r23048: Simo is correct in that winbind_lookup{sid,name}_async() needs
to be able to handle SIDs in the S-1-22-{1,2} domain in order
for winbindd_sid_to_uid(), et. al. to succeed.  For 3.0.25a,
we will short circuit in the sid_to_uid() family of functions
so that smbd is ok.

For 3.0.26, we need to allow winbindd to handle all types of SIDs.

r23046: Few missing merges from cleaning out the Centeris winbindd tree.
Nothing of major interest.  Will fix a few problems with one way trusts.

r23041: Remainder of fix for 4630: fix special case of unix_to_nt_time() for
TIME_T_MAX, and also display of it in http_timestring()

r23040: Activate the winbindd cache validation code in the
winbindd main function.

I have tested and somewhat extended the code, and it seems
to do a good job. I have possibly not caught all error
conditions though.

Michael

r23039: merge from SAMBA_3_0_26:

use a helper function to construct the TDB_DATA key
as strlen_m() is totally wrong here anyway

metze

r23025: Some logic simplifications

r23024: Ok, neither the duplicates_allowed nor the timeout argument to
message_send_pid is used anymore. Two users of duplicates_allowed: winbind and
the printer notify system.

I don't thing this really changes semantics: duplicates_allowed is hell racy
anyway, we can't guarantee that we don't send the same message in sequence
twice, and I think the only thing we can harm with the print notify is
performance.

For winbind I talked to Günther, and he did not seem too worried.

Volker

r23023: Get rid of the only caller of message_send_pid_with_timeout(). This replaces
the timeouts on the individual message send calls with an overall timeout on
all the calls.

The timeout in message_send_pid_with_timeout() did not make much sense IMO
anyway, because the tdb_fetch() for the messages_pending_for_pid was blocking
in a readlock anyway, we "just" did the timeout for the write lock.

This new code goes through the full wait for the write lock once and then
breaks out of sending the notifies instead of running into the timeout per
target.

Jerry, please check this!

Thanks,

Volker

r23022: Reformatting

r23016: Remove extra & - thanks to Volker for spotting this.
Jeremy.

r23015: Make message_(de)register static to messages.c

r23014: For all branches, ensure that if we're blocked on a POSIX
lock we know nothing about that we retry the lock every
10 seconds instead of waiting for the standard select
timeout. This is how we used to (and are supposed to)
work.
Jeremy.

r23010: Make the output of "smbcontrol --help" match that of "smbcontrol help".
Bug #3181.

r23009: Both contains a strchr_m(server,'/') few lines after replacing all / with \.
This patch removes this dead code.

Patch from Pascal Terjan <pterjan@mandriva.com> for bug #2313.

r23007: Ensure we don't allow large read over the possible
packet size.
Jeremy.

r23006: Arg. Fix stupid typo in 64-bit path.
Jeremy.

r23005: If we're running on a system where time_t is 8 bytes
we have to take care to preserve the "special" values
for Windows of 0x80000000 and 0x7FFFFFFF when casting
between time_t and uint32. Add conversion functions
(and use them).
Jeremy.

r23001: - Fix but #4634.  Type of the size parameter to getpeername was wrong.

r22998: merge from SAMBA_4_0:

only if the output of which has a leading '/' the output is useful...

metze

r22994: Fix HP/UX compiler flags by Don McCall. Lets see how the other HP/UX
boxes like this. Thanks, Don!

r22982: Do not prompt for password on sec=none for mount.cifs (and allow guest
option to pass to kernel code so it can know when to retry)

r22979: Revert previous checkin (which had some debug junk) and fix misc frees that
valgrind noticed

r22978: Don't use current_user to prep the security ctx in change_to_user
since any SID/uid/gid translation calls will reset the struct when
popping the security ctx.  This should fix the standalone server
configuration issues reported by David Rankin (thanks for the logs).

r22977: Trim noise by removing redundant WARNING log message that
would flood at log level 2.  We know when we're using the legacy
mapping code anyways since it will log an informative msg.

r22976: whoops typo

r22975: BUG 4616: Don't return a dns or forest name when replying to the
DsDGetPrimaryRoleInfo() and configured for security = domain.

r22974: enable relro with PIE if available, this gives extra protection to the ELF segment

r22973: Apparently, 3.0.25 broke smb4k badly ;-)
smb4k uses 'net rap server domain' to list servers in domain.
Previously we just ignored all arguments in net_rap_server() but now we don't
as 'net rap server name' has added an explicit check on arguments.

