While 'data' is usually 0 terminated, nothing in the spec requires that.
The correct way is to copy only 'length' bytes.

Simo.

Fix bug #5121 (unix passwd sync bnot working on a streams based
system).
Jeremy.

Resolve conflict of merging in J.Layton patch

Merge branch 'v3-0-test' of ssh://git.samba.org/data/git/samba into v3-0-simo

Conflicts:

source/client/mount.cifs.c

mount.cifs: fix several problems when mounting subdirectories of shares

This is essentially the same patch as I posted yesterday. The only
difference is that I added the replace_char helper function and now
have the code call it instead of doing the conversion internally.

Thoughts?

-------[snip]-------

CIFS has a few problems when mounting subdirectories of shares:

a) mount.cifs assumes that the prefixpath will always begin with a
forward slash. If it begins with a backslash, then it fails to parse out
the prefixpath and leaves it appended to the sharename. This causes the
mount to fail.

b) if the prefixpath uses '/' as a delimiter, it doesn't convert that to
a "native" prefixpath ('\\' delimiter). The kernel will blindly stuff
this prefix into the beginning of a path when it builds one from a dentry,
and this confuses windows servers (samba doesn't seem to care).

c) When you mount a subdir of a share, mount.cifs munges the device string
so that you can't tell what the prefixpath is. So if I mount:

//server/share/p1/p2/p3

..then /proc/mounts and mtab will show only:

//server/share

d) If the client has to retry the mount with an uppercase sharename, it
doesn't also uppercase the prefixpath (not sure if that's a real issue,
but it seems inconsistent).

The following patch fixes all of these problems. It separates the
"share_name" from the "device_name", and passes the share_name as the
unc= string, and the device_name as the first arg to mount(), and to
setmntent().

It also changes mount.cifs to use '\\' exclusively as a delimiter for
the unc= and prefixpath= options, and to use '/' exclusively as a
delimiter in the device string (seemingly necessary since the kernel
doesn't deal well with backslashes in the device string).

Signed-off-by: Jeff Layton <jlayton@redhat.com>

Fix flags in all callers of lookup_name() in net_sam.c.

Michael

Fix flags in call of lookup_name() in srv_samr_nt.c:can_create().

Use LOOKUP_NAME_LOCAL instead of LOOKUP_NAME_ISOLATED.

Michael

Fix flags in call of lookup_name() in pdb_default_create_alias().

Use new flag LOOKUP_NAME_LOCAL.

Michael

Add combined flag LOOKUP_NAME_LOCAL.

Presence of LOOKUP_NAME_ISOLATED as the only flag is not the sign
for doing local lookups only but the sign for allowing lookups
of unqualified names. The correct sign is absence of the flag
LOOKUP_NAME_REMOTE.

Michael

Fix flags in caller of lookup_name() in create_builtin_administrators().

Michael

Doh, fix typo in error exit.
Jeremy.

Added patch originally by Andreas Schneider <anschneider@suse.de>
to cause us to behave like Vista when looking for remote
machine principal. Modified by me.
Jeremy.

Cope with valgrind > 3.2.x.
Jeremy.

More work on bug #5082, use LC_ALL as this takes
precedence.
Jeremy.

Fix for bug #5082 from Mathias Gug <mathiaz@ubuntu.com>, Steve Langasek <vorlon@debian.org>.
Recent versions of Linux-PAM support localization of user prompts,
so Samba must use the C locale when invoking PAM (directly or via
/usr/bin/passwd) to ensure that password chat values match the prompts in a
locale-invariant fashion.
Jeremy.

Fix bug #5141, patch from Hans Mayer <hans.mayer@ages.at>.
Already fixed in 3.2 code.
Jeremy.

Merge remote branch 'origin/v3-0-test' of /home/People/metze/devel/samba/samba-bare into v3-0-test

We don't need to call endpwent if we never call getpwent.
Jeremy.

Add a varient of Steve Langasek <vorlon@debian.org> patch
for bug #4780. Cause user mounts to inherit uid= and gid= from the
calling user when called as non-root, except when overridden on the
commandline.
Jeremy.

Missed one strcpy call.
Jeremy.

Add a portable version of strlcpy and strlcat and convert
all strncpy/strcat calls to them.
Convert all sprintf calls to snprintf. Safety first !
Jeremy.

Fix bug #4784. Patch from Steve Langasek <vorlon@debian.org>.
Jeremy.

Merge debian patch for distclean.
Jeremy.

Merge debian fix for smbstatus locking error message.
Already fixed differently for 3.2.
Jeremy.

Only add the non-root escape on !developer.
Jeremy.

Fix bug #3727 with patch from Steve Langasek <vorlon@debian.org>
Jeremy.

Make sure this is fixed for both MIT and Heimdal.
Jeremy.

Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Add flags for correctly implementing lsa_lookup_name levels.

