s3 swat: Add XSRF protection to printer page
[Samba.git] / WHATSNEW.txt
blobb18c9020a7f10c19dea03fa1c957ed297d8cffc2
1                    ==============================
2                    Release Notes for Samba 3.4.14
3                            July 26, 2011
4                    ==============================
7 This is a security release in order to address
8 CVE-2011-2522 (Cross-Site Request Forgery in SWAT) and
9 CVE-2011-2694 (Cross-Site Scripting vulnerability in SWAT).
12 o  CVE-2011-2522:
13    The Samba Web Administration Tool (SWAT) in Samba versions
14    3.0.x to 3.5.9 are affected by a cross-site request forgery.
17 o  CVE-2011-2694:
18    The Samba Web Administration Tool (SWAT) in Samba versions
19    3.0.x to 3.5.9 are affected by a cross-site scripting
20    vulnerability.
22 Please note that SWAT must be enabled in order for these
23 vulnerabilities to be exploitable. By default, SWAT
24 is *not* enabled on a Samba install.
27 Changes since 3.4.13
28 --------------------
31 o   Kai Blin <kai@samba.org>
32     * BUG 8289: SWAT contains a cross-site scripting vulnerability.
33     * BUG 8290: CSRF vulnerability in SWAT.
36 ######################################################################
37 Reporting bugs & Development Discussion
38 #######################################
40 Please discuss this release on the samba-technical mailing list or by
41 joining the #samba-technical IRC channel on irc.freenode.net.
43 If you do report problems then please try to send high quality
44 feedback. If you don't provide vital information to help us track down
45 the problem then you will probably be ignored.  All bug reports should
46 be filed under the Samba 3.4 product in the project's Bugzilla
47 database (https://bugzilla.samba.org/).
50 ======================================================================
51 == Our Code, Our Bugs, Our Responsibility.
52 == The Samba Team
53 ======================================================================
56 Release notes for older versions follow:
57 ----------------------------------------
59                    ==============================
60                    Release Notes for Samba 3.4.13
61                           April 21, 2011
62                    ==============================
65 This is the latest stable release of Samba 3.4.
67 Major enhancements in Samba 3.4.13 include:
69 o  Fix Winbind crash caused by null pointer reference (bug #8086).
70 o  Fix incorrect timeout handling in ncacn_ip_tcp client code (bug #8085).
73 Changes since 3.4.12
74 --------------------
77 o   Günther Deschner <gd@samba.org>
78     * BUG 8085: Fix incorrect timeout handling in ncacn_ip_tcp client code.
81 o   Volker Lendecke <vl@samba.org>
82     * BUG 8086: Fix Winbind crash caused by null pointer reference.
85 o   Sergey Korsak <skif@1plus1.net>
86     * BUG 8099: setpwent() actually does endpwent() on FreeBSD.
89 ######################################################################
90 Reporting bugs & Development Discussion
91 #######################################
93 Please discuss this release on the samba-technical mailing list or by
94 joining the #samba-technical IRC channel on irc.freenode.net.
96 If you do report problems then please try to send high quality
97 feedback. If you don't provide vital information to help us track down
98 the problem then you will probably be ignored.  All bug reports should
99 be filed under the Samba 3.4 product in the project's Bugzilla
100 database (https://bugzilla.samba.org/).
103 ======================================================================
104 == Our Code, Our Bugs, Our Responsibility.
105 == The Samba Team
106 ======================================================================
109 ----------------------------------------------------------------------
112                    ==============================
113                    Release Notes for Samba 3.4.12
114                          February 28, 2011
115                    ==============================
118 This is a security release in order to address CVE-2011-0719.
121 o  CVE-2011-0719:
122    All current released versions of Samba are vulnerable to
123    a denial of service caused by memory corruption. Range
124    checks on file descriptors being used in the FD_SET macro
125    were not present allowing stack corruption. This can cause
126    the Samba code to crash or to loop attempting to select
127    on a bad file descriptor set.
130 Changes since 3.4.11
131 --------------------
134 o   Jeremy Allison <jra@samba.org>
135     * BUG 7949: Fix DoS in Winbind and smbd with many file descriptors open.
138 ######################################################################
139 Reporting bugs & Development Discussion
140 #######################################
142 Please discuss this release on the samba-technical mailing list or by
143 joining the #samba-technical IRC channel on irc.freenode.net.
145 If you do report problems then please try to send high quality
146 feedback. If you don't provide vital information to help us track down
147 the problem then you will probably be ignored.  All bug reports should
148 be filed under the Samba 3.4 product in the project's Bugzilla
149 database (https://bugzilla.samba.org/).
152 ======================================================================
153 == Our Code, Our Bugs, Our Responsibility.
154 == The Samba Team
155 ======================================================================
158 ----------------------------------------------------------------------
161                    ==============================
162                    Release Notes for Samba 3.4.11
163                           January 23 2011
164                    ==============================
167 This is the latest stable release of Samba 3.4. It addresses the following
168 issue introduced with Samba 3.4.10:
170    o Fix connecting to port-139 only servers (bug 7881).
173 Changes since 3.4.10
174 --------------------
176 o   Volker Lendecke <vl@samba.org>
177     * BUG 7881: Fix connecting to port-139 only servers.
180 ######################################################################
181 Reporting bugs & Development Discussion
182 #######################################
184 Please discuss this release on the samba-technical mailing list or by
185 joining the #samba-technical IRC channel on irc.freenode.net.
187 If you do report problems then please try to send high quality
188 feedback. If you don't provide vital information to help us track down
189 the problem then you will probably be ignored.  All bug reports should
190 be filed under the Samba 3.4 product in the project's Bugzilla
191 database (https://bugzilla.samba.org/).
194 ======================================================================
195 == Our Code, Our Bugs, Our Responsibility.
196 == The Samba Team
197 ======================================================================
200 ----------------------------------------------------------------------
203                    ==============================
204                    Release Notes for Samba 3.4.10
205                           January 22, 2011
206                    ==============================
209 This is the latest stable release of Samba 3.4.
211 Major enhancements in Samba 3.4.10 include:
213    o Fix smbd coredump (bug #7617).
214    o Fix Winbind internal error (bug #7636).
215    o Fix flaky Winbind against w2k8 (bug #7881).
218 Changes since 3.4.9
219 -------------------
221 o   Michael Adam <obnox@samba.org>
222     * BUG 7507: init_sam_from_ldap stores group in sid2uid cache.
225 o   Jeremy Allison <jra@samba.org>
226     * BUG 7577: Fix SPNEGO auth when contacting Win7 system using Microsoft Live
227       Sign-in Assistant.
228     * BUG 7590: Fix offline login in Winbind.
229     * BUG 7617: Fix smbd coredump.
230     * BUG 7636: Fix Winbind internal error.
231     * BUG 7892: Fix stale lock in open_file_fchmod().
234 o   Andrew Bartlett <abartlet@samba.org>
235     * BUG 7356: Fix 'net ads dns register' in Win 2008 R2 domains.
