4067d1edc930dd21f6d94bbc305c0a144bc019b8
[sfrench/samba-autobuild/.git] / WHATSNEW.txt
1                   WHATS NEW IN Samba 3.0 alpha23
2                           30th March 2003
3                   ==============================
4
5 This is a pre-release of Samba 3.0. This is NOT a stable release.
6 Use at your own risk.
7
8 The purpose of this alpha release is to get wider testing of the major
9 new pieces of code in the current Samba 3.0 development tree. We have
10 officially ceased development on the 2.2.x release of Samba and are
11 concentrating on Samba 3.0. To reduce the time before the final Samba 3.0
12 release we need as many people as possible to start testing these alpha
13 releases, and hopefully giving us some high quality feedback on what needs
14 fixing.
15
16 Note that Samba 3.0 is not feature complete yet. There is a more
17 coding we have planned, but unless we get what we have done already more
18 widely tested we will have a hard time doing a stable release in a
19 reasonable time frame.
20
21 Major new features:
22 -------------------
23
24 - Active Directory support. This release is able to join a ADS realm
25   as a member server and authenticate users using LDAP/kerberos.
26
27 - Unicode support. Samba will now negotiate UNICODE on the wire and
28   internally there is now a much better infrastructure for multi-byte
29   and UNICODE character sets.
30
31 - New authentication system. The internal authentication system has
32   been almost completely rewritten. Most of the changes are internal,
33   but the new auth system is also very configurable.
34
35 - new filename mangling system. The filename mangling system has been
36   completely rewritten. An internal database now stores mangling maps
37   persistently. This needs lots of testing.
38
39 - new "net" command. A new "net" command has been added. It is
40   somewhat similar to the "net" command in windows. Eventually we plan
41   to replace a bunch of other utilities (such as smbpasswd) with
42   subcommands in "net", at the moment only a few things are
43   implemented.
44
45 - Samba now negotiates NT-style status32 codes on the wire. This
46   improves error handling a lot.
47
48 - better w2k printing support including publishing printer
49   attributes in active directory
50
51 - new loadable RPC modules
52
53 - new dual-daemon winbindd support for better performance
54
55 - support for migrating from a Windows NT 4.0 domain
56
57 - support for establishing trust relationships with Windows NT 4.0
58   domain controllers
59
60 Plus lots of other changes!
61
62
63 Reporting bugs & Development Discussion
64 ---------------------------------------
65
66 Please discuss this release on the samba-technical mailing list or by
67 joining the #samba-technical IRC channel on irc.freenode.net.
68
69 If you do report problems then please try to send high quality
70 feedback. If you don't provide vital information to help us track down
71 the problem then you will probably be ignored.
72
73
74 Changes in alpha23:
75 -------------------
76
77   LDAP Group Mapping
78   ------------------
79
80   pdbedit -i -e sets all SAM_ACCOUNT elements to CHANGED to
81   satisfy the new pdb_ldap.c handling.   pdbedit -g transfers group
82   mappings. I made this separate from the user database, as current
83   installations have to live with a split backend.  So, if you are
84   running 3_0 alphas with LDAP as a backend and upgrade to 3.0alpha23,
85   you must call
86
87     root# pdbedit -i tdbsam -e ldapsam -g
88
89   to transfer your group mapping database to LDAP.
90
91   All groups must be represented as posixGroup objects in
92   the directory and you must adapt your LDAP schema to support the
93   sambaGroupMapping before running this command.  Refer to
94   examples/LDAP/samba.schema for details on the objectclass.
95
96
97   Parameters
98   ----------
99
100   Modified Parameters (see smb.conf(5) for details):
101
102   * passdb backend
103
104   Added Parameters
105
106   * ldap del only sam attr
107   * ldap delete dn
108
109
110   ChangeLog
111   ---------
112
113   See cvs log for SAMBA_3_0 for complete details.  There are many
114   smaller numerous changes that would clutter the release notes.
115
116 0)  Include security fix from Samba 2.2.8
117 1)  Fix interop bug in tconX on port 445 with Windows 2000
118 2)  Interpret missing SMB_ACL_USER_OBJ, SMB_ACL_GROUP_OBJ, or
119     SMB_ACL_OTHER as "preserve current value" instead of attempting
120     to build one ourself.
121 3)  Rearrange set_nt_acl() such that chown is only done before
122     setting ACLs if there is either no change of owning user, or
123     change of owning user is towards the current user. Otherwise
124     chown is done after setting ACLs.
125 4)  Continuing work on NTLMSSP-based SMB signing
126 5)  When opening an existing TDB, don't require the hash_size
127     specified to the open call to be the same as that of the
128     existing tdb.  The specified hash_size is only used if the
129     tdb needs to be (re)created.
130 6)  Add support for "WinXP" and "Win2K3" client architectures.
