VERSION: Raise version number up to 3.3.10.
[Samba/bb.git] / WHATSNEW.txt
blob2d4262c8ef754ad22b2eb5a2f7acafb607ccd6cb
1                    =============================
2                    Release Notes for Samba 3.3.9
3                          October, 15  2009
4                    =============================
7 This is the latest bugfix release of the Samba 3.3 series.
9 Major enhancements in Samba 3.3.9 include:
11    o Fix trust relationships to windows 2008 (2008 r2) (bug #6711).
12    o Fix file corruption using smbclient with NT4 server (bug #6606).
13    o Fix Windows 7 share access (which defaults to NTLMv2) (bug #6680).
14    o Fix SAMR server for Winbind access (bug #6504).
17 ######################################################################
18 Changes
19 #######
21 Changes since 3.3.8
22 -------------------
24 o   Michael Adam <obnox@samba.org>
25     * BUG 6509: Use gid (not uid) cache in fetch_gid_from_cache().
26     * BUG 6692: Fix mount.cifs segfault.
29 o   Jeremy Allison <jra@samba.org>
30     * BUG 6504: Fix SAMR server for Winbind access.
31     * BUG 6769: Symlink unlink does nothing.
32     * BUG 6776: Fix core dump when running overlapping Byte Lock test.
33     * BUG 6781: Fix renaming of subfolders in Explorer view.
36 o   Yannick Bergeron <burgergold@hotmail.com>
37     * Increase the max_grp value to 128 (AIX NGROUPS_MAX value).
40 o   Günther Deschner <gd@samba.org>
41     * BUG 6680: Fix Windows 7 share access (which defaults to NTLMv2).
42     * BUG 6697: Fix interdomain trusts with Windows 2008 R2 DCs.
43     * BUG 6700: Use DNS domain name when needing to guess server principal.
44     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
45     * BUG 6789: Remove unrequired dependency on popt for [u]mount.cifs.
48 o   Andrew Klosterman <andrew.klosterman+samba_bugzilla@gmail.com>
49     * BUG 6690: Fix error check.
52 o   Volker Lendecke <vl@samba.org>
53     * BUG 5886: Fix password change propagation.
54     * BUG 6349: Initialize domain info struct.
55     * BUG 6585: Fix unqualified "net join".
56     * BUG 6606: Fix file corruption using smbclient with NT4 server.
57     * BUG 6646: Correctly chew keepalive packets.
58     * BUG 6785: Only ever handle one event after a select call.
59     * BUG 6797: Fix a memleak in libwbclient.
62 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
63     * BUG 6532: Fix domain enumeration if master browser has space in name.
66 o   Stefan Metzmacher <metze@samba.org>
67     * BUG 6627: Raise the timeout for lsa_Lookup*() calls
68       from 10 to 35 seconds.
69     * BUG 6664: Make sure we don't truncate the session key to 8 bytes.
70     * BUG 6711: Fix trust relationships to windows 2008 (2008 r2).
73 o   Simo Sorce <idra@samba.org>
74     * BUG 6693: Check we read off the complete event from inotify.
77 o   TAKEDA Yasuma <yasuma@osstech.co.jp>
78     * BUG 5879: Update LDAP schema for Netscape DS 5.
81 o   Kumar Thangavelu <Kumar.Thangavelu@riverbed.com>
82     * BUG 6420: Fix 'net' crash when attempting to join a
83       domain.
86 o   Bo Yang <boyang@samba.org>
87     * BUG 6615: Fix browsing DFS when using kerberos in libsmbclient.
88     * BUG 6735: Don't overwrite password in pam_winbind.
91 ######################################################################
92 Reporting bugs & Development Discussion
93 #######################################
95 Please discuss this release on the samba-technical mailing list or by
96 joining the #samba-technical IRC channel on irc.freenode.net.
98 If you do report problems then please try to send high quality
99 feedback. If you don't provide vital information to help us track down
100 the problem then you will probably be ignored.  All bug reports should
101 be filed under the Samba 3.3 product in the project's Bugzilla
102 database (https://bugzilla.samba.org/).
105 ======================================================================
106 == Our Code, Our Bugs, Our Responsibility.
107 == The Samba Team
108 ======================================================================
111 Release notes for older releases follow:
112 ----------------------------------------
114                    =============================
115                    Release Notes for Samba 3.3.8
116                           October, 1  2009
117                    =============================
120 This is a security release in order to address CVE-2009-2813, CVE-2009-2948
121 and CVE-2009-2906.
123    o CVE-2009-2813:
124      In all versions of Samba later than 3.0.11, connecting to the home
125      share of a user will use the root of the filesystem
126      as the home directory if this user is misconfigured to have
127      an empty home directory in /etc/passwd.
129    o CVE-2009-2948:
130      If mount.cifs is installed as a setuid program, a user can pass it a
131      credential or password path to which he or she does not have access and
132      then use the --verbose option to view the first line of that file.
133      All known Samba versions are affected.
135    o CVE-2009-2906:
136      Specially crafted SMB requests on authenticated SMB connections can
137      send smbd into a 100% CPU loop, causing a DoS on the Samba server.
140 ######################################################################
141 Changes
142 #######
144 Changes since 3.3.7
145 -------------------
148 o   Jeremy Allison <jra@samba.org>
149     * BUG 6763: Fix for CVE-2009-2813.
150     * BUG 6768: Fix for CVE-2009-2906.
153 o   Jeff Layton <jlayton@redhat.com>
154     * Fix for CVE-2009-2948.
157 ######################################################################
158 Reporting bugs & Development Discussion
159 #######################################
161 Please discuss this release on the samba-technical mailing list or by
162 joining the #samba-technical IRC channel on irc.freenode.net.
164 If you do report problems then please try to send high quality
165 feedback. If you don't provide vital information to help us track down
166 the problem then you will probably be ignored.  All bug reports should
167 be filed under the Samba 3.3 product in the project's Bugzilla
168 database (https://bugzilla.samba.org/).
171 ======================================================================
172 == Our Code, Our Bugs, Our Responsibility.
173 == The Samba Team
174 ======================================================================
177 ----------------------------------------------------------------------
180                    =============================
181                    Release Notes for Samba 3.3.7
182                           July, 29  2009
183                    =============================
186 This is the latest bugfix release of the Samba 3.3 series.
189 ######################################################################
190 Changes
191 #######
194 Changes since 3.3.6:
195 --------------------
198 o   Jeremy Allison <jra@samba.org>
199     * BUG 6421: Fix POSIX read-only open on read-only shares.
200     * BUG 6476: Fix smbd zombies in memory when using [x]inetd.
201     * BUG 6487: Add missing DFS call in trans2 mkdir call.
202     * BUG 6520: Fix time stamps when "unix extensions = yes".
205 o   Günther Deschner <gd@samba.org>
206     * BUG 6253: Use correct value for password expiry calculation in
207       pam_winbind.
208     * BUG 6340: Fix segfault when cleartext trustdom pwd could not be retrieved.
209     * BUG 6451: Use right access bits in net/libnetapi user rename.
210     * BUG 6484: Fix _lsa_LookupNames2() server implementation which always
211       returned a NULL sid_array.
214 o   Björn Jacke <bj@sernet.de>
215     * BUG 6497: Fix configure error.
218 o   Volker Lendecke <vl@samba.org>
219     * BUG 6498: Add workaround for MS KB932762.
222 o   Jim McDonough <jmcd@samba.org>
223     * BUG 6481: Don't require "Modify property" perms to unjoin.
226 o   Stefan Metzmacher <metze@samba.org>
227     * BUG 6526: Let parent_dirname() correctly return toplevel filenames.
230 o   Bo Yang <boyang@samba.org>
231     * BUG 6560: Fix handling of UPN.
234 ######################################################################
235 Reporting bugs & Development Discussion
236 #######################################
238 Please discuss this release on the samba-technical mailing list or by
239 joining the #samba-technical IRC channel on irc.freenode.net.