238 o   Björn Baumbach <bb@sernet.de>
239     * BUG 7875: Fix 'nmbd --port'.
240     * BUG 7880: Make 'rpcclient deldriver' delete drivers for all architectures.
243 o   Günther Deschner <gd@samba.org>
244     * BUG 7341: Fix Winbind over IPv6.
245     * BUG 7417: Fix 'net rpc user password' command.
246     * BUG 7418: Fix 'net rpc printer list' command.
247     * BUG 7500: Fix 'not a string literal' warning in netdomjoin-gui.
248     * BUG 7541: Fix smbd crash caused by "%D" in "printer admin" option.
249     * BUG 7568: Make sure cm_connect_lsa_tcp does not reset the secure channel.
252 o   Olaf Flebbe <o.flebbe@science-computing.de>
253     * BUG 7421: Fix build on AIX 6.1.
256 o   Björn Jacke <bj@sernet.de>
257     * BUG 7821: Set Tru64 cc's PIC switch right.
260 o   Volker Lendecke <vl@samba.org>
261     * BUG 7066: Fix "Your Password expires today" message for users from trusted
262       domains.
263     * BUG 7262: Fix EnumDomainAliases when no aliases are in LDAP.
264     * BUG 7336: Enable idmap_passdb module build as shared.
265     * BUG 7715: Stop using the write cache after an oplock break: Stop using the
266       write cache after an oplock break.
267     * BUG 7800: Make winbind recover from a signing error.
268     * BUG 7881: Fix flaky Winbind against w2k8.
271 o   Jim McDonough <jmcd@samba.org>
272     * BUG 7280: Fix loading of auto printers with registry config.
275 o   Stefan Metzmacher <metze@samba.org>
276     * BUG 7607: Fix buffer over-read in pidl generated client code.
277     * BUG 7896: Fix 'net rpc user rename'.
280 o   Andreas Schneider <asn@samba.org>
281     * BUG 7423: Add EN ISO 216, A0 and A1 to builtin forms.
282     * BUG 7538: Backport fixes for GUID_from_data_blob.
285 o   Andrew Tridgell <tridge@samba.org>
286     * BUG 7538: Backport fixes for GUID_from_data_blob.
289 ######################################################################
290 Reporting bugs & Development Discussion
291 #######################################
293 Please discuss this release on the samba-technical mailing list or by
294 joining the #samba-technical IRC channel on irc.freenode.net.
296 If you do report problems then please try to send high quality
297 feedback. If you don't provide vital information to help us track down
298 the problem then you will probably be ignored.  All bug reports should
299 be filed under the Samba 3.4 product in the project's Bugzilla
300 database (https://bugzilla.samba.org/).
303 ======================================================================
304 == Our Code, Our Bugs, Our Responsibility.
305 == The Samba Team
306 ======================================================================
309 ----------------------------------------------------------------------
312                    =============================
313                    Release Notes for Samba 3.4.9
314                          September 14, 2010
315                    =============================
318 This is a security release in order to address CVE-2010-3069.
321 o  CVE-2010-3069:
322    All current released versions of Samba are vulnerable to
323    a buffer overrun vulnerability. The sid_parse() function
324    (and related dom_sid_parse() function in the source4 code)
325    do not correctly check their input lengths when reading a
326    binary representation of a Windows SID (Security ID). This
327    allows a malicious client to send a sid that can overflow
328    the stack variable that is being used to store the SID in the
329    Samba smbd server.
332 Changes since 3.4.8
333 -------------------
336 o   Jeremy Allison <jra@samba.org>
337     * BUG 7669: Fix for CVE-2010-3069.
340 o   Andrew Bartlett <abartlet@samba.org>
341     * BUG 7669: Fix for CVE-2010-3069.
344 ######################################################################
345 Reporting bugs & Development Discussion
346 #######################################
348 Please discuss this release on the samba-technical mailing list or by
349 joining the #samba-technical IRC channel on irc.freenode.net.
351 If you do report problems then please try to send high quality
352 feedback. If you don't provide vital information to help us track down
353 the problem then you will probably be ignored.  All bug reports should
354 be filed under the Samba 3.4 product in the project's Bugzilla
355 database (https://bugzilla.samba.org/).
358 ======================================================================
359 == Our Code, Our Bugs, Our Responsibility.
360 == The Samba Team
361 ======================================================================
364 ----------------------------------------------------------------------
367                    =============================
368                    Release Notes for Samba 3.4.8
369                            May 11, 2010
370                    =============================
373 This is the latest stable release of Samba 3.4.
375 Major enhancements in Samba 3.4.8 include:
377    o Fix Winbind reconnection to it's own domain (bug #7295).
378    o Fix an uninitialized variable read in smbd (bug #7254).
379    o Fix smbd crash with CUPS printers and no [printers] share defined
380      (bug #7297).
381    o Fix NULL pointer dereference in smbd (bug #7229).
384 Changes since 3.4.7
385 -------------------
388 o   Michael Adam <obnox@samba.org>
389     * BUG 7231: Fix automatic building of vfs_tsmsm if gpfs and dmapi are
390       present.
393 o   Jeremy Allison <jra@samba.org>
394     * BUG 7159: Fix handling of bad server data returns in client rpc_transport.
395     * BUG 7255: Fix "printer admin" functionality.
396     * BUG 7288: Fix SMB job IDs in CUPS job names.
397     * BUG 7297: Fix smbd crash with CUPS printers and no [printers] share
398       defined.
399     * BUG 7310: Fix DOS attribute inconsistency with MS Office.
402 o   Kai Blin <kai@samba.org>
403     * BUG 7290: Fix core dump in 'ntlm_auth'.
406 o   Günther Deschner <gd@samba.org>
407     * BUG 6727: Fix printing issues.
408     * BUG 7176: Fix incorrect format of device mode strings.
409     * BUG 7256: Fix value-needed calculation in_spoolss_EnumPrinterData().
410     * BUG 7277: Fix exporting printers via 'cupsaddsmb' command.
413 o   Björn Jacke <bj@sernet.de>
414     * BUG 7352: Fix different definitions of TIME_T_MAX.
417 o   Michael Karcher <samba@mkarcher.dialup.fu-berlin.de>
418     * BUG 7269: Fix job management commands for CUPS queues.
421 o   Jeff Layton <jlayton@redhat.com>
422     * BUG 6853: Fix race condition in mount.cifs that allows user to replace
423       mountpoint with a symlink.
426 o   Volker Lendecke <vl@samba.org>
427     * BUG 5198: Fix parsing of the gecos field.
428     * BUG 5626: Fix build on AIX.
429     * BUG 7229: Fix NULL pointer dereference in smbd.
430     * BUG 7254: Fix an uninitialized variable read in smbd found by Laurent
431       Gaffié from Stratsec.
432     * BUG 7326: Fix writing with vfs_full_audit.
435 o   Derrell Lipman <derrell@dworkin.(none)>
436     * BUG 7345: Fix incomplete description of function return values in
437       libsmbclient.h.
440 o   Jim McDonough <jmcd@samba.org>
441     * BUG 7378:  Display an error on 'net conf import' failures.
