Fixing get/set of security descriptors.
[samba.git] / WHATSNEW.txt
1               WHATS NEW IN Samba 2.0.4b
2               =========================
3
4 This is the latest stable release of Samba. This is the
5 version that all production Samba servers should be running
6 for all current bug-fixes.
7
8 New/Changed parameters in 2.0.4
9 -------------------------------
10
11 There are 5 new parameters and one modified parameter in
12 the smb.conf file.
13
14 allow trusted domains
15 restrict anonymous
16 mangle locks
17 oplock break wait time
18 oplock contention limit
19
20 The new parameters are :
21
22 allow trusted domains
23 ---------------------
24
25 This option is used in "security=domain" settings and allows
26 the Samba admin to restrict access to users within the domain
27 the the Samba server is in.
28
29 restrict anonymous
30 ------------------
31
32 This parameter allows the Samba admin to cause Samba to
33 refuse access to anonymous users. Use of this parameter
34 is only recommened for homogenous NT client environments.
35
36 mangle locks
37 ------------
38
39 This parameter was added to get around a bug in Windows NT
40 when dealing with Samba running on 32-bit systems (such
41 as Linux x86). This bug causes NT to send 64 bit locking
42 requests to 32-bit systems even though Samba correctly 
43 tells the NT client not to do so. This option causes Samba
44 to map the lock requests from 64 bits to 32 bits on these
45 systems.
46
47 oplock break wait time
48 ----------------------
49
50 This tuning parameter, added to help with clients that don't
51 respond to oplock break requests, causes Samba to deley for
52 this number of milliseconds before sending an oplock break
53 request to a client that caused the break to be sent. The
54 default is 10ms. This is an advanced tuning parameter and
55 should not be changed lightly.
56
57 oplock contention limit
58 -----------------------
59
60 This tuning parameter causes Samba not to grant oplocks
61 when an smbd daemon notices that there have been this 
62 many concurrent requests for an oplock on a file. This
63 prevents the "baton passing" oplock problem where many
64 clients accessing one file pass the oplock between themselves
65 like a baton. The default is 2. This is an advanced tuning
66 parameter and should not be changed lightly.
67
68 The modified parameter is :
69
70 nt acl support
71 --------------
72
73 This is a global parameter that defaulted to False in
74 the previous release (2.0.3) and now defaults to True
75 as the RPC code has been added to Samba to allow it to
76 map UNIX permissions to NT ACLs.
77
78 All of these new parameters and changes are documented in the
79 smb.conf man pages and html pages.
80
81 Updated and New documentation
82 -----------------------------
83
84 A new document describing the manipulation of UNIX permissions
85 via the Windows NT security dialogs and their interaction with
86 Samba 2.0.4 is provided as :
87
88 docs/textdocs/NT_Security.txt
89 docs/htmldocs/NT_Security.html
90
91 Changes in 2.0.4b
92 -----------------
93
94 A bug with MS-Word 97 saving files with zero UNIX permissions
95 was fixed. Even though a workaround is available (set force
96 create mode = 644 on the share) Word is such an important
97 application that a point fix was neccessary.
98
99 Changes in 2.0.4a
100 -----------------
101
102 The text and html versions of NT_Security were missing from
103 the shipping tarball. Also a compile bug for platforms that
104 don't have usleep was fixed.
105
106 Bugfixes added since 2.0.3
107 --------------------------
108
109 1). Fix for 8 character password problem when using HPUX and
110 plaintext passwords.
111 2). --with-pam option added to ./configure.
112 3). Client fixes for memory leak and display of 64 bit values.
113 4). Fixes for -E and -s option with smbclient.
114 5). smbclient now allows -L //server or -L \\server
115 6). smbtar fix for display of 64 bit values.
116 7). Endian independence added to DCE/RPC code.
117 8). DCE/RPC marshalling/unmarshalling code re-written to provide
118 overflow reporting and sign and seal support.
