r14129: Add the group sids from the Kerberos PAC to the user token.

Guenther

r14128: Remove warning generated by coverity scan tool (missing SAFE_FREE in error path)

r14127: Remove coverity warning on mount.cifs.c

r14126: resolve two warnings from the coverity scan

r14121: We never pass NULL to the rpc_api_pipe fn so don't
trigger coverity checks by testing for NULL.
Jeremy.

r14118: Fix coverity bug #24. Missing return statement meant
a possible NULL ptr deref.
Jeremy.

r14115: Fix coverity bug #23. Don't deref a potentially null ptr.
Jeremy.

r14112: * fix checks on return code from register_vuid() which could actually
  fail and we would still return success in the SMBsesssetup reply :-(
* Make sure to create the local token for the server_fino struct
  in reply_spnego_kerberos() so that register_vuid() does not fail.
  (how did this ever work?)

r14111: Work around additional typedefs in the gamin implementation
of the FAM API.

r14106: Fix from William Jojo for AIX vfs builds. Thanks Bill !
Jeremy.

r14103: Fix a memleak found by valgrind (!!)

r14102: Fix Coverity bug # 70

r14101: Fix a segfault in trustdom establish, cli is NULL here.

r14099: Fix Coverity # 113

r14098: Fix Coverity # 112

r14092: Fix coverity bug #22. Ensure no possible null
deref.
Jeremy.

r14090: Fix coverity bug #21, don't deref potential null.
Jeremy.

r14088: Fix Coverity bug #20. Don't deref possible null.
Jeremy.

r14087: Protect against domain being NULL. Finish Coverity #152.
Jeremy.

r14085: Fix coverity bg #152, uninit'ed var.

r14083: Fix coverity bug #19. Don't deref possible NULL.
Jeremy.

r14080: Fix Coverity bug #18. Ensure non-null before ref.
Jeremy.

r14077: fix build breakage

r14076: When the backends trusted_domains call comes back with no trusts the
NTSTATUS code will be NT_STATUS_NO_MORE_ENTRIES. In that case store
NT_STATUS_OK in the centry so that the entry does not automatically
deleted upon startup or invalidated upon next query.

Guenther

r14075: * add support for long variable names in smb.conf in the form of %(....)
* add support for %(DomainSID)
* replace standard_sub_XXX() functions with wrappers around their
  alloc_sub_XXX() counterparts
* add support for using SIDs in read list, et. al. (anything that
  is checked by nt_token_contains_name_in_list())

r14074: Some cleanup; there is no point in declaring and mapping
KRB5KRB_ERR_RESPONSE_TOO_BIG when the krb5 library does not know about
this.

Guenther

r14062: Forgot those in the uint16/32 acb_info switch.

Guenther

r14061: Some debugging for the new LOGON/ACB-flags.

Guenther

r14060: Only set the last rebind timestamp when we did rebind after a non-read
LDAP operation. That way we avoid the replication sleep after a simple
redirected search operation

Guenther

r14057: Remove generated script/gen-8bit-gap.sh while calling rule realclean.

Ignore script/gen-8bit-gap.sh in branches/SAMBA_3_0/source/script as we
already do in trunk.

r14056: Also install the mount.smbfs sym link to rootsbindir.  Therfore we have
to substitute rootsbindir in {,un}installbin.sh.in.

Pass $prefix as third arg to installbin/ uninstallbin as rootsbindir by
default is $prefix/sbin.

r14053: Implement Simo's suggestion: don't use /dev/null for a 'bad' path for
users/workstations

r14052: Remove BASEDIR use in the Makefile.  BASEDIR=prefix=@prefix@ till now.
I suggest to stay with ^BASEDIR= @prefix@$ for at least the next release
to give external projects - like samba-vscan project - time to adopt
this change.

BASEDIR is non of the default autoconf variables.  prefix is.

Jerry1: If possible please announce this with the next release.  I'll
self reply to technical.

Jerry2: This does not break your makepkg stuff as you set BASEDIR
_not_ from the Makefile.

r14051: Add remaining (documented) userAccountControl bits, thanks to Luke
Howard for pointing this out.

Guenther

r14050: Add the ACB_PWEXPIRED bit abartlet has found.

Guenther

r14049: Found some more MSV1_0 bits and their behaviour;
just for documentation purpose.

