s4:samldb LDB module - deny "objectSid" modifications
[Samba/gebeck_regimport.git] / WHATSNEW4.txt
blob200e47edf61395f7ae6f7209875379722eca3a6f
1 What's new in Samba 4 alpha13
2 =============================
4 Samba 4 is the ambitious next version of the Samba suite that is being
5 developed in parallel to the stable 3.x series. The main emphasis in
6 this branch is support for the Active Directory logon protocols used
7 by Windows 2000 and above.
9 Samba4 alpha13 follows on from the alpha release series we have been
10 publishing since September 2007. Since this file has referred to alpha 12
11 for a while before any release happened and since Debian packages
12 have been published that presumed the existance of a alpha12 release
13 we are skipping alpha12 and going straight to alpha13.
15 WARNINGS
16 ========
18 Samba4 alpha13 is not a final Samba release.  That is more a reference
19 to Samba4's lack of the features we expect you will need than a
20 statement of code quality, but clearly it hasn't seen a broad
21 deployment yet.  If you were to upgrade Samba3 (or indeed Windows) to
22 Samba4, you would find many things work, but that other key features
23 you may have relied on simply are not there yet.
25 For example, while Samba 3 is an excellent member of a Active
26 Directory domain, Samba4 is happier as a domain controller, and it is
27 in this role where it has seen deployment into production.
29 Samba4 is subjected to an awesome battery of tests on an
30 automated basis, we have found Samba4 to be very stable in it's
31 behaviour.  We have to recommend against upgrading production servers
32 from Samba 3 to Samba 4 at this stage, because there may be the features on
33 which you may rely that are not present, or the mapping of
34 your configuration and user database may not be complete.
36 If you are upgrading, or looking to develop, test or deploy Samba4, you should
37 backup all configuration and data.
39 NEW FEATURES
40 ============
42 Samba4 supports the server-side of the Active Directory logon environment
43 used by Windows 2000 and later, so we can do full domain join
44 and domain logon operations with these clients.
46 Our Domain Controller (DC) implementation includes our own built-in
47 LDAP server and Kerberos Key Distribution Center (KDC) as well as the
48 Samba3-like logon services provided over CIFS.  We correctly generate
49 the infamous Kerberos PAC, and include it with the Kerberos tickets we
50 issue.
52 The new VFS features in Samba 4 adapts the filesystem on the server to
53 match the Windows client semantics, allowing Samba 4 to better match
54 windows behaviour and application expectations.  This includes file
55 annotation information (in streams) and NT ACLs in particular.  The
56 VFS is backed with an extensive automated test suite.
58 A new scripting interface has been added to Samba 4, allowing
59 Python programs to interface to Samba's internals.
61 The Samba 4 architecture is based around an LDAP-like database that
62 can use a range of modular backends.  One of the backends supports
63 standards compliant LDAP servers (including OpenLDAP), and we are
64 working on modules to map between AD-like behaviours and this backend.
65 We are aiming for Samba 4 to be powerful frontend to large
66 directories.
68 CHANGES SINCE alpha11
69 =====================
71 We have continued our commitment to provide a full DRS implementation for our
72 AD implementation and therefore achieved also this time big steps forward.
74 Our progress on DRS is being tracked in the Samba wiki:
75 http://wiki.samba.org/index.php/Samba4_DRS_TODO_List
77 Beside this the release includes (among a lot of other things):
79 * a new build system based on WAF
80 Andrew Tridgell (tridge) invested much time to bring this up. He achieved a
81 marvellous work which brings us faster building, easier management and smaller
82 binaries.
84 * enhancements in Samba4 winbind to provide a fairly good implementation of the
85 most important functions needed by "libnss_winbind" and "pam_winbind"
86 This two components allow a user/group mapping for Windows accounts on UNIX and
87 UNIX-like systems. Therefore also these accounts can be used to connect to
88 services as "ssh", "login", "Xsession" and so on.
89 More informations available at http://wiki.samba.org/index.php/Samba4/Winbind
90 and for winbind in general, "libnss_winbind" and "pam_winbind" in the Samba 3.X
91 documentation.
93 * server side NT ACLs manipulation
94 These can now also be set on the command line directly on the server. See
95 "net acl" for further informations.
97 * dynamic DNS updates
98 Up-to-date DNS entries are essential for Active Directory deployments. As for
99 the moment Samba4 isn't yet capable to interoperate with Microsofts AD DNS
100 server (regarding RPCs, ADs zone entries...) a kind of update script has been
101 developed. It also permits the update of the "grant" and "resource" lists.
103 * registry improvements
104 The registry code was reworked, improved and retested. This was achieved by the
105 new torture tests written by gd and some additional testing against Windows
106 ("regedit" - Windows Registry Editor and "regedt32" - Windows NT Registry Editor).
107 Also some real bugs were fixed.
109 * new Kerberos HEIMDAL release
110 Andrew Bartlett (abartlet) imported a new release with various bugfixes
112 * DCE/RPC code unification work
113 Stefan Metzmacher (metze) started his work to unify these codebases between s3
114 and s4
116 * And much more
117 We always try to fix bugs and keep improving the (source) quality of our
118 program.
120 CHANGES
121 =======
123 Those familiar with Samba 3 can find a list of user-visible changes
124 since that release series in the NEWS file.
126 KNOWN ISSUES
127 ============
129 - Domain member support is in it's infancy, and is not comparable to
130   the support found in Samba3.
132 - There is no printing support in the current release.
134 - There is no NetBIOS browsing support in the current release
136 - The Samba4 port of the CTDB clustering support is not yet complete
138 - Clock Synchronisation is critical.  Many 'wrong password' errors are
139   actually due to Kerberos objecting to a clock skew between client
140   and server.  (The NTP work in the previous alphas are partly to assist
141   with this problem).
143 - The DRS replication code often fails, and is very new
145 - Users upgrading existing databases to Samba4 should carefully
146   consult upgrading-samba4.txt.  We have made a number of changes in
147   this release that should make it easier to upgrade in future.
148   Btw: there exists also a script under the "setup" directory of the
149   source distribution called "upgrade_from_s3" which should allow a step-up
150   from Samba3 to Samba4. It's not included yet in the binary distributions
151   since it's completely experimental!
153 RUNNING Samba4
154 ==============
156 A short guide to setting up Samba 4 can be found in the howto.txt file
157 in root of the tarball.
159 DEVELOPMENT and FEEDBACK
160 ========================
162 We need your help! Projects as Samba 4 live from the community feedback. If you
163 provide expressive bug reports, some documentation snippets on the wiki or some
164 real code patches - all is appreciated if it meets our quality criterias. Here
165 you can find further references:
167 Bugs can be filed at https://bugzilla.samba.org/ but please be aware
168 that many features are simply not expected to work at this stage.
170 The Samba Wiki at http://wiki.samba.org should detail some of these
171 development plans.
173 Development and general discussion about Samba 4 happens mainly on
174 the #samba-technical IRC channel (on irc.freenode.net) and
175 the samba-technical mailing list (see http://lists.samba.org/ for
176 details).