Fix bug 7581 - Users in "admin users" in smb.conf file are unable to read/write all...
[Samba/bb.git] / WHATSNEW.txt
blob4fea69b8a13a576dd4e8638db806796c27e43707
1                    =============================
2                    Release Notes for Samba 3.5.6
3                           October 8, 2010
4                    =============================
7 This is the latest stable release of Samba 3.5.
9 Major enhancements in Samba 3.5.6 include:
12 Changes since 3.5.5
13 -------------------
16 o   Jeremy Allison <jra@samba.org>
19 ######################################################################
20 Reporting bugs & Development Discussion
21 #######################################
23 Please discuss this release on the samba-technical mailing list or by
24 joining the #samba-technical IRC channel on irc.freenode.net.
26 If you do report problems then please try to send high quality
27 feedback. If you don't provide vital information to help us track down
28 the problem then you will probably be ignored.  All bug reports should
29 be filed under the Samba 3.5 product in the project's Bugzilla
30 database (https://bugzilla.samba.org/).
33 ======================================================================
34 == Our Code, Our Bugs, Our Responsibility.
35 == The Samba Team
36 ======================================================================
39 Release notes for older releases follow:
40 ----------------------------------------
42                    =============================
43                    Release Notes for Samba 3.5.5
44                          September 14, 2010
45                    =============================
48 This is a security release in order to address CVE-2010-3069.
51 o  CVE-2010-3069:
52    All current released versions of Samba are vulnerable to
53    a buffer overrun vulnerability. The sid_parse() function
54    (and related dom_sid_parse() function in the source4 code)
55    do not correctly check their input lengths when reading a
56    binary representation of a Windows SID (Security ID). This
57    allows a malicious client to send a sid that can overflow
58    the stack variable that is being used to store the SID in the
59    Samba smbd server.
62 Changes since 3.5.4
63 --------------------
66 o   Jeremy Allison <jra@samba.org>
67     * BUG 7669: Fix for CVE-2010-3069.
70 o   Andrew Bartlett <abartlet@samba.org>
71     * BUG 7669: Fix for CVE-2010-3069.
74 ######################################################################
75 Reporting bugs & Development Discussion
76 #######################################
78 Please discuss this release on the samba-technical mailing list or by
79 joining the #samba-technical IRC channel on irc.freenode.net.
81 If you do report problems then please try to send high quality
82 feedback. If you don't provide vital information to help us track down
83 the problem then you will probably be ignored.  All bug reports should
84 be filed under the Samba 3.5 product in the project's Bugzilla
85 database (https://bugzilla.samba.org/).
88 ======================================================================
89 == Our Code, Our Bugs, Our Responsibility.
90 == The Samba Team
91 ======================================================================
94 ----------------------------------------------------------------------
97                    =============================
98                    Release Notes for Samba 3.5.4
99                            June 23, 2010
100                    =============================
103 This is the latest stable release of Samba 3.5.
105 Major enhancements in Samba 3.5.4 include:
107   o Fix smbd crash when sambaLMPassword and sambaNTPassword entries missing
108     from ldap (bug #7448).
109   o Fix init_sam_from_ldap storing group in sid2uid cache (bug #7507).
112 Changes since 3.5.3
113 -------------------
116 o   Michael Adam <obnox@samba.org>
117     * BUG 7507: Fix init_sam_from_ldap storing group in sid2uid cache.
120 o   Jeremy Allison <jra@samba.org>
121     * BUG 7188: Make ea data checks identical for trans2open and trans2mkdir.
122     * BUG 7410: Samba sends "raw" inode number as uniqueid with unix extensions.
123     * BUG 7449: Fix spnego returning incorrect mechListMIC string.
126 o   Günther Deschner <gd@samba.org>
127     * BUG 7341: Fix Winbind over IPv6.
128     * BUG 7459: Fix some crash bugs and missing error codes in AddDriver paths.
129     * BUG 7479: Fix crash bug in _samr_QueryUserInfo{2} level 18.
130     * BUG 7517: Fix session setup from linux kernel cifs clients with
131       "sec=ntlmv2".
134 o   Olaf Flebbe <o.flebbe@science-computing.de>
135     * BUG 7209: Fix build on RHEL5.
