tevent: change version to 0.9.17 after adding the "poll_mt" backend

metze

tevent: Add threaded poll_mt testcase

Signed-off-by: Stefan Metzmacher <metze@samba.org>

lib/tevent: Add a thread-safe tevent backend

Signed-off-by: Stefan Metzmacher <metze@samba.org>

tevent_poll: Decouple poll_ev->fds handling from adding/removing fds

Step 1 in a python backend for multiple threads

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3-g_lock: Make g_lock_lock more robust

If for some reason the cleanup of dbwrap_watch_send does not work
properly, we might starve indefinitely. Make the lock routine more
robust by retrying every 5-10 seconds. g_lock_trylock will clean up
orphaned entries.

Signed-off-by: Christian Ambach <ambi@samba.org>
Autobuild-User(master): Christian Ambach <ambi@samba.org>
Autobuild-Date(master): Thu Aug 16 19:44:00 CEST 2012 on sn-devel-104

s3-msg: For msg_channel, correct the talloc hierarchy

talloc_free() of a channel must free all immediate requests that have
piled up

Signed-off-by: Christian Ambach <ambi@samba.org>

s3-msg: Rename msg_channel_init_destructor

Signed-off-by: Christian Ambach <ambi@samba.org>

s3-autoconf: Fix deps for dbwrap_torture

Signed-off-by: Christian Ambach <ambi@samba.org>

s3-g_lock: Properly free "rec" on retry to avoid deadlock

Signed-off-by: Christian Ambach <ambi@samba.org>

s3:brlock: give traverse_fn a proper name

s3:vfs_gpfs: make sure parameters are set correctly for leases

gpfs:leases requires kernel oplocks = yes and level2 oplocks = no
to work properly

make sure those are set correctly for a share

s3:vfs_gpfs: Fix compile error in gpfs module

Fix this compile error by adding fcntl.h as a include that defines F_RDLCK
and F_WRLCK:

modules/gpfs.c: In function ‘set_gpfs_lease’:
modules/gpfs.c:102: error: ‘F_RDLCK’ undeclared (first use in this function)
modules/gpfs.c:102: error: (Each undeclared identifier is reported only once
modules/gpfs.c:102: error: for each function it appears in.)
modules/gpfs.c:105: error: ‘F_WRLCK’ undeclared (first use in this function)

libcli/smb: support broken OS/2 error responses bug #9096

OS/2 skips the DATA Block in SMB1 responses.

metze

Autobuild-User(master): Stefan Metzmacher <metze@samba.org>
Autobuild-Date(master): Thu Aug 16 13:16:49 CEST 2012 on sn-devel-104

s3-selftest: Add a seperate test for ACL tests using vfstest

This does not check for consistency or correctness yet, that will be
done with python unit tests.  The purpose of this test is to ensure
that the vfstest wrapper doesn't crash.

Andrew Bartlett

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Thu Aug 16 09:32:25 CEST 2012 on sn-devel-104

s3-torture: Add ACL commands to vfstest

This will allow easier investigation of our ACL layer.

Andrew Bartlett

s3-torture: Use talloc more in vfstest

This matches the rest of Samba, which allocates many of these structures with talloc.

Andrew Bartlett

s3-torture: Initialise fsp fully in vfstest open

s3-smbd: Do not check no_acl_syscall_error(errno) after sys_acl_init()

This is no longer a VFS call, so will no longer fail in this way.

Andrew Bartlett

selftest: Extend xattr-tdb-1 vfstest to call stat

s3-vfs: Continue to make vfs_xattr_tdb non-recursive

We now always use _NEXT_ VFS calls, even to build the file id.

Andrew Bartlett

s3-vfs: Add new VFS module to fake setting an ACL

The purpose of this module is to remove the relience on the system having ACL support
to test NT ACLs.

Andrew Bartlett

librpc/idl: Fix acl array definition in smb_acl_t

s3-selftest: convert xattr-tdb-1 vfstest driver into a subunit test

We don't use the simple smb.conf because we need to override all the
paths for this to work as non-root without a panic, so we use the s3dc
environment, which already loads this module.

