fixed some of the TLS problems

This fixes two things in the TLS support for Samba4. The first is to
use a somewhat more correct hostname instead of 'Samba' when
generating the test certificates. That allows TLS test clients (such
as gnutls-cli) to connect to Samba4 using auto-generated certificates.

The second fix is to add a call to gcry_control() to tell gcrypt to
use /dev/urandom instead of /dev/random (on systems that support
that). That means that test certificate generation is now very fast,
which was previously an impediment to putting the TLS tests on the
build farm.

Don't miss an absolute pathname as a kerberos keytab path. From Glenn Machin <gmachin@sandia.gov>.
Jeremy.

Fix bug #6117 - Samba 3.3.0: pdbedit -a core dumps.
Jeremy.

Fix warning about missmatch of uint32_t and size_t.
Jeremy.

docs: extend the example in the idmp_rid manpage to configure 2 domains with rid

Michael

docs: extend the idmap_rid manpage

Michael

s3:winbindd: make do_async_domain() static.

Michael

s3:build: improve the check for a working krb5-config.

Not only check if it exists and is executable, but also
check whether it accepts the command line "krb5-config --libs gssapi".

Chris Hoogendyk <hoogendyk@bio.umass.edu> has reported configure
failing on a Solaris machine due to krb5-config raising errors on
these options.

Michael

s4-smbtorture: fix spoolss test after count out,ref idl changes.

Guenther

s4-spoolss: fix spoolss server after out,ref count pointer changes.

Guenther

spoolss: fix spoolss helper for out ref count pointer.

Guenther

s3: re-run make samba3-idl.

Guenther

spoolss: in enum-calls make [out] count a ref pointer.

Guenther

s3-spoolss: remove old spoolss_ResetPrinter.

Guenther

s3-spoolss: use pidl for _spoolss_ResetPrinter.

Guenther

s3: re-run make samba3-idl.

Guenther

spoolss: fill in spoolss_ResetPrinter.

Guenther

s3-netapi: fix Coverity #881 and #882.

Guenther

Fix an invalid typecasting

entry->num_of_strings is a uint16_t. Casting it with

(int *)&entry->num_of_strings

is wrong, because it gives add_string_to_array the illusion that the object
"num" points to is an int, which it is not.

In case we are running on a machine where "int" is 32 or 64 bits long, what
happens with that cast? "add_string_to_array" interprets the byte field that
starts where "num_of_strings" starts as an int. Under very particular
circumstances this might work in a limited number of cases: When the byte order
of an int is such that the lower order bits of the int are stored first, the
subsequent bytes which do not belong to the uint16_t anymore happen to be 0 and
the result of the increment still fits into the first 2 bytes of that int, i.e.
the result is < 65536.

The correct solution to this problem is to use the implicit type conversion
that happens when an assignment is done.

BTW, this bug is found if you compile with -O3 -Wall, it shows up as a warning:

rpc_server/srv_eventlog_lib.c:574: warning: dereferencing type-punned pointer
will break strict-aliasing rules

Thanks,

Volker

async_sock: Use tevent_timeval instead of timeval functions

tevent: Rename ev_timeval* functions to tevent_timeval, export them.

Also add tevent_timeval_add() and tevent_timeval_current_ofs()
to help not depending on lub/util/time.c for things that just need tevent

s3-rpcclient: use rpccli_spoolss_RemoteFindFirstPrinterChangeNotifyEx.

Guenther

s4-spoolss: fix dcesrv_spoolss_RemoteFindFirstPrinterChangeNotifyEx server.

Guenther

s4-smbtorture: fix spoolss notify test.

Guenther

s3: re-run make samba3-idl.

Guenther

spoolss: fix idl for spoolss_RouterRefreshPrinterChangeNotify.

Guenther

spoolss: change some type names in spoolss_RemoteFindFirstPrinterChangeNotifyEx.