119 9). Bind NAK reply packet added to DCE/RPC code, used to correctly
120 refuse bind requests (prevents NT system event log messages).
121 10). Mapping of UNIX permissions into NT ACL's for get and set
122 added.
123 11). DCE/RPC enumeration of numbers of shares made dynamic. 
124 Samba now has no limit on the number of exported shares seen.
125 12). Fix to speed up random number seed generation on /dev/urandom
126 being unavailable.
127 13). Several memory fixes added by running Purify on the code.
128 14). Read from client error messages improved.
129 15). Fixed endianness used in UNICODE strings.
130 16). Cope with ERRORmoredata in an RPC pipe client call.
131 17). Check for malformed responses in nmbd register name.
132 18). NT Encrypted password changing from the NT password dialog box
133 now fully implmented.
134 19). Mangle 64-bit lock ranges into 32-bits (NT bug!) on a 32-bit
135 Samba platform.
136 20). Allow file to be pseudo-openend in order to read security only.
137 21). Improve filename mangling to reduce chance of collisions.
138 22). Added code to prevent granting of oplocks when a file is under
139 contention.
140 23). Added tunable wait time before sending an oplock break request
141 to a client if the client caused the break request. Helps with clients
142 not responding to oplock breaks.
143 24). Always respond negatively to queued local oplock break messages
144 before shutdown. This can prevent "freezes" on an oplock error.
145 25). Allow admin to restrict logons to correct domain when in domain
146 level security.
147 26). Added "restrict anonymous" patch from Andy (thwartedefforts@wonky.org)
148 to prevent parameter substitution problems with anonymous connections.
149 27). Fix SMBseek where seeking to a negative number sets the offset
150 to zero.
151 28). Fixed problem with mode getting corrupted in trans2 request
152 (setting to zero means please ignore it).
153 29). Correctly become the authenticated user on an authenticated
154 DCE/RPC pipe request.
155 30). Correctly reset debug level in nmbd if someone set it on the
156 command line.
157 31). Added more checking into testparm
158 32). NetBench simulator added to smbtorture by Andrew.
159 33). Fixed NIS+ option compile (was broken in 2.0.3).
160 34). Recursive smbclient directory listing fix. Patch from E. Jay Berkenbilt
161 (ejb@ql.org)
162
163 Bugfixes added since 2.0.2
164 --------------------------
165
166 1). --with-ssl configure now include ssl include directory. Fix
167 from Richard Sharpe.
168 2). Patch for configure for glibc2.1 support (large files etc.).
169 3). Several bugfixes for smbclient tar mode from Bob Boehmer
170 (boehmer@worldnet.att.net) to fix smbclient aborting problems
171 when restoring tar files.
172 4). Some automount fixes for smbmount.
173 5). Attempt to fix the AIX 4.1.x/3.x problems where smbd runs as
174 root. As no-one has given us root access to such a server this
175 cannot be tested fully, but should work.
176 6). Crash bug fix in debug code where *real* uid rather than 
177 *effective* uid was being checked before attempting to rotate
178 log files. This fix should help a *lot* of people who were
179 reporting smbd aborting in the middle of a copy operation.
180 7). SIGALRM bugfix to ensure infinate file locks time out.
181 8). New code to implement NT ACL reporting for cacls.exe program.
182 9). UDP loopback socket rebind fix for Solaris.
183 10). Ensure all UNICODE strings are correctly in little-endian
184 format.
185 11). smbpasswd file locking fix.
186 12). Fixes for strncpy problems with glibc2.1.
187 13). Ensure smbd correctly reports major and minor version number
188 and server type when queried via NT rpc calls.
189 14). Bugfix for short mangled names not being pulled off the
190 mangled stack correctly.
191 15). Fix for mapping of rwx bits being incorrectly overwritten
192 when doing ATTRIB.EXE
193 16). Fix for returning multiple PDU packets in NT rpc code. Should
194 allow multiple shares to be returned correctly).
195 17). Improved mapping of NT open access requests into UNIX open
196 modes.