138 o   Björn Jacke <bj@sernet.de>
139     * BUG 7427: Using IBM xl_C compiler produces wrong results in configure.
140     * BUG 7503: Fix calculation of st_blocks in vfs_streams_xattr.
141     * BUG 7504: Fix numerous build issues.
144 o   Volker Lendecke <vl@samba.org>
145     * BUG 7253: Fix Samba login cache problem on Sparc Architecture.
146     * BUG 7262: Fix editing users' groups via UsrMgr.
149 o   Buchan Milne <bgmilne@mandriva.org>
150     * BUG 7500: Fix 'not a string literal' warning in netdomjoin-gui.
153 o   Matthieu Patou <mat@matws.net>
154     * BUG 7099: Allow previous password to be stored and use it to check
155       tickets.
158 o   Andreas Schneider <asn@samba.org>
159     * BUG 7423: Fix printing large formats.
162 o   Roel van Meer <rolek@bokxing.nl>
163     * BUG 7448: Fix smbd crash when sambaLMPassword and sambaNTPassword entries
164       missing from ldap.
167 ######################################################################
168 Reporting bugs & Development Discussion
169 #######################################
171 Please discuss this release on the samba-technical mailing list or by
172 joining the #samba-technical IRC channel on irc.freenode.net.
174 If you do report problems then please try to send high quality
175 feedback. If you don't provide vital information to help us track down
176 the problem then you will probably be ignored.  All bug reports should
177 be filed under the Samba 3.5 product in the project's Bugzilla
178 database (https://bugzilla.samba.org/).
181 ======================================================================
182 == Our Code, Our Bugs, Our Responsibility.
183 == The Samba Team
184 ======================================================================
187 ----------------------------------------------------------------------
190                    =============================
191                    Release Notes for Samba 3.5.3
192                             May 19, 2010
193                    =============================
196 This is the latest stable release of Samba 3.5.
198 Major enhancements in Samba 3.5.3 include:
200   o Fix MS-DFS functionality (bug #7339).
201   o Fix a Winbind crash when scanning trusts (bug #7389).
202   o Fix problems with SIGCHLD handling in Winbind (bug #7317).
205 Changes since 3.5.2
206 -------------------
209 o   Jeremy Allison <jra@samba.org>
210     * BUG 7288: Fix SMB job IDs in CUPS job names.
211     * BUG 7339: Fix MS-DFS functionality.
214 o   Andrew Bartlett <abartlet@samba.org>
215     * BUG 7354: Fix CLDAP tsocket problem on Solaris.
218 o   Ira Cooper <samba@ira.wakeful.net>
219     * BUG 7384: Fix bitmap leak in dptr_Close.
222 o   Günther Deschner <gd@samba.org>
223     * BUG 7277: Fix exporting printers via 'cupsaddsmb' command.
224     * BUG 7417: Fix setting of passwords via 'net rpc user password' command.
225     * BUG 7418: Fix 'net rpc printer list' command.
228 o   Olaf Flebbe <o.flebbe@science-computing.de>
229     * BUG 7421: Rename mod_name to module_name.
232 o   Björn Jacke <bj@sernet.de>
233     * BUG 7352: Make TIME_T_MAX defines consistent.
234     * BUG 7385: Fix building with Solaris' gcc.
237 o   Jeff Layton <jlayton@redhat.com>
238     * BUG 7315: Fix segfault in mount.cifs.
241 o   Volker Lendecke <vl@samba.org>
242     * BUG 7357: Re-fix a bug with smbd serving a windows terminal server.
243     * BUG 7389: Fix a Winbind crash when scanning trusts.
244     * BUG 7398: Fix rename problems with full_audit VFS module.
247 o   Jim McDonough <jmcd@samba.org>
248     * BUG 7378: Display an error on 'net conf import' failures.
251 o   Stefan Metzmacher <metze@samba.org>
252     * BUG 7196: Add replacement for IPV6_V6ONLY on linux systems with broken
253       headers.
254     * BUG 7317: Fix problems with SIGCHLD handling in Winbind.
255     * BUG 7354: Fix CLDAP tsocket problem on Solaris.
