Import NEWS from openafs-stable-1_6_x
[openafs.git] / NEWS
1                        User-Visible OpenAFS Changes
2
3 OpenAFS 1.8 (in progress)
4
5   All Platforms
6
7     * Substantial code quality improvements, largely spotted by Coverity and
8       clang's static analysis.
9       - Add new library for platform independent functions (opr).
10       - Remove arbitrary path name length limits.
11       - Convert to Heimdal's roken library for reliability.
12       - Avoid garbage in allocated buffers (calloc).
13       - Modernize signal handling in pthreaded server processes (softsig).
14       - Improve code comments and additional Doxygen style comments.
15       - Reduce compiler warnings, dead code, unused variables, and
16         undefined behavior.
17       - Fix bugs found by static code analyzer (clang-analyzer).
18       - Improved unit test coverage.
19       - Make VLDB flag definitions consistent.
20       - Improve use of run-time assertions and add static assertions.
21       - Add compiler attributes to assist static analyzers.
22       - Clean up include headers in the entire tree.
23       - Improve command-line handling library (libcmd).
24       - Replace hash functions with Jenkin's hash function for faster
25         and more evenly distributed lookups.
26       - Provide a red-black tree data structure to enable algorithmic speedups.
27       - Convert backup and salvage servers to the common logging API (libutil).
28       - Improve volume id data type consistency (VolumeId).
29       - Import APIs for kerberos-style profile configuration support.
30       - Add new APIs to support UserList identities.
31       - Add new APIs to support tabular output from command-line utilities.
32
33     * Improved support for non-DES encryption types:
34       - Convert to Heimdal's hcrypto library to support RFC 3961.
35       - Add extended key file format replacing rxkad.keytab, and
36         new key management APIs.
37       - Add support for extended key types to asetkey.
38       - Add akeyconvert to assist in upgrading to OpenAFS 1.8.x by converting an
39         existing rxkad.keytab file to an extended key file.
40       - Do not install the kaserver and related utilities by default to
41         discourage the use of these DES-dependent components.
42       - Remove obsolete klogin and klogin.krb programs.
43       - Add new token APIs to support new rx security classes.
44
45     * Migrate from LWP to POSIX threads (pthreads):
46       - Convert the ptserver and vlserver from LWP to pthreads.
47       - Remove LWP version of the file server binary.
48       - Convert afsd, aklog, asetkey, klog.krb5, pts, udebug, and vos, from LWP
49         to pthreads.
50
51     * Improvements to Rx:
52       - Restructure the Rx API to privatize the implementation.
53       - Convert rx events to a red-black tree data structure to improve
54         performance.
55       - Convert from mutexes to atomic operations for counters to reduce lock
56         contention.
57       - Provide per-opcode Rx statistics.
58       - Add an rx_opaque data type to support non-DES encryption types
59         and general code cleanup.
60
61     * Libraries (both internal and installed) are built using libtool, including
62       libuafs. The resulting shared libraries for libafsrpc and libafsauthent
63       should be more usable than previously.
64
65     * Improvements to the build system:
66       - Convert to libtool to build shared libraries.
67       - Clean up and improve the build system.
68       - Support out of tree builds.
69       - Add a makefile target to generate Doxygen source code documentation.
70       - Link the Java API for OpenAFS with libuafs.a and remove the
71         libjuafs.a library.
72       - Always build the rxperf tool.
73
74     * Improvements to documentation:
75       - Document the new KeyFileExt file.
76       - Reorganized the README files.
77       - Improvements and fixes to documentation generation.
78       - Add experimental epub and mobi support
79       - Remove obsolete LWP information from the file server documentation.
80       - Update and reorganize the Quick Start Guide.
81       - Update the Admin Guide.
82       - Remove AIX, HP-UX, and IRIX information from the Quick Start Guide.
83       - Document the vldb and prdb (ubik) file formats.
84       - Corrections and clarifications to man pages.
85
86     * Improvements for troublshooting, debugging, and testing:
87       - Log more details on volume-server-to-fileserver communication errors
88         when possible.
89       - Set thread names in pthreaded servers on platforms which support
90         thread names.
91       - Add dynroot lock tracking to cmdebug
92       - Fix tracking of an fstrace call site in the cache manager background
93         process.
94       - Add the afsload tool to simulate multiple cache managers for file server
95         load testing.
96       - Add run-time checks for refcount imbalances in the cache manager.
97
98     * Developer tool improvements:
99       - Improvements and fixes for rxgen (used to generate Rx RPC bindings).
100       - Add tool for man page verification of command options.
101       - Add tool to find Unix cache manager lock identification numbers.
102       - Add an option for pretty build output.
103
104     * Add a new protection error code (PRNAMETOOLONG) instead of silently
105       truncating names which exceed the maximum name length (PR_MAXNAMELEN).
106
107     * Add an implementation limit (50000) on the number of names/ids which can
108       be transmitted by unauthenticated clients to the ptserver, avoiding
109       excessive resource consumption from unauthenticated requests.
110
111     * Add the -config option to vos, pts, and aklog to specify the path to the
112       cell configuration files.
113
114     * Add more details in vos release -verbose output.
115
116     * Add the cacheout -encrypt option to encrypt communication between the
117       cacheout client and the fileserver.
118
119     * Add the command line options to the afsio program to enable encryption of
120       traffic between afsio and the fileserver (-clear, -crypt).
121
122     * Add the vos release -force-reclone option to force recloning the volume to
123       be released without forcing a full volume dump being transmitted to all
124       remote sites.
125
126     * Fix vos to avoid writing loopback addresses into the VLDB in
127       certain cases.
128
129     * Print bos and pts error messages to standard error instead of
130       standard out.
131
132     * Improve formatting of the -help output of all commands.
133
134     * Change -n to -dryrun in all backup subcommands.
135
136     * Change the backup deletedump -port command line option to -portoffset.
137
138     * Add user and build host in the version string returned by
139       rxdebug -version.
140
141   All Server Platforms
142
143     * Ubik servers using pthreads are now available and are used by default
144
145     * Remove periodic background fsync by the fileserver (ihandle fsync thread).
146
147     * Fix potential file handle leak in the file server ihandle caching layer.
148
149     * Disable the so-called "hot threads" feature in the file server. The hot
150       threads feature was intended as an optimization for dispatching incoming
151       calls to the current listener thread, but has been reported to incur a
152       performance penalty on modern multi-core systems.
153
154     * Do not permit creation of users with id of ANONYMOUSID.
155
156     * Add the ptserver -restrict_anonymous option to inhibit exposure of user
157       names from the ptserver.
158
159     * Do not truncate server log files by default when server processes
160       are started.  The -transarc-logs option provides backward compatibility
161       with IBM AFS log handling on server startup. Log messages may be lost
162       in back-to- back restarts when a server is running in this mode.
163
164     * Reopen server logs on SIGUSR1. This may be used by third-party log
165       rotation tools, such as logrotate, to reopen the log file handles after
166       log files have been renamed.
167
168     * Fix various bugs when logging with -mrafslogs enabled.
169
170     * Dynamically reload the kerberos realm to AFS cell mapping (krb.conf) and
171       exclusions for mapping kerberos principals to AFS identities (krb.excl)
172       configuration when the CellServDB cell configuration file is touched.
173       Previously, a restart of the file server was required after updating the
174       kerberos mapping configuration files.
175
176     * Add a command line option (-restricted_query) to the vlserver and
177       volserver to restrict information queries about volumes to a specific
178       group of users.
179
180     * Add a command line option to the server programs to specify an alternate
181       fully qualified log file name (-logfile).
182
183     * Add a command line option (-config) to the server programs to specify
184       an alternate path to the server configuration.
185
186     * Add a command line option to the ptserver and vlserver to specify an
187       alternate path to the database data files.
188
189     * Add a command line option to the volume server to enable encryption of
190       volume-server-to-volume-server-traffic (-s2scrypt).
191
192     * Increase the maximum number of LWP threads allowed for the ptserver and
193       vlserver from 16 to 64 (-lwp).
194
195     * Remove an unused file server command line option (-k).
196
197     * Fix an incorrect assertion in Demand Attach File Server which could cause
198       the file server process to abort in certain rare conditions.
199
200     * Deprecate the -bitmap-later configure option for non-Demand-Attach File
201       Servers (DAFS).
202
203     * Add -vhashsize support to non-Demand-Attach File Servers (DAFS).
204
205     * Add support for subnet ranges in the NetInfo and NetRestrict
206       configuration files.
207
208     * Add the GetXStats RPC to the audit log.
209
210     * Fix directory creation by bosserver when built for non-Transarc paths.
211
212     * Fix incomplete list of server addresses retreived by vos listaddr when the
213       vldb contains unreferenced multi-homed server entries.
214
215     * Remove obsolete bos blockscanner and unblockscanner commands that
216       were only needed for the removed MR-AFS functionality.
217
218     * Remove obsolete bos salvage options that were only used by the
219       removed MR-AFS functionality..
220
221     * Remove calls to the deprecated sbrk() function.
222
223     * Add an experimental feature to database servers to support ubik reads
224       while write transactions are in progress, enabled at build time with the
225       --enable-ubik-read-while-write configure option. This feature is not
226       considered ready for production usage at this time.
227
228   All Client Platforms
229
230     * Add support for relative ACL changes with fs setacl. If a single plus (+)
231       or minus (-) character is appended to the rights' letters argument, the
232       new rights are computed relatively to the existing ones.
233
234     * Remove afsd -settime and afsd -nosettime support.
235
236     * Add the afsd -inumcalc option to specify the method used to calculate
237       inode numbers presented by AFS.
238
239     * Return EIO on internal errors instead of the misleading ENOENT.
240
241     * Log ICMP errors received, if any, for unreachable servers.
242
243     * Improve performance of clients with multiple PAGs for different cells.
244
245     * Fix race condition between changing and using user tokens among cache
246       manager threads.
247
248     * Fix fs sysname for users with UID 2748 and 2750 when not running
249       in -rmtsys mode.
250
251     * Add Perl bindings for the user-space cache manager library (libuafs).
252
253     * Fixes to the bypasscache feature.
254
255     * Remove the obsolete Netscape plugin.
256
257   Linux
258
259     * Remove Linux 2.2 and 2.4 support.
260
261     * Changes to avoid EIO errors with multiple processes doing intensive mmap
262       writing. (Drop PageReclaim AOP_WRITEPAGE_ACTIVATE.)
263
264     * Prevent fakestat data inconsistencies in certain cases (131855).
265
266     * Fix dentry leak which can cause a crash on shutdown.
267
268     * Improve error reporting when encountering corrupt directories.
269
270     * Improve rx error handling in the Linux cache manager.
271
272     * Rename kpasswd to kapasswd when packaging RPMs to avoid colliding with
273       Kerberos kpasswd.
274
275     * Do not use the obsolete --enable-largefile-fileservers configure option
276       when packaging RPMs.
277
278     * Use the RemainAfterExit systemd feature to avoid premature exit
279       when -afsdb is not given, for RPM packages.
280
281     * Remove Debian packaging files from the OpenAFS source tree. Debian
282       packaging files are currently maintained in the downstream Debian
283       infrastructure.
284
285     * Add the sparc_linux26 sysname.
286
287   Solaris
288
289     * Remove support for all Solaris and SunOS platforms prior to Solaris 8.
290
291     * Build 64-bit binaries for Solaris x86 by default.
292
293   MacOS
294
295     * Stop processing upcalls once rx shutdown starts.
296
297     * Enable atomics for the darwin kernel.
298
299     * Add a syscall to enable/disable bulkstat at run-time, which is
300       disabled by default.
301
302   FreeBSD
303
304     * Use the native kernel module build system instead of an ad hoc
305       replacement build system.
306
307     * Remove FreeBSD packaging files from the OpenAFS source tree. FreeBSD
308       packaging files are currently maintained in the downstream FreeBSD Ports
309       Collection.
310
311     * Stay up to date with new FreeBSD releases (through 10.3).
312
313   NetBSD
314
315     * Stay up to date with new NetBSD releases (through 7.x)
316
317     * Update to use cprng(9) as the randomness source on NetBSD 6.99/7.x.
318
319     * Build system updates for NetBDS 6.99.x
320
321   OpenBSD
322
323     * Stay up to date with new OpenBSD releases (through 4.7)
324
325   AIX
326
327     * Updates for AIX support.
328
329     * Fix build system for AIX exports.
330
331     * Add the uidpag and localuid runtime options to the aklog LAM plugin.
332       (These runtime options override the use of UID-based PAGs, which were
333       introduced to appease the CDE screensaver.)
