WHATSNEW: Prepare 3.5.7 release notes.

Karolin

Fix denial of service - memory corruption.

CVE-2011-0719

Fix bug #7949 (DoS in Winbind and smbd with many file descriptors open).

All current released versions of Samba are vulnerable to
a denial of service caused by memory corruption. Range
checks on file descriptors being used in the FD_SET macro
were not present allowing stack corruption. This can cause
the Samba code to crash or to loop attempting to select
on a bad file descriptor set.

A connection to a file share, or a local account is needed
to exploit this problem, either authenticated or unauthenticated
(guest connection).

Currently we do not believe this flaw is exploitable
beyond a crash or causing the code to loop, but on the
advice of our security reviewers we are releasing fixes
in case an exploit is discovered at a later date.

WHATASNEW: Start 3.5.7 release notes.

Karolin
(cherry picked from commit 34aa6f4b920fee5adf4376d7626efb4782ae039a)

VERSION: Bump version number up to 3.5.7.

Karolin
(cherry picked from commit 7e0ae1b5538da956d2d301cf0fe01f82f98fe024)

WHATSNEW: Update release notes.

Karolin
(cherry picked from commit 2c88eee4a311a9d62d121063051c0e3adf145000)

s3: Stop using the write cache after an oplock break

Fix bug #7715 (Setting Samba Write Cache Size Can Cause File Corruption).
(cherry picked from commit 9f8292e5f765dff586bfbb261b54da4d4b27a837)

Fix bug 7694 - Crash bug with invalid SPNEGO token.

Found by the CodeNomicon test suites at the SNIA plugfest.

http://www.codenomicon.com/

If an invalid SPNEGO packet contains no OIDs we crash in the SMB1/SMB2 server
as we indirect the first returned value OIDs[0], which is returned as NULL.

Modified for 3.5.x.

Jeremy.
(cherry picked from commit 5e7e402320ebce06957e85f35d478615b2210a87)

WHATSNEW: Update release notes.

Karolin
(cherry picked from commit b19f866f2285da5ecc3982b2c9c0ccd005dd41cc)

Fix bug #7698 - Assert causes smbd to panic on invalid NetBIOS session request.

Found by the CodeNomicon test suites at the SNIA plugfest.

http://www.codenomicon.com/

If an invalid NetBIOS session request is received the code in name_len() in
libsmb/nmblib.c can hit an assert.

Re-write name_len() and name_extract() to use "buf/len" pairs and
always limit reads.

(Modified for 3.5.x)

Jeremy.
(cherry picked from commit 08bb0fb61580cf528109ebd061a91e4fa5be5a2b)

s3: Fix bug 7470

S_IREAD and S_IWRITE are not standard.

Thanks to Joachim Schmitz <schmitz@hp.com> for reporting!
(cherry picked from commit f1f260c018bfb5b2269731bb806176da1db12db8)

WHATSNEW: Update changes since 3.5.5.

Karolin
(cherry picked from commit ca69f9665441f51a59b215f466311dac5fc1bc88)

s3: Fix bug 7688, rpcclient command line completion crashing

We've grown more than 100 rpcclient commands by now, so this would overwrite
the array of 100 completions. There's nicer ways to fix this problem, but 1000
rpcclient commands should be at least a bit away.
(cherry picked from commit ec3bca61a10d8dcaa6a94046120dd414e39289b1)

s3: Remove a global variable in bugfix for bug 7665
(cherry picked from commit cf364274cbae996fbe186b2c2792b212f189e26a)

s3-libnetapi: Fix Bug #7665, memory leak in netapi connection manager.

Guenther
(cherry picked from commit 6f47a24bc55be0ea907594a748774675a105b5e3)
(cherry picked from commit f9f54825238d4e30827dea897456ff8cf4e6730c)

s3: Fix the charset_pull routine

In the push routine we do the SVAL, so we should do the SSVAL here.

