CVE-2023-3961:s3:smbd: Catch any incoming pipe path that could exit socket_dir.
[Samba.git] / WHATSNEW.txt
blob0f20c4779dfa97ecd0145c19cb262f2278aef757
1 Release Announcements
2 =====================
4 This is the first pre release of Samba 4.20.  This is *not*
5 intended for production environments and is designed for testing
6 purposes only.  Please report any defects via the Samba bug reporting
7 system at https://bugzilla.samba.org/.
9 Samba 4.20 will be the next version of the Samba suite.
12 UPGRADING
13 =========
16 NEW FEATURES/CHANGES
17 ====================
19 New Minimum MIT Krb5 version for Samba AD Domain Controller
20 -----------------------------------------------------------
22 Samba now requires MIT 1.21 when built against a system MIT Krb5 and
23 acting as an Active Directory DC.  This addresses the issues that were
24 fixed in CVE-2022-37967 (KrbtgtFullPacSignature) and ensures that
25 Samba builds against the MIT version that allows us to avoid that
26 attack.
28 Removed dependency on Perl JSON module
29 --------------------------------------
31 Distributions are advised that the Perl JSON package is no longer
32 required by Samba builds that use the imported Heimdal.  The build
33 instead uses Perl's JSON::PP built into recent perl5 versions.
35 Current lists of packages required by Samba for major distributions
36 are found in the bootstrap/generated-dists/ directory of a Samba
37 source tree.  While there will be some differences - due to features
38 chosen by packagers - comparing these lists with the build dependencies
39 in a package may locate other dependencies we no longer require.
42 REMOVED FEATURES
43 ================
46 smb.conf changes
47 ================
49   Parameter Name                          Description     Default
50   --------------                          -----------     -------
51   smb3 unix extensions                    removed         always offered
54 KNOWN ISSUES
55 ============
57 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.20#Release_blocking_bugs
60 #######################################
61 Reporting bugs & Development Discussion
62 #######################################
64 Please discuss this release on the samba-technical mailing list or by
65 joining the #samba-technical:matrix.org matrix room, or
66 #samba-technical IRC channel on irc.libera.chat
68 If you do report problems then please try to send high quality
69 feedback. If you don't provide vital information to help us track down
70 the problem then you will probably be ignored.  All bug reports should
71 be filed under the Samba 4.1 and newer product in the project's Bugzilla
72 database (https://bugzilla.samba.org/).
75 ======================================================================
76 == Our Code, Our Bugs, Our Responsibility.
77 == The Samba Team
78 ======================================================================