258 o   Luca Olivetti <luca@wetron.es>
259     * BUG 7263: Fix cups encryption setting.
262 ######################################################################
263 Reporting bugs & Development Discussion
264 #######################################
266 Please discuss this release on the samba-technical mailing list or by
267 joining the #samba-technical IRC channel on irc.freenode.net.
269 If you do report problems then please try to send high quality
270 feedback. If you don't provide vital information to help us track down
271 the problem then you will probably be ignored.  All bug reports should
272 be filed under the Samba 3.5 product in the project's Bugzilla
273 database (https://bugzilla.samba.org/).
276 ======================================================================
277 == Our Code, Our Bugs, Our Responsibility.
278 == The Samba Team
279 ======================================================================
282 ----------------------------------------------------------------------
285                    =============================
286                    Release Notes for Samba 3.5.2
287                            April 7, 2010
288                    =============================
291 This is the latest stable release of Samba 3.5.
293 Major enhancements in Samba 3.5.2 include:
295   o Fix smbd segfaults in _netr_SamLogon for clients sending null domain
296     (bug #7237).
297   o Fix smbd segfaults in "waiting for connections" message (bug #7251).
298   o Fix an uninitialized variable read in smbd (bug #7254).
299   o Fix a memleak in Winbind (bug #7278).
300   o Fix Winbind reconnection to it's own domain (bug #7295).
303 Changes since 3.5.1
304 -------------------
307 o   Michael Adam <obnox@samba.org>
308     * BUG 7231: Fix automatic building of vfs_tsmsm if gpfs and dmapi are
309       present.
310     * BUG 7232: Fix race conditions in CTDB persistent transactions.
311     * BUG 7313: Make 'net conf addshare' atomic.
312     * BUG 7314: Eliminate race condition in creating/scanning sorted subkeys in
313       the registry backend.
316 o   Jeremy Allison <jra@samba.org>
317     * BUG 7075: Fix bug in vfs_scannedonly rmdir implementation.
318     * BUG 7159: Fix handling of bad server data returns in client rpc_transport.
319     * BUG 7234: Symlink delete fails but incorrectly reports success to client.
320     * BUG 7255: Fix "printer admin" functionality.
321     * BUG 7283: Fix smbd segfault if using vfs_acl_tdb.
322     * BUG 7297: Fix smbd crashes with CUPS printers and no [printers] share defined.
323     * BUG 7310: Fix DOS attribute inconsistency with MS Office.
326 o   Kai Blin <kai@samba.org>
327     * BUG 7290: Fix core dump in 'ntlm_auth' with "gss-spnego" helper.
330 o   Günther Deschner <gd@samba.org>
331     * BUG 6727: Fix several printing issues.
332     * BUG 7237: Fix smbd segfaults in _netr_SamLogon for clients sending
333       null domain.
334     * BUG 7256: Fix value-needed calculation in_spoolss_EnumPrinterData().
335     * BUG 7258: Fix _winreg_QueryValue crash bugs and implement Windows
336       behavior.
339 o   Holger Hetterich <hhetter@novell.com>
340     * BUG 7203: Fix 'net share' command.
343 o   Michael Karcher <samba@mkarcher.dialup.fu-berlin.de>
344     * BUG 7269: Fix job management commands for CUPS queues.
347 o   Jeff Layton <jlayton@redhat.com>
348     * BUG 6853: Fix race condition in mount.cifs that allows user to replace
349       mountpoint with a symlink.
352 o   Volker Lendecke <vl@samba.org>
353     * BUG 5198: Fix parsing of the gecos field.
354     * BUG 7202: Fix access by multi-threaded applications.
355     * BUG 7212: Fix returning of group members with 'getent group'.
356     * BUG 7216: Fix the build of net_afs.c with --fake-kaserver=yes.
357     * BUG 7229: Fix a NULL pointer dereference in smbd.
358     * BUG 7232: Fix race conditions in CTDB persistent transactions.
359     * BUG 7254: Fix an uninitialized variable read in smbd.
360     * BUG 7278: Fix a memleak in Winbind.
363 o   Roel van Meer <rolek@alt001.com>
364     * BUG 6814: Fix valgrind warning.