Fix bug #7531 (3.5.3 unusable on solaris 10).
(cherry picked from commit 73a7100a21a50873d09cef7a100ed75c4095863f)

s3: fix build on platforms without st_blocks and st_blksize stat struct members

This fixes bug 7474.
(cherry picked from commit 18516e062c9c4fc2a61a7ef7c8b173683c02e2e8)

Fix bug #7693 - smbd changing mode of files on rename

When using "map archive", don't change the archive bit on
renames or writes with UNIX extensions turned on.

Jeremy.
(cherry picked from commit 24f9210fe1e2280e08a7b2dd2cb33e7af4c1c002)

s3:smbd: Align change notify replies on 4-byte boundary

MS-CIFS section 2.2.7.4.2 states this is mandatory.  WinXP clients
don't seem to care, but a Win7 client will send an immediate Close()
to the directory handle when receiving an incorrectly aligned
change notify response.

Fix bug #7662 (Change notify replies must be aligned on 4-byte boundary for
Win7.)
(cherry picked from commit 2ee2ea9fa5b839a4395895872f1ed149226dd06f)

libwbclient: Fix a fd-leak at dlclose-time

__attribute__((destructor)) makes winbind_close_sock() being called at
dlclose() time.

Found while testing apache on Linux with mod_auth_pam.

Other platforms will have to find a different fix. One possibility would be to
always close the socket after each operation, but this badly sucks
performance-wise.

Fix bug #7684 (fd leak in libwbclient.so).
(cherry picked from commit f7e7fa50ec3aef60b72a34988825e314b7228c23)

s3-spoolss: add and use spoolss_printerinfo2_to_setprinterinfo2().

This fixes some invalid typecasts.

Guenther

The last 3 patches address bug #7658 (fix some "dereferencing type-punned
pointer will break strict-aliasing rules" warnings).
(cherry picked from commit 1a4a8e9bfb146276174a3723e3f20897e0443542)

s3-rpcclient: fix two more invalid typecasts in spoolss commands.

Guenther
(cherry picked from commit 83736066a3f94eaadb422016c9f22cb18bec2cd7)
(cherry picked from commit 589bb48af5708501ab47335c84a59f0923ccb20b)

s3-net: fix a "dereferencing type-punned pointer will break strict-aliasing rules" warning.

Guenther
(cherry picked from commit f12028a3fd5c64bc8e13996cb9a18a19ec0929e0)
(cherry picked from commit a88f1bddbc348075c322834153040b57f5eb6ab0)

s3: Cache results of finding printer names

With hundreds of printers or on a slow machine, this can become expensive.

Problem reported and patch sponsored by DESY, Hamburg (www.desy.de)

Fix bug #7656 (Scalability problem with hundreds of printers).
(cherry picked from commit de445e29ce944985651cbd62c8203cc9ace51a25)

Fix bug #7651 - mknod and mkfifo fails with "No such file or directory"

Ensure we check the correct stat struct once we've created the
special fix. Thanks to izh1979@gmail.com for pointing out the
bug.

Jeremy.
(cherry picked from commit 3ced147b6e0ba872b6b49a27f30e4a44695d42f3)

s3-dcerpc: avoid talloc_move on schannel creds in cli_rpc_pipe_open_schannel_with_key().

Initially, the schannel creds were talloc memduped, then, during the netlogon
creds client merge (baf7274fed2f1ae7a9e3a57160bf5471566e636c) they were first
talloc_referenced and then later (53765c81f726a8c056cc4e57004592dd489975c9)
talloc_moved.

The issue with using talloc_move here is that users of that function in winbind
will only be able to have two schanneled connections, as the cached schannel
credentials pointer from the netlogon pipe will be set to NULL. Do a deep copy
of the struct instead.

Guenther
(cherry picked from commit 898c6123355a3a11ec17f0396c4cb3018c75c184)
(cherry picked from commit 68e83f9fedf0a0f0fa412d3ecec8ee853bf82bac)

Final part of fix for bug #7636 - winbind internal error, backtrace.

