This commit was manufactured by cvs2svn to create tag
'release-2-0-4'.

preparing for release of 2.0.4

Fixed bug where copymap was referenced if malloc fails.
Jeremy.

Removed the sockethack code (sorry Andrew :-). Added the recursive directory
smbclient bugfix (sorely needed).
Jeremy.

added a --with-sockethack option that should give us an _enormous_
boost in netbench performance on Linux/SMP if the corresponding 4 line
change is made in the kernel. Note: this is a experimental performance
hack only at the moment. Do _not_ enable it until we find a way to
make it safe in the kernel, which may not be for a while.

added full netbench simulation in smbtorture. It now reads a 4MB load
description file that was derived from a packet capture of a real
netbench run. That file describes every SMB operation that a netbench
client performs on the wire and smbtorture uses that to simulate any
number of simultaneous netbench clients, giving results on the same
scale that netbench does.

the nice thing is that it all seems to work. I'm actually getting
results pretty close to what a real netbench lab gets.

Updated Roadmap as we have met one our our objectives
(the "NT Security release" *is* the 2.0.4 release).
Jeremy.

Fixed typo.
Jeremy.

Fixes due to DEBUG format %d needing (int) casting for
arguments on AIX. This fixes many cases where we are
printing a size_t and using a format of %d.
Jeremy.

Updated for 2.0.4
Jeremy.

Modified post install script so xtoi is run only if /etc/xinetd.conf exists.

Explicit cast to int before mask...
Jeremy.

Ensure that when a pipe number is extracted from the incoming buffer not
using SVAL, that we mask off the lower 16 bits to ensure correct comparisons.
Jeremy.

Added new package components (not for general distribution).

use a separate directory for each cleint in netbench tests

print a + at the start of the unlink phase, so we can see it more
clearly

fixed typo

set a 2 minute timeout on SMB packets in the torture code.

better filename choice

use a better synchronisation method at startup

don't delete files till all are written. This stresses the disk
subsystem in a more similar way to a netbench run.

added synchronisation code at startup so all clients start at the same
time. That gives a more accurate result.

improved the netbench simulator a bit. give results as throughput in
MB/sec

added a very simple netbench simulator to smbtorture. The tests are
called NBW95 and NBWNT.

I don't have the right sort of hardware (100MBit etc) to test whether
the results of this similator are anything like what netbench sees,
but I'm hoping Jeremy will run that test for me.

A typical run would be:

smbtorture //server/share -Uuser%pass -o 10 -N 20 NBWNT NBW95

that would run a NT and a 95 client test with 20 clients and 10 files
per client. The result is given as seconds for the run.

I think that for best results you would use a few copies of smbtorture
running on different clients and each similating maybe 10 clients to
build up a large client load with a small number of client machines.

modified smbtorture so you can run individual tests using command line
parameters. For example:

smbtorture //fjall/tmp RANDOMIPC LOCK2 ATTR

would run those 3 tests. ALL will run all tests. The default is ALL.

The install instructions file is UNIX_INSTALL.txt not UNIX-INSTALL.txt.
Never underestimate the stupidity of SysAdmins.

Fix check return for sys_open.
Jeremy.

Tidyups caught by running gcc with -Wall. It gets a different set from the IRIX compiler.
Jeremy.

Size bugfix for smbsh (patch from Dave Smith dsmith@tqs.com).
Jeremy.

Removed the null packet send. This code worked perfectly with IRIX
and kills Win9x clients with a Linux server. I need to go back and
check the WinNT traces to make sure of this.....
Jeremy.

Added "oplock break wait time" parameter to help with Win9x oplock related
problems. Default set to 10ms.
Also documented it :-).
Jeremy.

Fixed (I think) the last outstanding bug before 2.0.4. This was the lotus
notes client problem where we were too generous in allowing a fallback
to opening a directory as a file (PR#15717). I added code to ensure that only non
oplock opens with no read/write access requested fall back to a directory
open.
This seems to work with the NT rename problem as well as correctly
stopping "type \directory".

Jeremy.

Re-wrote prs_force_grow() as my fist implementation was crap. Now only
grow by the requested amount in this case.
Jeremy.