This is in preparation of the upcoming fix for bug #4801
(correct implementation of lsa lookup name levels.)

Michael

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
to allow Solaris to get passwords > 8 chars.
Jeremy.

Merge branch 'v3-0-stable' into v3-0-test

Correct typos in the name of the CVE-2007-6015 references

Merge branch 'v3-0-stable' into v3-0-test

Additional fixes for SAMBA_VERSION_VENDOR_PATCH in lib/version.c

Adapt VERSION to use SAMBA_VERSION_VENDOR_PATCH instead of
SAMBA_VENDOR_PATCH as expected by mkversion.sh.

Thanks to Thomas Bork for noticing this.

Michael

Merge branch 'v3-0-stable' into v3-0-test

Resolved conflicts in source/VERSION.

Remove "-stable" vendor suffix from release

Update release notes for 3.0.28

Correctly unbecome_root() on error

Correctly unbecome_root() on error

Fix a debug message (add a newline).

Michael

Set release version to 3.0.28.

Fix from Jeremy for CVE-2007-6015 (send_mailslot() buffer overrun).

This one fixes cli_send_mailslot() which could be called from the
nmbd server code.

Fix from Volker for CVE-2007-6015 (send_mailslot() buffer overrun).

Remove trailing slashes from service name

no-atime-on-mtime

Fix signing bug found by Volker. That one was *subtle*.
Jeremy

Correctly invalidate intermediate vuids

Because of the "&& usp->server_info" test in get_valid_user_struct,
invalidate_vuid() called for an intermediate vuid would never do what it was
supposed to do. There is no server_info in the intermediate vuids.

This fixes a memleak, it was found for a client that does silly sequences of
sesssionsetup/ulogoff for every operation.

When allocating a new vuid, also avoid partial ones

add SESSSETUP_BENCH

Prevent net getdomainsid from panicing when called as non-root.

(Unable to open secrets.tdb.)

Michael

Fix old cut-and-paste bug where the wrong field was being written to.
Jerry please check.
Jeremy.

Adapt VERSION to use SAMBA_VERSION_VENDOR_PATCH instead of
SAMBA_VENDOR_PATCH as expected by mkversion.sh.

Thanks to Thomas Bork for noticing this.

Michael

printing: fix default printing subsystem detection

"system/printing.h" includes an outdated copy of
the stuff in samba3's includes.h, so we should not use it.

metze
(cherry picked from commit 0a7338abfabaf31c2cbd81fb4ac8f1ce45735bed)

Merge commit 'origin/v3-0-stable' into v3-0-test

Merge commit 'release-3-0-27a' into v3-0-stable

Resolved Conflicts:

source/VERSION

Set version to 3.0.27b-GIT-XXXX-test

Set version to 3.0.27a-GIT-XXXX-stable

Update release notes for the 3.0.27a release.
(cherry picked from commit 7fe4b24fcebe231843149fd8f7dbe5676812367d)

Copy the full release notes from the 3.0.27 tag.

Some parts were somehow different.
(cherry picked from commit d6c3df20e8f6656da40b1baba4618d0220c1a4c1)

Update release notes for the 3.0.27a release.

Copy the full release notes from the 3.0.27 tag.

Some parts were somehow different.

Setting release version to 3.0.27a

32/64 bit compatibility fix
this patch fixes platform where 32 and 64 bit apps can run at the same time
fixed in and tested in Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=253036

Don't overrun directory listings by incorrectly calculating
end-of-data. Syncs up with 3.2.0. Jerry - this should fix the
profile bug.
Jeremy.

Prevent segv in winbindd running on a DC using the "idmap backend" syntax.

The number of domains should be counted as they are added and not assumed
to match the loop counter.

Ensure every use of push_ascii checks for error -1 condition.
Ensure that is zero termination is requested that it is
applied if there's space.
Jeremy.

Back-port fix for bug found by kukks - Samba adding
non-initialized name to IP mapping.
Jeremy.

Fix remaining calls to srvstr_push -1 - noticed
by Simo (thanks !)
Jeremy.

Fix for Bug #5023 (separate access check from posix_acls code)

The three can_* access check functions in smbd/posix_acls.c that are used in
smbd/open.c and smbd/nttrans.c explicitly called check_posix_acl_group_access()

This lead to errors with nfsv4 acls (e.g. ZFS and GPFS).

This changes the can_* functions to get the nt_acl via VFS layer and call
se_access_check on that. It also removes check_posix_acl_group_access()
which has no more callers.

Michael

Note: This merges the original fix 6f961a23de745aba5dcd4585b731e651b8cbeef4
from branch v3-2-test along with some subsequent improvements:

c61b4222d30288add216fac4da3cfaa537f5cd01 - no double fast pathing
cd62122916defbfb57468c3b82a60b766fc4652e - cosmetic fix
f4f700cf0c1657c36e801fab20fe7b1a4efcb714 - prevent orphaned open files

Fix for bug 4393 smbclient does not store files with zero filesize in tar-archives
from Tomasz Ostrowski <tometzky@batory.org.pl>
Jeremy.