Ensure cm_get_schannel_creds() returns NTSTATUS.

Jeremy.
(cherry picked from commit 33060f67be100836d381a74bced351c6579cc58d)
(cherry picked from commit ab96b398a5afc7e877cffd9d7c749a72916c6b5c)

s3: fall back to cups-config for underlinked libs

some OpenBSD systems have underlinked cups libraries. If linking against cups
alone fails, try to link against all the cups-config --libs cruft, which we
usually don't want. (bugzila #7244)
(cherry picked from commit 616e187d68e3e7b202413a96518b31d029e9563a)
(cherry picked from commit fd43cc698a7f03c4d6c48d21e88097cc5050ca8e)

s3: Fix bug 7635

smbclient -M not sending due to NT_STATUS_PIPE_BROKEN
(cherry picked from commit fe4dcd44ec581afb631125b1d0bade055ca97e30)

Fix bug #7589 - ntlm_auth fails to use cached credentials.

In handling the WINBINDD_PAM_AUTH message winbindd canonicalizes a *copy*
of the mapped username, but fails to canonicalize the actual username
sent to the backend domain process. When "winbind default domain"
is set this can lead to credentials being cached with an index of
user: user, not DOMAIN\user. All other code paths that use
canonicalize_username() (WINBINDD_PAM_CHAUTHTOK, WINBINDD_PAM_LOGOFF)
correctly canonicalize the data sent to the backend. All calls
the can cause credentials to be looked up (PAM_CHAUTHTOK etc.)
correctly call canonicalize_username() to create the credential
lookup key.

Jeremy.
(cherry picked from commit c3f2015075ff1e523536cdd242ba0ec5b26f081c)

Fix bug 7581 - Users in "admin users" in smb.conf file are unable to read/write all files when the acl_xattr vfs module is used.

Correctly check admin users in smb1_file_se_access_check().

Jeremy.
(cherry picked from commit 383477789445d42d0d7451fea770c456625f16e1)

s3-printing: fix BUG 7280 - auto printers not loading with registry config
(cherry picked from commit bb92b0e1571e4766ab20bb3eea53f9e7f9567a5f)

Fix bug 7590 - offline login fails because winbind deletes cache on every startup.

Sync lib/tdb_validate.c with the change in current master.
Change tdb_validate_open() to always use O_RDWR instead of O_RDONLY,
as (from the bug report): "db_check() will always return failure for a read-only database.
Silently, without any log output, when _tdb_lockall() fails."

Jeremy.
(cherry picked from commit 39cb903463d8a3fcabd9e148112bf5cf81744130)

rerun: make samba3-idl

metze
(cherry picked from commit 5dff580fb710c9fe95a77afdb543203c4a6e5645)

pidl: Samba3/ClientNDR - Correctly copy arrays, if r.out.size < r.in.size.

metze

Signed-off-by: Andreas Schneider <asn@samba.org>
(cherry picked from commit 33d1879d5b50e2d98c1bb13b835e7cfb178e3336)
(cherry picked from commit d1e92cd2944983ecabd0511ff7c8221c1033a3a8)
Fixes bug #7607.
(cherry picked from commit 614e9504a98a3a484a14c89b814952aeddc43dac)

Fix bug #7617 - smbd coredump due to uninitialized variables in the performance counter code.

In the file rpc_server.c, function _winreg_QueryValue()

uint8_t *outbuf

Should be :

uint8_t *outbuf = NULL;

As it is later freed by

      if (free_buf) SAFE_FREE(outbuf);

in some cases, this frees the unintialized outbuf, which causes a coredump.
(cherry picked from commit 84fd910c347ddfad6f01edbe7f6e25546c8382ee)
(cherry picked from commit 80e65236158d6f1690bf9f153c0eb12d81d56b8a)

s3-winbind: Fix Bug #7568: Make sure cm_connect_lsa_tcp does not reset the secure channel.