Guenther

r14047: Coverity fix #17. Ensure srv_name and info cannot
be zero before deref.
Jeremy.

r14045: Coverity fix #14. Ensure if len is set buf != NULL.
Jeremy.

r14043: After discussion with Jerry revert part of the
Coverity null-ref patch - put prs_rpcbuffer_p
back to the way it was (with an additional
coverity paranoia check) - move the real test
into rpcbuf_alloc_size instead.
Jeremy.

r14042: check that create_local_nt_token() succeeds before dereferncing the NT_USER_TOKEN*

r14036: Ok, the last one generated a const warning. Also fix Coverity # 119.

net rpc vampire is ugly....

Volker

r14035: Fix Coverity bug # 124

r14034: Fix Coverity id # 125.

Jeremy, you might want to take a look here.

Volker

r14033: Fix Coverity bug # 126

r14031: Coverity bug CID #110. Free all resources correctly
on pipe initialization failure.
Jeremy.

r14030: Fix resource leak in error codepath. Coverity CID #64.
Jeremy.

r14026: Fix resource leak on error exit. Coverity CID #65.
Jeremy.

r14025: Remove unused code. When we want to export samsync, we better first port
pidl...

Fix Coverity # 15.

Volker

r14023: My last bug fix still left a potential null deref.
C- "must try harder" :-).
Jeremy.

r14022: Fix Coverity bug # 92

r14020: Coverity bug CID #66. Missing free on error exit.
Jeremy.

r14018: Coverity error CID #27. Missing return -1 on error condition.
Jeremy.

r14017: Okay, okay, I have turned a double-free into dead code :-)

Fix Coverity # 214.

Volker

r14014: Coverity paranoia. Shut it up by making the guarentee
in the code explicit - but this was a false positive (CID #16).
Jeremy.

r14009: Remove last const warning (have to use CONST_DISCARD).
Jeremy.

r14007: Coverity bug CID #197. Don't compare against 0, we
mean the ttl instead.
Jeremy.

r14006: Fix a couple of irritating warnings.
Jeremy.

r14003: Clarify code that lead to Coverity report #13.
Not a bug, but better to remove false positives.
Jeremy.

r14002: Quick fix for Coverity CID #12.
Jeremy

r13999: Quick fix for Coverity bug #11.
Jeremy.

r13997: Prefix $prefix by default even to rootsbindir as we else run in trouble
if we use ./configure --prefix=dir && make install

Vendors might use ./configure --with-rootsbindir=/sbin && make
DESTDIR=/var/tmp/samba/ install if they use a buildroot.

Thanks to Björn Jacke for pointing me at the stderr output of the build
farm.

r13994: Belt and braces - ensure RPC_BUFFER is valid.
Jeremy.

r13991: Fix Coverity bug # 69

r13989: Fix for Coverity bug #45 and associated spoolss RPC_BUFFER
problems. Ensure that if the parse succeeds on UNMARSHALL
we have a valid (although possibly empty) RPC_BUFFER returned.
Jeremy.

r13987: Fix Coverity bug # 74. This tool is good...

Thanks,

Volker

r13984: Fix Coverity bug # 98

r13983: Fix Coverity bug # 111

r13981: Fix Coverity bug # 138

r13980: Fix Coverity bug # 63. Jeremy, could you take a look at this?

Thanks,

Volker

r13979: We've dereferenced my_methods already, so there's no point in checking for
!= NULL. Coverity #149.

Volker

r13978: Here is why it's essential to use SAFE_FREE instead of free.
If we use free(data.dptr) and then the subsequent tdb_open
fails in _reg_perfcount_get_counter_data() then data.dptr
is left as a non-zero pointer that has been freed. This would
cause it to be reused later on. Coverity bug #162.
Jeremy.

r13975: Re-fix Coverity #156 - I had left the hidden arg. inconsistent
between Realloc and realloc_array.
Jeremy.

r13971: Fix Coverity bugs #209 - #213 - it detected mistakes
in the pointer aliasing once realloc could change
a pointer. This was in the bugzilla.samba.org database
as #687 but we never figured out what it was !
Jeremy.

r13968: fix typo, caught by Guenther

r13965: Make sure we always reset the userAccountControl bits when re-joining
with an existing account.

Guenther

r13958: Fix Coverity Bug # 141

r13957: Based on patch from Richard Renard <richard.renard@idealx.com>:
Fix machine accounts (should not have valid shells) and users with no
home directory (were getting previous user's directory).

r13955: Fix Coverity ID 139.

