added code that _uses_ arcfour.  arcfour itself, or anything remotely
like it, has *not* been added.

this is the client and server side of the SAM Logon NT and LM OWF password
obfuscation (rc4 with the long-term session key).

preparing for release of 1.9.18alpha11

Christian Lademann's contribution:  new capabilities in smb.conf.

'<' and '|' characters indicate read file and execute command respectively,
and feed the output into the parameter (!!!).

'<$' and '|$' means run standard_sub_basic() on them.

this is going to be fun to document in smb.conf.5....

also, Christian created a new "online" service parameter.  services can
be taken "off-line"....

updated

updated

documented "domain hosts allow/deny" parameters

loadparm.c :

added "domain hosts allow" and "domain hosts deny".  these are to be
used to specify which workstations can log in to a samba PDC from.
it is also used to check whether to add an initial machine password
into the smbpasswd database or not

smbpass.c :

added capability to add a machine password to the smbpasswd database.
***** the default uid is zero *****

rpc_pipes/pipenetlog.c :

use of "domain hosts allow/deny" parameters to allow login access.

proto.h :

usual.

fix some uchar/char conflicts

convert the credentials code back to uchar[8] from uint32[2]

This should fix the byte order problems (maybe!)

got rid of redundent rpc_pipes/rpc_proto.h

fix comments

to avoid any possibility of the pipe getting full and blocking we now
only allow one query in the async dns pipe at a time. The others are
queued in the parent.

don't print the progress so often - it slows down the client too much

minor async DNS cleanups

- start it earlier
- set DEBUGLEVEL to -1 to prevent any debug calls in child
- exit with _exit() to prevent logfile corruption

preparing for release of 1.9.18alpha10

mention of GLPL for the rpc_pipe/ directory

updated version number.

added instructions advising people to set up 1.9.18alpha as a Win95 Domain
Logon server, with encrypted passwords *prior* to trying out the NT Domain
Logons.

client.c clientutil.c proto.h
rpc_pipes/ntclientlsa.c rpc_pipes/ntclientnet.c
rpc_pipes/ntclientpipe.c :

added extra argument to cli_call_api() to allow specifying the length of
the \PIPE\ name.  it appears that, like when the name of the pipe is NULL
and OS-2 requires two extra bytes _after_ the NULL name, that NT requires
two bytes after the NULL-terminated name "\PIPE\".  these two bytes vary,
but values seen so far are: 0x72 0x70; 0x63 0x65; 0x44 0x65; 0x4E 0x00.

there appears not to be much logic to this.  purpose unknown.

ntclient.c:

put Set Named Pipe Handle State call directly after SMBopenX call.

updating to latest version

set O_CREAT on lock file

a simple SMB torture tester. This will allow us to evaluate locking
techniques more accurately.

change a debug level

don't use SEM_UNDO because of ridiculously small undo limits on some
OSes. Instead add explicit checks for dead locks at startup.

some locking code cleanups

re-initialise the timezone on each new connection. This means you
don't need to restart smbd after a DST change.

Update file for automatically generating a release

change from * to ^ in hashing of device/inode. Using * meant that if
the device number happened to divide the number of hash buckets we
would only use a small fraction of the hash buckets, which would slow
things down.

define NO_SEMUN for svr4

OSF1 doesn't define union semun either.

pm_process() never closed the file (a memory and file descriptor leak)

no Makefile needed here either

this is now in the rpc_pipes directory

removing the files that are now in rpc_pipes

For future reference, if you want to move files about then don't do it
this way. The history info is lost.

Instead contact me first and tell me what you want moved and why. Then
I'll decide if we can do it while retaining the history info.

- cleanup some warnings

- redo the prototypes

blanked out these files, so that if someone does make proto, they don't
interfere with the files in the rpc_pipes/ directory.

andrew doesn't want to lose any cvs history by moving files around, so
he's going to look into that tomorrow.

added a client-side "set named pipe handle state" function.  not known
exactly when you call this (before or after a bind).  can sort that out
later.

storing pipe name state (from set named pipe handle state call) in the
pipes array.

Modified Files:
        ubiqx/Makefile ubiqx/README.UBI

Added new modules to the Makefile.  Changed the text of the README to
reflect the directory change.

Added Files:
        ubiqx/ubi_AVLtree.c ubiqx/ubi_AVLtree.h
        ubiqx/ubi_BinTree.c ubiqx/ubi_BinTree.h
        ubiqx/ubi_SplayTree.c ubiqx/ubi_SplayTree.h
        ubiqx/ubi_StackQueue.c ubiqx/ubi_StackQueue.h
        ubiqx/ubi_sLinkList.c ubiqx/ubi_sLinkList.h

This is the remainder of the toolkit.  A quick rundown:
  sLinkList  = A simple singly-linked list.
  StackQueue = Implements both a stack and a queue.
  dLinkList  = (Not added 'cause it's already there.)  A doubly-linked list.

