Release notes updates: portmap and kerberos versions.
[nfs-utils.git] / NEWS
1 Significant changes for nfs-utils 1.1.0 - March/April 2007
2
3  - rpc.lockd is gone.  One 3 old kernel releases need it.
4  - /sbin/{u,}mount.nfs{,4} are now installed so 'mount' will
5    use these to mount nfs filesystems instead of internal code.
6   + mount.nfs will check for 'statd' to be running when mounting
7     a filesystem which requires it.  If it is not running it will
8     run "/usr/sbin/start-statd" to try to start it.
9     If statd is not running and cannot be started, mount.nfs will
10     refuse to mount the filesystem and will suggest the 'nolock'
11     option.
12  - Substantial changes to statd
13   + The 'notify' process that must happen at boot has been split
14     into a separate program "sm-notify".  It ensures that it
15     only runs once even if you restart statd.  This is correct
16     behaviour.
17   + statd stores state in the files in /var/lib/nfs/sm/ so that
18     if you kill and restart it, it will restore that state and
19     continue working correctly.
20   + statd makes more use of DNS lookup and should handle
21     multi-homed peers better.  In particular, files in
22     /var/lib/nfs/sm/ are named with the Full Qualified Domain Name
23     if available.
24  - If you export a directory as 'crossmnt', all filesystems
25    mounted beneath are automatically exported with the same
26    options (unless explicitly exported with different options).
27  - subtree_check is no-longer the default.  The default is now
28    no_subtree_check.
29  - By default the system 'rpcgen' is used while building
30    nfs-utils rather than the internal one.
31  - Exportfs will warn if you try to export a filesystem that does
32    not support NFS export.
33  - Comprehensive notes on startup dependencies have been added
34    to the README file.
35  - Mount and statd now listen on a non-privileged port by default.
36    For maximum safety an upgrade to portmap is recommended.
37         git://neil.brown.name/portmap
38
39  - This release should work with MIT Kerberos and Heimdal 0.8.1 and later.
40
41
42  - A new option, -n, was added to rpc.gssd which specifies that
43    accesses by root should not use 'machine credentials' when
44    accessing NFS file systems mounted with Kerberos.  Using this
45    option allows the root user to access the NFS space using any
46    Kerberos principal, rather than always using the machine
47    credentials.  However, its use also requires that root manually
48    authenticate before attempting a mount with Kerberos.
49
50    When rpc.gssd uses machine credentials, the selection algorithm has
51    been changed.  Instead of simply using the first "nfs/*" key in the
52    keytab, the keytab is now searched for keys in the following
53    defined order:
54
55      root/<fqdn>@REALM
56      nfs/<fqdn>@REALM
57      host/<fqdn>@REALM
58      root/<any-name>@REALM
59      nfs/<any-name>@REALM
60      host/<any-name>@REALM