Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Add flags for correctly implementing lsa_lookup_name levels.

This is in preparation of the upcoming fix for bug #4801
(correct implementation of lsa lookup name levels.)

Michael

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
to allow Solaris to get passwords > 8 chars.
Jeremy.

Merge branch 'v3-0-stable' into v3-0-test

Correct typos in the name of the CVE-2007-6015 references

Merge branch 'v3-0-stable' into v3-0-test

Additional fixes for SAMBA_VERSION_VENDOR_PATCH in lib/version.c

Adapt VERSION to use SAMBA_VERSION_VENDOR_PATCH instead of
SAMBA_VENDOR_PATCH as expected by mkversion.sh.

Thanks to Thomas Bork for noticing this.

Michael

Merge branch 'v3-0-stable' into v3-0-test

Resolved conflicts in source/VERSION.

Remove "-stable" vendor suffix from release

Update release notes for 3.0.28

Correctly unbecome_root() on error

Correctly unbecome_root() on error

Fix a debug message (add a newline).

Michael

Set release version to 3.0.28.

Fix from Jeremy for CVE-2007-6015 (send_mailslot() buffer overrun).

This one fixes cli_send_mailslot() which could be called from the
nmbd server code.

Fix from Volker for CVE-2007-6015 (send_mailslot() buffer overrun).

Remove trailing slashes from service name

Fix signing bug found by Volker. That one was *subtle*.
Jeremy

Correctly invalidate intermediate vuids

Because of the "&& usp->server_info" test in get_valid_user_struct,
invalidate_vuid() called for an intermediate vuid would never do what it was
supposed to do. There is no server_info in the intermediate vuids.

This fixes a memleak, it was found for a client that does silly sequences of
sesssionsetup/ulogoff for every operation.

When allocating a new vuid, also avoid partial ones

add SESSSETUP_BENCH

Prevent net getdomainsid from panicing when called as non-root.

(Unable to open secrets.tdb.)

Michael

Fix old cut-and-paste bug where the wrong field was being written to.
Jerry please check.
Jeremy.

Adapt VERSION to use SAMBA_VERSION_VENDOR_PATCH instead of
SAMBA_VENDOR_PATCH as expected by mkversion.sh.

Thanks to Thomas Bork for noticing this.

Michael

printing: fix default printing subsystem detection

"system/printing.h" includes an outdated copy of
the stuff in samba3's includes.h, so we should not use it.

metze
(cherry picked from commit 0a7338abfabaf31c2cbd81fb4ac8f1ce45735bed)

Merge commit 'origin/v3-0-stable' into v3-0-test

Merge commit 'release-3-0-27a' into v3-0-stable

Resolved Conflicts:

source/VERSION

Set version to 3.0.27b-GIT-XXXX-test

Set version to 3.0.27a-GIT-XXXX-stable

Update release notes for the 3.0.27a release.
(cherry picked from commit 7fe4b24fcebe231843149fd8f7dbe5676812367d)

Copy the full release notes from the 3.0.27 tag.

Some parts were somehow different.
(cherry picked from commit d6c3df20e8f6656da40b1baba4618d0220c1a4c1)

Update release notes for the 3.0.27a release.

Copy the full release notes from the 3.0.27 tag.

Some parts were somehow different.

Setting release version to 3.0.27a

32/64 bit compatibility fix
this patch fixes platform where 32 and 64 bit apps can run at the same time
fixed in and tested in Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=253036

Don't overrun directory listings by incorrectly calculating
end-of-data. Syncs up with 3.2.0. Jerry - this should fix the
profile bug.
Jeremy.

Prevent segv in winbindd running on a DC using the "idmap backend" syntax.

The number of domains should be counted as they are added and not assumed
to match the loop counter.

Ensure every use of push_ascii checks for error -1 condition.
Ensure that is zero termination is requested that it is
applied if there's space.
Jeremy.

Back-port fix for bug found by kukks - Samba adding
non-initialized name to IP mapping.
Jeremy.

Fix remaining calls to srvstr_push -1 - noticed
by Simo (thanks !)
Jeremy.

Fix for Bug #5023 (separate access check from posix_acls code)

The three can_* access check functions in smbd/posix_acls.c that are used in
smbd/open.c and smbd/nttrans.c explicitly called check_posix_acl_group_access()

This lead to errors with nfsv4 acls (e.g. ZFS and GPFS).

