s4:ntlmssp Ensure that we always negotiate signing if we negotiate sealing.

Without this, a sealed LDAP connection to windows does not work.

Andrew Bartlett

s3: Optimize gencache for smbd exit

If thousands of smbds try to gencache_stabilize at the same time because the
network died, all of them might be sitting in transaction_start. Don't do the
stabilize transaction if nothing has changed in gencache_notrans.tdb.

Volker

libreplace: fixed declaration of dprintf() on FreeBSD

s4-provision: FreeBSD uses 'staff' for users

s4-provision: solaris uses the group "other"

build: fixed nss_wrapper on solaris

solaris has different getpwnam_r syntax

idl: fix forest trust information idl

--validate now passes

s4-smbtorture: remove tailing whitespace in samba3rpc testsuite.

Guenther

s4:librpc/rpc/pyrpc.h: librpc/rpc/dcerpc.h isn't needed anymore

metze

s4:lib/messaging: pymessaging needs libndr.h

metze

pidl:Samba4/Python: librpc/rpc/dcerpc.h isn't needed anymore

metze

s4:libnet: don't include librpc/rpc/dcerpc.h directly

metze

s3:librpc/rpc: move prototypes to dcerpc.h

metze

s4-smbtorture: use torture_context in samsync test.

Guenther

s4-smbtorture: remove trailing whitespace from samsync torture test.

Guenther

s4-smbtorture: use torture_context in libnet domain tests as well.

Guenther

s4:WINREG torture - fix an error (missing "break" in a "switch")

Sorry my fault - I didn't discover that earlier since we had binary data types
support activated in s4.

s4:registry - "reg_ldb_pack_value" - provide workarounds when the server receives non-standard data.

For now we reset/delete the "data" attribute. Anyway there is the need to find
a better solution (we probably want to change the format and save all data as
we got it like Windows itself does).

These workarounds are needed since for example the Windows 2000 Registry Editor
initialises empty REG_SZ strings with content '\0' and length 1 (not a valid
UTF16 sequence - "convert_string_talloc" breaks). So we simply reset/delete the
"data" attribute which works (no content).

s4:registry - "LDB backend" - fix indentation

s4-smbtorture: use torture_context for debugging output everywhere in libnet torture tests.

Mimir, please check.

Guenther

s4-smbtorture: remove trailing whitespace in libnet torture tests.

Guenther

s3-builtin: Add missing builtin groups.

Karolin

s3: Re-run make samba3-idl.

Karolin

security.idl: Add missing builtin groups.

Karolin

librpc/rpc: fix dcerpc_errstr() to handle all nca_s_* status codes and fallback to WERROR codes

metze

s3:re-run make samba3-idl.

Guenther

dcerpc.idl: add nca_s_* status codes from the DCE 1.1 specification

metze

s3-builtin: Add some builtin groups.

Karolin

idl:drsblobs add code to interpret msDS-TrustForestTrustInfo

s4:lsa Functions to set Domain Trust Information

s4:lsa move code to add trusted domain user into its own function

s4:lsa Abstract crypto (un)wrapping in separate functions

s4:registry - "LDB backend" - revert the length check for UTF16 strings

Let this do the "convert_string_talloc" function as it was before.

Revert "s4:torture - WINREG RPC - reactivate test "SetValueExtended" for s4"

This reverts commit 0f2cf82e5e52da6fc71742df7b13c9f372bcf113.

Naturally we have to revert this for s4 until a new storage mechanism for binary
REG_SZ and REG_*WORD values has been found.

s4:registry - "LDB backend" - revert the binary storage of "REG_SZ", "REG_DWORD" and "REG_QWORD"

We agreed that this hack isn't the best of the possible solutions.

s4:ldb_modules/util.c - fix two counter variables to be "unsigned"

share_info.tdb could use non-canonicalized sharenames.

Fix this by moving canonicalization into lib/sharesec.c. Update the
db version to 3. Ensures we always find share names with security
descriptors attached.

Jeremy.

convert_string_talloc_convenience - print out the input buffer in a better way (using dump_data since it isn't always directly readable)

s4:registry - "reg_key_del/add_abs": call "talloc_free" only on valid objects

s4:registry - "reg_import_hive_key" - change a "talloc_steal" into a "talloc_reference"

Use a "talloc_reference" since the "hive" variable can continue to exist also
after the destructed "struct local_key" object. It is also referenced by the
"mountpoints" structure under the "ctx" object.

s4:registry - "patchfile" - add another "W_ERROR_HAVE_NO_MEMORY" macro call

s4:registry - "local" - add also here more "W_ERROR_HAVE_NO_MEMORY" macro tests

s4:registry - "util.c" - initialise "result" in "reg_key_add_abs"

s4:WINREG RPC - add also here a "W_ERROR_HAVE_NO_MEMORY"

s4:registry - "samba.c" - add a "talloc_free"

s4:registry - add more "W_ERROR_HAVE_NO_MEMORY" invocations (on talloc'ed stuff)

s4:registry - "util" - remove "const" from "reg_abs_path"

Here it's not really needed

s4:registry - adaptions for "add also a memory context argument for "reg_key_del_abs"

s4:registry - "util" - add also a memory context argument for "reg_key_del_abs"

s4:registry - "util" - make "reg_key_add_abs" consistent with "reg_key_del_abs"

s4:registry - "util" - fix up memory allocated data

s4:registry - "dir.c" - fix up dynamic memory allocation operations

- Added free operations where needed
- Use always the "mem_ctx" for temporary data
- Proof with W_ERROR_HAVE_NO_MEMORY if stuff was allocated

s4:registry - adaptions for "add memory contexts for delete value/key functions"

s4:registry - registry.h - add memory contexts for delete value/key functions

tdb: Fix bug 7248, avoid the nanosleep dependency

Fix valgrind error when running under share level security. plaintext_password
is a data blob with a data pointer pointing to an allocation of length zero.