This is an important fix as the following could and is happening:

* winbind authenticates a user via schannel secured netlogon samlogonex call,
current secure channel cred state is stored in winbind state, winbind
sucessfully decrypts session key from the info3

* winbind sets up a new schannel ncacn_ip_tcp lsa pipe (and thereby resets the
secure channel on the dc)

* subsequent samlogonex calls use the new secure channel creds on the dc to
encrypt info3 session key, while winbind tries to use old schannel creds for
decryption

Guenther
(cherry picked from commit be396411a4e1f3a174f8a44b6c062d834135e70a)
(cherry picked from commit afe0e73b7bb640428396c9f40dbbcba5c311fcd9)
(cherry picked from commit 179399401ccae7ae2579b94420d0386531ad2686)

s3: Fix bug 7578

'net idmap restore' fails to set HWM, causing duplicates
(cherry picked from commit de7cb260e2145674bd5428c3e08b885fb0450659)

s3-libsmb: Fix bug #7577.

SPNEGO auth fails when contacting Win7 system using Microsoft Live Sign-in
Assistant.
(cherry picked from commit 97e0238d0e8b1573a408648bff29958a2e1a89e8)

s3-libsmb: Fix bug #7583.

Smbclient fails to kerberos connect to a Alfresco JLAN
CIFS Server.
(cherry picked from commit 3b3670e329f1e0e5f76adfbdbbcadd9ee0202328)

librpc: split out a separate GUID_from_ndr_blob() function

This will simplify many of the places that deal with NDR formatted
GUIDs
(cherry picked from commit effff544265c63c95cf630d426b630bfe4d25aec)

This patch is part of a fix for bug #7538 (Backport fixes for
GUID_from_data_blob).
(cherry picked from commit e8ed2b596627e8704e3384d5997020059b47144a)

s3: Fix bug 7336: Enable idmap_passdb module build as shared
(cherry picked from commit 8c0fbc410798512b7a4b7db73bcb24cde6fa7849)
(cherry picked from commit b4803af11525823ea508d0ca4e58402d55901194)

s3-printing: Fix Bug #7541, %D in "printer admin" causing smbd crash.

Guenther
(cherry picked from commit f3c852eb5f771fc8a48aa674d39e1a4547e2eb3e)

s3-librpc: Fixed GUID_from_data_blob() with length of 32.

If we hit the case that the blob length is 32. The code goes to the end
of the function and generates a GUID with garbage.
So try to convert the blob to the GUID and return.

Fix bug #7538 (Backport fixes for GUID_from_data_blob).
(cherry picked from commit 3c4353d2aa15db278bb87c949cce2deb3a5072ca)

VERSION: Bump version number up to 3.5.6.

Karolin
(cherry picked from commit dcb31fa3e3ebf2d5ca7517dc664ebc94df5d04d1)

WHATSNEW: Prepare release notes for Samba 3.5.6.

Karolin
(cherry picked from commit eb895e3b281ca3ece57e7c97f24a73a061daccda)

WHATSNEW: Update release date.

Karolin

WHATSNEW: Prepare 3.5.5 release notes.

Karolin

Fix bug #7669.

Fix bug #7669 (buffer overflow in sid_parse() in Samba3 and dom_sid_parse in
Samba4).

CVE-2010-3069:

===========
Description
===========

All current released versions of Samba are vulnerable to
a buffer overrun vulnerability. The sid_parse() function
(and related dom_sid_parse() function in the source4 code)
do not correctly check their input lengths when reading a
binary representation of a Windows SID (Security ID). This
allows a malicious client to send a sid that can overflow
the stack variable that is being used to store the SID in the
Samba smbd server.

A connection to a file share is needed to exploit this
vulnerability, either authenticated or unauthenticated
(guest connection).