367 o   Stefan Metzmacher <metze@samba.org>
368     * BUG 7170: Never mark external domains as internal in Winbind.
369     * BUG 7225: Make Winbind logs more verbose for troubleshooting.
370     * BUG 7251: Fix smbd segfault in "waiting for connections" message.
371     * BUG 7295: Fix Winbind reconnection to it's own domain.
372     * BUG 7316: Winbind possibly segfaults when trying a trusted domain without
373       inbound trust.
376 o   SATOH Fumiyasu <fumiyas@osstech.co.jp>
377     * BUG 1206: Fix segfault if hide files or veto files has no ".AppleDouble".
380 o   Simo Sorce <idra@samba.org>
381     * BUG 7204: Fix DN parsing name was always null.
384 o   Andrew Tridgell <tridge@samba.org>
385     * BUG 7312: Many disconnecting clients render clustered Samba unusuable
386       for some time.
389 o   Bo Yang <boyang@samba.org>
390     * BUG 7206: Signals are processed twice in child.
394 ######################################################################
395 Reporting bugs & Development Discussion
396 #######################################
398 Please discuss this release on the samba-technical mailing list or by
399 joining the #samba-technical IRC channel on irc.freenode.net.
401 If you do report problems then please try to send high quality
402 feedback. If you don't provide vital information to help us track down
403 the problem then you will probably be ignored.  All bug reports should
404 be filed under the Samba 3.5 product in the project's Bugzilla
405 database (https://bugzilla.samba.org/).
408 ======================================================================
409 == Our Code, Our Bugs, Our Responsibility.
410 == The Samba Team
411 ======================================================================
413 ----------------------------------------------------------------------
415                    =============================
416                    Release Notes for Samba 3.5.1
417                             March 8, 2010
418                    =============================
421 This is a security release in order to address CVE-2010-0728.
424 o  CVE-2010-0728:
425    In Samba releases 3.5.0, 3.4.6 and 3.3.11, new code
426    was added to fix a problem with Linux asynchronous IO handling.
427    This code introduced a bad security flaw on Linux platforms if the
428    binaries were built on Linux platforms with libcap support.
429    The flaw caused all smbd processes to inherit CAP_DAC_OVERRIDE
430    capabilities, allowing all file system access to be allowed
431    even when permissions should have denied access.
434 Changes since 3.5.0
435 -------------------
438 o   Jeremy Allison <jra@samba.org>
439     * BUG 7222: Fix for CVE-2010-0728.
442 ######################################################################
443 Reporting bugs & Development Discussion
444 #######################################
446 Please discuss this release on the samba-technical mailing list or by
447 joining the #samba-technical IRC channel on irc.freenode.net.
449 If you do report problems then please try to send high quality
450 feedback. If you don't provide vital information to help us track down
451 the problem then you will probably be ignored.  All bug reports should
452 be filed under the Samba 3.5 product in the project's Bugzilla
453 database (https://bugzilla.samba.org/).
456 ======================================================================
457 == Our Code, Our Bugs, Our Responsibility.
458 == The Samba Team
459 ======================================================================
462 ----------------------------------------------------------------------
465                    =============================
466                    Release Notes for Samba 3.5.0
467                             March 1, 2010
468                    ===============================
471 This is the first stable release of Samba 3.5.
474 Major enhancements in Samba 3.5.0 include:
476 General changes:
477 o Add support for full Windows timestamp resolution
478 o The Using Samba HTML book has been removed.
479 o 'net', 'smbclient' and libsmbclient can use credentials cached by Winbind.
480 o The default value of "wide links" has been changed to "no".
482 Protocol changes:
483 o Experimental implementation of SMB2
485 Printing Changes:
486 o Add encryption support for connections to a CUPS server
488 Winbind changes:
489 o Major refactoring
490 o Asynchronous
492 VFS modules:
493 o New vfs_scannedonly module has been added.
496 General changes:
497 ================
499 Support for full Windows timestamp resolution has been added. This effectively
500 makes us use Windows' full 100ns timestamp resolution if supported by the
501 kernel (2.6.22 and higher) and the glibc (2.6 and higher).
