WHATSNEW.txt

   1 Release Announcements
   2 =====================
   3
   4 This is the first pre release of Samba 4.20.  This is *not*
   5 intended for production environments and is designed for testing
   6 purposes only.  Please report any defects via the Samba bug reporting
   7 system at https://bugzilla.samba.org/.
   8
   9 Samba 4.20 will be the next version of the Samba suite.
  10
  11
  12 UPGRADING
  13 =========
  14
  15
  16 NEW FEATURES/CHANGES
  17 ====================
  18
  19 New Minimum MIT Krb5 version for Samba AD Domain Controller
  20 -----------------------------------------------------------
  21
  22 Samba now requires MIT 1.21 when built against a system MIT Krb5 and
  23 acting as an Active Directory DC.  This addresses the issues that were
  24 fixed in CVE-2022-37967 (KrbtgtFullPacSignature) and ensures that
  25 Samba builds against the MIT version that allows us to avoid that
  26 attack.
  27
  28 Removed dependency on Perl JSON module
  29 --------------------------------------
  30
  31 Distributions are advised that the Perl JSON package is no longer
  32 required by Samba builds that use the imported Heimdal.  The build
  33 instead uses Perl's JSON::PP built into recent perl5 versions.
  34
  35 Current lists of packages required by Samba for major distributions
  36 are found in the bootstrap/generated-dists/ directory of a Samba
  37 source tree.  While there will be some differences - due to features
  38 chosen by packagers - comparing these lists with the build dependencies
  39 in a package may locate other dependencies we no longer require.
  40
  41 samba-tool user getpassword / syncpasswords ;rounds= change
  42 -----------------------------------------------------------
  43
  44 The password access tool "samba-tool user getpassword" and the
  45 password sync tool "samba-tool user syncpasswords" allow attributes to
  46 be chosen for output, and accept parameters like
  47 pwdLastSet;format=GeneralizedTime
  48
  49 These attributes then appear, in the same format, as the attributes in
  50 the LDIF output.  This was not the case for the ;rounds= parameter of
  51 virtualCryptSHA256 and virtualCryptSHA512, for example as
  52 --attributes="virtualCryptSHA256;rounds=50000"
  53
  54 This release makes the behaviour consistent between these two
  55 features.  Installations using GPG-encrypted passwords (or plaintext
  56 storage) and the rounds= option, will find the output has changed
  57
  58 from:
  59 virtualCryptSHA256: {CRYPT}$5$rounds=2561$hXem.M9onhM9Vuix$dFdSBwF
  60
  61 to:
  62 virtualCryptSHA256;rounds=2561: {CRYPT}$5$rounds=2561$hXem.M9onhM9Vuix$dFdSBwF
  63
  64 Group Managed service account client-side features
  65 --------------------------------------------------
  66
  67 samba-tool has been extended to provide client-side support for Group
  68 Managed Service accounts.  These accounts have passwords that change
  69 automatically, giving the advantages of service isolation without risk
  70 of poor, unchanging passwords.
  71
  72 Where possible, Samba's existing samba-tool password handling
  73 commands, which in the past have only operated against the local
  74 sam.ldb have been extended to permit operation against a remote server
  75 with authenticated access to "-H ldap://$DCNAME"
  76
  77 Supported operations include:
  78  - reading the current and previous gMSA password via
  79    "samba-tool user getpassword"
  80  - writing a Kerberos Ticket Granting Ticket (TGT) to a local
  81    credentials cache with a new command
  82    "samba-tool user get-kerberos-ticket"
  83
  84 REMOVED FEATURES
  85 ================
  86
  87 Get locally logged on users from utmp
  88 -------------------------------------
  89
  90 The Workstation Service Remote Protocol [MS-WKST] calls NetWkstaGetInfo
  91 level 102 and NetWkstaEnumUsers level 0 and 1 return the list of locally
  92 logged on users. Samba was getting the list from utmp, which is not
  93 Y2038 safe. This feature has been completely removed and Samba will
  94 always return an empty list.
  95
  96
  97 smb.conf changes
  98 ================
  99
 100   Parameter Name                          Description     Default
 101   --------------                          -----------     -------
 102   smb3 unix extensions                    Per share       -
 103
 104
 105 KNOWN ISSUES
 106 ============
 107
 108 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.20#Release_blocking_bugs
 109
 110
 111 #######################################
 112 Reporting bugs & Development Discussion
 113 #######################################
 114
 115 Please discuss this release on the samba-technical mailing list or by
 116 joining the #samba-technical:matrix.org matrix room, or
 117 #samba-technical IRC channel on irc.libera.chat
 118
 119 If you do report problems then please try to send high quality
 120 feedback. If you don't provide vital information to help us track down
 121 the problem then you will probably be ignored.  All bug reports should
 122 be filed under the Samba 4.1 and newer product in the project's Bugzilla
 123 database (https://bugzilla.samba.org/).
 124
 125
 126 ======================================================================
 127 == Our Code, Our Bugs, Our Responsibility.
 128 == The Samba Team
 129 ======================================================================
 130