241 If you do report problems then please try to send high quality
242 feedback. If you don't provide vital information to help us track down
243 the problem then you will probably be ignored.  All bug reports should
244 be filed under the Samba 3.3 product in the project's Bugzilla
245 database (https://bugzilla.samba.org/).
248 ======================================================================
249 == Our Code, Our Bugs, Our Responsibility.
250 == The Samba Team
251 ======================================================================
254 ----------------------------------------------------------------------
257                    =============================
258                    Release Notes for Samba 3.3.6
259                           June, 23  2009
260                    =============================
263 This is a security release in order to address CVE-2009-1888.
265    o CVE-2009-1888:
266      In Samba 3.0.31 to 3.3.5 (inclusive), an uninitialized read of a
267      data value can potentially affect access control when "dos filemode"
268      is set to "yes".
271 ######################################################################
272 Changes
273 #######
276 Changes since 3.3.5:
277 --------------------
280 o   Jeremy Allison <jra@samba.org>
281     * BUG 6488: Fix for CVE-2009-1888.
284 ######################################################################
285 Reporting bugs & Development Discussion
286 #######################################
288 Please discuss this release on the samba-technical mailing list or by
289 joining the #samba-technical IRC channel on irc.freenode.net.
291 If you do report problems then please try to send high quality
292 feedback. If you don't provide vital information to help us track down
293 the problem then you will probably be ignored.  All bug reports should
294 be filed under the Samba 3.3 product in the project's Bugzilla
295 database (https://bugzilla.samba.org/).
298 ======================================================================
299 == Our Code, Our Bugs, Our Responsibility.
300 == The Samba Team
301 ======================================================================
304 ----------------------------------------------------------------------
307                    =============================
308                    Release Notes for Samba 3.3.5
309                           June, 16  2009
310                    =============================
313 This is the latest bugfix release of the Samba 3.3 series.
315 Major enhancements in Samba 3.3.5 include:
317     o Fix SAMR and LSA checks (bug #6089, #6289)
318     o Fix posix acls when setting an ACL without explicit ACE for the
319       owner (bug #2346).
320     o Fix joining of Win7 into Samba domain (bug #6099).
321     o Fix joining of Win2000 SP4 clients (bug #6301).
324 ######################################################################
325 Changes
326 #######
329 Changes since 3.3.4:
330 --------------------
333 o   Michael Adam <obnox@samba.org>
334     * BUG 6320: Handle registry config source in file_list.
335     * BUG 6415: Filter out of range mappings in default idmap config in
336       idmap_tdb.
337     * BUG 6416: Filter out of range mappings in default idmap config in
338       idmap_tdb2.
339     * BUG 6417: Filter out of range mappings in default idmap config in
340       idmap_ldap.
341     * Prevent infinite include nesting.
342     * Mark registry shares without path unavailable.
345 o   Jeremy Allison <jra@samba.org>
346     * BUG 6089: Revert the extra SAMR and LSA checks.
347     * BUG 6099: Fix joining of Win7 into Samba domain.
348     * BUG 6289: Revert the extra SAMR and LSA checks.
349     * BUG 6297: Owner of sticky directory cannot delete files created by
350       others.
351     * BUG 6315: smbd crashes doing vfs_full_audit on IPC$ close event.
352     * BUG 6330: Fix DFS on AIX.
355 o   Guenther Deschner <gd@samba.org>
356     * BUG 6099: Fix joining of Win7 into Samba domain.
357     * BUG 6157: Fix handling of multi-value attribute "uid".
358     * BUG 6301: Fix joining of Win2000 SP4 clients.
359     * BUG 6309: Support remote unjoining of Windows 2003 or greater.
360     * BUG 6372: Fix usermanager only displaying 1024 groups and aliases.
361     * BUG 6465: Fix enumeration of empty aliases (ldb backend).
364 o   Björn Jacke <bj@sernet.de>
365     * Also handle DirX return codes.
368 o   Volker Lendecke <vl@samba.org>
369     * BUG 6336: Fix 'net groupmap set' segfault.
370     * BUG 6361: Make --rcfile work in smbget.
371     * BUG 6365: Re-Add the "dropbox" functionality with -wx rights on a
372       directory.
373     * BUG 6382: Fix case insensitive access to DFS links.
374     * BUG 6441: Fix the compile with --enable-dnssd.
375     * BUG 6449: 'net rap user add' crashes without -C option.
376     * Fix Coverity ID 897.
377     * Do not crash in ctdbd_traverse if ctdbd is not around.
378     * Fix a race condition in winbind leading to a panic.
381 o   TAKAHASHI Motonobu <monyo@samba.gr.jp>
382     * BUG 5897: Fix shutdown script example in the smb.conf manpage.
385 o   Stefan Metzmacher <metze@samba.org>
386     * BUG 2346: Fix posix acls when setting an ACL without explicit ACE for the
387       owner.
390 o   D.L. Meyer <dlmeyer@uiuc.edu>
391     * BUG 5832: Fix build on RHEL when ccache is not available.
394 o   Andreas Schneider <mail@cynapses.org>
395     * Some man pam_winbind improvements.
398 o   Karolin Seeger <kseeger@samba.org>
399     * BUG 5835: Add keyutils-devel to build requires to fix build on RHEL.
402 o   Marc VanHeyningen <marc.vanheyningen@isilon.com>
403     * Zero an uninitialized array.
406 ######################################################################
407 Reporting bugs & Development Discussion
408 #######################################
410 Please discuss this release on the samba-technical mailing list or by
411 joining the #samba-technical IRC channel on irc.freenode.net.
413 If you do report problems then please try to send high quality
414 feedback. If you don't provide vital information to help us track down
415 the problem then you will probably be ignored.  All bug reports should
416 be filed under the Samba 3.3 product in the project's Bugzilla
417 database (https://bugzilla.samba.org/).
420 ======================================================================
421 == Our Code, Our Bugs, Our Responsibility.
422 == The Samba Team
423 ======================================================================
426 ----------------------------------------------------------------------
429                    =============================
430                    Release Notes for Samba 3.3.4
431                           April, 29  2009
432                    =============================
435 This is the latest bugfix release of the Samba 3.3 series.
437 Major enhancements in Samba 3.3.4 include:
439     o Fix domain logins for WinXP clients pre SP3 (bug #6263).
440     o Fix samr_OpenDomain access checks (bug #6089).
441     o Fix usrmgr.exe creating a user (bug #6243).
444 ######################################################################
445 Changes
446 #######
449 Changes since 3.3.3:
450 --------------------
453 o   Michael Adam <obnox@samba.org>
454     * net conf: Save share name as given, not as lower case only.
455     * Prevent creation of registry keys containing the '/' character.
458 o   Jeremy Allison <jra@samba.org>
459     * BUG 6089: Fix samr_OpenDomain access checks.
460     * BUG 6254: Fix IPv6 PUT/GET errors to an SMB server (3.3) with
461       "msdfs root" set to "yes".
462     * BUG 6279: Fix Winbind crash.
463     * Allow pdbedit to change a user rid/sid.
464     * When doing a cli_ulogoff don't invalidate the cnum, invalidate the vuid.
465     * Don't access a freed structure when logging off and re-using a vuid.
468 o   Günther Deschner <gd@samba.org>
469     * BUG 5329: Add "net rpc service delete/create".
470     * BUG 6238: Make sure wbcLogoffUserParams are properly initialized before
471       freed.
472     * BUG 6263: Fix domain logins for WinXP clients pre SP3.
473     * BUG 6286: Call init function for builtin idmap modules before probing for
474       them as shared modules.
475     * Try to to fix password_expired flag handling.
476     * Make sure to grey out change fields in the netdomjoin-gui when not
477       running as root.
480 o   Jim McDonough <jmcd@samba.org>
481     * Don't look up local user for remote changes, even when root.
484 o   Volker Lendecke <vl@samba.org>
485     * BUG 6243: Fix usrmgr.exe creating a user.
486     * Use procid_str in debug messages for better cluster-debuggability.