334
335 OpenAFS 1.6.21
336
337   All platforms
338
339     * Avoid a possible 100ms transmit delay in the RX protocol when a peer's
340       receive window transitions from closed to open (12627)
341
342     * Documentation improvements (12476 12477 12559[RT #133339])
343
344   All server platforms
345
346     * When bosserver is started with an unknown option, print an error message
347       and exit with a non-zero value rather than failing silently (12631)
348
349   All DB server platforms
350
351     * Hold the DB lock while checking for an aborted write transaction (12516)
352
353   All file server platforms
354
355     * On demand attach fileservers, don't save or restore a client's host
356       state if CPS ("Current Protection Subdomain") recalculation for it is
357       in progress, to avoid fileserver thread exhaustion (12568)
358
359     * On demand attach fileservers, avoid flooding the log with error messages,
360       which could happen when the fileserver was restarted while a volume was
361       offline (12569)
362
363     * Update a volume's "Last Update" time when its content is modified by
364       the salvager, to make the change visible in the output of "vos examine"
365       and to backup services (12633)
366
367   All client platforms
368
369     * Corrected the DCentries bucket counts for very large and zero length
370       files in the output of "fs getcacheparms -excessive" (12604 12605)
371
372     * Fixed a bug that prevented users with GID 2748 and 2750 from executing
373       the "fs sysname" command on clients running afsd with -rmtsys (12607)
374
375     * Provide a new -inumcalc switch for afsd to allow enabling the alternative
376       MD5 method of inode number calculation, which was previously only
377       possible on Linux and through the sysctl interface (12608 12632)
378
379   Linux clients
380
381     * Support for mainline kernel 4.12 and distribution kernels with backports
382       from it (12624 12626)
383
384     * Re-added the improved algorithm for freeing unused vcaches to reduce
385       memory consumption first introduced with the 1.6.18 release, together
386       with a fix for the issue leading to its removal in 1.6.18.2 (12448..12451)
387
388   macOS clients
389
390     * Fixed a crash while stopping the client on macOS 10.12 "Sierra" (12602)
391
392
393 OpenAFS 1.6.20.2
394
395   All platforms
396
397     * Build fixes required by recent compilers or platforms (12514 12521 12534
398       12536 12538)
399
400     * Allow the bos server to start successfully in the presence of those, by
401       accepting a now checked return value indicating that the client ThisCell
402       and CellServDB already exist (12522)
403
404   Linux clients
405
406     * Support for mainline kernels 4.10 and - most likely - 4.11 and
407       distribution kernels with backports from them (12530 12588..12590 12598)
408
409     * Support for distribution kernels with partial backports from 4.9 (12535)
410       (RT #134158)
411
412     * In Red Hat packaging, moved the klog.krb5 manual page into the krb5
413       subpackage (12511)
414
415     * In Red Hat packaging, prevent systemd from double-starting the client
416       (12587)
417
418     * Allow aklog to function on current S390/S390x (12499)
419
420   Solaris clients
421
422     * Make process authentication groups work on Solaris 11, now using a single
423       group ID (12524..12527)
424
425     * Fix a BAD TRAP panic on Solaris 11 clients built with Studio 12.5 (12567)
426
427   macOS clients
428
429     * Fixed the preference pane for OS X 10.11 and later (12512)
430
431 OpenAFS 1.6.20.1
432
433   All platforms
434
435     * Build fixes required by recent compilers (12482..12484)
436
437   Linux clients
438
439     * Support for mainline kernel 4.9 and distribution kernels with
440       backports from it (12478..12480)
441
442     * In Red Hat packaging, make systemd deal correctly with the client
443       when no userland processes remain after starting it (12481)
444       (RT #133482)
445
446   macOS
447
448     * Support for release 10.12 "Sierra" (12431 12432)
449
450     * Avoid a crash in the Mounts tab of the OpenAFS preference pane (12447)
451
452 OpenAFS 1.6.20 (Security Release)
453
454   All platforms
455
456     * Fix for OPENAFS-SA-2016-003: file and directory names leak due to
457       reuse of directory objects without zeroing the contents
458       (12461 12462 12463 12464 12465)
459
460 OpenAFS 1.6.19
461
462   All platforms
463
464     * Documentation improvements (12304)
465     * Fixes for test failures (12396 12415)
466
467   All DB server platforms
468
469     * Avoid potentially writing to an out of date volume location or protection
470       database, or losing a database write, which could happen in rare cases
471       under special conditions during database leader election
472       (12339 12389)
473
474   Solaris clients
475
476     * Allow the fsinfo::: DTrace provider to work with AFS files (12371)
477
478   Linux clients
479
480     * Don't commit more data to a file than was actually copied during writes,
481       which could happen on architectures with a page size > 4 KiB (12413)
482     * Fixed build on PPC64 with GCC 6.1 (12388) (RT #133407)
483     * Fixed build on x86_64 with recent GCC (12365 12366)
484
485
486 OpenAFS 1.6.18.3
487
488   Linux clients
489
490     * Support for mainline kernel 4.7 and distribution kernels with
491       backports from it (12348)
492
493   Solaris clients
494
495     * Fixed memory mapped I/O on files >= 4 GiB (12349 12350)
496
497       Note that there is a suspicion that this might break the client
498       on very old Solaris releases (2.6). If it does, the breakage should
499       occur at build time.
500
501   OS X
502
503     * Added tooling to build a package for OS X 10.10 "Yosemite" and
504       10.11 "El Capitan" (12335 12351)
505
506
507 OpenAFS 1.6.18.2
508
509   Linux clients
510
511     * Support for mainline kernel 4.6 and distribution kernels with
512       backports from it (12332)
513
514     * Switch back to the pre-1.6.18 algorithm for freeing unused vcaches.
515       While the new algorithm is still believed to be correct, it turned
516       out that at least on some kernels, including 4.5 and 4.6, the dentry
517       for the current working directory may be erroneously invalidated.
518       This could lead to errors like "Unable to read current working directory"
519       when a directory wasn't accessed for a few minutes. (12323)
520
521     * Use a secure URL to retrieve the CellServDB in the script to create
522       the Red Hat source package (12330)
523
524   FreeBSD
525
526     * Added sysname IDs for 10.2 and 10.3 to fix the build on those platforms
527       (12322)
528
529
530 OpenAFS 1.6.18.1
531
532   Linux clients
533
534     * Support for mainline kernel 4.5 and distribution kernels with
535       backports from it (12300..12302)
536
537
538 OpenAFS 1.6.18
539
540   All platforms
541
542     * Documentation improvements (12224 11675 11613 12197)
543
544     * Improved diagnostics and error messages (12129 12207 12185 12211 12113
545       12215 12216)
546
547     * Check that CellServDB entries are valid IPv4 addresses, to avoid
548       occasional hangs or potentially other erratic behaviour due to invalid
549       entries (12210) (RT #131794)
550
551   All client platforms
552
553     * Gracefully handle cases where a client shutdown sequence is initiated
554       while the client is already shutting down, rather than cause a panic
555       (12179)
556
557     * Fixed several bugs that could cause erratic behaviour when the write
558       offset into a file was more than 2 GiB beyond the file's current end
559       on the server (12213 12214)
560
561   All server platforms
562
563     * Avoid a possible volserver crash during volume dump or restore due
564       to invalid ACL entries (12127)
565
566     * Allow recovering from a DAFS fileserver operation which allocates a
567       new vnode but fails to update the vnode index, rather than crashing the
568       server (12209)
569
570     * Fixed a longstanding bug which could damage the volume location database
571       when "vos changeaddr" was run with "-oldaddr" and "-newaddr" and the
572       old address was present in a multi-homed entry (12089)
573
574   FreeBSD
575
576     * Added support for releases 10.2 and 10.3 (12232)
577
578   Linux clients
579
580     * Support for mainline kernel 4.4 and distribution kernels with
581       backports from it, alas at a performance penalty (12226 12227 12228)
582       (RT #132677 #132819)
583
584     * Avoid using excessive amounts of kernel memory for dynamically
585       allocated vcaches, by improving the algorithm to free unused ones
586       (12256 12257)
587
588     * In Red Hat packaging, make the init script use "ip" if available, with
589       "ifconfig" as a fallback (12193)
590
591   OS X
592
593     * Basic support for release 10.11 "El Capitan" (12212)
594
595   IRIX clients
596
597     * Fixed kernel module builds with optimization (12198) (RT #131261)
598
599
600 OpenAFS 1.6.17 (Security Release)
601
602   All server platforms
603
604     * Fix for OPENAFS-SA-2016-001: foreign users can create groups as
605       if they were an administrator (RT #132822) (CVE-2016-2860)
606
607   All client platforms
608
609     * Fix for OPENAFS-SA-2016-002: information leakage from sending
610       uninitialized memory over the network.  Multiple call sites
611       were vulnerable, with potential for leaking both kernel and
612       userland stack data (RT #132847)
613
614     * Update to the GCO CellServDB update from 01 January 2016 (12188)
615
616   Linux clients
617
618     * Fix a crash when the root volume is not found and dynroot is not
619       in use, a regression introduced in 1.6.14.1 (12166)
620
621     * Avoid introducing a dependency on the kernel-devel package corresponding
622       to the currently running system while building the srpm (12195)
623
624     * Create systemd unit files with mode 0644 instead of 0755
625       (12196) (RT #132662)
626
627 OpenAFS 1.6.16
628
629   All platforms
630
631     * Documentation improvements (11932 12096 12100 12112 12120)
632
633     * Improved diagnostics and error messages (11586 11587)
634
635     * Distribute the contributor code of conduct with the stable release (12056)
636
637   All server platforms
638
639     * Create PID files in the right location when bosserver is started with
640       the "-pidfiles" argument and transarc paths are not being used (12086)
641
642     * Several fixes regarding volume dump creation and restore (11433 11553
643       11825 11826 12082)
644
645     * Avoid a reported bosserver crash, and potentially others, by replacing
646       fixed size buffers with dynamically allocated ones in some user handling
647       functions (11436) (RT #130719)
648
649     * Obey the "-toname" parameter in "vos clone" operations (11434)
650
651     * Avoid writing a loopback address into the server CellServDB - search
652       for a non-loopback one, and fail if none is found (12083 12105)
653
654     * Rebuild the vldb free list with "vldb_check -fix" (12084)
655
656     * Fixed and improved the "check_sysid" utility (12090)
657
658     * Fixed and improved the "prdb_check" utility (12101..04)
659
660   All client platforms
661
662     * Avoid a potential denial of service issue, by fixing a bug in pioctl
663       logic that allowed a local user to overrun a kernel buffer with a single
664       NUL byte (commit 2ef86372) (RT #132256) (CVE-2015-8312)
665
666     * Refuse to change multi-homed server entries with "vos changeaddr",
667       unless "-force" is given, to avoid corruption of those entries (12087)
668
669     * Provide a new vos subcommand "remaddrs" for removing server entries, to
670       replace the slightly confusing "vos changeaddr -remove" (12092 12094)
671
672     * Make "fs flushall" actually invalidate all cached data (11894)
673
674     * Prevent spurious call aborts due to erroneous idle timeouts (11594)
675
676     * Provide a "--disable-gtx" configure switch to avoid building and
677       installing libgtx and its header files as well as the depending
678       "scout" and "afsmonitor" applications (12095)
679
680     * Fixed building the gtx applications against newer ncurses (12125)
681
682     * Allow pioctls to work in environments where the syscall emulation
683       pseudo file is created in a read-only pseudo filesystem, like in
684       containers under recent versions of docker (12124)
685
686   Linux clients
687
688     * In Red Hat packaging, avoid following a symbolic link when writing
689       the client CellServDB, which could overwrite the server CellServDB,
690       by removing an existing symlink before writing the file (12081)
691
692     * In Red Hat packaging, avoid a conflict of openafs-debuginfo with
693       krb5-debuginfo by excluding our kpasswd executable from debuginfo
694       processing (12128) (RT #131771)
695
696 OpenAFS 1.6.15 (Security Release)
697
698   All client and server platforms
699
700     * Fix for OPENAFS-SA-2015-007 "Tattletale"
701
702       When constructing an Rx acknowledgment (ACK) packet, Andrew-derived
703       Rx implementations do not initialize three octets of data that are
704       padding in the C language structure and were inadvertently included
705       in the wire protocol (CVE-2015-7762).  Additionally, OpenAFS Rx in
706       versions 1.5.75 through 1.5.78, 1.6.0 through 1.6.14, and 1.7.0
707       through 1.7.32 include a variable-length padding at the end of the
708       ACK packet, in an attempt to detect the path MTU, but only four octets
709       of the additional padding are initialized (CVE-2015-7763).
710
711 OpenAFS 1.6.14.1
712
713   Linux clients
714
715     * Support kernels up to 4.2
716
717       Due to changes to internal data structures with this kernel release,
718       the OpenAFS client can no longer reset the link count during path
719       lookups. Since volume root directories must behave like symlinks
720       instead of normal directories in order to satisfy Linux kernel
721       invariants, looking up paths containing more than 40 mount points
722       will fail with ELOOP on such kernels.
723
724 OpenAFS 1.6.14
725
726   All server platforms
727
728     * Prior to the OpenAFS security release 1.6.13, the Volume Location
729       Server (vlserver) RPC VL_ListAttributesN2() supported wildcard volume
730       name lookups via regular expression (regex) pattern matching. This
731       support was completely disabled in 1.6.13 because it was judged to be
732       a security risk due to buffer overruns in the implementation, as well
733       as the possibility of denial of service attacks where certain regular
734       expressions could cause excessive CPU usage in some regex
735       implementations.
736
737       Unfortunately, after 1.6.13 was released, it was discovered that
738       the native OpenAFS 'backup' system uses the VL_ListAttributesN2()
739       regex support to evaluate configured volume sets. If you use the
740       OpenAFS 'backup' system (or another backup system which relies on it,
741       such as Tivoli Storage Manager (TSM, aka Tivoli ADSM)), and are using
742       volume sets which require regular expressions for the volume name,
743       then those volume sets cannot be resolved by OpenAFS 1.6.13. The next
744       paragraph provides details on how to identify any affected volume sets.
745
746       OpenAFS backup volume sets may be described by fileserver, partition
747       name, and volume name. The fileserver and partition specifications
748       never require regular expression support. The volume name specification
749       always requires regular expression support except for when specifying
750       _all_ volumes via two special cases: the universal wildcard ".*", or "".
751       For example, volume name "proj" or "*.backup" or "homevol.*" all
752       require regex support - even if the specification contains no wildcard
753       characters and/or exactly matches an existing volume name.
754
755       As a result of this issue, OpenAFS 1.6.14 replaces the 1.6.13 changes
756       to VL_ListAttributesN2. 1.6.14 prevents the buffer overruns and
757       reenables the regex support, but restricts it to OpenAFS super-users
758       and -localauth only. This is sufficient to restore the OpenAFS 'backup'
759       system's ability to work correctly with any previously supported volume
760       set. The OpenAFS 'backup' commands are already documented to require
761       super-user authorization, so this restriction is moot for the backup
762       system.
763
764       There are no other direct consumers of the VL_ListAttributesN2() regex
765       support in the OpenAFS tree. However, the VL_ListAttributesN2 RPC is
766       publicly accessible and might be used by third party tools directly or
767       indirectly via OpenAFS's libadmin. Any such tools that issue
768       VL_ListAttributesN2 RPCs must now be executed using super-user or
769       -localauth tokens.
770
771       None of the other security fixes in OpenAFS 1.6.13 are known to have
772       any issues, and are still included unchanged in OpenAFS 1.6.14.
