Add some more entries to WHATSNEW, by no means complete.
[sfrench/samba-autobuild/.git] / WHATSNEW4.txt
1 What's new in Samba 4 alpha6
2 ============================
3
4 Samba 4 is the ambitious next version of the Samba suite that is being
5 developed in parallel to the stable 3.0 series. The main emphasis in
6 this branch is support for the Active Directory logon protocols used
7 by Windows 2000 and above.
8
9 Samba4 alpha6 follows on from the alpha release series we have been
10 publishing since September 2007
11
12 WARNINGS
13 ========
14
15 Samba4 alpha6 is not a final Samba release.  That is more a reference
16 to Samba4's lack of the features we expect you will need than a
17 statement of code quality, but clearly it hasn't seen a broad
18 deployment yet.  If you were to upgrade Samba3 (or indeed Windows) to
19 Samba4, you would find many things work, but that other key features
20 you may have relied on simply are not there yet.
21
22 For example, while Samba 3.0 is an excellent member of a Active
23 Directory domain, Samba4 is happier as a domain controller, and it is
24 in this role where it has seen deployment into production.
25
26 Samba4 is subjected to an awesome battery of tests on an
27 automated basis, we have found Samba4 to be very stable in it's
28 behaviour.  We have to recommend against upgrading production servers
29 from Samba 3 to Samba 4 at this stage, because there may be the features on
30 which you may rely that are not present, or the mapping of
31 your configuration and user database may not be complete. 
32
33 If you are upgrading, or looking to develop, test or deploy Samba4, you should
34 backup all configuration and data.
35
36 NEW FEATURES
37 ============
38
39 Samba4 supports the server-side of the Active Directory logon environment
40 used by Windows 2000 and later, so we can do full domain join
41 and domain logon operations with these clients.
42
43 Our Domain Controller (DC) implementation includes our own built-in
44 LDAP server and Kerberos Key Distribution Center (KDC) as well as the
45 Samba3-like logon services provided over CIFS.  We correctly generate
46 the infamous Kerberos PAC, and include it with the Kerberos tickets we
47 issue.
48
49 The new VFS features in Samba 4 adapts the filesystem on the server to
50 match the Windows client semantics, allowing Samba 4 to better match
51 windows behaviour and application expectations.  This includes file
52 annotation information (in streams) and NT ACLs in particular.  The
53 VFS is backed with an extensive automated test suite.
54
55 A new scripting interface has been added to Samba 4, allowing
56 Python programs to interface to Samba's internals.
57
58 The Samba 4 architecture is based around an LDAP-like database that
59 can use a range of modular backends.  One of the backends supports
60 standards compliant LDAP servers (including OpenLDAP), and we are
61 working on modules to map between AD-like behaviours and this backend.
62 We are aiming for Samba 4 to be powerful frontend to large
63 directories.
64
65 CHANGES SINCE Alpha5
66 =====================
67
68 In the time since Samba4 Alpha5 was released in June 2008, Samba has
69 continued to evolve, but you may particularly notice these areas 
70 (in no particular order):
71
72  The source code for various libraries that are used by both Samba 3 and 
73  Samba 4 are now shared between the two rather than duplicated 
74  (and being slightly diverged).
75
76  The tevent library has been split out and is now usable on its own.
77
78  Several crash bugs and memory leaks in the registry library have been fixed.
79
80  The Python modules have been extended and are no longer generated using SWIG.
81
82  Stream renames are now supported.
83
84  The provision script now has an interactive mode.
85
86  The (broken) copy of CTDB has been removed.
87
88  More work towards supporting an OpenLDAP backend. 
89
90  Initial work on using the Microsoft LDAP schema.
91
92  The storage of schemas in LDB is now much more efficient.
93
94  Support for extended DNs in LDB has been added.
95
96  Incoming trusts are now supported.
97
98  Compatibility of the registry server with several Windows versions has been 
99  improved.
100
101  Improvements to LSA.idl for better functionality in the usrmgr.exe.
102
103  Improved handling of non-standard characters in passwords.
104
105  The embedded JavaScript library has been removed in favor of Python.
106
107  The WMI implementation has been re-added, but does not completely work yet.
108
109  xpress compression is now supported in the NDR layer.
110
111  The main binary is now named "samba" rather than "smbd".
112
113  A simple script for setting the expiration of a user was added.
114
115  It is now possible to use the system-installed Heimdal using the 
116  experimental --enable-external-heimdal option to configure.
117
118  The LDB library is now completely asynchronous internally.
119
120  Various unknowns and correctness issues in the drsblobs and drsuapi RPC 
121  interface implementations have been fixed.
122
123  It is now possible to connect to an LDAP backend using SASL credentials.
124
125  Multi-fragment NTtrans request support has been added.
126
127  The DCE/RPC server can now listen on a separate pipe to allow DCE/RPC 
128  connections forwarded from Samba 3. The user credentials are provided 
129  by the client.
130
131  A large number of bugs in the SMB2 implementation have been fixed.
132
133  Auxiliary classes in LDAP schema conversion are now collapsed.
134
135  Several tests have been added to the SMB testsuite.
136
137  Object GUIDs in DCE/RPC connections are now dealt with properly.
138
139  The correctness of the LSA and NETLOGON implementations has been 
140  improved.
141
142  Multi Master Replication configuration can now be generated 
143  for OpenLDAP.
144
145 These are just some of the highlights of the work done in the past few
146 months.  More details can be found in our GIT history.
147
148
149 CHANGES
150 =======
151
152 Those familiar with Samba 3 can find a list of user-visible changes
153 since that release series in the NEWS file.
154
155 KNOWN ISSUES
156 ============
157
158 - Domain member support is in it's infancy, and is not comparable to
159   the support found in Samba3.
160
161 - There is no printing support in the current release.
162
163 - There is no NetBIOS browsing support in the current release
164
165 - The Samba4 port of the CTDB clustering support is not yet complete
166
167 - Clock Synchronisation is critical.  Many 'wrong password' errors are
168   actually due to Kerberos objecting to a clock skew between client
169   and server.  (The NTP work in the previous alpha is partly to assist
170   with this problem).
171
172 - Samba4 alpha6 is currently only portable to recent Linux
173   distributions.  Work to return support for other Unix varients is
174   expected during the next alpha cycle
175
176 - Samba4 alpha6 is incompatible with GnuTLS 2.0, found in Fedora 9 and
177   recent Ubuntu releases.  GnuTLS use may be disabled using the
178   --disable-gnutls argument to ./configure. (otherwise 'make test' and
179   LDAPS operations will hang).
180
181 RUNNING Samba4
182 ==============
183
184 A short guide to setting up Samba 4 can be found in the howto.txt file
185 in root of the tarball.
186
187 DEVELOPMENT and FEEDBACK
188 ========================
189 Bugs can be filed at https://bugzilla.samba.org/ but please be aware
190 that many features are simply not expected to work at this stage.  
191
192 The Samba Wiki at http://wiki.samba.org should detail some of these
193 development plans.
194
195 Development and general discussion about Samba 4 happens mainly on
196 the #samba-technical IRC channel (on irc.freenode.net) and
197 the samba-technical mailing list (see http://lists.samba.org/ for
198 details).
199