WHATSNEW: Add release notes for Samba 4.8.2.
[vlendec/samba-autobuild/.git] / WHATSNEW.txt
1                    =============================
2                    Release Notes for Samba 4.8.2
3                             May 16, 2018
4                    =============================
5
6
7 This is the latest stable release of the Samba 4.8 release series.
8
9 Major bug fixes include:
10 ------------------------
11
12    o After update to 4.8.0 DC failed with "Failed to find our own
13      NTDS Settings objectGUID" (bug #13335).
14
15 Changes since 4.8.1:
16 --------------------
17
18 o  Jeremy Allison <jra@samba.org>
19    * BUG 13380: s3: smbd: Generic fix for incorrect reporting of stream dos
20      attributes on a directory.
21    * BUG 13412: ceph: VFS: Add asynchronous fsync to ceph module, fake using
22      synchronous call.
23    * BUG 13419: s3: libsmbclient: Fix hard-coded connection error return of
24      ETIMEDOUT.
25
26 o  Andrew Bartlett <abartlet@samba.org>
27    * BUG 13306: ldb: Release ldb 1.3.3:
28      * Fix failure to upgrade to the GUID index DB format.
29      * Add tests for GUID index behaviour.
30    * BUG 13420: s4-lsa: Fix use-after-free in LSA server.
31    * BUG 13430: winbindd: Do re-connect if the RPC call fails in the passdb
32      case.
33
34 o  Ralph Boehme <slow@samba.org>
35    * BUG 13416: s3:cleanupd: Sends MSG_SMB_UNLOCK twice to interested peers.
36    * BUG 13414: s3:cleanupd: Use MSG_SMB_BRL_VALIDATE to signal cleanupd
37      unclean process shutdown.
38
39 o  David Disseldorp <ddiss@samba.org>
40    * BUG 13425: vfs_ceph: add fake async pwrite/pread send/recv hooks.
41
42 o  Amitay Isaacs <amitay@gmail.com>
43    * BUG 13411: ctdb-client: Remove ununsed functions from old client code.
44
45 o  Björn Jacke <bjacke@samba.org>
46    * BUG 13395: printing: Return the same error code as windows does on upload
47      failures.
48
49 o  Gary Lockyer <gary@catalyst.net.nz>
50    * BUG 13335: After update to 4.8.0 DC failed with "Failed to find our own
51      NTDS Settings objectGUID".
52
53 o  Stefan Metzmacher <metze@samba.org>
54    * BUG 13400: nsswitch: Fix memory leak in winbind_open_pipe_sock() when the
55      privileged pipe is not accessable.
56    * BUG 13420: s4:lsa_lookup: remove TALLOC_FREE(state) after all
57      dcesrv_lsa_Lookup{Names,Sids}_base_map() calls.
58
59 o  Vandana Rungta <vrungta@amazon.com>
60    * BUG 13424: s3: VFS: Fix memory leak in vfs_ceph.
61
62 o  Christof Schmitt <cs@samba.org>
63    * BUG 13407: rpc_server: Fix NetSessEnum with stale sessions.
64
65 o  Andreas Schneider <asn@samba.org>
66    * BUG 13417: s3:smbspool: Fix cmdline argument handling.
67
68
69 #######################################
70 Reporting bugs & Development Discussion
71 #######################################
72
73 Please discuss this release on the samba-technical mailing list or by
74 joining the #samba-technical IRC channel on irc.freenode.net.
75
76 If you do report problems then please try to send high quality
77 feedback. If you don't provide vital information to help us track down
78 the problem then you will probably be ignored.  All bug reports should
79 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
80 database (https://bugzilla.samba.org/).
81
82
83 ======================================================================
84 == Our Code, Our Bugs, Our Responsibility.
85 == The Samba Team
86 ======================================================================
87
88
89 Release notes for older releases follow:
90 ----------------------------------------
91
92                    =============================
93                    Release Notes for Samba 4.8.1
94                            April 26, 2018
95                    =============================
96
97
98 This is the latest stable release of the Samba 4.8 release series.
99
100
101 Changes since 4.8.0:
102 --------------------
103
104 o  Jeremy Allison <jra@samba.org>
105    * BUG 13244: s3: ldap: Ensure the ADS_STRUCT pointer doesn't get freed on
106      error, we don't own it here.
107    * BUG 13270: s3: smbd: Fix possible directory fd leak if the underlying OS
108      doesn't support fdopendir().