773
774       If there are any questions concerning the possible impact of OpenAFS
775       1.6.13 or 1.6.14 at your site, please contact your OpenAFS support
776       provider or the openafs-info@openafs.org mailing list for further
777       assistance.
778
779 OpenAFS 1.6.13
780
781   All server platforms
782
783     * Fix for CVE-2015-3282: vos leaks stack data onto the wire in the
784       clear when creating vldb entries
785
786     * Workaround for CVE-2015-3283: bos commands can be spoofed, including
787       some which alter server state
788
789     * Disabled searching the VLDB by volume name regular expression to avoid
790       possible buffer overruns in the volume location server
791
792   All client platforms
793
794     * Fix for CVE-2015-3284: pioctls leak kernel memory
795
796     * Fix for CVE-2015-3285: kernel pioctl support for OSD command passing
797       can trigger a panic
798
799   Solaris clients
800
801     * Fix for CVE-2015-3286: Solaris grouplist modifications for PAGs can
802       panic  or overwrite memory
803
804 OpenAFS 1.6.12
805
806   All server platforms
807
808     * Avoid database corruption if a database server is shut down and then
809       brought up again quickly with an altered database (11773 11774)
810       (RT #131997)
811
812   All client platforms
813
814     * Fixed a potential buffer overflow in aklog (11808)
815
816     * Avoid a bogus warning regarding the checkserver daemon, which could be
817       logged during startup when the cache initialization was very fast (11680)
818
819     * Added documentation of the inaccuracy of the 'partition' field in
820       'fs listquota' output for partitions larger than 2 TiB (11626)
821
822   Linux clients
823
824     * Support kernels up to 4.1 (11872 11873)
825
826     * Avoid spurious EIO errors when writing large chunks of data to
827       mmapped files (11877)
828
829   OS X
830
831     * Build fixes required at least on OS X 10.10 Yosemite with the latest
832       XCode (11859 11876 11842..11845 11863 11878 11879)
833
834 OpenAFS 1.6.11.1
835
836   Linux clients
837
838     * Support kernels up to 4.0 (11760 11761)
839
840   FreeBSD clients
841
842     * Fixed kernel module build on systems with an updated clang which no
843       longer accepts the -mno-align-long-strings as a no-op (11809)
844
845 OpenAFS 1.6.11
846
847   All platforms
848
849     * Allow aklog to succeed creating native K5 tokens even when mapping
850       the K5 principal to a K4 one fails (11538)
851
852     * Build fixes (11435 11636)
853
854   All client platforms
855
856     * Avoid a potential kernel panic due to connection reference overcounts
857       (11645) (RT #131885)
858
859     * Avoid potential corruption of files written using memory mapped I/O
860       when the file is larger than the cache (11656) (RT #131976)
861
862   Linux clients
863
864     * Support kernels at least up to 3.19 (11549 11550 11569 11570 11595
865       11658..11662 11694 11752)
866
867       Note: By default this excludes kernels 3.17 to 3.17.2, which will leak
868             an inode reference when an error occurs in d_splice_alias(). The
869             module will build and work, but leak kernel memory, leading to
870             performance degradation and eventually system failure due to
871             memory exhaustion. Since it's impossible to detect this condition
872             automatically, the switch --enable-linux-d_splice_alias-extra-iput
873             must be passed to configure when building the module for those
874             kernels. The same would be necessary for any kernel with backports
875             of commit 908790fa3b779d37365e6b28e3aa0f6e833020c3 or commit
876             95ad5c291313b66a98a44dc92b57e0b37c1dd589 but not the fix in commit
877             51486b900ee92856b977eacfc5bfbe6565028070 in the linux-stable repo
878             (git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git) or
879             the corresponding changes on other branches.
880
881     * Fixed a regression introduced in OpenAFS release 1.6.10 which could
882       make the spurious "getcwd: cannot access parent directories" problem
883       return (11558 11568) (RT #131780)
884
885     * Avoid leaking memory when scanning a corrupt directory (11707)
886
887   OS X clients
888
889     * Support OS X 10.10 "Yosemite" (11571 11572 11611) (RT #131946)
890
891   Solaris clients
892
893     * Avoid reading random data rather than correct cache content when using
894       ZFS as the cache file system on Solaris >= 11, and fix potential similar
895       problems on other platforms (11713 11714)
896
897   FreeBSD
898
899     * Build fix for releases >= 11.0 (11610)
900
901   OpenBSD
902
903     * Support release 5.4 (11700)
904
905
906 OpenAFS 1.6.10
907
908   All platforms
909
910     * Don't hide the "version" subcommand in help output (11214)
911
912     * Documentation improvements (11126 11216 11222 11223 11225 11226)
913
914     * Improved diagnostics and error messages (11154 11246 11247 11249 11181
915       11182 11183)
916
917     * Build system improvements (11158 11221 11224 11225 11227..11241 11282
918       11342 11350 11353 11242 11367 11392)
919
920     * Avoid potentially erratic behaviour under certain error conditions by
921       either avoiding or at least not ignoring them, in various places (11008
922       11010..11065 11112 11148 11196 11530)
923
924   FreeBSD
925
926     * Support releases 9.3 and 10.1 (11368 11369 11402 11403 11404)
927
928     * Makes a disk cache more likely to work on FreeBSD, though such
929       configurations remain not very tested (11448)
930
931   All server platforms
932
933     * Added volscan(8) (11252..11280 11387 11388)
934
935     * Fixed a bug causing subgroups not to function correctly if their
936       ptdb entry had more than one continuation entry (11352)
937
938     * Logging improvements (10946 11153)
939
940     * Allow log rotation via copy and truncate (11193)
941
942     * Avoid a server crash during startup only observed on a single platform
943       and when using a 3rd party library under certain circumstances, which is
944       a collateral effect of the security improvements introduced in OpenAFS
945       release 1.6.5 (11075) (RT #131852)
946
947   All client platforms
948
949     * Raised the free space reported for /afs to the maximum possible value of
950       just under 2 TiB - the old value was 9 GiB on most platforms (10984)
951
952     * Reduced the amount of stack space used (11162 11163 11203 11164..11167
953       11338 11339 11364..11366 11381)
954
955     * Sped up a periodic client task which could be problematically slow
956       on systems with a large number of PAGs and files in use (11307)
957
958     * Fixed failure of the up command with large ACLs (11111)
959
960     * Avoid a potential crash of aklog (11218)
961
962     * Avoid potential crashes of scout and xstat_fs_test (11155)
963
964   Linux clients
965
966     * Support kernels up to 3.16 (11308 11309)
967
968     * Fixed a regression introduced in OpenAFS release 1.6.6 that made
969       checking for existing write locks incorrectly fail on readonly volumes
970       (11361)
971
972     * Fixed a regression introduced in OpenAFS release 1.6.8 that could
973       cause VFS cache inconsistencies when a previously-accessed directory
974       entry was removed and recreated with the same name but pointing to a
975       different file on another client (11358)
976
977     * Use the right path to depmod in Red Hat packaging to avoid dependency
978       calculation incorrectly failing unless a link /sbin -> /usr/sbin is
979       present on the system performing it (11171) (RT #131860)
980
981     * Do not ignore kernel module build errors (11205)
982
983 OpenAFS 1.6.9
984
985   All server platforms
986
987     * Fix for OPENAFS-SA-2014-002
988
989 OpenAFS 1.6.8
990
991   All platforms
992
993     * Documentation improvements (10751 10875 10931 10897 10883 10954 10955)
994
995     * Improved diagnostics and error messages (10756 10814 10949)
996
997     * Fixed a bug in RX that could make errors during packet reception go
998       unnoticed. (10733)
999
1000     * Fixed a bug that made "vos size -dump" display the wrong size for
1001       large volumes. (10933)  (RT #131819)
1002
1003   All server platforms
1004
1005     * Change the default fileserver sync behavior from "delayed" to "onclose".
1006       This means that explicit syncing only happens when a volume is detached.
1007       (10809)
1008
1009     * Added the -offline-timeout and -offline-shutdown-timeout options to the
1010       fileserver, to implement interrupting clients accessing volumes we are
1011       trying to take offline. (6266 10799)
1012
1013   All client platforms
1014
1015     * When a client is shut down, it will give up its callbacks. The Windows
1016       client has been doing this since 2007. Note that older fileservers
1017       (1.3.50 to 1.4.5 and 1.5.0 to 1.5.27) had a bug in the implementation of
1018       the relevant RPC that could cause crashes or other undefined behavior
1019       when this happens. (6272 8840 10855)
1020
1021     * Restored the pre-1.6 behavior of "vos e" being an alias for "vos examine".
1022       (10886)
1023
1024     * Avoid flooding logs with warnings about byte-range locks, by throttling
1025       them per file. Also, make the messages more useful by including the
1026       FID. (10836..10839)
1027
1028     * Avoid a possible panic during shutdown while tracing. (10932)
1029
1030   Linux clients
1031
1032     * Fixed a bug that could cause the "getcwd: cannot access parent
1033       directories" problem (10804 10984)
1034
1035     * Avoid a delay when accessing uncached data in AFS in a confined
1036       context under SELinux. (10598)
1037
1038     * Red Hat packaging improvements (10600 10767 10807)
1039
1040 OpenAFS 1.6.7
1041
1042   All server platforms
1043
1044     * Fix for OPENAFS-SA-2014-001
1045
1046     * Fix for a potential DOS attack against RX servers
1047
1048 OpenAFS 1.6.6
1049
1050   All platforms
1051
1052     * As of this release, OpenAFS no longer ships uncompressed source tarballs.
1053       Tarballs are still shipped with both compression formats, gzip and bzip2.
1054       (10131)
1055
1056     * Documentation improvements (10136 10314 10601)
1057
1058     * Improved diagnostics and error messages (9412 10085 10274)
1059
1060     * Avoid redefining "assert" in our public header files, which could
1061       cause failures when building some applications using them. (10096)
1062
1063     * Fixes for parallel builds (10005 10309 10337)
1064
1065     * Added a -s switch to afscp (not installed by default) to help simulate
1066       a slow client. (9416 9417)
1067
1068     * Added a -probe switch to vlclient test program (not installed by default)
1069       to ping all vlservers in a cell in parallel. (9570)
1070
1071   All server platforms
1072     * The fileserver now ignores any vice partitions with a NeverAttach flag
1073       file present in the root directory. (RT #130561) (9470 9471)
1074
1075     * Restrict forcing CPS ("Current Protection Subdomain") recalculation in
1076       the fileserver to administrators. Also fixed a bug that could cause this
1077       operation to be incomplete. (9485 9487)
1078
1079     * Allow non-DAFS fileservers to attach unusable volumes, restoring pre-1.6
1080       behaviour. (RT #131505) (9499)
1081
1082     * Restored the pre-1.6 behaviour when running vos examine for a volume
1083       currently in a transaction, showing the volume as busy again rather than
1084       offline. (9685 9915 9916)
1085
1086     * Reduced the minimum time a bos salvage takes from 5 seconds to 1. (9476)
1087
1088     * Fixed buserver to not segfault when started with the -servers option.
1089       (RT #131706) (10166)
1090
1091     * Salvager fixes, addressing a wide variety of possible problems from
1092       unnecessary salvaging to aborts (9282 9283 9457 9458 9459 9461 9462 9480
1093       9481 10165 10167)
1094
1095     * Fixed a bug that could cause saved state information to be discarded
1096       when restarting a large or busy fileserver, which negatively impacted
1097       performance. (9683)
1098
1099     * Fixed a bug that could have caused undefined behaviour in the vlserver
1100       in rare cases when a fileserver registered its addresses in the VLDB.
1101       (9429)
1102
1103     * Added the -preserve-vol-stats switch to volserver, allowing it to keep
1104       the access statistics across volume restore and reclone operations
1105       instead of resetting them. (9477)
1106
1107     * Inserted an exponential delay between retries when bosserver attempts to
1108       restart a server process. (9571 10199)
1109
1110     * Improved vldb_check (not installed by default) to cope with broken
1111       vlentry names and volids, and provide more output to aid debugging.
1112       (10268)
1113
1114     * Releasing a volume after adding a new RO site no longer touches any of
1115       the existing RO sites, if the RW data hasn't changed since the last
1116       release. (10174)
1117
1118     * Make the copyDate field for RO clones have the same meaning as for
1119       remote RO volumes. Previously, the copyDate field for clones was updated
1120       every time we released. (9451)
1121
1122     * Fixed potentially undefined behaviour in ptserver when too many pts
1123       ids are allocated. (10124)
1124
1125     * Note that the server side NAT pings feature present in the prereleases
1126       was removed before the final release, since no positive feedback
1127       was provided during prerelease testing. (9420 10135)
1128
1129   Linux servers
1130
1131     * Start bosserver with -nofork in the systemd unit file, to allow systemd
1132       to track its state (10093)
1133
1134   All client platforms
1135
1136     * No longer track file locks on read-only volumes. Write locks can't
1137       succeed, read locks always will. Avoids log messages about this kind
1138       of lock. (8910)
1139
1140     * Added the "fs flushall" subcommand, which makes the client discard all
1141       cached data. This was previously available on Windows only. (9065 9388
1142       9389 9390)
1143
1144     * Fixed a bug that could make the client incorrectly believe its cache
1145       is up to date. This change could negatively impact AFS <-> DFS
1146       translators, should those still be running anywhere. (8898)
1147
1148     * Several changes to avoid panicing in certain error conditions.
1149       (9131 9287 10354 10355 10356 10357) (partially addressing RT #131747)
1150
1151     * Added the -rxmaxfrags switch to afsd, allowing to limit the number
1152       of UDP fragments sent or received per RX packet. (9430)
1153
1154     * Build fixes for aklog on several platforms (RT #131716) (9917 10107 10275)
1155
1156     * Require that the AFS mountpoint specified in the cacheinfo file is
1157       an absolute path. Relative paths result in a client that basically
1158       works but is not fully functional. (10253)
1159
1160     * Fixed a bug that could cause one of the afsd threads to enter an infinite
1161       loop (10431 .. 10436)
1162
1163   Linux clients
1164
1165     * Support Linux kernels up to 3.13 (10241)
1166
1167     * Fixed a bug that made readv/writev calls in AFS space fail with Linux
1168       kernels where generic_file_aio_read exists but those operations have
1169       not been switched to using aio_read/aio_write. This was a regression
1170       introduced with release 1.6.3 and affected at least RHEL 5.9 kernels.
