pycredentials: Do not use pytalloc_Object directly
[Samba.git] / WHATSNEW.txt
blob7011c12ee86c478dbf53ec6077ee66bdacc30a0b
1 Release Announcements
2 =====================
4 This is the fourth release candidate of Samba 4.4.  This is *not*
5 intended for production environments and is designed for testing
6 purposes only.  Please report any defects via the Samba bug reporting
7 system at https://bugzilla.samba.org/.
9 Samba 4.4 will be the next version of the Samba suite.
12 UPGRADING
13 =========
15 Nothing special.
18 NEW FEATURES/CHANGES
19 ====================
21 Asynchronous flush requests
22 ---------------------------
24 Flush requests from SMB2/3 clients are handled asynchronously and do
25 not block the processing of other requests. Note that 'strict sync'
26 has to be set to 'yes' for Samba to honor flush requests from SMB
27 clients.
29 s3: smbd
30 --------
32 Remove '--with-aio-support' configure option. We no longer would ever prefer
33 POSIX-RT aio, use pthread_aio instead.
35 samba-tool sites
36 ----------------
38 The 'samba-tool sites' subcommand can now be run against another server by
39 specifying an LDB URL using the '-H' option and not against the local database
40 only (which is still the default when no URL is given).
42 samba-tool domain demote
43 ------------------------
45 Add '--remove-other-dead-server' option to 'samba-tool domain demote'
46 subcommand. The new version of this tool now can remove another DC that is
47 itself offline.  The '--remove-other-dead-server' removes as many references
48 to the DC as possible.
50 samba-tool drs clone-dc-database
51 --------------------------------
53 Replicate an initial clone of domain, but do not join it.
54 This is developed for debugging purposes, but not for setting up another DC.
56 pdbedit
57 -------
59 Add '--set-nt-hash' option to pdbedit to update user password from nt-hash
60 hexstring. 'pdbedit -vw' shows also password hashes.
62 smbstatus
63 ---------
65 'smbstatus' was enhanced to show the state of signing and encryption for
66 sessions and shares.
68 smbget
69 ------
70 The -u and -p options for user and password were replaced by the -U option that
71 accepts username[%password] as in many other tools of the Samba suite.
72 Similary, smbgetrc files do not accept username and password options any more,
73 only a single "user" option which also accepts user%password combinations.
74 The -P option was removed.
76 s4-rpc_server
77 -------------
79 Add a GnuTLS based backupkey implementation.
81 ntlm_auth
82 ---------
84 Using the '--offline-logon' enables ntlm_auth to use cached passwords when the
85 DC is offline.
87 Allow '--password' force a local password check for ntlm-server-1 mode.
89 vfs_offline
90 -----------
92 A new VFS module called vfs_offline has been added to mark all files in the
93 share as offline. It can be useful for shares mounted on top of a remote file
94 system (either through a samba VFS module or via FUSE).
96 KCC
97 ---
99 The Samba KCC has been improved, but is still disabled by default.
104 There were several improvements concerning the Samba DNS server.
106 Active Directory
107 ----------------
109 There were some improvements in the Active Directory area.
111 WINS nsswitch module
112 --------------------
114 The WINS nsswitch module has been rewritten to address memory issues and to
115 simplify the code. The module now uses libwbclient to do WINS queries. This
116 means that winbind needs to be running in order to resolve WINS names using
117 the nss_wins module. This does not affect smbd.
119 CTDB changes
120 ------------
122 * CTDB now uses a newly implemented parallel database recovery scheme
123   that avoids deadlocks with smbd.
125   In certain circumstances CTDB and smbd could deadlock.  The new
126   recovery implementation avoid this.  It also provides improved
127   recovery performance.
129 * All files are now installed into and referred to by the paths
130   configured at build time.  Therefore, CTDB will now work properly
131   when installed into the default location at /usr/local.
133 * Public CTDB header files are no longer installed, since Samba and
134   CTDB are built from within the same source tree.
136 * CTDB_DBDIR can now be set to tmpfs[:<tmpfs-options>]
138   This will cause volatile TDBs to be located in a tmpfs.  This can
139   help to avoid performance problems associated with contention on the
140   disk where volatile TDBs are usually stored.  See ctdbd.conf(5) for
141   more details.
143 * Configuration variable CTDB_NATGW_SLAVE_ONLY is no longer used.
144   Instead, nodes should be annotated with the "slave-only" option in
145   the CTDB NAT gateway nodes file.  This file must be consistent
146   across nodes in a NAT gateway group.  See ctdbd.conf(5) for more
147   details.
