Is this (like 3.1.0) also intended for f18? The sss_idmap package doesn't seem to be available for f17.<div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Dec 11, 2012 at 4:44 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The FreeIPA team is proud to announce version FreeIPA v3.0.2.<br>
<br>
It can be downloaded from <a href="http://www.freeipa.org/page/Downloads" target="_blank">http://www.freeipa.org/page/<u></u>Downloads</a>.<br>
<br>
== Highlights in 3.0.2 ==<br>
<br>
* WebUI: Change of default value of type of new group back to POSIX.<br>
* Lookup the user SID in external group as well.<br>
* Include sssd-managed domain/realm mapping file managed in krb5.conf.<br>
* Fix potential security error in cookie handling in ipa client tool, CVE-2012-5631.<br>
<br>
== Upgrading ==<br>
<br>
An IPA server can be upgraded simply by installing updated rpms. The server does not need to be shut down in advance.<br>
<br>
Please note, that the referential integrity extension requires an extended set of indexes to be configured. RPM update for an IPA server with a excessive number of hosts, SUDO or HBAC entries may require several minutes to finish.<br>

<br>
If you have multiple servers you may upgrade them one at a time. It is expected that all servers will be upgraded in a relatively short period (days or weeks not months). They should be able to co-exist peacefully but new features will not be available on old servers and enrolling a new client against an old server will result in the SSH keys not being uploaded.<br>

<br>
Downgrading a server once upgraded is not supported.<br>
<br>
Upgrading from 2.2.0 is supported. Upgrading from previous versions is not supported and has not been tested.<br>
<br>
An enrolled client does not need the new packages installed unless you want to re-enroll it. SSH keys for already installed clients are not uploaded, you will have to re-enroll the client or manually upload the keys.<br>

<br>
== Feedback ==<br>
<br>
Please provide comments, bugs and other feedback via the freeipa-devel mailing list: <a href="http://www.redhat.com/mailman/listinfo/freeipa-devel" target="_blank">http://www.redhat.com/mailman/<u></u>listinfo/freeipa-devel</a><br>

<br>
== Detailed Changelog since 3.0.1 ==<br>
<br>
Alexander Bokovoy (3):<br>
* ipasam: better Kerberos error handling in ipasam<br>
* trusts: replace use of python-crypto by m2crypto<br>
* Propagate kinit errors with trust account<br>
<br>
Jakub Hrozek (4):<br>
* Make enabling the autofs service more robust<br>
* ipachangeconf: allow specifying non-default delimeter for options<br>
* Specify includedir in krb5.conf on new installs<br>
* Add the includedir to krb5.conf on upgrades<br>
<br>
John Dennis (1):<br>
* Compliant client side session cookie behavior<br>
<br>
Lubomir Rintel (1):<br>
* Drop unused readline import<br>
<br>
Martin Kosek (5):<br>
* Prepare spec file for Fedora 18<br>
* Filter suffix in replication management tools<br>
* Change network configuration file<br>
* Improve ipa-replica-prepare error message<br>
* Fix sshd feature check<br>
<br>
Petr Viktorin (2):<br>
* Provide explicit user name for Dogtag installation scripts<br>
* Add Lubomir Rintel to Contributors.txt<br>
<br>
Petr Vobornik (4):<br>
* WebUI: Change of default value of type of new group back to POSIX<br>
* Editable sshkey, mac address field after upgrade<br>
* Better licensing information of 3rd party code<br>
* Better error message for login of users from other realms<br>
<br>
Rob Crittenden (5):<br>
* Honor the kdb options disabling KDC writes in ipa_lockout plugin<br>
* Only update the list of running services in the installer or ipactl.<br>
* Set min for selinux-policy to 3.11.1-60<br>
* Reorder XML-RPC initialization in ipa-join to avoid segfault.<br>
* Become IPA 3.0.2<br>
<br>
Simo Sorce (1):<br>
* MS-PAC: Special case NFS services<br>
<br>
Sumit Bose (3):<br>
* Lookup the user SID in external group as well<br>
* Restart sssd after authconfig update<br>
* Do not recommend how to configure DNS in error message<br>
<br>
Tomas Babej (1):<br>
* Add detection for users from trusted/invalid realms<br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Bret Wortman</div><div>The Damascus Group</div><div>Fairfax, VA</div><div><a href="http://bretwortman.com/" target="_blank">http://bretwortman.com/</a></div>
<div><a href="http://twitter.com/BretWortman" target="_blank">http://twitter.com/BretWortman</a></div><br>
</div>