WHATSNEW: Update changes.

Karolin
(cherry picked from commit a87116873bdbb4301f35b1d3f6bc8596f96be975)

s3:libsmb: Correctly chew keepalive packets

Thanks a *lot* to Günther to send me the relevant traces!

Volker

Signed-off-by: Günther Deschner <gd@samba.org>
Fixes bug #6646 (Winbind authentication issue on 3.2.13/14 and 3.4.0 (was:
[Samba] Crazied NTLM_AUTH on samba 3.4.0)).
(cherry picked from commit a4f9583ce364fad963cc154f0229cb57ec0043d2)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit abc676bcd5eec40946c2e851345a6e973bf2cbea)

Fix bug 6496 - libsmbclient: MS-DFS: cannot follow multibyte char link name. A server returns a byte of consumed path in UCS2, not UNIX charset.
(cherry picked from commit ee70079d08acf23cf7c342f09a7db4f5fc7ca95e)

Fix bug 6673 - smbpasswd does not work with "unix password sync = yes". Revert change from 3.3 -> 3.4 with read_socket_with_timeout changed from sys_read() to sys_recv(). read_socket_with_timeout() is called with non-fd's (with a pty in chgpasswd.c and with a disk file in lib/dbwrap_file.c via read_data()). recv works for the disk file, but not the pty. Change the name of read_socket_with_timeout() to read_fd_with_timeout() to make this clear (and add comments). Jeremy.
(cherry picked from commit 91a5b8561e2f13f77fa5648f7cc373aff1701954)

Hopefully last part of the fix for bug 6651 - smbd SIGSEGV when breaking oplocks. This one is subtle. There is a race condition where a signal can be queued for oplock break, and then the file can be closed by the client before the signal can be processed. Currently if this occurs we panic (we can't match an incoming signal fd with a fsp pointer). Simply log the error (at debug level 10 right now, might be too much) and then return without processing the break request. It looks like there is another race condition with this fix, but here's why it won't happen. If the signal was pending (caused by a kernel oplock break from a local file open), and the client closed the file and then re-opened another file which happened to use the same file descriptor as the file just closed, then theoretically the oplock break requests could be processed on the wrong fd. Here's why this should be very rare.. Processing a pending signal always take precedence over an incoming network request, so as long as the client close request is non-chained then the break signal should always be harmlessly processed *before* the open can be called. If the open is chained onto the close, and the fd on the new open is the same as the old closed fd, then it's possible this race will occur. However, all that will happen is that we'll lose the oplock on this file. A shame, but not a fatal event. Jeremy. (cherry picked from commit bdc7bdb0d3e02d04477906dbda8995bc5789ce22)
(cherry picked from commit 95cc5af5fd6150f3c54cd344b66393dbc186c2df)

Help debug for bug 6651 - smbd SIGSEGV when breaking oplocks. Should help track if we get invoked with an invalid fd from the signal handler. Jeremy. (cherry picked from commit 213546103749c30dbb3ad8472872b9a8fad34205)
(cherry picked from commit 6b9d518b9f1244c99fbaa2812886d02635caff14)

tevent: change version to 0.9.8 after some critical bugs have been fixed

metze
(cherry picked from commit 1bb68402a2e37f39118eaaaa039ac69e03ba66f2)
(cherry picked from commit a9890fb49d2372edbf2050134bb21450d98ff7f6)

Another part of the fix for bug 6651 - smbd SIGSEGV when breaking oplocks. SA_INFO_QUEUE_COUNT *MUST* be a power of 2, in order for the ring buffer wrap to work correctly at the 32 bit boundary. Thanks to Petr Vandrovec <petr@vandrovec.name> for this. (cherry picked from commit c97698e762b1ea8d7133f04ae822225676a6f135)
(cherry picked from commit 161e20843054ecc5745e967da2a9d08ed09229d0)

tevent: Fix a segfault upon the first signal

When the first signal arrives, tevent_common_signal_handler() crashed: "ev" is
initialized to NULL, so the first "write(ev->pipe_fds[1], &c, 1);" dereferences
NULL.

Rusty, Tridge, please check. Also, can you tell me a bit more about the
environment you tested this in? I'd be curious to see where this survived.