  BinTree    = Base level binary tree module.  (No height balancing, just
               the basics.)
  AVLtree    = Descendant type of BinTree.  Implements a height-balanced
               (AVL) binary tree.
  SplayTree  = Descendant type of BinTree.  Implements a splay-balanced
               binary tree.

Renamed Files:
        ubiqx/COPYING.LGPL ==> ubiqx/COPYING.LIB

This matches the naming that GNU suggests.

GLPL notice on the rpc_pipes/ directory

Makefile:

simply adding pipes.o to SMBDOBJ3.

rpc_pipes/pipe_hnd.c :

created pipe handles module.

pipes.c server.c :

use of pipe_hnd functions in SMBopenX and SMBclose, on the IPC$ pipe.

Makefiles for libraries.  the dependencies aren't quite right, and i
don't know how to sort them.

make proto in each library directory.  over-ride the make proto for ubiqx,
so that it doesn't happen, but throws up a warning instead.

Chris will be pleased to know that mkproto.awk no longer runs on the
ubiqx files :-)

moved ubi_ modules back into the ubiqx directory.

I've added a very simple (and portable) method for having separate
source directories.

This should also help when we add directories for the various ports. A
unix directory would make sense.

preparing for release of 1.9.18alpha9

updated documentation as chmodding files /tmp/lsarpc and /tmp/netlogon
is not needed any more.

removed mechanism that created actual files NETLOGON, lsarpc and the like,
which are pipes on the IPC$ connection.

created mechanism to record pipe names in a separate pipes_struct.  it
is planned to expand this, to return sensible things like interface
structures, and policy handles (RPC_IFACE and LSA_POL_HND).  and the like.

update

preparing for release of 1.9.18alpha8

byteorder.h :

have another go at reporting stuff the right way round (on SPARCs)

srvparse.c :

copyright messages

zero data parameter being passed to smb_io_rpc_hdr(), which couldn't cope.

typecast in calls to print_asc() wrong

ipc.c ntclientpipe.c:

response to Bind Acknowledgment needs a lookup table for the PIPE string
(secondary address in RPC_HDR_BA structure).

smbparse.c util.c :

interesting problem, i think caused by us typecasting a uint16* buffer
to char*.  found on a SPARC.

preparing for release of 1.9.18alpha7

updated to current version number.

called dump_data() from show_msg().

ipc.c :

bind ack should contain \PIPE\pipename not just pipename.

ntclientpipe.c :

sanity in bind ack: pipe name checks; transfer syntax checks; reason checks.

split ntclient.c down into appropriate modules.

damn. We need root privilages to do semaphore operations even if we
have done the semget() as root.  The problem is that become_root() and
unbecome_root() are so slow!

I've provided two options. The default is to set the semaphores (but
_not_ the shared memory) world writeable so that a become_root() isn't
needed. Otherwise you can define SECURE_SEMAPHORES and pay the
performance penalty.

- don't allow locking to initialise twice
- check that it is initialised before de-initialising it!

clean up the hash entry code a bit. Got rid of lp_shmem_hash_size()
and made it private to the 2 shmem implementations. Added new
shmops->hash_size() function.

Added code to handle the IPC system limits by looping decreasing the
size of the resources (semaphores and shared memory) that we request
until we get under the system limits, which can be quite low on some
systems!

Added checks that the creator of the IPC objects is root. Otherwise we
would be open to a security hole where someone pre-creates the shared
memory segment and attaches.

added frag field to make_rpc_hdr() function

byteorder.h :

added mode for printing debug array data as chars not uint8/16/32s.
only really useful for (uint8) strings or (uint16) unicode strings

lsaparse.c smbparse.c smb.h :

rpc bind and rpc bind ack structures and parsing and creation functions.

ipc.c pipes.c pipenetlog.c pipentlsa.c pipesrvsvc.c :

using rpc bind / bind ack parsing routines instead of incorrect use of
api_LsarpcTNP1 function.

ntclient.c :

creation of do_rpc_bind() function.

THAT'S IT, FOLKS!

Utility code to produce printer definition files from MS files.
Part of code to support Windows 95 automated printer driver installs.
Written by Jean-Francois Micouleau <Jean-Francois.Micouleau@utc.fr>.

Added "printer driver location", "printer driver file" parameters.
Jeremy.

