Split "clobber" function and variables into its own file before it
grows too much larger.
(This used to be commit 4bbddbfc6a97ebb11e299aa7bd07ebebeab42c65)

Ignore t_stringoverflow binary.
(This used to be commit 195582c4cb7906ab95e47f5a2aea4ae86a7ab023)

Ignore .po and .po32 files.
(This used to be commit 8d64419625dda242fdb7a5d956644b052b43a2ea)

Comment about deprecated macro overmalloc_safe_strcpy().
(This used to be commit 5ac062580690eee9b4bd423dbb82631c0cdb8b30)

Remove static libbigballofmud, which just does not seem to link.

Add bin/t_stringoverflow test case.  Not built by default.
(This used to be commit 7741bb8d18e7ba16522c00513174f2909d75535d)

The new string macros catch a bug at compile that previously only
trapped at runtime, which is great.  So we have to try a little harder
to provoke an overflow -- which is still caught nicely in developer
mode.
(This used to be commit cea126f62ad411f5efbebc7c5d39297fd8ef9efb)

Update comment: Valgrind 1.9.4 seems to always respect client
requests, without needing --client-perms=yes.
(This used to be commit 412a8780c35ee9449c9682e3ef73afb2c4933285)

Speling fixes and a little extra documentation.
(This used to be commit 8da383bb3e63d25ceb0204c775580f2f1b3336ec)

global_globber_region_function/line ought to be recorded before
clobbering the region, just in case clobbering causes us to crash
immediately.  (That might happen if we just shot ourselves in the
stack and strcpy was not inlined.)

Also, in DEVELOPER mode and when Valgrind is available, mark the
clobbered region as uninitialized.  This is an even stronger
protection than clobbering with 0xf1.
(This used to be commit 5653a42ae695f4b8f4c14d3184ca76523d38b51b)

Decode waitstatus values when a command fails.
(This used to be commit e1baab1ee04b27447445351d0d88b0c02a5fa85d)

Added #ifdef'ed out implementation of auth_smbd python fn.  Uncomment
when auth_smbd functionality merged to HEAD.
(This used to be commit 2b6d13672dc1e4a46fc2600e729c22d0ee7e534b)

Start of a unit test for info3 caching.  Much unfrastructure required
before this can be fully implemented.  )-:
(This used to be commit a040a8471f884cb295100f841594d86ddf754bb6)

Add copyright.
(This used to be commit a7f9c3657ff052e382e290059f50f1d9812b8221)

Fix memory leak.

Volker
(This used to be commit e8975d6e7bdcceb78a83a3446cf1430e1e3f1a72)

Added a slightly modified version of Tridge's note about securing
a Samba server.
(This used to be commit 03a227b7ee7ed6927541966ec226344cd8c88aff)

Run autoconf.  Shouldn't we have an autogen.sh here?
(This used to be commit a43fe8e5f0cc95a8fb89db4ab1ee051b8c9d1bab)

Fix invalid SAFE_FREE() of talloc()ed memory.

Andrew Bartlett
(This used to be commit 21add5f97d0d112094e34a02e6319991a1d2af4d)

Brain fart - make sure we truncate the right string...

Andrew Bartlett
(This used to be commit 32eb2cdca62a784d96207507e273bbbf77b0c6c3)

Call AC_MSG_ERROR if jw, perl or htmldoc is not installed rather than
generate a bodgy Makefile.
(This used to be commit 2842e0925debe8bfabfdf011913cf5e13e824c10)

Fix const warnings.

Andrew Bartlett
(This used to be commit fc1408d5d1a8b64dfd20268ab6f4a5f2a007614b)

Add const.
(This used to be commit 02f81719c7c179b61663bdf789c01ab62286fea2)

More statcache fixes - and add a bit more doco.

