r3401: Fix IDL for SetForm RPC.

r3400: - allow callers to control the flags2 field in raw packets

- added testing of the FLAGS2_READ_PERMIT_EXECUTE bit in the ntdeny tests

r3397: Fix IDL for ComplexPing and SimplePing, including tests

r3396: Rename form_name -> formname.  This time, check smbtorture builds before
committing.  (-:

r3395: added support for "string32" type, to fix the fixed width string
problem that tim found.

r3394: Give the user a clue why we are blasting them with the usage brick.

Andrew Bartlett

r3393: added test_rpc.sh. The idea is that this script will test all the
RPC-* tests that are expected to pass against Samba4. Currently only
RPC-SCHANNEL and RPC-ECHO are in that list, but as we get more working
this test will allow us to ensure that they stay working.

r3392: fixed schannel over ncalrpc

r3391: fixed some memory leaks in the schannel code

r3390: fixed schannel server side support. RPC-SCHANNEL now works against Samba4.

r3389: fixed schannel client side code. RPC-SCHANNEL now works against w2k3
again. The problem was that the sig_size method didn't get added in
the gensec conversion.

r3388: when doing schannel use a anonymous session setup (as the machine acct
isn't allowed to login on a share)

r3387: fixed pvfs to pass the NTDENY tests. The tricky bit was
SA_RIGHT_FILE_EXECUTE, which depends on a flags2 bit

r3386: - fixed --seed option in smbtorture

- added new tests BASE-NTDENY1 and BASE-NTDENY2. These are the
  ntcreatex equivalents of the BASE-DENY1 and BASE-DENY2
  tests. Unfortunately, with ntcreatex there are 4 million combination
  and trying each one takes 1 second, so randomised testing is the
  only choice. The BASE-DENY1 test can operate in parallel with
  hundreds of connections, speeding things up a bit (as most time is
  spent waiting 1 second for a sharing violation to come back)

r3385: when discarding a unmatched reply print the command type to help debugging

r3384: added SA_RIGHT_FILE_WRITE_APPEND, which is a combination of write and append

r3383: avoid multi-part SMBtrans and SMBtrans2 replies until our client library can handle
them properly (they are difficult to do in an async fashion).

By choosing trans.in.max_data to fix in the negotiated buffer size a
server won't send us multi-part replies.

I notice that windows seems to avoid them too :)

r3380: - changed the default behaviour of server signing. We now have a default
  setting of "server signing = auto", which means to offer signing
  only if we have domain logons enabled (ie. we are a DC). This is a
  better match for what windows clients want, as unfortunately windows
  clients always use signing if it is offered, and when they use signing
  they not only go slower because of the signing itself, they also
  disable large readx/writex support, so they end up sending very small
  IOs for.

- changed the default max xmit again, this time matching longhorn,
  which uses 12288. That seems to be a fairly good compromise value.

r3375: changed the default max xmit until I fix a problem with the SMBtrans multi-part code
A higher max xmit avoids multi-part trans requests

r3374: Couple of bug fixes

r3373: added better error reporting in pvfs_open

r3372: fixed the initial directory permissions for pvfs_mkdir()

r3371: fixed endpoint for browser.idl

r3370: Initial work on Add Key/Delete Key/Add Value/Mod Value/Del Value support in
gregedit

r3369: More registry updates
We now pass the RPC-WINREG torture test.
Also, constructions like the following work now:

regtree <-> smbd <-> NTUSER.DAT

r3368: Default to rpc backend with binding "ncalrpc:" if no backend was specified in the various registry tools.
Allow opening a remote registry to partly fail (I.e. if not all hives could be opened)

r3367: More registry updates.
Add support flush_key and close_hive.

r3366: updates from the junkcode version of talloc.

The main change is to get rid of talloc_parent_chunk() from all
commonly used code paths, so talloc_free() is now O(1) again. It was
originally O(1), but the last round of changes broke that.

Also some documentation updates

r3365: Fill in the user and primary group SIDs into the 'server info' before
the session info.

Andrew Bartlett

r3364: Add parameter to fix the compile.

Andrew Bartlett

r3363: added basic support for SA_RIGHT_FILE_EXECUTE, needed for opening .dll files

r3362: Change netlogon.idl so we can parse the 'info3' seperate from it's surroundings, and rename user_id -> rid, as it could be a user or group id.

Andrew Bartlett

Andrew Bartlett

r3361: Allow Samba4 (I'm interested in ntlm_auth in particular) to use
Samba3's winbind.  This is also the start of domain membership code in
Samba4, as we now (partially) parse the info3, and use it like Samba3
does.

Andrew Bartlett

r3360: improved the deletion of tmp files. smbd now puts all tmp files in var/locks/smbd.tmp/
and deletes that dir on startup.

r3359: Add magic auto-initialisation hooks here, to match the rest of
secrets.  (Which will, I am assured, go away).

