This is alpha10

A WHATSNEW for alpha10

s4:selftest: skip SMB2-ACLS for now

metze

s4:selftest: run RAW-STREAMS again

metze

RAW-STREAMS: convert failing tests to torture api

This is needed as we want to mark failing tests as
known failures.

metze

spoolss: fix spoolss_DriverInfo8 IDL.

found by RPC-SPOOLSS torture teset.

Guenther

s4-smbtorture: make level 8 the reference for PrinterDriverEnum test.

Guenther

s3-spoolss: cleanup _spoolss_EnumPrinterDrivers().

Guenther

s3-spoolss: remove unused architecture from fill_printer_driver_info1().

Guenther

s3-spoolss: remove ridiculous amount of duplicate driver code.

Guenther

s3-spoolss: fully support level 8 drivers.

Guenther

s3-spoolss: use driver level info8 everywhere in spoolss server internally.

Guenther

s4-smbtorture: fill in COMPARE_STRING_ARRAY macro in spoolss driver test.

Guenther

s3: allocate only "new" space, not "old" sparse space in the posix_fallocate path

this makes the posix_fallocate path work analogous to the manual allocate path.

s4:selftest: use ${selftest_prefix} instead of hardcoded st/

metze

packaging(RHEL-CTDB): clean some commented out lines from the files sections

Michael

packaging(RHEL-CTDB): explicitly list library versions in samba-winbind-32bit

Michael

packaging(RHEL-CTDB): explicitly list library versions in samba-common

Michael

packaging(RHEL-CTDB): explicitly list all packaged idmap/nss-info/charset modules

in the samba-common package.
This is to  better be able to catch regressions or
build problems.

Michael

packaging(RHEL-CTDB): explicitly list all the vfs modules in the main package

Instead of the wildcard list, to better control regressions or
build problems.

Michael

packaging(RHEL-CTDB): add some checks to test the built smbd

Test whether some required features have been built into smbd.
Can be extended...

Michael

packaging(RHEL-CTDB): make everything instead of all in the build stage

Michael

s4-selftest: show the test summary at the end of 'make test' in the build farm

This should make it easier to see what tests are failing with what
parameters

s4-heimdal: fixed a use-after-free heimdal bug

This caused samba4kinit to segfault on some systems

s4-drs: use -r to ldbdel in unvampire devel script

This ensures we delete any nTDSConnection objects

s4-ldb: fixed ldbdel with -r (recursive deletion)

We need to delete the deepest DNs first

s4:build Bump ldb and tdb required versions.

Hopefully this will ensure we don't get an older version from the system.

s4 torture: Cleanup RAW-ACLS a bit

Don't check SEC_DESC_DACL_AUTO_INHERITED right now
Disable RAW-ACLS-INHERITFLAGS for the short term
Update samba4's knownfail accordingly

s4-selftest: don't consider spoolss failures to be an error in s4

s4/smbstreams: Fix memory use after free.

The bug is that sometimes 'streams' is parent for 'new_name'.
With this said, 'new_name' must be dupped before 'streams'
pointer is freed.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

krb5: Fix leaked hx509_context pointer

Signed-off-by: Andrew Tridgell <tridge@samba.org>

tdr-test: Fix 'push_charset' test

4 bytes of 'bloe' string are pushed, so we should
check only for the first 4 caracters

Signed-off-by: Andrew Tridgell <tridge@samba.org>

talloc: Fix write behind memory block

If ALWASY_REALLOC is defined and we are to 'shrink' memory block,
memcpy() will write outside memory just allocated.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4 quicktest: exclude raw-streams from quicktest until bug is fixed

s4 torture: Add a new torture:hide_on_access_denied parameter

It appears some newer versions of windows return
NT_STATUS_OBJECT_NAME_NOT_FOUND on a createfile when access is denied
rather than NT_STATUS_ACCESS_DENIED.  I'm not sure how this translates
to directory enumeration yet, but for now make this a parameter that
can be checked in the various torture tests.