503 The Using Samba HTML book has been removed from the Samba tarball.
504 It is still available at http://www.samba.org/samba/docs/using_samba/toc.html.
506 Samba client tools like 'net', 'smbclient' and libsmbclient can use the user
507 credentials cached by Winbind at logon time. This is very useful e.g. when
508 connecting to a Samba server using Nautilus without re-entering username and
509 password. This feature is enabled by default and can be disabled per application
510 by setting the LIBSMBCLIENT_NO_CCACHE environment variable.
512 The default value of "wide links" has been changed to "no" to avoid an insecure
513 default configuration ("wide links = yes" and "unix extensions = yes"). For
514 more details, please see http://www.samba.org/samba/news/symlink_attack.html.
517 Protocol changes
518 ================
520 An EXPERIMENTAL implementation of the SMB2 protocol has been added. SMB2 can be
521 enabled by setting "max protocol = smb2". SMB2 is a new implementation of the
522 SMB protocol used by Windows Vista and higher.
524 Printing Changes
525 ================
527 A new parameter "cups encrypt" has been added to control whether connections to
528 CUPS servers will be encrypted or not. The default is to use unencrypted
529 connections.
531 Winbind changes
532 ===============
534 The Winbind daemon has been refactored internally to be asynchronous. The new
535 Winbind will not be blocked by running 'getent group' or 'getent passwd'.
537 VFS modules
538 ===========
540 A new VFS module "scannedonly" has been added. This is a filter that
541 talks to an antivirus-engine and stores whether a file is clean or not.
542 Users do only see clean files on their filesystem.
545 ######################################################################
546 Changes
547 #######
549 smb.conf changes
550 ----------------
552    Parameter Name                      Description     Default
553    --------------                      -----------     -------
555    create krb5 conf                    New             yes
556    ctdb timeout                        New             0
557    cups encrypt                        New             no
558    debug hires timestamp               Changed Default yes
559    ldap deref                          New             auto
560    ldap follow referral                New             auto
561    nmbd bind explicit broadcast        New             no
562    wide links                          Changed Default no
565 New configure options
566 ---------------------
568 --enable-external-libtdb        Enable external tdb
569 --enable-netapi                 Turn on netapi support
570 --enable-pthreadpool            Enable pthreads pool helper support
571 --with-cifsumount               Include umount.cifs (Linux only) support
572 --with-codepagedir=DIR          Where to put codepages
575 Commit Highlights
576 =================
578 o   Björn Jacke <bj@sernet.de>
579     * Add support for full Windows timestamp resolution.
580     * Add encryption support for connections to a CUPS server.
583 o   Volker Lendecke <vl@samba.org>
584     * Major internal refactoring of the Winbind daemon.
585     * Make Winbind asynchronous.
586     * Make 'net', 'smbclient' and libsmbclient use the logon credentials cached
587       by Winbind.
590 o   Stefan Metzmacher <metze@samba.org>
591     * Implement the new SMB2 protocol (experimental).
594 Changes since 3.5.0rc3
595 ----------------------
598 o   Günther Deschner <gd@samba.org>
599     * BUG 7181: Fix 'net ads dns' usage calls.
600     * BUG 7182: Fix uninitialized variable in wkssvc_enumerateusers.
603 o   Volker Lendecke <vl@samba.org>
604     * BUG 7145: Fix duplicate sam and unix accounts.
605     * BUG 7166: Avoid calling cli_alloc_mid twice in cli_smb_req_iov_send.
608 o   Stefan Metzmacher <metze@samba.org>
609     * BUG 7160: Keep the the correct negotiate_flags on the cli->dc structure.
612 Changes since 3.5.0rc2
613 ----------------------
616 o   Jeremy Allison <jra@samba.org>
617     * BUG 6557: Fix vfs_full_audit.
618     * BUG 6876: Fix duplicate initializer in the rmdir module.
619     * BUG 7063: Fix core dump on Ubuntu 8.04 64 bit.
620     * BUG 7067: Fix failing of smbd to respond to a read or a write caused by
621       Linux asynchronous IO (aio).
622     * BUG 7069: Fix 'smbget' error status.
623     * BUG 7072: Fix unlocking of accounts from ldap.
624     * BUG 7079  Cliconnect gets realm wrong with trusted domains.