Guenther

Fix bug 5920

The length of the memcpy was calculated wrong, r->out.return_authenticator is
a pointer

s3:netlogon: implement _netr_LogonGetCapabilities() with NT_STATUS_NOT_IMPLEMENTED

This hopefully fixes bug #6100.

metze

s4:netlogon: implement netr_LogonGetCapabilities with NT_STATUS_NOT_IMPLEMENTED

This hopefully fixes bug #6109.

metze

librpc: rerun make idl

metze

netlogon.idl: add idl for netr_LogonGetCapabilities()

metze

s4:netlogon: always return correct negotiate_flags in Authenticate[2|3]()

metze

librpc: rerun make idl

metze

netlogon.idl: add NETLOGON_REG_SUPPORTS_AES_SHA2 flags and use correct names for some other flags

metze

tevent: fix compiler warning in pytevent.c

metze

s3 auth: Add parameter that forces every user through an NSS lookup

When set to yes, "force username map" forces every user, even AD
users, through an NSS lookup. This allows the token to be overridden
with information from NSS in certain broken environments.

s3 perfcount: Fix segfault with smbclient 'echo 3 foo'

s3 OneFS: Add defaults to the fake timestamp parameters

make receive_smb_raw_talloc more readable

lib/tevent: change to LGPLv3+

metze

Attempt to fix bug #6099. According to Microsoft
Windows 7 looks at the negotiate_flags
returned in this structure *even if the
call fails with access denied ! So in order
to allow Win7 to connect to a Samba NT style
PDC we set the flags before we know if it's
an error or not.
Jeremy.

remove accidental white space

enums are traditionally signed. Avoid use of high bit in bit flags.

Get rid of the warnings I had for testing

It seems some systems use f_flags instead of f_flag. Use the appropriate one.

Remove a pointless NULL check

Fix some nonempty blank lines

Rename lp_smb_perfcount_module() to lp_perfcount_module() to match the parameter name

Replace a // style comment with a /* */ one

Fix some C++ warnings

Make smb_load_perfcount_module static

Add missing include to shut up missing prototype warnings

Add missing prototype for "tevent_req_print"

Fix a warning and a bug: pipe(2) can fail

Add two variable assignments to shut up gcc

f_frsize field is not ubiquitous. Check for it.

The f_fsid field is not always an integer type. Don't set it in that case.

Ensure consistency of values on stack (caught by AIX compiler)

Check for the right error return value

[Bug 6069] Add a fstatvfs function for libsmbclient

- Revert Tim's changes for the moment. I need to see what the issue is and
  arrange to use "struct statvfs" if at all possible.

Derrell

ignore new test program executables

Attempt to fix the build on Solaris 8

Fix a valgrind error

s3 OneFS: Add recvfile implementation

s3 vfs: Fix SMB_VFS_RECVFILE/SENDFILE macros

s3: Fix uninitialized const char *

Enable total anonymization in vfs_smb_traffic_analyzer, by mapping any user names to the one given by anonymize_prefix, without generating a hash number. This setting is optional and is compatible with the module configuration format of Samba 3.3.

s3-spoolss: remove unused convert_printer_info.

Guenther

s3-spoolss: use pidl for _spoolss_SetPrinter.

Guenther

s3-spoolss: use pidl for _spoolss_AddPrinterEx.

Guenther

s3-spoolss: add printer_info2_to_nt_printer_info2 and convert_printer_info_new.

Guenther

s3-rpcclient: use rpccli_spoolss_AddPrinterEx.

Guenther

s4-smbtorture: fix test_PausePrinter and test_ResumePrinter.

Guenther

s3: re-run make samba3-idl.

Guenther

spoolss: fill in some unknowns in spoolss_PrinterInfo0 and spoolss_SetPrinterInfo0.

Guenther

spoolss: fill in more levels in spoolss_UserLevel union.

Guenther

spoolss: fix spoolss_AddPrinterEx IDL.

Guenther

spoolss: fix spoolss_SetPrinter IDL.

Guenther

s3-netlogon: some more appropriate debug messages.

Guenther

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

Parameterize in local.h the MAX_RPC_DATA_SIZE, and ensure
that "offered" read from the rpc packet in spoolss is under
that size. Tidyup from analysis from Veracode.
Jeremy.

s3: Fix uninitialized variable warning (and bug).

