suarez <Miguel.Suarez@stratus.com>
1399     * Fix compilation of vfs_default on systems that do not support utimes().
1402 o   Yasuma Takeda <yasuma@osstech.co.jp>
1403     * BUG 5920: Fix the calculation of the memcpy length.
1404     * BUG 6098: Fix ads_find_dc() in setups with "security = domain".
1407 o   Bo Yang <boyang@novell.com>
1408     * Make libsmbclient work with DFS.
1411 ######################################################################
1412 Reporting bugs & Development Discussion
1413 #######################################
1415 Please discuss this release on the samba-technical mailing list or by
1416 joining the #samba-technical IRC channel on irc.freenode.net.
1418 If you do report problems then please try to send high quality
1419 feedback. If you don't provide vital information to help us track down
1420 the problem then you will probably be ignored.  All bug reports should
1421 be filed under the Samba 3.3 product in the project's Bugzilla
1422 database (https://bugzilla.samba.org/).
1425 ======================================================================
1426 == Our Code, Our Bugs, Our Responsibility.
1427 == The Samba Team
1428 ======================================================================
1431 ----------------------------------------------------------------------
1434                    =============================
1435                    Release Notes for Samba 3.3.0
1436                           January, 27 2009
1437                    =============================
1439 This is the first stable release of Samba 3.3.0.
1441 Major enhancements in Samba 3.3.0 include:
1443  General changes:
1444  o The passdb tdbsam version has been raised.
1446  Configuration/installation:
1447  o Splitting of library directory into library directory and separate
1448    modules directory.
1449  o The default value of "ldap ssl" has been changed to "start tls".
1451  File Serving:
1452  o Extended Cluster support.
1453  o New experimental VFS modules "vfs_acl_xattr" and "vfs_acl_tdb"
1454    to store NTFS ACLs on Samba file servers.
1456  Winbind:
1457  o Simplified idmap configuration.
1458  o New idmap backends "adex" and "hash".
1459  o Added new parameter "winbind reconnect delay".
1460  o Added support for user and group aliasing.
1461  o Added support for multiple domains to idmap_ad.
1463  Administrative tools:
1464  o The destination "all" of smbcontrol does now affect all running
1465    daemons including nmbd and winbindd.
1466  o New 'net rpc vampire keytab' and 'net rpc vampire ldif' commands.
1467  o The 'net' utility can now use kerberos for joining and authentication.
1468  o The 'wbinfo' utility can now add, modify and remove identity mapping entries.
1470  Libraries:
1471  o NetApi library implements various new calls for User- and Group
1472    Account Management.
1473  o libsmbclient does now determine case sensitivity based on file system
1474    attributes.
1477 General changes
1478 ===============
1480 The passdb tdbsam version has been raised as among other things the RID counter
1481 has been moved from the winbindd_idmap.tdb to the passdb.tdb file to make
1482 "passdb backend = tdbsam" working in clustered environments.
1484 Please note that an updated passdb.tdb file is _not_ compatible with Samba
1485 versions before 3.3.0! Please backup your passdb.tdb file if
1486 you use "passdb backend = tdbsam". That can be achieved by running
1488 'tdbbackup /etc/samba/passdb.tdb'
1490 before the update.
1493 Configure changes
1494 =================
1496 The configure option "--with-libdir" has been removed. The library
1497 directory can still be specified by using the existing "--libdir" option.
1498 A new option "--with-modulesdir" has been added to allow the specification
1499 of a separate directory for the shared modules.
1502 Configuration changes
1503 =====================
1505 The default value of "ldap ssl" has been changed to "start tls". This means,
1506 Samba will use the LDAPv3 StartTLS extended operation (RFC2830) for
1507 communicating with directory servers by default. If your directory servers
1508 do not support this extended operation, you will have to set
1509 "ldap ssl = no". Otherwise, Samba could not contact the directory servers
1510 anymore!