WHATSNEW: Start release notes for 3.5.5.

Karolin
(cherry picked from commit 28f6e4144b092bd21f49ca989d36df19ce002231)

VERSION: Bump version number up to 3.5.5.

Karolin
(cherry picked from commit 6e2b68fef3e0851e1564921d1c4285c8d4a9b550)

s3-docs: Add missing whitespace.

Karolin
(cherry picked from commit 2352538362977e456e8d05783f2732ff650cea41)
(cherry picked from commit 9d9a9a0f79ad6fa894f72a4678f59fb40c9fce94)

WHATSNEW: Update changes since 3.5.3.

Karolin
(cherry picked from commit 656160ef0643aeba28c7db499ddb1e840c78e4bb)

s3-docs: Fix some of ntlm_auth ntlm-server-1 protocol documentation.

Guenther
(cherry picked from commit cfb67b1a169350a8316532eb5d53de4a3f2bacb3)
(cherry picked from commit b3ccbcb83650cea627ad97e920d3f73659ffa6a0)

s3:configure: use cc for linking on IRIX and fix shlib usage

The last two patches address bug #7504 (numerous build glitches to be fixed).
(cherry picked from commit fe9dde3a629db9ae98ff6d94be145aa7e7c2d9ce)

s3:vfs_scannedonly: fix a build issue on IRIX and HP-UX

this is a cherry-pick of ae95e8028c294ee1e2dc66a7a62d006572142629
(cherry picked from commit 4a7f1c92f7a1471f5edf06736835a5dc979af3f7)

check if LD_AS_NEEDED breaks linking with libreadline fixes #7209

Signed-off-by: Simo Sorce <idra@samba.org>
(cherry picked from commit 7aa8af144efc6d57f33b90ac856096aa7089468d)
(cherry picked from commit f2330cc029243c70043b18554241363d890c96e7)

s3-auth: in make_user_info_for_reply_enc make sure to check length and data pointer of nt and lm hash.

This fixes kernel cifs client with sec=ntlmv2.

Guenther
(cherry picked from commit b4364add896d1657263a66c55d867d28bf5ceb1b)

Fix bug #7517 (session setup from linux kernel cifs client fails with
sec=ntlmv2).
(cherry picked from commit a95df865d474b0ba59ad95dcb8c20c923c66f4ba)

s3-spoolss: fix some crash bugs and missing error codes in AddDriver paths.

Found by torture test.

Guenther
(cherry picked from commit 413ffe9adb8eea488133da0249dcb2eca08fd69d)

Addresses bug #7459 (after upgrade to samba 3.4 and 3.5 lose ability to control duplex
for normal domain user).
(cherry picked from commit 286f4b53993fab0ffc53e5619e2987dfb13b0ec2)

s3:Makefile: fix a typo in flag variable name

This is the backport of 60cba59ff8ee75e3d476c1b293ca2f545b7f9e49 and fixes
another build error on AIX.

see also bug #7504 (numerous build glitches to be fixed)
(cherry picked from commit be585bb0cd81f5ddd3345f04990eaddfa1e13eda)

s3:build: remove CFLAGS from Solaris LDSHFLAGS, SHLD has them already

The last 9 patches address bug #7504 (numerous build glitches to be fixed).
(cherry picked from commit 6c78aca691a9951a5a5c27e538df8c8376a74db1)

s3: final test for working shlib support requires PICFLAG
(cherry picked from commit 85cbb1a6b371e2282f0115e87e803c6fdc03c07c)

s3: use autoconf macro to get some debug output in config.log
(cherry picked from commit 87a0f216eb6929e48b1c3c234426d29fdab38dc8)

s3: fix check for pie compiler flags

some compilers (HP and Sun e.g.) output warning messages on stderr for unknown
options and we ended up partly using some unwanted random compile flags we
did't intend to use.
(cherry picked from commit e8468ab02b201885b6a211c4b27913014ee9a5a2)

