home *** CD-ROM | disk | FTP | other *** search

---

/ Dream 52 / Amiga_Dream_52.iso / Linux / Divers / samba-1.9.18p7.tar.gz / samba-1.9.18p7.tar / samba-1.9.18p7 / WHATSNEW.txt

< prev

Wrap

Text File  |  1998-05-12  |  22KB  |  573 lines

---

1.           WHATS NEW IN 1.9.18p7 - May 12th 1998.
2.           ======================================
3.  
4. This is the latest stable release of Samba. This is the
5. version that all production Samba servers should be running
6. for all current bug-fixes.
7.  
8. This release is a security hole patch fix for a security hole reported
9. on BugTraq by Drago. The security hole may have allowed authenticated
10. users to subvert security on the server by overflowing a buffer in a
11. filename rename operation. It is as yet undetermined whether the
12. security hole is actually exploitable because of existing buffer
13. overflow checks in Samba and the limitations on available characters
14. in filenames but the Samba Team considered the threat of a possible
15. security hole enough to warrant an immediate patch release.
16.  
17. It is highly recommended that all sites assume that the security hole
18. is exploitable and upgrade to version 1.9.18p7 of Samba.
19.  
20. The previous release 1.9.18p6, which was intended to fix the
21. security hole, has compile problems on several platforms, and
22. should not be used.
23.  
24. If you have problems, or think you have found a bug please email 
25. a report to :
26.  
27.         samba-bugs@samba.anu.edu.au
28.  
29. As always, all bugs are our responsibility.
30.  
31. Regards,
32.  
33.         The Samba Team. 
34.  
35.  
36. Previous release notes for 1.9.18p5 follow.
37. =========================================================================
38.  
39. Note that most Samba Team effort is now going into working on the
40. next major release which should contain some Windows NT Domain 
41. features. It is intended that any future work on the 1.9.18 series
42. be maintenance only fixes.
43.  
44. An announcement will be made when the first alpha release of the next
45. Samba series is available.
46.  
47. Added features in 1.9.18p5
48. --------------------------
49.  
50. New parameters
51. --------------
52.  
53. passwd chat debug
54.  
55. This parameter is to allow Samba administrators to debug their password
56. chat scripts more easily when they have "unix password sync" set. It is
57. provided as a debugging convenience only and should be enabled only when
58. debugging. Full documentation is in the smb.conf man page.
59.  
60. update encrypted
61.  
62. The code for this parameter was kindly donated by Bruce Tenison.
63. If this parameter is set to "yes" (it defaults to "no") and an smbpasswd
64. file exists containing all the valid users of a Samba system but
65. no encrypted passwords (ie. the Lanman hash and NT hash entries in
66. the file are set to "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"), then as
67. users log in with plaintext passwords that are matched against  
68. their UNIX password entries, their plaintext passwords will be  
69. hashed and entered into the smbpasswd file. After all the users
70. have successfully logged in using unencrypted passwords, the
71. smbpasswd file will have the Lanman and NT hashes of these users
72. UNIX passwords correctly stored. At that point the administrator
73. can convert Samba to use encrypted passwords (and configure the
74. Windows 95 and NT clients to send only encrypted passwords) and
75. migrate to an encrypted setup without having to ask users to re-enter
76. all their passwords explicitly. Note that to use this option the
77. "encrypt passwords" parameter must be set to "no" when this option
78. is set to "yes". See the smb.conf man page for up to date information 
79. on this parameter.
80.  
81. Updates to smbtar
82. -----------------
83.  
84. The following changes were developed by Richard Sharpe for Canon Information
85. Systems Research Australia (CISRA). The Samba Team would like to thank
86. Canon Information Systems Research Australia for their funding this
87. effort, as such sponsorship advances the Samba project significantly.
88.  
89.   1. Restore can now restore files with long file names
90.   2. Save now saves directory information so that we can restore
91.      directory creation times
92.   3. tar now accepts both UNIX path names and DOS path names.
93.  
94. New document in docs/ directory
95. -------------------------------
96.  
97. A new document, PROFILES.txt has been added to the docs/ directory.
98. This is still a work in progress (currently consisting of a series 
99. of email exchanges) and will be updated over the coming releases.
100. The document covers the task of getting roving profiles to work with
101. a Samba server with Windows 95 and Windows NT clients.
102.  
103. Bugfixes added since 1.9.18p4
104. -----------------------------
105.  
106. 1). Samba should now compile cleanly with the gcc -Wstrict-prototypes
107. option.
108. 2). New code page 852 tranlation table created by Petr Hubeny.
