WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first preview release of Samba 4.7.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.7 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15
  16 NEW FEATURES/CHANGES
  17 ====================
  18
  19 Samba AD with MIT Kerberos
  20 --------------------------
  21
  22 After four years of development, Samba finally supports compiling and
  23 running Samba AD with MIT Kerberos. You can enable it with:
  24
  25     ./configure --with-system-mitkrb5
  26
  27 Samba requires version 1.15.1 of MIT Kerberos to build with AD DC support.
  28 The krb5-devel and krb5-server packages are required.
  29 The feature set is not on par with with the Heimdal build but the most important
  30 things, like forest and external trusts, are working. Samba uses the KDC binary
  31 provided by MIT Kerberos.
  32
  33 Missing features, compared to Heimdal, are:
  34   * PKINIT support
  35   * S4U2SELF/S4U2PROXY support
  36   * RODC support (not fully working with Heimdal either)
  37
  38 The Samba AD process will take care of starting the MIT KDC and it will load a
  39 KDB (Kerberos Database) driver to access the Samba AD database.  When
  40 provisioning an AD DC using 'samba-tool' it will take care of creating a correct
  41 kdc.conf file for the MIT KDC. Note that 'samba-tool' will overwrite the system
  42 kdc.conf by default. It is possible to use a different location during
  43 provision. You should consult the 'samba-tool' help and smb.conf manpage for
  44 details.
  45
  46
  47 Authentication and Authorization audit support
  48 ----------------------------------------------
  49
  50 Detailed authentication and authorization audit information is now
  51 logged to Samba's debug logs under the "auth_audit" debug class,
  52 including in particular the client IP address triggering the audit
  53 line.  Additionally, if Samba is compiled against the jansson JSON
  54 library, a JSON representation is logged under the "auth_json_audit"
  55 debug class.
  56
  57 Audit support is comprehensive for all authentication and
  58 authorisation of user accounts in the Samba Active Directory Domain
  59 Controller, as well as the implicit authentication in password
  60 changes.  In the file server and classic/NT4 domain controller, NTLM
  61 authentication, SMB and RPC authorization is covered, however password
  62 changes are not at this stage, and this support is not currently
  63 backed by a testsuite.
  64
  65
  66 Query record for open file or directory
  67 ---------------------------------------
  68
  69 The record attached to an open file or directory in Samba can be
  70 queried through the 'net tdb locking' command. In clustered Samba this
  71 can be useful to determine the file or directory triggering
  72 corresponding "hot" record warnings in ctdb.
  73
  74
  75 Parameter changes
  76 -----------------
  77
  78 The "strict sync" global parameter has been changed from
  79 a default of "no" to "yes". This means smbd will by default
  80 obey client requests to synchronize unwritten data in operating
  81 system buffers safely onto disk. This is a safer default setting
  82 for modern SMB1/2/3 clients.
  83
  84 smb.conf changes
  85 ================
  86
  87   Parameter Name                Description             Default
  88   --------------                -----------             -------
  89   auth event notification       New parameter           no
  90   auth methods                  Deprecated
  91   map untrusted to domain       Deprecated
  92   strict sync                   Default changed         yes
  93
  94 Removal of lpcfg_register_defaults_hook()
  95 -----------------------------------------
  96
  97 The undocumented and unsupported function lpcfg_register_defaults_hook()
  98 that was used by external projects to call into Samba and modify
  99 smb.conf default parameter settings has been removed. If your project
 100 was using this call please raise the issue on
 101 samba-technical@lists.samba.org in order to design a supported
 102 way of obtaining the same functionality.
 103
 104 Change of loadable module interface
 105 -----------------------------------
 106
 107 The _init function of all loadable modules in Samba has changed
 108 from:
 109
 110 NTSTATUS _init(void);
 111
 112 to:
 113
 114 NTSTATUS _init(TALLOC_CTX *);
 115
 116 This allows a program loading a module to pass in a long-lived
 117 talloc context (which must be guaranteed to be alive for the
 118 lifetime of the module). This allows modules to avoid use of
 119 the talloc_autofree_context() (which is inherently thread-unsafe)
 120 and still be valgrind-clean on exit. Modules that don't need to
 121 free long-lived data on exist should use the NULL talloc context.
 122
 123 KNOWN ISSUES
 124 ============
 125
 126 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.7#Release_blocking_bugs
 127
 128
 129 #######################################
 130 Reporting bugs & Development Discussion
 131 #######################################
 132
 133 Please discuss this release on the samba-technical mailing list or by
 134 joining the #samba-technical IRC channel on irc.freenode.net.
 135
 136 If you do report problems then please try to send high quality
 137 feedback. If you don't provide vital information to help us track down
 138 the problem then you will probably be ignored.  All bug reports should
 139 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 140 database (https://bugzilla.samba.org/).
 141
 142
 143 ======================================================================
 144 == Our Code, Our Bugs, Our Responsibility.
 145 == The Samba Team
 146 ======================================================================
 147