Allow 'net rap server domain' to aid smb4k. Any other arguments will cause help message.

r22956: Fix security=server (bug #4622). Volker's patch
(slightly truncated by me). Will be in 3.0.25a.
Jeremy.

r22955: Disable dependency tracking by default.

r22954: More messaging_register

r22953: Well, this apparently has never been tested. But *this* code never saw a
release yet .... ;-))

r22950: Fix the issue Volker reported here :

"Attempt to fix some build farm failures: On port 139 the first
successful packet gives len==0 from the server, so the = in

        if (len <= 0) {

in line 136 of clientgen.c throws a failure."

The irritating thing is that I already had it correct in
SAMBA_3_0_26 and forgot to merge the change across.

len == 0 is a valid return - I messed that up when
converting client_receive_smb() to return a length
rather than a BOOL.

Doh !

Jeremy.

r22943: More message_register -> messaging_register

r22942: Some message_register -> messaging_register conversions

r22934: Change smbcontrol to use messaging_register instead of message_register

r22932: Use the same symbol in sizeof and cast for talloc.

r22931: Fix logic in detection of the need to replace dlopen and friends.
Originally, dlfcn.o was only added to LIBREPLACEOBJ if dlopen
was found in libdl but header dlfcn.h was not appropriate.

Michael

r22930: Next attempt to get the build farm in line.

Jeremy, please check this and merge if appropriate.

r22929: Attempt to fix some build farm failures: On port 139 the first
successful packet gives len==0 from the server, so the = in

        if (len <= 0) {

in line 136 of clientgen.c throws a failure.

Jeremy, please fix this properly, I'm not merging this to 3_0_26 so that
you can filter it when you merge.

Volker

r22928: Use better success error code.

Guenther

r22926: Don't use <=0, use < 0 to allow keepalives to propagate up.
Jeremy.

r22925: Sync read_and_X with 3.0.26 code (use setup_readX_header()).
Jeremy.

r22924: Fix the build by correctly processing readX
errors in the direct read case.
Jeremy.

r22923: Fix runaway smbd now receive_smb_raw() returns a ssize_t not a BOOL.
Jeremy.

r22922: Move "normal_read:" label out of ifdef guard. Fix the build.
Jeremy.

r22920: Add in the UNIX capability for 24-bit readX, as discussed
with the Apple guys and Linux kernel guys. Still looking
at how to do writeX as there's no recvfile().
Jeremy.

r22919: Fix build on Tru64.

r22918: Attempt to fix the build of the tru64acl module.
Where the heck did that smb_acl_permset_t come from?
I can't remember...

Michael

r22914: - Fixes bug 4599.  A missing <code>if</code> statement forced subseqeuent
  attempts to set attributes to fail.

- I also noticed that missing attributes were setting an invalid return string
  by getxattr(), e.g. if there was not group, the return string had "GROUP:;"
  instead of excluding the GROUP attribute entirely as it should.  The big
  problem with the way it was, is that the string could not then be passed to
  setxattr() and parsed.

r22911: Pass a messaging_context to message_send_all

r22910: Make message_send_pid static to messages.c

r22908: All callers of message_init now also call messaging_init. Unify those.

r22907: Fix the build with --enable-profiling-data

r22906: Some more message_send_pid

r22905: cli_send_mailslot had a message_send_pid inside

r22904: Fix indent.

Guenther

r22903: Now that we have the on-disc trustdomaincache with type flags we can better
decide whether it's worth to register a krb5 ticket gain handler while users
logon offline.

Guenther

r22902: Add an event_context and a messaging_context to nmbd. Not used yet.

r22901: When an AD account has UF_DONT_REQUIRE_PREAUTH set we need to fallback to ntlm
in the kerberized PAM_AUTH.

Guenther

r22900: Convert profile/ to messaging_send_pid/messaging_register

r22895: Convert some more calls from message_send_buf to messaging_send_buf

r22893: Use ldap_rename_s instead of deprecated ldap_rename2_s.
This fixes the build on solaris (host sun9).
And hopefully doesn't break any other builds... :-)
If it does, we need some configure magic.

Thanks to Björn Jacke <bj@sernet.de>.

r22879: Tidy the build rules for targets that need the installation paths.

r22878: Warn in $PATH contains /usr/ucb. Bugzilla #4295.

r22872: Add vfs_zfsacl module from Jiri Sasek <Jiri.Sasek@Sun.COM>.
Jeremy.

r22870: Don't create shared objects of nss and tdb modules.

r22869: Add bin/{ldap,nss,tdb}.@SHLIBEXT@ rules.

