Hopefully last part of the fix for bug 6651 - smbd SIGSEGV when breaking oplocks.
This one is subtle. There is a race condition where a signal can be
queued for oplock break, and then the file can be closed by the client
before the signal can be processed. Currently if this occurs we panic
(we can't match an incoming signal fd with a fsp pointer). Simply log
the error (at debug level 10 right now, might be too much) and then
return without processing the break request. It looks like there is
another race condition with this fix, but here's why it won't happen.
If the signal was pending (caused by a kernel oplock break from a
local file open), and the client closed the file and then re-opened
another file which happened to use the same file descriptor as the
file just closed, then theoretically the oplock break requests could
be processed on the wrong fd. Here's why this should be very rare..
Processing a pending signal always take precedence over an incoming
network request, so as long as the client close request is non-chained
then the break signal should always be harmlessly processed *before*
the open can be called. If the open is chained onto the close, and
the fd on the new open is the same as the old closed fd, then it's
possible this race will occur. However, all that will happen is that
we'll lose the oplock on this file. A shame, but not a fatal event.
Jeremy.

Another part of the fix for bug 6651 - smbd SIGSEGV when breaking oplocks.
SA_INFO_QUEUE_COUNT *MUST* be a power of 2, in order for the ring buffer
wrap to work correctly at the 32 bit boundary. Thanks to Petr
Vandrovec <petr@vandrovec.name> for this.

First attempt to implement dcesrv_drsuapi_DsGetNCChanges

So far it returns the ctr6 responce without proper linked attributes
support and metadata. A couple of improvements are the filter in the search
uses '(uSNChanged>=N)', added extended dn search support, non-replicated attributes
are excluded from the result.

Fix the dsdb_syntax_OID_ldb_to_drsuapi function

This replace the dsdb_syntax_FOOBAR_ldb_to_drsuapi function,
which was left as a TODO code. Implementation in both added functions
is completely identical and probably should differ in the future.

Ignoring generated files:

libcli/smb/smb_common_proto.h
source4/torture/ntp/proto.h

another large change to the linked_attribute module

This one copes with deleted objects where linked attributes have been
set on the module. We hit this when we do the ldb wipe at the start of
a provision, which trigers linked attribute updates, but for objects
that have disappeared. We need to ensure that the linked attribute
updates only happen on the right object, and if the object gets
re-created (as happens with a provision) then it is not the right
object.

To cope with this we record the GUID of the object when the operation
that triggered the linked attribute update comes in, and then find the
DN by suing that GUID when we apply the change in the prepare commit
hook.

hook on prepare_commit instead of transaction_end

This allows for safe transaction end aborts

greatly simplify the transaction processing in the partition module

Now that ldb is calling prepare commit separately, the job of the
partition module on transaction end is much simpler (and more robust!)

show more reasonable object counts during a vampire

We now show the total number of objects we have processed, which gives
the user a better idea of how much has been done. A vampire on a large
domain can take an hour or more (which needs to be fixed btw, it is a
problem with the lack of scalability of the ltdb index code). Watching
the same msg for an hour makes you wonder if any progress is being
made!

always use prepare_commit in ldb transaction commits if possible

The reason we need this is to make multi-tdb transactions safe, with
the partition module. The linked_attributes and repl_meta_data modules
now do extra processing when the transaction ends, and that processing
can fail. When it fails we need to cancel the transaction, which we
can only do if the hook is on the prepare commit instead of the end
transaction call. Otherwise the partition module cannot ensure that no
commit has been done on another partition.

added dsdb_find_guid_by_dn()

This will be used by the linked_attribute module

allow setting of the debug level in python from C

change repl_meta_data to process linked_attributes structures in end_transaction

When running at functional level 2 or above, the repl_meta_data module
can receive linked attribute structures from the repl replication
task. These attributes can come through DRS before the associated
objects have been created. To cope with this, we need to process
linked attributes in the end_transaction hook.

fixed transaction handling in linked_attributes module

We need to call down to the next transaction function when we finish
in linked_attributes.