Thanks,

Volker
(cherry picked from commit 23abcd2318c69753aa2a144e1dc0f9cf9efdb705)
(cherry picked from commit 1108225c1316521bf2bb59c9b99b030440af0002)

lib/tevent: close pipe_fds on event_context destruction

The "hack_fds" were never closed before; now they're inside event_context
they should be closed when that is destroyed.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
(cherry picked from commit 76d91156c82e20bbd68c752376cb814d71759033)
(cherry picked from commit 5cc105ac513164d66d4661a41d1daa99f28ab928)

lib/tevent: handle tevent_common_add_signal on different event contexts.

I don't know if this is a problem in real life.

The code assumes there's only one tevent_context; all signals will notify
the first event context.  That's counter-intuitive if you ever use more
than one, and there's nothing else in this code which prevents it AFAICT.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
(cherry picked from commit be4ac227842530d484659f2db683453366326d8b)
(cherry picked from commit 792ab5c34a20bd2b292b642dc96cae62e5ad1ce0)

lib/tevent: fix race with signals and tevent_common_add_signal

We carefully preserve the old signal handler, but we replace it before
we've set up everything; in particular, if we fail setting up the
pipe_hack we could write a NUL char to stdout (fd 0), instead of
calling the old signal handler.

Replace the signal handler as the very last thing we do.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
(cherry picked from commit 6abb637e3e0d23635fdbbb91c163731b325d696d)
(cherry picked from commit bd28ae54a635667096e4a0d1010a1c3cce59712f)

lib/tevent: remove spectacularly complicated manual subtraction

To be completely honest, I don't quite know whether to laugh or cry at
this one:

1 + (0xFFFFFFFF & ~(s.seen - s.count))
== 1 + (~(s.seen - s.count)) # s.seen, s.count are uint32_t
== s.count - s.seen # -A == ~A + 1

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
(cherry picked from commit 4279879c9847ca069527e11ca934b8906009cad8)
(cherry picked from commit fdcc157d51cce8561df37fa9eed39332772bacb9)

tevent: avoid using reserved c++ word.

Guenther
(cherry picked from commit 965a079535bd11a7870d45991a0d0628d6579b3b)
(cherry picked from commit c78d2a86f7410b6e09d0c326233e06f09dfc6ddb)

Fix for bug 6651 - smbd SIGSEGV when breaking oplocks. Based on a patch submitted by Petr Vandrovec <petr@vandrovec.name>. Multiple pending signals with siginfo_t's weren't being handled correctly leading to smbd abort with kernel oplock signals. Jeremy (cherry picked from commit ba52f18bfecfd7b0ba22c4ad9e9b5bfd18f34c93)
(cherry picked from commit 4c63af17eda7e22fd6c258524204a44879006db7)

tevent: fix a comment

Michael
(cherry picked from commit 5270efab1a8dd06158aa45467958939b677e4b7b)
(cherry picked from commit 1157ff3353b528d285f456d8e946d98bf202a560)

tevent: change version to 0.9.7 after adding tevent_req_cancel infrastructure

metze
(cherry picked from commit 97a1ed53ca4255ac7fc5643292019ad30c276de5)
(cherry picked from commit 6e8becce900e7686dcd81307722105d175103c06)

tevent: add tevent_req_cancel() infrastructure

This offers a generic way for callers to cancel an
async request.

metze
(cherry picked from commit 45e4be0d96abdc729252df1e97bb9a56302e5a4a)
(cherry picked from commit 0a14a3daa8c1f6d402865b8b1f24d91c64085176)

tevent: add some more doxygen comments for tevent_req functions

metze
(cherry picked from commit 95c3d3b5d8fdc05f20c826a48312f1230f036029)
(cherry picked from commit f6d54b0db737f3474820b491488c68de41e8e659)

tevent: try to fix the build on QNX qnx18 6.4.1 it doesn't have SA_RESTART defined

metze
(cherry picked from commit 39684d2cbe1c8c69dc9ca5c6e05861e24091bb83)
(cherry picked from commit 80d62cc788211cf2783e315359f832a95b88cdc5)