197 18). Fix for copying files from an NTFS volume that contain
198 multiple data forks. Added 'magic' error code NT needs.
199 19). Fixed crash bug when primary NT authentication server
200 is down, rolls over to secondaries correctly now.
201 20). Fixed timeout processing to be timer based. Now will
202 always occur even if smbd is under load.
203 21). Fixed signed/unsigned problem in quotas code.
204 22). Fixed bug where setting the password of a completely fresh
205 user would end up setting the account disabled flag.
206 23). Improved user logon messages to help admins having
207 trouble with user authentication.
208
209 Bugfixes added since 2.0.1
210 --------------------------
211
212 Note that due to a critical signal handling bug in 2.0.1,
213 this release has been removed and replaced immediately with 
214 2.0.2. The Samba Team would like to apologise for any problem
215 this may have caused.
216
217 1). Fixed smbd looping on SIGCLD problem. This was
218     caused by a missing break statement in a critical
219     piece of code.
220
221 Bugfixes added since 2.0.0
222 --------------------------
223
224 1). Autoconf changes for gcc2.7.x and Solaris 2.5/2.6
225 2). Autoconf changes to help HPUX configure correctly.
226 3). Autoconf changes to allow lock directory to be set.
227 4). Client fix to allow port to be set.
228 5). clitar fix to send debug messages to stderr.
229 6). smbmount race condition fix.
230 7). Fix for bug where trying to browse large numbers of shares
231     generated an error from an NT client.
232 8). Wrapper for setgroups for SunOS 4.x
233 9). Fix for directory deleting failing from multiuser NT.
234 10). Fix for crash bug if bitmap was full.
235 11). Fix for Linux genrand where /dev/random could cause 
236      clients to timeout on connect if the entropy pool was
237      empty.
238 12). The default PASSWD_CHAT may now be overridden in local.h
239 13). HPUX printing fixes for default programs.
240 14). Reverted (erroneous) code in MACHINE.SID generation that
241      was setting the sid to 0x21 - should be *decimal* 21.
242 15). Fix for printing to remote machine under SVR4.
243 16). Fix for chgpasswd wait being interrupted with EINTR.
244 17). Fix for disk free routine. NT and Win98 now correctly
245      show greater than 2GB disks.
246 18). Fix for crash bug in stat cache statistics printing.
247 19). Fix for filenames ending in .~xx.
248 20). Fix for access check code wait being interrupted with EINTR.
249 21). Fix for password changes from "invalid password" to a valid
250      one setting the account disabled bit.
251 22). Fix for smbd crash bug in SMBreadraw cache prime code.
252 23). Fix for overly zealous lock range overflow reporting.
253 24). Fix for large disk disk free reporting (NT SMB code).
254 25). Fix for NT failing to truncate files correctly.
255 26). Fix for smbd crash bug with SMBcancel calls.
256 27). Additional -T flag to nmblookup to do reverse DNS on addresses.
257 28). SWAT fix to start/stop smbd/nmbd correctly.
258
259 Major changes in Samba 2.0
260 --------------------------
261
262 This is a MAJOR new release of Samba, the UNIX based SMB/CIFS file 
263 and print server for Windows systems.
264
265 There have been many changes in Samba since the last major release,
266 1.9.18.  These have mainly been in the areas of performance and
267 SMB protocol correctness.  In addition, a Web based GUI interface
268 for configuring Samba has been added.
269
270 In addition, Samba has been re-written to help portability to
271 other POSIX-based systems, based on the GNU autoconf tool.
272
273 There are many major changes in Samba for version 2.0.  Here are 
274 some of them:
275
276 =====================================================================
277
278 1). Speed
279 ---------
280
281 Samba has been benchmarked on high-end UNIX hardware as out-performing
282 all other SMB/CIFS servers using the Ziff-Davis NetBench benchmark.
283 Many changes to the code to optimise high-end performance have been made.
284
285 2). Correctness
286 ---------------
287
288 Samba now supports the Windows NT specific SMB requests.  This
289 means that on platforms that are capable Samba now presents a
290 64 bit view of the filesystem to Windows NT clients and is
291 capable of handling very large files.