Jeremy.

s3: Add the "ctdb locktime warn threshold" parameter

This is mainly a debugging aid for post-mortem analysis in case a cluster file
system is slow.

s3: Implement an asynchronous echo responder process

This replies to echo requests when the main smbd is stuck somewhere

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3:smbd: don't allow SMB2 if the async echo handler is active

metze

s3:smbd: disable SMB encryption when the echo handler is active

metze

s3:smbd: disallow readbraw and writebraw if the echo handler is active

metze

s3:smbd: disable sendfile if the echo handler is active

metze

s3:smbd: don't use recvfile if the echo handler is active

metze

s3:smbd: setup a shared memory area for the signing state

metze

s3:smbd: add echo handler information to struct smbd_server_connection

metze

s3:param: add "async smb echo handler" option

This will enable an extra forked process that will reply
to SMBecho requests, while the main process is blocked by another
request.

metze

s3:smbd: pass down trusted_channel via receive_smb_talloc()

metze

s3:smbd: let reply_readbraw_error use the locked socket

metze

s3:smbd: send keepalive packets under the socket lock

metze

s3:smbd: smbd_[un]lock_socket() while accessing the socket to the client

metze

s3:smbd: add smbd_[un]lock_socket() dummies

metze

s3:smbd: add an option to skip signings checks srv_check_sign_mac for trusted channels

metze

s3:libsmb: add a smb_signing_init_ex() function

Make it possible to overload memory handling functions.

metze

lib/util: add allocate_anonymous_shared()

metze

s3: Fix a bad memleak in winbind

s4:registry - "RPC backend" - use "talloc_steal" and not "talloc_reference"

No need to create additional references but we need to assign the strings to the
right context.

s4:registry - "patchfile" - check if strings could be allocated

s4:registry - "patchfile" - initialise the data blobs

s4:registry - "patchfile" - add more "talloc_free"s to save memory

s4:registry - "util.c" - "reg_string_to_val" - consider always the return values

In some cases we didn't consider them.

s4:registry - "patchfile_preg.c" - also here don't accumulate the memory usage

Free always the unused stuff.

s4:registry - "patchfile_dotreg.c" - fix a memory leak

Here we allocate memory on the "NULL" context through "reg_val_data_string" on
each call of "set_value". So when we have written out the allocated data on the
specified file descriptor we should immediately free this memory! Otherwise we
may end up with a big memory consumption on big registry databases.

s4:registry - "patchfile" - add comments

Helps to understand when we need to generate the hive diffs.

s3: Add "log writeable files on exit" parameter

This boolean option controls whether at exit time the server dumps a list of
files with debug level 0 that were still open for write. This is an
administrative aid to find the files that were potentially corrupt if the
network connection died.

s4-selftest: fix selftest-vars script.

Tridge, please check.

Guenther

s4:dsdb Add a shortcut sequence number for schema reloads

This uses the ldb sequence number, in a hope to detect an unchanged
schema quicker.

Andrew Bartlett

s4:dsdb Rework schema loading and add schema reloading

This commit reworks Samba4's schema loading code to detect when it
needs to reload the schema.  This is done by watching the @REPLCHANGED
special DN.

The reload happens by means of a callback, which is only set when the
schema is loaded from the ldb - not when loaded from an LDIF file or
DRS.

We also rework the global schema handling - instead of storing the
pointer to the global schema in each ldb, we store a flag indicating
that the global schema should be returned at run time.  This makes it
much easier to switch to a new global schema.

Andrew Bartlett

s4:dsdb Move dsdb_save_partition_usn() to be a module helper function

This function should not traverse the module stack again, but instead
run from this point.  Also add a matching
dsdb_module_load_partition_usn() and change repl_meta_data to match.

Andrew Bartlett

s4:schema Expand the schema structure

We now store the location of the schema in the schema, and provide
hooks for a future schema reloading mechanism.

Andrew Bartlett

s4:dsdb Remove unused 'dsdb_make_schema_global' call from pyglue

s4:dsdb Add 'const' to some struct dsdb_schema variables

We don't currently require this, but we may move this way in future.

s4:dsdb Don't load the schema unconditionally

Schema loads now come at a price, so avoid doing them if we don't have
to (such as when doing an @REPLCHANGED or other special DN based
search).

Andrew Bartlett

s3: file_walk_table -> files_forall

This is more in line with the rest of the Samba code, like connections_forall
etc.

s3: Fix some nonempty blank lines

s4:registry - "patchfile.c" - consider also the hives in the generated diffs

Apparently the diffs for the hives weren't generated previously.

s4:registry - "patchfile.c" - fix a typo

s4:regtree - fix counter variables to be "unsigned"

s4:registry - "LDB backend" - "reg_ldb_unpack_value"

When the name isn't found it is the default value. Call it "" to be consistent.

s4:registry - "LDB backend" - "reg_key_get_info"

Consider also the default value (if it exists) as value. That means:
- count it when setting "num_values"
- take also his buffer length as a candidate for the maximum value buffer length

This is what Windows does.

s4:registry - "LDB backend" - "ldb_get_default_value"

There exist also key objects (the hives) which don't contain a "key" entry at
all. This prevented to display their default value (my fault).