1513 Winbind idmap backend changes
1514 =============================
1516 The idmap configuration has changed with version 3.3 to something that
1517 allows a smoother upgrade path from pre-3.0.25 configurations that use
1518 "idmap backend". The reason for this change is that to many, also to Samba
1519 developers, the 3.0.25 style configuration with "idmap config" turned out
1520 to be very complex. Version 3.3 no longer deprecates the "idmap backend"
1521 parameter, instead with "idmap backend" the default idmap backend is
1522 specified.
1524 Accordingly, the "idmap config <domain> : default = yes" setting is no
1525 longer being looked at.
1527 The alloc backend defaults to the default backend, which should be able to
1528 allocate IDs. In the default distribution the tdb and ldap backends can
1529 allocate, the ad and rid backends can not. The idmap alloc range is now
1530 being set with the "old" parameters "idmap uid" and "idmap gid".
1532 The "idmap domains" parameter has been removed.
1535 winbind reconnect delay
1536 =======================
1538 This is a new parameter which specifies the number of seconds the Winbind
1539 daemon will wait between attempts to contact a Domain controller for a domain
1540 that is determined to be down or not contactable.
1543 Winbind's Name Aliasing
1544 =======================
1546 Name aliasing in Winbind is a feature that allows an administrator to
1547 map a fully qualified user or group name from a Windows domain to a
1548 convenient short name for Unix access.  This is similar to the username
1549 map functionality supported by smbd but is primary intended for
1550 clients and servers making use of Winbind's PAM and NSS libraries.
1552 For example, the user "DOMAIN\fred" has been mapped to the Unix name
1553 "freddie".
1555    $ getent passwd "DOMAIN\fred"
1556    freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
1558    $ getent passwd freddie
1559    freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
1561 The name aliasing support is provided by individual nss_info plugins.
1562 For example, the new "adex" plugin reads the uid attribute from Active
1563 Directory to make a short login name to the fully qualified name.
1564 While the new "hash" module utilizes a local file to map "short_name
1565 = QUALIFIED\name".  Both user and group name mapping is supported.
1566 Please refer to the "winbind nss info" option in smb.conf(5) and
1567 to individual plugin man pages for further details.
1570 idmap_hash
1571 ==========
1573 The idmap_hash plugin provides similar support as the idmap_rid
1574 module.  However, uids and gids are generated from the full domain
1575 SID using a hashing algorithm that maps the lower 19 bits from the user
1576 or group RID to bits 0 - 19 in the Unix id and hashes 96 bits from
1577 the domain SID to bits 20 - 30 in the Unix id.  The result is a 31 bit
1578 uid or gid that is consistent across machines and provides support for
1579 trusted domains.
1581 Please refer to the idmap_hash(8) man page for more details.
1584 idmap_adex
1585 ==========
1587 The adex idmap/nss_info plugin is an adaptation of the Likewise
1588 Enterprise plugin with support for OU based cells removed
1589 (since the Windows pieces to manage the cells are not available).
1591 This plugin supports
1593       * The RFC2307 schema for users and groups.
1594       * Connections to trusted domains
1595       * Global catalog searches
1596       * Cross forest trusts
1597       * User and group aliases
1599 Prerequisite: Add the following attributes to the Partial Attribute
1600 Set in global catalog:
1602       * uidNumber
1603       * uid
1604       * gidNumber
1606 A basic config using the current trunk code would look like:
1608 [global]
1609         idmap backend = adex
1610         idmap uid = 10000 - 29999
1611         idmap gid = 10000 - 29999
1612         winbind nss info = adex
1614         winbind normalize names = yes
1615         winbind refresh tickets = yes
1616         template homedir = /home/%D/%U
1617         template shell = /bin/bash
1619 Please refer to the idmap_adex(8) man page for more details.
1622 Libraries
1623 =========
1625 libsmbclient will now treat file names case-sensitive by default if the filesystem
1626 we are connecting to supports case sensitivity. This change of behavior is
1627 considered a bug fix, as it was previously possible to accidentally overwrite a
1628 file that had the same case-insensitive name but a different case-sensitive name
1629 as a previously-existing file, while creating a new file.
1631 If it is not possible to detect if the filesystem supports case sensitivity,
1632 the user-specified option value will be used.