487     * Use cluster-aware procid_is_me instead of comparing pids.
488     * Fix smbd crash for close_on_completion.
489     * Fix a memleak in an unlikely error path in change_notify_create().
490     * Do not use the file system GET_REAL_FILENAME for mangled names.
493 o   Stefan Metzmacher <metze@samba.org>
494     * Fix a crash bug if we timeout in net rpc trustdom list.
495     * Add '--request-timeout' option to net.
498 o   Martin Schwenke <martin@meltin.net>
499     * In net_conf_import, start a transaction when importing a single share.
502 o   Simo Sorce <ssorce@redhat.com>
503     * Fix writing of roaming profiles with "profile acls" set to "yes".
506 ######################################################################
507 Reporting bugs & Development Discussion
508 #######################################
510 Please discuss this release on the samba-technical mailing list or by
511 joining the #samba-technical IRC channel on irc.freenode.net.
513 If you do report problems then please try to send high quality
514 feedback. If you don't provide vital information to help us track down
515 the problem then you will probably be ignored.  All bug reports should
516 be filed under the Samba 3.3 product in the project's Bugzilla
517 database (https://bugzilla.samba.org/).
520 ======================================================================
521 == Our Code, Our Bugs, Our Responsibility.
522 == The Samba Team
523 ======================================================================
526 ----------------------------------------------------------------------
529                    =============================
530                    Release Notes for Samba 3.3.3
531                             April, 1 2009
532                    =============================
534 This is the latest bugfix release release of the Samba 3.3 series.
536 Major enhancements in Samba 3.3.3 include:
538     o Migrating from 3.0.x to 3.3.x can fail to update passdb.tdb
539       correctly (bug #6195).
540     o Fix serving of files with colons to CIFS/VFS client (bug #6196).
541     o Fix "map readonly" (bug #6186).
544 ######################################################################
545 Changes
546 #######
549 Changes since 3.3.2:
550 --------------------
553 o   Michael Adam <obnox@samba.org>
554     * BUG 6195: Don't let smbd child processes panic.
555     * Add backend_requires_messaging() method to libsmbconf.
556     * Add methods is_writeable() and wrapper smbconf_is_writeable() to libsmbconf.
557     * Fall back to file backend when no valid backend was found.
558     * Fix a memleak in dbwrap_rbt.
559     * Provide transaction_start|commit|cancel fns for the registry tdb.
560     * Speed up "net conf drop".
561     * Speed up "net conf import".
562     * Add transactions to the libsmbconf API.
563     * Reduce memory usage of "net conf import".
564     * Registry cleanup.
565     * Fix handling of SAMBA_VERSION_VENDOR_PATCH.
566     * Fix build of pam_winbind.so with static linking.
567     * Tidy up some convert_string_internal error cases.
570 o   Jeremy Allison <jra@samba.org>
571     * BUG 6186: Fix map readonly.
572     * BUG 6195: Migrating from 3.0.x to 3.3.x can fail to update passdb.tdb
573       correctly.
574     * BUG 6196: Unable to serve files with colons to Linux CIFS/VFS client.
575     * BUG 6224: nmbd waits 5 minutes at startup before checking if it needs
576       to run elections.
577     * Allow DFS client paths to work when POSIX pathnames have been
578       selected.
579     * Try and fix the build farm RAW-STREAMS errors.
580     * Ensure files starting with multiple dots are hidden.
583 o   Günther Deschner <gd@samba.org>
584     * BUG 6102: NetQueryDisplayInformation could return wrong information.
585     * BUG 6193: Avoid messing with sync_context in libnet_samsync_delta().
586     * Fix notify_printer_status_byname.
587     * Fix Coverity IDs 722, 762, 774, 775, 776.
590 o   Björn Jacke <bj@sernet.de>
591     * Fix build on old Heimdal based systems.
592     * Fix compile warning.
593     * Use parentheses in if condition to make negation clear.
596 o   Andy Kelk <andy@mopoke.co.uk>
597     * Add dirsort module.
600 o   Steve Langasek <vorlon@debian.org>
601     * BUG 6147: Fix detection of the GNU ld version.
604 o   Volker Lendecke <vl@samba.org>
605     * BUG 6097: Fix smbd segfault.
606     * BUG 6130: Don't crash in winbindd_rpc lookup_groupmem() on unmapped
607       members.
608     * BUG 6139: Add missing whitespace in mount.cifs error message.
609     * Fix a malloc/talloc mismatch when cli_initialise() fails.
610     * Fix a valgrind error.
611     * Speed up "net conf list".
612     * Add sorted subkey cache.
613     * Use StrCaseCmp in the dirsort module.
614     * Document the dirsort module.
615     * Fix the build on HP/UX.
616     * Disable dns_sd by default.
617     * Add avahi detection to configure.
618     * Add event avahi binding.
619     * Use avahi to register _smb._tcp in smbd.
620     * Fix two memleaks in the encryption code.
621     * Fix a scary "fill_share_mode_lock failed" message.
624 o   Derrell Lipman <derrell@dworkin.(none)>
625     * BUG 6228: Fix SMBC_open_ctx failure due to path resolve failure doesn't set
626       errno.
629 o   Stefan Metzmacher <metze@samba.org>
630     * Don't use reserved words in smbconftort.
631     * Fix smb signing for fragmented trans/trans2/nttrans requests.
634 o   Tim Prouty <tprouty@samba.org>
635     * Parse_packet can return NULL which is then dereferenced in
636       match_mailslot_name.
639 o   Timur <timur@FreeBSD.org>
640     * Format the header check for netinet/ip.h more nicely.
641     * Fix detection of netinet/ip.h on FreeBSD.
644 o   Alexander Zagrebin <alexz@visp.ru>
645     * Missing break in conversion function prevents tdb password database
646       update.
649 ######################################################################
650 Reporting bugs & Development Discussion
651 #######################################
653 Please discuss this release on the samba-technical mailing list or by
654 joining the #samba-technical IRC channel on irc.freenode.net.
656 If you do report problems then please try to send high quality
657 feedback. If you don't provide vital information to help us track down
658 the problem then you will probably be ignored.  All bug reports should
659 be filed under the Samba 3.3 product in the project's Bugzilla
660 database (https://bugzilla.samba.org/).
663 ======================================================================
664 == Our Code, Our Bugs, Our Responsibility.
665 == The Samba Team
666 ======================================================================
669 ----------------------------------------------------------------------
672                    =============================
673                    Release Notes for Samba 3.3.2
674                            March, 12 2009
675                    =============================
677 This is the latest bugfix release release of the Samba 3.3 series.
679 Major enhancements in Samba 3.3.2 include:
681      * Fix "force group" (bug #6155).
682      * Fix saving of files on Samba share using MS Office 2007 (bug #6160).
683      * Fix guest authentication in setups with "security = share" and
684       "guest ok = yes" when Winbind is running.
685      * Fix corruptions of source path in tar mode of smbclient (bug #6161).
688 ######################################################################
689 Changes
690 #######
693 Changes since 3.3.1:
694 --------------------
697 o   Jeremy Allison <jra@samba.org>
698     * BUG 6082: Fix renaming and deleting of directories using Windows clients.
699     * BUG 6154: Make ZFS honor admin users.
700     * BUG 6155: Fix "force group".
701     * BUG 6160: Fix saving of files on Samba share using MS Office 2007.
702     * BUG 6161: Fix corruptions of source path in tar mode of smbclient.
703     * Fix some NetBSD warnings.
704     * Fix bug in processing of open modes in POSIX open.
705     * Fix use of streams modules with CIFSFS client.
706     * Ensure ACL modules work with POSIX paths.
707     * Use fsp->posix_open in preference if we have it.
708     * Fix more POSIX path lstat calls.
711 o   Andrew Tridgell <tridge@samba.org>
712     * Fix a bug in message handling for the change notify code.
715 o   Steven Danneman <steven.danneman@isilon.com>
716     * Fix guest authentication in setups with "security = share" and "guest ok =
717       yes" when Winbind is running.