Change to talloc_zero_size instead of extra memset. Jeremy. (cherry picked from commit 5927ca7067a0ead65c00042a62545b0d940f2b2a)
(cherry picked from commit 5a66d5776923647169ab2ae816f6a632b0f4e8aa)

When tallocing a memory block for the state in a tevent_req struct, ensure it's zeroed out. Vl & Metze please check. Jeremy. (cherry picked from commit 7be1d727a31b34debbcf8faa1e0bea911112d145)
(cherry picked from commit 620dde3a0fa246ebac35e64f1a99f56415b15e97)

Sort the signature files (cherry picked from commit 7119241c0d12768b31ebdb489aa0bbba6ca21e40)
(cherry picked from commit be0191b0c416f2fbf03d2cdb0a5ea3e8ce3d58e9)

Expose functions need by backend writers

move publicly needed structures and functions in the public header.
Stop installing internal headers.
Update the signature and exports files with the new exposed
function.
(cherry picked from commit 30b2014a01b31d66dd76e0562c5d769dfacf167b)
(cherry picked from commit 3ee857b058780fd3df915d8dab3e7d4ede682ce8)

Revert "For tevent to install tevent_util.h"

This reverts commit b112cc5503350b248949bdbcce8072f5523ce877.

tevent_util.h is a private header. Must not be installed.
(cherry picked from commit c92505817d6453c100ed52c9c3ab289f5589ce25)
(cherry picked from commit 1e460e95956e9c1352ad9879ed2a9833b96b8746)

For tevent to install tevent_util.h

Patch for bug #6270

This patch is for the future when samba4 builds using external libraries. With
this patch, tevent now installs tevent_util.h which is required by samba4.
(cherry picked from commit b112cc5503350b248949bdbcce8072f5523ce877)
(cherry picked from commit 6c002a988bd37cc04b488d78c910540b19cac88e)

Add exports file and abi checker for tevent

This is a first attempt at exporting symbols only for public functions
We also provide a rudimentary ABI checker that tries to check that
function signatures are not changed by mistake.
Given our use of macros this is not an API checker.
It's all based on tevent.h contents and the gcc -aux-info option
(cherry picked from commit efccef09aec93180a06955b5e03f1ceb99dc39e8)
(cherry picked from commit 5543fc2599b3ec7e3a676f95d8283d0f55113ec5)

Increase tevent version for tevent_req_notify_callback() (cherry picked from commit d0aedeb46e5d2da582b5c030114186f8d755b528)
(cherry picked from commit 000d2835d78b6beb6db573a1946346e01de2ff7d)

Add tevent_req_notify_callback

This is necessary for requests that have multiple results. Examples would be
SMBEcho and ldap_search.
(cherry picked from commit c6f39b46a7b0505331612a1bee15a82f97009f0d)
(cherry picked from commit 8d988b165d373d074b8be321bcc9c20a8e85a6fc)

tevent/python: Makefile was still trying to build some non AC_SUBST python targets

Signed-Off-By: Jelmer Vernooij <jelmer@samba.org>(cherry picked from commit cf9636ea99bb5063a8c7d771c1e29f684b4b753a)
(cherry picked from commit d0ab357d3bae114bda2d678049e89272614da713)

tevent: Define TALLOC_FREE() if it's not defined yet, to allow building with released versions of talloc. (cherry picked from commit 72b744f38ebb9f9576c05c7bb0a00de26697ec8f)
(cherry picked from commit ce80afbe3ad7534d659109e60874540531738aaf)

tevent: Remove python module.

This module didn't have any functionality that we actually used yet, and
it was quite small.

Tevent is quite low level and perhaps doesn't make much sense to expose
directly as a Python module. It was also causing build problems when used with a
system-tevent. We can always back later if necessary.
(cherry picked from commit 5065cf70f8bf41193d6d33413f2285f62bba0502)
(cherry picked from commit 1d0e302bc49c77542fa39a18d995268e8685d141)

tevent: Install tevent_internal.h in the standalone build.