1635 ######################################################################
1636 Changes
1637 #######
1639 smb.conf changes
1640 ----------------
1642     Parameter Name                      Description     Default
1643     --------------                      -----------     -------
1644     cups connection timeout             New             30
1645     idmap config DOM:range              Removed
1646     idmap domains                       Removed
1647     init logon delayed hosts            New             ""
1648     init logon delay                    New             100
1649     ldap ssl                            Changed Default start tls
1650     share modes                         Deprecated
1651     winbind reconnect delay             New             30
1654 Changes since 3.3.0rc2:
1655 -----------------------
1658 o   Jeremy Allison <jra@samba.org>
1659     * BUG 4308: Fix corrupting of file ACLs during Excel save operations.
1660     * BUG 5979: Fix level 2 oplocks being granted improperly.
1661     * BUG 5980: Race condition when granting level2 oplocks can cause break
1662       notify to be missed.
1663     * BUG 5986: Editing a stream is broken (rename problems).
1664     * BUG 5990: Strict allocate should be checked before ftruncate.
1665     * BUG 6009: Setting "min receivefile size = 1" breaks writes.
1666     * BUG 6016: Alternate Data Streams / Extended Attributes seem to conflict.
1667     * BUG 6017: Fix magic scripts.
1668     * BUG 6019: Fix file corruption in Clustered SMB/NFS environment managed via
1669       CTDB.
1670     * BUG 6021: smbclient du command does not recuse properly.
1671     * BUG 6024: Deprecate the "share modes" parameter.
1672     * BUG 6030: Add missing <th> header in Status page.
1673     * BUG 6035: Fix possible race between fcntl F_SETLKW and alarm delivery.
1674     * BUG 6040: Calling Samba print server with an aliased DNS-name fails.
1675     * Fix gcc 4.3.2 warnings.
1676     * Fix more asprintf errors and error code paths.
1677     * Attempt to fix crash seen with new CUPS async printcap loading code.
1678     * Add winbindd_reinit_after_fork(), cleaning out all possible events
1679       in a forked child.
1680     * Make winbindd_cm.c use winbindd_reinit_after_fork().
1681     * Fix race condition in alarm lock processing.
1682     * Fixes crash bug in SWAT.
1685 o   Michael Adam <obnox@samba.org>
1686     * Fix build of pam_winbind.so on older Linux systems.
1687     * Packaging RHEL-CTDB: Fix build of [u]mount.cifs.
1688     * Prevent access to root filesystem when connecting with empty service name.
1689     * Fix distclean target and add realdistclean target in the docs build.
1690     * Add manpage for idmap_tdb2.
1691     * Clarify idmap manpages.
1694 o   Kai Blin <kai@samba.org>
1695     * BUG 5953: Fix smbclient crashes.
1698 o   Gerald (Jerry) Carter <jerry@samba.org>
1699     * Fix "allow trusted domain" so it disables trusted domains.
1700     * Return immediately on a failed GC connection in ads_connect.
1703 o   SATOH Fumiyasu <fumiyas@osstech.jp>
1704     * Fix gmem->numgids and gmem->maxgids breakage on Solaris 64-bit.
1705     * Fix SIGBUS on non-x86 CPUs in libsmbclient.
1706     * Fix a compile-time warning.
1709 o   Holger Hetterich <hhetter@novell.com>
1710     * Add a simple tdb integrity check to tdbtool.
1713 o   Björn Jacke <bj@sernet.de>
1714     * Correct the description of the "ldap timeout" parameter.
1717 o   Volker Lendecke <vl@samba.org>
1718     * BUG 5913: Fix build error with at least GCC 4.2.2.
1719     * BUG 5933: Fix incrementing/decrementing of num_validated_vuids.
1720     * BUG 5953: Make cli_send_smb_direct_writeX use writev.
1721     * BUG 5965: Fix creation of the first share using SWAT.
1722     * BUG 5969: Optimize smbclient put command.
1723     * BUG 6012: Add "get_real_filename" to full_audit.
1724     * BUG 6014: Fix segfault when calling mget without arguments.