Fixed the security=domain which seemed to have been broken. Hmmm. Wonder
when. The code in rpc_client/cli_pipe.c wasn't coping with a ERRmoredata
error correctly, and the rpc_read code wasn't growing the parse buffer
correctly either.....

Also made smbd and nmbd ignore SIGFPE for systems that have it.

Jeremy.

got rid of /tmp time based random source. I saw a system with a huge
number of files in /tmp and logging in was taking a _long_ time.

CIFS spec states (and I've seen on the wire, so I believe it now :-) that
the offset in an SMBlseek is a *signed* value on send, and an unsigned
value on return. In addition, setting the position to before the start
of file should implicitly set the file pointer to zero (this wasn't being
done correctly before).

As SMBlseek is only used to determine file length this shouldn't be a
problem but I have a nice smbd log file showing an SMBlseek set of offset
0xFFFFFFFF failing that caused this change :-).

Jeremy.

Added SO_RCVBUF and SO_SNDBUF options to socket options.

Added SO_RCVBUF and SO_SNDBUF to socket options.

Fixed memory leak in do_get (oh, the shame :-).
Jeremy.

Added documentation for "mangle lock" parameter.
Jeremy.

include/rpc_dce.h:
rpc_server/srv_pipe.c: Caused bind_nak to be sent to pipe bind request that we
                       don't support (WINREG). Stops "smb too short" errors from
                       appearing in the NT eventlog.
param/loadparm.c:
smbd/blocking.c:
smbd/reply.c: Changed "truncate locks" to "mangle locks" to match documentation.
passdb/smbpasschange.c: Fix SWAT crash bug when local UNIX user doesn't exist when adding
                        a new smbpasswd user.
Jeremy.

ENCRYPTION.txt: Updated descriptive format of smbpasswd to actuallly match code.
Passwords.txt: Added "OR security=domain".
Jeremy.

Tidy up only.

Added smbsh.1 man page.

Added smbsh.1 man page.

Updated samba2.spec.tmpl to store nmblokkup.1 and swat.8 man pages as well
as to create an /etc/xinetd.conf file.

Fixed the bug that causes the master parent smbd to crash rather than
shutdown cleanly. It was one of the oplock fixes that broke it.
Jeremy.

Fixed postun bug reported by Markus Hillig.

Fixed postun handling bug reported by Markus Hillig.

Fixing compile warnings reported by Henrik Lassen <henrik@lassen.dk>.

Added 'truncate locks' parameter that only have meaning on 32-bit systems.
NT (Access to be precise) is sending 64 bit lock offsets and expecting
them to be honored. I now do some tricky mangling stuff on 32-bit systems
to try and map the 64-bit lock offset range into the 31-bit one mandated
by 32-bit POSIX. Roll-on 64-bit Linux.....

Jeremy.

Turns out that the logon/logoff NET_Q_SAM_LOGON/NET_Q_SAM_LOGOFF
packets are different. Logon contains a uint16 validation_level,
logoff does not. This may explain the error that the older Samba
logoff code would get from an NT PDC (sending a packet 2 bytes
too long).
Jeremy.

Fixed some stupid crash bugs in the PDC user login code. Added
return checks to all user login functions.
Jeremy.

Fix for delete veto files from oota@pes.com1.fc.nec.co.jp. Oota Toshiya.
Jeremy.

I finally wrote that smb filter program that Jeremy and I have talked
about so often. It is a simple plug proxy that listens on port 139 and
redirects connections to another machine on the same port. The nice
thing is that you can filter the packets on the way through.

So, for example, if you want to see what NT server does with a NT
client when unicode isn't negotiated just set CAPABILITY_MASK and
CLI_CAPABILITY_MASK to CAP_UNICODE and run "smbfilter desthost
DESTNAME". Then connect to desthost with the NT client. The filter
will create a connection to desthost, set the destination netbios name
to DESTNAME in the session request and change the negotiated
capabilities on the connection to exclude unicode. Then you just fire
up a sniffer and you have a perfect record of how a NT server responds
to a NT client when it doesn't negotiate unicode.