This also changes linked_attributes to use the common
dsdb_find_dn_by_guid() function

add the the linked attributes elements to the repl structure

This exposes the linked_attributes to the repl_meta_data module

tell the server that we support linked attribute replication

added dsdb_find_dn_by_guid()

This came from the linked_attributes module, but now the
repl_meta_data module needs the same functionality, so move it to a
common routine.

fix the ndr print routines for samba4

This uses a hackish #if just for samba4. The proper fix is much more
complex.

support config files in the current directory

Fix for DSSYNC test against Windows 2003

s3:libsmb: Attempt to fix bug 6665

Before the async libsmb rewrites, we sent tid==0 on negprot. With the rewrite,
we send 0xffff. This *should* not matter, but this is one difference in the
sniffs I see.

s3-net: allow to exit "net rpc sh" with "q" as well.

Guenther

s3-netlogon: use WERRORs in NETLOGON_INFO structures.

Guenther

Do not redefine strupr

Signed-off-by: Günther Deschner <gd@samba.org>

s3-pdb_ldap: Fix bug #4296: Clean up group membership while deleting a user.

Note that this only is tried with editposix=yes.

Guenther

s4-smbtorture: test netr_ServerSetPassword2 against Samba3.

Guenther

s3-netlogon: implement _netr_ServerPasswordSet2.

Guenther

s3-netlogon: rework _netr_ServerPasswordSet.

Guenther

show the full set of command line options for ldb tools

I always found it hard to remember some of the options. We might as
well use popt to give us the full list

s3-netlogon: implement _netr_LogonSamLogonWithFlags().

Guenther

traverse the ac list in reverse order

items are added to the linked attribute list using DLIST_ADD(), which
means to commit them to the database in the same order they came from
the server we need to walk the list backwards when we traverse it

repl_meta_data should only be included when we are a DC

s4:dsdb rewrite the linked_atrributes code to commit in the end_transaction hook

linked attribute changes can come in any order. This means it is
possible for a forward link to come over the wire in DRS before the
target even exists. To make this work this patch changed the linked
attributes module to gather up all the changes it needs to make in a
linked list, then execute the changes in the end_transaction hook for
the module.

During that commit phase we also fix up all the DNs that we got by
searching for their GUID, as the objects may have moved after the
linked attribute was sent, but before the end of the transaction

move the repl_meta_data module up the ldb module stack

The repl_meta_data module needs to be above the linked_attributes
module, to allow linked_attributes to do its magic

wrap the entire vampire operation in a transaction

We want to grab the whole database, or none of it.
This is also needed to get linked attributes right

use ldb_cmdline_help() in ldbsearch

added ldb_cmdline_help()

This allows the ldb tools to show their full command line options

add the partition_control control to replication requests

We know the partition DN from the DRS objects, we need to pass this
down the modules below us to ensure they operate on the right
partition

change the dsdb_control_current_partition to not include internal variables

This structures was used in two ways. In one way it held variables
that are logically internal to the partition module, and in the other
way it was used to pass the partition DN down to other modules. This
change makes the structure contain just the dn which is being passed
down.

This change is part of the support for linked attributes. We will be
passing this control down from above the partition module to force
which partition a request acts upon. The partition module now only
adds this control if it isn't already there.

don't allow two controls to be added with the same OID

Two controls with the same OID makes no sense, as they may
have different data attached

Display ldif formatted versions of all DRS changes at log level 4

This helps a lot with debugging the DRS replication code

Wrap DRS changes in a transaction

We should always apply a whole set of DRS changes or none of them. See
[MS-DRSR] 3.3.2

add a ref to the WSPP docs

fixed spelling

added ldb_ldif_message_string()

This function provides a easy function for displaying a ldb_message
structure in a human readable format. It is especially useful for
calling in gdb.

s3-smbpasswd: Fix Bug #6584: allow DOM\user when changing passwords remotely.

Signed-off-by: Günther Deschner <gd@samba.org>

wbclient: Fix Bug #6680: always activate handling of large (> 256 byte) ntlmv2
blobs in wbcAuthenticateUserEx().

Guenther

s3-docs: Update build howto.

This addresses bug #6661.

Karolin

netlogon: fill in more details for the netr_LogonControlX family of calls.

Guenther

s3-netlogon: add DS_WEB_SERVICE_REQUIRED bit for dsgetdcname calls.

Guenther

ldb: Depend on libtalloc 2.0.0

ldb: cosmetic changes in ldb_dn

- remove trailing spaces and tabs
- shorten some variable names for readability
- try to break superlong lines for readability

s3: Fix libtalloc so version

s3:libwbclient: Fix bug 6349, initialize domain info struct

s3:winbind: Fix bug 5626

Apparently the AIX compiler can't deal with sizeless array declarations

w3:winbind: Convert WINBINDD_ALLOCATE_GID to the new API

w3:winbind: Convert WINBINDD_ALLOCATE_UID to the new API

One would expect I could spell my name...

