Ensure everywhere we defer an incoming SMB request (blocking lock queue,
in oplock break state, change notify queue) we also push the MID onto
the deferred signing queue. Tomorrow I will test this with valgrind and
oplock tests.
Jeremy.

SMB signing is now working with change notify. Need to fix the disconnect
when bad signature received, plus check the oplock breaks....
Jermey.

Server side NTLM signing works - until the first async packet. Working on this
next....
Jeremy.

Some more [ug]id_t printf fixes.

Ensure a prototype is generated for smb_snprintf()

Final bit for bug 187.

connect to the right realm or domain for trusted AD domains

fix typo

convert snprintf() calls using pstrings & fstrings
to pstr_sprintf() and fstr_sprintf() to try to standardize.
lots of snprintf() calls were using len-1; some were using
len.  At least this helps to be consistent.

fixed segv in calls to pstrcpy() in cliprint.c

Fix out of date comment.

Move a function to avoid a warning.

Typo in comment.

Don't check in two places for signing turned off...
Jeremy.

A fix for bug 174.  I'm pushing this to the tree to test it on one of
the build farm machines that I don't have direct access to (hpntc9I).

Fix two memory leaks in the smb module:

 - free talloc context when cli_query_secdesc() fails

 - dispose of cli_state when python cli_state_object is garbage collected

removing unused function

bumping version string

Fix comment

sync from bea3 release

Another round of uid/gid/pid format string changes I missed the
first time.

Fixup a bunch of printf-style functions and debugs to use unsigned long when
displaying pid_t, uid_t and gid_t values.  This removes a whole lot of warnings
on some of the 64-bit build farm machines as well as help us out when 64-bit
uid/gid/pid values come along.

Use %p for a pointer type in a printf-style format string.  Also casting
a pointer to a uint32 value is incorrect on a 64-bit architecture.

Replace the eight (!) copies of dummy become/unbecome root with a single one.

Use lp_idmap_[ug]id() instead of lp_winbind_[ug]id()

Metze's AD/LDAP detection patches mainly to do with library detection.
Tested on a large combination of operating systems and versions.
Hopefully the build farm will find any remaining nasties if they
exist.

Clarify a debug log a little. The path might not exist, so say so.

This creates passdb backend files automatically when adding first account.
An extra message notifying that needed file didn't exist is displayed.
There's still a little catch with tdb backend, but it's better than it was,
from end-user's point of view.

This fixes #198

rafal

Typo fixes.

Fix typo

Fix memleak

Fix StrCaseCmp() to avoid calling smb_panic() on invalid multibyte strings.

This fix results in
 - we no longer use fixed-size buffers in StrCaseCmp (previously limited to
   a pstring)
 - we return strcmp(s, t) if either of the strings is invalid
 - for non-ascii cases, we call iconv twice, not 4 times.

The basic idea with this fix is that if a string is not valid in the currnet
charset, then (unless it is byte-equivilant) it cannot be case-equivilant
to any other string.

This should address the majority of our smb_panic() cases on this matter.  It
will not fix them all - we still call unix_strupper(), aka strupper_m()
elsewhere, but this was being called on every file in the directory when
we performed unix_convert().

Tested with the stf unit tests for this routine.

Andrew Bartlett

According to the result of voting, net has default debug level with
ability to change it by command line instead of turn-off cmdline switch
for debug messages.
It's a bit more comfortable to use now.

Fix memleak

Fix two memleaks in pdb_ldap.c.

Whoever put the private.backend_private_data_free_fn thingy into
SAM_ACCOUNT, could you please revisit my change to pdb_get_set.c and
comment on my comment there?

Thanks,

Volker

make sure we don't allow the creation of directories containing
wildcard characters. I've only put this in mkdir at the moment, but I
suspect this will apply to all places that can create new filenames.

We need to allow the opening of existing filenames that contain
wildcards, but not allow the creation of new ones.

this fixes a bug where Samba would under some circumstances return
incomplete directory listings. The problem was the exact_match
optimisation that short circuited directory listings on exact
matches. This optimisation doesn't work when the unix filename
contains Microsoft wildcard characters.