There are lots of nice things we can do with this. I'm especially
looking forward to confirming some suspected bugs in NT clients by
reproducing them with a MS server with different negotiated
options.

to build it do "make smbfilter". The only documentation is the source
code and this commit message.

Updated docs. Added NT_Security info document and referenced it in SWAT.
Added comment about "wide linke" negatively affecting performance.
Jeremy.

New documentation explaining how the security dialog stuff works.
Jeremy.

Making chown work broke recursive set, due to the owner_sid not explicitly
being referenced in the SECURITY_INFORMATION field in a set packet. Now I
allow the name lookup to sometimes fail to map to a UNIX id (for chown
where the group SID is bogus) and yet still reference the owner and group
fields in the SID even if they're not explicitly referenced in the SECURITY_INFORMATION field
(for set).
Jeremy.

lib/util_sid.c: Fixed a crash bug blooper.
rpc_parse/parse_sec.c smbd/nttrans.c: Fixed code so that a command line NT "chown"
     command now works against a Samba share.
Jeremy.

Modified permission mappings to ignore "take owner" and "delete attribute"
and other things that cannot be mapped correctly on SD set.
Jeremy.

Fixed testparm errors.
Jeremy.

Correctly handle "CONTAINER_INHERIT" & "OBJECT_INHERIT" bits. Set debug
level of message when invalid bits sent to 1.
Jeremy.

Makefile.in: Added installservers target at user request.
smbd/nttrans.c: Fixed get/set of directory permissions so that the modification of
                permissions of files within a directory and in a tree can be done
                correctly.
utils/testparm.c: Added password server checks.
Jeremy.

cli_write needs to accept replies in any order - remember NT is a
multithreaded monster.

test for libdl rather than just always including it

Fixed the problem where is a file had no permissions allowed for its
owner, the owner couldn't modify the permissions. This was caused
by NT needing an open file handle to access file permissions, which
of course was being denied by the UNIX permissions. Fixed this by
allowing a pseudo "stat" file handle, similar to the "directory"
handle, which allows NT clients to get/set permissions.
Also fixed a couple of small purify-found memory leaks.
Jeremy.

Fixed a couple of purify unuitialized memory read bugs.
Jeremy.

Put this back - it dropped off.

we need libdl when linking with libpam on some systems (eg PHT TL), so
do it on all as it seems harmless

Overload the WRITE_OWNER bit to mean UNIX "no access".
This works rather well, if a little unintuitive. It allows
a fixed set of permissions to always be seen, even if an
NT user deletes permissions then they appear as "O" when
the permissions are next viewed. It allows the owner of
a file to always be able to manipulate the group and world
permissions.
Now I need to write a document explaining how all of this
works for the 2.0.4 release :-).
Jeremy.

Stop sub files/directories getting 0 permissions when
an ACL with zero ACE entries is sent on the "set permissions on all
sub-directories" dialog box. Hmmmm. Currently return "permission denied".
May have to cope with this in future.
Jeremy.

Added modification of security descriptors. This is somewhat restricted
in that you can only modify what permissions are there to start with,
and one a catagory (user/group/other) is removed you cannot add them
back again, but it allows usefull modification of existing permsissions.
Jeremy.

Updated docs as NT acl support is now on by default.
param/loadparm.c: NT acl support is now on by default.
source/smbd/reply.c: Only set global_client_caps on first sessionsetup.
source/smbd/trans2.c: Use global_client_caps instead of client type to
determine if we do the unicode hack.
Jeremy.

client/client.c: Fixed problem where doing smbclient -L //name did a lookup
on "//name".
smbd/nttrans.c: Return correct "changenotify cancelled" error.
smbd/trans2.c: Fixed display of security descriptors on mapped drives.
This was *PAINFULL* to find & fix.
Jeremy.

smbd/chgpasswd.c smbd/reply.c: Tidied up int -> uid_t or gid_t types.
smbd/trans2.c: Fixed *nasty* little bug where NT does a setfileinfo with
a mode of 0 on *viewing* a file properties - this would change the UNIX
mode on a file, not what was desired.
Jeremy.