Andrew Bartlett

r3358: Try to put all the basic struct dom_sid manipulation functions in one
place.  (I always have trouble finding one half or the other).

Andrew Bartlett

r3357: removed the need to use TDB_CLEAR_IF_FIRST in Samba4.

We found a few months ago that TDB_CLEAR_IF_FIRST is extremely
inefficient for large numbers of connections, due to a fundamental
limitation in the way posix byte range locking is implemented. Rather
than the nasty workaround we had for Samba3, we now have a single
"cleanup tmp files" function that runs when smbd starts. That deletes
the tmp tdbs, so TDB_CLEAR_IF_FIRST is not needed at all.

r3356: in the standard process model we need to make sure we close all
listening sockets after the fork to prevent the child still listening
on incoming requests.

I have also added an optimisation where we use dup()/close() to lower
the file descriptor number of the new socket to the lowest possible
after closing our listening sockets. This keeps the max fd num passed
to select() low, which makes a difference to the speed of select().

r3355: fixed the old style search code in smb_server to correctly handle
searches that go beyond the negotiated max xmit size

r3354: honor "max xmit" and "max mux" from smb.conf in our client code. This
is important as it allows the test suite to exercise the multiple
reply logic in smbd for trans2 search replies.

r3353: don't reference dos.attrib unless its initialised

r3352: make smbcli_read() and smbcli_write() work with very small negotiated SMB buffer sizes

r3351: handle far more operations on open directory handles. pvfs was failing
with a wxp client because of qfileinfo operations on directories
failing with NT_STATUS_INVALID_HANDLE after the fstat() failed (as
pvfs sets f->fd to -1 for directories)

r3350: fixed a bug with sending multiple replies for the one request, as
happens with trans2, trans and echo. Now that smbd is async we queue
the multiples replies all at once, and now need a way to ensure each
reply gets it own smbsrv_request buffer. I have added
req_setup_secondary() to cope with this.

r3349: fixed more uninitialised variable problems with the nbench module

r3348: More registry fixes and additions. The following functions work right now against samba 4, at least with a ldb backend:

winreg_Open*
winreg_OpenKey
winreg_EnumKey
winreg_DeleteKey
winreg_CreateKey

r3347: fixed an uninitialised variable bug. Surprisingly hard to track down,
as valgrind got a corrupt stack when trying to debug it.

r3346: - simplified vfs_nbench.c a bit, by using req->async_state->ntvfs inside
  nbench_log() instead of declaring nprivates every time.

- added correct async_setup pass-thru in nbench

r3341: - don't zero the async structure (makes valgrind more useful)

- get rid of req->mid, as it isn't a safe value to use to match
  requests in the server (it is safe in the client code, as we choose
  the mid, but in the server we can't rely on other clients to choose
  the mid carefully)

r3340: Various fixes in the registry code. Implement the EnumKey call
in the server.

r3338: More work on the winreg RPC server. Opening hives is now supported, most other calls
return WERR_NOT_SUPPORTED for now.

Hive backends can be set like this:

registry:HKEY_LOCAL_MACHINE = ldb:tdb://registry.tdb
registry:HKEY_CURRENT_USER = gconf
registry:HKEY_USERS = dir:/tmp/registry
registry:HKEY_CLASSES_ROOT = nt4:/path/to/NTUSER.DAT
registry:HKEY_PERFORMANCE_DATA = w95:/path/to/USER.DAT

r3337: remove debug code and reanable the reall logging:-)

metze

r3336: use a struct ntvfs_async_state to be able to do async chaning of ntvfs modules

the idea is that a passthru module can use ntvfs_async_state_push() before
calling ntvfs_next_*() and in the _send function it calls
ntvfs_async_state_pop() and then call the upper layer send_fn itself

- ntvfs_nbench is now fully async

- the ntvfs_map_*() functions and the trans(2) mapping functions are not converted yet

metze

r3335: better configure support for ipv6 - thanks to a quick tutorial from metze

r3334: Allow disabling IPv6 support using socket:noipv6

r3333: added configure tests for ipv6 support

r3332: Check result codes in some more places...

r3331: Add string descriptions for a couple more WERROR's

r3330: Use IPv6 for RPC client connections if we can

r3329: Add support for IPv6

r3327: fixed another warning

we're now down the the last few warnings. Most are enum warnings
caused by unfinished code (unhandled enum levels). If you want to get
rid of those then work on finishing that code.

r3325: missed one of the torture changes ...