1725     * Fix a spinning smbd when printing.
1726     * Fix a memory leak in cups_pull_comment_location.
1727     * Fix a valgrind error.
1728     * Fix a "ignoring function call result" warning.
1729     * Fix some C++ warnings.
1730     * Fix an ancient uninitialized variable read.
1731     * Fix a bad memleak in vfs_full_audit.
1734 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
1735     * BUG 6022: Make smbc_urlencode and smbc_urldecode in libsmbclient.
1736     * Determine case sensitivity based on file system attributes.
1739 o   Stefan Metzmacher <metze@samba.org>
1740     * net_status: Use dbwrap to open sessionid.tdb.
1741     * Fix dbwrap_store_uint32() to match dbwrap_store_int32().
1742     * Make marshalling struct samu from and to a buffer more generic.
1743     * Store the next rid counter in passdb.tdb instead of winbind_idmap.tdb.
1744     * Register the client connection via CTDB_CONTROL_TCP_ADD.
1745     * Don't need to call messaging_reinit() twice.
1746     * Raise TDBSAM_VERSION.
1747     * Add manpage for vfs_fileid.
1748     * Rename 'fd_event' to 'winbindd_fd_event' to avoid confusion.
1749     * Recreate the per domain check_online_event without relying on global
1750       state.
1751     * Handle the smb signing states the same in the krb5 and ntlmssp cases.
1752     * Re-add 'fileid:algorithm' option to vfs_fileid.
1753     * Fix CTDB IPv6 support in cluster setups.
1754     * Reinit_after_fork() should reinit the event context before the
1755       messaging context.
1756     * Fix PCAP support in socket_wrapper.
1759 o   Lars Müller <lars@samba.org>
1760     * Tweak with pam defines of older Linux versions.
1763 o   Tim Prouty <tprouty@samba.org>
1764     * Fix stream marshalling to return the correct streaminfo status.
1765     * Allow renames of streams via NTRENAME and fix stream error codes on
1766       rename.
1767     * Remove a few unnecessary checks from the streams xattr module.
1768     * Remove a few unnecessary checks from the streams depot module and fix to
1769       work with NTRENAME.
1772 o   Andreas Schneider <anschneider@suse.de>
1773     * Fix a segfault if ? is there but the options are NULL.
1774     * Avoid flooding of syslog with failing pam_putenv messages.
1777 o   Karolin Seeger <kseeger@samba.org>
1778     * BUG 6000: Avoid bashism in perfcount.init.
1779     * Change default value of "ldap ssl" to "start tls".
1780     * Update version number in the manpages.
1781     * Fix several small issues and typos in the manpages.
1782     * Check if Unix account exists before asking for the password in smbpasswd.
1785 o   Todd Stecher <todd.stecher@gmail.com>
1786     * Fix memory leaks and other fixes found by Coverity.
1789 o   Bo Yang <boyang@novell.com>
1790     * Clean event context after child is forked.
1791     * Fix broken krb5 refresh chain.
1792     * Set entry->refresh_time to make ccache_regain_all_now() work correctly.
1793     * Refresh sequence number as soon as possible.
1794     * Don't set child->requests to NULL in parent after fork.
1795     * Don't send message to any other child in child process.
1796     * Fix bug in get_dc_name_via_netlogon(), null pointer reference.
1800 "Changes since" sections of 3.3 previews and release candidates follow:
1801 =======================================================================
1803 Changes since 3.3.0rc1:
1804 ------------------------
1806 o   Jeremy Allison <jra@samba.org>
1807     * BUG 1254: Fix "write list" in setups using "security = share".
1808     * BUG 5937: Fix filenames with "*" char hiding other files.
1809     * BUG 5953: Fix segfaults in smbclient.
1810     * Fix usrmgr opening a user object as non-root.
1813 o   Michael Adam <obnox@samba.org>
1814     * BUG 3661: Add support for trusted domains to idmap_ad.
1815     * Fix default backend handling for ad backends.
1816     * Fix potential segfault in vfs_tsmsm.