109    * BUG 13319: Round-tripping ACL get/set through vfs_fruit will increase the
110      number of ACE entries without limit.
111    * BUG 13347: s3: smbd: SMB2: Add DBGC_SMB2_CREDITS class to specifically
112      debug credit issues.
113    * BUG 13358: s3: smbd: Files or directories can't be opened DELETE_ON_CLOSE
114      without delete access.
115    * BUG 13372: s3: smbd: Fix memory leak in vfswrap_getwd().
116    * BUG 13375: s3: smbd: Unix extensions attempts to change wrong field in
117      fchown call.
118
119 o  Björn Baumbach <bb@sernet.de>
120    * BUG 13337: ms_schema/samba-tool visualize: Fix python2.6 incompatibility.
121
122 o  Timur I. Bakeyev <timur@iXsystems.com>
123    * BUG 13352: Fix invocation of gnutls_aead_cipher_encrypt().
124
125 o  Ralph Boehme <slow@samba.org>
126    * BUG 13328: Windows 10 cannot logon on Samba NT4 domain.
127    * BUG 13332: winbindd: Recover loss of netlogon secure channel in case the
128      peer DC is rebooted.
129    * BUG 13363: s3:smbd: Don't use the directory cache for SMB2/3.
130
131 o  Amitay Isaacs <amitay@gmail.com>
132    * BUG 13356: ctdb-client: Fix bugs in client code.
133    * BUG 13359: ctdb-scripts: Drop "net serverid wipe" from 50.samba event
134      script.
135
136 o  Lutz Justen <ljusten@google.com>
137    * BUG 13368: s3: lib: messages: Don't use the result of sec_init() before
138      calling sec_init().
139
140 o  Volker Lendecke <vl@samba.org>
141    * BUG 13273: libads: Fix the build '--without-ads'.
142    * BUG 13332: winbind: Keep "force_reauth" in invalidate_cm_connection,
143      add 'smbcontrol disconnect-dc'.
144    * BUG 13343: vfs_virusfilter: Fix CIDs 1428738-1428740.
145    * BUG 13367: dsdb: Fix CID 1034966 Uninitialized scalar variable.
146    * BUG 13370: rpc_server: Fix core dump in dfsgetinfo.
147    * BUG 13382: smbclient: Fix notify.
148
149 o  Stefan Metzmacher <metze@samba.org>
150    * BUG 13215: Fix smbd panic if the client-supplied channel sequence number
151      wraps.
152    * BUG 13328: Windows 10 cannot logon on Samba NT4 domain.
153    * BUG 13342: lib/util: Remove unused '#include <sys/syscall.h>' from
154      tests/tfork.c.
155    * BUG 13343: Fix build errors with cc from developerstudio 12.5 on Solaris.
156    * BUG 13344: Fix the picky-developer build on FreeBSD 11.
157    * BUG 13345: s3:modules: Fix the build of vfs_aixacl2.c.
158
159 o  Anton Nefedov
160    * BUG 13338: s3:smbd: map nterror on smb2_flush errorpath.
161
162 o  Noel Power <noel.power@suse.com>
163    * BUG 13341: lib:replace: Fix linking when libtirpc-devel overwrites system
164      headers.
165
166 o  Christof Schmitt <cs@samba.org>
167    * BUG 13312: winbindd: 'wbinfo --name-to-sid' returns misleading result on
168      invalid query.
169
170 o  Andreas Schneider <asn@samba.org>
171    * BUG 13376: s3:passdb: Do not return OK if we don't have pinfo set up.
172
173 o  Eric Vannier <evannier@google.com>
174    * BUG 13302: Allow AESNI to be used on all processor supporting AESNI.
175
176
177 #######################################
178 Reporting bugs & Development Discussion
179 #######################################
180
181 Please discuss this release on the samba-technical mailing list or by
182 joining the #samba-technical IRC channel on irc.freenode.net.
183
184 If you do report problems then please try to send high quality
185 feedback. If you don't provide vital information to help us track down
186 the problem then you will probably be ignored.  All bug reports should
187 be filed under the "Samba 4.1 and newer" product in the project's Bugzilla
188 database (https://bugzilla.samba.org/).
189
190
191 ======================================================================
192 == Our Code, Our Bugs, Our Responsibility.
