Fix schema error not detected by OpenLDAP 2.0.23 but by 2.1.16.
[Samba/gebeck_regimport.git] / WHATSNEW.txt
blob4446832fd473a0b3a5fc493120a06540fae20f6f
1                  WHATS NEW IN Samba 3.0 alpha21
2                        26th November 2002
3                  ===============================
5 This is a pre-release of Samba 3.0. This is NOT a stable release.
6 Use at your own risk.
8 The purpose of this alpha release is to get wider testing of the major
9 new pieces of code in the current Samba 3.0 development tree. We have 
10 officially ceased development on the 2.2.x release of Samba and are 
11 concentrating on Samba 3.0. To reduce the time before the final Samba 3.0 
12 release we need as many people as possible to start testing these alpha 
13 releases, and hopefully giving us some high quality feedback on what needs 
14 fixing.
16 Note that Samba 3.0 is not feature complete yet. There is a more
17 coding we have planned, but unless we get what we have done already more 
18 widely tested we will have a hard time doing a stable release in a 
19 reasonable time frame.
21 Major new features:
22 -------------------
24 - Active Directory support. This release is able to join a ADS realm
25   as a member server and authenticate users using LDAP/kerberos. 
27 - Unicode support. Samba will now negotiate UNICODE on the wire and
28   internally there is now a much better infrastructure for multi-byte
29   and UNICODE character sets.
31 - New authentication system. The internal authentication system has
32   been almost completely rewritten. Most of the changes are internal,
33   but the new auth system is also very configurable. 
35 - new filename mangling system. The filename mangling system has been
36   completely rewritten. An internal database now stores mangling maps
37   persistently. This needs lots of testing.
39 - new "net" command. A new "net" command has been added. It is
40   somewhat similar to the "net" command in windows. Eventually we plan
41   to replace a bunch of other utilities (such as smbpasswd) with
42   subcommands in "net", at the moment only a few things are
43   implemented.
45 - Samba now negotiates NT-style status32 codes on the wire. This
46   improves error handling a lot.
48 - better w2k printing support. The support for printing from win2000
49   clients has improved greatly.
51 Plus lots of other changes!
54 Reporting bugs & Development Discussion
55 ---------------------------------------
57 Please discuss this release on the samba-technical mailing list or by
58 joining the #samba-technical IRC channel on irc.openprojects.net
60 If you do report problems then please try to send high quality
61 feedback. If you don't provide vital information to help us track down
62 the problem then you will probably be ignored.
65 Removed Parameters
66 ------------------
68   * postscript
69   * printer driver
70   * printer driver location
71   * printer driver file
73 Added Parameters
74 ---------------
76   * ldap trust ids
77   * acl compatibility
78   * mangle prefix
81 Modified Parameters
82 -------------------
84   * restrict anonymous
85   * password server
88 Changes in alpha21:
90  See cvs log for SAMBA_3_0 for complete details.  There are many
91  smaller numerous changes that would clutter the release notes.
93 1)  Numerous documentation updates including new Samba FAQ
94 2)  Fixed logic error in checking wins server lists
95 3)  Added more Solaris sendfile checks
96 4)  Added --with-ldapsam for compatibility with 2.2.x Samba/LDAP setups
97 5)  Add new client side support the Win2k LSARPC UUID in rpcbinds
98     Detect a native mode Win2k DC when in "security = domain"
99 6)  Include Domain Local Groups in listing when a member of a native
100     mode Win2k domain
101 7)  Fix ACL inheritance problem
102 8)  Register <0x1c> name on unicast subnet
103 9)  Removed stat() call in lp_add_home()
104 10) Change default of max_xmit to match W2K. Ensure NT negprot uses it
105 11) Merge the new ACL mapping code from Andreas Gruenbacher
106 12) Removed make_printerdef tool from build
107 13) Fix fd leak on printer queue tdb's
108 14) Better error/status loggin in both the pam_winbind client and
109     winbindd_pam
110 15) Fix fd leak with kernel change notify
111 16) Fix slowdown because of enumerating all print queues on every smbd startup
112 17) Fix --set-auth-user command to delete entries from the secrets file
113     when an empty username/password is passed on the command line
114 18) Added --get-auth-user to wbinfo for displaying account information
115     used to enumerate users and groups
116 19) Numerous updates for 'net rpc vampire' to migrate from an NT 4.0 Domain
117 20) Merge of scalable printing code from APP_HEAD
118 21) Numerous changes the passdb layer
119 22) More work on printer publishing in Active Directory
120 23) Enable "make modules" to build VFS libraries
121 24) Enable print notify messages on printer attributes from smbcontrol
122 25) Enable auto lookup of domain controllers when adding '*' to
123     "password server" parameter.  Allows to have preferred list
124     of DC's, but not authoritative (e.g. password server = DC1 DC2 *)
128                  ===============================
130 Changes in older alpha releases follow:
132 ---------------------------------------------------------------------
134 Changes in alpha20:
136 1)   Rework the 'guest account gets RID 501' code again...