292
293 3). Portability
294 ---------------
295
296 Samba is now self-configuring using GNU autoconf, removing
297 the need for people installing Samba to have to hand configure
298 Makefiles, as was needed in previous versions.
299
300 You now configure Samba by running "./configure" then "make".  See
301 docs/textdocs/UNIX_INSTALL.txt for details.
302
303 4). Web based GUI configuration
304 -------------------------------
305
306 Samba now comes with SWAT, a web based GUI config system.  See
307 the swat man page for details on how to set it up.
308
309 5). Cross protocol data integrity
310 ---------------------------------
311
312 An open function interface has been defined to allow 
313 "opportunistic locks" (oplocks for short) granted by Samba
314 to be seen by other UNIX processes.  This allows complete
315 cross protocol (NFS and SMB) data integrety using Samba
316 with platforms that support this feature.
317
318 6). Domain client capability
319 ----------------------------
320
321 Samba is now capable of using a Windows NT PDC for user
322 authentication in exactly the same way that a Windows NT
323 workstation does, i.e. it can be a member of a Domain.  See
324 docs/textdocs/DOMAIN_MEMBER.txt for details.
325
326 7). Documentation Updates
327 -------------------------
328
329 All the reference parts of the Samba documentation (the
330 manual pages) have been updated and converted to a document
331 format that allows automatic generation of HTML, SGML, and
332 text formats.  These documents now ship as standard in HTML
333 and manpage format.
334
335 =====================================================================
336
337 NOTE - Some important option defaults changed
338 ---------------------------------------------
339
340 Several parameters have changed their default values.  The most
341 important of these is that the default security mode is now user
342 level security rather than share level security.
343
344 This (incompatible) change was made to ease new Samba installs
345 as user level security is easier to use for Windows 95/98 and
346 Windows NT clients.
347
348 ********IMPORTANT NOTE****************
349
350 If you have no "security=" line in the [global] section of 
351 your current smb.conf and you update to Samba 2.0 you will
352 need to add the line :
353
354 security=share
355
356 to get exactly the same behaviour with Samba 2.0 as you
357 did with previous versions of Samba.
358
359 ********END IMPORTANT NOTE*************
360
361 In addition, Samba now defaults to case sensitivity options that
362 match a Windows NT server precisely, that is, case insensitive 
363 but case preserving.
364
365 The default format of the smbpasswd file has also been
366 changed for this release, although the new tools will read
367 and write the old format, for backwards compatibility.
368
369 =====================================================================
370
371 NOTE - Primary Domain Controller Functionality
372 ----------------------------------------------
373
374 This version of Samba contains code that correctly implements
375 the undocumented Primary Domain Controller authentication
376 protocols.  However, there is much more to being a Primary
377 Domain Controller than serving Windows NT logon requests.
378
379 A useful version of a Primary Domain Controller contains
380 many remote procedure calls to do things like enumerate users, 
381 groups, and security information, only some of which Samba currently
382 implements. In addition, there are outstanding (known) bugs with
383 using Samba as a PDC in this release that the Samba Team are actively
384 working on. For this reason we have chosen not to advertise and 
385 actively support Primary Domain Controller functionality with this
386 release.
387
388 This work is being done in the CVS (developer) versions of Samba,
389 development of which continues at a fast pace.  If you are
390 interested in participating in or helping with this development
391 please join the Samba-NTDOM mailing list.  Details on joining
392 are available at :
393
394 http://samba.org/listproc/
395
396 Details on obtaining CVS (developer) versions of Samba
397 are available at:
398
399 http://samba.org/cvs.html
400
401 =====================================================================
402
403 If you have problems, or think you have found a bug please email 
404 a report to :
405
406         samba-bugs@samba.org
407
408 As always, all bugs are our responsibility.
409
410 Regards,
411
412         The Samba Team.  
413