193 == The Samba Team
194 ======================================================================
195
196
197 ----------------------------------------------------------------------
198
199
200                    =============================
201                    Release Notes for Samba 4.8.0
202                            March 13, 2018
203                    =============================
204
205
206 This is the first stable release of the Samba 4.8 release series.
207 Please read the release notes carefully before upgrading.
208
209
210 UPGRADING
211 =========
212
213 New GUID Index mode in sam.ldb for the AD DC
214 --------------------------------------------
215
216 Users who upgrade a Samba AD DC in-place will experience a short delay
217 in the first startup of Samba while the sam.ldb is re-indexed.
218
219 Unlike in previous releases a transparent downgrade is not possible.
220 If you wish to downgrade such a DB to a Samba 4.7 or earlier version,
221 please run the source4/scripting/bin/sambaundoguididx script first.
222
223 Domain member setups require winbindd
224 -------------------------------------
225
226 Setups with "security = domain" or "security = ads" require a
227 running 'winbindd' now. The fallback that smbd directly contacts
228 domain controllers is gone.
229
230 smbclient reparse point symlink parameters reversed
231 ---------------------------------------------------
232
233 See the more detailed description below.
234
235 Changed trusted domains listing with wbinfo -m --verbose
236 --------------------------------------------------------
237
238 See the more detailed description below.
239
240 NEW FEATURES/CHANGES
241 ====================
242
243 New GUID Index mode in sam.ldb for the AD DC
244 --------------------------------------------
245
246 The new layout used for sam.ldb is GUID, rather than DN oriented.
247 This provides Samba's Active Directory Domain Controller with a faster
248 database, particularly at larger scale.
249
250 The underlying DB is still TDB, simply the choice of key has changed.
251
252 The new mode is not optional, so no configuration is required.  Older
253 Samba versions cannot read the new database (see the upgrade
254 note above).
255
256 KDC GPO application
257 -------------------
258
259 Adds Group Policy support for the Samba kdc. Applies password policies
260 (minimum/maximum password age, minimum password length, and password
261 complexity) and kerberos policies (user/service ticket lifetime and
262 renew lifetime).
263
264 Adds the samba_gpoupdate script for applying and unapplying
265 policy. Can be applied automatically by setting
266
267  'apply group policies = yes'.
268
269 Time Machine Support with vfs_fruit
270 -----------------------------------
271
272 Samba can be configured as a Time Machine target for Apple Mac devices
273 through the vfs_fruit module. When enabling a share for Time Machine
274 support the relevant Avahi records to support discovery will be published
275 for installations that have been built against the Avahi client library.
276
277 Shares can be designated as a Time Machine share with the following setting:
278
279   'fruit:time machine = yes'
280
281 Support for lower casing the MDNS Name
282 --------------------------------------
283
284 Allows the server name that is advertised through MDNS to be set to the
285 hostname rather than the Samba NETBIOS name. This allows an administrator
286 to make Samba registered MDNS records match the case of the hostname
287 rather than being in all capitals.
288
289 This can be set with the following settings:
290
291   'mdns name = mdns'
292
293 Encrypted secrets
294 -----------------
295
296 Attributes deemed to be sensitive are now encrypted on disk. The sensitive
297 values are currently:
298         pekList
299         msDS-ExecuteScriptPassword
300         currentValue
301         dBCSPwd
302         initialAuthIncoming
303         initialAuthOutgoing
304         lmPwdHistory
305         ntPwdHistory
306         priorValue
307         supplementalCredentials
308         trustAuthIncoming
309         trustAuthOutgoing
310         unicodePwd
311         clearTextPassword
312
313 This encryption is enabled by default on a new provision or join, it
314 can be disabled at provision or join time with the new option
315 '--plaintext-secrets'.
316
317 However, an in-place upgrade will not encrypt the database.
318
319 Once encrypted, it is not possible to do an in-place downgrade (eg to
320 4.7) of the database. To obtain an unencrypted copy of the database a
321 new DC join should be performed, specifying the '--plaintext-secrets'
322 option.
323
324 The key file "encrypted_secrets.key" is created in the same directory
325 as the database and should NEVER be disclosed.  It is included by the
326 samba_backup script.
327
328 Active Directory replication visualisation
329 ------------------------------------------
330
331 To work out what is happening in a replication graph, it is sometimes
332 helpful to use visualisations. We introduce a samba-tool subcommand to
333 write Graphviz dot output and generate text-based heatmaps of the
334 distance in hops between DCs.
335
336 There are two subcommands, two graphical modes, and (roughly) two modes of
337 operation with respect to the location of authority.