109. 3). New "update encrypted" parameter (described above).
110. 4). New "passwd chat debug" parameter (described above).
111. 5). Updates to smbtar (described above).
112. 6). Fix to do correct null session connections from nmbd and smbd.
113. 7). Synchronous open flag is now honoured.
114. 8). security=server now logs out correctly.
115. 9). Fix to stop long printer job listings causing Win95 and smbd to
116. spin the CPU & network.
117. 10). Multibyte character fix that prevented the "character set" parameter
118. working in 1.9.18p4.
119. 11). Fix for problems with security=share and the [homes] share.
120. 12). NIS+ patch to get home directory info.
121. 13). Added FTRUNCATE_NEEDS_ROOT define for systems with broken ftruncate()
122. call.
123. 14). Fix for nmbd not allowing log append mode.
124. 15). Fix for nmbd as a WINS server doing a name query after a WACK with
125. the 'recursion desired' bit set - this would cause problems if directed
126. at a machine running a WINS server.
127. 16). Correctly ignore "become backup browser" requests, rather than
128. logging them as a problem.
129. 17). Use compressed names correctly as requested by RFC1002.
130. 18). Workaround for bug where NT allows a guest logon and 
131. doesn't set the guest bit (in security=server mode).
132. 19). Added SOFTQ print type.
133. 20). Free filename on file close (long standing small memory leak fix).
134. 21). Fix for lp_defaultservice() getting overwritten by rotating string
135. buffers.
136. 22). Print time in international, rather than USA, format.
137. 23). Fix to queue a trans2 open request when oplock break pending.
138. 24). Added Simplified Chinese codepage (936).
139. 25). Fixed expansion bug with %U, %G when multiple sessionsetups done
140. in security > SHARE mode.
141. 26). Change to DEC enhanced mode security code to allow the same
142. binary to work when in enhanced and basic security mode. This change affects
143. all systems that define OSF1_ENH_SEC at compile time.
144.  
145. Previous release notes for 1.9.18p4 follow.
146. =========================================================================
147.  
148. Added features in 1.9.18p4
149. --------------------------
150.  
151. Changing passwords now supported
152. --------------------------------
153.  
154. Samba now supports changing the SMB password from a Windows 95 client,
155. using the standard Windows 95 password changing dialog. Note that by
156. default this changes the SMB password, not the UNIX password (Samba
157. must be set up with encrypted passwords in order to support this).
158.  
159. The smbpasswd program has been re-written to take advantage of this
160. feature, and now has no need to be a setuid root program, thus eliminating
161. a potential security hole. As a side effect of this change smbpasswd
162. can now be used on a UNIX machine to change users passwords on an NT
163. machine.
164.  
165. The new password changing code can also synchronize a users UNIX
166. password at the same time a SMB password is being changed, if Samba
167. is compiled with password changing enabled, and the new parameter
168. 'unix password sync' is set to True. By default this is off, as
169. it allows the password change program to be called as root, which
170. may be considered a security problem at some sites.
171.  
172. Name resolution order now user selectable
173. -----------------------------------------
174.  
175. The resolution of NetBIOS names into IP addresses can be done in
176. several different ways (broadcast, lmhosts, DNS lookup, WINS). 
177. Previous versions of Samba were inconsistant in which commands
178. used which methods to look up IP addresses from a name. New in
179. this version is a parameter (name resolve order, mentioned in
180. the new parameters list below) that allows administrators to
181. select the methods of name resolution, and the order in which
182. such methods are applied. All Samba utilities have been changed
183. to use the new name to IP address name resolution code and
184. so this can be controlled from a central place.
185.  
186. Expanded multi-byte character support
187. -------------------------------------
188.  
189. In previous versions of Samba, Kanji (Japanese) character 
190. support was treated as a special case, making it the only
191. multi-byte character set natively supported in Samba. New
192. code has been added to generalize the multi-byte codepage
193. support, with the effect that other multibyte codepage support
194. can be easily added. The new codepages that this version
195. ships with are Korean Hangul and Traditional Chinese.
196.  
197. New Parameters in 1.9.18p4
198. --------------------------
199.  
200. name resolve order = lmhosts wins hosts bcast
201.  
202. This parameter allows control over the order in which netbios name to
203. IP Address resolution is attempted. Any method NOT specified will be
204. excluded from the name resolution process. If this parameter is not
205. specified then the above default order will be observed - this is
206. consistent with prior releases. See the smb.conf and smbclient man
207. pages for full details. See the above text for the announcement on
208. this feature.
209.  
210. fake directory create times
211.  