One would expect I could spell my name.

tdb: move the original abi_checks script to script/abi_checks_gcc.sh

Michael

tdb: run abi_checks as part of "make test".

Strange: I had to place "test:: abi_checks" before the main
"test::" target here, otherwise the abi checks would not get run.

Michael

tdb: remove files generated by "make abi_checks" in "make clean".

Michael

tdb: add a target "abi_checks" to tdb.

Simply run "make abi_checks" to call the abi check script appropriately.

Michael

tdb: add script/abi_checks.sh. check for abi changes without gcc magic.

USAGE: abi_checks.sh LIBRARY_NAME header1 [header2 ...]

This creates symbol signature lists using the mksyms and mksigs scripts
and compares them with the checked in lists.

Michael

tdb: add script to extract signatures from header files.

This produces output like the output gcc produces when
invoked with the -aux-info switch.

Run like this: cat include/tdb.h | ./script/mksigs.pl

This simple parser is probably too coarse to handle all
possible header files, but it treats tdb.h correctly...

Michael

tdb: add scripts to extract library symbols (exports file) from headers

Michael

talloc: move the original abi_checks script to script/abi_checks_gcc.sh

Michael

talloc: remove talloc_free from the exports

Michael

talloc: run abi_checks as part of "make test"

Michael

talloc: remove files generated by "make abi_check" in "make clean"

Michael

talloc: add a target "abi_checks" to talloc.

Simply run "make abi_checks" to call the abi check script appropriately.

Michael

talloc: add script/abi_checks.sh. check for abi changes without gcc magic.

USAGE: abi_checks.sh LIBRARY_NAME header1 [header2 ...]

This creates symbol signature lists using the mksyms and mksigs scripts
and compares them with the checked in lists.

Michael

talloc: add script to extract signatures from header files.

This produces output like the output gcc produces when
invoked with the -aux-info switch.

Run like this: cat talloc.h | ./script/mksigs.pl

This simple parser is probably too coarse to handle all possible
header files, but it does treat talloc.h correctly.

Michael

talloc: add scripts to extract library symbols (exports file) from headers

Michael

s3:winbind: Convert WINBINDD_LIST_GROUPS to the new API

s3:winbind: Convert WINBINDD_LIST_USERS to the new API

s3:nsstest: Fix a very confusing behaviour in nsstest

Testing getgrent I thought I get the offset calculations wrong whereas
it was only nsstest printing stuff with spaces...

s3:winbind: add a fake NDR winbind cache validator

s3:winbind: Convert the getgrent functions to the new API

s3:winbind: Add a comment about fill_grent_mem_domusers...

s3:winbind: Add some missing error checks

s3:winbind: Fix a typo

s3:winbind: Add async wb_next_grent

s3:winbind: Add async QueryGroupList

w3:winbind: Convert WINBINDD_LOOKUPRIDS to the new API

s3:winbind: Convert the GETDCNAME routines to the new API

s3:winbind: Add async wb_dsgetdcname

s3:winbind: Convert winbindd_dsgetdcname to the new API

s3:winbind: Add an async dsgetdcname call

s3:winbind: Convert the GETPWENT routines to the new API

s3:winbind: Add async next_pwent

s3:winbind: Add async fill_pwent

s3:winbind: Add async query_user_list

s3:winbind: simplify wb_seqnums_done a bit

s3:winbind: Make wb_seqnums.c update the winbind cache seqnums

s3:winbind: Fix a bug found by RPC-SAMR

We need to enumerate passdb alias members

Thanks to gd for bugging me :-)

s3:winbind: Fix a typo

s3:winbind: Rename wbint_GroupMembers to wbint_Principals

s3:winbind: Rename wbint_GroupMember to wbint_Principal

tevent: Fix a segfault upon the first signal

When the first signal arrives, tevent_common_signal_handler() crashed: "ev" is
initialized to NULL, so the first "write(ev->pipe_fds[1], &c, 1);" dereferences
NULL.

Rusty, Tridge, please check. Also, can you tell me a bit more about the
environment you tested this in? I'd be curious to see where this survived.

Thanks,

Volker