This is not ideal, but at least it fixes the build of samba-gtk for now.
I've also added a warning about API guarantees at the top of the header.
(cherry picked from commit 857c3f8322005efd460c2f516a9486a2de059e9f)
(cherry picked from commit 30acc30ce5c01a30a96a6ce80ab99576574d8196)

Update copies of config.guess and config.sub. (cherry picked from commit 6230eb94af2305f479db3b76479a0dc841c3d1d5)
(cherry picked from commit c20026a9afe1527f6442e8eedf669d199d8cdb26)

tevent: Don't install headers, since we don't install a shared lib either (from Samba). (cherry picked from commit 06864b4469f5f3d77637f8e6c97ec0558289cd29)
(cherry picked from commit 49c97fb7a1bc49b160677fc7fae69b05bd6161a4)

tevent: fix typo async_req_done() => tevent_req_done()

metze
(cherry picked from commit 6f7cd213dd38e770224cf131054862b76069aed8)
(cherry picked from commit 915a516da4ef536d09075e14959cfa7e866f7e7b)

tevent: fix the nesting logic

Only tevent_loop_once and tevent_loop_until() should care
about the nesting level.

This fixes the samba3 printing code where we use tevent_loop_wait()
and don't allow nested events.

We still call the nesting hook for all levels, we need to decide
if we really want this...

metze
(cherry picked from commit 36e7045340bbc7d6567008bdd87c4cdf717835bd)
(cherry picked from commit 01a4ec433627fe36c9eef7a8f1a7f45b86eb8262)

fixed a logic bug in the tevent nesting code

The event nesting code never triggered as nesting.level was never
greater than 1. The main event loop needs to increase the nesting
level by 1.

I also added a paranoia check to the nesting setup call. The API as
currently written cannot support multiple nesting hooks, so we need to
abort if multiple hooks are tried.
(cherry picked from commit 13b6663e23a424473d14324ac229a21e1e90580a)
(cherry picked from commit 6e968a6f12de83be431e6244c34bb3cecf52ee42)

s3-winbindd: Fix Bug #6700: Use dns domain name when needing to guess server principal.

Patch from Robert LeBlanc <robert@leblancnet.us>.

Thanks!

Guenther
(cherry picked from commit 1f6f0fc92b1bb487fb99ac1e9c96f8f09adb9fbc)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit d5098d7372fb3ab5991df5ce6daa994372934b39)

s3-schannel: Fix Bug #6697. Interdomain trusts with Windows 2008 R2 DCs.

The Schannel verifier (aka NL_AUTH_SIGNATURE) structure (32 byte) sent from a
W2k8r2 DC is passed in a buffer with the size of a NL_AUTH_SHA2_SIGNATURE (56
byte). We should just ignore the remaining 12 zeroed bytes and proceed.

Guenther
(cherry picked from commit ebd5019ef422a85119a7ea25025ff22d5a3bd757)

Check we read off the compelte event from inotify

The kernel may return a short read, so we must use read_data() to make sure we
read off the full buffer. If somethign bad happens we also need to kill the
inotify watch because the filedescriptor will return out of sync structures if
we read only part of the data.

Fixes bug #6693.
(cherry picked from commit ada543569f498ef526ea9602eb19850e37f62fe2)

s3: Fix crsh in net usershare list

Signed-off-by: Bo Yang <boyang@samba.org>
(cherry picked from commit 726762c3793adc4e404dc12420c450a71519bbce)

s3: make linking of rpcclient --as-needed safe

Second part of a fix for bug #6105.

(cherry picked from commit 5236b3699da2b5cc55d55310de76e4ab65a8bb46)
(cherry picked from commit 5839491d9d9e270e807048a4a505ce42bd99ea18)

s3: make linking of cifs.upcall --as-needed safe

Part of a fix for bug #6105.

See http://www.gentoo.org/proj/en/qa/asneeded.xml for details.
(cherry picked from commit 2df4550aae1e326511fe4e7e0d2d98be3e578caf)
(cherry picked from commit b9c07dd26d5177d25b4e136b790ee279aeb63887)

s4: disable source4 directory for the 3.4.x releases

metze
(cherry picked from commit 6ced4bcadf05578bba83cb061310ad4dcf1e9c94)
(cherry picked from commit f97a1a0d3b708872534c85dbc5ae53215577057c)

WHATSNEW: Update release date.