444 o   Roel van Meer <rolek@alt001.com>
445     * BUG 6814: Fix valgrind warning.
448 o   Stefan Metzmacher <metze@samba.org>
449     * BUG 7159: Fix handling of bad server data returns in client rpc_transport.
450     * BUG 7170: Never mark external domains as internal.
451     * BUG 7295: Fix Winbind reconnection to it's own domain.
452     * BUG 7316: Make sure we don't try rpc requests against unaccessable
453       domains.
454     * BUG 7317: Fix problems with SIGCHLD handling in Winbind.
457 o   SATOH Fumiyasu <fumiyas@osstech.co.jp>
458     * BUG 1206: Fix segfault in vfs_netatalk.
461 o   Bo Yang <boyang@samba.org>
462     * BUG 7206: Fix duplicate signal handler.
465 ######################################################################
466 Reporting bugs & Development Discussion
467 #######################################
469 Please discuss this release on the samba-technical mailing list or by
470 joining the #samba-technical IRC channel on irc.freenode.net.
472 If you do report problems then please try to send high quality
473 feedback. If you don't provide vital information to help us track down
474 the problem then you will probably be ignored.  All bug reports should
475 be filed under the Samba 3.4 product in the project's Bugzilla
476 database (https://bugzilla.samba.org/).
479 ======================================================================
480 == Our Code, Our Bugs, Our Responsibility.
481 == The Samba Team
482 ======================================================================
485 ----------------------------------------------------------------------
488                    =============================
489                    Release Notes for Samba 3.4.7
490                             March 8, 2010
491                    =============================
494 This is a security release in order to address CVE-2010-0728.
497 o  CVE-2010-0728:
498    In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code
499    was added to fix a problem with Linux asynchronous IO handling.
500    This code introduced a bad security flaw on Linux platforms if the
501    binaries were built on Linux platforms with libcap support.
502    The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE
503    capabilities, allowing all file system access to be allowed
504    even when permissions should have denied access.
507 Changes since 3.4.6
508 -------------------
511 o   Jeremy Allison <jra@samba.org>
512     * BUG 7222: Fix for CVE-2010-0728.
515 ######################################################################
516 Reporting bugs & Development Discussion
517 #######################################
519 Please discuss this release on the samba-technical mailing list or by
520 joining the #samba-technical IRC channel on irc.freenode.net.
522 If you do report problems then please try to send high quality
523 feedback. If you don't provide vital information to help us track down
524 the problem then you will probably be ignored.  All bug reports should
525 be filed under the Samba 3.4 product in the project's Bugzilla
526 database (https://bugzilla.samba.org/).
529 ======================================================================
530 == Our Code, Our Bugs, Our Responsibility.
531 == The Samba Team
532 ======================================================================
535 ----------------------------------------------------------------------
538                    =============================
539                    Release Notes for Samba 3.4.6
540                          February 24, 2010
541                    =============================
544 This is the latest stable release of Samba 3.4.
546 Major enhancements in Samba 3.4.6 include:
548    o "wide links" and "unix extensions" are incompatible (bug #7104).
549    o Fix printing with 64 bit clients (bug #6888).
550    o Fix core dump on Ubuntu 8.04 64 bit (bug #7063).
551    o Fix failing of smbd to respond to a read or a write caused by
552      Linux asynchronous IO (aio) (bug #7067).
553    o Fix string buffer overflow causing heap corruption in smbd (bug #7096).
556 ######################################################################
557 Changes
558 #######
560 Changes since 3.4.5
561 -------------------
564 o   Michael Adam <obnox@samba.org>
565     * Make idmap cache persistent for "ldapsam:trusted".
566     * Also fill the memcache with sid<->id mappings in ldapsam_sid_to_id() not
567       only the persistent idmap cache.
568     * Shortcut uid_to_sid when "ldapsam:trusted = yes".
571 o   Jeremy Allison <jra@samba.org>
572     * BUG 6557: Fix vfs_full_audit.
573     * BUG 7063: Fix core dump on Ubuntu 8.04 64 bit.
574     * BUG 7067: Fix failing of smbd to respond to a read or a write caused by
575       Linux asynchronous IO (aio).
576     * BUG 7072: Fix unlocking of accounts from ldap.
577     * BUG 7081: Fix vfs_expand_msdfs.
578     * BUG 7104: "wide links" and "unix extensions" are incompatible.
579     * BUG 7122: Fix reading of large browselist.
580     * BUG 7154: "mangling method = hash" can crash storing a name containing a '.'.
581     * BUG 7155: Valgrind Conditional jump or move depends on uninitialised
582       value(s) error when "mangling method = hash".
585 o   Steven Danneman <steven.danneman@isilon.com>
586     * BUG 7096: Fix string buffer overflow causing heap corruption in smbd.
589 o   Günther Deschner <gd@samba.org>
590     * BUG 6888: Fix printing with 64 bit clients.
591     * BUG 7130: Fix listing of printjobs in Windows 7.
592     * BUG 7136: Spoolss getprinterdriver2 level 101 marshalling is bad.
595 o   William Jojo <w.jojo@hvcc.edu>
596     * BUG 7052: Fix DFS on AIX (maybe others).
599 o   Jeff Layton <jlayton@redhat.com>
600     * BUG 6868: Fix crash bug in 'cifs.upcall'.
603 o   Volker Lendecke <vl@samba.org>
604     * BUG 5885: Fix bogus ip address in SWAT.
605     * BUG 6981: Fix large paged search with DirX LDAP servers.
606     * BUG 7068: Fix pdb_search crash as non-root user.
607     * Make pdb_copy_sam_account also copy the group sid.
610 o   Stefan Metzmacher <metze@samba.org>
611     * BUG 6157: Use the first "uid" value.
612     * BUG 6888: Fix printing with 64 bit clients.
613     * BUG 7098: Fix results of 'smbclient -L' with a large browse list.
614     * Shortcut gid_to_sid when "ldapsam:trusted = yes".
615     * Speed up pdb_get_group_sid().
616     * Try to build the full unix_pw structure with ldapsam:trusted support.
617     * Optimize ldapsam_alias_memberships() and cache ldap searches.
620 o   Lars Müller <lars@samba.org>
621     * BUG 7047: Add cross option to samba_cv_linux_getgrouplist_ok.
622     * BUG 7102: Normalize "Changing password for" msg IDs and STRs.
625 o   Bo Yang <boyang@samba.org>
626     * BUG 7106: Fix malformed require_membership_of_sid.
629 ######################################################################
630 Reporting bugs & Development Discussion
631 #######################################
633 Please discuss this release on the samba-technical mailing list or by
634 joining the #samba-technical IRC channel on irc.freenode.net.
636 If you do report problems then please try to send high quality
637 feedback. If you don't provide vital information to help us track down
638 the problem then you will probably be ignored.  All bug reports should
639 be filed under the Samba 3.4 product in the project's Bugzilla
640 database (https://bugzilla.samba.org/).
643 ======================================================================
644 == Our Code, Our Bugs, Our Responsibility.