1817     * Fix several RHEL CTDB packaging issues.
1820 o   Guenther Deschner <gd@samba.org>
1821     * BUG 5957: Do not abort rename process on valid rename script.
1822     * Fix various potential memleaks in samr_SetUserInfo.
1823     * Fix access bits in netapi.
1826 o   Steve French <stevef@smf-t60p.smfdom>
1827     * BUG 5934: Use USER environment in mount.cifs when no user is specified.
1828     * variable
1831 o   SATOH Fumiyasu <fumiyas@osstech.co.jp>
1832     * BUG 5688: LPQ process is orphaned if socket address parameter is invalid.
1833     * Vars for signals must be volatile sig_atomic_t.
1836 o   Henning Henkel <henning.henkel@fh-furtwangen.de>
1837     * BUG 5929: Fix build of vfs_prealloc with option --with-cluster-support and
1838       GPFS.
1841 o   Tomasz Krasuski <kr0tki@poczta.onet.pl>
1842     * BUG 5928: Fix 'testparm --version'.
1845 o   Jeff Layton <jlayton@redhat.com>
1846     * Allow mounts to ipv6 capable servers in mount.cifs.
1849 o   Volker Lendecke <vl@samba.org>
1850     * Fix crash bug when freeing a non-malloc'ed buffer if the client sends a
1851       non-encrypted packet with the crypto state set.
1852     * Fix error code when smbclient puts a file over an existing directory.
1853     * Pass the get_real_filename operation through the VFS.
1856 o   Stefan Metzmacher <metze@samba.org>
1857     * BUG 5749: Re-set acctflags while joining.
1858     * Fix several issues concerning Alternate Data Streams.
1859     * Fix valgrind bug lp_parm_const_string().
1860     * Fix setting of trust passwords using 'net rpc trustdom add'.
1861     * Correctly detect if the current dc is the closest one.
1864 o   Tim Prouty <tprouty@samba.org>
1865     * Fix a delete on close divergence from windows.
1868 o   Dan Sledz <dsledz@isilon.com>
1869     * Fix logging to syslog.
1872 o   Yasuma Takeda <yasuma@osstech.co.jp>
1873     * BUG 5944: Fix starting of nmbd with "socket address" set to "".
1876 o   Bo Yang <boyang@novell.com>
1877     * Fix script installmo.sh when no .po file exists.
1880 ----------------------------------------------------
1882 Changes since 3.3.0pre2:
1883 ------------------------
1885 o   Michael Adam <obnox@samba.org>
1886     * Fix eventlog crash.
1887     * Make keytab filename argument mandatory to "net rpc vampire keytab".
1888     * Add domain prefix to username in lookup_groupmem().
1889     * Honour "winbind use default domain" in lookup_groupmem().
1890     * Sanely handle NULL domain in add_member().
1891     * Don't list the domain twice when expanding internal aliases.
1892     * Prevent negative GM/ cache entries due to broken connections.
1893     * Use the reconnect methods instead of the rpc methods directly.
1896 o   Jeremy Allison <jra@samba.org>
1897     * BUG 5080: Fix access to cups-printers with cups 1.3.4.
1898     * BUG 5814: Fix Winbind crash bug while doing "rescan_trusted_domain".
1899     * BUG 5818: Sort ACEs in smbcacl output properly and honor inheritance.
1900     * BUG 5825: Fix account locking with an LDAP backend.
1901     * BUG 5826: Fix truncated filenames when accessing old servers.
1902     * BUG 5873: Fix ACL inheritance.
1903     * BUG 5889: Fix "delete veto files = no".
1904     * BUG 5891: Fix smbd crash when viewing the eventlog exported by "eventlog
1905       list".
1906     * BUG 5900: Fix vfs_readonly.
1907     * BUG 5903: Fix breaking of file contents in vfs_streams_xattr.
1908     * BUG 5904: Fix SIGABRT while servicing getaddrinfo() request caused by
1909       libnss_wins.
1910     * BUG 5914: Fix redefinition of struct name_list.
1911     * Correctly fix smbclient to terminate on eof from server.