Adding PRINTER_DRIVER.txt docs.

Adding Windows 95 printer driver code donated by Jean-Francois.Micouleau@utc.fr.
New program, make_printerdef, plus two new parameters :

[global] "printer driver file"
[local] "printer driver location"

Jeremy.

mention that Perl is required for build scripts

removing Makefile and adding perl script to generate it form source tree

tired of updating Makefile - use perl script to generate it now

Adding printer drivers patch from Jean-Francois Micouleau
<Jean-Francois.Micouleau@utc.fr>. We can expand on this after
we have tested it out.
Jeremy.

smb.h smbparse.c pipeutil.c :

added bind and bind ack structures and parsing functions.  restructured
rpc header stuff.

ntclient.c pipenetlog.c pipentlsa.c pipesrvsvc.c :

having to deal with restructuring above.

enable sysv ipc and fast share modes on OSF1

need includes.h to compile on some systems (eg. sunos4)

fix for broken sunos4 includes (doesn't have SHM_R)

fix cast

define semun for broken solaris sysvipc

lower the default hash size if SEMMSL isn't defined

define USE_SYSV_IPC on sunos4

define USE_SYSV_IPC on a bunch more systems.

Needs some testing though.

SYSV IPC implementation of fast share modes.

It will try sysv IPC first, then if that fails it will try mmap(),
then after that it will try share files.

I have defined USE_SYSV_IPC for Linux, Solaris and HPUX at the
moment. Probably a lot more could have it defined. In fact, the vast
majority of systems support it. Need autoconf again :-)

It should actually be faster than the mmap() version, and doesn't need
any lock files. This means the problem of the share mem file being on
a NFS drive will be gone.

refuse pathworks type R connect (patch from Stephen Tweedie)

added LSA_Q_CLOSE and LSA_R_CLOSE (also to smb.h).  implemented in smbclient.
updated Query Info Policy to report domain name and domain sid for info levels
3 and 5.
fixed bug in dom_sid_to_string (idauths decoded wrong).  fixed bug in DOM_SID:
subauths are 32 bit not 16.

Fixed bug where we are a WINS server but not a domain master
browser. We were doing a name query instead of a name status.
Jeremy.

Fixed ntclient.c so it would compile.
Jeremy.

preparing for release of 1.9.18alpha6

spelling mistake

updated to indicate reported success with NT 3.51 as well as NT 4.0

updated header to 1.9.18alpha6

added LSA Query Info Policy.
fixed a problem with byte ordering (doing an SIVAL of the setup parameters
which was _also_ being done in the creation of the SMB header.  oops).

checks against file handle in api_fd_reply().  i don't know what error
message should be returned, so i just let it fall through to sending an
"api_unsupported"

documented LSA Open Policy Query.

added LSA Open Policy query and response processing to smbclient

change the default file permissions on the SHARE_MEM_FILE* to
0644. smbstatus now gets only read permission on the share files and
does no locking.

also get rid of some unnecessary umask(0) calls. smbd always runs with
umask(0)

also disable read prediction in 1.9.18

Fixed 2 oplock bugs:

1) the oplock macros in smb.h used | where they should have used
&. This means that smbd thought that all clients were always
requesting oplocks. This would have _really_ confused smbclient
and smbfs when they started receiving async oplock break requests when
they don't even know what an oplock is!

2) an oplock break request from a client can be embedded in a normal
lockingX request, and will be if the client has batched any lock
requests internally. The smbd code assumed that all oplock break
requests had num_locks==num_ulocks==0 which is not true. The only
thing special about a oplock break request with
num_locks==num_ulocks==0 is that no reply is sent. Otherwise it is
processed as a normal locking request in addition to the oplock break
processing.

These two fixes get the MS mail system in Win98 working on a Samba
1.9.18 network drive.

Andrew

added mention of compile-time experimentational NT Domain code.

hooray.  hooray some more.  hooray a lot.  got the client-side working.

Q/R LSA_REQ_CHAL; Q/R LSA_AUTH2; Q/R LSA_SAMLOGON; Q/R LSA_SAMLOGOFF.
the last (non-essential right now) bit is the LSA_SRV_PWSET.

the next stage is to do LSA_OPENPOLICY; add the pipe binds (missing right
now); then we can test against an NT Server.

added -U option to nmblookup. This is similar to -B except that it
forces the client to send a unicast instead of a broadcast netbios
packet. This is useful for diagnostics.

fix some casting errors in smbencrypt and some multiply-defined errors
in clientutil.c (Luke, you can't just copy a global variable
declaration from one file to another, you need to declare one of them
extern)