625     * BUG 7081: Fix vfs_expand_msdfs.
626     * BUG 7084: Fix storing of create time on directories in an EA in new
627       create time code.
628     * BUG 7104: "wide links" and "unix extensions" are incompatible.
629     * BUG 7118: Fix nmbd problems with socket address.
630     * BUG 7122: Fix reading of large browselist.
631     * BUG 7154: "mangling method = hash" can crash storing a name containing a '.'.
632     * BUG 7155: Valgrind Conditional jump or move depends on uninitialised
633       value(s) error when "mangling method = hash"..
636 o   Steven Danneman <steven.danneman@isilon.com>
637     * BUG 7096: Fix string buffer overflow causing heap corruption in smbd.
640 o   Günther Deschner <gd@samba.org>
641     * BUG 6888: Fix printing with 64 bit clients.
642     * BUG 7130: Fix listing of printjobs in  Windows 7.
643     * BUG 7148: Fix get_acl_blob in the acl_tdb VFS module.
646 o   Björn Jacke <bj@sernet.de>
647     * BUG 7103: Fix build issue on Tru64.
648     * BUG 7116: Change ldap filter to what really was intended.
649     * Fix some wrong newlines in de translation strings.
652 o   Jeff Layton <jlayton@redhat.com>
653     * BUG 6868: Fix crash bug in 'cifs.upcall'.
656 o   Volker Lendecke <vl@samba.org>
657     * BUG 7085: Fix an early release of the global lock that can cause data
658       corruption in libtdb.
659     * BUG 7139: Owner of file not available with Kerberos.
662 o   Stefan Metzmacher <metze@samba.org>
663     * BUG 6888: Fix printing with 64 bit clients.
664     * BUG 7098: Fix results of 'smbclient -L' with a large browse list.
665     * BUG 7116: Add pdb_ldap performance fixes.
666     * BUG 7118: Add new "nmbd bind explicit broadcast" parameter.
667     * BUG 7119: Support large browselist.
668     * BUG 7140: Fix IPv4/IPv6 problems.
671 o   Lars Müller <lars@samba.org>
672     * BUG 7071: Fix build of 'smbfilter'.
673     * BUG 7047: Add cross option to samba_cv_linux_getgrouplist_ok.
674     * BUG 7102: Normalize "Changing password for" msg IDs and STRs.
677 o   Olivier Sessink <olivier@virtscano.fakenet>
678     * BUG 7076: Fix build of vfs_scannedonly on AIX.
681 o   Bo Yang <boyang@samba.org>
682     * BUG 7106: Fix malformed require_membership_of_sid.
686 Changes since 3.5.0rc1
687 ----------------------
690 o   Michael Adam <obnox@samba.org>
691     * BUG 4347: Check password history before increasing "badPasswordCount".
694 o   Jeremy Allison <jra@samba.org>
695     * BUG 5202: Fix changing of ACLs on writable file with "dos filemode=yes".
696     * BUG 6876: Fix deletion of an object whose parent folder does not have delete
697       rights fails even if the delete right is set on the object in
698       vfs_acl_xattr and vfs_acl_tdb.
699     * BUG 7033: Fix SMBrmdir error message when deleting a directory fails.
700     * BUG 7036: Fix 'net rpc getsid' in hardened Windows environments.
701     * BUG 7045: Fix bad (non memory copying) interfaces in smbc_setXXXX calls.
704 o   Giovanni Bajo <rasky@develer.com>
705     * BUG 7029: Disable sanity check in NetShareEnum for better compatibility
706       with Windows.
709 o   Kai Blin <kai@samba.org>
710     * BUG 7039: Fix compile error with WITH_DNS_UPDATE. Update .po files.
713 o   Günther Deschner <gd@samba.org>
714     * BUG 7043: Fix crash bug in libsmbclient.
717 o   André Hentschel <nerv@dawncrow.de>
718     * BUG 7039: Complete German translation of 'net'.
721 o   Björn Jacke <bj@sernet.de>
722     * BUG 7039: Improve some German translations in 'net'.
725 o   William Jojo <w.jojo@hvcc.edu>
726     * BUG 7052: Fix DFS on AIX.