645 == The Samba Team
646 ======================================================================
649 ----------------------------------------------------------------------
652                    =============================
653                    Release Notes for Samba 3.4.5
654                          January 19, 2010
655                    =============================
658 This is the latest stable release of Samba 3.4.
660 Major enhancements in Samba 3.4.5 include:
662    o Fix memory in leak in smbd (bug #7020).
663    o Fix changing of ACLs on writable files with "dos filemode=yes" (bug #5202).
666 ######################################################################
667 Changes
668 #######
670 Changes since 3.4.4
671 -------------------
674 o   Jeremy Allison <jra@samba.org>
675     * BUG 5202: Fix changing of ACLs on writable files with "dos filemode=yes".
676     * BUG 7020: Fix memory leak in smbd.
677     * BUG 7036: Fix 'net rpc getsid' in hardened Windows environments.
678     * BUG 7045: Fix bad (non memory copying) interfaces in smbc_setXXXX calls.
681 o   Günther Deschner <gd@samba.org>
682     * BUG 7043: Fix crash bug in "SMBC_parse_path".
685 o   Volker Lendecke <vl@samba.org>
686     * BUG 7046: Fix a crash in libsmbclient used against the OpenSolaris CIFS
687       server.
690 o   Stefan Metzmacher <metze@samba.org>
691     * BUG 6642: Fix opening the quota magic file.
692     * BUG 6919: Fix remote quota management.
695 o   SASAJIMA Toshihiro <sasajima_t@jp.fujitsu.com>
696     * BUG 7034: Fix internal error caused by vfs_cap.
699 ######################################################################
700 Reporting bugs & Development Discussion
701 #######################################
703 Please discuss this release on the samba-technical mailing list or by
704 joining the #samba-technical IRC channel on irc.freenode.net.
706 If you do report problems then please try to send high quality
707 feedback. If you don't provide vital information to help us track down
708 the problem then you will probably be ignored.  All bug reports should
709 be filed under the Samba 3.4 product in the project's Bugzilla
710 database (https://bugzilla.samba.org/).
713 ======================================================================
714 == Our Code, Our Bugs, Our Responsibility.
715 == The Samba Team
716 ======================================================================
719 ----------------------------------------------------------------------
722                    =============================
723                    Release Notes for Samba 3.4.4
724                          January 7, 2009
725                    =============================
728 This is the latest stable release of Samba 3.4.
730 Major enhancements in Samba 3.4.4 include:
732    o Fix interdomain trust relationships with Win2008R2 (bug #6697).
733    o Fix Winbind crashes when queried from nss (bug #6889).
734    o Fix Winbind crash when retrieving empty group members (bug #7014).
735    o Fix "UID range full" error in Winbind (bug #6901).
736    o Fix multiple LDAP servers in "idmap backend" and "idmap alloc
737      backend" (bug #6910).
740 ######################################################################
741 Changes
742 #######
744 Changes since 3.4.3
745 -------------------
747 o   Michael Adam <obnox@samba.org>
748     * BUG 6851: Add pdbedit --kickoff-time/-K to set the user's kickoff time.
749     * BUG 6901: Fix "UID range full" error in Winbind.
750     * BUG 6910: Fix multiple LDAP servers in "idmap backend" and "idmap alloc
751       backend".
754 o   Jeremy Allison <jra@samba.org>
755     * BUG 6828: Fix infinite timeout when byte lock held outside of samba.
756     * BUG 6837: Fix "Too many open files" message when trying to access a large
757       number of files with Windows 7.
758     * BUG 6841: Fix "map acl inherit = yes".
759     * BUG 6867: Fix listing of directories with a lot of files.
760     * BUG 6875: Fix DOS attributes on OS/2 clients.
761     * BUG 6880: Fix listing of workgroup servers in libsmbclient.
762     * BUG 6898: Samba duplicates file content on appending.
763     * BUG 6939: Fix long filenames with "mangling method = hash".
764     * BUG 7005: Fix "mangle method = hash" truncates files with dot "."
765       character.
768 o   Kai Blin <kai@samba.org>
769     * BUG 4832: Fix iconv checks.
772 o   Günther Deschner <gd@samba.org>
773     * BUG 6697: Fix interdomain trust relationships with Win2008R2.
774     * BUG 6868: Support building with Heimdal we well as with MIT.
775     * BUG 6889: Fix Winbind crashes when queried from nss.
776     * BUG 6929: Fix build with recent heimdal.
777     * Fix the build of the winbind krb5 locator plugin.
778     * Fix enumprinter key client and server.
781 o   Volker Lendecke <vl@samba.org>
782     * BUG 6338: Do not always display "none" in 'net rpc trustdom list'.
783     * BUG 6850: Fix shadow copy display on Windows 7.
784     * BUG 6981: Fix paged search with DirX LDAP server.
785     * BUG 6982: Remove erroneous out of memory error path in lookup_sid.
786     * BUG 6997: Fix _samr_GetAliasMembership for results with 0 rids.
789 o   Jim McDonough <jmcd@samba.org>
790     * BUG 6967: Fix 'net ads join' with OU.
791     * BUG 7014: Fix Winbind crash when retrieving empty group members.
794 o   Andrew Tridgell <tridge@samba.org>
795     * BUG 6918: Fix krb5 build problem on Ubuntu karmic.
798 ######################################################################
799 Reporting bugs & Development Discussion
800 #######################################
802 Please discuss this release on the samba-technical mailing list or by
803 joining the #samba-technical IRC channel on irc.freenode.net.
805 If you do report problems then please try to send high quality
806 feedback. If you don't provide vital information to help us track down
807 the problem then you will probably be ignored.  All bug reports should
808 be filed under the Samba 3.4 product in the project's Bugzilla
809 database (https://bugzilla.samba.org/).
812 ======================================================================
813 == Our Code, Our Bugs, Our Responsibility.
814 == The Samba Team
815 ======================================================================
818 ----------------------------------------------------------------------
821                    =============================
822                    Release Notes for Samba 3.4.3
823                          October 29, 2009
824                    =============================
827 This is the latest stable release of Samba 3.4.
829 Major enhancements in Samba 3.4.3 include:
831    o Fix trust relationships to windows 2008 (2008 r2) (bug #6711).
832    o Fix file corruption using smbclient with NT4 server (bug #6606).
833    o Fix Windows 7 share access (which defaults to NTLMv2) (bug #6680).
836 ######################################################################
837 Changes
838 #######
840 Changes since 3.4.2
841 -------------------
844 o   Jeremy Allison <jra@samba.org>
845     * BUG 6529: Offline files conflict with Vista and Office 2003.
846     * BUG 6726: SIVAL should have been an SVAL.
847     * BUG 6769: Fix symlink unlink.
848     * BUG 6774: smbd crashes if "aio write behind" is set.
849     * BUG 6776: Fix core dump caused by running overlapping Byte Lock test.
850     * BUG 6781: Fix renaming subfolders in Explorer view.
851     * BUG 6793: Fix Winbind crash with "INTERNAL ERROR: Signal 6".