Andrew Bartlett

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Thu Aug 16 02:55:19 CEST 2012 on sn-devel-104

s3-selftest: convert stream_depot vfstest driver into a subunit test

This gives us our first automated coverage of the vfstest binary.

We don't use the simple smb.conf because we need to override all the
paths for this to work as non-root without a panic, so we use the s3dc
environment, which already loads this module.

Andrew Bartlett

fix printf warning in net connections

s3:utils: remove standalone cclean tool

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:doc manpage for "net connections cleanup"

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:net add command "connections cleanup"

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3-vfs: Set errno in xattr emulation

The caller may check this errno.

Andrew Bartlett

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Wed Aug 15 18:05:33 CEST 2012 on sn-devel-104

s3-vfs: Avoid loops in VFS modules: call _NEXT functions in xattr emulation

We need to call the next module in the stack otherwise we will loop if
the stat call is in turn implemented in terms of extended attribute
lookup.

Andrew Bartlett

s3-vfs: ensure we strictly free the talloc_stackframe

We must do this when leaving the function or else in development, we
will panic.

Andrew Bartlett

s4-selftest: Fix test name for samba.tests.dcerpc.bare

librpc/idl: Make smb_acl_t public so we can pull/push it as a blob

libcli/smb: verify decrypted SMB2 pdus correctly

We need to make sure we got a encrypted response if we asked
for it.

If we don't get a encrypted response, we use a similar logic
as with signing to propagated wellknown errors to the higher
layer and set state->smb2.signing_skipped = true.

metze

Autobuild-User(master): Stefan Metzmacher <metze@samba.org>
Autobuild-Date(master): Wed Aug 15 16:26:26 CEST 2012 on sn-devel-104

libcli/smb: fix parsing of compounded messages within a SMB2_TRANSFORM pdu

One SMB2_TRANSFORM pdu wraps multiple SMB2 pdus.

We inject the SMB2_TRANSFORM header to each response which was wrapped
inside. This allows the next layer to verify if the SMB2 pdu was encrypted.

metze

libcli/smb: fix smb2cli_req_compound_submit for multiple encrypted messages

There should be only one SMB2_TRANSFORM header for all compound requests.

metze

s3:smb2_server: do calculations based on SMBD_SMB2_NUM_IOV_PER_REQ in smbd_smb2_request_validate()

metze

libcli/smb: all flags except SMB2_HDR_FLAG_ASYNC should be cleared in a cancel request.

metze

s3-sysacls: Remove sys_acl_free_qualifier() as it is a no-op

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Wed Aug 15 05:23:18 CEST 2012 on sn-devel-104

s3-sysacls: Remove sys_acl_free_acl() and replace with TALLOC_FREE()

s3-smbd: Remove sys_acl_*() VFS wrapper functions

We no longer do struct smb_acl_t manipuations via the VFS layer,
which is now reduced to handling the get/set functions.

The only backend that implemented these functions (aside from audit)
was the vfs_default module calling the sys_acl code.  The various ACL
implementation modules either worked on the fully initilaised
smb_acl_t object or on NT ACLs.

This not only makes the operation of the posix ACL code more efficient
(as allocation and free is not put via the VFS), it makes it easier to
test and removes the fantasy that a module could safely redefine this
structure or the behaviour here.

The smb_acls.idl now defines the structure, and it is now allocated
with talloc.

These operations were originally added to the VFS in commit
3bb219161a270f12c27c3bc7e1220829c6e9f284.

Andrew Bartlett

s3-smbd: Remove unused conn argument from convert_permset_to_mode_t()

s3-smbd: Call sys_acl_set_permset() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_set_qualifier() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_set_tag_type() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_create_entry() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_add_perm() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_clear_perms() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_init() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_free_acl() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_free_qualifier() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_get_entry() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_free_qualifier() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_get_qualifier() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_get_tagtype() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_get_permset() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Call sys_acl_get_perm() directly rather than via the VFS

This will allow us to remove the struct smb_acl_t manipuations from the VFS layer,
which will be reduced to handling the get/set functions.