137 2)   Change to use NT-based session key negotiated for Win2k SPNEGO
138 3)   Support printer data registry keys other than the default
139      PrinterDriverData
140 4)   Moved internal printerdata to REGISTRY_VALUE object
141 5)   Corrected bug in dependentfiles list of DRIVER_INFO_3
142 6)   fixed logic bug in blocking locks code
143 7)   Updated registry api code to work with new printer data key
144      support
145 8)   Added vfstest tool
146 9)   round lock timeouts in lockingX upwards to multiples of 1 second
147 10)  Fixed bugs in Printer Change Notify code
148 11)  added a 'net ads lookup' command that does a CLDAP NetLogon
149      query to a win2000 server
150 12)  Added script to find undocumented smb.conf parameters
151 13)  Added missing parameters to smb.conf(5)
152 14)  receive & parse main CLDAP reply from win2k server
153 15)  removed "admin log" & "alternate permissions" parameters from smb.conf
154 16)  added a generic print_guid utility, and get the byte order handing
155 17)  fixed memory corruption in cli_full_connection()
156 18)  remove unused 'max packet' and 'packet size' options
157 19)  add support for the "value,OID" format described in MSDN for Printer
158      Data values
159 20)  moves NT_TOKEN generation into our authentication code
160 21)  Update documentation build system
161 22)  Several fixes for IRIX compiler
162 23)  Correctly handle "max data count" value in smb transacts
163 24)  Fix for permissions error when adding/modifying using a Print
164      server handle
165 25)  Fix pam_smbpass to always check the return value of pdb_getsampwnam()
166 26)  Use the 'init' flag to determine if the UID is set, rather than testing
167      the uid for -1
168 27)  Cope with non-unix accounts ) we just won't get the groups for those users
169 28)  Add 'net rpc getsid' to fetch the PDC's SID into the local secrets.tdb.
170      Print domain SID on 'net rpc info'
171 29)  don't use lp_passwd_file() to retrieve NIS domain name, but use location
172      instead
173 30)  Various POSIX compatibility fixes
174 31)  Show only non-default values in testparm
175 32)  Fix longstanding bug in Win2k clients by clearing the shortname
176      buffer before returning ascii short name.
177 33)  Add example backtrace script
178 34)  Added NETLOGON NetServerAuthenticate3 include and parser file
179 35)  fix for difference in strsep and strtok semantics in nmbd
180 36)  Ensure we don't change to a user that we can't get an NT_TOKEN for
181 37)  Put back in BDC support in set_server_role()
182 38)  added a 'net rpc samdump' command for dumping the whole sam via
183      samsync operations (as a BDC)
184 39)  don't use spnego in the client unless enabled in smb.conf
185 40)  Added some new delta types discovered by Ronnie from ethereal
186 41)  Cope with negative cache dns entries better
187 42)  do not expose special files, only files, directories and links
188 43)  attempts to simplify Samba's external lib dependencies
189 44)  support non-root-mode systems without getgrouplist()
190 45)  Some fixes for SMB signing
191 46)  Pass the object name down to the enum_printers client rpc
192 47)  add the netatalk VFS module
193 48)  Ensure we have at least smb_size bytes before processing a packet
194 49)  Allow us to "lock" printer tdb entries in memory to stop them being
195      re-used as cache
196 50)  fix 2 byte alignment/offset bug that prevented Win2k/XP clients
197      from receiving all the printer data in EnumPrinterDataEx()
198 51)  Add option to compile new sam system can be enabled with the
199      configure option --with-sam
200 52)  Added SGML/DocBook version of developer oriented docs to build process
201 53)  Return correct FILE_SUPERSEDED response
202 54)  Added example sam module (skeleton)
203 55)  Add plugin support for the sam system (based on passdb code)
204 56)  show builtin groups in samdump
205 57)  Adding samtest utility used to test sam backends
206 58)  fix connecting to a BDC when the PDC is down but in WINS and no bcast
207      can be used to find a BDC
208 58)  convert the LDAP/SASL code to use GSS-SPNEGO if possible
209 59)  added cli_net_auth_3 client code
210 60)  merge of phant0m key fix from APP_HEAD
211 61)  allow rpcclient's samlogon command to use cli_net_3()
212 62)  Added attribute specific OPEN tests
213 63)  Fix bug with stat mode open being done on read-only open with
214      truncate