212. This parameter is a compatibility option for software developers
213. using Microsoft NMAKE make tool, saving files onto a Samba share.
214. Setting this parameter to true causes Samba to lie to the client
215. about the creation time of a directory, so NMAKE commands don't
216. re-compile every file.
217.  
218. unix password sync
219.  
220. This parameter is set to False by default. When set to True, it
221. causes Samba to attempt to synchronize the users UNIX password
222. when a user is changing their SMB password. This causes the
223. password change program to be run as root (as the new password
224. change code has no access to the plaintext of the old password).
225. Because of this, it is set off by default to allow sites to
226. set their own security policy regarding UNIX and SMB password
227. synchronization.
228.  
229. This parameter has no effect if Samba has been compiled without
230. password changing enabled.
231.  
232. Changed compile-time default in 1.9.18p4
233. ----------------------------------------
234.  
235. The maximum length of a printer share name has now been increased to 15
236. characters - the same as file share names. Any one who needs to revert back
237. to 8 character printer share name support can do so by adjusting the #define
238. in local.h.
239.  
240. Bugfixes added since 1.9.18p3
241. -----------------------------
242.  
243. 1). Fix for nmbd leaving the child nmbd running when doing DNS
244. lookups as a WINS server.
245. 2). Fix core dump in smbd when acting as a logon server with 
246. security=share.
247. 3). Workaround for a bug in FTP OnNet software NBT implementation.
248. It does a broadcast name release for WORKGROUP<0> and WORKGROUP<1e>
249. names and don't set the group bit.
250. 4). Ensure all the NetBIOS aliases are added to all the known 
251. interfaces on nmbd initialization.
252. 5). Fix bug in multiple query name responses print code.
253. 6). Fix to send out mailslot reply on correct interface.
254. 7). Fix retranmission queue to scan WINS server subnet so
255. nmbd retransmits queries needed when acting as a WINS server.
256. Thanks to Andrey Alekseyev <fetch@muffin.arcadia.spb.ru> for
257. spotting this one.
258. 8). Send host announcement to correct 0x1d name rather than
259. 0x1e name.
260. 9). Fix for WINS server when returning multi-homed record,
261. was returning one garbage IP address.
262. 10). Fix for Thursby Software's 'Dave' client - ensure
263. that a vuid of zero is always returned for them when in
264. share level security (the spec say's it shouldn't matter,
265. but it was causing them grief).
266. 11). Added KRB4 authentication code.
267. 12). Fix to allow max printer name to be 15 characters (see above).
268. 13). Fix for name mangling cache bug - cache wasn't being
269. used in some cases.
270. 14). Fix for RH5.0 broken system V shared memory include
271. files.
272. 15). Fix for broken redirector use of resume keys between
273. deletes in a directory. Samba now returns zero as resume
274. keys (as does NT) and uses the resume filename instead.
275. 16). Fix for systems that have a broken implementation
276. of isalnum() - was causing gethostbyname to fail.
277. 17). Fix for 'hide files' bug not working correctly (bug
278. in is_in_path function - fix from Steven Hartland 
279. <steven_hartland@pa.press.net>.
280. 18). Fixed bug in smbclient where debug log level on the
281. command line was being overridden by the log level in smb.conf.
282. 19). Fixed bug in USE_MMAP code where client sending
283. a silly offset to readraw could cause a smbd core dump.
284.  
285. Bugfixes added since 1.9.18p2
286. -----------------------------
287.  
288. 1). Fix to cause oplocked files to be broken when open
289. file table is full before giving up and reporting 'too
290. many open files'. This fix seems to help many applications
291. on Win95.
292. 2). Fix to stop extra files being closed in user logoff
293. code.
294. 3). Fix to stop padded packet being returned on
295. trans2 call. This bug could cause Windows 95 to freeze
296. on some (rare) occasions.
297. 4). Added fix for Visual C++ filetime changes (see above).
298. 5). Made security check code an option (see above).
299. 6). Fixed printer job enumeration in smbclient.
300. 7). Re-added code into smbclient that causes it to do NetBIOS
301. broadcast name lookups (as it used to in 1.9.17).
302. 8). Fixed code dump bug in smbtar.
303. 9). Fixed mapping code between Appletalk and Kanji filenames.
304. 10). Tuned shared memory size based on open file table size.
305. 11). Made nmbd log file names consistant with smbd.
306. 12). Fixed nmbd problem where packet queues could grow
307. without bound when connection to WINS server was down.
308. 13). Fix for DCE login code.
309. 14). Fix for system V printing to remove extra space
310. in printer name.