852     * BUG 6796: Deleting an event context on shutdown can cause smbd to crash.
853     * BUG 6828: Fix infinite timeout when byte lock held outside of Samba.
854     * BUG 6829: Fix displaying of multibyte characters in smbclient.
857 o   Günther Deschner <gd@samba.org>
858     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
859     * BUG 6815: Fix Windows 2008 R2 SPNEGO negTokenTarg parsing failure.
862 o   Olaf Flebbe <o.flebbe@science-computing.de>
863     * BUG 6772: Allow outstanding_aio_calls to be decremented.
864     * BUG 6804: Fix hpux compiler issue.
865     * BUG 6805: Correctly handle aio_error() and errno.
868 o   Björn Jacke <bj@sernet.de>
869     * BUG 6704: Fix syntax error in avahi configure test.
870     * BUG 6728: BSD needs sys/sysctl.h included to build properly.
871     * BUG 6824: Fix avahi activation.
872     * QNX doesn't know uint - replace with uint_t.
875 o   Andrew Klosterman <andrew.klosterman+samba_bugzilla@gmail.com>
876     * BUG 6690: Fix wrong error check in profile.
879 o   Marc Aurele La France <tsi@ualberta.ca>
880     * BUG 6707: Fix an occasional segfault in config file parsing.
883 o   Jeff Layton <jlayton@redhat.com>
884     * BUG 6810: Add support for finding alternate credcaches to cifs.upcall.
887 o   Volker Lendecke <vl@samba.org>
888     * BUG 6606: Fix file corruption using smbclient with NT4 server.
889     * BUG 6703: Allow smbstatus as non-root.
890     * BUG 6731: Fix reading beyond the end of a named stream in xattr_streams.
891     * BUG 6765: Add a "hidden" parameter "share:fake_fscaps".
892     * BUG 6793: Fix segfault in winbindd_pam_auth.
893     * BUG 6797: Fix a memleak in libwbclient.
894     * BUG 6807: Fix a segfault in "net rpc trustdom list" for long domain names.
895     * Fix an uninitialized variable.
896     * Only ever handle one event after a select call.
899 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
900     * BUG 6532: Fix domain enumeration if master browser has space in name.
903 o   Stefan Metzmacher <metze@samba.org>
904     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
907 o   Buchan Milne <bgmilne@mandriva.org>
908     * BUG 6791: Fix linking order in cifs.upcall.
911 o   Lars Müller <lars@samba.org>
912     * BUG 6710: Adjust regex to match variable names including underscores.
913     * Conditional install of the cifs.upcall man page.
916 o   Shirish Pargaonkar <shirishpargaonkar@gmail.com>
917     * BUG 4675: mount.cifs: Do not attempt to update /etc/mtab if it is
918       a symbolic link.
921 o   Karolin Seeger <kseeger@samba.org>
922     * Fix warning occuring when building the manpages.
925 o   Simo Sorce <ssorce@redhat.com>
926     * BUG 6764: Fix timeval calculation.
929 o   Bo Yang <boyang@samba.org>
930     * BUG 6735: Don't overwrite password in pam_winbind, subsequent pam modules
931       might use the old password and new password.
932     * BUG 6811: Fix reference to freed memory in pam_winbind.
933     * BUG 6826: Don't fail authentication when one or some group of
934       require-membership-of is invalid.
935     * BUG 6840: Fix crash in pam_winbind.
938 ######################################################################
939 Reporting bugs & Development Discussion
940 #######################################
942 Please discuss this release on the samba-technical mailing list or by
943 joining the #samba-technical IRC channel on irc.freenode.net.
945 If you do report problems then please try to send high quality
946 feedback. If you don't provide vital information to help us track down
947 the problem then you will probably be ignored.  All bug reports should
948 be filed under the Samba 3.4 product in the project's Bugzilla
949 database (https://bugzilla.samba.org/).
952 ======================================================================
953 == Our Code, Our Bugs, Our Responsibility.
954 == The Samba Team
955 ======================================================================
958 ----------------------------------------------------------------------
961                    =============================
962                    Release Notes for Samba 3.4.2
963                           October 1, 2009
964                    =============================
967 This is a security release in order to address CVE-2009-2813, CVE-2009-2948
968 and CVE-2009-2906.
970    o CVE-2009-2813:
971      In all versions of Samba later than 3.0.11, connecting to the home
972      share of a user will use the root of the filesystem
973      as the home directory if this user is misconfigured to have
974      an empty home directory in /etc/passwd.
976    o CVE-2009-2948:
977      If mount.cifs is installed as a setuid program, a user can pass it a
978      credential or password path to which he or she does not have access and
979      then use the --verbose option to view the first line of that file.
980      All known Samba versions are affected.
982    o CVE-2009-2906:
983      Specially crafted SMB requests on authenticated SMB connections can
984      send smbd into a 100% CPU loop, causing a DoS on the Samba server.
987 ######################################################################
988 Changes
989 #######
991 Changes since 3.4.1
992 -------------------
995 o   Jeremy Allison <jra@samba.org>
996     * BUG 6763: Fix for CVE-2009-2813.
997     * BUG 6768: Fix for CVE-2009-2906.
1000 o   Jeff Layton <jlayton@redhat.com>
1001     * Fix for CVE-2009-2948.
1004 ######################################################################
1005 Reporting bugs & Development Discussion
1006 #######################################
1008 Please discuss this release on the samba-technical mailing list or by
1009 joining the #samba-technical IRC channel on irc.freenode.net.
1011 If you do report problems then please try to send high quality
1012 feedback. If you don't provide vital information to help us track down
1013 the problem then you will probably be ignored.  All bug reports should
1014 be filed under the Samba 3.4 product in the project's Bugzilla
1015 database (https://bugzilla.samba.org/).
1018 ======================================================================
1019 == Our Code, Our Bugs, Our Responsibility.
1020 == The Samba Team
1021 ======================================================================
1024 ----------------------------------------------------------------------
1027                    =============================
1028                    Release Notes for Samba 3.4.1
1029                          September 9, 2009
1030                    =============================
1033 This is the latest stable release of Samba 3.4.
1036 Major enhancements in Samba 3.4.1 include:
1038    o Fix authentication on member servers without Winbind (bug #6650).
1039    o Nautilus fails to copy files from an SMB share (bug #6649).
1040    o Fix connections of Win98 clients (bug #6551).
1041    o Fix interdomain trusts with Windows 2008 R2 DCs (bug #6697).
1042    o Fix Winbind authentication issue (bug #6646).
1045 ######################################################################
1046 Changes
1047 #######
1049 Changes since 3.4.0
1050 -------------------
1053 o   Michael Adam <obnox@samba.org>
1054     * BUG 6650: Fix authentication on member servers without Winbind.
1057 o   Jeremy Allison <jra@samba.org>
1058     * BUG 6437: Make open_udp_socket() IPv6 clean.
1059     * BUG 6506: Smbd server doesn't set EAs when a file is overwritten in
1060       NT_TRANSACT_CREATE.
1061     * BUG 6551: Fix connections of Win98 clients.
