bring release notes in the 3.0 branch up to date

And another build fix.

Volker

Fix the build & get rid of a compiler warning.

Volker

Apply James' printf format checking patch for SGI MIPSPro compiler.

Add more static...

Andrew Bartlett

nsswitch/winbindd_util.c:
add static

smbd/uid.c:
remove unused function

Andrew Bartlett

When we set a domain sid, force get_global_sam_sid() to do it's work again.

This should ensure that the value it returns is always consistant.

Andrew Bartlett

Add static, and assert that we will never overflow the static fstring
in pdb_encode_acct_ctrl()  (All current callers are fine)

Andrew Bartlett

More 'static' work.

Andrew Bartlett

Make it possible to 'net rpc samdump' of any domain you are currently joined
to, despite any smb.conf settings.

Work to allow the same for 'net rpc vampire', but instead give a clear
error message on what is incorrect.

Andrew Bartlett

Add some help for 'net rpc password'.

Andrew Bartlett

Make more functions static, and remove duplication in the use of functions
in lib/smbpasswd.c that were exact duplicates of functions in passdb/passdb.c

(These should perhaps be pulled back out to smbpasswd.c, but that can occour
later).

Andrew Bartlett

Samba hasn't used this function for ages - it's now handled deep in the
auth subsystem.

Andrew Bartlett

Remove more unused portions of the 'password cache'.

Andrew Bartlett

Remove more unused functions - this time parts of the 'password cache'.

Andrew Bartlett

Another static function.

Andrew Bartlett

Make this table static const.

Andrew Bartlett

Remove unused utility function.

Andrew Bartlett

Make get_dc_list static - we only ask for a sorted list externally.

Andrew Bartlett

Bug found by gd - the new range-reterival code did still had 'member'
hardcoded into it.

This didn't matter, as we only use it for 'member' so far...

Andrew Bartlett

I should have done this years ago...

This adds the very simple 'admin set password' capability to 'net rpc',
much as we have it for 'net ads'.

Andrew Bartlett

Replace .po with .@PICSUFFIX@

Updating the Debian packaging stuff in packaging/Debian/. This hadn't
been updated since the 3.0.0 release so it was broken for 3.0.1 and
later. It's nice that now the Makefile supports a $DESTDIR for "make
install" :-)

Fix final valgrind errors with #830. Catch mb conversion error that may not
terminate correctly.
Jeremy.

move disabling code to context functions instead of backwards compatible wrappers

Fixup the allocate version of the function to do "crap" conversions too.
Embarrassing number of goto's in this :-(. Fixes #830 I think.
Jeremy.

return NSS_SUCCESS if we have found the max number of gids possible on Solaris; patch from John Klinger <john.klinger@lmco.com>

Fix const warning

This should be the correct fix for the lack of a prototype for
remote_password_change().

Sorry for the original bug.

Andrew Bartlett

Working on #830. Cope with bad conversions better - don't just memcpy but
try a crap conversion instead. Next this needs to be done to the convert_alloc
function.
Actually fixes some valgrind warnings as well - cool !
Jeremy.

Fix for a bug where the mutex could be left locked. Also remove the
memory keytab code which has no effect. Driven by bug report from
"Rob J. Caskey" <rcaskey@uga.edu>.
Jeremy.

A few fixes from "L. Lucius" <ib@digicron.com>. Don't use int when it's
really a size_t.
Jeremy.

fix installmodules problem with make on True64

fix problems with proto.h

update script to build a tarball from the cvs tree

there are places in the samba3 code that don't check properly for
packet-termination of strings. This change ensures that when we go
past the end of a packet we hit 2 null bytes, thus terminating. We are
relying on the SAFETY_MARGIN packet allocation stuff here.

the conversion from int to size_t in charcnv did not take into account
one place where we checked "if (src_len > 0)".

I actually would greatly prefer to switch back to int for src_len. The
type *can* be negative, which means an unsigned type is
inappropriate. There is absolutely no reason why "int" should not be
used for a parameter like this.

I didn't change back to int as we are close to a release and I wanted
a mininal change, but please don't go changing types like this in
future without very careful testing and a damn good reason.

this bug broke pull_ucs2(), I would not be surprised if it caused all
sorts of nastiness. Thanks to vl for noticing the symptoms!

Remove bogus check. No functional change, just cosmetics.

Volker

Always at least try to compile in cracklib support.

Andrew Bartlett

Merge the 'use cracklib' parameter from HEAD back to 3.0

Andrew Bartlett

remerge andrew's cracklib patch from HEAD and fix a compile warnings

Include sys/acl.h in check for broken nisplus include files.  Bug #1025.

Don't log an error in tdb_brlock() if a non-blocking lock returns EAGAIN -
it's supposed to do that.

* BUG 101: patch from j.lu@tiesse.com to set the SV_TYPE_PRINTQ_SERVER;
* don't set the unix_ERR_XX code in mkdir_internal, let the error mapping
  handle it.

cleanup patch for bug 977 so we don't display incorrect debug messages

If we are setting the NT or LM password to NULL, remove the attribute
rather than writing XXXXX

Andrew Bartlett

fix pam config file

fix a few more bugs in Fedora scripts (files not getting installed)

Fix up name canonicalization (needed for krb5 keytab support later).
Remove source_env handler (no longer used in any codepath).
Jeremy.

fixes for fedora packaging

disable any account that doesn't have a password and doesn't had the ACB_PWNOTREQ bit set

more initialization fixes

disable template accounts by default

initialization fixes

removing more unused parameters

BUG 570: don't overwrite LDFLAGS; patch from MORIYAMA Masayuki <moriyama@miraclelinux.com>

completely rewrote the AIX UESS backend (UESS is the AIX equivalent of
NSS). This time I think I've actually got it right. I wrote a fairly
good test suite for UESS modules (similar to nsstest.c) that allowed
me to explore how the modules supplied with AIX actually work.