Karolin
(cherry picked from commit a527dd4a2be8879700b7adc138c2f041b49b41be)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit a0f2336ed6f5adb29d636eb880b0f6cd6cfc70f3)

s3-pdb_ldap: Fix bug #4296: Clean up group membership while deleting a user.

Note that this only is tried with editposix=yes.

Guenther
(cherry picked from commit 272e389ff63d929fc6b06305e00fa042d71dbec0)

Fix an uninitialized variable

Fix bug #6684.

(cherry picked from commit b8cd1cff2dfad726cf6dab368dfcc31a29952889)
(cherry picked from commit 050ded0624a49f2ffb53dcd88a93fd1d8c17595e)

s3:libwbclient: Fix bug 6349, initialize domain info struct
(cherry picked from commit e1a50994800ce311925214254c0a471a9f32c1f7)

s3-smbpasswd: Fix Bug #6584: allow DOM\user when changing passwords remotely.

Signed-off-by: Günther Deschner <gd@samba.org>
(cherry picked from commit 8cb103372be4eb3232e5e13b67f63562e5506c7e)

wbclient: Fix Bug #6680: always activate handling of large (> 256 byte) ntlmv2 blobs in wbcAuthenticateUserEx().

Guenther
(cherry picked from commit dadc57b140b4379f9f2f6fafe40332061df4d5a5)

s3-docs: Update build howto.

This addresses bug #6661.

Karolin
(cherry picked from commit 1bc05ca3bb6499d25d54ba49f2abbc54edad37ed)
(cherry picked from commit ea0f119e7b671f3566b8eecdd0013e9c57079566)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit c424fce877806bc6aef57941f6e4268300af21bf)

make smbcontrol smbd ping work proper checking for arguments handle short pid_t correctly

Fixes bug #6655.

(cherry picked from commit 5359e397ff190c35414f6961be61a5110e237dd5)
(cherry picked from commit 86c1dbb473323ef9480cb57584be9e02363e80af)

Fix bug 5886

Ok, that's a very long-standing one. I finally got around to install a recent
OpenLDAP and test the different variants of setting a NULL password etc.

Thanks all for your patience!

Volker
(cherry picked from commit 6fb3222504a0d2b42cd9292f9e11b2ff246d5c19)

s3:netlogon: replace cred_hash3 by des_crypt112_16

This makes sure we don't truncate the session key to 8 bytes
Fixes bug #6664

metze
(cherry picked from commit 2467671ba55c5ac834a8aa7ae8ad736958baab1d)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit 0911f7137bf37a9a14e6ebff9a0990482a11375b)

s3: fix bug #6650, authentication at member servers when winbindd is not running

Authentication of domain users on the member server fails when winbindd
is not running. This is because the is_trusted_domain() check  behaves
differently when winbindd is running and when it isn't:
Since wb_is_trusted_domain() calls wbcDomainInfo(), and this will also
give a result for our own domain, this succeeds for the member
server's own domain when winbindd is running. When winbindd is not
running, is_trusted_domain() checks (and possibly updates) the trustdom
cache, and this does the lsa_EnumTrustDom() rpc call to the DC which
does not return its own domain.

In case of winbindd not running, before 3.4, the domain part was _silently_
mapped to the workgroup in auth_util.c:make_user_info_map(),
which effectively did nothing in the member case.

But then the parameter "map untrusted to domain" was introduced
and the mapping was made to the workstation name instead of
the workgroup name by default unless "map untrusted to domain = yes".
(Commits
 d8c54fddda2dba3cbc5fc13e93431b152813892e,
 5cd4b7b7c03df6e896186d985b6858a06aa40b3f, and
 fbca26923915a70031f561b198cfe2cc0d9c3aa6)
This was ok as long as winbindd was running, but with winbindd not running,
these changes actually uncovered the above logic bug in the check.

So the correct check is to treat the workgroup as trusted / or known
in the member case. This is most easily achieved by not comparing the
domain name against get_global_sam_name() which is the host name unless
for a DC but against my_sam_name() which is the workgroup for a DC and for
a member, too. (These names are not very intuitive...)

I admit that this is a very long commit message for a one-liner, but this has
needed some tracking down, and I think the change deserves some justification.