s3: add m4 macro to check if stderr is empty or not
(cherry picked from commit 6f2bf6cf9d2b5ed3ca2992e26f442035764e0762)

s3:configure: add Werror_FLAGS for IBM's xlc
(cherry picked from commit 8c4cdf30ae254b4c5ff9eff221529abc98855857)

s3:Makefile: add missing linker flags for smbfilter

this should fix the AIX build
(cherry picked from commit 634577b29d8eea085c79e35d34d6e242a0a9f5a2)

s3:Makefile: position independency is also needed for shared libs
(cherry picked from commit 6a9aa4c2b3bebe06de97524a5c5ca577aaa3d14c)

s3:build: don't use pieflags twice - ldflags already have them
(cherry picked from commit 60ad93f074d83a65df080b85e43ea61722340a1c)

s3:configure: turn "error warnings" into errors

By default "Missing argument(s)" is just an "error warning" for xlc :-)
The change to turn "error warnings" into errors should fix bug #7427.
(cherry picked from commit ff0872d59d78ad42212c88313ef924ea4eb7a8a1)

Fix bug #7427 (Using IBM xl_C compiler produces wrong results in configure).
(cherry picked from commit 08c1c5f87e249a6f42dc5d78d8429689e1ec7274)

s3: fix calculation of st_blocks in streams_xattr

Thanks to Joachim Schmitz for finding that miscalculation.
(cherry picked from commit 6a6bb768c6542d738a8b2b6da282159a65ed611d)

Fix bug #7503 (vfs_stream_xattr calculates st_blocks wrong).
(cherry picked from commit 3f8a03cfdaa29e54b50738df4e7b782228e2d931)

s3: Fix EnumDomainAliases when no aliases are in LDAP

We used to return NT_STATUS_ACCESS_DENIED, now we just return 0 entries, just
like W2k8 does.

usrmgr.exe was pretty unhappy with the NT_STATUS_ACCESS_DENIED
(cherry picked from commit f66cc827096c53d4d16b8c850c83a3b5664e9725)

Fix bug #7262 (Unable to maintain users' groups via UsrMgr).
(cherry picked from commit 1439a1d7ff406dd5dce885100349751151c14bf6)

s3:pdb_ldap: fix bug 7507 - init_sam_from_ldap stores group in sid2uid cache
(cherry picked from commit ba809ecb8ab217e4376bf75d2300e146b62b88eb)
(cherry picked from commit cc740fb5eb56a0875703753d4a116d2fe33ec186)

s3: Fix bug 7253

acct_ctrl is 32 bit in LOGIN_CACHE, but "w" as a format specifier for
tdb_unpack only writes 16 bits. Okay on x86, not okay on Solaris.

Thanks to Vladimir.Marek@Sun.COM!

Volker
(cherry picked from commit 556b6f83d66d7268651ac7ba153fa47ff6a5e776)

s3-netdomjoin-gui: Fix Bug #7500. Fix 'not a string literal' warning in netdomjoin-gui.

Patch from Buchan Milne <bgmilne@mandriva.org>.

Thanks!

Guenther
(cherry picked from commit 575b1018c65312e9eab562cf4851524cf2f8f24a)
(cherry picked from commit 1419c154d67b8ffaf0d6e2e3ba103121ab3736f5)

s3: Allow previous password to be stored and use it to check tickets

This patch is to fix bug 7099. It stores the current password in the
 previous password key when the password is changed. It also check the
 user ticket against previous password.

Signed-off-by: Günther Deschner <gd@samba.org>
Fix bug #7099 (Every Thursday at 11:08-11:15am Windows Client
Connections break with Kerberos errors).
(cherry picked from commit 89eea1fa9154c67ae4d3e729a8db7ad17ec9b9d7)

s3-samr: Fix crash bug in _samr_QueryUserInfo{2} level 18.