215 64)  Add lots of const casts to function parameters
216 65)  Implemented some more client side spoolss functions
217 66)  usrmgr expects UNICODE as ProductType
218 67)  Change JOB_INFO_CTR to return a pointer to an array rather than array of
219      pointers in client code
220 68)  Various NTLMSSP fixes
221 69)  fixed crash bug in cli_connection code
222 70)  DeletePrinterDriver[Ex]() fixes from APP_HEAD
223 71)  remove some inet_aton() calls for portability
224 72)  Set default ACB attributes on 'unixsam' accounts
225 73)  Add bcast_msg_flags to connection struct
226 74)  aggregate change notify events in the smbd sender and when transmitting
227 75)  Added better error code on out of space in printer spool directory
228 76)  Removed total jobs check ) not applicable any more
229 77)  fixed bug in share enumeration RPC code
230 78)  extend the ADS_STATUS system to include NTSTATUS
231 79)  commit trusted domain patch n+3
232 80)  remove block VFS module
233 81)  restrict readline headers to readline.c
234 82)  merge of various recycle bin VFS patches
235 83)  Winbind client-side cleanups
236 84)  change parametric option name to vfs_recycle_bin it is more
237      sane and do not pollute standard options namespace too much
238 85)  added --enable-python configure option for building the samba-python
239      unit tests
240 86)  correct trans2 bugs in client for enumerating files/directories
241 87)  Re-add OS/2 EA error codes
242 88)  Added patch for required attributes in directory listings to reply code
243 89)  Fix browse synchronization bug by noticing that W2K DMB's return empty
244      NetServerEnum2 on port 445, but not on port 139
245 90)  Fix semantics of AbortPrinter() spoolss call in server code
246 91)  Ensure we've failed a lock with a lock denied message before automatically
247      pushing it onto the blocking queue
248 92)  Added experimental sendfile code
249 93)  Initialize user_rid value in WINBIND_USERINFO structure returned by
250      the rpc version of query_user()
251 94)  added gencache implementation
252 95)  Merge the cli_shutdown change from 2_2
253 96)  Fixes for DeletePrinterDriverEx()
254 97)  Fixed alignment error in spoolss code
255 98)  Changed Major/Minor version info reported to Server Manager to 4.9
256 99)  Applied new display mode FLAGS for SWAT
257 100) Update to add DEVELOPER option to more parameters
258 101) Added --with-ads option, defaults to yes
259 102) Added --with-ldap option to configure
260 103) Add clock skew handling to our kerberos code
261 104) correct race condition in password change code for out machine account
262      when a member of a domain
263 105) First implementation for 'net rpc vampire'
264 106) store current handle's Device Mode with print job
265 107) Move functionality to check whether entries for lp_workgroup() and
266      "BUILTIN" exist and add them if necessary from check_correct_backend_entries
267      into sam_context_check_default_backends
268 108) allow --with-krb5 to override the location of the kerberos libs on
269     redhat
270 109) unlink spool file after submitting print job when using CUPS api
271 110) Add framework for samtest commands
272 111) Add the ability to view/set the current local domain SIDs to net command
273 112) When creating a group you have to take care of the fact that the
274      underlying unix might not like the group name
275 113) Don't uppercase the username and domain in a session setup
276 114) Merge of "profile acls" code from SAMBA_2_2
277 115) Check for existing of security descriptor in PRINTER_INFO_2 structure
278      in rpc client code
279 116) Move to common user token debugging, and ensure we always print both the
280      NT_TOKEN and the unix credentials
281 117) If adding a user to ldap, make sure we have the 'account' structural class,
282      or else we can't add to OpenLDAP 2.1
283 118) Kill of Get_Pwnam_Modify and smb_getpwnam()
284 119) add a 'ldap passwd sync' option to smb.conf
285 120) Whenever we deal with adding machine/trusted domain accounts, always reset
286      the flag to what we expect
287 121) Fix the circular dependency that was preventing 'domain master = auto' (the
288      default) from working
289 122) move all the passdb internal interface to NTSTATUS
290 123) to expand % values (ie we go \\%L\%U -> \\server\user, we don't want to
291      store \\server\user back) and to correctly notice 'not set' compared to 'null
292      string' etc.