Michael
(cherry picked from commit 6afb02cb53f47e0fd7e7df3935b067e7e1f8a9de)
(cherry picked from commit d4c82fcb106ba872a9987ae40e0fe2d58b7ef1bb)

Fix Red Hat bugzilla bug : https://bugzilla.redhat.com/show_bug.cgi?id=516165
nautilus fails to copy files from an SMB share. This is a show-stopper
for 3.4.1. Although gnome-vfs is doing *incredibly* stupid things by asking
for a read size of 65535 - this translates on the wire to a 65534 byte read
followed by a 1 byte read. Please send this back to the gnome developers that
they will ge horrid on the wire performance for this.
Jeremy.

Fixes bug #6649.

Fixed in master with commit 33d27797d3ae9ab3ff7e1aa940941cc450f5ad1d.
(cherry picked from commit ef891070288cd13aff7c730de7c1baf54dddb90f)

Fix bug 6638 - ADS Domain Member: Computer Mgr can not set share ACLs Add good error message for share modification denial. Jeremy.
(cherry picked from commit ed122f5e9d1e1287eb13efc99e4129492d34abbc)

Fix unqualified "net join"

Kai, please check!

Fixes bug #6585.

Thanks,

Volker
(cherry picked from commit d8543da9dad3286cd330b98374405edb9f976e77)
(cherry picked from commit bf7d1758a77a462d9b30cc2549a960736884ee32)

WHATSNEW: Update changes.

Karolin
(cherry picked from commit 97e1703ee5f647755129c6e859ea77a38200b3af)

s3:configure: fix the build with external talloc

Fixes bug #6532.

metze
(cherry picked from commit 7def4ab2da002e9ecc1feaed2916035c214add9f)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit 7505f03eee949bb861f6138be8b5ef86be9c7b7f)

s3-ldap: Fix Bug #5879. Update LDAP schema for Netscape DS 5.

Patch from TAKEDA Yasuma <yasuma@osstech.co.jp>.

Guenther
(cherry picked from commit 9fa042bb9f71057fc869e37d4cc180e8a772b1bb)

libreplace: undef AI_ADDRCONFIG on QNX 6.3.0 (fix bug #6630)

Some of the functions in source3/lib/util_sock.c use AI_ADDRCONFIG.  On QNX
6.3.0, this macro is defined but, if it's used, getaddrinfo will fail.  This
prevents smbd from opening any sockets.

If I undefine AI_ADDRCONFIG on such systems and allow
lib/replace/system/network.h to define it to be 0, this works around the issue.

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit 91d13b68be55728a85b3832e2da9267dbf4f2464)

Fixes bug #6630.
(cherry picked from commit 3be12b15f1758b54456d49368dbca7f25a99f4cc)

WHATSNEW: Update changes.

Karolin
(cherry picked from commit e873995e31e2f04e708194287a64c66a32cc4948)

Revert "Fix build with external talloc."

This reverts commit bdec2d3bf3c69e0b0d8ff9aea4d234d0c2936743.
(17ce6f9984b7d84534eecde007ae904e13bbfdfa) in v3-4-test

With this patch, talloc.h is not found any longer.
(cherry picked from commit b843551389e4f9dbbe984a4a9c376ebc11525267)

WHATSNEW: Update changes since 3.4.0.

Karolin
(cherry picked from commit 9b90ee43683c78ed2ddf2f24b8b1afaa943ff348)

tdb: Reimplementation of Metze's "lib/tdb: if we know pwrite and pread are thread/fork safe tdb_reopen_all() should be a noop".

This version just wraps the reopen code, so we still re-grab the lock and do
the normal sanity checks.

The reason we do this at all is to avoid global fd limits, see:
http://forums.fedoraforum.org/showthread.php?t=210393

Note also that this whole reopen concept is fundamentally racy: if the parent
goes away before the child calls tdb_reopen_all, the database can be left
without an active lock and another TDB_CLEAR_IF_FIRST opener will clear it.
A fork_with_tdbs() wrapper could use a pipe to solve this, but it's hardly
elegant (what if there are other independent things which have similar needs?).