149 * New event script 05.system allows various system resources to be
150   monitored
152   This can be helpful for explaining poor performance or unexpected
153   behaviour.  New configuration variables are
154   CTDB_MONITOR_FILESYSTEM_USAGE, CTDB_MONITOR_MEMORY_USAGE and
155   CTDB_MONITOR_SWAP_USAGE.  Default values cause warnings to be
156   logged.  See the SYSTEM RESOURCE MONITORING CONFIGURATION in
157   ctdbd.conf(5) for more information.
159   The memory, swap and filesystem usage monitoring previously found in
160   00.ctdb and 40.fs_use is no longer available.  Therefore,
161   configuration variables CTDB_CHECK_FS_USE, CTDB_MONITOR_FREE_MEMORY,
162   CTDB_MONITOR_FREE_MEMORY_WARN and CTDB_CHECK_SWAP_IS_NOT_USED are
163   now ignored.
165 * The 62.cnfs eventscript has been removed.  To get a similar effect
166   just do something like this:
168       mmaddcallback ctdb-disable-on-quorumLoss \
169         --command /usr/bin/ctdb \
170         --event quorumLoss --parms "disable"
172       mmaddcallback ctdb-enable-on-quorumReached \
173         --command /usr/bin/ctdb \
174         --event quorumReached --parms "enable"
176 * The CTDB tunable parameter EventScriptTimeoutCount has been renamed
177   to MonitorTimeoutCount
179   It has only ever been used to limit timed-out monitor events.
181   Configurations containing CTDB_SET_EventScriptTimeoutCount=<n> will
182   cause CTDB to fail at startup.  Useful messages will be logged.
184 * The commandline option "-n all" to CTDB tool has been removed.
186   The option was not uniformly implemented for all the commands.
187   Instead of command "ctdb ip -n all", use "ctdb ip all".
189 * All CTDB current manual pages are now correctly installed
192 REMOVED FEATURES
193 ================
195 Public headers
196 --------------
198 Several public headers are not installed any longer. They are made for internal
199 use only. More public headers will very likely be removed in future releases.
201 The following headers are not installed any longer:
202 dlinklist.h, gen_ndr/epmapper.h, gen_ndr/mgmt.h, gen_ndr/ndr_atsvc_c.h,
203 gen_ndr/ndr_epmapper_c.h, gen_ndr/ndr_epmapper.h, gen_ndr/ndr_mgmt_c.h,
204 gen_ndr/ndr_mgmt.h,gensec.h, ldap_errors.h, ldap_message.h, ldap_ndr.h,
205 ldap-util.h, pytalloc.h, read_smb.h, registry.h, roles.h, samba_util.h,
206 smb2_constants.h, smb2_create_blob.h, smb2.h, smb2_lease.h, smb2_signing.h,
207 smb_cli.h, smb_cliraw.h, smb_common.h, smb_composite.h, smb_constants.h,
208 smb_raw.h, smb_raw_interfaces.h, smb_raw_signing.h, smb_raw_trans2.h,
209 smb_request.h, smb_seal.h, smb_signing.h, smb_unix_ext.h, smb_util.h,
210 torture.h, tstream_smbXcli_np.h.
212 vfs_smb_traffic_analyzer
213 ------------------------
215 The SMB traffic analyzer VFS module has been removed, because it is not
216 maintained any longer and not widely used.
218 vfs_scannedonly
219 ---------------
221 The scannedonly VFS module has been removed, because it is not maintained
222 any longer.
224 smb.conf changes
225 ----------------
227   Parameter Name                Description             Default
228   --------------                -----------             -------
229   aio max threads               New                     100
230   ldap page size                Changed default         1000
233 KNOWN ISSUES
234 ============
236 Currently none.
239 CHANGES SINCE 4.4.0rc3
240 ======================
242 o  Jeremy Allison <jra@samba.org>
243    * BUG 11648: CVE-2015-7560: Getting and setting Windows ACLs on symlinks can
244      change permissions on link target.
246 o  Christian Ambach <ambi@samba.org>
247    * BUG 11767: s3:utils/smbget: Fix option parsing.
249 o  Alberto Maria Fiaschi <alberto.fiaschi@estar.toscana.it>
250    * BUG 8093: Access based share enum: handle permission set in configuration
251      files.
253 o  Stefan Metzmacher <metze@samba.org>
254    * BUG 11702: s3:clispnego: Fix confusing warning in spnego_gen_krb5_wrap().
255    * BUG 11742: tevent: version 0.9.28: Fix memory leak when old signal action
256      restored.
257    * BUG 11755: s3:libads: setup the msDS-SupportedEncryptionTypes attribute on
258      ldap_add.
259    * BUGs 11128, 11686: CVE-2016-0771: Read of uninitialized memory DNS TXT
260      handling.