720 o   Steve French <smfrench@gmail.com>
721     * BUG 4640: Fix guest mounts in mount.cifs.
722     * Fix displaying the version string properly when no other parameters passed
723       in in mount.cifs.
726 o   Björn Jacke <bj@sernet.de>
727     * Prefer gssapi header files from subdirectory.
730 o   Volker Lendecke <vl@samba.org>
731     * BUG 6124: Fix the build on IRIX.
732     * BUG 6176: winbindd -n should disable the winbind idmap cache.
733     * Add a vfs_preopen module to hide fs latencies.
734     * Don't log NDR_PRINT_DEBUG at level 0, this always ends up in syslog.
735     * Fix a valgrind error / segfault in dns_register_smbd().
738 o   Stefan Metzmacher <metze@samba.org>
739     * Fix build on SLES8.
740     * Decremented by 1 for ntcancel requests.
743 o   Tim Prouty <tprouty@samba.org>
744     * Fix creation of core files.
747 o   Dan Sledz <dan.sledz@isilon.com>
748     * Fix first mapping of uids/gids in Winbind.
751 o   Bo Yang <boyang@novell.com>
752     * Initialize the id_map status in idmap_ldap to avoid surprise.
753     * Fix initialization of idmap status.
756 ######################################################################
757 Reporting bugs & Development Discussion
758 #######################################
760 Please discuss this release on the samba-technical mailing list or by
761 joining the #samba-technical IRC channel on irc.freenode.net.
763 If you do report problems then please try to send high quality
764 feedback. If you don't provide vital information to help us track down
765 the problem then you will probably be ignored.  All bug reports should
766 be filed under the Samba 3.3 product in the project's Bugzilla
767 database (https://bugzilla.samba.org/).
770 ======================================================================
771 == Our Code, Our Bugs, Our Responsibility.
772 == The Samba Team
773 ======================================================================
776 ----------------------------------------------------------------------
779                    =============================
780                    Release Notes for Samba 3.3.1
781                           February, 24 2009
782                    =============================
784 This is the latest bugfix release release of the Samba 3.3 series.
786 Major enhancements in Samba 3.3.1 include:
788      * Fix net ads join when "ldap ssl = start tls" (bug #6073).
789      * Fix renaming/deleting of files using Windows clients (bug #6082).
790      * Fix renaming/deleting a "not matching/resolving" symlink (bug #6090).
791      * Fix remotely adding a share via the Windows MMC.
794 ######################################################################
795 Changes
796 #######
798 smb.conf changes
799 ----------------
801     Parameter Name                      Description     Default
802     --------------                      -----------     -------
803     ldap ssl ads                        New             No
806 Changes since 3.3.0:
807 --------------------
810 o   Jeremy Allison <jra@samba.org>
811     * BUG 6082: Fix renaming/deleting of files using Windows clients.
812     * BUG 6069: Fix build with too many arguments.
813     * BUG 6090: Fix renaming/deleting a "not matching/resolving" symlink.
814     * BUG 6099: Try to fix domain join of Win7 Beta.
815     * BUG 6117: Fix core dump of pdbedit -a.
816     * BUG 6133: Fix deletion of non-ACL files on Solaris/ZFS/NFSv4 ACL
817       filesystem.
818     * Fix Coverity IDs 115, 116, 117, 602.
819     * Fix warning (bad handler prototype).
820     * Unify the detection of the timespec code in configure.in, and the
821       application of it in time.c.
822     * Correctly use chroot().
823     * Parameterize in local.h the MAX_RPC_DATA_SIZE, and ensure that "offered"
824       read from the rpc packet in spoolss is under that size.
825     * Backport the semantics of when to delete alternate data streams on a file
826       truncate.
827     * Fix printf warnings.
828     * Fix warnings on Solaris.
831 o   Michael Adam <obnox@samba.org>
832     * BUG 6066: netinet/ip.h present but cannot be compiled on Solaris.
833     * BUG 6073: Prevent ads_connect() from using SSL unless explicitly
834       requested.
835     * Fix 'getent passwd' to allocate new uids.
836     * Fix 'getent group' to allocate new gids.
837     * Remove check for sharename being a username in 'net conf
838       addshare'.
841 o   Guenther Deschner <gd@samba.org>
842     * Fix Coverity ID 848.
843     * Remove unused ENUM_HND from 'net'.
844     * Fix getform command asprintf return code in rpcclient.
845     * Fix memleak in get_remote_printer_publishing_data().
846     * Remove duplicate prototypes for generated rpc server functions.
849 o   Holger Hetterich <hhetter@novell.com>
850     * Enable total anonymization in vfs_smb_traffic_analyzer.
853 o   Bjoern Jacke <bj@sernet.de>
854     * Fix build with external dns_sd libraries.
855     * Fix configure check "sub-second timestamps without struct timespec".
856     * Add configure check for AIX style sub-second resolution support.
857     * Add configure check for Tru64 sub-second timestamp resolution.
858     * Add Tru64 sub-second resolution timestamp support.
859     * Enable IPv6 support for NetBSD and FreeBSD.
860     * Use correct BSD evironment variable.
863 o   Guenter Kukkukk <linux@kukkukk.com>
864     * Don't try and delete a default ACL from a file.
867 o   Volker Lendecke <vl@samba.org>
868     * BUG 5798: CFLAGS info lost in configure.
869     * Fix Coverity IDs 740, 742, 744, 745, 876, 879, 880.
870     * Fix remotely adding a share via the Windows MMC.
871     * Avoid valgrind errors.
872     * Fix 'net rpc join' for users with the SeMachineAccountPrivilege.
873     * Fix resume handle for _samr_EnumDomainGroups.
874     * Fix a buffer handling bug when adding lots of registry keys.
875     * Fix a O(n^2) algorithm in regdb_fetch_keys().
878 o   Jeff Layton <jlayton@redhat.com>
879     * Initialize rc to 0 in main in mount.cifs.
882 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
883     * BUG 6069: Add a fstatvfs function for libsmbclient.
884     * Eliminate compiler warnings.
887 o   Glenn Machin <gmachin@sandia.gov>
888     * Don't miss an absolute pathname as a kerberos keytab path.
891 o   Stefan Metzmacher <metze@samba.org>
892     * BUG 6100: Implement _netr_LogonGetCapabilities() with
893       NT_STATUS_NOT_IMPLEMENTED.
894     * Make Samba work with older ctdb versions.
895     * Add S-1-22-X-Y sids to the local token.
898 o   Lars Mueller <lars@samba.org>
899     * Conditional install of the cifs.upcall man page.
900     * Adjust regex to match variable names including underscores.
903 o   Shirish Pargaonkar <shirishpargaonkar@gmail.com>
904     * BUG 4370: Clean-up entries in /etc/mtab after unmount.
905     * Add fakemount (-f) and nomtab (-n) flags to mount.cifs.
908 o   Ted Percival <ted.percival@quest.com>
909     * Fix a crash during name resolution.
912 o   Tim Prouty <tprouty@samba.org>
913     * Fix "assignment discards qualifiers from pointer target type"
914       warnings.
915     * Fix SMB_VFS_RECVFILE/SENDFILE macros.
918 o   Karolin Seeger <kseeger@samba.org>
919     * Change "ldap ssl:ads" parameter to "ldap ssl ads".
920     * Add manpages for vfs_acl_xattr and vfs_acl_tdb.
923 o   Dan Sledz <dsledz@isilon.com>
924     * Fix double free caused by incorrect talloc_steal usage.
927 o   Simo Sorce <idra@samba.org>
928     * Build ldbrename.
931 o   Aravind Srinivasan <aravind.srinivasan@isilon.com>
932     * Make nmbd check all available interfaces for WINS before failing.
935 o   Miguel Suarez <Miguel.Suarez@stratus.com>
936     * Fix compilation of vfs_default on systems that do not support utimes().
