WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first pre release of Samba 4.15.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.15 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15 New GPG key
  16 -----------
  17
  18 The GPG release key for Samba releases changed from:
  19
  20 pub   dsa1024/6F33915B6568B7EA 2007-02-04 [SC] [expires: 2021-02-05]
  21       Key fingerprint = 52FB C0B8 6D95 4B08 4332  4CDC 6F33 915B 6568 B7EA
  22 uid                 [  full  ] Samba Distribution Verification Key <samba-bugs@samba.org>
  23 sub   elg2048/9C6ED163DA6DFB44 2007-02-04 [E] [expires: 2021-02-05]
  24
  25 to the following new key:
  26
  27 pub   rsa4096/AA99442FB680B620 2020-12-21 [SC] [expires: 2022-12-21]
  28       Key fingerprint = 81F5 E283 2BD2 545A 1897  B713 AA99 442F B680 B620
  29 uid                 [ultimate] Samba Distribution Verification Key <samba-bugs@samba.org>
  30 sub   rsa4096/97EF9386FBFD4002 2020-12-21 [E] [expires: 2022-12-21]
  31
  32 Starting from Jan 21th 2021, all Samba releases will be signed with the new key.
  33
  34 See also GPG_AA99442FB680B620_replaces_6F33915B6568B7EA.txt
  35
  36
  37 NEW FEATURES/CHANGES
  38 ====================
  39 - bind DLZ: Added the ability to set allow/deny lists for zone
  40   transfer clients.
  41   Up to now, any client could use a DNS zone transfer request
  42   to the bind server, and get an answer from Samba.
  43   Now the default behaviour will be to deny those request.
  44   Two new options have been added to manage the list of
  45   authorized/denied clients for zone transfer requests.
  46   In order to be accepted, the request must be issued by a client
  47   that is in the allow list and NOT in the deny list.
  48
  49 samba-tool available without the ad-dc
  50 --------------------------------------
  51
  52 The samba-tool command is now available when samba is configured
  53 --without-ad-dc. Not all features will work, and some ad-dc specific options
  54 have been disabled. The samba-tool domain options, for example, are limited
  55 when no ad-dc is present. Samba must still be built with ads in order to enable
  56 samba-tool.
  57
  58 Improved command line user experience
  59 -------------------------------------
  60
  61 Samba utilities did not consistently implement their command line interface. A
  62 number of options were requiring to specify values in one tool and not in the
  63 other, some options meant different in different tools.
  64
  65 These should be stories of the past now. A new command line parser has been
  66 implemented with sanity checking. Also the command line interface has been
  67 simplified and provides better control for encryption, singing and kerberos.
  68
  69 Also several command line options have a smb.conf variable to control the
  70 default now.
  71
  72 All tools are logging to stderr by default. You can use --debug-stdout to
  73 change the behavior.
  74
  75 ### Common parser:
  76
  77 Options added:
  78 --client-protection=off|sign|encrypt
  79
  80 Options renamed:
  81 --kerberos       ->    --use-kerberos=required|desired|off
  82 --krb5-ccache    ->    --use-krb5-ccache=CCACHE
  83 --scope          ->    --netbios-scope=SCOPE
  84 --use-ccache     ->    --use-winbind-ccache
  85
  86 Options removed:
  87 -e|--encrypt
  88 -C removed from --use-winbind-ccache
  89 -i removed from --netbios-scope
  90 -S|--signing
  91
  92
  93 ### Duplicates in command line utils
  94
  95 ldbadd/ldbsearch/ldbdel/ldbmodify/ldbrename:
  96 -e is not available for --editor anymore
  97 -s is not used for --configfile anymore
  98
  99 ndrdump:
 100 -l is not available for --load-dso anymore
 101
 102 net:
 103 -l is not available for --long anymore
 104
 105 sharesec:
 106 -V is not available for --viewsddl anymore
 107
 108 smbcquotas:
 109 --user        ->    --quota-user
 110
 111 nmbd:
 112 --log-stdout  ->    --debug-stdout
 113
 114 smbd:
 115 --log-stdout  ->    --debug-stdout
 116
 117 winbindd:
 118 --log-stdout  ->    --debug-stdout
 119
 120 Scanning of trusted domains and enterpise principals
 121 ----------------------------------------------------
 122
 123 As an artifact from the NT4 times, we still scanned the list of trusted domains
 124 on winbindd startup. This is wrong as we never can get a full picture in Active
 125 Directory. It is time to change the default value to No. Also with this change
 126 we always use enterprise principals for Kerberos so that the DC will be able
 127 to redirect ticket requests to the right DC. This is e.g needed for one way
 128 trusts. The options `winbind use krb5 enterprise principals` and
 129 `winbind scan trusted domains` will be deprecated in one of the next releases.
 130
 131
 132 REMOVED FEATURES
 133 ================
 134
 135 Tru64 ACL support has been removed from this release. The last
 136 supported release of Tru64 UNIX was in 2012.
 137
 138 NIS support has been removed from this release. This is not
 139 available in Linux distributions anymore.
 140
 141 The DLZ DNS plugin is no longer built for Bind versions 9.8 and 9.9,
 142 which have been out of support since 2018.
 143
 144 smb.conf changes
 145 ================
 146
 147   Parameter Name                          Description     Default
 148   --------------                          -----------     -------
 149   client use kerberos                     New             desired
 150   client protection                       New             default
 151   preopen:posix-basic-regex               New             No
 152   preopen:nomatch_log_level               New             5
 153   preopen:match_log_level                 New             5
 154   preopen:nodigits_log_level              New             1
 155   preopen:founddigits_log_level           New             3
 156   preopen:reset_log_level                 New             5
 157   preopen:push_log_level                  New             3
 158   preopen:queue_log_level                 New             10
 159   winbind use krb5 enterprise principals  Changed         Yes
 160   winbind scan trusted domains            Changed         No
 161
 162
 163 KNOWN ISSUES
 164 ============
 165
 166 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.15#Release_blocking_bugs
 167
 168
 169 #######################################
 170 Reporting bugs & Development Discussion
 171 #######################################
 172
 173 Please discuss this release on the samba-technical mailing list or by
 174 joining the #samba-technical IRC channel on irc.freenode.net.
 175
 176 If you do report problems then please try to send high quality
 177 feedback. If you don't provide vital information to help us track down
 178 the problem then you will probably be ignored.  All bug reports should
 179 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 180 database (https://bugzilla.samba.org/).
 181
 182
 183 ======================================================================
 184 == Our Code, Our Bugs, Our Responsibility.
 185 == The Samba Team
 186 ======================================================================
 187