338
339 `samba-tool visualize ntdsconn` looks at NTDS Connections.
340 `samba-tool visualize reps` looks at repsTo and repsFrom objects.
341
342 In '--distance' mode (default), the distances between DCs are shown in
343 a matrix in the terminal. With '--color=yes', this is depicted as a
344 heatmap. With '--utf8' it is a lttle prettier.
345
346 In '--dot' mode, Graphviz dot output is generated. When viewed using
347 dot or xdot, this shows the network as a graph with DCs as vertices
348 and connections edges. Certain types of degenerate edges are shown in
349 different colours or line-styles.
350
351 smbclient reparse point symlink parameters reversed
352 ---------------------------------------------------
353
354 A bug in smbclient caused the 'symlink' command to reverse the
355 meaning of the new name and link target parameters when creating a
356 reparse point symlink against a Windows server. As this is a
357 little used feature the ordering of these parameters has been
358 reversed to match the parameter ordering of the UNIX extensions
359 'symlink' command. The usage message for this command has also
360 been improved to remove confusion.
361
362 Winbind changes
363 ---------------
364
365 The dependency to global list of trusted domains within
366 the winbindd processes has been reduced a lot.
367
368 The construction of that global list is not reliable and often
369 incomplete in complex trust setups. In most situations the list is not needed
370 any more for winbindd to operate correctly. E.g. for plain file serving via SMB
371 using a simple idmap setup with autorid, tdb or ad. However some more complex
372 setups require the list, e.g. if you specify idmap backends for specific
373 domains. Some pam_winbind setups may also require the global list.
374
375 If you have a setup that doesn't require the global list, you should set
376 "winbind scan trusted domains = no".
377
378 Improved support for trusted domains (as AD DC)
379 -----------------------------------------------
380
381 The support for trusted domains/forests has improved a lot.
382
383 External domain trusts, as well a transitive forest trusts,
384 are supported in both directions (inbound and outbound)
385 for Kerberos and NTLM authentication now.
386
387 The LSA LookupNames and LookupSids implementations
388 support resolving names and sids from trusts domains/forest
389 now. This is important in order to allow Samba based
390 domain members to make use of the trust.
391
392 However there are currently still a few limitations:
393
394 - It's not possible to add users/groups of a trusted domain
395   into domain groups. So group memberships are not expanded
396   on trust boundaries.
397   See https://bugzilla.samba.org/show_bug.cgi?id=13300
398 - Both sides of the trust need to fully trust each other!
399 - No SID filtering rules are applied at all!
400 - This means DCs of domain A can grant domain admin rights
401   in domain B.
402 - Selective (CROSS_ORIGANIZATION) authentication is
403   not supported. It's possible to create such a trust,
404   but the KDC and winbindd ignore them.
405
406 Changed trusted domains listing with wbinfo -m --verbose
407 --------------------------------------------------------
408
409 The trust properties printed by wbinfo -m --verbose have been changed to
410 correctly reflect the view of the system where wbinfo is executed.
411
412 The trust type field in particular can show additional values that correctly
413 reflect the type of the trust: "Local" for the local SAM and BUILTIN,
414 "Workstation" for a workstation trust to the primary domain, "RWDC" for the SAM
415 on a AD DC, "RODC" for the SAM on a read-only DC, "PDC" for the SAM on a
416 NT4-style DC, "Forest" for a AD forest trust and "External" for quarantined,
417 external or NT4-style trusts.
418
419 Indirect trusts are shown as "Routed" including the routing domain.
420
421 Example, on a AD DC (SDOM1):
422
423 Domain Name DNS Domain          Trust Type  Transitive  In   Out
424 BUILTIN                         Local
425 SDOM1       sdom1.site          RWDC
426 WDOM3       wdom3.site          Forest      Yes         No   Yes
427 WDOM2       wdom2.site          Forest      Yes         Yes  Yes
428 SUBDOM31    subdom31.wdom3.site Routed (via WDOM3)
429 SUBDOM21    subdom21.wdom2.site Routed (via WDOM2)
430
431 Same setup, on a member of WDOM2:
432
433 Domain Name DNS Domain          Trust Type  Transitive  In   Out
434 BUILTIN                         Local
435 TITAN                           Local
436 WDOM2       wdom2.site          Workstation Yes         No   Yes
437 WDOM1       wdom1.site          Routed (via WDOM2)
438 WDOM3       wdom3.site          Routed (via WDOM2)
439 SUBDOM21    subdom21.wdom2.site Routed (via WDOM2)
440 SDOM1       sdom1.site          Routed (via WDOM2)
441 SUBDOM11    subdom11.wdom1.site Routed (via WDOM2)
442
443 The list of trusts may be incomplete and additional domains may appear as
444 "Routed" if a user of an unknown domain is successfully authenticated.