1171       (10248)
1172
1173     * Fixed a similar bug making core dumps fail in AFS space, affecting
1174       a much wider range of kernels including the most recent ones.
1175       (RT #131729) (10254)
1176
1177     * Enhanced the keyring code to make PAGs work correctly on kernels with a
1178       distribution specific change to the Linux keyring code. This affected at
1179       least SLES 11 SP3 kernels. (10252)
1180
1181     * Fixed a bug that could make failures during PAG instantiation go
1182       unnoticed. (10255)
1183
1184     * Fixed a bug that made compilation fail for Linux kernels without
1185       keyring support. This affected at least the SLE 10 SDK and an
1186       OEM version of SLES 11 SP1. (10325)
1187
1188     * Fixed build for kernels with user namespace support enabled. Likely
1189       to be required for Ubuntu 14.04 and eventually other distributions.
1190       (10456 10457 10458 10518 10472)
1191
1192     * Support RHEL 6.5 kernels, and possibly others with changes backported
1193       from recent mainline kernels that touch getname/putname, by no longer
1194       using those functions. Previously, the client could cause a kernel
1195       panic when syscall auditing was enabled. (10578)
1196
1197     * Make tmpfs usable as the cache filesystem again. This had been broken
1198       since kernel 3.1 (9950 10193)
1199
1200     * When starting the client fails, clean up the backing device information
1201       created in sysfs, to avoid error messages during a subsequent start
1202       and possible system instability later on (10454)
1203
1204     * Update Red Hat packaging to support Fedora >= 20, RHEL >= 7 and
1205       ELrepo kernels (10597 10619 10622 10703 10704)
1206
1207   OS X Clients
1208
1209     * Support OS X 10.9 "Mavericks" (10519 10541 10542 10543 10548 10549)
1210
1211   AIX clients
1212
1213     * Fixed a bug that caused the 1.6 AIX client to never receive any RX
1214       packets in the kernel. (RT #131725)
1215
1216   FUSE client
1217
1218     * Support Solaris 11 (9454 9455)
1219
1220     * Allow other users to access filesystems mounted by root. (9452)
1221
1222   FreeBSD
1223
1224     * Build tvolser and dvolser on this platform (10122)
1225     * Several fixes to catch up with newer releases (10374 .. 10381)
1226
1227   NetBSD
1228
1229     * Build tsalvaged, tvolser and dvolser on this platform (10121)
1230     * Fixed build on NetBSD 5 and newer. (10138)
1231
1232 OpenAFS 1.6.5
1233
1234 All platforms
1235
1236     * Fixes for OpenAFS-SA-2013-0003 and OpenAFS-SA-2013-0004
1237
1238 OpenAFS 1.6.4
1239
1240 All platforms
1241
1242     * Obey the jumbo/nojumbo settings for ubik servers (the DB servers)
1243       too. In previous releases, those servers may have used jumbograms
1244       even if they were not configured to do so. This change corrects
1245       the actual behaviour, and will improve performance and reliability
1246       for sites where jumbograms are problematic. It could cause a decrease
1247       in performance for sites where jumbograms work, but those can turn
1248       them back on manually.
1249
1250     * Dozens of fixes for common coding problems like use after free,
1251       use of possibly uninitialised memory, reading or writing past the
1252       end of arrays and potential NULL pointer derefences. Spotted by
1253       code analysis tools or human inspection.
1254
1255     * Documentation improvements.
1256
1257     * Fixes and improvements to the diagnostic or log messages printed by
1258       vos, the fileserver and others.
1259
1260     * Build fixes, making parallel builds more reliable with certain
1261       configuration options and helping various platforms including
1262       recent releases of IRIX, Solaris and several flavours of Linux.
1263
1264     * Avoid sending a small amount of data over the wire unencrypted
1265       under certain conditions, and emit the correct error message in
1266       this case.
1267
1268 All server platforms
1269
1270     * Avoid generating duplicate IDs for readonly and backup volumes,
1271       which could happen under certain conditions.
1272
1273     * Allow the fileserver to return volume data like quota or free space,
1274       which is available publicly elsewhere, without the additional access
1275       check for read permissions on a volume's root directory the fileserver
1276       performed before.
1277
1278     * The fileserver now emits a log message when it ran out of memory for
1279       callbacks.
1280
1281     * Avoid several potential fileserver problems, including memory
1282       corruption and segmentation faults, due to client bookkeeping.
1283
1284     * Avoid known cases of silent data corruption due to background syncs
1285       on the fileserver, especially during Copy on Write.
1286
1287     * Make the fileserver sync behaviour runtime configurable. Up to 1.4.5,
1288       we had synchronous syncs which were safe but really slow. Since 1.4.5,
1289       we've had asynchronous syncs which are much faster but believed to
1290       be the cause of rare data corruption issues, and while all known cases
1291       of these happening are believed to be fixed in the 1.6.3 release, doubts
1292       remain. This change allows choosing between those, and in addition allows
1293       to turn syncs by the fileserver off altogether, thus relying on the vice
1294       partition's backend filesystem and the operating system, or to just
1295       execute them when a volume is detached. The default behaviour is
1296       unchanged from releases since 1.4.5, but it's highly recommended to
1297       consider the additional options this change provides. Future OpenAFS
1298       releases will default to "-sync=none".
1299
1300     * For dbservers, avoid a situation where misinterpreting transient
1301       network errors causes long-term issues with achieving ubik quorum.
1302
1303 All UNIX client platforms
1304
1305     * Improvements to the detection of an aklog-specific krb5 configuration
1306       file, for the purposes of turning on "weak crypto" for aklog.
1307
1308     * Fixed a regression introduced in release 1.6.2 which caused the
1309       supposedly persistent disk cache to be discarded upon client start.
1310       (RT #131655)
1311
1312 Linux clients
1313
1314     * Support Linux kernels up to 3.10
1315
1316     * Fixed two bugs making it impossible to unmount a disk cache filesystem
1317       after it has been used by the client. (RT #131613)
1318
1319     * Fixed a bug that could cause an oops with kernels 3.6 and later
1320
1321 OpenBSD
1322
1323     * Improved support for OpenBSD 4.9 to 5.3
1324
1325 OpenAFS 1.6.3
1326
1327   This release number had to be skipped for technical reasons.
1328
1329 OpenAFS 1.6.2.1
1330
1331   Linux clients
1332
1333     * Support Linux kernels up to 3.8.
1334
1335     * Make the init script cope with the output of ifconfig on recent Fedora.
1336
1337 OpenAFS 1.6.2
1338
1339   All platforms
1340
1341     * Fix buffer overflows in fileserver and ptserver.
1342
1343     * Abort an rx connection when given an unknown service (Gerrit 7593).
1344
1345     * "idle dead" behavior improvements.
1346
1347     * Documentation updates.
1348
1349   All server platforms
1350
1351     * Fix rare file corruption during background sync (Gerrit 8796).
1352
1353     * Fix corrupting clients' metadata cache during certain errors (Gerrit
1354       6957).
1355
1356     * Avoid saying a volume doesn't exist when accessed as the volume is
1357       going offline (Gerrit 7488).
1358
1359     * Fix fileservers to properly report >2 TiB partitions.
1360
1361     * Fix stale volume info from vos examine on non-DAFS filservers.
1362
1363     * Fix possible volume corruption with vos convertROtoRW.
1364
1365     * Fix bosserver to preserve all command-line options over restart.
1366
1367     * Fix bosserver to properly kill hung processes during shutdown.
1368
1369   All UNIX client platforms
1370
1371     * Fixes for memcache, especially on Solaris.
1372
1373     * Increase the size of the DNS resolver answer buffer to allow sites
1374       with a long response list to use SRV and AFSDB records.
1375
1376     * Fix a crash when a server appears to run out of addresses (Gerrit
1377       7487).
1378
1379     * Fix cache corruption when reading from a file another client is
1380       simultaneously writing to (Gerrit 7994).
1381
1382     * Improve handling of disk cache disk errors.
1383
1384   Linux
1385
1386     * fix DKMS configuration for DKMS 2.2.
1387
1388     * Avoid generating inode number 0 with md5 inodes (Gerrit 7276).
1389
1390     * Fix a crash when reading /proc/fs/openafs/unixusers (Gerrit 7914).
1391
1392     * Make PAG-less access use the real UID of the calling process
1393       instead of the effective UID, when determining what credentials to
1394       use (Gerrit 7931).
1395
1396     * Fix possible abuse of fs mkmount.
1397       Prior to 1.6.2, users could crash a client by nesting volume mounts.
1398
1399     * Fix fileserver memory corruption on RHEL 6
1400       Prior to 1.6.2, fileservers on RHEL 6 may crash under heavy load.
1401
1402     * Fix client page cache corruption on Linux
1403       When multiple clients read and write to a file, the reading client
1404       may see first page (4096 bytes) of a file as nulls.
1405
1406     * Support Linux kernels up to 3.7.
1407
1408     * Support newer glibc versions.
1409
1410     * Improve client systemd unit file.
1411
1412     * Update Red Hat packaging.
1413
1414   OS X
1415
1416     * Fix crashes on shutdown.
1417
1418     * Prevent unloading the module before shutdown completes.
1419
1420     * Security improvement for the OpenAFS preference pane.
1421
1422   Solaris
1423
1424     * Support newer versions of the Sun Studio compiler software.
1425
1426     * Support compiling on newer versions of Solaris 11 and Solaris 10.
1427
1428
1429 OpenAFS 1.6.0 (2011-08-15)
1430
1431   All platforms
1432
1433     * Substantial Rx updates to correct erroneous behavior.
1434
1435     * vos now properly deals with matching sites when servers are
1436       multihomed.
1437
1438     * Don't stop Rx keepalives after an ackall is received, avoiding
1439       spurious connection timeouts. (128848)
1440
1441     * Don't retry Rx calls on channels returning busy errors and improve
1442       Rx busy call channel error handling. (128671)
1443
1444     * Properly enable Rx connection hard timeouts.
1445
1446     * Rx NAT pings are not enabled until peer has answered.
1447
1448     * Initialize rx_multi lock before use.
1449
1450     * Avoid spurious crashes when initializing in "backup" client.
1451
1452     * Revert UUID support in vos.
1453
1454     * pt_util fixed to properly create new databases.
1455
1456     * MTU discovery now properly shut down on call reset.
1457
1458     * Avoid leaking references to hosts during callback break multi-Rx
1459       operations. (129376)
1460
1461     * xstat tools now cope with differing timeval structures between
1462       endpoints.
1463
1464     * Numerous fixes to command argument parsing.
1465
1466     * Documentation updates.
1467
1468   All server platforms
1469
1470     * A file descriptor leak which could result in corrupted files in the
1471       fileserver was fixed. An IMMEDIATE upgrade from previous 1.5 release
1472       fileservers is recommended.
1473
1474     * Fix ptserver supergroups support on 64 bit platforms.
1475
1476     * Demand attach salvaging doesn't use freed volume pointers.
1477
1478     * Properly hold host lock during host enumeration in fileserver.
1479
1480     * Attempt to recovery more quickly from timed out volume release
1481       transactions.
1482
1483     * Auditing now properly byte order swaps IP addresses when printing.
1484
1485     * vos split now has improved error handling.
1486
1487     * Many changes to again support Windows fileservers.
1488
1489     * During volume removal, data removal speed improved.
1490
1491     * Improve CPU utilization during volume attaching by DAFS.
1492
1493     * In salvager check-only mode, avoid potentially fixing a vnode.
1494
1495     * Fix support for large (greater than 2gb) volume special files.
1496
1497     * Salvager will not crash if multiple or bad volume link tables are
1498       encountered.
1499
1500     * Avoid erroneous full dump by remembering which sites were out of
1501       date at the start of the release.
1502
1503     * A deleted volume can now be recreated properly.
1504
1505     * Callbacks are again not broken during whole partition salvages.
1506
1507     * Positional vectored IO fixed for largefile (>2GB) capable systems.
1508
1509     * Fileserver per-client thread usage again properly enforced.
1510
1511     * Anonymous dropbox support improved and drawbacks documented.
1512
1513     * Demand attach: ensure vnodes are not reallocated while in use due to
1514       volume bitmap errors.
1515
1516     * Properly support large volume numbers (larger than 2147483647).
1517
1518     * Allow salvager to be run manually again when DAFS is being
1519       used. (129458)
1520
1521     * Avoid leaking references to hosts during callback break multi-Rx
1522       operations. (129376)
1523
1524     * Demand attach: unlink fileserver state file on standalone salvage.
1525
1526     * Salvager tries harder to detect linktable issues.
1527
1528     * Demand attach: don't attach volumes with special status set.
1529
1530     * Avoid crashing on host table exhaustion. Instead, defer clients.
1531
1532   Microsoft Windows
1533
1534     * afs_config will not longer set the Tray Icon State in the registry
1535       if the checkbox is not present in the dialog. (128591)
1536
1537     * AFS Explorer Shell Extension now works from folder backgrounds.
1538       Overlays for mount points and symlinks are present in the dll, but
1539       are not registered at present by the installers.
1540
1541     * Do not use RankServerInterval registry value as the value for
1542       PerformanceTuningInterval.
1543
1544     * When the data version of a mountpoint or symlink changes, the target
1545       string in the cm_scache_t object must be cleared.
1546
1547     * "fs checkservers" now includes vldb servers in the output and only
1548       lists multi-homed servers once.  A multi-homed server that has at
1549       least one up interface is no longer considered to be down.
1550
1551     * When asynchronously storing dirty data buffers to the file server
1552       ensure that (a) the cm_scache_t object and the cm_buf_t object are
1553       for the same File ID so that locking and signalling work properly;
1554       and (b) if the FID no longer exists on the file server, do not
1555       panic, just discard the buffer.