1912     * Fix client timeout when searching for a large number of cups printers.
1913     * Unify access checks for lsa server functions.
1914     * Remove the requirement for ldap call made as root.
1915     * Cope with MAXIMUM_ALLOWED_ACCESS requests when opening handles.
1916     * Fix net rpc vampire, based on an *amazing* piece of debugging work by
1917       "Cooper S. Blake" <the_analogkid@yahoo.com>.
1918     * Fix memory leak in error path, spotted by Martin Zielinski <mz@seh.de>.
1919     * Add vfs_acl_tdb.c module to do ACLs completely in userspace.
1920     * Use fxattr calls whenever possible (trying to work around the strange
1921       Linux kernel oplock bug).
1924 o   Kai Blin <kai@samba.org>
1925     * BUG 5892: Fix net rap printq info documentation.
1926     * Add placeholder functions to libwbclient.
1929 o   Gerald (Jerry) Carter <jerry@samba.org>
1930     * Use the same prerequisite for DDNS update as Windows XP.
1931     * Make "lwinet ads dns register" honor the "interfaces" parameter.
1934 o   Steven Danneman <steven.danneman@isilon.com>
1935     * Add options to manage identity mapping entries to wbinfo and Winbind.
1936     * Fix to allow setting of NULL DACL/SACL.
1939 o   Guenther Deschner <gd@samba.org>
1940     * BUG 5888: Fix remote rpc service management.
1941     * Ensure consistency when reporting password complexity.
1942     * Fix _lsa_GetUserName.
1943     * Fix access check in _samr_QuerySecurity().
1944     * _samr_DeleteUser needs to wipe out the user_handle on success.
1945     * NetGroupEnum_r needs to handle servers with no groups.
1946     * Fix numerous netapi issues.
1947     * Add support for partial and delta netlogon replication in
1948       "net rpc vampire".
1949     * Add automatic machine password update in Winbind for member servers.
1950     * Add German internalization for pam_winbind.
1951     * Add Winbind krb5 locator plugin manpage.
1952     * Add new wbclient wbcLookupDomainControllerEx call.
1953     * Use autogenerated DCE/RPC routines for one more call on SVCCTL
1954       named pipe.
1955     * Use autogenerated NBT routines from Samba4 for Mailslot/CLDAP
1956       parsing.
1957     * Fix Winbind password change code for Windows 2000 DCs.
1958     * Fix PNP_HwProfInfo NDR parsing.
1959     * Add wbclient wbcLogonUser and wbcLogoffUserEx functions.
1960     * Add automatic home directory creation for pam_winbind.
1963 o   Mathias Dietz <MDIETZ@de.ibm.com>
1964     * Search for gpfs functions in both libgpfs_gpl.so an libgpfs.so.
1967 o   Dina Fine <dina@exanet.com>
1968     * BUG 5908: Fix internal change notify on share directories.
1971 o   Nils Goroll <nils.goroll@hamburg.de>
1972     * BUG 5135: Prevent calling POSIX ACL vfs methods on zfs share.
1973     * BUG 5446: Prevent calling POSIX ACL vfs methods on zfs share.
1976 o   Jeff Layton <jlayton@redhat.com>
1977     * Have uppercase_string return success on NULL pointer in mount.cifs.
1978     * Make mount.cifs return codes match the return codes for /bin/mount.
1981 o   Volker Lendecke <vl@samba.org>
1982     * BUG 5691: Fig smbd panic on Solaris.
1983     * BUG 5840: Fix segfault in "rpcclient lsaaddacctrights".
1984     * BUG 5860: safe_strcpy gives a nasty error message for overlong strings.
1985     * Fix the offset checks in the trans routines (CVE-2008-4314).
1986     * Fix a potential NULL deref in found by the IBM Checker.
1987     * Fix an uninitialized variable found by the IBM Checker.
1988     * Fix an unlikely memleak found by the IBM Checker.
1989     * Fix some missing error handlings.
1990     * Add workaround for domain joins using a netbios name which is different
1991       from the hostname.