Noted by Vericode analysis. Correctly use chroot().
Jeremy.

s4 torture: Add rename test to imitate the way OS X renames files

This tests for mis-behaved case-insensitive get_real_filename
implementations.

s3 libsmbclient: Fix fstatvfs to be more portable

The statvfs struct isn't guaranteed to be portable across operating
systems.  Since libsmbclient isn't actually calling statvfs and just
using the statvfs struct to store similar information, this patch adds
a new portable smbc_statvfs struct.  This fixes a few of the failures
in the build farm introduced by:
ae259575c447e61665c8e7070c476914161b953f

Derrell, please check.

s3 OneFS: Add vfs implementation for SMB_VFS_GET_REAL_FILE_NAME

s3: Test module for perfcount system

Add 'perfcount module = pc_test' to exercise this module. Results are
logged into smb.log every 50 operations (configurable via smb.conf).

Fix Coverity ID 740 (RESOURCE_LEAK)

Fix the build. When you do "make distclean; ./autogen; ./configure; make" and it still doesn't build you know it's messed up.
Jeremy.

OneFS implementation of BRL VFS ops:

* Much of the beginning should look familiar, as I re-used the OneFS oplock
  callback record concept. This was necessary to keep our own state around - it
  really only consists of a lock state, per asynchronous lock that is currently
  unsatisfied.  The onefs_cbrl_callback_records map to BLRs by the id.
* There are 4 states an async lock can be in. NONE means there is no async
  currently out for the lock, as opposed to ASYNC. DONE means we've locked
  *every* lock (keep in mind a request can ask for multiple locks at a time.)
  ERROR is an error.
* onefs_cbrl_async_success: The lock_num is incremented, and the state changed,
  so that when process_blocking_lock_queue is run, we will try the *next* lock,
  rather than the same one again.
* onefs_brl_lock_windows() has some complicated logic:
    * We do a no-op if we're passed a BLR and the matching state is ASYNC --
      this means Samba is trying to get the same lock twice, and we just need
      to wait longer, so we return an error.
    * PENDING lock calls happen when the lock is being queued on the BLQ -- we
      do async in this case.
    * We also do async in the case that we're passed a BLR, but the lock is not
      pending. This is an async lock being probed by process_blocking_lock_queue.
    * We do a sync lock for any normal first request of a lock.
    * Failure is returned, but it doesn't go to the client unless the lock has
      actually timed out.

Add VFS ops for Windows BRL: Lock, Unlock and Cancel:

This patch adds 3 new VFS OPs for Windows byte range locking: BRL_LOCK_WINDOWS,
BRL_UNLOCK_WINDOWS and BRL_CANCEL_WINDOWS. Specifically:

* I renamed brl_lock_windows, brl_unlock_windows and brl_lock_cancel to
  *_default as the default implementations of the VFS ops.
* The blocking_lock_record (BLR) is now passed into the brl_lock_windows and
  brl_cancel_windows paths. The Onefs implementation uses it - future
  implementations may find it useful too.
* Created brl_lock_cancel to do what brl_lock/brl_unlock do: set up a
  lock_struct and call either the Posix or Windows lock function. These happen
  to be the same for the default implementation.
* Added helper functions: increment_current_lock_count() and
  decrement_current_lock_count().
* Minor spelling correction in brl_timeout_fn: brl -> blr.
* Changed blocking_lock_cancel() to return the BLR that it has cancelled. This
  allows us to assert its the lock that we wanted to cancel. If this assert ever
  fires, this path will need to take in the BLR to cancel, rather than choosing
  on its own.
* Adds a small helper function: find_blocking_lock_record_by_id(). Used by the
  OneFS implementation, but could be useful for others.

Remove typedef struct blocking_lock_record and move references to struct blocking_lock_record.

s4:configure: require the same version for external and internal libtevent

Until we reach 1.0.0, we better require the exact same version.

metze

tevent: raise version to 0.9.3

- aio events are removed
- tevent_req infrastructure was added

metze

lib/tevent: add tevent_req infrastructure

This is almost a copy of the async_req code,
which will be removed later.

metze

lib/tevent: add tevent_req.c as copy of lib/async_req/async_req.c

metze

lib/tevent: expose ev_timeval_zero() for internal usage

metze

lib/tevent: remove broken tevent_aio support

It makes no sense to support aio events because,
the current implementation was based on IOCB_CMD_EPOLL_WAIT
which never made it into the main kernel tree.

The native linux aio can be used with select/epoll
using eventfd(), which means we can implement aio
with fd events and implement aio outside of tevent.

metze

s4:lib/socket: add socket_address_copy()

metze