1062     * BUG 6564: SetPrinter fails (panics) as non root.
1063     * BUG 6593: Correctly implement SMB_INFO_STANDARD setfileinfo.
1064     * BUG 6649: Nautilus fails to copy files from an SMB share.
1065     * BUG 6651: Fix smbd SIGSEGV when breaking oplocks.
1066     * BUG 6673: Fix 'smbpasswd' with "unix password sync = yes".
1069 o   Yannick Bergeron <burgergold@hotmail.com>
1070     * Increase the max_grp value to 128 (AIX NGROUPS_MAX value) instead of 32 to
1071       allow AIX to call sys_getgrouplist only once.
1074 o   Günther Deschner <gd@samba.org>
1075     * BUG 6568: Fix _spoolss_GetPrintProcessorDirectory() implementation.
1076     * BUG 6607: Fix crash bug in spoolss_addprinterex_level_2.
1077     * BUG 6680: Fix authentication failure from Windows 7 when domain joined.
1078     * BUG 6697: Fix interdomain trusts with Windows 2008 R2 DCs.
1081 o   Olaf Flebbe <flebbe@nix.science-computing.de>
1082     * BUG 6655: Fix 'smbcontrol smbd ping'.
1085 o   Björn Jacke <bj@sernet.de>
1086     * BUG 6105: Make linking of rpcclient --as-needed safe.
1089 o   Matt Kraai <mkraai@beckman.com>
1090     * BUG 6630: Fix opening of sockets on QNX.
1093 o   Robert LeBlanc <robert@leblancnet.us>
1094     * BUG 6700: Use dns domain name when needing to guess server principal.
1097 o   Volker Lendecke <vl@samba.org>
1098     * BUG 5886: Fix password change propagation with ldapsam.
1099     * BUG 6585: Fix unqualified "net join".
1100     * BUG 6611: Fix a valgrind error in chain_reply.
1101     * BUG 6646: Fix Winbind authentication issue.
1102     * Fix linking on Solaris.
1105 o   Stefan Metzmacher <metze@samba.org>
1106     * BUG 6222: Default to DRSUAPI replication for net rpc vampire keytab.
1107     * BUG 6532: Fix the build with external talloc.
1108     * BUG 6538: Cancel all locks that are made before the first failure.
1109     * BUG 6627: Raise the timeout for lsa_Lookup*() calls from 10 to 35 seconds.
1110     * BUG 6651: Fix smbd SIGSEGV when breaking oplocks.
1111     * BUG 6664: Fix truncation of the session key.
1114 o   Tim Prouty <tprouty@samba.org>
1115     * BUG 6620: Fix a bug in renames of directories.
1118 o   Rusty Russell <rusty@rustcorp.com.au>
1119     * BUG 6601: Avoid global fd limits.
1122 o   SATOH Fumiyasu <fumiyas@osstech.co.jp>
1123     * BUG 6496: MS-DFS cannot follow multibyte char link name in libsmbclient.
1126 o   Simo Sorce <idra@samba.org>
1127     * BUG 6693: Check we read off the complete event from inotify.
1130 o   Peter Volkov <pva@gentoo.org>
1131     * BUG 6105: Make linking of cifs.upcall --as-needed safe.
1134 o   TAKEDA Yasuma <yasuma@osstech.co.jp>
1135     * BUG 5879: Update LDAP schema for Netscape DS 5.
1138 o   Bo Yang <boyang@samba.org>
1139     * BUG 6560: Fix lookupname.
1140     * BUG 6615: Fix browsing of DFS when using kerberos in libsmbclient.
1141     * BUG 6688: Fix crash in 'net usershare list'.
1144 ######################################################################
1145 Reporting bugs & Development Discussion
1146 #######################################
1148 Please discuss this release on the samba-technical mailing list or by
1149 joining the #samba-technical IRC channel on irc.freenode.net.
1151 If you do report problems then please try to send high quality
1152 feedback. If you don't provide vital information to help us track down
1153 the problem then you will probably be ignored.  All bug reports should
1154 be filed under the Samba 3.4 product in the project's Bugzilla
1155 database (https://bugzilla.samba.org/).
1158 ======================================================================
1159 == Our Code, Our Bugs, Our Responsibility.
1160 == The Samba Team
1161 ======================================================================
1163 ----------------------------------------------------------------------
1165                    =============================
1166                    Release Notes for Samba 3.4.0
1167                            July 3, 2009
1168                    =============================
1171 This is the first stable release of Samba 3.4.
1174 Major enhancements in Samba 3.4.0 include:
1175 ------------------------------------------
1177 Configuration changes:
1178 o The default passdb backend has been changed to 'tdbsam'!
1180 General changes:
1181 o Samba4 and Samba3 sources are included in the tarball
1183 Authentication Changes:
1184 o Changed the way smbd handles untrusted domain names given during user
1185   authentication.
1187 Printing Changes:
1188 o Various fixes including printer change notificiation for Samba spoolss
1189   print servers.
1191 Internal changes:
1192 o The remaining hand-marshalled DCE/RPC services (ntsvcs, svcctl, eventlog
1193   and spoolss) were replaced by autogenerated code based on PIDL.
1194 o Samba3 and Samba4 do now share a common tevent library.
1195 o The code has been cleaned up and the major basic interfaces are shared with
1196   Samba4 now.
1197 o An asynchronous API has been added.
1200 Configuration changes
1201 =====================
1203 !!! ATTENTION !!!
1204 The default passdb backend has been changed to 'tdbsam'! That breaks existing
1205 setups using the 'smbpasswd' backend without explicit declaration! Please use
1206 'passdb backend = smbpasswd' if you would like to stick to the 'smbpasswd'
1207 backend or convert your smbpasswd entries using e.g. 'pdbedit -i smbpasswd -e
1208 tdbsam'.
1210 The 'tdbsam' backend is much more flexible concerning per user settings
1211 like 'profile path' or 'home directory' and there are some commands which do not
1212 work with the 'smbpasswd' backend at all.
1215 General Changes
1216 ===============
1218 On the way towards a standalone Samba AD domain controller, Samba3 and Samba4
1219 branches can be built as "merged" build. That's why Samba3 and Samba4 sources
1220 are included in the tarball. The merged build is possible in Samba 3.4.0, but
1221 disabled by default. To learn more about the merged build,
1222 please see http://wiki.samba.org/index.php/Franky.
1224 According to this one, there is no "source" directory included in the tarball at
1225 all. Samba3 sources are located in "source3", Samba4 sources are located in
1226 "source4". The libraries have been moved to the toplevel directory.
1228 To build plain Samba3, please change to "source3" and start the build as usual.
1229 To build Samba4 as well, please use the "--enable-merged-build" configure
1230 option.
1233 Authentication Changes
1234 ======================
1236 Previously, when Samba was a domain member and a client was connecting using an
1237 untrusted domain name, such as BOGUS\user smbd would remap the untrusted
1238 domain to the primary domain smbd was a member of and attempt authentication
1239 using that DOMAIN\user name.  This differed from how a Windows member server
1240 would behave.  Now, smbd will replace the BOGUS name with it's SAM name.  In
1241 the case where smbd is acting as a PDC this will be DOMAIN\user.  In the case
1242 where smbd is acting as a domain member server this will be WORKSTATION\user.