1556
1557     * When processing VNOVOL, VMOVED and VOFFLINE errors perform server
1558       comparisons by UUID or address and not simply by cm_server_t
1559       pointer.  Otherwise, server failover may not succeed.
1560
1561     * Do not preserve status information for cm_scache_t objects when the
1562       issuing server is multi-homed.
1563
1564     * Giving up all callbacks when shutting down or suspending the machine
1565       is now significantly faster due to the use of an rx_multi
1566       implementation.  (This functionality is still off by default and
1567       must be activated by a registry value.)
1568
1569     * Race conditions were possible when updating the state of the
1570       cm_volume_t flags and when moving the volumes within the least
1571       recently used list.
1572
1573     * Ensure that the lanahelper library does not perform a NCBRESET of
1574       each lan adapter when enumerating the current network bindings.
1575       Correcting this permits OpenAFS to work on Windows 7 when the
1576       network adapter settings change.
1577
1578     * Fix creation of mount points and symlinks as \\AFS\xxxx
1579
1580     * Icon tray state now conditionally set. (128591)
1581
1582     * Properly create new cell mount points in freelance mode.
1583
1584     * Avoid recursive offline volume checks.
1585
1586     * Fix caching of non-existent volumes.  The test to trigger an
1587       immediate CM_ERROR_NOSUCHVOLUME in cm_UpdateVolumeLocation() was
1588       backwards.
1589
1590     * Prevent the background daemon from checking the status of
1591       non-existent volumes.  cm_CheckOfflineVolumes() should skip volume
1592       groups with the CM_VOLUMEFLAG_NOEXIST flag set.
1593
1594     * The afskfw library should return an error immediately if the
1595       krb5_32.dll library cannot be loaded.  Affects afslogon.dll and
1596       afscreds.exe.
1597
1598     * No longer depend on leashw32.dll in afskfw library.
1599
1600     * NPLogonNotify must provide the user password in all calls to
1601       KFW_AFS_get_cred().  It cannot count on a credential cache being
1602       preserved between calls.  Permits tokens to be acquired for all
1603       cells listed in the TheseCells registry value for a domain.
1604
1605     * Improve the trace logging from NPLogonNotify().
1606
1607     * Avoid a race when writing the cm_scache_t mountPointString
1608       when acquiring mount point or symlink target data via
1609       cm_GetData().  The race could result in bogus target
1610       data being cached.
1611
1612     * Permit the use of des-cbc-md5 and des-cbc-md4 enctypes
1613       as DES keys in asetkey.exe.
1614
1615     * aklog supports dotted Kerberos v5 principal names.
1616
1617     * afskfw library always attempts afs/cell@USER-REALM
1618
1619     * afskfw library must test return code from krb5_cc_start_seq_get() or
1620       will trigger a null pointer exception when using Heimdal.
1621
1622     * Lock protected fields must be 32-bit in order to avoid memory
1623       overwrite races.
1624
1625     * Add support for NTFS symlinks.
1626
1627     * Handle file search requests for virtual syscall ioctl file.
1628
1629     * Process SyncOps properly to enforce ordered operations.
1630
1631     * Avoid recursing during NewServer operations.
1632
1633     * Correct lock acquisition order during SMB locking.
1634
1635     * Add shutdown message to event log.
1636
1637     * Check offline volume status by policy rather than on each daemon
1638       thread run.
1639
1640     * Return error on directory object not found instead of crashing.
1641
1642     * Improve error message output.
1643
1644     * afslogin.dll can start afsd_service if it's not starting or started.
1645
1646     * Optimize away release lock RPCs for deleted files.
1647
1648     * Background Daemon will not perform operations on deleted files.
1649
1650     * Resort recently used directories to the top of the LRU if the
1651       directory is larger than the stat cache.
1652
1653     * Resort deleted objects to the bottom of the LRU.
1654
1655     * Use interlocked operations for state and queue fields to allow safe
1656       bit set and clear on multiprocessor systems.
1657
1658   All UNIX client platforms
1659
1660     * Servers now marked down when GetCapabilities returns error.
1661
1662     * In-use vcache count is now properly tracked.
1663
1664     * Check for /afs existance before starting, unless -nomount is
1665       specified.
1666
1667     * Avoid a potential panic when using /afs/.:mount syntax.
1668
1669     * Avoid a panic in memcache mode due to missing CellItems file.
1670
1671     * FUSE client support fixed for non-/afs mounts.
1672
1673     * Avoid a potential deadlock (which times out) when we need to
1674       allocate more callback returns and must flush some already in use.
1675
1676     * Deal with libcom_err conflicts with other packages using it
1677       (e.g. krb5) (128640)
1678
1679     * Fall back to afs3-vlserver SRV record values when afs3-ptserver SRV
1680       record is not available.
1681
1682     * Avoid holding unneeded locks when probing server capabilties.
1683
1684     * Do not attempt page flushes for directories.
1685
1686     * Rx connection reference counting is enabled.
1687
1688     * An Rx connection reference count leak is fixed in bulkstat.
1689
1690     * Handle unparsable directory objects.
1691
1692     * Handle Kerberos cred cache errors in aklog.
1693
1694   AIX
1695
1696     * Fix PAG usage to track by PAG identifier, not group list.
1697
1698   FreeBSD
1699
1700     * Fix socket termination on shutdown.
1701
1702     * Support for 7.2, 7.3, 7.4 and 8.2 included.
1703
1704     * References to vcaches are no longer leaked during root or reclaim.
1705
1706     * Remove support for "Giant" lock as we no longer need to use it.
1707
1708     * Don't sleep with AFS GLOCK.
1709
1710     * Properly enable 64 bit long long support.
1711
1712     * Restore support for FreeBSD 7 (128612)
1713
1714     * Fix locking issues at shutdown and avoid panic at shutdown due to
1715       vcache flushing.
1716
1717     * Support for virtual network stacks.
1718
1719     * New RC script, updated packaging.
1720
1721   IRIX
1722
1723     * Properly create new vnodes to avoid crashing in the client.
1724
1725   Linux
1726
1727     * Support through kernel 2.6.39.  Treat Linux 3.0 as Linux 2.6 for
1728       sysname purposes.
1729
1730     * Use rx_Readv in cache bypass to improve performance.
1731
1732     * Properly handle 0-length replies during cache bypass operations.
1733
1734     * Properly handle non-contiguous readpage cache bypass operations.
1735
1736     * Do proper locking when transitioning to or from cache bypass.
1737
1738     * Avoid extra runs of vcache freeing routine. (128756)
1739
1740     * Perform vcache eviction via a fast path before visiting vcaches
1741       where sleep is needed.
1742
1743     * setpag() errors are now properly reported.
1744
1745     * Avoid attempting to free stat cache entries when we are below
1746       user-specified number of entries in use.
1747
1748     * Properly track user-specified number of stat cache entries to use as
1749       a desired usage target.
1750
1751     * Don't read pages beyond EOF in the cache. (128452)
1752
1753     * Various corrections and improvements to Red Hat packaging, including
1754       modifying the init script to allow deferring for a new binary
1755       restart and properly supporting RHEL6.
1756
1757     * Fix lockup in 2.6.38 due to erroneous kernel feature configure test.
1758
1759     * Improve RPM building tools.
1760
1761     * Attempt to properly handle SELinux in packaging.
1762
1763     * Init script properly returns status as exit code.
1764
1765     * RPM packaging fixes (executable libraries, no postinstall message)
1766
1767     * Kill i386 from RPM packaging.
1768
1769   MacOS
1770
1771     * MacOS 10.7 support.
1772
1773     * Properly handle setpag errors.  PAGs are not supported.
1774
1775     * Check for unloaded kernel extensions when decoding AFS panics.
1776
1777     * Disable "get tokens at login" in prefs pane if AD authentication
1778       plugin is configured.
1779
1780     * aklog AuthorizationPlugin now provided.
1781
1782     * Preferences Pane behavior fixed for 1.6 series (version detection is
1783       used to select default behavior).
1784
1785     * A potential kernel panic during bulkstat operations is
1786       fixed. (128511)
1787
1788     * 64-bit MacOS kernel performance is greatly improved. (128934)
1789
1790     * Properly shut down AFS, closing the Rx socket in the upcall handler
1791       to avoid attempting to process data after we can no longer do so.
1792
1793     * Rework logic for bulk status operations to avoid a potential hang.
1794
1795     * Avoid panic when doing FSEvent synthesis.
1796
1797     * Fix bug when using non-dynroot.
1798
1799     * Update Kerberos support in PreferencesPane.
1800
1801   NetBSD
1802
1803     * Updates for platform support.
1804
1805   OpenBSD
1806
1807     * Bug fixes for issues introduced previously in 1.5 series.
1808
1809     * Support through OpenBSD 4.8.
1810
1811   Solaris
1812
1813     * Switch to ioctl() syscall replacement for Solaris 11 since syscall
1814       65 is not safe.
1815
1816     * Fix support for Solaris pre-10.
1817
1818     * Corrected Solaris 11 startup script.
1819
1820     * vcache mappings freed on shutdown to avoid panic.
1821
1822     * Properly report errors for AFS system call callers.
1823
1824     * Don't leave dangling function references if kernel extension fails
1825       to load.
1826
1827     * Try harder to avoid deadlocks on file-larger-than-cache operations.
1828
1829     * Avoid panic on shutdown when mount failed.
1830
1831
1832 OpenAFS 1.5.78 (2010-11-04)
1833
1834   All platforms
1835
1836     * Revisions to Rx to fix performance issues.
1837
1838     * Make fs getfid behave consistently across all platforms. (128372)
1839
1840     * Properly check IDs handed to pts when creating users or groups so
1841       useful error messages can be provided. (128343)
1842
1843     * Correct byte order handling of port in afsconf_LookupServer for SRV
1844       records.
1845
1846     * Force a full dump when releasing to a site which was previously
1847       marked "don't use", in case the previous clone was out of date.
1848
1849   All server platforms
1850
1851     * Demand salvage of attached volumes now correctly track attachment
1852       state.
1853
1854     * Avoid a potential crash due to failure to hold a lock when attaching
1855       a volume fails.
1856
1857   Microsoft Windows
1858
1859     * Track SMB connections by SID rather than username.
1860
1861     * Error write attempts to known-readonly volumes earlier.
1862
1863     * Validate directory buffers to avoid potential crashes.
1864
1865     * Handle VIO errors from bulkstatus.
1866
1867     * Make PMTU discovery configurable and register error handlers for it.
1868
1869   All UNIX client platforms
1870
1871     * Use larger I/O sizes in memcache to improve performance.
1872
1873     * Avoid potential alignment issues doing I/O for pioctl calls.
1874
1875   FreeBSD
1876
1877     * Avoid panicing if the listener process is not findable.
1878
1879     * Avoid deadlock issues while performing lookups.
1880
1881   Linux
1882
1883     * Handle stale file handle errors for some cache partition types.
1884
1885     * Avoid blocking with xvcache lock when attempting to free in-use
1886       vcaches.
1887
1888     * Build fixes for older kernels.
1889
1890     * Properly configure LWP to use ucontext() on platforms where it
1891       should.
1892
1893     * Eliminate spurious errors from AFS system call returns. (126230)
1894
1895   MacOS
1896
1897     * Attempt to honor configured Kerberos defaults in Preferences Pane.
1898
1899
1900 OpenAFS 1.5.77 (2010-09-08)
1901
1902   All platforms
1903
1904     * Rx path MTU detection will terminate detection in cases where the
1905       minimum required packet size cannot be transferred.
1906
1907     * vos dryrun mode now shows effects for syncvldb single volume case.
1908
1909     * vos dryrun mode now shows "status after" for syncvldb and syncserv.
1910
1911   All server platforms
1912
1913     * RXAFS_GetStatistics64 now returns statistics properly.
1914
1915   Microsoft Windows
1916
1917     * Attempt to properly identify the local system SMB connection for
1918       token tracking.
1919
1920     * Remap timeout and offline errors to proper NT RPC errors.
1921
1922     * Properly fail over to other replicas on bulkstat IO errors.
1923
1924     * Properly error delete-mode createfile if a file is set readonly.
1925
1926     * Validate directory entry buffers to avoid crashing the service.
1927
1928     * Log file modes properly.
1929
1930     * Log cell name when logging server information.
1931
1932   All UNIX client platforms
1933
1934     * cacheout program for discarding callbacks is now built.
1935
1936     * bulkstatus kernel locking is corrected to avoid a potential panic.
1937
1938   Dragonfly BSD
1939
1940     * userspace support update
1941
1942   FreeBSD
1943
1944     * Updated vnode locking for children returned via lookup().
1945
1946     * Avoid file open undercount with needed calls to
1947       FakeOpen/FakeClose().
1948
1949     * Use vnode_pager_setsize to properly track file size during kernel
1950       IO.
1951
1952     * Update system call installation.
1953
1954     * Fix shutdown of Rx kernel listener to avoid potential dereference
1955       after it's gone.
1956
1957     * Avoid closing vnodes during vnode recycle.
1958
1959     * Fix bogus call to FlushVS for vnode reclaims.
1960
1961   Linux
1962
1963     * Packaging updated for current configure options and built files.
1964
1965     * Cache bypass now holds reference on pages during readpage.
1966
1967     * s390x setgroups32 patching update.
1968
1969   MacOS
1970
1971     * DNS resolver is reinitialized on IP address change. (126440)
1972
1973
1974 OpenAFS 1.5.76 (2010-08-16)
1975
1976   All platforms
1977
1978     * Updates to build-time configuration.
1979
1980     * Fix XDR support in Rx to match header definition.
1981
1982     * vos status now shows transaction creation, not action creation.
1983
1984     * Rx avoids reporting loopback adapters when listing interfaces.
1985
1986   All server platforms
1987
1988     * Demand-Attach Fileserver always built and installed (dafileserver,
1989       davolserver, dasalvager).
1990
1991     * Return VNOVOL from fileserver when a volume is deleted.
1992
1993     * Ignore duplicate tags during volume restore operation.