Not a bug in the strictest sense, more a clarification. This whole routine
assumes new_gid != NULL anyway, so there's no point in checking.

Volker

r13951: Fix Coverity Bug #163.

This code was not used anyway :-)

Volker

r13950: Fix Coverity bug #168

r13948: Fix the build.  Remove rpcclient.h include.

r13947: Use tabs instead of spaces for indention.

r13946: Link pam_smbpass with the required object files.  Fix bug #3565.

r13945: Move display_sec.c to lib/ (as suggested by Volker).

Guenther

r13916: Fix Coverity bug #29. Looks like my code. I wonder how much there is still
lurking...

Volker

r13915: Fixed a very interesting class of realloc() bugs found by Coverity.
realloc can return NULL in one of two cases - (1) the realloc failed,
(2) realloc succeeded but the new size requested was zero, in which
case this is identical to a free() call.

The error paths dealing with these two cases should be different,
but mostly weren't. Secondly the standard idiom for dealing with
realloc when you know the new size is non-zero is the following :

 tmp = realloc(p, size);
 if (!tmp) {
    SAFE_FREE(p);
    return error;
 } else {
    p = tmp;
 }

However, there were *many* *many* places in Samba where we were
using the old (broken) idiom of :

 p = realloc(p, size)
 if (!p) {
    return error;
 }

which will leak the memory pointed to by p on realloc fail.

This commit (hopefully) fixes all these cases by moving to
a standard idiom of :

 p = SMB_REALLOC(p, size)
 if (!p) {
    return error;
 }

Where if the realloc returns null due to the realloc failing
or size == 0 we *guarentee* that the storage pointed to by p
has been freed. This allows me to remove a lot of code that
was dealing with the standard (more verbose) method that required
a tmp pointer. This is almost always what you want. When a
realloc fails you never usually want the old memory, you
want to free it and get into your error processing asap.

For the 11 remaining cases where we really do need to keep the
old pointer I have invented the new macro SMB_REALLOC_KEEP_OLD_ON_ERROR,
which can be used as follows :

 tmp = SMB_REALLOC_KEEP_OLD_ON_ERROR(p, size);
 if (!tmp) {
    SAFE_FREE(p);
    return error;
 } else {
    p = tmp;
 }

SMB_REALLOC_KEEP_OLD_ON_ERROR guarentees never to free the
pointer p, even on size == 0 or realloc fail. All this is
done by a hidden extra argument to Realloc(), BOOL free_old_on_error
which is set appropriately by the SMB_REALLOC and SMB_REALLOC_KEEP_OLD_ON_ERROR
macros (and their array counterparts).

It remains to be seen what this will do to our Coverity bug count :-).

Jeremy.

r13914: Fix Coverity bug #151.

I think this is actually a false warning, but as I've seen it with high gcc
warning levels, lets fix it :-)

Volker

r13895: As agreed upon with gd on the phone, remove WBFLAG_PAM_CONTACT_TRUSTDOM. This
can not work for NTLM auth, where we only have a workstation account for our
own domain. For the PAM Kerberos login we need to find a better way to do
this, probably using Dsr_GetDCName and some winbind-crafted krb5.conf.

Volker

r13893: Fix for Coverity issue CID #164. The first one that I don't
think is a direct bug, but some code that needs clarification :-).
Jeremy.

r13892: Doh ! My bugfix had a bug :-). Spotted by  Willi Mann <willi@wm1.at>,
if rrec can be null make sure we *never* deref it.
Jeremy.

r13889: Fix resource leak on error path. Coverity bug CID #73.
Jeremy.

r13887: Fix coverity bug CID #94. mem leak on error codepath.
Jeremy.

r13884: Fix coverity CID #95. Resource leak on error path.
Jeremy.

r13882: Fix coverity CID bug #96. Missing free on error
exit path.
Jeremy.

r13880: Fix coverity bug CID #97, mem leak on error path.
Jeremy.

r13878: move PORT_DATA_1 to use static sized UNICODE strings as per MSDN

r13875: Fix coverity bug #148. Deref of rrec before NULL check.
Jeremy.

r13873: I think this is the longstanding wins server crash bug, not
part of the changes I made but something that's been there
a while.... Coverity bugid #41.
Jeremy.

r13864: Some cleanup and the samr set security object function client-side.

Guenther

r13861: Avoid "net rpc join" segfaulting when storing the servername in the
affinity cache.

Guenther