131 7)  Fixed the unmarshalling of the queryaliasmem SAMR call
132 8)  Windows 2000 can take much longer than the specified time to
133     respond to a lock - so to make the torture tests valid I give
134     it a grace time of 10 seconds instead of 2
135 9)  Continued work on string handling paranoia
136 10) Merge new statcache.c from HEAD
137 11) Add new 'net ads dn' option
138 12) Sync up SessionSetup code to HEAD, including Luke Howard's
139     session key and auth verifier patches
140 13) Work on cleaning up winbindd's mutex locking
141 14) Add support for LDAP based Windows group mapping
142 15) Improve LDAP update routines
143 16) Fix memory leaks found by Valgrind
144 17) Add a 'privileged' mode to Winbindd
145 18) Work around platforms that have broken getgrnam() implementations
146 19) Merge real time signal fixes for kernel oplock code from HEAD
147 20) Fix CIDR hosts allow/deny notation
148 21) Fixup tcon&X server responses and error codes
149 22) Set domain for users in passdb created by "net rpc vampire"
150 23) More scalable printing updates
151
152
153                   ===============================
154
155 Changes in older alpha releases follow:
156
157 ---------------------------------------------------------------------
158
159 Changes in alpha22:
160 -------------------
161
162   Added Parameters
163
164   * client NTLMv2 auth
165   * client lanman auth
166   * client signing
167   * client use spnego
168   * max reported print jobs
169   * msdfs proxy
170
171 1)  remove the global_myname string and replace with wrapper function
172     global_myname()
173 2)  create vfs/ and pdb/ subdirectories for library installs
174 3)  Fixup of ordered cleanup of get_dc_list()
175 4)  Added more autoconf tests for Stratus VOS
176 5)  Fixed nasty bug where file writes with start offsets in the
177     range 0x80000000 -> 0xFFFFFFFF would fail as they were being cast
178     from IVAL (uint32) to SMB_OFF_T (off_t or off64_t, both *signed*
179     types).   The sign extension would cause the offset to be treated
180     as negative.
181 6)  Add support to automatically retrieve the dns host name and domain
182     name of an AD server
183 7)  Add support for PRINTER_INFO_7 and publishing printer attributes
184     in active directory
185 8)  Fix for 64 bit issues with oplocks and allocation size
186 9)  Remove assert(count ==1) for multi-homed PDCs when resolving
187     DOMAIN<0x1b>
188 10) Ensure that change_trust_account_password() always talks to
189     the PDC
190 11) Add some docs on CUPS printing
191 12) Fix rpcclient querygroup command
192 13) The _abs time functions should not be converting from/to GMT
193 14) Fix broken incremental tar in smbclient
194 15) Adding supporting code for better testing using Valgrind
195 16) Fix for old DOS client when veto files is set to /.*/
196 17) Add win32 utility to query driver capabilities to publish
197     (examples/printing/prtpub.c)
198 18) Fix memory leak when constructing an driver_level_6 structure and
199     no dependent files
200 19) Add some friendly versions of NT_STATUS codes
201 20) Protect nmbd against malformed reply packets
202 21) Removal of unpopular winbind client environment variable
203 22) Add msdfs proxy functionality; a CIFS share can directly be a
204     stand-in for another share, and when clients connect to the first
205     share, they will be redirected to the proxied share
206 23) Make Samba compile cleanly with -Wwrite-strings
207 24) Add new timegm() that actually works on solaris
208 25) Add support for running smbd, nmbd, & winbindd under the daemontools
209     package
210 26) Move user password changes into the NTSTATUS era, and add support
211     for the 'min password age' and 'min passwd len' concepts
212 27) Add new gencache based namecache code
213 28) Add profiles utility support to Samba 3.0.x
214 29) Fix open problem with changing attributes on an existing file
215 30) Efficiency fixes for internal messaging system
216 31) Make sure to update print queue cache during timeout_processing()
217     to send notify events
218 32) Make -i flag work like it did in 2.2
219 33) Merge some rpcclient and net functionality from HEAD
220 34) Add support for compiling with Heimdal kerberos libraries
221 35) Connect to the actual netbios name in smb.conf and not LOCALHOST
222 36) Add support for CUPS-PRINTER_CLASS
223 37) Add ntlm_auth tool and update NTLMSSP support
224 38) require Autoconf 2.53 and remove configure from CVS
225 39) Check for too many processes *before* the fork
226 40) Fix delete on close semantics to match W2K.
227 41) merge desired_access for open_printer_ex from HEAD, allowing
228     cupsaddsmb to work again!
229 42) Add support for dynamic RPC modules
230 43) wrap all cm_get_XX calls and their subsequent requests in a retry loop
231     in case we've temporarily lost connection to the DC. Makes winbindd
232     more reliable
233 44) Optimize user_ok() and user_in_group() when verifying group membership
234 45) Add NTLMv2 client code (that works) and some SMB signing fixes
235 46) Add caching of PRINTER_INFO_2 structures to open printer handles
236 47) Add 1/3 second delay in OpenPrinter() reply to trigger a LAN/WAN
237     optimization in Windows 2000 clients
238 48) Add "WinXP" to the possible values of the %a variable
239 49) Fix to allow blocking lock notification to be done rapidly (no wait for
240     smb -> smb lock release). Adds new PENDING_LOCK type to lockdb (does
241     not interfere with existing locks)
242 50) Limit the unix domain sockets used by winbindd (also solves FD_SETSIZE
243     problem in winbindd to boot !). Adds a "last_access" field to winbindd
244     connections, and will close the oldest idle connection once the number
245     of open connections goes over WINBINDD_MAX_SIMULTANEOUS_CLIENTS (defined
246     in local.h as 200 currently)
247 51) Limit the number of print jobs returned in EnumJobs()
248
249