939 o   Yasuma Takeda <yasuma@osstech.co.jp>
940     * BUG 5920: Fix the calculation of the memcpy length.
941     * BUG 6098: Fix ads_find_dc() in setups with "security = domain".
944 o   Bo Yang <boyang@novell.com>
945     * Make libsmbclient work with DFS.
948 ######################################################################
949 Reporting bugs & Development Discussion
950 #######################################
952 Please discuss this release on the samba-technical mailing list or by
953 joining the #samba-technical IRC channel on irc.freenode.net.
955 If you do report problems then please try to send high quality
956 feedback. If you don't provide vital information to help us track down
957 the problem then you will probably be ignored.  All bug reports should
958 be filed under the Samba 3.3 product in the project's Bugzilla
959 database (https://bugzilla.samba.org/).
962 ======================================================================
963 == Our Code, Our Bugs, Our Responsibility.
964 == The Samba Team
965 ======================================================================
968 ----------------------------------------------------------------------
971                    =============================
972                    Release Notes for Samba 3.3.0
973                           January, 27 2009
974                    =============================
976 This is the first stable release of Samba 3.3.0.
978 Major enhancements in Samba 3.3.0 include:
980  General changes:
981  o The passdb tdbsam version has been raised.
983  Configuration/installation:
984  o Splitting of library directory into library directory and separate
985    modules directory.
986  o The default value of "ldap ssl" has been changed to "start tls".
988  File Serving:
989  o Extended Cluster support.
990  o New experimental VFS modules "vfs_acl_xattr" and "vfs_acl_tdb"
991    to store NTFS ACLs on Samba file servers.
993  Winbind:
994  o Simplified idmap configuration.
995  o New idmap backends "adex" and "hash".
996  o Added new parameter "winbind reconnect delay".
997  o Added support for user and group aliasing.
998  o Added support for multiple domains to idmap_ad.
1000  Administrative tools:
1001  o The destination "all" of smbcontrol does now affect all running
1002    daemons including nmbd and winbindd.
1003  o New 'net rpc vampire keytab' and 'net rpc vampire ldif' commands.
1004  o The 'net' utility can now use kerberos for joining and authentication.
1005  o The 'wbinfo' utility can now add, modify and remove identity mapping entries.
1007  Libraries:
1008  o NetApi library implements various new calls for User- and Group
1009    Account Management.
1010  o libsmbclient does now determine case sensitivity based on file system
1011    attributes.
1014 General changes
1015 ===============
1017 The passdb tdbsam version has been raised as among other things the RID counter
1018 has been moved from the winbindd_idmap.tdb to the passdb.tdb file to make
1019 "passdb backend = tdbsam" working in clustered environments.
1021 Please note that an updated passdb.tdb file is _not_ compatible with Samba
1022 versions before 3.3.0! Please backup your passdb.tdb file if
1023 you use "passdb backend = tdbsam". That can be achieved by running
1025 'tdbbackup /etc/samba/passdb.tdb'
1027 before the update.
1030 Configure changes
1031 =================
1033 The configure option "--with-libdir" has been removed. The library
1034 directory can still be specified by using the existing "--libdir" option.
1035 A new option "--with-modulesdir" has been added to allow the specification
1036 of a separate directory for the shared modules.
1039 Configuration changes
1040 =====================
1042 The default value of "ldap ssl" has been changed to "start tls". This means,
1043 Samba will use the LDAPv3 StartTLS extended operation (RFC2830) for
1044 communicating with directory servers by default. If your directory servers
1045 do not support this extended operation, you will have to set
1046 "ldap ssl = no". Otherwise, Samba could not contact the directory servers
1047 anymore!
1050 Winbind idmap backend changes
1051 =============================
1053 The idmap configuration has changed with version 3.3 to something that
1054 allows a smoother upgrade path from pre-3.0.25 configurations that use
1055 "idmap backend". The reason for this change is that to many, also to Samba
1056 developers, the 3.0.25 style configuration with "idmap config" turned out
1057 to be very complex. Version 3.3 no longer deprecates the "idmap backend"
1058 parameter, instead with "idmap backend" the default idmap backend is
1059 specified.
1061 Accordingly, the "idmap config <domain> : default = yes" setting is no
1062 longer being looked at.
1064 The alloc backend defaults to the default backend, which should be able to
1065 allocate IDs. In the default distribution the tdb and ldap backends can
1066 allocate, the ad and rid backends can not. The idmap alloc range is now
1067 being set with the "old" parameters "idmap uid" and "idmap gid".
1069 The "idmap domains" parameter has been removed.
1072 winbind reconnect delay
1073 =======================
1075 This is a new parameter which specifies the number of seconds the Winbind
1076 daemon will wait between attempts to contact a Domain controller for a domain
1077 that is determined to be down or not contactable.
1080 Winbind's Name Aliasing
1081 =======================
1083 Name aliasing in Winbind is a feature that allows an administrator to
1084 map a fully qualified user or group name from a Windows domain to a
1085 convenient short name for Unix access.  This is similar to the username
1086 map functionality supported by smbd but is primary intended for
1087 clients and servers making use of Winbind's PAM and NSS libraries.
1089 For example, the user "DOMAIN\fred" has been mapped to the Unix name
1090 "freddie".
1092    $ getent passwd "DOMAIN\fred"
1093    freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
1095    $ getent passwd freddie
1096    freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
1098 The name aliasing support is provided by individual nss_info plugins.
1099 For example, the new "adex" plugin reads the uid attribute from Active
1100 Directory to make a short login name to the fully qualified name.
1101 While the new "hash" module utilizes a local file to map "short_name
1102 = QUALIFIED\name".  Both user and group name mapping is supported.
1103 Please refer to the "winbind nss info" option in smb.conf(5) and
1104 to individual plugin man pages for further details.
1107 idmap_hash
1108 ==========
1110 The idmap_hash plugin provides similar support as the idmap_rid
1111 module.  However, uids and gids are generated from the full domain
1112 SID using a hashing algorithm that maps the lower 19 bits from the user
1113 or group RID to bits 0 - 19 in the Unix id and hashes 96 bits from
1114 the domain SID to bits 20 - 30 in the Unix id.  The result is a 31 bit
1115 uid or gid that is consistent across machines and provides support for
1116 trusted domains.
1118 Please refer to the idmap_hash(8) man page for more details.
1121 idmap_adex
1122 ==========
1124 The adex idmap/nss_info plugin is an adaptation of the Likewise
1125 Enterprise plugin with support for OU based cells removed
1126 (since the Windows pieces to manage the cells are not available).
1128 This plugin supports
1130       * The RFC2307 schema for users and groups.
1131       * Connections to trusted domains
1132       * Global catalog searches
1133       * Cross forest trusts
1134       * User and group aliases
1136 Prerequisite: Add the following attributes to the Partial Attribute
1137 Set in global catalog:
1139       * uidNumber
1140       * uid
1141       * gidNumber
1143 A basic config using the current trunk code would look like:
1145 [global]
1146         idmap backend = adex
1147         idmap uid = 10000 - 29999
1148         idmap gid = 10000 - 29999
1149         winbind nss info = adex
1151         winbind normalize names = yes
1152         winbind refresh tickets = yes
1153         template homedir = /home/%D/%U
1154         template shell = /bin/bash
1156 Please refer to the idmap_adex(8) man page for more details.
1159 Libraries
1160 =========
1162 libsmbclient will now treat file names case-sensitive by default if the filesystem
1163 we are connecting to supports case sensitivity. This change of behavior is
1164 considered a bug fix, as it was previously possible to accidentally overwrite a
1165 file that had the same case-insensitive name but a different case-sensitive name
1166 as a previously-existing file, while creating a new file.
1168 If it is not possible to detect if the filesystem supports case sensitivity,
1169 the user-specified option value will be used.