1994
1995     * Update inode array after salvage repairs volume.
1996
1997     * Zero a corrupted header in memory during salvage to avoid further
1998       corruption.
1999
2000     * Fix NAMEI backend to allow low-numbered volumes to work properly.
2001
2002     * ptserver does not include cell name as part of length check for
2003       names.
2004
2005     * Updated error messages for unblessed volumes.
2006
2007     * vlserver avoids buffer overflow with regex pattern
2008
2009     * Attach-time failures now note failures as the rest of the fileserver
2010       would.
2011
2012     * Server argument logging will no longer overflow stack.
2013
2014     * Provide fast-restart-like unsafe-nosalvage option for DAFS.
2015
2016     * Deal with host hash collisions in the fileserver.
2017
2018   Microsoft Windows
2019
2020     * Avoid crashing when interpreting a drive letter as potentially
2021       matching a cell name.
2022
2023     * Properly handle volume package errors.
2024
2025     * Allow page recycling from known-readonly content without ensuring
2026       they are not dirty.
2027
2028     * 32 bit tools installer should not override client configuration.
2029
2030     * Ensure root scache item has a valid callback when use is attempted.
2031
2032     * Freelance directory changes now properly invalidate and replace the
2033       old root object.
2034
2035   All UNIX client platforms
2036
2037     * Support disconnected reconnecting with specified UID for PAGless
2038       platforms.
2039
2040     * Proper disconnected vnode reference tracking.
2041
2042     * Update server site blacklisting to not return success if nothing was
2043       blacklisted.
2044
2045     * Avoid a panic during vcache contention due to CVInit vcache
2046       racing. (127645)
2047
2048   FreeBSD
2049
2050     * Update for network stack in 8.1/9.0.
2051
2052   HP-UX
2053
2054     * Bug fixes.
2055
2056   Linux
2057
2058     * 2.6.36 support
2059
2060     * Disable PMTU error packet handling.
2061
2062     * flock() fixes.
2063
2064     * Debian packaging updated.
2065
2066     * freezer interface updates.
2067
2068   MacOS
2069
2070     * Hold references to disconnected mode written vnodes properly.
2071
2072   Solaris
2073
2074     * Handle NFS translator module references for amd64.
2075
2076     * INODE fileserver backend support now exists for amd64.
2077
2078
2079 OpenAFS 1.5.75 (2010-07-07)
2080
2081   All platforms
2082
2083     * Prevent rx_rpc_stats global lock from being a bottleneck.
2084
2085     * Path MTU discovery is now provided to allow traffic to pass networks
2086       with sub-1500 byte MTUs and poor fragment handling.
2087
2088     * Further reduce Rx NAT ping transmission when enabled.
2089
2090     * Update Kerberos 5-based token handling in rxkad from upstream
2091       Heimdal.  (127554)
2092
2093     * Update version numbers emitted during build to reflect what is
2094       actually being built.
2095
2096     * Add "-human" switch for human-readable units in fs diskfree and
2097       listquota. (124529)
2098
2099     * vos provides reasons for locked volumes when known.
2100
2101     * Do not count retransmission and ping acks as non-idle for Rx
2102       connections.
2103
2104     * Rx: provide service-specific data getter and setter routines.
2105
2106     * Update build-time Kerberos detection.
2107
2108     * Updated userspace AFS client.
2109
2110     * Beginning of a modernized test suite.
2111
2112     * Additional documentation.
2113
2114     * Updated documentation, notably the Administrators Guide.
2115
2116     * Substantial code cleanup.
2117
2118   All server platforms
2119
2120     * Update handling of vnode allocation failures.
2121
2122     * DAFS: allow salvaging volumes not known to the fileserver, to allow
2123       cleanup of data not attached to a current volume.
2124
2125     * Properly handle volumes slated for destruction.
2126
2127     * Handle volumes with many files properly.
2128
2129     * Force core file generation in bosserver by overriding default
2130       resource limits when possible.
2131
2132     * Update vlclient and vldb_check.
2133
2134     * Avoid potentially corrupting a volume on creation if files are left
2135       from previous failed cleanup.
2136
2137     * Note volume changed during salvage as needed.
2138
2139     * DAFS: do not assume invalid addresses are in fileserver address hash
2140       table.
2141
2142     * Avoid tying up fileserver threads with volumes that are being taken
2143       offline.
2144
2145     * Do not set inUse on volumes for non-DAFS other than in fileserver.
2146
2147     * Break origin's callback on target of rename operation.
2148
2149     * Avoid unneeded parent directory link updates during some rename
2150       operations.
2151
2152     * Do not open /dev/console for writing in the fileserver.
2153
2154     * DAFS: avoid spurious restarts when binary restarts are configured.
2155
2156     * Avoid spurious and unneeded calls to sync(), which can slow down the
2157       fileserver.
2158
2159   Microsoft Windows
2160
2161     * Revised SMB QuerySecurityInfo to address issues caused by MS10-020
2162       (http://support.microsoft.com/kb/980232)
2163
2164     * Prevent use of the AFSCache file contents if mapped to a new
2165       address.
2166
2167     * Make fs newcell include behavior compatible with the non-Windows
2168       version.
2169
2170     * Provide a registry option (FreelanceImportCellServDB) to pre-create
2171       mount points in the AFS root for all cells in CellServDB.
2172
2173     * Fix a memory leak in the cm_FreeServerList() routine.
2174
2175     * Reduce privilege when reading registry CellServDB.
2176
2177     * Add support for RPC Pipe Service NetWkstaGetInfo levels needed for
2178       Windows 7.
2179
2180     * Prevent overflow when computing quota percentage in Explorer Shell.
2181       (126846)
2182
2183     * Generate meaningful errors for ACL operations on freelance AFS root.
2184
2185     * Fix error handling on InlineBulkStatus RPCs.
2186
2187     * Show configuration pages for all types of MSI installations.
2188
2189     * Improve freemount AFS root directory handling and operations.
2190
2191     * Properly validate GetVolumeStatus pioctl responses.
2192
2193     * Commit file length changes and dirty buffers when flushing a file.
2194
2195   All UNIX client platforms
2196
2197     * Update version of files for disk cache.
2198
2199     * Do not call afs_FlushVCBs with xvcache lock held, to improve
2200       parallelization.
2201
2202     * Add mariner log messages for creating and removing files.
2203
2204     * Don't hold xvcache lock while creating symlinks, to improve
2205       parallelization.
2206
2207     * Provide -dynroot-sparse mode to not show all cells in CellServDB in
2208       dynroot mode.
2209
2210     * Avoid a potential crash in aklog in linked cell handling.
2211
2212     * Log MTU-caused packet retransmission.
2213
2214     * Prevent crashes caused be fs checkservers while cache is being set
2215       up.
2216
2217     * fs getserverprefs now has a buffer large enough for the default
2218       CellServDB.
2219
2220     * Report server address when logging warnings.
2221
2222     * Avoid panic in GetCapabilities when cell is not known.
2223
2224     * Lock process name and id for advisory lock warnings when possible.
2225
2226     * Handle need for allocating additional Rx packets.
2227
2228     * Properly handle errors from InlineBulkStatus operations.
2229
2230     * Fix errors returned from fcntl() on readonly files locked for write.
2231
2232     * Flush pending changes to the server on LOCK_EX unlock.
2233
2234     * Reflect length changes as a result of callbacks even when file is
2235       open for write.
2236
2237     * Avoid hanging due to error exit when attempting to store a large
2238       file to a non-largefile fileserver.
2239
2240     * Recover from afs_GetVolSlot errors.
2241
2242   FreeBSD
2243
2244     * Bugfixes for kernel VFS and network routines.
2245
2246   IRIX
2247
2248     * Provide makesname().
2249
2250   Linux
2251
2252     * Avoid syscall probes when keyrings are present, by default. (125215)
2253
2254     * Remove "Big Kernel Lock" from VFS operations.
2255
2256     * Use filehandles for all Linux 2.6 versions to avoid need for matched
2257       afsd. (127530)
2258
2259     * Updated RPM packaging.
2260
2261     * Fix dkms configuration provided with RPMs.
2262
2263     * Hold reference on pages during background I/O for cache bypass.
2264
2265     * Fix cache bypass handling of non-largefile fileservers.
2266
2267     * Protect truncate_inode_pages mappings with mutex or semaphore as
2268       needed.
2269
2270     * Fix pagevec use in cache bypass. (127505)
2271
2272     * Updates for 2.6.35
2273
2274   MacOS
2275
2276     * Improve launchd configuration.
2277
2278     * Avoid hanging on recursive cache file lock acquisition when user
2279       notification is enabled.
2280
2281     * Fix and re-enable bulkstat mode.
2282
2283   OpenBSD
2284
2285     * Build updates.
2286
2287   Solaris
2288
2289     * Precluding unmount while AFS is busy.
2290
2291     * Avoid deadlocking when releasing the VFS object.
2292
2293     * Stop network interface poller in kernel on AFS shutdown.
2294
2295     * Avoid issues with lookups on empty directory names. (127356)
2296
2297
2298 OpenAFS 1.5.74 (2010-04-22)
2299
2300   All platforms
2301
2302     * Add "vos setaddrs" command.
2303
2304     * Rx library lock contention avoidance between rx_NewCall and
2305       rx_EndCall.
2306
2307     * Rx library races due to inconsistent use of rx_connection
2308       conn_data_lock to protect the flags field.
2309
2310     * Rx library inconsistent use of RX_CALL_TQ_WAIT which could result in
2311       deadlocks.
2312
2313     * Rx library must signal transmit queue waiters when flushing.
2314
2315     * afsmonitor shows busy counts now.
2316
2317     * afsmonitor displays xstat callback statistics.
2318
2319     * Provide expandgroups for pts mem on a supergroups server.
2320
2321     * Provide supergroup option to liste nested groups during pts mem.
2322
2323   All server platforms
2324
2325     * Avoid volume lock contention during DAFS startup.
2326
2327   Microsoft Windows
2328
2329     * Avoid a race when updating cell vldb server lists that can result in
2330       a crash.
2331
2332     * Avoid a deadlock when managing CM_SCACHESYNC_STOREDATA state
2333       operations for directory objects.
2334
2335     * Add new Windows Application Event log messages for VBUSY,
2336       VRESTARTING, ALL_BUSY, ALL_OFFLINE, and ALL_DOWN.
2337
2338     * Reduce lock contention by waiting for cm_buf_t I/O operations.
2339
2340     * Split the cm_buf_t flags field to separate the flags that are
2341       protected by the cm_buf_t mutex from those protected by the
2342       buf_globalLock.
2343
2344     * In cm_UpdateVolumeLocation, avoid searching for a ".readonly" volume
2345       on a numeric volume name.
2346
2347     * File buffer allocations whose offsets are beyond server EOF should
2348       be locally allocated and zero filled.  The file server should not be
2349       issued a FetchData rpc which is guaranteed to fail.
2350
2351     * Enable integrated logon to work with Windows 7/2008 when user logons
2352       are performed with a non-Domain Kerberos principal.
2353
2354     * Add Protection Error messages to aklog output.
2355
2356   All UNIX client platforms
2357
2358     * Provide a FUSE-interfacing userspace afs client.
2359
2360     * Updates to libuafs userspace cache manager.
2361
2362     * Probe servers using GetCapabilities instead of GetTime, thus
2363       requiring fewer RPCs.
2364
2365     * Fix DNS SRV record handling for cell lookup.
2366
2367   FreeBSD
2368
2369     * Fix sleep/wakeup routines.
2370
2371     * Update for 8.0 release.
2372
2373   Linux
2374
2375     * Handle high memory addresses correctly.
2376
2377   MacOS
2378
2379     * Make 32 bit AFS syscalls work again.
2380
2381     * Work around finder "Duplicate" failure (caused by setting modes on
2382       symlinks).
2383
2384     * Disable bulkstat again (will be re-enabled at or before .75).
2385
2386     * Provide symlink type hints during readdir.
2387
2388
2389 OpenAFS 1.5.73 (2010-03-24)
2390
2391   All platforms
2392
2393     * NAT keepalive support at Rx level.
2394
2395     * Corrected SRV record support for cell name canonicalization.
2396
2397   All server platforms
2398
2399     * Fix volume callback notification to not notify unaffected clients.
2400       (126497)
2401
2402     * Allow root directory recreation by salvager. (94658)
2403
2404     * Numerous DAFS fixes.
2405
2406     * Improvements to callback table overflow handling. (126451)
2407
2408     * bosserver now shuts down cleanly on SIGTERM.
2409
2410   Microsoft Windows
2411
2412     * Prevent the Explorer Shell extension from crashing if symlink
2413       creation failed.  (126406)
2414
2415     * A Rx level NAT ping has been implemented. A registry value enables.
2416
2417     * Adds krb5 error message translation to aklog, afscreds,
2418       afslogon.dll, the network identity manager afs provider and
2419       translate_et.
2420
2421     * Default mode bit settings for file and directory creation are now
2422       provided, and can be configured.
2423
2424     * An SMB request trace facility is provided and can be enabled for
2425       debugging.
2426
2427   All UNIX client platforms
2428
2429     * Rx idle deadtime does not stop file writes.
2430
2431     * Disconnected AFS no longer has a race condition during remove ops.
2432
2433     * Fakestat avoids a condition which could cause it to block on network
2434       activity.
2435
2436     * Several fixes to handle interruptions in vos operations. (33360,
2437       125535)
2438
2439     * Allow more sysnames in a sysname list.
2440
2441     * Attempt to enforce timeouts on AFSDB lookups.
2442
2443   AIX
2444
2445     * Clean up properly on mount failure.
2446
2447     * Add entry to /etc/vfs to allow umount to work.
2448
2449   Linux
2450
2451     * Several issues to deal with older kernels.
2452
2453     * Avoid leaking the global lock in the /proc cellservdb code.
2454
2455     * Keyring destruction now cleans up all tokens.
2456
2457     * Keyring quotas are not enforced against root.