445
446 VirusFilter VFS module
447 ----------------------
448
449 This new module integrates with Sophos, F-Secure and ClamAV anti-virus
450 software to provide scanning and filtering of files on a Samba share.
451
452
453 REMOVED FEATURES
454 ================
455
456 'net serverid' commands removed
457 -------------------------------
458
459 The two commands 'net serverid list' and 'net serverid wipe' have been
460 removed, because the file serverid.tdb is not used anymore.
461
462 'net serverid list' can be replaced by listing all files in the
463 subdirectory "msg.lock" of Samba's "lock directory". The unique id
464 listed by 'net serverid list' is stored in every process' lockfile in
465 "msg.lock".
466
467 'net serverid wipe' is not necessary anymore. It was meant primarily
468 for clustered environments, where the serverid.tdb file was not
469 properly cleaned up after single node crashes. Nowadays smbd and
470 winbind take care of cleaning up the msg.lock and msg.sock directories
471 automatically.
472
473 NT4-style replication based net commands removed
474 ------------------------------------------------
475
476 The following commands and sub-commands have been removed from the
477 "net" utility:
478
479 net rpc samdump
480 net rpc vampire ldif
481
482 Also, replicating from a real NT4 domain with "net rpc vampire" and
483 "net rpc vampire keytab" has been removed.
484
485 The NT4-based commands were accidentally broken in 2013, and nobody
486 noticed the breakage. So instead of fixing them including tests (which
487 would have meant writing a server for the protocols, which we don't
488 have) we decided to remove them.
489
490 For the same reason, the "samsync", "samdeltas" and "database_redo"
491 commands have been removed from rpcclient.
492
493 "net rpc vampire keytab" from Active Directory domains continues to be
494 supported.
495
496 vfs_aio_linux module removed
497 ----------------------------
498
499 The current Linux kernel aio does not match what Samba would
500 do. Shipping code that uses it leads people to false
501 assumptions. Samba implements async I/O based on threads by default,
502 there is no special module required to see benefits of read and write
503 request being sent do the disk in parallel.
504
505
506 smb.conf changes
507 ================
508
509   Parameter Name                     Description             Default
510   --------------                     -----------             -------
511   apply group policies               New                     no
512   auth methods                       Removed
513   binddns dir                        New
514   client schannel                    Default changed/        yes
515                                      Deprecated
516   gpo update command                 New
517   ldap ssl ads                       Deprecated
518   map untrusted to domain            Removed
519   oplock contention limit            Removed
520   prefork children                   New                     1
521   mdns name                          New                     netbios
522   fruit:time machine                 New                     false
523   profile acls                       Removed
524   use spnego                         Removed
525   server schannel                    Default changed/        yes
526                                      Deprecated
527   unicode                            Deprecated
528   winbind scan trusted domains       New                     yes
529   winbind trusted domains only       Removed
530
531
532 CHANGES SINCE 4.8.0rc4
533 ======================
534
535 o  Jeremy Allison <jra@samba.org>
536    * BUG 11343: CVE-2018-1050: Codenomicon crashes in spoolss server code.
537
538 o  Ralph Boehme <slow@samba.org>
539    * BUG 13272: CVE-2018-1057: Unprivileged user can change any user (and admin)
540      password.
541    * BUG 13313: nsswitch: Fix wbinfo -m --verbose trust type "Local".
542
543 o  Stefan Metzmacher <metze@samba.org>
544    * BUG 13272: CVE-2018-1057: Unprivileged user can change any user (and admin)
545      password.
546
547 o  Dan Robertson <drobertson@tripwire.com>
548    * BUG 13310: libsmb: Use smb2 tcon if conn_protocol >= SMB2_02.
549
550 o  Andreas Schneider <asn@samba.org>
551    * BUG 13315: s3:smbd: Do not crash if we fail to init the session table.
552
553
554 CHANGES SINCE 4.8.0rc3
555 ======================
556
557 o  Ralph Boehme <slow@samba.org>
558    * BUG 13287: Fix numerous trust related bugs in winbindd and s4 LSA RPC
559      server.