1172 ######################################################################
1173 Changes
1174 #######
1176 smb.conf changes
1177 ----------------
1179     Parameter Name                      Description     Default
1180     --------------                      -----------     -------
1181     cups connection timeout             New             30
1182     idmap config DOM:range              Removed
1183     idmap domains                       Removed
1184     init logon delayed hosts            New             ""
1185     init logon delay                    New             100
1186     ldap ssl                            Changed Default start tls
1187     share modes                         Deprecated
1188     winbind reconnect delay             New             30
1191 Changes since 3.3.0rc2:
1192 -----------------------
1195 o   Jeremy Allison <jra@samba.org>
1196     * BUG 4308: Fix corrupting of file ACLs during Excel save operations.
1197     * BUG 5979: Fix level 2 oplocks being granted improperly.
1198     * BUG 5980: Race condition when granting level2 oplocks can cause break
1199       notify to be missed.
1200     * BUG 5986: Editing a stream is broken (rename problems).
1201     * BUG 5990: Strict allocate should be checked before ftruncate.
1202     * BUG 6009: Setting "min receivefile size = 1" breaks writes.
1203     * BUG 6016: Alternate Data Streams / Extended Attributes seem to conflict.
1204     * BUG 6017: Fix magic scripts.
1205     * BUG 6019: Fix file corruption in Clustered SMB/NFS environment managed via
1206       CTDB.
1207     * BUG 6021: smbclient du command does not recuse properly.
1208     * BUG 6024: Deprecate the "share modes" parameter.
1209     * BUG 6030: Add missing <th> header in Status page.
1210     * BUG 6035: Fix possible race between fcntl F_SETLKW and alarm delivery.
1211     * BUG 6040: Calling Samba print server with an aliased DNS-name fails.
1212     * Fix gcc 4.3.2 warnings.
1213     * Fix more asprintf errors and error code paths.
1214     * Attempt to fix crash seen with new CUPS async printcap loading code.
1215     * Add winbindd_reinit_after_fork(), cleaning out all possible events
1216       in a forked child.
1217     * Make winbindd_cm.c use winbindd_reinit_after_fork().
1218     * Fix race condition in alarm lock processing.
1219     * Fixes crash bug in SWAT.
1222 o   Michael Adam <obnox@samba.org>
1223     * Fix build of pam_winbind.so on older Linux systems.
1224     * Packaging RHEL-CTDB: Fix build of [u]mount.cifs.
1225     * Prevent access to root filesystem when connecting with empty service name.
1226     * Fix distclean target and add realdistclean target in the docs build.
1227     * Add manpage for idmap_tdb2.
1228     * Clarify idmap manpages.
1231 o   Kai Blin <kai@samba.org>
1232     * BUG 5953: Fix smbclient crashes.
1235 o   Gerald (Jerry) Carter <jerry@samba.org>
1236     * Fix "allow trusted domain" so it disables trusted domains.
1237     * Return immediately on a failed GC connection in ads_connect.
1240 o   SATOH Fumiyasu <fumiyas@osstech.jp>
1241     * Fix gmem->numgids and gmem->maxgids breakage on Solaris 64-bit.
1242     * Fix SIGBUS on non-x86 CPUs in libsmbclient.
1243     * Fix a compile-time warning.
1246 o   Holger Hetterich <hhetter@novell.com>
1247     * Add a simple tdb integrity check to tdbtool.
1250 o   Björn Jacke <bj@sernet.de>
1251     * Correct the description of the "ldap timeout" parameter.
1254 o   Volker Lendecke <vl@samba.org>
1255     * BUG 5913: Fix build error with at least GCC 4.2.2.
1256     * BUG 5933: Fix incrementing/decrementing of num_validated_vuids.
1257     * BUG 5953: Make cli_send_smb_direct_writeX use writev.
1258     * BUG 5965: Fix creation of the first share using SWAT.
1259     * BUG 5969: Optimize smbclient put command.
1260     * BUG 6012: Add "get_real_filename" to full_audit.
1261     * BUG 6014: Fix segfault when calling mget without arguments.
1262     * Fix a spinning smbd when printing.
1263     * Fix a memory leak in cups_pull_comment_location.
1264     * Fix a valgrind error.
1265     * Fix a "ignoring function call result" warning.
1266     * Fix some C++ warnings.
1267     * Fix an ancient uninitialized variable read.
1268     * Fix a bad memleak in vfs_full_audit.
1271 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
1272     * BUG 6022: Make smbc_urlencode and smbc_urldecode in libsmbclient.
1273     * Determine case sensitivity based on file system attributes.
1276 o   Stefan Metzmacher <metze@samba.org>
1277     * net_status: Use dbwrap to open sessionid.tdb.
1278     * Fix dbwrap_store_uint32() to match dbwrap_store_int32().
1279     * Make marshalling struct samu from and to a buffer more generic.
1280     * Store the next rid counter in passdb.tdb instead of winbind_idmap.tdb.
1281     * Register the client connection via CTDB_CONTROL_TCP_ADD.
1282     * Don't need to call messaging_reinit() twice.
1283     * Raise TDBSAM_VERSION.
1284     * Add manpage for vfs_fileid.
1285     * Rename 'fd_event' to 'winbindd_fd_event' to avoid confusion.
1286     * Recreate the per domain check_online_event without relying on global
1287       state.
1288     * Handle the smb signing states the same in the krb5 and ntlmssp cases.
1289     * Re-add 'fileid:algorithm' option to vfs_fileid.
1290     * Fix CTDB IPv6 support in cluster setups.
1291     * Reinit_after_fork() should reinit the event context before the
1292       messaging context.
1293     * Fix PCAP support in socket_wrapper.
1296 o   Lars Müller <lars@samba.org>
1297     * Tweak with pam defines of older Linux versions.
1300 o   Tim Prouty <tprouty@samba.org>
1301     * Fix stream marshalling to return the correct streaminfo status.
1302     * Allow renames of streams via NTRENAME and fix stream error codes on
1303       rename.
1304     * Remove a few unnecessary checks from the streams xattr module.
1305     * Remove a few unnecessary checks from the streams depot module and fix to
1306       work with NTRENAME.
1309 o   Andreas Schneider <anschneider@suse.de>
1310     * Fix a segfault if ? is there but the options are NULL.
1311     * Avoid flooding of syslog with failing pam_putenv messages.
1314 o   Karolin Seeger <kseeger@samba.org>
1315     * BUG 6000: Avoid bashism in perfcount.init.
1316     * Change default value of "ldap ssl" to "start tls".
1317     * Update version number in the manpages.
1318     * Fix several small issues and typos in the manpages.
1319     * Check if Unix account exists before asking for the password in smbpasswd.
1322 o   Todd Stecher <todd.stecher@gmail.com>
1323     * Fix memory leaks and other fixes found by Coverity.
1326 o   Bo Yang <boyang@novell.com>
1327     * Clean event context after child is forked.
1328     * Fix broken krb5 refresh chain.
1329     * Set entry->refresh_time to make ccache_regain_all_now() work correctly.
1330     * Refresh sequence number as soon as possible.
1331     * Don't set child->requests to NULL in parent after fork.
1332     * Don't send message to any other child in child process.
1333     * Fix bug in get_dc_name_via_netlogon(), null pointer reference.
1337 "Changes since" sections of 3.3 previews and release candidates follow:
1338 =======================================================================
1340 Changes since 3.3.0rc1:
1341 ------------------------
1343 o   Jeremy Allison <jra@samba.org>
1344     * BUG 1254: Fix "write list" in setups using "security = share".
1345     * BUG 5937: Fix filenames with "*" char hiding other files.
1346     * BUG 5953: Fix segfaults in smbclient.
1347     * Fix usrmgr opening a user object as non-root.
1350 o   Michael Adam <obnox@samba.org>
1351     * BUG 3661: Add support for trusted domains to idmap_ad.
1352     * Fix default backend handling for ad backends.
1353     * Fix potential segfault in vfs_tsmsm.
1354     * Fix several RHEL CTDB packaging issues.
1357 o   Guenther Deschner <gd@samba.org>
1358     * BUG 5957: Do not abort rename process on valid rename script.