1992     * Fix a valgrind error in idmap_ad_sids_to_unixids().
1993     * Make memcache_add_talloc NULL out the source pointer.
1994     * Fix memleak in memcache_add_talloc found by Martin Zielinski <mz@seh.de>.
1995     * Fix memleak in calculate_next_machine_pwd_change.
1998 o   Jeff Layton <jlayton@redhat.com>
1999     * mount.cifs: use lock/unlock_mtab scheme from util-linux-ng mount prog.
2002 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
2003     * BUG 5805: Don't close stdout when calling setup_logging multiple times.
2006 o   Stefan Metzmacher <metze@samba.org>
2007     * Return an error instead of crashing when no realm is given.
2010 o   TAKAHASHI Motonobu <monyo@samba.gr.jp>
2011     * 5901: Fix default value for streams_depot location.
2014 o   Tim Prouty <tim.prouty@isilon.com>
2015     * Fix several build warnings.
2018 o   Andreas Schneider <mail@cynapses.org>
2019     * Delete the krb5 ccname variable from the PAM environment if set.
2020     * Add a function out of pam_sm_close_session to delete the credentials.
2021     * Fix circular dependency error with autoconf 2.6.3.
2024 o   Davide Sfriso <sfriso@virgilio.it>
2025     * BUG 5906: Fix Winbind crash bug during 'getent group' on PDC.
2028 o   Dan Sledz <dsledz@isilon.com>
2029     * Add FreeBSD configure check for backtrace_symbols.
2030     * Allow SYSLOG_FACILITY to be modified with a new configure option called
2031       --with-syslog-facility.
2034 o   Joe Smith <yasumoto7@gmail.com>
2035     * Fix typo in source/utils/net_rap.c.
2038 o   Martin Schwenke <martin@meltin.net>
2039     * Prevent make errors for picky makes when $(EXTRA_ALL_TARGETS) is empty.
2040     * Add @CIFSUPCALL_PROGS@ to "all" target so cifs.upcall gets built at
2041       compile time rather than install time.
2044 o   Yasuma Takeda <yasuma@osstech.co.jp>
2045     * BUG 5909: Fix MS-DFS links containing multibyte characters on Vista.
2048 o   Bo Yang <boyang@novell.com>
2049     * Fix broken msgids in ntstatus_errors.
2050     * i18n/l10n pam_winbind
2053 ----------------------------------------------------
2055 Changes since 3.3.0pre1:
2056 ------------------------
2058 o   Michael Adam <obnox@samba.org>
2060     * BUG 5492: Fix RHEL SPEC file by removing libmsrpc stuff.
2061     * BUG 5507: Fix several issues in the RHEL SPEC file.
2064 o   Jeremy Allison <jra@samba.org>
2065     * BUG 5729: Explicitly allow "-valid".
2066     * BUG 5737: Fix winbindd crash in an unusual failure mode.
2067     * BUG 5751: Fix showing of ACLs on DFS in (lib)smbclient.
2068     * BUG 5762: Fix opening of mangled directory name (resulted
2069       'is a stream name').
2070     * BUG 5783: Fix FindFirst where search pattern == mangled filename.
2071     * BUG 5790: Fix returning of STATUS_OBJECT_NAME_NOT_FOUND on set file
2072       disposition.
2073     * BUG 5797: Fix moving of readonly files.
2074     * Fix crashes when looking up a non-existant uid.
2075     * Fix getting/setting of NT ACLs on a file.
2076     * Add st_birthtime and friends for accurate create times on *BSD
2077       and MacOSX).
2078     * Fix the wcache_invalidate_samlogon calls.
2079     * Clarify usage of "force create mode".
2080     * Get smbd to look (read-only) into the winbindd cache for uid/gid <--> sid
2081       mappings.
2082     * Write times code update.
2083     * Add experimental version of VFS module acl_xattr.
2084     * Fix rename_open_files.
2085     * Make SMB traffic analyzer VFS module more efficient.
2088 o   Gerald W. Carter <jerry@samba.org>
2089     * Fix segfault when calling nss_get_info() with a NULL ads structure.