This also gets RAW-ACLS and SMB2-CREATE passing against win7.

s4 torture: win 7 doesn't like the sequential_only flag for directories

Remove it for now

s4 torture: Port RAW-ACLS tests to SMB2

- The smblsa calls had to be commented out for now and should be fixed
  later, but they aren't crucial to the test.
- The first two tests from RAW-ACLS were already ported to
  torture_smb2_setinfo() and test_create_acl(). Modifications were
  made similar to the RAW-ACLS changes.
- test_sd_get_set() was ported, but does not pass against XP or Vista;
  it is not added to the SMB2-ACLS test suite.
- printf -> torture_comment / torture_warning / torture_result

s4 torure: Add SMB2 utility functions

- Add a torture_setup_dir() equivalent in SMB2, called smb2_util_setup_dir().
- Add verify_sd() and verify_attrib() helper functions for SMB2.

s4 torture: RAW-ACL Improvements

- Change RAW-ACLS test suite so each test can be run individually.
- Add verify_sd() and verify_attrib() helper functions.
- Change test_nttrans_create() to work for both files and directories.
- Fix a segfault in test_inheritance() when the test errors out early.
- test_sd_get_set() does not pass against XP or Vista, so it is no longer added
  to the RAW-ACLS test suite.
- Minor fixes to test_inheritance().
- New INHERITFLAGS test, which tests the auto inheritance flags a bit more.
- printf -> torture_comment / torture_warning / torture_result

s4 torture: Convert RAW-STREAMS to a set of test suites rather than a monolithic test

s4 torture: Update RAW-RENAME to pass against win7

s4 torture: Add a new RAW-STREAMS test to simulate the summary tab

s4 torture: Fix the streams create disposition tests to actually return an error on failure

s4/torture: add test for zero byte read contention with byte range locks

s4/libcli: add define for exclusive lock mode

s4/torture: fix >80 column spacing issues

s4/torture: add delete-on-close test for directories

This test opens a directory with delete on close, opens it again,
and checks to make sure that the second open returned with
NT_STATUS_DELETE_PENDING.

parent_sd can never be null in this function, so don't
check for it.

Jeremy.

Hopefullt final fix for 6802 - acl_xattr.c module: A created folder does not properly inherit permissions from parent and 6938 - No hook exists to check creation rights when using acl_xattr module

Volker was right (dammit :-). It's much easier to catch
this case in the create_file() vfs call instead of trying
to do everything inside open() and mkdir(). Hook all these
functions to gain the desired effect.
Jeremy.

s3: let gencache_init() use tdb_check()

If the check fails we try to clear the tdb and start
with an empty cache.

metze

s3: let netsamlogon_cache_init() use tdb_check()

If the check fails we try to unlink the old file and
start with an empty cache.

metze

s3: let tdb_validate_child() use tdb_check()

metze

s3: require tdb 1.1.7 with tdb_check()

metze

s3:docs: Document "directory name cache size".

Karolin

s3: de-deprecate "write cache size" to prevent its removal without a proper alternative

Fix release script with newer versins of git

s4-smbtorture: disable some spoolss printerdata tests which s3 does not pass at the moment.

Guenther

s3: fix net and rpcclient after setprinterdataex changes.

Guenther

s4-smbtorture: fix RPC-SPOOLSS after _spoolss_SetPrinterDataEx IDL change.

Guenther

s3-spoolss: let _spoolss_DeletePrinterData call into _spoolss_DeletePrinterDataEx.

Guenther

s3-spoolss: let _spoolss_SetPrinterData call into _spoolss_SetPrinterDataEx.

Guenther

s3-spoolss: let _spoolss_GetPrinterData call into _spoolss_GetPrinterDataEx.

Guenther

spoolss: rework spoolss_GetPrinterDataEx and spoolss_SetPrinterDataEx.

Guenther

s3-spoolss: a default printer should have at least a "PrintDriverData" key.

Guenther

s3-winreg: fill in some inline comments.

Guenther

s3-winreg: remove trailing whitespace.

Guenther

s3:auth: Fix typo in debug message.

Karolin

examples: Fix the build of the example VFS modules.

Karolin

s4:dsdb Use ldb_match_msg_objectclass in operational.c

This avoids not only a possibly non-portable compiler expression, but
also the need to look up the schema each time.

Andrew Bartlett

s4:ldb Add a function to match a message against an objectClass

(as objectClass will always be a case insensitive ascii string, we can
make a much simpler match function here than for the general case).

Andrew Bartlett

s4:ldap.py Improve testsuite for primaryGroupToken behaviour

This tries to show that the domain object should not have a
primaryGroupToken, for example.  (This passes against the old and new
code, as the failure case requires an object with an objectSid, and
exactly one group in it's subtree.  Sadly I don't know of a valid structure
that I can construct to test this).