Fixed a couple of bugs in displaying a UNIX permission as an NT
ACL. Firstly, UNIX groups should be returned as SID_NAME_ALIAS
not SID_NAME_DOM_GRP. Secondly I was mapping the group entry of
a UNIX permission to a user rid, not a group rid (that was just
dumb :-). Now the full permissions are seen correctly.
Jeremy.

Domain logon bugfix from Dejan Ilic <svedja@lysator.liu.se>.
Jeremy.

Added "restrict anonymous" parameter from Andy Bakun <abakun@reac.com>.
Jeremy.

Fixed the debug messages about buffer overrun (removed unneeded
prs_align calls) when doing a lookup of user info on reading a
NT acl.
Jeremy.

This code implements the NT right click -> security -> ownership and
permissions tabs.
Using this code you can now see UNIX users and groups as owners and
have the standard UNIX permissions mapped into NT ACLs.
There are still a couple of rough edges, but it's a significant
improvement on the code that was in the 2.0.x tree.

Jeremy.

Removed the 'ALLOW_IN_KERNEL_OPLOCK' code - it was causing problems in
NetBench runs plus it didn't cure the underlying race condition anyway.
rpc_parse/parse_sec.c: Corrected code for calculating SD size.
Jeremy.

Fixed the share enum code to be dynamic. I have now tested this with
returning >1200 share to NT and it works correctly.

I also now have access to Purify (yipee!) and have run it at the
highest warning level on Samba. It fixed a couple of uninitialized
memory reads and has caused some tidyups.

Jeremy.

rpc_server/srv_pipe.c: Fixed signed & sealed RPC calls.
This one line typo took over 6 hours to track down. ARGGHHHHH!!!!!!

include/trans2.h: Preparing for correct SMB_QUERY_FS_DEVICE_INFO reply.
All other changes - fixed casts to dump_data when compiling with
-DDEBUG_PASSWORDS
Jeremy.

declare ttarf as double, as in client.c

made dir_total a double so it can be larger than 2^32 on all systems.

client/client.c: Fixed format problem with %d -> %.0f.
rpc_client/cli_srvsvc.c
rpcclient/cmd_lsarpc.c
rpcclient/cmd_reg.c
rpcclient/cmd_samr.c: Fixed rpcclient compile problems introduced by
the new RPC code.
Jeremy.

fix a couple of minor glitches in the new rpc code. Just little things
like unused variables and wrong number of parameters for a debug
format.

This file is no longer needed (thank goodness....).
Jeremy.

Well, here are 28,000 lines of changes that re-write the
RPC subsystem.
But they're really good :-).
Jeremy.

Fixed the issue with HPUX 10.20 and bigcrypt. HPUX has bigcrypt in
its C library, but the password hashes don't use it. I fixed this
by adding a 'USE_BOTH_CRYPT_CALLS' define for HPUX and causing
this to check first bigcrypt then crypt.
I'm not immensely happy with this, but can't think of a good
way to test if the password file uses crypt or bigcrypt.
Jeremy.

Added PAM support back in now that it defaults to off.

Added PAM support to configure now that it defaults to off.

added --with-pam to redhat spec file. This may be needed in other
packaging files, but I don't know which ones.

only use PAM if it is explicitly configured, rather than
auto-detecting it and sing it by default. Too many OSes now have
"sleeping" PAM implementations where they have the PAM calls but don't
use PAM for their authentication. This confuses the hell out of people
who install Samba and because they don't have a /etc/pam.d/samba file
find they can't authenticate.

changed from %llu to %.0f in order to remain portable while retaining
the ability to handle very large numbers. (double is good for about 51
bits with 1 byte accuracy. That is plenty).

Tighten up the smb requests we can process when using kernel oplocks
in order to prevent deadlock.
This cures most deadlock problems but there is still one remaining
deadlock condition that will have to be fixed in the kernel code -
shame :-(.
Jeremy.

first cut at a simple man page for smbsh

other formats for swat man page

* client/client.c (dir_total): use SMB_BIG_UINT
* client/clitar.c (ttarf): ditto
* lib/snprintf.c: support long longs; adapted from Cloyce D. Spradling's
patch <cloyce@headgear.org>

fix minor useage problem in manpagename macro