262 o  Garming Sam <garming@catalyst.net.nz>
263    * BUGs 11128, 11686: CVE-2016-0771: Read of uninitialized memory DNS TXT
264      handling.
266 o  Uri Simchoni <uri@samba.org>
267    * BUG 11691: winbindd: Return trust parameters when listing trusts.
268    * BUG 11753: smbd: Ignore SVHDX create context.
269    * BUG 11763: passdb: Add linefeed to debug message.
272 CHANGES SINCE 4.4.0rc2
273 ======================
275 o  Michael Adam <obnox@samba.org>
276    * BUG 11723: lib:socket: Fix CID 1350010: Integer OVERFLOW_BEFORE_WIDEN.
277    * BUG 11735: lib:socket: Fix CID 1350009: Fix illegal memory accesses
278      (BUFFER_SIZE_WARNING).
280 o  Jeremy Allison <jra@samba.org>
281    * BUG 10489: s3: smbd: posix_acls: Fix check for setting u:g:o entry on a
282      filesystem with no ACL support.
284 o  Christian Ambach <ambi@samba.org>
285    * BUG 11700: s3:utils/smbget: Set default blocksize.
287 o  Anoop C S <anoopcs@redhat.com>
288    * BUG 11734: lib/socket: Fix improper use of default interface speed.
290 o  Ralph Boehme <slow@samba.org>
291    * BUG 11714: lib/tsocket: Work around sockets not supporting FIONREAD.
293 o  Volker Lendecke <vl@samba.org>
294    * BUG 11724: smbd: Fix CID 1351215 Improper use of negative value.
295    * BUG 11725: smbd: Fix CID 1351216 Dereference null return value.
296    * BUG 11732: param: Fix str_list_v3 to accept ; again.
298 o  Noel Power <noel.power@suse.com>
299    * BUG 11738: libcli: Fix debug message, print sid string for new_ace trustee.
301 o  Jose A. Rivera <jarrpa@samba.org>
302    * BUG 11727: s3:smbd:open: Skip redundant call to file_set_dosmode when
303      creating a new file.
305 o  Andreas Schneider <asn@samba.org>
306    * BUG 11730: docs: Add manpage for cifsdd.
307    * BUG 11739: Fix installation path of Samba helper binaries.
309 o  Berend De Schouwer <berend.de.schouwer@gmail.com>
310    * BUG 11643: docs: Add example for domain logins to smbspool man page.
312 o  Martin Schwenke <martin@meltin.net>
313    * BUG 11719: ctdb-scripts: Drop use of "smbcontrol winbindd ip-dropped ..."
315 o  Hemanth Thummala <hemanth.thummala@nutanix.com>
316    * BUG 11708: loadparm: Fix memory leak issue.
317    * BUG 11740: Fix memory leak in loadparm.
320 CHANGES SINCE 4.4.0rc1
321 ======================
323 o  Michael Adam <obnox@samba.org>
324    * BUG 11715: s3:vfs:glusterfs: Fix build after quota changes.
326 o  Jeremy Allison <jra@samba.org>
327    * BUG 11703: s3: smbd: Fix timestamp rounding inside SMB2 create.
329 o  Christian Ambach <ambi@samba.org>
330    * BUG 11700: Streamline 'smbget' options with the rest of the Samba utils.
332 o  Günther Deschner <gd@samba.org>
333    * BUG 11696: ctdb: Do not provide a useless pkgconfig file for ctdb.
335 o  Stefan Metzmacher <metze@samba.org>
336    * BUG 11699: Crypto.Cipher.ARC4 is not available on some platforms, fallback
337      to M2Crypto.RC4.RC4 then.
339 o  Amitay Isaacs <amitay@gmail.com>
340    * BUG 11705: Sockets with htons(IPPROTO_RAW) and CVE-2015-8543.
342 o  Andreas Schneider <asn@samba.org>
343    * BUG 11690: docs: Add smbspool_krb5_wrapper manpage.
345 o  Uri Simchoni <uri@samba.org>
346    * BUG 11681: smbd: Show correct disk size for different quota and dfree block
347      sizes.
350 #######################################
351 Reporting bugs & Development Discussion
352 #######################################
354 Please discuss this release on the samba-technical mailing list or by
355 joining the #samba-technical IRC channel on irc.freenode.net.
357 If you do report problems then please try to send high quality
358 feedback. If you don't provide vital information to help us track down
359 the problem then you will probably be ignored.  All bug reports should
360 be filed under the Samba 4.1 and newer product in the project's Bugzilla
361 database (https://bugzilla.samba.org/).
364 ======================================================================
365 == Our Code, Our Bugs, Our Responsibility.
366 == The Samba Team
367 ======================================================================