1359     * Fix various potential memleaks in samr_SetUserInfo.
1360     * Fix access bits in netapi.
1363 o   Steve French <stevef@smf-t60p.smfdom>
1364     * BUG 5934: Use USER environment in mount.cifs when no user is specified.
1365     * variable
1368 o   SATOH Fumiyasu <fumiyas@osstech.co.jp>
1369     * BUG 5688: LPQ process is orphaned if socket address parameter is invalid.
1370     * Vars for signals must be volatile sig_atomic_t.
1373 o   Henning Henkel <henning.henkel@fh-furtwangen.de>
1374     * BUG 5929: Fix build of vfs_prealloc with option --with-cluster-support and
1375       GPFS.
1378 o   Tomasz Krasuski <kr0tki@poczta.onet.pl>
1379     * BUG 5928: Fix 'testparm --version'.
1382 o   Jeff Layton <jlayton@redhat.com>
1383     * Allow mounts to ipv6 capable servers in mount.cifs.
1386 o   Volker Lendecke <vl@samba.org>
1387     * Fix crash bug when freeing a non-malloc'ed buffer if the client sends a
1388       non-encrypted packet with the crypto state set.
1389     * Fix error code when smbclient puts a file over an existing directory.
1390     * Pass the get_real_filename operation through the VFS.
1393 o   Stefan Metzmacher <metze@samba.org>
1394     * BUG 5749: Re-set acctflags while joining.
1395     * Fix several issues concerning Alternate Data Streams.
1396     * Fix valgrind bug lp_parm_const_string().
1397     * Fix setting of trust passwords using 'net rpc trustdom add'.
1398     * Correctly detect if the current dc is the closest one.
1401 o   Tim Prouty <tprouty@samba.org>
1402     * Fix a delete on close divergence from windows.
1405 o   Dan Sledz <dsledz@isilon.com>
1406     * Fix logging to syslog.
1409 o   Yasuma Takeda <yasuma@osstech.co.jp>
1410     * BUG 5944: Fix starting of nmbd with "socket address" set to "".
1413 o   Bo Yang <boyang@novell.com>
1414     * Fix script installmo.sh when no .po file exists.
1417 ----------------------------------------------------
1419 Changes since 3.3.0pre2:
1420 ------------------------
1422 o   Michael Adam <obnox@samba.org>
1423     * Fix eventlog crash.
1424     * Make keytab filename argument mandatory to "net rpc vampire keytab".
1425     * Add domain prefix to username in lookup_groupmem().
1426     * Honour "winbind use default domain" in lookup_groupmem().
1427     * Sanely handle NULL domain in add_member().
1428     * Don't list the domain twice when expanding internal aliases.
1429     * Prevent negative GM/ cache entries due to broken connections.
1430     * Use the reconnect methods instead of the rpc methods directly.
1433 o   Jeremy Allison <jra@samba.org>
1434     * BUG 5080: Fix access to cups-printers with cups 1.3.4.
1435     * BUG 5814: Fix Winbind crash bug while doing "rescan_trusted_domain".
1436     * BUG 5818: Sort ACEs in smbcacl output properly and honor inheritance.
1437     * BUG 5825: Fix account locking with an LDAP backend.
1438     * BUG 5826: Fix truncated filenames when accessing old servers.
1439     * BUG 5873: Fix ACL inheritance.
1440     * BUG 5889: Fix "delete veto files = no".
1441     * BUG 5891: Fix smbd crash when viewing the eventlog exported by "eventlog
1442       list".
1443     * BUG 5900: Fix vfs_readonly.
1444     * BUG 5903: Fix breaking of file contents in vfs_streams_xattr.
1445     * BUG 5904: Fix SIGABRT while servicing getaddrinfo() request caused by
1446       libnss_wins.
1447     * BUG 5914: Fix redefinition of struct name_list.
1448     * Correctly fix smbclient to terminate on eof from server.
1449     * Fix client timeout when searching for a large number of cups printers.
1450     * Unify access checks for lsa server functions.
1451     * Remove the requirement for ldap call made as root.
1452     * Cope with MAXIMUM_ALLOWED_ACCESS requests when opening handles.
1453     * Fix net rpc vampire, based on an *amazing* piece of debugging work by
1454       "Cooper S. Blake" <the_analogkid@yahoo.com>.
1455     * Fix memory leak in error path, spotted by Martin Zielinski <mz@seh.de>.
1456     * Add vfs_acl_tdb.c module to do ACLs completely in userspace.
1457     * Use fxattr calls whenever possible (trying to work around the strange
1458       Linux kernel oplock bug).
1461 o   Kai Blin <kai@samba.org>
1462     * BUG 5892: Fix net rap printq info documentation.
1463     * Add placeholder functions to libwbclient.
1466 o   Gerald (Jerry) Carter <jerry@samba.org>
1467     * Use the same prerequisite for DDNS update as Windows XP.
1468     * Make "lwinet ads dns register" honor the "interfaces" parameter.
1471 o   Steven Danneman <steven.danneman@isilon.com>
1472     * Add options to manage identity mapping entries to wbinfo and Winbind.
1473     * Fix to allow setting of NULL DACL/SACL.
1476 o   Guenther Deschner <gd@samba.org>
1477     * BUG 5888: Fix remote rpc service management.
1478     * Ensure consistency when reporting password complexity.
1479     * Fix _lsa_GetUserName.
1480     * Fix access check in _samr_QuerySecurity().
1481     * _samr_DeleteUser needs to wipe out the user_handle on success.
1482     * NetGroupEnum_r needs to handle servers with no groups.
1483     * Fix numerous netapi issues.
1484     * Add support for partial and delta netlogon replication in
1485       "net rpc vampire".
1486     * Add automatic machine password update in Winbind for member servers.
1487     * Add German internalization for pam_winbind.
1488     * Add Winbind krb5 locator plugin manpage.
1489     * Add new wbclient wbcLookupDomainControllerEx call.
1490     * Use autogenerated DCE/RPC routines for one more call on SVCCTL
1491       named pipe.
1492     * Use autogenerated NBT routines from Samba4 for Mailslot/CLDAP
1493       parsing.
1494     * Fix Winbind password change code for Windows 2000 DCs.
1495     * Fix PNP_HwProfInfo NDR parsing.
1496     * Add wbclient wbcLogonUser and wbcLogoffUserEx functions.
1497     * Add automatic home directory creation for pam_winbind.
1500 o   Mathias Dietz <MDIETZ@de.ibm.com>
1501     * Search for gpfs functions in both libgpfs_gpl.so an libgpfs.so.
1504 o   Dina Fine <dina@exanet.com>
1505     * BUG 5908: Fix internal change notify on share directories.
1508 o   Nils Goroll <nils.goroll@hamburg.de>
1509     * BUG 5135: Prevent calling POSIX ACL vfs methods on zfs share.
1510     * BUG 5446: Prevent calling POSIX ACL vfs methods on zfs share.
1513 o   Jeff Layton <jlayton@redhat.com>
1514     * Have uppercase_string return success on NULL pointer in mount.cifs.
1515     * Make mount.cifs return codes match the return codes for /bin/mount.
1518 o   Volker Lendecke <vl@samba.org>
1519     * BUG 5691: Fig smbd panic on Solaris.
1520     * BUG 5840: Fix segfault in "rpcclient lsaaddacctrights".
1521     * BUG 5860: safe_strcpy gives a nasty error message for overlong strings.
1522     * Fix the offset checks in the trans routines (CVE-2008-4314).
1523     * Fix a potential NULL deref in found by the IBM Checker.
1524     * Fix an uninitialized variable found by the IBM Checker.
1525     * Fix an unlikely memleak found by the IBM Checker.
1526     * Fix some missing error handlings.
1527     * Add workaround for domain joins using a netbios name which is different
1528       from the hostname.
1529     * Fix a valgrind error in idmap_ad_sids_to_unixids().
1530     * Make memcache_add_talloc NULL out the source pointer.