311. 15). Patch to add a new substitution paramter (%p) in
312. a service patchname. Adds NIS home path (see the man page
313. on smb.conf for details). Patch from Julian Field.
314. 16). Fix to stop smbpassword code from failing when
315. parsing invalid uid fields.
316. 17). Made volume serial number constant based on machine
317. and service name.
318. 18). Added expand environment variables code from Branko 
319. Cibej. See the man page on smb.conf for details.
320. 19). Fixed warnings in change_lanman_password code.
321.  
322.  
323. Bugfixes added since 1.9.18p1
324. -----------------------------
325.  
326. 1). A deadlock condition in the oplock code has been found
327. and fixed. This occured under heavy load at large sites. Several
328. of the sites who reported the original problem have now been 
329. testing the code in this (1.9.18p2) release for a week now with
330. no problems (previously the problem occurred within 3-6 hours).
331. (Thanks to Peter Crawshaw of Mount Allison University for
332. his great help in tracking down this bug).
333. 2). Fix for a share level security problem that caused 
334. 'valid users' not to work correctly.
335. 3). Addition of Russian code page support.
336. 4). Fix to the password changing code (thanks to Randy Boring
337. at Thursby Software Systems for this).
338. 5). More fixes to the Windows 95 printer driver support
339. code from Herb Lewis at SGI.
340. 6). Two NetBIOS over TCP source name type fixes in nmbd.
341. 7). Memory leak in the dynamic loading of services in an
342. smb.conf file fixed.
343. 8). LPRng parsing code fix.
344. 9). Fix to try and return a 'best guess' of create time
345. under UNIX (which doens't store such a file attribute).
346. 10). Added parameters to samba/examples/smb.conf.default file :
347. Remote announce, Remote browse sync, username map, filename
348. case preservation and sensitivity options.
349. 11). Reply to trans2 calls now aligns all parameters and
350. data on 4 byte boundary.
351. 12). Fixed SIGTERM bug where nmbd would hang on exit.
352. 13). Fixed WINS server bug to allow spaces in WINS names.
353.  
354. Bugfixes added since 1.9.18
355. ---------------------------
356.  
357. 1). Fix for oplock-break problem. If an open crossed
358. with an oplock break on the wire it was possible for the 
359. same fnum to be re-used. This caused a rare but fatal
360. problem.
361. 2). Fix for adding printers to Windows NT 4.x. Now
362. return correct "no space error" when buffer of zero 
363. given.
364. 3). Fix for nmbd core dumps when running on architectures
365. that cannot access structures on non-aligned boundaries
366. (sparc, alpha etc).
367. 4). Compiler warnings in nmbd fixed.
368. 5). Makefile updated for Linux 2.0 versions (new smbmount
369. commands should only be compiled for 2.1.x kernels).
370. 6). Addition of a timestamp to attack warning messages.
371.  
372. Changes in 1.9.18.
373. ------------------
374.  
375. This release contains several major changes and much re-written 
376. code.
377.  
378. The main changes are :
379.  
380. 1). Oplock support now operational.
381. -----------------------------------
382.  
383. Samba now supports 'exclusive' and 'batch' oplocks.
384. These are an advanced networked file system feature
385. that allows clients to obtain a exclusive use of a 
386. file. This allows a client to cache any changes it
387. makes locally, and greatly improves performance.
388.  
389. Windows NT has this feature and prior to this
390. release this was one of the reasons Windows NT
391. could be faster in some situations. Samba has
392. now been benchmarked as out performing Windows
393. NT on equivalently priced hardware.
394.  
395. The oplock code in Samba has been extensively
396. tested and is believed to be completely stable.
397.  
398. Please report any problems to the samba-bugs alias.
399.  
400. 2). NetBIOS name daemon re-written.
401. -----------------------------------
402.  
403. The old nmbd that has caused some users problems
404. has now been completely re-written and now is
405. much easier to maintain and add changes to.
406.  
407. Changes include support for multi-homed hosts
408. in the same way as an NT Server with multiple
409. IP interfaces behaves (registers with the WINS
410. server as a multi-homed name type), and also
411. support for multi-homed name registration in
412. the Samba WINS server. Another added feature
413. is robustness in the face of WINS server failure,
414. nmbd will now keep trying to contact the WINS 
415. server until it is successful, in the same
416. way as an NT Server.
417.  
418. Also in this release is an implementation
419. of the Lanman announce protocol used by
420. OS/2 clients. Thanks to Jacco de Leeuw for 
421. this code.
422.  
423. 3). New Internationalization support.
424. -------------------------------------
425.  
426. With this release Samba no longer needs to be
427. separately compiled for Japanese (Kanji) support,
428. the same binary will serve both Kanji and non-Kanji
429. clients.