2458
2459   MacOS
2460
2461     * Some FSEvents hinting for authentication events now done. (23781)
2462
2463     * Update uninstaller. (125634)
2464
2465     * Rewrite afssettings and fstab code to avoid licensing issue with
2466       APSL.
2467
2468     * Growl client for user monitoring of AFS events included.
2469
2470     * Properly support insert-only dropboxes.
2471
2472     * Add bulkstat support.
2473
2474     * Include support for moving in Finder across mount points.
2475
2476     * Preferences Pane includes support for Kerberos 5 ticket renewal.
2477
2478
2479 OpenAFS 1.5.72 (2010-02-15)
2480
2481   All platforms
2482
2483     * Provide internationalization support in com_err.
2484
2485     * Fix array length checking to avoid crashes when checking for a
2486       volume type based on name in vos.
2487
2488   All server platforms
2489
2490     * Provide backward compatible "-f" flag to salvager for force mode.
2491
2492   Microsoft Windows
2493
2494     * Restore use of DNS AFSDB and SRV records by kaserver clients.
2495
2496   All UNIX client platforms
2497
2498     * Fix client cache file truncation to not lose chunks when truncating
2499       a large file.
2500
2501     * Ensure a cache writeback hook is installed in the client (bug from
2502       1.5.71).
2503
2504     * Avoid spurious free memory warnings during clean shutdown.
2505
2506     * Fakestat mode avoids AFSDB lookups.
2507
2508     * "fs storebehind" now correctly reports errors on readonly volumes.
2509
2510     * Additional documentation for "fs getcacheparms"
2511
2512     * Forced new uuid generation with "fs uuid -generate" now works
2513       enforced permission correctly.
2514
2515   MacOS
2516
2517     * Add optimized Rx event handler in kernel.
2518
2519     * Installer now allows installing an older version.
2520
2521     * Panic decoder can now deal with MacOS 10.5 again.
2522
2523     * MacOS ._ files are now correctly not looked up as cellnames.
2524
2525   Linux
2526
2527     * To deal with SELinux file labeling, try cache accesses with current
2528       credentials in event of failure.
2529
2530     * Rx XDR encoding bug on i386 Linux is fixed (bug introduced in
2531       1.5.71).
2532
2533   IRIX
2534
2535     * Code compilation fixes.
2536
2537   OpenBSD
2538
2539     * Update for OpenBSD 4.6.
2540
2541
2542 OpenAFS 1.5.69 (2010-01-19)
2543
2544   All platforms
2545
2546     * Configuration of BOSserver no longer defaults to weekly restarts
2547       enabled.
2548
2549     * Provide BOS restricted mode by default.
2550
2551     * Add support for "vos endtrans" command.
2552
2553     * Default to providing full output from vos listvol.
2554
2555     * Correct additional-address tracking in the fileserver.
2556
2557     * Improve Rx performance by not unnecessarily dropping and reacquiring
2558       call locks in read and write processes.
2559
2560     * Avoid crashes when monitoring volserver transactions across
2561       potential transaction garbage collection.
2562
2563     * Numerous warning fixes.
2564
2565   All server platforms
2566
2567     * Avoid saving fileserver state in demand attach fileserver when
2568       panicing.
2569
2570     * Demand attach fileserver allows other callers to schedule salvages.
2571
2572     * Demand attach "bos salvage" now works correctly with restricted
2573       mode.
2574
2575   Microsoft Windows:
2576
2577     * Numerous changes to the client-internal btree directory handling to
2578       prevent errors.
2579
2580     * fs examine reports owner and group ids as signed values (PTS groups
2581       are negative).
2582
2583     * Preclude corruption due to races writing to smb buffers.
2584
2585     * Allow MTU settings in registry to be used.
2586
2587     * Apply MTU to both send and receive sizes.
2588
2589   All UNIX client platforms
2590
2591     * Avoid double-freeing Rx call structure if reading a response from
2592       the file server results in a short read.
2593
2594     * Handle negative lengths in FetchStatus results correctly.
2595
2596     * Properly clean up allocated memory at shutdown.
2597
2598     * Default to AFSDB compiled into the cache manager.
2599
2600     * Avoid inadvertant disclosure of stat() information to clients not so
2601       entitled.
2602
2603     * Correct a bug with AFSDB lookups introduced with SRV record support.
2604
2605   MacOS
2606
2607     * Install kernel panic processing tool in /Library/OpenAFS/Tools.
2608
2609     * Include debugging symbols for kernel extension in additional package.
2610
2611     * Support "Application Firewall" users.
2612
2613     * Avoid ._cellname AFSDB lookups.
2614
2615     * Compile preferences pane as a universal binary.
2616
2617   Linux
2618
2619     * Use splice to speed up storing files.
2620
2621     * When using memcache, avoid duplicating work in readpages.
2622
2623     * Use dget_parent to safely find an inode's parent.
2624
2625     * Disable access time updates in our superblock.
2626
2627     * Avoid crashing doing writeback if no credentials were stashed at
2628       file open.
2629
2630     * Simplify keyring support.
2631
2632     * Properly clean up vcache in event of failed mount.
2633
2634   FreeBSD
2635
2636     * Update for current FreeBSD 8.
2637
2638   Solaris
2639
2640     * Abstractly manipulate groups as now required.
2641
2642     * Abstractly access time instead of using lbolt directly.
2643
2644
2645 OpenAFS 1.5.68 (2009-12-08)
2646
2647   All platforms
2648
2649     * aklog now attempts to convert non-AFS errors to human-readable
2650       strings.
2651
2652     * Make stack not executable when compiling assembler source with GCC.
2653
2654     * Numerous source warning cleanups and code reorganization.
2655
2656   All server platforms
2657
2658     * Compute midnight for volume statistics calculation from local time.
2659
2660     * Salvager now orphans duplicate special inodes when running to allow
2661       recovery in event of a problem, instead of simply ignoring the
2662       issue.
2663
2664     * Support to ensure a server panic attempt leaves a core and thus
2665       restarts in a timely manner, rather than potentially hanging. Use
2666       panic to attempt cleanup before leaving a core when possible.
2667
2668     * Volume sync data reported during bulkstatus is now set correctly.
2669
2670     * Provide better tuning for fileserver file descriptor caching.
2671
2672     * Allow more than 128 threads in fileserver by modifying host
2673       structure in-use tracking.
2674
2675     * Avoid crashes getting volume server status during transaction
2676       cleanup.
2677
2678     * Improved logging of offline volume conditions.
2679
2680     * Correct volume statistics when cloning a volume.
2681
2682     * Avoid referencing host structures in the fileserver which are marked
2683       for deletion.
2684
2685     * Demand attach fileserver corrections to avoid coring during an
2686       aborted startup.
2687
2688     * host array bounds checking corrections to avoid buffer overflow.
2689
2690     * Handle special inodes correctly when promoting an inode fileserver
2691       readonly volume to read-write.
2692
2693   Microsoft Windows
2694
2695     * Set the DOS Readonly attribute on a file/directory whenever the unix
2696       mode combined with the mask 0200 is true.  Previously there was a
2697       discrepency between the mask used for testing for readonly behavior
2698       and that used for setting the attribute.
2699
2700     * Disable AFSVolSync based .readonly "whole-volume callback" support
2701       because the all file servers prior to 1.5.67 (and perhaps 1.4.12) do
2702       not properly assign a value to the AFSVolSync structure in bulk
2703       status RPC responses.
2704
2705     * Improve the error output from aklog to output the value from krb5
2706       error_message() if the afs_com_err output indicates an unknown
2707       value.
2708
2709     * Convert VBUSY and VRESTARTING to CM_ERROR_ALLBUSY and do not permit
2710       them to be exposed to the smb redirector.
2711
2712     * Convert STATUS_TIMEOUT responses to STATUS_IO_TIMEOUT to avoid
2713       confusion within the smb redirector.
2714
2715     * Fix the byte order assigned to port numbers associated with AFSDB
2716       record lookups.  They must be network byte order not host byte
2717       order.
2718
2719     * Add dynamic server ranking based on RPC round trip time
2720       measurements.
2721
2722   All UNIX client platforms
2723
2724     * Additional shutdown-time memory leaks removed.
2725
2726     * Improved logging of resource contention.
2727
2728     * Provide dumping for Rx debug packet tracking support in source.
2729
2730     * Update afscp test client to build, and provide an unlock client.
2731
2732     * Client buffers for directory parsing can now be allocated beyond the
2733       fixed set formerly provided.
2734
2735     * Work around race condition when manipulating read-only volume
2736       callbacks.
2737
2738     * Bugfixes to get PAG value pioctl.
2739
2740     * Bugfixes to SRV record support.
2741
2742   Linux
2743
2744     * Path MTU tracking code cleanup.
2745
2746     * Avoid an oops due to racing with vcache recycling thread.
2747
2748     * Changes to keyring PAG handling: for sufficiently new kernels, use
2749       only keyring-based PAGs, and disable group PAGs entirely.
2750
2751     * Updates to the kernel page cache interface: writing pages will now
2752       not spuriously leak page locks, and will avoid requiring duplicate
2753       work.
2754
2755     * Credential references are now tracked using native atomic counters.
2756
2757     * Kernel mutex/semaphore lock ordering fix to avoid deadlocks.
2758
2759     * Manipulate disk cache with credentials used to initialize it, to
2760       avoid security issues.
2761
2762   MacOS
2763
2764     * Fix fstrace message catalog location.
2765
2766     * Fix kernel fstrace logging.
2767
2768
2769 OpenAFS 1.5.66 (2009-10-25)
2770
2771   All platforms
2772
2773     * Avoid calling exit() in library code.
2774
2775     * Add rx window size and peer timeout tuning APIs.
2776
2777     * Correct rx peer timeout handling to disallow 0ms timeouts.
2778
2779     * Correct calculation of rx RTT by disregarding retransmitted packets.
2780
2781     * vos manpages updated to reflect changes in recent versions.
2782
2783     * GNU-style long options (e.g. --cell) are now supported in all
2784       commands.
2785
2786     * fs listacl can now print a command to recreate the current ACL.
2787
2788   All server platforms
2789
2790     * Fix a race on transaction objects in the volserver which can cause a
2791       crash.
2792
2793     * Avoid destroying and setting to NULL the callback connection when it
2794       could still be being used.
2795
2796     * Correct unlink handling in salvager.
2797
2798     * Improve error messages due to I/O errors in the volserver.
2799
2800     * Correct an issue which caused converted RO to RW volumes on namei
2801       fileservers to not come online immediately.
2802
2803   Microsoft Windows
2804
2805     * Official support for Windows 7 and Server 2008 R2.
2806
2807     * Prevent a file server bug (FetchData returning an invalid length
2808       instead of zero) from causing an "unexpected network error" when
2809       writing to files.
2810
2811     * Promote DNS SRV records as superior to DNS AFSDB records.  Support
2812       arbitrary port numbers for vldb servers.
2813
2814     * Add AFSVolSync based .readonly "whole-volume callback" support.
2815       With this functionality, multiple objects from a .readonly volume
2816       can have their status validated by issuing a single
2817       RXAFS_FetchStatus RPC.
2818
2819     * Remove drive mapping functionality and service start/stop from
2820       afscreds.exe.
2821
2822     * Remove drive mapping functionality from afs_config.exe.
2823
2824     * Use {HKLM,HKCU}\SOFTWARE\OpenAFS\Client DWORD "ShowMountTab" to
2825       restore access to drive mapping functionality in afscreds.exe and
2826       afs_config.exe.
2827
2828     * Adjust SMB error return codes to avoid returning STATUS_TIMEOUT
2829       which results in the SMB redirector disconnecting.
2830
2831     * Network Identity Manager OpenAFS Provider now provides its own "AFS
2832       lock" notification icon to report the status of "have tokens, have
2833       no tokens, service not started, service started but inaccessible".
2834       Hovering over the icon lists the cells for which tokens exist (if
2835       any) and the OpenAFS version number.  Double-clicking executes the
2836       Network Identity Manager default action.
2837
2838     * Prevent pioctl calls from retrying indefinitely when a sharing
2839       violation error occurs.
2840
2841   All UNIX client platforms
2842
2843     * Correct a condition which could discard the error from initializing
2844       a fetch request.
2845
2846     * Avoid using invalid references to afs_Conn connection structures,
2847       and thus potentially producing invalid data when a retry is needed.
2848
2849     * SRV records are now supported for discovering AFS servers.
2850
2851   Linux
2852
2853     * Correct writepage behavior.
2854
2855     * Fix error code handling in the writepage code.
2856
2857     * Avoid leaking page locks, which could potentially hang a machine.
2858
2859   MacOS X
2860
2861     * Preferences Pane improvements.
2862
2863   HP-UX
2864
2865     * Avoiding attempting to handle critical signals in servers, so that
2866       core file handling works correctly.
2867
2868
2869 OpenAFS 1.5.65 (2009-10-06)
2870
2871   All platforms
2872
2873     * Code compilation warning fixes, to enable better finding and
2874       tracking bugs.
2875
2876     * Provide configure-time switch to enable code warning compilation.
2877
2878   All server platforms
2879
2880     * Demand-attach fileserver now makes volume LRU list operations
2881       exclusive operations to avoid races during adding to the list.
2882
2883     * Fileservers now avoid potential "negative length" fetches.
2884
2885     * A leak in host tracking objects in the fileserver has been fixed.
2886
2887     * Salvager now unlinks all files by full path, to deal with the change
2888       to not chdir for core file tracking.
2889
2890     * Salvager avoids asserting if the volume header is unreadable.
2891
2892     * Demand-attach fileserver puts back volume references from fssync
2893       handlers when done.
2894
2895   Microsoft Windows
2896
2897     * Improved service response to suspend and shutdown event
2898       notifications.
2899
2900     * Avoid a bug in the file server that can result in an invalid length
2901       being returned as part of a fetch data response if the client
2902       attempts to read beyond the length of the file.
2903
2904     * Do not publish a default stream object for directories and mount
2905       point objects.  This was impacting the ability of some Windows XP
2906       systems to save roaming profiles.
2907
2908   All UNIX client platforms
2909
2910     * A bug which could cause erroneous handling of lengths on data reads
2911       has been fixed.