729 o   Volker Lendecke <vl@samba.org>
730     * BUG 6981: Fix large paged search with DirX LDAP servers.
731     * BUG 7027: Fix a segfault in winbindd_dual_ccache_ntlm_auth().
732     * BUG 7037: Fix a Winbind segfault in "trusted_domains".
733     * BUG 7046: Fix libsmbclient crash against OpenSolaris CIFS server.
734     * BUG 7062: Make 'net', 'smbclient' and libsmbclient use the logon
735       credentials cached by Winbind.
736     * Lock down some srvsvc calls according to what w2k3 seems to do.
739 o   Stefan Metzmacher <metze@samba.org>
740     * BUG 6157: Restore Samba 3.0.x behavior and use the first "uid" value in
741       pdb_ldap.
744 o   SASAJIMA Toshihiro <sasajima_t@jp.fujitsu.com>
745     * BUG 7034: Fix segfault in vfs_cap.
748 o   Olivier Sessink <oliviersessink@gmail.com>
749     * BUG 7028: Add new scannedonly VFS module.
752 Changes since 3.5.0pre2
753 -----------------------
755 o   Jeremy Allison <jra@samba.org>
756     * BUG 6837: Fix "Too many open files" when trying to access large number of
757       files with Windows 7.
758     * BUG 6939: Fix long filenames when "mangling method" is set to "hash".
759     * BUG 7020: Fix smbd using 2G memory.
760     * Ensure dos_mode can return FILE_ATTRIBUTE_NORMAL, then filter the returned
761       attributes by protocol level.
762     * Vector correctly through reply_openerror() (which uses the same logic).
763     * Fix bugs with the full Windows ACL support.
766 o   Kai Blin <kai@samba.org>
767     * Add a few missing gettext calls to the 'net' command.
768     * Fix up a share type translation and translate some more strings in 'net'.
771 o   Günther Deschner <gd@samba.org>
772     * Allow to call "pdbedit -N description -u user" without specifiyng "-r".
773     * Add spoolss_DriverInfo7.
774     * Fix rpcclient after setprinter IDL fixes.
775     * Use generated krb5.conf in 'net ads testjoin'.
778 o   Jonas Gorski <jonas.gorski+samba@gmail.com>
779     * BUG 6992: make test for getgrouplist cacheable.
782 o   André Hentschel <nerv@dawncrow.de>
783     * Add some German translations for the 'net' command.
786 o   Suresh Jayaraman <sjayaraman@suse.de>
787     * Update mount.cifs man page with nounix option.
790 o   Volker Lendecke <vl@samba.org>
791     * Fix _samr_GetAliasMembership for results with 0 rids.
792     * Fix an error case in cli_negprot.
793     * Add a lower-cost alternative to wbinfo -t: wbinfo --ping-dc.
794     * Restore correct timeouts for SMB requests.
795     * Fix a 64-bit error in libsmb.
796     * Replace IS_DOMAIN_OFFLINE by a function in Winbind.
797     * Simplify/cleanup Winbind code.
800 o   Kamen Mazdrashki <kamen.mazdrashki@postpath.com>
801     * Fix write behind memory block in libtalloc.
802     * Fix result check for getaddrinfo().
805 o   Jim McDonough <jmcd@samba.org>
806     * BUG 7014: Fix Winbind crash when retrieving empty group members.
809 o   Brian Lu <brian.lu@sun.com>
810     * BUG 6991: Create symbol links to shared libraries.
813 o   Stefan Metzmacher <metze@samba.org>
814     * Add tsocket_address_bsd_sockaddr() and tsocket_address_bsd_from_sockaddr()
815       to tsocket.
816     * Always set tdb->tracefd to -1 to be safe on goto fail in libtdb.
817     * Add TDB_DISALLOW_NESTING and make TDB_ALLOW_NESTING the default behavior.
818     * Fix standalone 'make installdocs'.
821 o   Peter Rosin <peda@lysator.liu.se>
822     * Output %p as unsigned in snprintf replacement.
825 o   Ronnie Sahlberg <ronniesahlberg@gmail.com>
826     * New attempt at TDB transaction nesting allow/disallow.