Andrew Bartlett

s3-smbd: Move smb_acl_t declaration to smb_acl.idl

This will allow us to marshall this into and from an NDR blob on disk, which will
allow us to fake up ACL support during make test, and to test the NT ACL emulation
using python bindings via the VFS.

Andrew Bartlett

pidl: Add mode_t as an alias so we can marshall posix ACL structures

s3-smbd: Change allocation of smb_acl_t to talloc()

The acl element is changed to be a talloc child, and is no longer one element
longer than requested by virtue of the acl[1] base pointer.

This also avoids one of the few remaining cases of over-allocation of a structure.

Andrew Bartlett

libwbclient: Add test for wbcPingDc2

The internal domain used in 'make test' does not report a DC name, so
just add tests similar to the old wbcPingDc call.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

wbinfo: Improve output of wbinfo --ping-dc

Use wbcPingDc2 to get the DC name and print it.

Cleanup error messages: Remove "Could not ping our DC", there is always
a more specific message.  Avoid printing "failed to call wbcPingDc" in
case the ping has been attempted and it returns an error, the error is
already printed.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

libwbclient: Add wbcPingDc2

Add wbcPingDc2 that optionally returns the DC that was attempted to
ping. wbcPing is implemented as a wrapper around wbcPingDc2.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3-winbind: Return the DC name from DC_PING

The DC that was attempted to ping is useful for troubleshooting. Return
the DC name in the response to the wbclient.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3-winbind: Pass ping-dc result to client

The client checks for an error code in response.data.auth.nt_status,
make sure the result is stored there.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

selftest: Add knownfail for samba3.winbind.wbclient.wbcPingDc2

The soon-to-be-added command also fails against the s4 winbind.

Andrew Bartlett

s4:dsdb/repl: fix the usage of 'GC/' prefixed principal names

The "serverReference" attribute is available on the "server" object
not on the "nTDSA" object.

This allows connections to RODCs, as they don't have a
E3514235-4B06-11D1-AB04-00C04FC2DCD2/${NTDSGUID}/${DNSDOMAIN}
principal.

Pair-Programmed-With: Björn Baumbach <bb@sernet.de>

metze

Autobuild-User(master): Stefan Metzmacher <metze@samba.org>
Autobuild-Date(master): Tue Aug 14 18:57:41 CEST 2012 on sn-devel-104

s4:samba-tool/drs: print the dns name of the server belonging to a connection

Pair-Programmed-With: Björn Baumbach <bb@sernet.de>

metze

s4:ntp_signd: fix SEGV if SID cannot be found

Signed-off-by: Andrew Bartlett <abartlet@samba.org>
Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Tue Aug 14 17:16:54 CEST 2012 on sn-devel-104

s3-passdb: Silence scary DEBUG(0) message on first use of secrets.tdb databases

When pdb_samba4 first opens this databse, this message is printed.

Andrew Bartlett

s4-dsdb: Use samdb_dn_is_our_ntdsa()

This uses a GUID based comparison, and avoids re-fetching the
samdb_ntds_settings_dn each time.

Andrew Bartlett

s4-dsdb: Add samdb_dn_is_our_ntdsa()

This is like samdb_reference_dn_is_our_ntdsa but without the attribute de-reference.

Andrew Bartlett

s4-dsdb: Use samdb_reference_dn_is_our_ntdsa()

s4-repl: Use samdb_reference_dn_is_our_ntdsa()

s4-dsdb: Add helper function samdb_reference_dn_is_our_ntdsa()

We often want to know if we own an FSMO role (for example).  This tries to be more
efficient by comparing the GUID, rather than the string DN, as this does not need
to be re-fetched each time.

Andrew Bartlett

s4-dsdb: Use ldb_dn_copy() rather than talloc_reference()

As the normal case (outside provision) uses a copy, this avoids a case
where a caller might modify a global variable accidentily.

As suggested by metze.

Andrew Bartlett

s4-libnet: Prepare libnet_BecomeDC for samdb_reference_dn() returning an extended DN

Remote LDAP servers will not accept an extended DN with other components.