1243 Thus, smbd will never assume that an incoming user name which is not qualified
1244 with the same primary domain, is part of smbd's primary domain.
1246 While this behavior matches Windows, it may break some workflows which depended
1247 on smbd to always pass through bogus names to the DC for verification.  A new
1248 parameter "map untrusted to domain" can be enabled to revert to the legacy
1249 behavior.
1252 Printing Changes
1253 ================
1255 The spoolss subsystem was replaced by autogenerated code based on PIDL. That fixes
1256 several printing issues including printer change notificiation on Samba print
1257 servers and will stabilize the printing functionality generally.
1258 The support for spoolss printing with Windows Vista has been improved.
1261 Internal Changes
1262 ================
1264 The remaining hand-marshalled DCE/RPC services (ntsvcs, svcctl, eventlog and
1265 spoolss) were replaced by autogenerated code based on PIDL.
1266 So Günther Deschner finally corrected one of the biggest mistakes in the
1267 development of Samba: Hand-marshalled RPC stubs.
1269 Thanks a lot! :-)
1271 Samba3 and Samba4 do now share a common tevent library for fd and timer events.
1273 The code has been cleaned up and Samba3 and Samba4 do share the major basic
1274 interfaces now. That is why the libraries were moved to the toplevel directory.
1275 That is one of the first steps to share code and minimize the gap between
1276 these two versions.
1278 An asynchronous API has been added.
1281 ######################################################################
1282 Changes
1283 #######
1285 smb.conf changes
1286 ----------------
1288    Parameter Name                      Description     Default
1289    --------------                      -----------     -------
1291    access based share enum             New             No
1292    dedicated keytab file               New             ""
1293    kerberos method                     New             default
1294    map untrusted to domain             New             No
1295    max open files                      Changed Default auto detected
1296    passdb backend                      Changed Default tdbsam
1297    perfcount module                    New             ""
1298    use kerberos keytab                 Removed
1301 New [sub]commands
1302 -----------------
1304    net eventlog                 Import/dump/export native win32 eventlog files.
1305    net rpc service create       Create a new service.
1306    net rpc service delete       Delete an existing service.
1309 New configure options
1310 ---------------------
1312 --enable-external-libtalloc     Enable external talloc
1313 --enable-merged-build           Build Samba 4 as well
1314 --enable-gnutls                 Turn on gnutls support
1315 --with-statedir=DIR             Where to put persistent state files
1316 --with-cachedir=DIR             Where to put temporary cache files
1317 --with-ncalprcdir=DIR           Where to put ncalrpc sockets
1318 --with-selftest-shrdir=DIR      The share directory that make test will be run
1319                                 against
1320 --with-selftest-custom-conf=PATH
1321                                 An optional custom smb.conf that is included in
1322                                 the server smb.conf during make test
1323 --with-wbclient                 Use external wbclient
1324 --with-included-popt            Use bundled popt library, not from system
1325 --with-libiconv=BASEDIR         Use libiconv in BASEDIR/lib and BASEDIR/include
1326 --with-sqlite3                  SQLITE3 backend support
1327 --with-pthreads                 Include pthreads
1328 --with-setproctitle             Search for setproctitle support
1331 Commit Highlights
1332 =================
1335 o   Steven Danneman <steven.danneman@isilon.com>
1336     * Change the way smbd handles untrusted domain names given during user
1337       authentication.
1340 o   Guenther Deschner <gd@samba.org>
1341     * Replace the hand-marshalled DCE/RPC services ntsvcs, svcctl, eventlog
1342       and spoolss by autogenerated code based on PIDL.
1343     * Fix several printing issues and improve support for printer change
1344       notificiations.
1345     * Add 'net eventlog'.
1348 o   Volker Lendecke <vl@samba.org>
1349     * Add asynchronous API.
1352 o   Stefan Metzmacher <metze@samba.org>
1353     * Make Samba3 and Samba4 share a tevent library.
1356 o   Dan Sledz <dsledz@isilon.com>
1357     * Add two new parameters to control how we verify kerberos tickets.
1360 o   Danny Tylman <danny.tylman@insightix.com>
1361     * Add 'net rpc service' subcommands 'create' and 'delete'.
1364 o   Jelmer Vernooij <jelmer@samba.org>
1365     * Make merged build possible.
1366     * Move common libraries to the shared lib/ directory.
1369 Changes since 3.4.0rc1
1370 ----------------------
1373 o    Jeremy Allison <jra@samba.org>
1374      * BUG 6520: Fix time stamps when "unix extensions = yes".
1377 o    Michael Adam <obnox@samba.org>
1378      * BUG 6509: Use gid (not uid) cache in fetch_gid_from_cache().
1379      * BUG 6521: Fix building tevent_ntstatus without config.h.
1380      * BUG 6531: Fix pid file name.
1383 o    Guenther Deschner <gd@samba.org>
1384      * BUG 6512: Fix support for enumerating user forms.
1387 o    Bjoern Jacke <bj@sernet.de>
1388      * BUG 6497: Fix calling of 'test' in configure.
1389      * BUG 6459: Fix build of pam_smbpass on some distributions.
1392 o    Volker Lendecke <vl@samba.org>
1393      * BUG 6431: Local groups from 3.0 setups no longer found.
1394      * BUG 6498: Add workaround for MS KB932762.
1397 o    David Markey <admin@dmarkey.com>
1398      * BUG 6514: Improve error message in 'net' when smb.conf is not available.
1401 o    Jim McDonough <jmcd@samba.org>
1402      * BUG 6481: 'net ads leave' needs to try account deletion, NetUnjoinDomain
1403        not.
1406 o    Stefan Metzmacher <metze@samba.org>
1407      * BUG 6526: Fix notifies in the share root directory.
1410 o    Bo Yang <boyang@samba.org>
1411      * BUG 6499: Fix building of pam_smbpass.
1414 Changes since 3.4.0pre2
1415 -----------------------
1418 o   Jeremy Allison <jra@samba.org>
1419     * BUG 6297: Owner of sticky directory cannot delete files created by
1420       others.
1421     * BUG 6476: Fix smbd-zombies in memory when using [x]inetd.
1422     * BUG 6487: Add missing DFS call in trans2 mkdir call.
1423     * BUG 6488: acl_group_override() call in posix acls references an
1424       uninitialized variable.
1427 o   Günther Deschner <gd@samba.org>
1428     * BUG 4296: Clean up group membership while deleting a user.
1429     * BUG 5456: Fix "net ads testjoin".
1430     * BUG 6253: Use correct value for password expiry calculation in
1431       pam_winbind.
1432     * BUG 6305: Correctly prompt for a password when a username was given.
1433     * BUG 6451: net/libnetapi user rename using wrong access bits.
1434     * BUG 6458: Fix uninitialized variable in local_password_change().