829 o   Kirill Smelkov <kirr@mns.spb.ru>
830     * Remove swig stuff from libtdb.
831     * Reset tdb->fd to -1 in tdb_close() in libtdb.
834 o   Simo Sorce <idra@samba.org>
835     * Change the way mksysms work in libtalloc.
838 o   Jelmer Vernooij <jelmer@samba.org>
839     * Also build and install tdb manpages from standalone tdb.
842 o   Bo Yang <boyang@samba.org>
843     * Fix infinite loop in NCACN_IP_TCP as there is no timeout.
844     * Make winbindd_cache.c aware of domain offline to avoid unnecessary backend
845       query.
846     * List trusted domains from wcache when domain is offline.
849 Changes since 3.5.0pre1
850 -----------------------
852 o   Michael Adam <obnox@samba.org>
853     * Fix the build when no external talloc and tdb are installed.
854     * Fix detection of CTDB headers on systems without system-libtalloc.
857 o   Jeremy Allison <jra@samba.org>
858     * BUG 6802: A created folder does not properly inherit permissions from
859       parent in vfs_acl_xattr.
860     * BUG 6837: "Too many open files" when trying to access large number of
861       files from Windows 7.
862     * BUG 6938 : No hook exists to check creation rights when using acl_xattr
863       module.
864     * Fix vfs_acl_xattr which was failing to call the NEXT connect function.
865     * Restructure the ACL code.
866     * Refactor reply_rmdir to use handle based code.
869 o   Dan Cox <dan@wep.net>
870     * BUG 2350: Add LDAP Alias Dereferencing support.
873 o   Günther Deschner <gd@samba.org>
874     * BUG 6929: Fix build with recent heimdal.
875     * Fix several printing issues.
876     * Fix the build on Mac OS X 10.6.2.
877     * Fix net and rpcclient after setprinterdataex changes.
878     * Add full support for level 8 printer drivers.
879     * Add more spoolss architectures to IDL.
880     * Fix enumprinter key client and server.
881     * Fix crash in EnumPrinterDataEx.
884 o   Björn Jacke <bj@sernet.de>
885     * Prefer posix_fallocate for doing "strict allocate".
888 o   Matt Kraai <mkraai@beckman.com>
889     * BUG 6860: Fix shared library build on QNX.
892 o   Volker Lendecke <vl@samba.org>
893     * BUG 6288: SWAT adds a second share when changing parameters of an existing
894       share.
895     * BUG 6435: Fix minor memory corruption.
896     * Restore "fake directory create times" as a share parameter.
897     * Fix explicit stat64 support.
898     * Add support for NetWkstaGetInfo 101 and 102.
899     * Add rpcclient wkssvc_enumerateusers.
900     * De-deprecate "write cache size" to prevent its removal without a proper
901       alternative.
902     * Allow more than 1000 users in BUILTIN\Users.
905 o   Jim McDonough <jmcd@samba.org>
906     * BUG 6967: Prevent glibc error on 'net ads join'.
909 o   Lars Müller <lars@samba.org>
910     * BUG 6710: Only install the cifs.upcall man page if CIFSUPCALL_PROGS was
911       set while configure.
914 o   Ian Puleston <ipuleston@sonicwall.com>
915     * Complete support for NetWkstaGetInfo/NetWkstaEnumUsers.
918 o   Karolin Seeger <kseeger@samba.org>
919     * Fix the build of the example VFS modules.
922 o   Bo Yang <boyang@samba.org>
923     * BUG 6879: Fix crash in Winbind.
924     * Fix crash in free_file_list().
925     * Give the user a chance to change password when password will expire soon.
928 ######################################################################
929 Reporting bugs & Development Discussion
930 #######################################
932 Please discuss this release on the samba-technical mailing list or by
933 joining the #samba-technical IRC channel on irc.freenode.net.
935 If you do report problems then please try to send high quality
936 feedback. If you don't provide vital information to help us track down
937 the problem then you will probably be ignored.  All bug reports should
938 be filed under the Samba 3.5 product in the project's Bugzilla
939 database (https://bugzilla.samba.org/).
942 ======================================================================
943 == Our Code, Our Bugs, Our Responsibility.
944 == The Samba Team
945 ======================================================================