560    * BUG 13296: vfs_fruit: Use off_t, not size_t for TM size calculations.
561
562 o  Alexander Bokovoy <ab@samba.org>
563    * BUG 13304: mit-kdb: Support MIT Kerberos 1.16 KDB API changes.
564
565 o  Günther Deschner <gd@samba.org>
566    * BUG 13277: build: Fix libceph-common detection.
567
568 o  Poornima G <pgurusid@redhat.com>
569    * BUG 13297: vfs_glusterfs: Fix the wrong pointer being sent in
570      glfs_fsync_async.
571
572 o  Volker Lendecke <vl@samba.org>
573    * BUG 13305: vfs_fileid: Fix the 32-bit build.
574
575 o  Stefan Metzmacher <metze@samba.org>
576    * BUG 13206: Unable to authenticate with an empty string domain ''.
577    * BUG 13276: configure aborts without libnettle/gnutls.
578    * BUG 13278: winbindd (on an AD DC) should only use netlogon/lsa against
579      trusted domains.
580    * BUG 13287: Fix numerous trust related bugs in winbindd and s4 LSA RPC
581      server.
582    * BUG 13290: A disconnecting winbind client can cause a problem in 
583      the winbind parent child communication.
584    * BUG 13291: tevent: version 0.9.36.
585    * BUG 13292: winbind requests could get stuck in the queue of a busy child,
586      while later requests could get served fine by other children.
587    * BUG 13293: Minimize the lifetime of winbindd_cli_state->{pw,gr}ent_state.
588    * BUG 13294: Avoid using fstrcpy(domain->dcname,...) on a char *.
589    * BUG 13295: winbind parent should find the dc of a foreign domain via the
590      primary domain.
591    * BUG 13299: Disable support for CROSS_ORGANIZATION domains.
592    * BUG 13306: ldb: version 1.3.2.
593
594 o  Sachin Prabhu <sprabhu@redhat.com>
595    * BUG 13303: vfs_glusterfs: Add fallocate support for vfs_glusterfs.
596
597 o  Garming Sam <garming@catalyst.net.nz>
598    * BUG 13031: subnet: Avoid a segfault when renaming subnet objects.
599    * BUG 13269: RODC may skip objects during replication due to naming
600      conflicts.
601
602
603 CHANGES SINCE 4.8.0rc2
604 ======================
605
606 o  Trever L. Adams <trever.adams@gmail.com>
607    * BUG 13246: Backport Samba VirusFilter.
608
609 o  Ralph Boehme <slow@samba.org>
610    * BUG 13228: dbcheck: Add support for restoring missing forward links.
611
612 o  Günther Deschner <gd@samba.org>
613    * BUG 13221: python: fix the build with python3.
614
615 o  Stefan Metzmacher <metze@samba.org>
616    * BUG 13228: dbcheck: Add support for restoring missing forward links.
617
618
619 CHANGES SINCE 4.8.0rc1
620 ======================
621
622 o  Günther Deschner <gd@samba.org>
623    * BUG 13227: packaging: Fix default systemd-dir path.
624    * BUG 13238: build: Deal with recent glibc sunrpc header removal.
625
626 o  Stefan Metzmacher <metze@samba.org>
627    * BUG 13228: repl_meta_data: fix linked attribute corruption on databases
628      with unsorted links on expunge.
629
630 o  Christof Schmitt <cs@samba.org>
631    * BUG 13217: s3/smbd: Remove file system sharemode before calling unlink.
632
633 o  Andreas Schneider <asn@samba.org>
634    * BUG 13209: Small improvements in winbindd for the resource cleanup in error
635      cases.
636    * BUG 13238: Make Samba work with tirpc and libnsl2.
637
638
639 KNOWN ISSUES
640 ============
641
642 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.8#Release_blocking_bugs
643
644
645 #######################################
646 Reporting bugs & Development Discussion
647 #######################################
648
649 Please discuss this release on the samba-technical mailing list or by
650 joining the #samba-technical IRC channel on irc.freenode.net.
651
652 If you do report problems then please try to send high quality
653 feedback. If you don't provide vital information to help us track down
654 the problem then you will probably be ignored.  All bug reports should
655 be filed under the Samba 4.1 and newer product in the project's Bugzilla
656 database (https://bugzilla.samba.org/).
657
658
659 ======================================================================
660 == Our Code, Our Bugs, Our Responsibility.
661 == The Samba Team
662 ======================================================================
663