293 124) get some more of our access control bits right on the SAMR pipe
294 125) Add -r parameter to smbgroupedit. With -r you can manually choose
295      a rid
297 Changes in alpha19
298 1)  Virtual registry framework with printing hooks (jerry)
299 2)  Heavy registry updates (jerry)
300 3)  Use 850 as the default DOS character set in smb.conf (tpot)
301 4)  printer fixes ) removed encoding of queueid in job number (jra)
302 5)  A lot of small fixes (jra)
303 6)  Don't crash on setfileinfo on printer fsp(jra)
304 7)  fixed line buffer mode in XFILE(jra)
305 8)  update samba.schema from 2.2 (jerry,idra)
306 9)  Fix problem with oplock breaks and win2k )
307     noticed by Lev Iserovich <lev@ciprico.com> (jra)
308 10) Update smbgroupedit to document -d ) thanks to metze (abartlet)
309 11) Support weird behaviour used by win9x pass-through auth (abartlet,tpot)
310 12) Support for duplicating stderr in log files (abartlet)
311 13) Move startup time initialisation to server.c (abartlet)
312 14) *A lot* of fixes and cleanups (abartlet)
313 15) Fix up compiler warnings (abartlet)
314 16) Few small fixes (tpot)
315 17) Renamed new_cli_netlogon_* -> cli_netlogon_* (tpot)
316 18) Fixed segfault in net time when host is unavailable (tridge)
317 19) Ensure to be root when opening printer backend tdb (jra)
318 20) Merges from APPLIANCE_HEAD (tpot,jerry)
319 21) configure updates (tridge)
320 22) getgrouplist() updates (tridge)
321 23) Support for pdbedit to query account policy values (abartlet)
322 24) Allow one to create trusting domain account using smbpasswd (mimir,abartlet)
323 25) 'Net rpc trustdom list' (mimir, abartlet)
324 26) Fix fallback to anonymous connection (mimir, abartlet)
325 27) Fix for pdb_ldap and OpenLDAP 2.1
326 28) Added support in swat to determine whether winbind is running (idra)
327 29) Add 'hide unwritable' option (idra)
328 30) Correct pickup of [homes] share after subsequent session setups (abartlet)
329 31) Update rebind code in pdb_ldap (abartlet)
330 32) Add some info levels to RPC srvsvc code )
331    thanks to Nigel Williams" <nigel@veritas.com> (abartlet)
332 33) Small doc fixes (tridge)
333 34) good security patch from Timothy.Sell@unisys.com (tridge)
334 35) fix minor nits in nmbd from adtam@cup.hp.com (tridge)
335 36) make sure async dns nmbd child dies (tridge)
336 37) interim fix for nmbd not registering DOMAIN#1b (tridge)
337 38) fix for smbtar filename matching (tridge)
338 39) Better quote handling in smb.conf (abartlet)
339 40) Support browsers setting multiple languages in swat (idra)
340 41) Changed str_list_make to be able to use a different separator string (idra)
341 42) Samsync support to insert account info into the pdb (tpot)
342 43) Don't hide unwritable dirs when 'hide unwritable' is enabled )
343     suggested by Alexander Oswald <oswald@is.haw-hamburg.de> (idra)
344 44) Fix for handling sparse files in smbd (tridge)
345 45) Merges from 2_2 (jerry)
346 46) Minor printer fixes (jerry)
347 47) Add some checks to SID lookup code (abartlet)
348 48) Cascaded VFS (Alexander Bokovoy, idra)
349 49) Some netbios-less connections support in ADS mode (tridge)
350 50) ADS tweaks (tridge)
351 51) Fix plaintext passwords with win2k (tridge)
352 52) 'net ads info' reports IP of LDAP server (tridge)
353 53) Add some more RPC functions (jmcd)
354 54) Add 'smb ports = ' option (tridge)
355 55) Various small fixes (tridge)
356 56) Passdb security checks (abartlet)
357 57) Large winbind updates (abartlet)
358 58) Moved rpc client routines from libsmb to rpc_client (tpot)
359 59) Few nmbd fixes (jmcd)
360 60) Fix swat to handle new debug level code (idra)
361 61) Fix name length bug in namequeries (tridge)
362 62) Don't have client binaries depend on libs they don't use )
363    patch from Steve Langasek <vorlon@netexpress.net> (abartlet)
364 63) Printing change notification (merged from HEAD_APPLIANCE) (jerry)
365 64) fix delete printer driver (from HEAD_APPLIANCE) (jerry)
366 65) Added pdb_xml and pdb_mysql (jelmer)
367 66) Update pdb_test (jelmer)
368 67) Fix security issues with %m (abartlet)
369 68) Support for service joins from win2k AND use SPNEGO (jmcd)
370 69) pdbedit -i and -e fix, add -b (idra)
371 70) textdocs converted to sgml (jelmer, jerry)
372 71) Merge netbios namecache code from APPLIANCE_HEAD (tpot)
373 72) Fix segs in new NTLMSSP code (abartlet)
374 73) Always make guest rid 501 (abartlet)