Andrew Bartlett
(This used to be commit 0e8dd52f6973ac5219e2c2dd53824de71f512083)

Applied waider's patch to return DOS error codes for pipes that
support it.
(This used to be commit ac3df9a8051bd105e8e4192d36b3024fdf9f9506)

Ignore .pyc files.
(This used to be commit b20a357ac534b513383ad20046a99bb7f39bba25)

Fix a memory leak - 'smbcontrol smbd pool-usage' is your freind!

Andrew Bartlett
(This used to be commit a12e8524997e329a4f4cd766d6371e384698795a)

Some cosmetic changes to make the popt --usage output look nicer.
(This used to be commit 39124b9a62e1ba0f8089c36b27d6c79352a27973)

Fix memory leaks and add parinoioa code to our stat() cache.

Andrew Bartlett
(This used to be commit 3fd07bd25eefdb2a7a6891fa1169ab2425607249)

Missed one when I move 'share_sanity_checks' to use an fstring for 'dev'.

Andrew Bartlett
(This used to be commit a0208a4f74f9c61eb1e346d9cb62dbe00ef4c24a)

Make sure we mark the assumption of a fstring parameter for 'devicetype'
in the function prototype, and change callers to respect this.

Andrew Bartlett
(This used to be commit 9f3d3c380120f16d76d68f346799282d61eec892)

Add const.
(This used to be commit 5371720971bc60a4cfba0460614306f322aa10b8)

 - Make ReadDirName return a const char*.

 - Consequential changes from that

 - mark our fstring/pstring assumptions in function prototypes

Andrew Bartlett
(This used to be commit fe2bc64bc439b27387b8f326b0f4f3bfcc3d04a1)

Try to avoid dereferencing a null pointer.

Andrew Bartlett
(This used to be commit 4e96585b60512905776c2c6692c76d45241f089d)

New statcache internals - this time it's actually possible to follow what's
going on.

In particular, add doxygen documentation.

Andrew Bartlett
(This used to be commit 7ff77ab46c63eca3b6edf18f39024eadb83a1a90)

Fix nmbd under -DDEVELOPER (pstrcpy on not-pstring).

Make a new macro to help in this situation, and add memcpy() parinoia

Andrew Bartlett
(This used to be commit 4d00626b6e003952df6715fa80615ec028facdf4)

Changes to help the kerberos change password code work on systems that
have some of the labels 'duplicated' (ie, the defines double-up).

Also, to an ads_connect() to try and find our KDC. (So we don't segfualt
*every* time)

Andrew Bartlett
(This used to be commit 56dce7ddad118051c93c62507234efca3920bc9b)

More work on my macro mess - we need function prototypes of different types,
and we were missing the 'char' type.

Andrew Bartlett
(This used to be commit 193e80fafbda9e3af58fec1e629ec607f29b4099)

A hack to get us building on a slightly older heimdal kerberos.  It appears
that we don't need this flag - heimdal's internal password change routines
don't set it.

Andrew Bartlett
(This used to be commit 069825bd78f2bf125e8a4e72933da924d393f5a5)

Fix non-gmake syntax error.
(This used to be commit 97daece056516e52e56bf5a749676e7c53e087e3)

Checkin cifs vfs for Linux mount helper
(This used to be commit a55acfd7a296c5ae9b043dc03393a29d87e43a40)

Fix the 'non-optomizing compiler' case...

Andrew Bartlett
(This used to be commit 94424c5d72246b2e58f3a21aa0de6949d7eb2da1)

Fix the non-DEVELOPER case of my macro madness...

Andrew Bartlett
(This used to be commit 618bda3a28f65417e3c31a70229f6da70cf223fc)

Minor fixes.
 - signed/unsigned
 - quieten warning about assignment as truth value
 - whitespace

Andrew Bartlett
(This used to be commit a13ce0df4b4a776fa635a1fb804dd00d195f58d0)

Remove an unused function and fix the build.

Andrew Bartlett
(This used to be commit 67a0319d268dfc0e2154d3ab0f8bf866e3cbb6db)

Fix signed/unsigned issues - mostly 'i' counters.