r3324: made the smbtorture code completely warning free

r3323: more warning reductions

r3322: fixed a bunch of warnings in the build, including one case where it was a real bug

r3321: make the test_echo.sh test suite test non-blocking on all rpc transports
this test now passes

r3320: fixed bugs in the rpc_server code in handling partial packet receives and sends
it now passes the non-blocking test suite

r3319: fixed a bug in the client library found by the new non-block testing code

r3318: generate random STATUS_MORE_ENTRIES errors (1 in 10 packets) as well
as randomly short recv/send when socket:testnonblock is enabled

r3317: Fix the build

r3316: give the LDAP server a chance of operating correctly non-blocking (it
didn't handle EINTR or EAGAIN)

r3315: converted the libcli/raw/ code to use the generic socket library. This
allows me to test with the socket:testnonblock option. It passes.

r3314: added a option "socket:testnonblock" to the generic socket code. If
you set this option (either on the command line using --option or in
smb.conf) then every socket recv or send will return short by random
amounts. This allows you to test that the non-blocking socket logic in
your code works correctly.

I also removed the flags argument to socket_accept(), and instead made
the new socket inherit the flags of the old socket, which makes more
sense to me.

r3313: in socket_accept() make the new socket non-blocking unless SOCKET_FLAG_BLOCK is set.

r3312: in the brlock code, we prevent lock stampedes by attempting to not
wakeup all pending locks at once. This change means that we only
trigger this anti-stampede code for write locks, as for pending read
locks the correct behaviour is to stampede (as they will all succeed)

r3311: Consistency updates for form name members.

Add tests for EnumForms, GetForm, AddForm, DeleteForm.

r3310: Update dependencies for swig wrappers.

r3309: Add wrapper for dcerpc_server_name() function.

r3308: Handle servers that don't have samr_Connect5.

r3307: fixed the send side of the smb_server code to be non-blocking. This
means the whole of the SMB handling code is now non-blocking.

r3306: the main smb server code now handles non-blocking socket receives. I
haven't marked the socket non-blocking yet as I haven't checked that
the send path is OK for non-blocking.

r3305: added ncalrpc to the list of rpc transports tested by test_echo.sh, so
it gets regularly tested when I make changes.

r3304: changed the API to lib/socket/ a little.

The main change is to make socket_recv() take a pre-allocated buffer,
rather than allocating one itself. This allows non-blocking users of
this API to avoid a memcpy(). As a result our messaging code is now
about 10% faster, and the ncacn_ip_tcp and ncalrpc code is also
faster.

The second change was to remove the unused mem_ctx argument from
socket_send(). Having it there implied that memory could be allocated,
which meant the caller had to worry about freeing that memory (if for
example it is sending in a tight loop using the same memory
context). Removing that unused argument keeps life simpler for users.

r3303: Call pull function for correct type instead of spoolss_PrinterInfo when
unmarshalling arrays.

r3302: The security descriptors in spoolss_PrinterInfo2 and spoolss_PrinterInfo3
need to be marked as subcontext(0).

GetPrinter tests now work for all info levels!

r3301: Simplify code

r3300: initialise *sendlen on failure, to allow for callers to check only for
NT_STATUS_IS_ERR()

r3295: Fix for SMB signing with 56-bit DES session keys. From Nalin Dahyabhai <nalin@redhat.com>.
Jeremy.

r3291: fix the build, thx to pipitas for finding this

metze

r3290: allow SID_ANONYMOUS ( "S-1-5-7" ) to be the users sid

metze

r3289: Mr. L. and Mr. B.!

can we decide to not break WinXP clients:-)

metze

r3288: - updated the path processing in pvfs to pass the RAW-CHKPATH test. This
  rather extensive test reveals some really bizarre error code
  handling in w2k3.

- extended and simplified the RAW-CHKPATH test, making it easier to
  read (note that Samba3 fails the new tests - jra may wish to look)

- marked RAW-CHKPATH as pass for pvfs

r3287: The devicename and formname fields in a device mode are fixed length
strings.  Not sure how to write this as idl which maps to a char * but
at least devicemodes can be pulled off the wire sucessfully.

r3286: filled in more missing SV_TYPE_* defines

r3285: fixed another IDL typo

r3284: - don't use a enum for bit-fields. It isn't legal C (as C is limited to
  signed integer values for enum), and it is also very confusing to read.

  Also, please align defines nicely. The value of SV_TYPE_DOMAIN_ENUM
  was defined incorrectly, which became obvious when you align the
  defines, but wasn't at all obvious in the original code.

- removed redundent defines in smb.h

r3283: converted to quoted uuid() defines in all our IDL. This should help
the build on systems like solaris with the SunPRO compiler

r3282: some C pre-processors don't like expressions like
uuid(1ff70682-0a51-30e8-076d-740be8cee98b) so we now accept
uuid("1ff70682-0a51-30e8-076d-740be8cee98b") in pidl, and
automagically add quotes only if needed

r3281: some compilers can't handle empty structures, so for empty IDL
structures generate a single _empty_ element in the header

r3280: fixed byte order of rhs IP