1531     * Fix memleak in memcache_add_talloc found by Martin Zielinski <mz@seh.de>.
1532     * Fix memleak in calculate_next_machine_pwd_change.
1535 o   Jeff Layton <jlayton@redhat.com>
1536     * mount.cifs: use lock/unlock_mtab scheme from util-linux-ng mount prog.
1539 o   Derrell Lipman <derrell.lipman@unwireduniverse.com>
1540     * BUG 5805: Don't close stdout when calling setup_logging multiple times.
1543 o   Stefan Metzmacher <metze@samba.org>
1544     * Return an error instead of crashing when no realm is given.
1547 o   TAKAHASHI Motonobu <monyo@samba.gr.jp>
1548     * 5901: Fix default value for streams_depot location.
1551 o   Tim Prouty <tim.prouty@isilon.com>
1552     * Fix several build warnings.
1555 o   Andreas Schneider <mail@cynapses.org>
1556     * Delete the krb5 ccname variable from the PAM environment if set.
1557     * Add a function out of pam_sm_close_session to delete the credentials.
1558     * Fix circular dependency error with autoconf 2.6.3.
1561 o   Davide Sfriso <sfriso@virgilio.it>
1562     * BUG 5906: Fix Winbind crash bug during 'getent group' on PDC.
1565 o   Dan Sledz <dsledz@isilon.com>
1566     * Add FreeBSD configure check for backtrace_symbols.
1567     * Allow SYSLOG_FACILITY to be modified with a new configure option called
1568       --with-syslog-facility.
1571 o   Joe Smith <yasumoto7@gmail.com>
1572     * Fix typo in source/utils/net_rap.c.
1575 o   Martin Schwenke <martin@meltin.net>
1576     * Prevent make errors for picky makes when $(EXTRA_ALL_TARGETS) is empty.
1577     * Add @CIFSUPCALL_PROGS@ to "all" target so cifs.upcall gets built at
1578       compile time rather than install time.
1581 o   Yasuma Takeda <yasuma@osstech.co.jp>
1582     * BUG 5909: Fix MS-DFS links containing multibyte characters on Vista.
1585 o   Bo Yang <boyang@novell.com>
1586     * Fix broken msgids in ntstatus_errors.
1587     * i18n/l10n pam_winbind
1590 ----------------------------------------------------
1592 Changes since 3.3.0pre1:
1593 ------------------------
1595 o   Michael Adam <obnox@samba.org>
1597     * BUG 5492: Fix RHEL SPEC file by removing libmsrpc stuff.
1598     * BUG 5507: Fix several issues in the RHEL SPEC file.
1601 o   Jeremy Allison <jra@samba.org>
1602     * BUG 5729: Explicitly allow "-valid".
1603     * BUG 5737: Fix winbindd crash in an unusual failure mode.
1604     * BUG 5751: Fix showing of ACLs on DFS in (lib)smbclient.
1605     * BUG 5762: Fix opening of mangled directory name (resulted
1606       'is a stream name').
1607     * BUG 5783: Fix FindFirst where search pattern == mangled filename.
1608     * BUG 5790: Fix returning of STATUS_OBJECT_NAME_NOT_FOUND on set file
1609       disposition.
1610     * BUG 5797: Fix moving of readonly files.
1611     * Fix crashes when looking up a non-existant uid.
1612     * Fix getting/setting of NT ACLs on a file.
1613     * Add st_birthtime and friends for accurate create times on *BSD
1614       and MacOSX).
1615     * Fix the wcache_invalidate_samlogon calls.
1616     * Clarify usage of "force create mode".
1617     * Get smbd to look (read-only) into the winbindd cache for uid/gid <--> sid
1618       mappings.
1619     * Write times code update.
1620     * Add experimental version of VFS module acl_xattr.
1621     * Fix rename_open_files.
1622     * Make SMB traffic analyzer VFS module more efficient.
1625 o   Gerald W. Carter <jerry@samba.org>
1626     * Fix segfault when calling nss_get_info() with a NULL ads structure.
1627     * Add support for name aliasing in Winbind.
1628     * Add the idmap/nss-info provider from Likewise Open.
1629     * Allow an admin to define the "uid" attribute for a RFC2307
1630       user object in AD to be the username alias.
1631     * Add new idmap backend "adex" to support RFC2307 enabled AD forests.
1632     * Add new idmap backend "hash".
1635 o   Steven Danneman <steven.danneman@isilon.com>
1636     * Fix build warnings.
1637     * Cleanup of DC enumeration in get_dcs().
1640 o   Guenther Deschner <gd@samba.org>
1641     * BUG 5710: Fix changing of machine account passwords.
1642     * BUG 5784: Fix pam_winbind build issue on Solaris.
1643     * Fix invalid sid copy (hit when enumerating sibling domains) in Winbind.
1644     * Fix double installation of cifs.upcall.
1645     * Add change-user-password command to wbinfo.
1646     * Fix segfault in _srvsvc_NetShareAdd.
1649 o   James Ding <ding_cc@hotmail.com>
1650     * BUG 5736: Fix Winbind crash bug with trusted domains.
1653 o   Ephi Dror <Ephi.Dror@datadomain.com>
1654     * Correct the netsamlogon_clear_cached_user function.
1657 o   Holger Hetterich <hhetter@novell.com>
1658     * Add new VFS module to analyze SMB traffic to record write and read
1659       operations on the Samba server.
1662 o   Jeff Layton <jlayton@redhat.com>
1663     * Fix build warnings in cifs.upcall.
1666 o   Volker Lendecke <vl@sernet.de>
1667     * BUG 5707: Do proper error handling if the socket is closed.
1668     * BUG 5778: Don't define 'strlcat' and 'strlcpy' if it's already defined.
1669     * Fix Coverity IDs 587 and 589.
1670     * Increase the default positive idmap cache time to a week.
1671     * Fix calculation of useable_space for trans2 and nttrans replies.
1672     * Add mapping of generic bits when setting an NFSv4 ACL.
1675 o   Stefan Metzmacher <metze@samba.org>
1676     * Some write time fixes.
1679 o   Karolin Seeger <kseeger@samba.org>
1680     * Add new parameter "cups connection timeout".
1683 o   Simo Sorce <idra@samba.org>
1684     * Fix enumeration of nested group memberships in Winbind.
1685       This affected only setups using "security = ads".
1688 o   Timur <timur@FreeBSD.org>
1689     * Fix cut and paste error in quota code.
1690     * Fix display of POSIX ACLs.
1691     * Fix aio on FreeBSD.
1694 o   Andrew Tridgell <tridge@samba.org>
1695     * Fix permissions of group_mapping.ldb (CVE-2008-3789).
1696     * Avoid a race condition in glibc between AIO and setresuid().
1697     * Add missing become root for AIO operations.
1698     * Fix an errno handling bug that could lead to an infinite loop.
1699     * Fix logic of tsmsm_sendfile().
1700     * Fix handling of arbitrary new PAC types.
1701     * Fix segfault on startup with trusted domains.
1702     * Fix segfault on the CTDB destructor code.
1703     * Fix memory leak.
1704     * Re-add "winbind:ignore domains".
1707 o   Jelmer Vernooij <jelmer@samba.org>
1708     * Fix segfault (Debian bug #431696).
1711 o   Qiao Yang <geoyang@ironport.com>
1712     * Fix a memleak.
1715 ######################################################################
1716 Reporting bugs & Development Discussion
1717 #######################################
1719 Please discuss this release on the samba-technical mailing list or by
1720 joining the #samba-technical IRC channel on irc.freenode.net.
1722 If you do report problems then please try to send high quality
1723 feedback. If you don't provide vital information to help us track down
1724 the problem then you will probably be ignored.  All bug reports should
1725 be filed under the Samba 3.3 product in the project's Bugzilla
1726 database (https://bugzilla.samba.org/).
1729 ======================================================================
1730 == Our Code, Our Bugs, Our Responsibility.
1731 == The Samba Team
1732 ======================================================================