Andrew Bartlett

s4-libnet: Improve debugging of libnet_BecomeDC LDAP errors

s4:dsdb/repl: ldb_errstring() takes a 'struct ldb_context' not 'int'

metze

Autobuild-User(master): Stefan Metzmacher <metze@samba.org>
Autobuild-Date(master): Tue Aug 14 13:58:31 CEST 2012 on sn-devel-104

s4:dsdb/repl: make sure instanceType_e is not changed by a reallocation

Pair-Programmed-With: Björn Baumbach <bb@sernet.de>

metze

s4:dsdb/repl: avoid reallocation of msg->elements

The index into the elements needs to match between
msg->elements and md->ctr.ctr1.array, which means we should
pre-allocate them with the same size.

Pair-Programmed-With: Björn Baumbach <bb@sernet.de>

metze

s4-dsdb: Add mem_ctx argument to samdb_ntds_settings_dn

As this value is calculated new each time, we need to give it a context to live on.

If the value is the forced value during provision, a reference is taken.

This was responsible for the memory leak in the replication process.  In the
example I was given, this DN appeared in memory 13596 times!

Andrew Bartlett

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Tue Aug 14 10:05:14 CEST 2012 on sn-devel-104

s4-dsdb: Improve memory handling in dsdb_schema_from_ldb_results() by adding a tmp_ctx

s4-dsdb: Improve memory handling in kccsrv_add_connection()

s4-dsdb: Improve memory handling in kccsrv_find_connections() by adding a tmp_ctx

s4-dsdb: Add const

VERSION: Move on to beta6!

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Tue Aug 14 04:05:06 CEST 2012 on sn-devel-104

VERSION: Mark as the beta6 release

WHATSNEW: prepare for 4.0 beta6

s3-vfs: Put vfs_aixacl_util.c helper functions into a header file

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Tue Aug 14 02:16:11 CEST 2012 on sn-devel-104

s4:kdc/wdc-samba4.c - fix user logins on specific workstations

The decrement operation has been missing.

Problem found by Mohammad Ebrahim Abravi <lamp.mia@gmail.com>

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-classicupgrade: Tests if sam policies exist before trying to import them.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3-selftest: Add smbclient tarmode test

(With small changes to have test complete by Andrew Bartlett)

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3-selftest: Fix copy/paste error in test usage string

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Fix smbclient/tarmode panic on connecting to Windows 2000 clients.

  'Freed frame ../source3/libsmb/clilist.c:934, expected ../source3/client/clitar.c:821'
  Cause: (strequal(finfo->name,"..") || strequal(finfo->name,"."))
    evaluates to true, do_tar returns without freeing ctx

Signed-off-by: Jeremy Allison <jra@samba.org>
Autobuild-User(master): Jeremy Allison <jra@samba.org>
Autobuild-Date(master): Mon Aug 13 23:12:50 CEST 2012 on sn-devel-104

Ensure we update last_access on the winbindd child struct on each request.

s3: skip loading vfs modules for printer connections

Autobuild-User(master): Björn Jacke <bj@sernet.de>
Autobuild-Date(master): Sun Aug 12 23:40:23 CEST 2012 on sn-devel-104

s4-dsdb: Take more care in handling of global schema memory

This reworks dsdb_replicated_objects_commit() to have a proper local tmp_ctx and
to be more careful about what schema is set (only setting a global schema if
the original schema was global).

In particular, the new working_schema is not given a talloc reference
to the old schema.  This ensures that the old schema can go away when
no longer used.

Andrew Bartlett

Autobuild-User(master): Andrew Bartlett <abartlet@samba.org>
Autobuild-Date(master): Sat Aug 11 10:31:57 CEST 2012 on sn-devel-104

s4-dsdb: Remove support for per-partition sequence numbers

These sequence numbers were only used for telling if the schema was
changed, and are no longer directly related to the replication USN.

The per-partition replication USN can be obtained from the
@REPLCHANGED record on the per-partition database, and this is done
with an ldb_search().

Andrew Bartlett

s4-dsdb: Use only the replication USN for schema reload.

This way we do not track both the partition seq number and the
replication USN for schema reload purposes.

We only need one indication of actual data change, and the replication
per-partition sequence number is no more expensive to obtain than the
ldb per-partition sequence number.

Andrew Bartlett