This changes the can_* functions to get the nt_acl via VFS layer and call
se_access_check on that. It also removes check_posix_acl_group_access()
which has no more callers.

Michael

Note: This merges the original fix 6f961a23de745aba5dcd4585b731e651b8cbeef4
from branch v3-2-test along with some subsequent improvements:

c61b4222d30288add216fac4da3cfaa537f5cd01 - no double fast pathing
cd62122916defbfb57468c3b82a60b766fc4652e - cosmetic fix
f4f700cf0c1657c36e801fab20fe7b1a4efcb714 - prevent orphaned open files

Fix for bug 4393 smbclient does not store files with zero filesize in tar-archives
from Tomasz Ostrowski <tometzky@batory.org.pl>
Jeremy.

Fix for bug #4781: allow cleaning of /etc/mtab by canonicalizing mountpoint.

Canonicalize mountpoint by trimming trailing slashes before unmounting.
This allows for correct cleanup of /etc/mtab after unmounting.

Thanks to Steve Langasek <vorlon@debian.org>.

Michael

Fix smbfs to not trigger our paranoid checker.
Jeremy.

Set release to 3.0.27a in development branch

Pull in release notes from 3.0.27 to the v3-0 development branch

Set version to 3.0.27a

Fix for CVE-2007-4572

== Subject:     Stack buffer overflow in nmbd's logon
==              request processing.
==
== CVE ID#:     CVE-2007-4572
==
== Versions:    Samba 3.0.0 - 3.0.26a (inclusive)

...
Samba developers have discovered what is believed to be
a non-exploitable buffer over in nmbd during the processing
of GETDC logon server requests.  This code is only used
when the Samba server is configured as a Primary or Backup
Domain Controller.

Fix for CVE-2007-5398.

== Subject:     Remote code execution in Samba's WINS
==              server daemon (nmbd) when processing name
==              registration followed name query requests.
==
== CVE ID#:     CVE-2007-5398
==
== Versions:    Samba 3.0.0 - 3.0.26a (inclusive)
...
Secunia Research reported a vulnerability that allows for
the execution of arbitrary code in nmbd.  This defect may
only be exploited when the "wins support" parameter has
been enabled in smb.conf.

Fix bug #5083 (and duplicate bug #5084).

Make solarisacl_sys_acl_get_fd() return a result
when there is one (thereby fixing a memleak).

Thanks to Markus Zell for reporting this.

Michael

Fix bug where tdb lock call interrupted with
an alarm sig would not terminate and could lead
to runaway smbd processes.
Thanks to Dave Daugherty @ Centrify for pointing
this out to us.
Jeremy.

Merge branch 'v3-0-test' of git://git.samba.org/samba into v3-0-test

Ensure we catch an error in the query_user() reply in the receive function.
backport of v3-2-test patch from Dmitry Butskoy <buc@odusz.so-cdu.ru>.

[crash fix] don't use already free'ed memory

(found by "make valgrindtest" and my "start winbindd on make test" patch)

metze
(cherry picked from commit fe21e48489852720a05b305b251e4f5cbb200f7a)

fix crash bug in pidl generated client code, this
could have happend with [in,out,unique] pointers
when the clients sends a valid pointer, but the server
reponse with a NULL pointer (as samba-3.0.26a do for some calls).

I've tested with midl to see how windows handles this situation
and also the reverse case where the client sends NULL and
the server reposnse with non-NULL.

It appears that midl generated code just ignores this
and only copies the result if both pointers are non-NULL.

Note: this is just cosmetic for the 3.0.x tree, as
rpccli_wkssvc_NetWkstaEnumUsers and rpccli_wkssvc_NetWkstaTransportEnum
are not used.

metze

SAMBA_VERSION_VENDOR_SUFFIX="test"

metze

Fix warning messages for unused variables.
Jeremy.
(cherry picked from commit 406737cd9a34ac498e5823b380e1768d41e16c1b)

prepare the mkversion.sh infrastructure for git branches in the build-farm

metze

Fix dimap for trusted domains only case

cleanup and extent .gitignore

metze
(cherry picked from commit 9475993dae06fa023f2eb63d04d5f7b07b0b4d93)

Add .gitignore file from v3-2-test.

Michael

Add become_root/unbecome_root around one call of getsampwsid()
in create_token_from_username(). This caused set_nt_acl to
partially fail in certain circumstances.