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit 3b2f074bda8734a0b30a3e31117c0217d890809c)

Addresses bug #6601.
(cherry picked from commit 5d1e254188373de838cfe046118267701ee6cd5a)

tdb: Revert "lib/tdb: if we know pwrite and pread are thread/fork safe tdb_reopen_all() should be a noop"

This reverts commit e17df483fbedb81aededdef5fbb6ae1d034bc2dd.

tdb_reopen_all also restores the active lock, required for TDB_CLEAR_IF_FIRST.

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit fa91bc67199f0d45a0e570b43aeafd816a5491bf)
(cherry picked from commit f1cf84c9b9abc48a58355400acb63fd79e1d60c4)

VERSION: Raise version number up to 3.4.1.

Karolin
(cherry picked from commit b1dd075c6819a3fb0f00bdb93104c307505ec8ba)

WHATSNEW: Start WHATSNEW for 3.4.1.

Karolin
(cherry picked from commit 63a674b4895d8fd8605cd4c526e91b2b52c3a8ed)

s3/packaging: Fix build on RHEL when ccache is not available.

This fixes bug #5832.
Patch was provided by D.L. Meyer <dlmeyer [at] uiuc.edu>.

Thanks for reporting and providing the patch!

Karolin
(cherry picked from commit 42e0cb8c0a1b8470ac8e9ad1c5a741e299debb8f)
(cherry picked from commit b2205a7697598729f85cb767621b8c610654053c)
(cherry picked from commit 174356c6618f8704b968ccfb46b04233bf7dfa40)

Correctly implement SMB_INFO_STANDARD setfileinfo.

Fixes bug #6593.

Jeremy.
(cherry picked from commit c704e22806198a620d7e058c8d69c144ce096837)

s4 torture: Extend the RAW-RENAME test to more fully test directory renames.

The existing test was only covering files opened underneath the
directory that was being renamed.  It is not uncommon for windows
clients to actually hold a read-only handle to a directory open across
the rename, which it turns out doesn't return NT_STATUS_ACCESS_DENIED.
Additionally, holding a handle open to a stream on the directory is
also allowed.
(cherry picked from commit 80cedd944c3bcee7fe44787c9730b564b2d86726)

s3: Fix a bug in renames of directories

Recently code was added to match windows semantics of denying the
rename of a directory if there are open files underneath it.  This
does partly match windows semantics, but it turns out the rename
should be allowed if the open file handle is for the directory being
renamed, or for a stream on the directory being renamed.  This patch
refines the check to better follow these rename semantics.

Addresses bug #6620.
(cherry picked from commit 06ab965b72ba477505d297ab72156136ab981e93)

s3:winbindd: raise the timeout for lsa_Lookup*() calls from 10 to 35 seconds.

metze
(cherry picked from commit 1e1445bc7672b17a1d689fa0f0732b05b6e04da5)

Fixes bug #6627.
(cherry picked from commit 536946c706b66d432d60c990f28ff0ed5861fa44)

s3: Unable to browse DFS when using kerberos in libsmbclient

Signed-off-by: Bo Yang <boyang@samba.org>
Fixes bug #6615.
(cherry picked from commit 13911afe5b167ae9d100c40d32e9286d902652a1)

The solaris linker seems to require an extra mention of dependent libs
(cherry picked from commit 04e4d03868ea67f323bf008eb7b9af740a0467ac)
(cherry picked from commit e4a26c94271409d58138391d523305d641105a05)

s3/smbldap: Fix typo in debug message.

Karolin
(cherry picked from commit 54dffbea663ecf4542d6c5e30da6e346d5d60424)
(cherry picked from commit bddd55fa8a20a7a2d6d521ec951d13f548950b26)

Fix a valgrind error in chain_reply

construct_reply() references the request after chain_reply has freed it.
(cherry picked from commit 5135ebd6f099518f0a0b5796e8057210be824740)

Addresses bug #6611.
(cherry picked from commit 5c6aa5ce9fb0cc5d63d04b0777d296c82e61c0a5)

s3-spoolss: fix crash bug in spoolss_addprinterex_level_2.

Fixes bug #6607.