Fix an inconpatible poitner type that caused the IA64 not to build

Andrew Bartlett
(This used to be commit 37436b0aae108fceace3049d3868510e1ba592ac)

signed/unsigned fix
(This used to be commit f6bcfa59447700e0ccfc069d0228019a9bdca9d2)

String handling parinoia fixes.

This patch enables the compile-time checking of strings assable by means of
sizeof().  (Original code had the configure check reversed).

This is extended to all safe_strcpy() users, push_string and pull_string,
as well as the cli and srv derivitives.  There is an attempt to cap strings
at the end of the cli buffer, and clobber_region() of the speified length
(when not -1 :-).

Becouse of the way they are declared, the 'overmalloc a string' users of
safe_strcpy() have been changed to use overmalloc_safe_strcpy() (which skips
some of the checks).

This whole ball of mud worked fine, until I pulled out my 'fix' for our
statcache.  When jeremy fixes that, we should be able to get back to testing
this stuff.

This patch also includes a 'marker' of the last caller to clobber_region (ie,
the function that called pstrcpy() that called clobber_region) to assist in
debugging problems that may have smashed the stack.  This is printed at
smb_panic() time.  (Original idea and patch by metze).

It also removes some unsused functions, and #if 0's some others that are
unused but probably should be used in the near future.

For now, this patch gives us some confidence on one class of trivial parsing
error in our code.

Andrew Bartlett
(This used to be commit 31f4827acc2a2f00399a5528fc83a0dae5cebaf4)

Fix off-by-one bug in safe_strcpy size paramater.
(This used to be commit 9af30c9aae3623c4db1edca39a91973f0279acb4)

Truncate the machinename manually, so as not to generate level 0 debugs for
an expected situation.

Andrew Bartlett
(This used to be commit a07fccb7ae169c0b5089e3f7d2c5d6465b2e4686)

specify the size of these buffers
(This used to be commit f6ea572cd57d4e655d387fe225a5d7122d587a9b)

If the server went away, don't segfault by attempting to FD_SET -1.

Andrew Bartlett
(This used to be commit 4b1337ee94a19e39a2f4012c4dbc32a2e58cacf5)

Specify buffer sizes
(This used to be commit aa12379b3fd9646199a8ff3f217ec7dfef1942a5)

Be parinoid, malloc an extra SAFETY_MARGIN on the client's inbuf and outbuf.

Andrew Bartlett
(This used to be commit 2effcae13f9dfbff40b34d32c7fd82118c3fd096)

client-side smbpasswd fixes - use pstrcpy_base to avoid clobber_region bugs

Andrew Bartlett
(This used to be commit 7ab6559369b4e6ee3c5269d8cff04e5a39f6b493)

Add const, and a signed/unsigned fix.
(This used to be commit f07a93eaeba20f5704f43c7f02141adc564db136)

If it's an fstring, use fstrcpy().

Andrew Bartlett
(This used to be commit bf5e0698eed72d7fc005be08feb36ef82ada716c)

Clean up the VFS module loading logic by making the parameter an P_LIST,
rather than a runtime-parsed string.

Andrew Bartlett
(This used to be commit 3465cd6cd92c39c018979b5a82acbddca0927623)

Found by my new checking code (yet to be commited):

Allow a service longer than 4 characters in CORE tcon.

Andrew Bartlett
(This used to be commit b56613c1cc13ebd5c9ba11a35d2f96c4c3eb0628)

strictly, you can't #if on somthing that may or may not be defined.

Andrew Bartlett
(This used to be commit 49bae0227323e811cb71ada24928d24f7dc56d1f)

Now that mimir has done the grunt work, I'll fix up the comment
(This used to be commit 7154fe10969a34b97ddc8321bfb5271b8e6d4795)

fix WinXP & Win2K3 remote_arch and check pointer in ntlmssp code before dereferencing
(This used to be commit 2487480228b99183cab9e34ab497997e0c144ed6)

We haven't implemented The Singing Contexts so far.
Who knows what .NET server brings, though ...?  ;-)

Rafal
(This used to be commit d81b0d26903004be6a99ac029dd531fd18947268)

Extending code to work both in case of domain membership
and domain controller respecting interdomain trust relationships.
In the latter case we need to find DC of remote domain instead
of ours. In the former 'domain' is our domain name.