This is expected to bring an improvement to bug #4308.

Michael

Fix default domains support using compat syntax.
Without this fix idmap_rid can't be used with the compatible syntax.

[GLUE] Rsync SAMBA_3_0 SVN r25598 in order to create the v3-0-test branch.

r25068: Older samba3 DCs will return DCERPC_FAULT_OP_RNG_ERROR for every opcode on the
LSARPC_DS pipe, continue with no_lsarpc_ds mode here as well to get
domain->initialized set to True. This avoids permanent scanning of Samba3 DCs
in winbindd. Thanks Michael, for pointing this out.

Guenther

r24770: Use infolevel 25 to set the machine account's password (just like winxp).
This correctly updates pwdLastSet field on win2k3 server.

rafal

r24344: Make libreplace provide offsetof.

r24343: Use standard data type uint32_t rather than tdb-specific u32.

r24055: Remove a reference to the outdated samba-docs mailing list.  This entire
README really needs to be overhauled at some point.

r23773: One pstring a day...

r23772: Add ads_find_samaccount() helper function.

Guenther

r23771: Merge useful W_ERROR_NOT_OK_RETURN macro from samba4.

Guenther

r23770: Some minor cleanups in libgpo
(including some valgrind errors, uninitialized vars, etc.)

Guenther

r23769: Move removal of the tdb from the generic tdb_validate function
to the caller (winbindd_validate_cache in this case).
Next, there will be a backup handling for the tdb files.

Michael

r23768: Get rid of the three global variables for the case semantics. I think
this is really not worth globals.

Jeremy, please check for 3.0.26.

r23767: Add GTYPE_SECURITY_UNIVERSAL_GROUP to adsearch.pl as well.

Guenther

r23766: Add GTYPE_SECURITY_UNIVERSAL_GROUP define.

Guenther

r23765: Another error-path restore_case_semantics().

r23764: Do restore_case_semantics in an error path. Jeremy, please check!

r23763: Fix a typo in DEBUG message.
Thanks to Karolin Seeger (ks@sernet.de)

r23761: Rename reduce_name to check_reduced_name

The function name reduce_name is misleading, making the user believe it
changes an argument.

r23760: Untangle use of strrchr_m and strequal and add some checks
for the validity of the given registry key name.

Michael

r23759: Fix make test -- sorry

r23758: Fix Coverity id 385

r23757: Fix Coverity id 386

r23756: Fix Coverity id 388

r23755: Fix Coverity id 384

r23752: Fix bug introduced by checkin 22920, allow large
readX. Fix from Dmitry Shatrov <dhsatrov@linux.vnet.ibm.com>.

"In send_file_readX(), if startpos > sbuf.st_size, then smb_maxcnt is set
to an invalid large value due to integer overflow.
As for me, this resulted in MS Word hanging while trying to save
a 1.5Mb document."

This isn't in shipping code.

Jeremy.

r23751: Call tdb_close even when validation was not successful.

Michael

r23750: Change the behaviour of net conf import when there is a global section
in the current registry and there is no global section in the input
file (or only global options with default values):
In that case the existing global section is now not touched. Before, it
would have been deleted and recreated empty. The new behaviour is how
other shares are treated too.

Note that since the input file is parsed by lp_load, there is currently
no way to distinguish between a section with only default parameters
and a non-existing section in net conf import.

Michael

PS: A couple of trailing white-spaces have been eliminated
and a line was broken to be not longer than 80 chars, too.

r23749: Simplify prototype of reg_setvalue_internal:
eliminate "type" parameter since we store only REG_SZ.

Michael

r23748: Clean use of talloc in import_process_service:
create a temporary talloc ctx for the function.

Michael

r23747: Move formatting of a parameter's value into a value string
to a function of its own. (for storing it in registry),
Eliminate the valtype variable : store everything as "sz".
Eliminate some trailing white spaces on the way.

Michael

r23746: Fix missing assignments to target string of asprintf in import function.

Michael

r23745: Fix: Check whether top subkeyname instead of whole registry key name
is equal to GLOBAL_NAME.

Michael

r23744: Remove TODO-comment. lp_load returns False if opening
of the config file fails. That's enough of checking for
existence and readbility to my taste.

Michael

r23743: Simplify stat_cache_lookup() logic. For the history of this, see
http://article.gmane.org/gmane.network.samba.internals/32486.