Fix for bug #4781: allow cleaning of /etc/mtab by canonicalizing mountpoint.

Canonicalize mountpoint by trimming trailing slashes before unmounting.
This allows for correct cleanup of /etc/mtab after unmounting.

Thanks to Steve Langasek <vorlon@debian.org>.

Michael

Fix smbfs to not trigger our paranoid checker.
Jeremy.

Set release to 3.0.27a in development branch

Pull in release notes from 3.0.27 to the v3-0 development branch

Set version to 3.0.27a

Fix for CVE-2007-4572

== Subject:     Stack buffer overflow in nmbd's logon
==              request processing.
==
== CVE ID#:     CVE-2007-4572
==
== Versions:    Samba 3.0.0 - 3.0.26a (inclusive)

...
Samba developers have discovered what is believed to be
a non-exploitable buffer over in nmbd during the processing
of GETDC logon server requests.  This code is only used
when the Samba server is configured as a Primary or Backup
Domain Controller.

Fix for CVE-2007-5398.

== Subject:     Remote code execution in Samba's WINS
==              server daemon (nmbd) when processing name
==              registration followed name query requests.
==
== CVE ID#:     CVE-2007-5398
==
== Versions:    Samba 3.0.0 - 3.0.26a (inclusive)
...
Secunia Research reported a vulnerability that allows for
the execution of arbitrary code in nmbd.  This defect may
only be exploited when the "wins support" parameter has
been enabled in smb.conf.

Fix bug #5083 (and duplicate bug #5084).

Make solarisacl_sys_acl_get_fd() return a result
when there is one (thereby fixing a memleak).

Thanks to Markus Zell for reporting this.

Michael

Fix bug where tdb lock call interrupted with
an alarm sig would not terminate and could lead
to runaway smbd processes.
Thanks to Dave Daugherty @ Centrify for pointing
this out to us.
Jeremy.

Merge branch 'v3-0-test' of git://git.samba.org/samba into v3-0-test

Ensure we catch an error in the query_user() reply in the receive function.
backport of v3-2-test patch from Dmitry Butskoy <buc@odusz.so-cdu.ru>.

[crash fix] don't use already free'ed memory

(found by "make valgrindtest" and my "start winbindd on make test" patch)

metze
(cherry picked from commit fe21e48489852720a05b305b251e4f5cbb200f7a)

fix crash bug in pidl generated client code, this
could have happend with [in,out,unique] pointers
when the clients sends a valid pointer, but the server
reponse with a NULL pointer (as samba-3.0.26a do for some calls).

I've tested with midl to see how windows handles this situation
and also the reverse case where the client sends NULL and
the server reposnse with non-NULL.

It appears that midl generated code just ignores this
and only copies the result if both pointers are non-NULL.

Note: this is just cosmetic for the 3.0.x tree, as
rpccli_wkssvc_NetWkstaEnumUsers and rpccli_wkssvc_NetWkstaTransportEnum
are not used.

metze

SAMBA_VERSION_VENDOR_SUFFIX="test"

metze

Fix warning messages for unused variables.
Jeremy.
(cherry picked from commit 406737cd9a34ac498e5823b380e1768d41e16c1b)

prepare the mkversion.sh infrastructure for git branches in the build-farm

metze

Fix dimap for trusted domains only case

cleanup and extent .gitignore

metze
(cherry picked from commit 9475993dae06fa023f2eb63d04d5f7b07b0b4d93)

Add .gitignore file from v3-2-test.

Michael

Add become_root/unbecome_root around one call of getsampwsid()
in create_token_from_username(). This caused set_nt_acl to
partially fail in certain circumstances.

This is expected to bring an improvement to bug #4308.

Michael

Fix default domains support using compat syntax.
Without this fix idmap_rid can't be used with the compatible syntax.

[GLUE] Rsync SAMBA_3_0 SVN r25598 in order to create the v3-0-test branch.

r25068: Older samba3 DCs will return DCERPC_FAULT_OP_RNG_ERROR for every opcode on the
LSARPC_DS pipe, continue with no_lsarpc_ds mode here as well to get
domain->initialized set to True. This avoids permanent scanning of Samba3 DCs
in winbindd. Thanks Michael, for pointing this out.

Guenther

r24770: Use infolevel 25 to set the machine account's password (just like winxp).
This correctly updates pwdLastSet field on win2k3 server.

rafal

r24344: Make libreplace provide offsetof.

r24343: Use standard data type uint32_t rather than tdb-specific u32.

r24055: Remove a reference to the outdated samba-docs mailing list.  This entire
README really needs to be overhauled at some point.

r23773: One pstring a day...