Rafal
(This used to be commit 0cd45d5d3b3e3ec5a589c3ee9f0e369901eefe8f)

Fresh meat in trusted domains code:
 - packing/unpacking utility functions for trusted domain
   password struct; can be used to prepare buffer to store
   in secrets.tdb or (soon) passdb backend
 - similiar functions for DOM_SID
 - respectively modified secrets_(fetch|store) routines
 - new auth mapping code utilising introduced is_trusted_domain
   function
 - added tdb (un)packing of single bytes

Rafal
(This used to be commit 5281ee7e84421b9be746aed2f1718ceaf2a2fe3d)

/tmp/newfun.msg
(This used to be commit 3f4cb7b2c4d9b54b41bcc184ccfd00032e2b021b)

Found by metze with the clobber-region check - if it's a pstring, use pstrcpy().

Andrew Bartlett
(This used to be commit f9c3c93f55cac774e576fd5975c0582e0b334d6a)

Add examples of ComfyChair
(This used to be commit dfee0a6ad5d203df04df8a54da87ff5e493a33ca)

Merge from Subversion

* Better report formatting
(This used to be commit e7eafa10da828b4dc46a05a99164eb8ac37563df)

Merge cifsntdomain.sgml fixes from 3.0 branch
(This used to be commit fb85311941967fa1080b84103a01d16b4fd33926)

Add bin/libbigballofmud.a non-shared library.  A bit easier to link to
for testing than the .so.  (http://www.laputan.org/mud/mud.html)
(This used to be commit 386087d77f836b8133afc977c9c3e8e7845125dc)

In Valgrind 1.9.4, the headers have moved to <valgrind/valgrind.h>,
etc.  So check for that as well as the old names when including macros
and conditionally defining -DVALGRIND.
(This used to be commit c9151c7b1113e2f01bd33d4dd301a2e7e2040b35)

In Valgrind 1.9.4, the headers have moved to <valgrind/valgrind.h>,
etc.  So check for that as well as the old names.
(This used to be commit 1ffa4d75b75979b8abb409634212ce43a0826467)

Added chainlock, chainunlock, lock_bystring and unlock_bystring methods.
(This used to be commit cd5c47f47379a8c4021771ec28a9da0085f80d98)

Fixed crash bug when calling tdb_unlockkeys() with no locked keys.

woot!
(This used to be commit eb432700c0010e536be3a0703f152c533357b851)

show which files we fail to create in the casetable test
(This used to be commit d40e3747cfa2994349aa84568f7b79457341a058)

fixed the unmarshalling of the queryaliasmem SAMR call
(This used to be commit 80c45434092a881fe2c9ae7f90856deea4722cb0)

win2000 can take much longer than the specified time to respond to a
lock - so to make the torture tests valid I give it a grace time of 10
seconds instead of 2
(This used to be commit c9c9e9eb26ec3042395637d14a6661d04a629ccc)

Change size parameters from signed to unsigned to fix up warnings.
Jeremy.
(This used to be commit 2e9880ef7c259b67eb75edc8098b734c3b7b22c1)

fixed a strcat noticed by metze
(This used to be commit db3ad0dbe0bca729f98ca5d5a698388fe086daf2)

Ensure we count the length correctly in mangle_map.
Jeremy.
(This used to be commit 596705198c555568da208f59008ab87c5164bfb4)

adding some initiaial code to sert %a to Win2K3 (using Native LanMan string from .NET RC2)
(This used to be commit 4c823e61d14a33344deb887043b60b2e3c83416f)

Add const
(This used to be commit 147a0c8b13d20e06c557fb817a36fddf9a920d65)

 - Fix a double-free (I can't say I understand the code, but it matches the other
cases and keeps valgrind quiet).

