WHATSNEW4.txt

   1 What's new in Samba 4 alpha11
   2 ============================
   3
   4 Samba 4 is the ambitious next version of the Samba suite that is being
   5 developed in parallel to the stable 3.x series. The main emphasis in
   6 this branch is support for the Active Directory logon protocols used
   7 by Windows 2000 and above.
   8
   9 Samba4 alpha11 follows on from the alpha release series we have been
  10 publishing since September 2007
  11
  12 WARNINGS
  13 ========
  14
  15 Samba4 alpha11 is not a final Samba release.  That is more a reference
  16 to Samba4's lack of the features we expect you will need than a
  17 statement of code quality, but clearly it hasn't seen a broad
  18 deployment yet.  If you were to upgrade Samba3 (or indeed Windows) to
  19 Samba4, you would find many things work, but that other key features
  20 you may have relied on simply are not there yet.
  21
  22 For example, while Samba 3 is an excellent member of a Active
  23 Directory domain, Samba4 is happier as a domain controller, and it is
  24 in this role where it has seen deployment into production.
  25
  26 Samba4 is subjected to an awesome battery of tests on an
  27 automated basis, we have found Samba4 to be very stable in it's
  28 behaviour.  We have to recommend against upgrading production servers
  29 from Samba 3 to Samba 4 at this stage, because there may be the features on
  30 which you may rely that are not present, or the mapping of
  31 your configuration and user database may not be complete.
  32
  33 If you are upgrading, or looking to develop, test or deploy Samba4, you should
  34 backup all configuration and data.
  35
  36 NEW FEATURES
  37 ============
  38
  39 Samba4 supports the server-side of the Active Directory logon environment
  40 used by Windows 2000 and later, so we can do full domain join
  41 and domain logon operations with these clients.
  42
  43 Our Domain Controller (DC) implementation includes our own built-in
  44 LDAP server and Kerberos Key Distribution Center (KDC) as well as the
  45 Samba3-like logon services provided over CIFS.  We correctly generate
  46 the infamous Kerberos PAC, and include it with the Kerberos tickets we
  47 issue.
  48
  49 The new VFS features in Samba 4 adapts the filesystem on the server to
  50 match the Windows client semantics, allowing Samba 4 to better match
  51 windows behaviour and application expectations.  This includes file
  52 annotation information (in streams) and NT ACLs in particular.  The
  53 VFS is backed with an extensive automated test suite.
  54
  55 A new scripting interface has been added to Samba 4, allowing
  56 Python programs to interface to Samba's internals.
  57
  58 The Samba 4 architecture is based around an LDAP-like database that
  59 can use a range of modular backends.  One of the backends supports
  60 standards compliant LDAP servers (including OpenLDAP), and we are
  61 working on modules to map between AD-like behaviours and this backend.
  62 We are aiming for Samba 4 to be powerful frontend to large
  63 directories.
  64
  65 CHANGES SINCE alpha11
  66 =====================
  67
  68 Since the alpha10 release, we have fixed a number of serious bugs in
  69 the implementation of AD-compatible 'Directory Replication Services'.
  70 We can now join an AD domain as a read-write DC
  71
  72 This release includes changes related to:
  73
  74 * winbind, to allow a fairly good implementation of functions needed by
  75 libnss_winbind and pam_winbind.
  76 The usage of this two library allow to have domain users and groups information
  77 available on the unix and unix-like side. It allow to be able to use domain user
  78 to connect to all the services (ssh, login, X session, ...)
  79 More information available at http://wiki.samba.org/index.php/Samba4/Winbind
  80
  81 * server side NTACL manipulation, NTACL of shared file can now be set from the command line
  82 directly on the server. See net acl for more information.
  83
  84 CHANGES SINCE alpha10
  85 =====================
  86
  87 Since the alpha10 release, we have fixed a number of serious bugs in
  88 the implementation of AD-compatible 'Directory Replication Services'.
  89 We can now join an AD domain as a read-write DC
  90
  91 Importantly, since alpha10, the following serious issues were
  92 addressed:
  93  - We now allocate RID values safely (previous implementations would
  94  add users and groups without regard to allocated RID pools, possibly
  95  creating duplicates)
  96  - In previous Samba4 versions, a failure to 'prepare' a transaction
  97  would silently commit the transaction.
  98
  99 Any deployments of Samba4 before this alpha are very strongly
 100 encouraged to upgrade.  Assistance may be found in the
 101 upgradeprovision script, and the advice of the Samba Team should be
 102 sought to determine the impact of these issues in your particular
 103 deployment.
 104
 105 Our progress on DRS is being tracked in the Samba wiki:
 106 http://wiki.samba.org/index.php/Samba4_DRS_TODO_List
 107
 108 CHANGES
 109 =======
 110
 111 Those familiar with Samba 3 can find a list of user-visible changes
 112 since that release series in the NEWS file.
 113
 114 KNOWN ISSUES
 115 ============
 116
 117 - Domain member support is in it's infancy, and is not comparable to
 118   the support found in Samba3.
 119
 120 - There is no printing support in the current release.
 121
 122 - There is no NetBIOS browsing support in the current release
 123
 124 - The Samba4 port of the CTDB clustering support is not yet complete
 125
 126 - Clock Synchronisation is critical.  Many 'wrong password' errors are
 127   actually due to Kerberos objecting to a clock skew between client
 128   and server.  (The NTP work in the previous alphas are partly to assist
 129   with this problem).
 130
 131 - The DRS replication code often fails, and is very new
 132
 133 - Users upgrading existing databases to Samba4 should carefully
 134   consult upgrading-samba4.txt.  We have made a number of changes in
 135   this release that should make it easier to upgrade in future.
 136   Btw: there exists also a script under the "setup" directory of the
 137   source distribution called "upgrade_from_s3" which should allow a step-up
 138   from Samba3 to Samba4. It's not included yet in the binary distributions
 139   since it's completely experimental!
 140
 141 - ACL are not set by default on shares created by the provision.
 142   Work is underway on this subject and it should be fixed in Alpha12.
 143
 144 RUNNING Samba4
 145 ==============
 146
 147 A short guide to setting up Samba 4 can be found in the howto.txt file
 148 in root of the tarball.
 149
 150 DEVELOPMENT and FEEDBACK
 151 ========================
 152
 153 Bugs can be filed at https://bugzilla.samba.org/ but please be aware
 154 that many features are simply not expected to work at this stage.
 155
 156 The Samba Wiki at http://wiki.samba.org should detail some of these
 157 development plans.
 158
 159 Development and general discussion about Samba 4 happens mainly on
 160 the #samba-technical IRC channel (on irc.freenode.net) and
 161 the samba-technical mailing list (see http://lists.samba.org/ for
 162 details).
 163