This new module also incorporates authentication features, so you
don't need a PAM module at all. Just install this UESS module and
authentication will "just work". It also handles password change, so
/usr/bin/passwd can be used to change windows password.

Remove an unused parameter from reload_services_file.

Merge of Chris's fix.
Jeremy.

forgotten commit -- version == 3.0.3pre1

fix typo in init script

prepping the SAMBA_3_0 branch for 3.0.3 work

bug 977 - don't create a homes share for a user if a static share already exists by the same name

Clarify comment on set_effective_uid()

Andrew Bartlett

Revise our server-side password change code to cope with the various
different feilds that different clients send.  (For example, not all clients
send both password types).

This also cleans up the code to make it clearer what is really going on,
and to make better use of common functions.

Andrew Bartlett

This adds client-side support for the unicode/SAMR password change scheme.

As well as avoiding DOS charset issues, this scheme returns useful error
codes, that we can map back via the pam interface.

This patch also cleans up the interfaces used for password buffers, to
avoid duplication of code.

Andrew Bartlett

Add a few more NTSTATUS <=> PAM error mappings.

Andrew Bartlett

Patch by Luca Bolcioni <Luca.Bolcioni@yacme.com>.  Ensure we always
initialise the session key.  Fixes segfaults with security=server, and
encrypt passwords = no.

Andrew Bartlett

Fix memleak just introduced. Thanks to abartlet :-)

Volker

On my SuSE 8.2 (glibc 2.3.2) the getpwnam inside pdb_getsampwnam reset
the surrounding getpwent loop to the first entry. So smbd went into an
endless loop.

Volker

Fix the initialisation vectors for NTLM2, so that they at least make sense,
even if they don't work yet.

Andrew Bartlett

If we are providing strndup(), ensure we provide a prototype too.

Andrew Bartlett

Fix removal of attributes in LDAP - we would not actually remove the old
value in the previous code.

Andrew Bartlett

A Samba DC is nothing special these days - so every domain controller
location packet from the client is not a DEBUG(1) event anymore...

(Yes, we printed this for each of these UDP packets...)

Andrew Bartlett

Fix typo

Fix decoding of base64. We got the length wrong when the result was not
an exact multiple of 3.

I also wrote a torture test and it survived some minutes of random stuff
coded/decoded up to 16 MB data. But that would be a bit too embarassing to
commit... :-)

Volker

Fix for debian Bug#225328 by LaMont Jones <lamont@debian.org>, where
the failure of our LFS test caused the _GNU_SOURCE define not to be
added, causeing strndup() not to be defined...

I'll into when we really should define _GNU_SOURCE shortly, but the
fix is correct anyway.

Andrew Bartlett

* Add SIGABRT to fault handling
  so we now got a backtrace, if we crash
  in libldap with SIGABRT

metze

Fix compiler warning

Display some nicer error messages for login via 'net'. I don't
see a reason why we have so many special cases and not simply use
nt_errstr(nt_status).

Comments?

Volker

include tdbdump man page in file list

Fix for a signing bug when the mid wraps.
Found by Fran Fabrizio <fran@cis.uab.edu>.
Add to the *start* of the list not the end of the list.
This ensures that the *last* send sequence with this mid
is returned by preference.
This can happen if the mid wraps and one of the early
mid numbers didn't get a reply and is still lurking on
the list.
Jeremy.

starting WHATSNEW for thepost 3.0.2rc1 release

fix another bug caused by cli_lsa_query_info_policy() changes

remove unneeded man pages from packages

BUG 891 & 949: Fedora Packaging Fixes

Fix another join problem.  Don't use a TALLOC_CTX before it has been
initialized.

Also split out the oldstyle join into a new fn, allowing us to call it
with no failure message from net rpc join, but displaying a failure message
when used with net rpc oldjoin.

Patch from "Stoian Ivanov" <sdr@bultra.com>: Add -g (greppable..) to
smbclient -L to make the output usable in pipes.

Volker

Commit sid<->[ug]id extensions to libnss_winbind.so on Linux, as well as a
factored-out nss_winbind.[ch]. I took tridge's public domain license comment
for the nss_winbind.[ch].

This is probably not the last word on that extension, but as it is quite
non-intrusive to the main samba code, I would like to give it a start.

Volker

Bug 381: check builtin (not local) group SID.  Patch from Jianliang Lu <j.lu@tiesse.com>

setting version to 3.0.2rc2

adding changelog for 3.0.2rc1

Fix net rpc join (at least newstyle) after it was broken by changing
the parms to cli_lsa_query_info_policy without changing them here...

* BUG 446
  - setup_logging() in smbclient to be interactive (remove the timestamps)
  - Fix bad return value in pull_ucs2( needs more testing to make sure this
    didn't break something else) that caused clistr_pull() to always read
    the same string from the buffer (pull_usc2() could return -1 if the original
    source length was given as -1)
  - increment some debugging messages to avoid printing them out so often

BUG 958; don't use the -N option when invoking smbclient from the smbtar script

reply_spnego_kerberos did not set the domain of the user handed to
register_vuid correctly. We ended up with the local netbios name in
substitutions for %D later.

Volker

P.S: Tridge, I can *really* see why you want to get rid of global variables
:-)

Don't substitute stuff in lp_afs_username_map, this is explicitly
done later.

Volker

And another memory corruption in winbind. Arg 3 of safe_strcpy does not
include the terminating 0.

Volker

Fix a segfault in winbindd. Calling getusersids with a SID that results in 0
groups winbind ended up freeing an uninitialised pointer.

Volker

* Fix sys_chown() when no chown() is presend

metze