CVE-2020-25718 s4-rpc_server: Put RODC reveal/never reveal logic into a single helper...
[Samba.git] / WHATSNEW.txt
blob73cbe8d03922bd0211966203c9b33a72eaacdd42
1 Release Announcements
2 =====================
4 This is the first pre release of Samba 4.16.  This is *not*
5 intended for production environments and is designed for testing
6 purposes only.  Please report any defects via the Samba bug reporting
7 system at https://bugzilla.samba.org/.
9 Samba 4.16 will be the next version of the Samba suite.
12 UPGRADING
13 =========
16 NEW FEATURES/CHANGES
17 ====================
19 Certificate Auto Enrollment
20 ---------------------------
22 Certificate Auto Enrollment allows devices to enroll for certificates from
23 Active Directory Certificate Services. It is enabled by Group Policy.
24 To enable Certificate Auto Enrollment, Samba's group policy will need to be
25 enabled by setting the smb.conf option `apply group policies` to Yes. Samba
26 Certificate Auto Enrollment depends on certmonger, the cepces certmonger
27 plugin, and sscep. Samba uses sscep to download the CA root chain, then uses
28 certmonger paired with cepces to monitor the host certificate templates.
29 Certificates are installed in /var/lib/samba/certs and private keys are
30 installed in /var/lib/samba/private/certs.
32 Ability to add ports to dns forwarder addresses in internal DNS backend
33 -----------------------------------------------------------------------
35 The internal DNS server of Samba forwards queries non-AD zones to one or more
36 configured forwarders. Up until now it has been assumed that these forwarders
37 listen on port 53. Starting with this version it is possible to configure the
38 port using host:port notation. See smb.conf for more details. Existing setups
39 are not affected, as the default port is 53.
41 REMOVED FEATURES
42 ================
44 No longer using Linux mandatory locks for sharemodes
45 ====================================================
47 smbd mapped sharemodes to Linux mandatory locks. This code in the Linux kernel
48 was broken for a long time, and is planned to be removed with Linux 5.15. This
49 Samba release removes the usage of mandatory locks for sharemodes and the
50 "kernel share modes" config parameter is changed to default to "no". The Samba
51 VFS interface is kept, so that file-system specific VFS modules can still use
52 private calls for enforcing sharemodes.
55 smb.conf changes
56 ================
58   Parameter Name                          Description     Default
59   --------------                          -----------     -------
60   kernel share modes                      New default     No
61   dns forwarder                           Changed
64 KNOWN ISSUES
65 ============
67 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.16#Release_blocking_bugs
70 #######################################
71 Reporting bugs & Development Discussion
72 #######################################
74 Please discuss this release on the samba-technical mailing list or by
75 joining the #samba-technical IRC channel on irc.freenode.net.
77 If you do report problems then please try to send high quality
78 feedback. If you don't provide vital information to help us track down
79 the problem then you will probably be ignored.  All bug reports should
80 be filed under the Samba 4.1 and newer product in the project's Bugzilla
81 database (https://bugzilla.samba.org/).
84 ======================================================================
85 == Our Code, Our Bugs, Our Responsibility.
86 == The Samba Team
87 ======================================================================