Guenther
(cherry picked from commit 75030ff2b16a3ddb79367d970590da2375f7e3dc)
(cherry picked from commit e7e1a6b3237550ef90db6a52a023885f616f722b)

s3:net: Fix Bug #6222. Default to DRSUAPI replication for net rpc vampire keytab

metze

Signed-off-by: Günther Deschner <gd@samba.org>
(cherry picked from commit 8646b9521d267284a335aafba3df6039c41b8370)
(cherry picked from commit 1a8294f1dc7953bd7f45e9b65fe6b5ec005634d0)

s3-spoolss: Fix Bug #6568: _spoolss_GetPrintProcessorDirectory() implementation.

We should always return a local path so that users are not forced to setup a
[prnproc$] share on the server. This restores pre-3.4.0 spoolss behaviour.

Guenther
(cherry picked from commit 74454cc731f202361f1dce47fa850810bfeb36c8)
(cherry picked from commit ffb6b4e6f7e47e8f22519d616e4e31444e417d16)

Increase the max_grp value to 128 (AIX NGROUPS_MAX value) instead of 32 to allow AIX to call sys_getgrouplist only once
(cherry picked from commit c3e12444f57e24dcd6c9259537ed0489db4658e9)
(cherry picked from commit 2666b3e27444ffcad3afc21e276f189ac238433f)

s3: check in .po files for pam_winbind.

Signed-off-by: Bo Yang <boyang@samba.org>
(cherry picked from commit 1c8a2e268a5d3968367f6984f23bb954fcb10edc)

s3/docs: Fix typos.

Thanks to OPC oota <t-oota@dh.jp.nec.com> for reporting!

Karolin
(cherry picked from commit 7ee7ec3fdba2ef6a6cc3e1f96a5d2154290cdb18)
(cherry picked from commit c94d3183a8e4c7e03c0dd2771cb7b9f4665198ce)

s3/cldap: Improve debug messages.

This patch was made to debug bug #6437.
(cherry picked from commit 47baa5de907c0162dec079c3636e7728f93c8b2f)

release-scripts: Remove RFCs in source4/.

Remove RFCs as they are non-free content (with a strict interpretation of
the DFSG). Addresse Debian bug #538034.

Karolin
(cherry picked from commit 571f20cd4db48c8d510e10b7188678d585abb2d1)
(cherry picked from commit 9d7b8b29854beafed4ec70b2db1d26dc3786cc71)

Fix bug #6506 - SMBD server doesn't set EAs when a file is overwritten in NT_TRANSACT_CREATE.
Reported and verified by Long Li <longli@microsoft.com>
Jeremy.
(cherry picked from commit 9c48f5bf2dcc12e6eb6170ab3a2af5ca119cf008)
(cherry picked from commit 92bb659e4340f22f855400e02e2a67474d2a048b)

docs: fix typos in the net man page.

Noted by Oota Toshiya <t-oota@dh.jp.nec.com> .

Michael
(cherry picked from commit 34c535c9a8d08a480e156aaa9e4b843ffaab0636)
(cherry picked from commit d278a43d0626894f45dcc6e6dbe429565188d6fb)

s3: To correctly handle upn

lookupname failed, cannot find domain when attempt
to change password.

This addresses bug #6560.

Signed-off-by: Bo Yang <boyang@samba.org>
(cherry picked from commit 9acc670541031414d0cb5df39d18866c4c96b37c)

Fix bug #6564 - SetPrinter fails (panics) as non root. Missing become_root()/unbecome_root() around reload_services. Jeremy.
(cherry picked from commit d53cb77ab21cc6edc2f1767bb56a75901c4c1709)

Fix bug #6551 - win98 clients cannot connect after server upgrade to samba-3.4.0. The values of vuid and tid were not being correctly updated in the struct smb_request when passed to chain_reply inside sessionsetupX and tconX. Jeremy.
(cherry picked from commit e7c5f7c924ae40ce3f36d352d55a92a906d92181)

s3:smbd: cancel all locks that are made before the first failure

We never reached the cleanup code and directly returned the error.
This addresses bug #6538 (Fail to back out lockingX calls on error).

metze
(cherry picked from commit 94303584b942135355f99d138f8dc375d8dfacfb)

Fix build with external talloc.
(cherry picked from commit 17ce6f9984b7d84534eecde007ae904e13bbfdfa)