 - Add static

Andrew Bartlett
(This used to be commit e9da9c500b96a828d744e7a1c64427fc01153310)

Patch from Ken Cross <kcross@nssolutions.com> to take a username in the form
of user@realm for kerberos logins.

Andrew Bartlett
(This used to be commit ce013dc13e9e77b5cb9b2d5a4b76d54f91614e6c)

Update for new version of ComfyChair: some methods are renamed to be
more consistent, and it now looks at command-line arguments to work
out what to do.

Run this program to get a quick demonstration of what ComfyChair does.
(This used to be commit 9b0c59a10707b2bbe3837d718e5030a6cdf19bfa)

New import of ComfyChair, many changes
(This used to be commit e84046e769a518fa1970827f4dcb8284ba9b9952)

Import Samba Testing Framework code from private CVS module.
(This used to be commit 0effe832a48f0c51d50675558cc2744e815d68c7)

Import design notes by martin and tpot from ComfyChair and stf modules.
(This used to be commit f923729ca37c18fd58943015a530607c05e96659)

Import ComfyChair framework from trunk.
(This used to be commit a7fb1fcc72ffe3cc2aa9c5abfcbd8197e7610167)

Start importing the Python testing framework that Tim and I have been
working on into the main Samba tree.
(This used to be commit f3b77aae13df2559a81db6453d04e0fe8004cd52)

Update usage message.
(This used to be commit 17f01f6959fb79ba11a56d6869ec9789e3ee2f74)

Add example of string overflow which is now caught in developer mode.
(This used to be commit dcf1705782f5d589120624c90b695b81a0332e6b)

We use unsigned now, so use %u.
Jeremy.
(This used to be commit 01727b0296ee407e49444b9d9c4e7993892cb537)

Fix up zero termination. Spotted by Sebastian Krahmer <krahmer@suse.de>.
Jeremy.
(This used to be commit 69becdb563b2620513931811a6695481bebcceed)

This patch attemptes to clean up winbindd's mutex locking.

The current locking scheme in winbind is a complete mess - indeed, the
next step should be to push the locking into cli_full_connection(), but
I'll leave it for now.

This patch works on the noted behaviour that 2 parts of the connection
process need protection - and independent protection.  Tim Potter did
some work on this a little while back, verifying the second case.

The two cases are:
 - between connect() and first session setup
 - during the auth2 phase of the netlogon pipe setup.

I've removed the counter on the lock, as I fail to see what it gains us.

This patch also adds 'anonymous fallback' to our winbindd -> DC connection.

If the authenticated connection fails (wbinfo -A specifed) - say that
account isn't trusted by a trusted DC - then we try an anonymous.

Both tpot and mbp like the patch.

Andrew Bartlett
(This used to be commit 0620320002082298a15cbba72bd79aecfc607947)

security=domain and domain logons = yes should be a BDC (of sorts).

Matches 2.2

Andrew Bartlett
(This used to be commit f6497fd639c5bb7d61eda0286c4c3c38609933b0)

Some further tought on the server role issue - try not to break it compeatly.

Andrew Bartlett
(This used to be commit 4c6a2d8d28d1752d7fee52d253ce2829bd0a0671)

After 'consultation' with idra, this is how I think the server roles should work...

Andrew Bartlett
(This used to be commit 5c1f1005907bf50b809dfae1f8251c7122103098)

This is how combination of domain logons and security parameter best combine.
Comments wellcome.

Simo.
(This used to be commit e1431424e7603d946f63cfe7fe669b0b32ac8095)

Remove valgrind_strlen function, hopefully no longer needed with
recent Valgrind relases and clashing with -DVALGRIND.
(This used to be commit 98479f1315cf8968152e1566966ac57e171008c3)

Note about using Valgrind with tdbs.
(This used to be commit 36c6f67d4af50d8fc4c8bd54486df315861d55c2)