2090     * Add support for name aliasing in Winbind.
2091     * Add the idmap/nss-info provider from Likewise Open.
2092     * Allow an admin to define the "uid" attribute for a RFC2307
2093       user object in AD to be the username alias.
2094     * Add new idmap backend "adex" to support RFC2307 enabled AD forests.
2095     * Add new idmap backend "hash".
2098 o   Steven Danneman <steven.danneman@isilon.com>
2099     * Fix build warnings.
2100     * Cleanup of DC enumeration in get_dcs().
2103 o   Guenther Deschner <gd@samba.org>
2104     * BUG 5710: Fix changing of machine account passwords.
2105     * BUG 5784: Fix pam_winbind build issue on Solaris.
2106     * Fix invalid sid copy (hit when enumerating sibling domains) in Winbind.
2107     * Fix double installation of cifs.upcall.
2108     * Add change-user-password command to wbinfo.
2109     * Fix segfault in _srvsvc_NetShareAdd.
2112 o   James Ding <ding_cc@hotmail.com>
2113     * BUG 5736: Fix Winbind crash bug with trusted domains.
2116 o   Ephi Dror <Ephi.Dror@datadomain.com>
2117     * Correct the netsamlogon_clear_cached_user function.
2120 o   Holger Hetterich <hhetter@novell.com>
2121     * Add new VFS module to analyze SMB traffic to record write and read
2122       operations on the Samba server.
2125 o   Jeff Layton <jlayton@redhat.com>
2126     * Fix build warnings in cifs.upcall.
2129 o   Volker Lendecke <vl@sernet.de>
2130     * BUG 5707: Do proper error handling if the socket is closed.
2131     * BUG 5778: Don't define 'strlcat' and 'strlcpy' if it's already defined.
2132     * Fix Coverity IDs 587 and 589.
2133     * Increase the default positive idmap cache time to a week.
2134     * Fix calculation of useable_space for trans2 and nttrans replies.
2135     * Add mapping of generic bits when setting an NFSv4 ACL.
2138 o   Stefan Metzmacher <metze@samba.org>
2139     * Some write time fixes.
2142 o   Karolin Seeger <kseeger@samba.org>
2143     * Add new parameter "cups connection timeout".
2146 o   Simo Sorce <idra@samba.org>
2147     * Fix enumeration of nested group memberships in Winbind.
2148       This affected only setups using "security = ads".
2151 o   Timur <timur@FreeBSD.org>
2152     * Fix cut and paste error in quota code.
2153     * Fix display of POSIX ACLs.
2154     * Fix aio on FreeBSD.
2157 o   Andrew Tridgell <tridge@samba.org>
2158     * Fix permissions of group_mapping.ldb (CVE-2008-3789).
2159     * Avoid a race condition in glibc between AIO and setresuid().
2160     * Add missing become root for AIO operations.
2161     * Fix an errno handling bug that could lead to an infinite loop.
2162     * Fix logic of tsmsm_sendfile().
2163     * Fix handling of arbitrary new PAC types.
2164     * Fix segfault on startup with trusted domains.
2165     * Fix segfault on the CTDB destructor code.
2166     * Fix memory leak.
2167     * Re-add "winbind:ignore domains".
2170 o   Jelmer Vernooij <jelmer@samba.org>
2171     * Fix segfault (Debian bug #431696).
2174 o   Qiao Yang <geoyang@ironport.com>
2175     * Fix a memleak.
2178 ######################################################################
2179 Reporting bugs & Development Discussion
2180 #######################################
2182 Please discuss this release on the samba-technical mailing list or by
2183 joining the #samba-technical IRC channel on irc.freenode.net.
2185 If you do report problems then please try to send high quality
2186 feedback. If you don't provide vital information to help us track down
2187 the problem then you will probably be ignored.  All bug reports should
2188 be filed under the Samba 3.3 product in the project's Bugzilla
2189 database (https://bugzilla.samba.org/).
2192 ======================================================================
2193 == Our Code, Our Bugs, Our Responsibility.
2194 == The Samba Team
2195 ======================================================================