430.  
431. A new method of dynamically loading client code pages
432. has been added to allow the case insensitivity to
433. be done dependent on the code page of the client.
434.  
435. Note that Samba still will only handle one client
436. code page at a time. This will be fixed when
437. Samba is fully UNICODE enabled.
438.  
439. Please see the new man page for make_smbcodepage
440. for details on adding additional client code page
441. support.
442.  
443. 4). New Printing support.
444. -------------------------
445.  
446. An implementation of the Windows 95 automatic printer
447. driver installation has been added to smbd. To use this
448. new feature please read the document:
449.  
450. docs/PRINTER_DRIVER.txt
451.  
452. Thanks to Jean-Francois Micouleau, and also Herb Lewis
453. of Silicon Graphics for this new code.
454.  
455. Printer support on System V systems (notably Solaris)
456. has been improved with the addition of code generously
457. donated by Norm Jacobs of Sun Microsystems. Sun have
458. also made a Solaris SPARC workstation available to the
459. Samba Team to aid in their porting efforts.
460.  
461.  
462. Changed code.
463. -------------
464.  
465. Samba no longer needs the libdes library to support
466. encrypted passwords. Samba now contains a restricted
467. version of DES that can only be used for authentication
468. purposes (to comply with the USA export encryption
469. regulations and to allow USA Mirror sites to carry
470. Samba source code). The 'encrypt passwords' parameter
471. may now be used without recompiling.
472.  
473. Much of the internals of Samba has been re-structured
474. to support the oplock and Domain controller changes.
475.  
476. Samba now contains an implementation of share modes
477. using System V shared memory as well as the mmap()
478. based code. This was done to allow the 'FAST_SHARE_MODES'
479. to be used on more systems (especially HPUX 9.x) that
480. have System V shared memory, but not the mmap() call.
481.  
482. The System V shared memory code is used by default on
483. many systems as it has benchmarked as faster on many
484. systems.
485.  
486. The Automount code has been slightly re-shuffled, such
487. that the home directory (and profile location) can be
488. specified by \\%N\homes and \\%N\homes\profiles
489. respectively, which are the defaults for these values.
490. If -DAUTOMOUNT is enabled, then %N is the server
491. component of the user's NIS auto.home entry.  Obviously,
492. you will need to be running Samba on the user's home
493. server as well as the one they just logged in on.
494.  
495. The RPC Domain code has been moved into a separate directory
496. rpc_pipe/, and a LGPL License issued specifically for code
497. in this directory.  This is so that people can use this
498. code in other projects.
499.  
500. Missing feature.
501. ----------------
502.  
503. One feature that we wanted to get into this release
504. that was not possible due to the re-write of the nmbd
505. code was the scalability features in the Samba WINS server.
506. This feature is now tentatively scheduled for the next
507. release (1.9.19). Apologies to anyone who was hoping
508. for this feature to be included. The nmbd re-write
509. will make it much easier to add such things in future.
510.  
511. New parameters in smb.conf.
512. ---------------------------
513.  
514. New Global parameters.
515. ----------------------
516.  
517. Documented in the smb.conf man pages :
518.  
519.     "bind interfaces only"
520.  
521.         "lm announce"
522.         "lm interval"
523.  
524.     "logon drive"
525.     "logon home"
526.  
527.         "min wins ttl"
528.         "max wins ttl"
529.  
530.     "username level"
531.  
532. New Share level parameters.
533. ---------------------------
534.  
535. Documented in the smb.conf man pages :
536.  
537.     "delete veto files"
538.     "oplocks"
539.  
540. Nascent web interface for configuration.
541. ----------------------------------------
542.  
543. source/wsmbconf.c is a cgi-bin program for editing smb.conf. It can
544. also be run standalone. This is in a very early stage of development.
545.  
546. Debugging support.
547. ------------------
548.  
549. smbd and nmbd will now modify their debug log level when
550. they receive a USR1 signal (increase debug level by one)
551. and USR2 signal (decrease debug level by one). This has
552. been added to aid administrators track down faults that
553. only occur after long periods of time, or transiently.
554.  
555. Reporting bugs.
556. ---------------
557.  
558. If you have problems, or think you have found a
559. bug please email a report to :
560.  
561.     samba-bugs@samba.anu.edu.au
562.  
563. Please state the version number of Samba that
564. you are running, and *full details* of the steps
565. we need to reproduce the problem.
566.  
567. As always, all bugs are our responsibility.
568.  
569. Regards,
570.  
571.     The Samba Team.
572.  
573.