1435     * BUG 6465: Fix enumeration of empty aliases.
1438 o   Volker Lendecke <vl@samba.org>
1439     * BUG 4699: Remove pidfile on clean shutdown.
1440     * BUG 6349: Initialize domain info struct.
1441     * BUG 6449: 'net rap user add' crashes without -C option.
1444 o   David Markey <admin@dmarkey.com>
1445     * BUG 6328: Add support for multiple rights to
1446       "net sam rights grant/revoke".
1449 o   Andreas Schneider <mail@cynapses.org>
1450     * Improve pam_winbind documentation.
1453 o   Simo Sorce <idra@samba.org>
1454     * BUG 6081: Make it possible to change machine account sids.
1455     * BUG 6333: Consolidate create/delete account paths in pdbedit.
1456     * BUG 6584: Allow DOM\user when changing passwords remotely.
1459 o   Jelmer Vernooij <jelmer@samba.org>
1460     * Remove outdated Debian package sources.
1463 Changes since 3.4.0pre1
1464 -----------------------
1467 o   Jeremy Allison <jra@samba.org>
1468     * BUG 6291: Fix 'force user'.
1469     * BUG 6313: ldapsam_update_sam_account() crashes while doing talloc_free on
1470       malloced memory.
1471     * BUG 6315: Fix smbd crashes when doing vfs_full_audit on IPC$ close event.
1472     * BUG 6330: Fix DFS on AIX.
1473     * Fix a bunch of compiler warnings about wrong format types.
1474     * Fix the core of the SAMR access functions.
1475     * Fix SAMR server for winbindd access.
1478 o   Michael Adam <obnox@samba.org>
1479     * BUG 4271: testparm should not print includes.
1480     * BUG 6292: Update config.guess from gnu.org.
1481     * BUG 6320: Handle registry config source in file_list.
1482     * BUG 6371: Unsuccessful 'net conf setparm' leaves empty share.
1483     * BUG 6387: Fix a crash bug in idmap_ldap_unixids_to_sids.
1484     * BUG 6415: Filter out of range mappings in default idmap config
1485       (idmap_tdb).
1486     * BUG 6416: Filter out of range mappings in default idmap config
1487       (idmap_tdb2).
1488     * BUG 6417: Filter out of range mappings in default idmap config
1489       (idmap_ldap).
1490     * Add dbwrap_tool - a tdb tool that is CTDB-aware.
1491     * Hide "config backend" from swat.
1492     * Fix linking with --disable-shared-libs.
1495 o   Steven Danneman <steven.danneman@isilon.com>
1496     * Fix issue with missing entries when enumerating directories.
1497     * Map NULL domains to our global sam name.
1500 o   Günther Deschner <gd@samba.org>
1501     * BUG 5859: Fix renaming of samr objects failed due to samr setuserinfo
1502       access checks.
1503     * BUG 6099: Fix NETLOGON credential chain.
1504     * BUG 6253: Use correct value for password expiry calculation.
1505     * BUG 6309: Support remote unjoining of Windows 2003 or greater.
1506     * BUG 6340: Don't segfault when cleartext trustdom pwd could not be
1507       retrieved.
1508     * BUG 6372: usermanager only displaying 1024 groups and aliases.
1509     * Fix driver upload for Xerox 4110 PS printer driver.
1510     * Add "net dom renamecomputer" to rename machines in a domain.
1511     * Inspect the correct computername string before enabling/disabling the
1512       change button in netdomjoin-gui.
1513     * Fix join prompt dialog test in netdomjoin-gui.
1514     * Only gray out labels when not root and not connecting to remote
1515       machines (netdomjoin-gui).
1516     * Allow to switch between workgroups/domains with the same name
1517       (netdomjoin-gui).
1518     * Add NetShutdownInit and NetShutdownAbort.
1519     * Fix samr access checks.
1520     * Add a security model to LSA.
1521     * Fix nss_wrapper build for Solaris.
1524 o   Geza Gemes <geza@kzsdabas.hu>
1525     * BUG 6136: New AFS syscall conventions.
1528 o   Ole Hansen <ole@redvw.com>
1529     * BUG 6359: smbclient -L does not list workgroup for hosts with both IPv4
1530       and IPv6 addresses
1533 o   Björn Jacke <bj@sernet.de>
1534     * Also handle DirX return codes.
1537 o   Steve Langasek <vorlon@debian.org>
1538     * BUG 4831: Don't call openlog() or closelog() from pam_smbpass.
1541 o   Volker Lendecke <vl@samba.org>
1542     * BUG 5681: Do not limit the number of network interfaces.
1543     * BUG 6157: Fix handling of multi-value attribute "uid".
1544     * BUG 6302: Give the VFS a chance to read from 0-byte files.
1545     * BUG 6336: Fix segfault in 'net groupmap set'.
1546     * BUG 6361: Make --rcfile work in smbget.
1547     * Do not crash in ctdbd_traverse if ctdbd is not around.
1548     * Fix Coverity ID 897.
1549     * Fix a race condition in vfs_aio_fork with gpfs share modes.
1550     * Fix bug disclosed by lock8 torture test.
1551     * Fix a race condition in winbind leading to a panic.
1552     * Attempt to fix a Debian build problem.
1555 o   Jim McDonough <jmcd@samba.org>
1556     * Detect tight loop in tdb_find().
1559 o   Stefan Metzmacher <metze@samba.org>
1560     * BUG 2346: Fix posix ACLs when setting an ACL without explicit ACE for the
1561       owner.
1564 o   Tim Prouty <tprouty@samba.org>
1565     * Fix chained sesssetupAndX/tconn messages.
1566     * Fix strict locking with chained reads.
1567     * Fix two bugs in sendfile.
1570 o   Slava Semushin <php-coder@altlinux.ru>
1571     * Fix memory leak.
1572     * Fix file descriptor leak.
1575 o   Aravind Srinivasan <aravind.srinivasan@isilon.com>
1576     * Fallback to the legacy sid_to_(uid|gid) instead of returning NULL.
1577     * Always allocate memory in dptr_ReadDirName.
1580 o   Kumar Thangavelu <Kumar.Thangavelu@riverbed.com>
1581     * Fix 'net' crash during domain join.
1584 o   Marc VanHeyningen <marc.vanheyningen@isilon.com>
1585     * Zero an uninitialized array.
1586     * Allow child processes to exit gracefully if we are out of fds.
1589 ######################################################################
1590 Reporting bugs & Development Discussion
1591 #######################################
1593 Please discuss this release on the samba-technical mailing list or by
1594 joining the #samba-technical IRC channel on irc.freenode.net.
1596 If you do report problems then please try to send high quality
1597 feedback. If you don't provide vital information to help us track down
1598 the problem then you will probably be ignored.  All bug reports should
1599 be filed under the Samba 3.4 product in the project's Bugzilla
1600 database (https://bugzilla.samba.org/).
1603 ======================================================================
1604 == Our Code, Our Bugs, Our Responsibility.
1605 == The Samba Team
1606 ======================================================================