Not tested for SAMBA_3_0 as I didn't get autogen.sh or autoreconf to
build a configure.

r22868: Replace some message_send_pid calls with messaging_send_pid calls. More
tomorrow.

r22867: With Samba4's IDL, we now have two new flags for share types: STYPE_TEMPORARY and STYPE_HIDDEN
Strip them out when referencing share_type[] entries.

Apparently, some Windows XP installs create shares set to STYPE_HIDDEN by default, found by
Damir Shayhutdinov <damir@altlinux.org>. This also fixes smb4k crashes as it does call 'net share -l'.

r22855: fix the build
(#if inside DEBUG macro not allowed...)

Michael

r22852: merge fixes for CVE-2007-2446 and CVE-2007-2447 to all branches

r22850: - Fixes bug 4601.  smbc_getxattr() would not, in one case, properly return the
  required size of a buffer needed to contain the extended attributes.

r22848: Fix brace alignment.

r22847: The new validate_panic function calls exit (instead of setting
a global error flag an returning), so cleanups and returns
subsequent to calls of smb_panic_fn have become unnecessary.

r22846: Chunk one to replace message_send_pid with messaging_send: Deep inside
locking/locking.c we have to send retry messages to timed lock holders.
The majority of this patch passes a "struct messaging_context" down
there. No functional change, survives make test.

r22845: Modified and extended the winbindd cache validation code:

* Replaced signal catching/longjmp magic by a fork:
  Let the child do the actual validation of the entries.
  Exit code and signals are intercepted by waitpid.
* Fix logic so that also encounter of an unknown key in the
  tdb leads to an error.
* Extended status of validation is kept in a (as yet simple)
  stuct and communicated over a pipe from child to parent.
* Added two validation_ functions for two new keys.

The call of winbindd_validate_cache is still commented out
in the winbindd main loop. But I am currently testing it
and so far it seems to work fine.

The next step in my plan is to generalize the validation
mechanism to a tdb_open_log_validate function in lib/util_tdb.c.
There ist nothing very special about the cache tdb here,
and this might be useful elsewhere...

Michael

r22844: Introduce const DATA_BLOB data_blob_null = { NULL, 0, NULL }; and
replace all data_blob(NULL, 0) calls.

r22841: Add comment to endif statement.

r22840: Add -pie support to Python's setup.py. This should fix build of python libs on recent distributions that take care of security.

r22839: Fix endif comment.

r22828: Fix typo. Bugzilla #4589.

r22826: Fix the gettimeofday test that I broke in rev 22821.

r22821: Replace unnecessary AC_TRY_RUN with AC_TRY_LINK. Fixes bug #2287.

r22820: Move FAM libraries from smbd to vfs_fam_notify. Should fix bugzilla #4426.

r22819: Fix Bug 4613. We just dumped the must change & friends. With the
pass_last_changed == 0 we now return "Change now!" instead of "Change
never"

r22812: Fix bug #3024 (and also the group varient). Patch from
Johann Hanne <jhml@gmx.net> and also Kaya Bekiro?lu <kaya.bekiroglu@isilon.com>
Jeremy.

r22805: Inform in examples/pdb about the location of the external support for
the SQL backends.

r22803: Add some more flesh to the GPO security filtering (still very basic).

Guenther

r22802: Add dummy gpo_apply_security_filtering() call.

Guenther

r22801: Pass down the token to add_gplink_to_gpo_list().

Guenther

r22800: Add GPO_SID_TOKEN and an LDAP function to get tokensids from the tokenGroup attribute.

Guenther

r22799: Fix the build.

Guenther

r22798: Add the "apply group policy" access bit (as seen in type 0x05 ALLOWED OBJECT
ACEs).

Guenther

r22797: We are only interested in the DACL of the security descriptor, so search with
the SD_FLAGS control.

Guenther

r22796: Add security descriptor to GROUP_POLICY_OBJECT structure (in preparation of
adding GPO security filtering for libgpo).

Guenther

r22794: Add "debug_state" and "silent" to pam_winbind.conf template. Honor the silent
argument when parsing pam configuration file options.

Guenther

r22787: More from Karolin: Make map_unix_group() static to net_sam.c, add "net
sam unmapunixgroup"

r22786: Some cleanup by Karolin Seeger: Remove unused pdb_find_alias, and change
return values of some alias-releated pdb functions from BOOL to NTSTATUS

Thanks :-)

r22784: fixed change notify for delete on close