Guenther

Fix bug #7479 (Crash bug in _samr_QueryUserInfo{2} level 18.)
(cherry picked from commit 386a4621b8c9e8f7956320a44679789b731d7b10)

s3-selftest: enable RPC-WINREG against s3.

Guenther

The last 4 patches address bug #7453 (winreg: QueryValue crashes on NULL pointer
dereference).
(cherry picked from commit 73d413524e62796fdcfa4ac06a6499ecd6b9978f)

s3-winreg_nt: Fixed QueryValue with data=NULL to get the length. (cherry picked from commit 4567bf9df53e62c0f30279235d56d13cb38de190)
(cherry picked from commit b541fb1500aad87aee46ef48036f3b4a05b119cd)

s3-winreg: change notify call has no meaning when called remotely.

Just return not supported to make smbtorture happy.

Guenther
(cherry picked from commit e46d3d9475c59af8ba6810aeb1403c1aa9e37d9d)
(cherry picked from commit 5d9f173d28fab6ea1afc36978c88f881bb7da52e)

s3-winreg: make QueryValue pass RPC-WINREG test again.

Guenther
(cherry picked from commit 24a7f8f2dbae73e862b9b3d4c6f0692054c354b3)
(cherry picked from commit 4f527cf96a2c208c32f97073b6453386b4a1825c)

Fix bug #7448 - smbd crash when sambaLMPassword and sambaNTPassword entries missing from ldap.

Protect SMBsesskeygen_ntv1() from a NULL pointer.
(cherry picked from commit 4c5a1b6b17b5575ea943eaf0472453222579365a)

s3-selftest: deal with changed samba3 test names.

Guenther
(cherry picked from commit 144b973cc4d0afa4df6ada9243922206437b5fa1)

Fix what looks like a cut-and-paste error in our read_negTokenInit() function.

We should never be calling asn1_push_XXX functions inside an asn1
reading function. Change asn1_push_tag() -> asn1_start_tag() and
asn1_pop_tag() -> asn1_end_tag(). This allows us to connect to a
NetApp filer at the Microsoft plugfest.

Andrew PLEASE CHECK !

Jeremy.

Fix bug #7449 (spnego data mis-parsed - returns incorrect mechListMIC string).
(cherry picked from commit 70098b751c10e632738f687976e6ef5e5fb2fc7b)

Fix bug #7410 - samba sends "raw" inode number as uniqueid with unix extensions.

Move to a consistent get_FileIndex() function for all inode returns,
that checks if st_dev on the file is identical to the top directory
dev_t of the exported share, and if so uses the raw 64-bit inode
number. If it isn't (we've traversed a mount point) - return what
we used to do for Windows which is the concatination of the bottom
32-bits of the inode with the 32-bit device number. We can get more
creative with this over time (hashing?) if we want as now all inode returns go
through this single function.

Jeremy.
(cherry picked from commit 920ffe49290cacd30d9bc582c1c3fee38308c260)

s3: Fix a typo found by ITPFS oota <t-oota@dh.jp.nec.com>

Thanks!
(cherry picked from commit d12768cc0ae52d95ffd83070948c83af4ce8704b)
(cherry picked from commit 167c082c1eb18f8360d094c96cbcef4ce48d935b)

Fix bug #7188 - Logic error in check of total_data for call_trans2mkdir()

Make ea data checks identical for trans2open and trans2mkdir.

Jeremy.
(cherry picked from commit 704a607e3c3a5c3e727b386fab9dbcdff56b5ac4)
(cherry picked from commit 0c20af069105befe8cf530050b5f948cde5391fe)

s3-kerberos: temporary fix for ipv6 in print_kdc_line().

Currently no krb5 lib supports "kdc = ipv6 address" at all, so for now just fill
in just the kdc_name if we have it and let the krb5 lib figure out the
appropriate ipv6 address

ipv6 gurus, please check.