Andrew Bartlett

s4:dsdb Make primaryGroupToken calculation more efficient and correct

The original code here would do a subtree search under each object,
attempting to determine if it was a group.  This was incorrect, and
inefficient - we just need to ask for the objectClass attribute, and
check that value before returning the group's RID.

(Much of this patch reworks operational.c to allow a search for 2
attributes for this calculation).

Andrew Bartlett

s4:dsdb Make parentGUID handler use dsdb_module_search_dn()

This avoids doing a new search from the top of the module stack.

This also removes the helper function dsdb_find_parentguid_by_dn()
which is now unused.

Andrew Bartlett

s4:build torturedir and -DTORTUREDIR is unused

(And made building RPMs much more difficult for JHT)

s4:dsdb Hide the LM password by default too

streamline some log levels for invalid servicenames

I don't think we need to log the fact that a user gave a wrong sharename in Explorer with the highest log level.
The level of this was not very consistent:
service.c: DEBUG(3,("find_service() failed to find service %s\n", service));
service.c: DEBUG(0,("%s (%s) couldn't find service %s\n",
smb2_tcon.c: DEBUG(1,("smbd_smb2_tree_connect: couldn't find service %s\n",

This changes the last two to 3 as the first one.

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

s3: Fix a const discard warning

s3: talloc_array_length deals file with a NULL argument

s3: Small simplification: qsort deals fine with just one entry

s3: Simplify usr_info_cmp by calling timeval_compare()

s3: Add rpcclient wkssvc_enumerateusers

s3: Complete support for NetWkstaGetInfo/NetWkstaEnumUsers

s3: First cut at _wkssvc_NetWkstaEnumUsers

This needs access checks!

s3: Support NetWkstaGetInfo 101 and 102

s4-ldif: Fix memory leek in ldb_ldif_write()

packaging(RHEL-CTDB): package dbwrap_tool and dbwrap_torture in the common pkg

Michael

s3:dbwrap_ctdb: increase the number of commit retries 5-->100

This is to cope with timeouts when recoveries and transactions collide.
Maybe 100 is too hight, but 10 or even 20 have been too low in a
very busy environment.

Michael

s3:dbwrap_ctdb: increase the rsn of the __transaction_lock__ when storing

so that it is correctly handled by recoveries.
Also set the dmaster explicitly.

Michael

s3: Fix explicit stat64 support

s3: check if glibc has broken posix_fallocate

Make Samba3 pass the RAW-LOCK test as Windows.

Implement the win7 NT_STATUS_INVALID_LOCK_RANGE.
Make smbd behave as Windows does in canceling locks.

Jeremy.

Make smbtorture4 match Windows behavior.

Jeremy.

s3: bug #6967: Prevent glibc error on net ads join:
talloc()ed memory should not be SAFE_FREE()ed.

Signed-off-by: Jim McDonough <jmcd@samba.org>

s4-smbtorture: heavily expand printerdata tests in RPC-SPOOLSS.

Including new tests for:
- spoolss_SetPrinterDataEx
- spoolss_DeletePrinterDataEx
- spoolss_DeletePrinterKey

Guenther

s3 aclocal.m4: Fix iconv checks, clean up m4 code

The check for iconv requiring giconv.h and libgiconv as well as
the check for iconv requiring biconv.h and libbiconv were using the wrong
variable to check for previous successful test results. This caused the checks
to always fall back to libbiconv on systems where that library was available.

In the course of fixing this, I had to clean up the indentation in that piece of
code, and I also rewrote/added some comments.

Many thanks to Tsurutani Naoki <turutani@scphys.kyoto-u.ac.jp> for the initial
patch and diagnosis.

s4-ldb: fixed show_deleted module not to corrupt parse trees

The show_deleted module was using a static private ptr in the module
to hold a parse tree to save on parsing. The code caused this
static ptr to change with each search, which caused incorrect
searches and numerous valgrind errors.

This patch replaces it with a hand-built parse tree.

s4-drsutil: fixed a memory leak in samdb_search_count

In general functions that don't return any memory should not take a memory context.
Otherwise it is too easy to have a bug like this where memory is leaked

s4 torture: Convert create_complex_file to use BASIC_INFO instead of deprecated command

Signed-off-by: Tim Prouty <tprouty@samba.org>

s4 torture: Fix call to smbcli_open

Signed-off-by: Tim Prouty <tprouty@samba.org>

s4 torture: Make RAW-SEARCH pass against win7

Signed-off-by: Tim Prouty <tprouty@samba.org>