Fix spelling typo.

Uninstall modules as part of uninstall.  Partial fix for 236.

We still don't uninstall swat or the man pages properly.

fixed the pstrcpy() bug in directory recursion properly

Signing so far... the client code fails on a SMBtrans2 secondary transaction
I think (my changes haven't affected this I believe). Initial support on the
server side for smbclient. Still doesn't work for w2k clients I think...
Work in progress..... (don't change).
Jeremy.

Formatting tidyups to match the rest of the source.
Jeremy.

Disconnect an idle LDAP connection after 150 seconds.

Not strictly a bugfix, but it should considerably reduce the load we
put on LDAP servers given that at least nss_ldap on Linux keeps a
connection open.

And it should also stress our reconnect-code a bit more ;-)

Thanks to metze for this!

Volker

Ban getgrouplist on linux glibc systems with glibc <= 2.3.

This segfaults when you have to many group membership entries
in /etc/group.

Fixed in glibc CVS end of April 2003.

Volker

Fix for bug 222 from Marcin Owsiany.

Don't get stuck in an infinite loop listing directories recursively
if the server returns an empty directory name.  This can happen with
incorrect i18n configuration on a Samba server.

Don't use pstrcpy on non-pstrings.

In the presense of RPC fragments, schannel is not strictly request/reply,
so the shared sequence number will not be strictly odd/even.

Andrew Bartlett

Correctly toggle the signing state to what it was previosly when sending
an oplock break.
Jeremy.

Don't allow read/write raw when signing is active.
Jeremy.

Putting the framework for server signing in place. Ensure we don't use
sendfile when signing (I need to add this for readbraw/writebraw too...).
Jeremy.

Refactor signing code to remove most dependencies on 'struct cli'.
Ensure a server can't do a downgrade attack if client signing is mandatory.
Add a lp_server_signing() function and a 'server signing' parameter that
will act as the client one does.
Jeremy

Further Debian fixes.

Add API framework for server SMB signing.
Jeremy.

Add krb5_princ_component to Heimdal. Remove cli_ from mark packet signed.
Jeremy.

Reformatting fixes to bring in line with the rest of the source.
Jeremy.

adding command for moving a record from one tdb to another

make tdbtool deal with NULL and non-NULL terminated keys

sync with release tree

Fix memleak

typo

Spelling.

Documentation Update for Beta3.

removing outdated scripts

remove outdated doc

adding another missing doc

updating WHATSNEW
removing old readme (not part of WHATSNEW)

Fix up our auth_pipe code to always cope with fragmented datagrams,
in both SCHANNEL and NTLMSSP.

(Try not to deal with a general case as individual special cases...)

Andrew Bartlett

fix typo in debug log

fixes for 'net rpc vampire'.  I can now take a blank Samba host
and migrate an NT4 domain and still logon from domain members
(tested logon scripts, system policies, profiles, & home directories)
(passdb backend = tdbsam)

removed call to idmap_init_wellknown_sids() from winbindd.c
since the local domain should be handled by the guest passdb backend
(and you don't really always want the Administrator account to be root)
...and we didn't pay attention to this anyways now.

Volker's patch for open_socket_out() to speed up connections

Fix from Dragan Krnic for handling files in tar archives > 8GB.

Fixes bug 102.

Added the "required" keyword to the "client signing" parameter to force it
on. Fail if missmatch. Small format tidyups in smbd/sesssetup.c. Preparing
to add signing on server side.
Jeremy.

Add a cli_ prefix to a few functions to ensure everything that takes a struct cli_state
is so marked.
Jeremy

fix schannel processing on fragmented PDUs.  'net rpc vampire' works again.

Fix memleak

We should report if a group mapping fails. This should fix bug#225.

Jerry, this is assigned to you. Do you want to answer it?

However, we have to decide what to do if a mapping is to be done for a
unix group not in LDAP....

Volker

Debian updates. Brings files in packaging/Debian on par with the
latest Debian official packages for Debian unstable. Also fixes
patches that got out of date in the beta2->beta3 development process.