Guenther
(cherry picked from commit dd5a4e23f8c24564d3fd21bb8d01172321087362)

The last 3 patches fix bug #7341 (winbind not working over IPv6).
(cherry picked from commit 5ab33bec40739c7c86b17536fd6cdc04fc0f91b2)

s3-kerberos: pass down kdc_name to create_local_private_krb5_conf_for_domain().

Guenther
(cherry picked from commit e3bdff3d67b46277ee59685218bd90f3788b487d)
(cherry picked from commit 2ce299f16cb2ff292755186894284d6efb296d08)

s3-winbind: make the getpeername() checks in cm_prepare_connection IPv6 aware.

Note that this failure was hard to track, as winbind did only log a super helpful
"cm_prepare_connection: Success" debug message.

IPv6 gurus, please check

Successfully tested in two independent IPv6 networks now.

Guenther
(cherry picked from commit 14ac2bb36ee22be6133ca1d069dc5de6c1891f47)
(cherry picked from commit 72d635514d9c00a09b00ed0d9928cab6a3a2f6f7)

s3-spoolss: Added EN ISO 216, A0 and A1 to builtin forms.

Signed-off-by: Andreas Schneider <asn@samba.org>
Signed-off-by: Günther Deschner <gd@samba.org>
(cherry picked from commit 0953087f82ddbd580e9807e0e8d780e78686c03c)

Fix bug #7423 (Large Formats at printing not available).
(cherry picked from commit 73bec197a91a15aa9a69c9a3868ed51bdd3674ea)

WHATSNEW: Prepare Samba 3.5.4 release notes.

Karolin
(cherry picked from commit 61aacde86c09d6757165d4f8bf737ee1626e4631)

VERSION: Bump version number up to 3.5.4.

Karolin
(cherry picked from commit b75441b74920724a359d635d0393841db8535c95)

WHATSNEW: Add major enhancements in 3.5.3.

Karolin
(cherry picked from commit 813cfd7cb1f069ea622724e01d4b75b18bfcf482)

WHATSNEW: Update changes since 3.5.2.

Karolin
(cherry picked from commit ffd5a0f90fd43d1e3a995e60acade1a07d8ef1c8)

mount.cifs: check for NULL addr pointer before handling scopeid

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Fix bug #7315 (mount.cifs segfaults after upgrade to 2.6.33).
(cherry picked from commit 78a6eb582d28d92db5ffab6ded40785be54cf540)

s3-docs: Unify capitalization.

Karolin
(cherry picked from commit da64913f55fa2c3d0b34cda3b8c4953894c4ed66)
(cherry picked from commit f4d87160444eaa4f5a0239ad58159f13e03a851e)

s3-docs: Add documentation of the net g_lock subcommand.

Karolin
(cherry picked from commit ad6f63822915463011074c9e5f3ed938b48579f4)
(cherry picked from commit 4b55c32a614f47849f8e6e12eccdd06fbbea5e96)

s3-docs: Move -D option to the right paragraph in man winbindd.

Fix bug #7260 (Command line option documentation in wrong place in winbindd man
page.). Thanks to Ged Haywood <samba@jubileegroup.co.uk> for reporting!

Karolin
(cherry picked from commit da5c49d727150eea7d2a4b83da1a02ac1f26e77c)
(cherry picked from commit b737434fbf60c250166f10cf196af8030b388bdb)

work around AIX6.1 name space pollution rename mod_name to module_name

Fix bug #7421 (samba 3.4.7 does not compile on AIX 6.1).
(cherry picked from commit 9649538f81aec325be47b704a5a056b5ae16be22)

lib/replace: make sure IPV6_V6ONLY is available for IPv6 support

We rely on IPV6_V6ONLY being supported. See bug #7196.

metze
(cherry picked from commit 41cd6f992829c45c890f5daf78eb3019633f3620)

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit ae0ee660a5666b18ffaa43bebbe6808781a82c37)