Add support for MSG_SMB_CONF_UPDATED and MSG_SHUTDOWN to all daemons (smbd, nmbd, winbindd). Reviewed by jerry and tridge.

Fix memleaks

Fix memleak

Jim, could you please look at this? smbpasswd -a <username> was broken
for me without this patch. I'm not sure if I interpreted your patch to
this code right.

Thanks,

Volker

Mandrake packaging updates from Buchan

Accept --with-expsam=no as valid option (do nothing on it). Simplifies automatic option generation for spec files

Fix cut&paste bug in strdup() usage example. Found by Metze

Add mandir to installdir target. Otherwise installman fails for clean DESTDIR

odding some more docs

adding docs on hew parameters I added.

update docs to reflect the change in default behavior for winbindd

remove -B and default to dual-daemon mode (-Y to run as a single process)

make sure to fallback to rid algoruthm for users not in smbpasswd (e.g. force user = foo)

SPNEGO SMB signing is now fixed for NTLMSSP, with kerberos to follow shortly.

Andrew Bartlett

fix cache coherency bug in print handle print_info_2 cache.
Needs to be rewritten to use a reference counter, but this
will work for now.

also the memory allocation in the printing code needs to be cleaned
up to use talloc exclusively.

Small documentation fixes from Metze

Fix compile error noticed by Ken Cross, use the utility function instead
of an inline replacement...

Andrew Bartlett

Fix SMB signing when using NTLMSSP...

It's so simple now I know how it works - and it has nothing to do with
NTLMSSP (it's just a slightly different use of the old algorithm). :-).

Note:  This is actually less secure then the non-NTLMSSP code, as there is
no per-session random data included for NTLM logins.  (NTLMv2 is better,
fortunetly).

Andrew Bartlett

Jeremy requested that I get my NTLMSSP patch into CVS.  He didn't request
the schannel code, but I've included that anyway. :-)

This patch revives the client-side NTLMSSP support for RPC named pipes
in Samba, and cleans up the client and server schannel code.  The use of the
new code is enabled by the 'sign', 'seal' and 'schannel' commands in
rpcclient.

The aim was to prove that our separate NTLMSSP client library actually
implements NTLMSSP signing and sealing as per Microsoft's NTLMv1 implementation,
in the hope that knowing this will assist us in correctly implementing
NTLMSSP signing for SMB packets.  (Still not yet functional)

This patch replaces the NTLMSSP implementation in rpc_client/cli_pipe.c with
calls to libsmb/ntlmssp.c.  In the process, we have gained the ability to
use the more secure NT password, and the ability to sign-only, instead of
having to seal the pipe connection.  (Previously we were limited to sealing,
and could only use the LM-password derived key).

Our new client-side NTLMSSP code also needed alteration to cope with our
comparatively simple server-side implementation.  A future step is to replace
it with calls to the same NTLMSSP library.

Also included in this patch is the schannel 'sign only' patch I submitted to
the team earlier.  While not enabled (and not functional, at this stage) the
work in this patch makes the code paths *much* easier to follow.  I have also
included similar hooks in rpccleint to allow the use of schannel on *any* pipe.

rpcclient now defaults to not using schannel (or any other extra per-pipe
authenticiation) for any connection.  The 'schannel' command enables schannel
for all pipes until disabled.

This code is also much more secure than the previous code, as changes to our
cli_pipe routines ensure that the authentication footer cannot be removed
by an attacker, and more error states are correctly handled.

(The same needs to be done to our server)

Andrew Bartlett

Typo fixes from Vorlon.

Don't bomb out when trying to unmarshall a zero length printerdata value.

Fixes remote printer publishing of shared printers from a Samba server.

Delete obsolete comment.

Undo 'Fix compiler warning'.  It didn't work because the value of inbuf changes so
we end up freeing a pointer we didn't mallocate.

Also, calling strdup() in a frequently called function just to clear up a
const compiler warning seems inelegant and inefficient.

use the specific funtion we have to check if a SID belong to our domain