2912
2913     * A bug where erroneous length returns from the fileserver could
2914       result in a false error has been fixed.
2915
2916   Linux
2917
2918     * Background page copies are now supported for enhanced disk cache
2919       read performance.
2920
2921     * Blocking readahead is supported in readpages() to reduce overhead.
2922
2923     * Use readpage() instead of read() to access cache data to avail disk
2924       cache users of the kernel backing cache for improved performance.
2925
2926     * Minimize credential handling for improved performance.
2927
2928   MacOS X
2929
2930     * Preferences Pane cleanup.
2931
2932   Solaris
2933
2934     * Provide a fs_pathconf method with sensible defaults.
2935
2936     * Provide a _PC_FILESIZEBITS method to fix some NFS translator
2937       consumers.
2938
2939
2940 OpenAFS 1.5.64 (2009-09-22)
2941
2942   All server platforms
2943
2944     * The demand attach fileserver now puts back volume references gotten
2945       via the fssync interface.
2946
2947     * The demand attach fileserver had a structure reference error, which
2948       has been correected.
2949
2950   Microsoft Windows
2951
2952     * Restores Windows 2000 compatibility.
2953
2954     * Fixes a data consistency error between the output of NetWkstaGetInfo
2955       and NetServerGetInfo RPCs, specify the Lan workstation group name
2956       "AFS", and report server name as "AFS" instead of "\\AFS" when the
2957       caller asks for "\\AFS".
2958
2959     * Enables executables to be run from \\AFS on Windows 7.  Returns
2960       "Name not found" instead of "File not found" when a directory or
2961       file name cannot be found.  This avoids loader errors when system
2962       dlls cannot be located in the executable directory.
2963
2964     * Prevents cache manager from marking the file server "down" when the
2965       data returned in response to either RXAFS_FetchData64 or
2966       RXAFS_StoreData64 is invalid.
2967
2968     * Adds pioctl data validation to the AFS Explorer Shell extension.
2969
2970   All UNIX client platforms
2971
2972     * A bug which could cause a kernel panic in 1.5.63 has been corrected.
2973       This would manifest as a GetDCache panic or oops.
2974
2975   Linux
2976
2977     * aklog -setpag works again with recent kernels when keyring is in
2978       use.
2979
2980   MacOS
2981
2982     * When Fast User Switch is in use, AFS login is now handled correctly
2983       by the integration tool included with the preferences pane.
2984
2985     * Several packaging bugs have been corrected.
2986
2987
2988 OpenAFS 1.5.63 (2009-09-11)
2989
2990   All platforms
2991
2992     * The restorevol command is now documented and installed as a user
2993       command.
2994
2995     * The uss command now properly translates vldb entries to its expected
2996       format when handling them in all cases.
2997
2998     * Documentation now refers to Kerberos instead of kaserver.
2999
3000   All server platforms
3001
3002     * bosserver now handles BosConfig.new when restarting, allowing
3003       configuration to be replaced at restart time rather than with bos
3004       delete and bos create.  Documentation is updated to reflect this.
3005
3006     * The demand attach fileservice not longer potentially hangs trying to
3007       terminate demand-salvages which have already exited.
3008
3009     * The demand attach fileservice has been modified to avoid spurious
3010       'SYNC_putRes: write failed' warnings when some protocol messages
3011       cannot be acknowledged due to the sender terminating the connection.
3012
3013     * In the event of failure to contact the vlserver or ptserver, the
3014       fileserver will not exit and trigger a forced salvage. It will
3015       continue to try in the background to contact the needed services.
3016
3017     * The salvager can now repair certain cases of a damamged vnode index.
3018
3019     * The accessDate metadata for a volume is now updated correctly.
3020
3021   Microsoft Windows
3022
3023     * CRITICAL: Some applications for example those based on Cygwin were
3024       unable to access data stored in the AFS name space.  Explorer Shell
3025       also experienced inconsistent behavior.  This is fixed.
3026
3027     * CRITICAL: Multiple AFS pioctl requests issued nearly simultaneously
3028       by applications could result in pioctl responses being received by
3029       the wrong requester.  This in turn could result in application
3030       crashes.  symlink.exe, fs.exe, afslogon.dll, afscreds.exe, and the
3031       netidmgr afscred.dll plugin were all affected.
3032
3033     * Some XP machines running 1.5.62 had trouble saving roaming profile
3034       data.  This is fixed.
3035
3036     * Integrated Logon (afslogon.dll) did not function with domain
3037       specific configurations.
3038
3039     * Ensure that access denied and over quota errors experienced while
3040       storing data to the file server do not result in on-going retry
3041       attempts.
3042
3043   All UNIX client platforms
3044
3045     * Except on Solaris and AIX, the compiler may now be overriden at
3046       configure time by setting the CC environment variable.
3047
3048     * afsd now properly deals with large cache partitions.
3049
3050   FreeBSD
3051
3052     * Build shared libafsauthent and libafsrpc.
3053
3054   Linux
3055
3056     * Kernel module DKMS support now installs an unstripped module to
3057       allow debugging information to be collected.
3058
3059   MacOS
3060
3061     * Preferences pane properly updates token information.
3062
3063   MacOS 10.6
3064
3065     * klog will now properly handle passwords of 8 or fewer characters
3066       with an AFS string to key on hosts able to run 64 bit binaries.
3067
3068     * A panic at AFS shutdown due to "NO PCB" on a udp_lock has been
3069       addressed.
3070
3071     * The panic decoder script included in the source now properly handles
3072       32 and 64 bit panics.
3073
3074   NetBSD
3075
3076     * Avoid defining AFS_KERBEROS_ENV globally as it creates a circular
3077       dependency.
3078
3079     * Build shared libafsauthent and libafsrpc.
3080
3081   OpenBSD
3082
3083     * Build shared libafsauthent and libafsrpc.
3084
3085
3086 OpenAFS 1.5.62 (2009-08-28)
3087
3088   All platforms
3089
3090     * Numerous invisible changes to improve code maintainability,
3091       portability and enhanceability.
3092
3093   Microsoft Windows
3094
3095     * CRITICAL: Fixes two errors that can result in data loss when storing
3096       data to the file server.
3097       1. Failure to Store Portions of Unaligned Writes
3098       2. Failure to Store Data to File Servers Lacking Large File Support
3099       Read the announcement for more details:
3100         http://www.openafs.org/pipermail/openafs-announce/2009/000305.html
3101
3102     * CRITICAL: The cache manager daemon thread could terminate when the
3103       machine enters suspend mode.  This daemon thread performs the
3104       background check of down servers, offline volumes, callback
3105       expirations, etc.
3106
3107     * CRITICAL: Integrated Logon (afslogon.dll) was terminating
3108       unexpectedly.  Error checking has been improved and NULL pointer
3109       dereferences after Lsa API calls fail have been eliminated.
3110
3111     * For the first time, the OpenAFS SMB Server supports the DCE RPC
3112       services SRVSVC and WKSSVC.  Browsing \\AFS with the Explorer Shell
3113       or NET VIEW will now be faster and provide additional functionality.
3114       No longer will cell names longer than 12 characters be truncated.
3115
3116     * Improvements to DFS Referral request processing have been
3117       implemented.
3118
3119     * Unnecessary DNS lookups of share names are avoided improving
3120       performance.
3121
3122   All UNIX client platforms
3123
3124     * Non-Kerberos PAM modules work correctly again.
3125
3126   MacOS X
3127
3128     * MacOS 10.6 (Snowleopard) is now supported, both 32 and 64 bit mode.
3129
3130     * Updates to the AFSCommander preferences pane.
3131
3132     * Installer now permits cell names with dashes.
3133
3134
3135 OpenAFS 1.5.61 (2009-08-06)
3136
3137   All platforms
3138
3139     * Correct another race condition in the Rx library that could result
3140       in an unexpected panic while freeing the Rx call iovq.
3141
3142     * rx packet resend and data packets sent counts were incorrect.
3143
3144     * fs setquota, fs setcachesize, vos setfields, and vos create now
3145       accept human readable orders of magnitude. (K, M, G)
3146
3147     * fs listquota fixed to permit large quota sizes to be displayed.
3148
3149     * Correct documentation of bosserver permissions requirements.
3150
3151     * Modify vlserver to avoid potentially corrupting the database through
3152       volume id reuse.
3153
3154     * Generalized support for fast Rx timeout due to network
3155       down/unreachable.
3156
3157   All server platforms
3158
3159     * Allow audit logs to be sent via sys5 IPC message queues instead of
3160       logged directly.
3161
3162   Microsoft Windows
3163
3164     * If a file server becomes inaccessible while the cache manager has
3165       dirty buffers to write, the afsd_service buf_IncrSync thread can
3166       attempt to use 100% of the cpu.
3167
3168     * Fix "fs newcell" which was broken in 1.5.60.
3169
3170     * Do not attempt to synchronize dirty buffers if the associated volume
3171       is known to be unavailable.
3172
3173     * Modify behavior of a Freelance mountpoint target that does not
3174       specify a cell.  Instead of assuming the target volume is in the
3175       Freelance.Local cell, use the workstation "Cell" specified in the
3176       registry. A mountpoint target of "#root.cell." will now mean the
3177       root.cell volume in the workstation cell for the current session.
3178       If the workstation cell changes from "athena.mit.edu" to
3179       "andrew.cmu.edu", the referenced volume will also change without
3180       requiring that the mount point targets be altered.
3181
3182     * Add cm_FindServerByUuid().  Re-implement RXAFS_InitCallBackState3()
3183       to permit the server Uuid to be used to lookup the server object and
3184       from that determine the cell.  This permits callbacks that are
3185       received from alternate addresses to be processed with a known
3186       server object.  Previously a request from an unknown server would
3187       clear all callbacks from all cells.
3188
3189     * Fix a bug that prevented optimal performance when using a non-zero
3190       value for 'daemonCheckVolCBInterval'.  As a reminder, when
3191       "daemonCheckVolCBInterval" is set to a non-zero value, all .readonly
3192       volume callbacks are automatically renewed 90 minutes before their
3193       expiration.
3194
3195     * Fix automatic ranking of vldb servers whose values are obtained from
3196       the CellServDB file.
3197
3198     * Add failover for RX CALL TIMEOUT errors when the volume is readonly
3199       or the call is to a vldb server.
3200
3201     * Add registry based cell search functionality to NetIdMgr,
3202       afs_config.exe, and klog.exe.
3203
3204     * afsconf_GetCellInfo() has been modified to perform gethostbyname()
3205       lookups on the host names in the CellServDB instead of using the
3206       specified IP addresses.  This provides aklog, pts, vos, etc. the
3207       same CellServDB behavior that the Windows Cache Manager uses.
3208
3209     * When updating the stat cache entry callback of a .readonly object
3210       from the volume group object, update the file server reference to
3211       ensure it matches the most update to date callback.
3212
3213     * Add proper support for processing callbacks from multi-homed file
3214       servers.  Instead of comparing servers by cm_server_t pointer,
3215       compare them by UUID when the UUID is known.
3216
3217     * During a shutdown short circuit the offline volume check daemon
3218       functionality.
3219
3220     * Return the error code of RXAFS_FetchData / RXAFS_StoreData in
3221       preference to an error code reported by rx_EndCall.
3222
3223     * Add "PerFileAccessCheck" registry value to permit testing against
3224       experimental file servers that include per-file acl support.  This
3225       value is intentionally undocumented.  It is not to be used by
3226       production environment deployments.
3227
3228     * Fix a bug introduced in 1.5.60 that prevents the afs netidmgr
3229       provider from obtaining tokens when referrals are in play.
3230
3231     * Add "fs chown" and "fs chgrp" commands to permit the owner and group
3232       of objects stored in AFS to be set from Windows.
3233
3234     * Avoid performing background daemon operations when the machine is
3235       going into suspend mode.
3236
3237     * Perform offline volume checks in most recently used order.
3238
3239     * Prevent crash when a data version for a cache object goes backwards.
3240
3241     * Multi-thread safe library versions are now being generated and used.
3242       mtafsubik.lib, mtafsutil.lib, mtafsvldb.lib, mtafsvol.lib.
3243
3244     * Microsoft SMB Redirector (mrxsmb.sys) support for
3245       ExtendedSessTimeout values are now available on XP through Windows
3246       7.  Add functionality to autodetect if such support is present on
3247       the machine.  If so, configure it if necessary and dynamically
3248       adjust the AFS Rx timeout values accordingly.
3249
3250   All UNIX client platforms
3251
3252     * Fix out-of-tree source builds.
3253
3254   MacOS
3255
3256     * GUI installer now asks for local cell information.
3257
3258     * AFS Commander preferences pane is now installed by default.
3259
3260   Solaris
3261
3262     * Avoid kernel panics due to null pointer dereferences in the network
3263       interface poller kernel thread.
3264
3265
3266 OpenAFS 1.5.60 (2009-05-31)
3267
3268   All platforms
3269
3270     * Retry volserver transaction creation on failure.
3271
3272     * Allow building HTML and PDF documentation from included XML copies
3273       of User Guide, Admin Guide and Quick Start Guide for Unix.
3274
3275     * Documentation updates and additional documentation.
3276
3277     * Add -encrypt support to pts client.
3278
3279     * Convert MR-AFS fs commands to OSD commands.
3280
3281   All server platforms
3282
3283     * Updated background sync process in fileserver to avoid a race which
3284       could result in a volume being taken offline.
3285
3286   Microsoft Windows
3287
3288     * On April 9th Microsoft released a Hot Fix for Windows Server 2003
3289       SP2 that corrects a deadlock in the smb redirector and also adds new
3290       functionality that permits the AFS SMB server to be given a longer
3291       timeout than is normally the case.  New functionality has been added
3292       to configure these additional LanmanWorkstation\Parameter values.
3293       (This functionality has been backported to XP SP3 and is scheduled
3294       to be released on June 5th.)
3295
3296     * Fix RT#124787, a race condition between "fs flush <dir>", "fs
3297       flushvolume", or "fs flushall" and on-going directory operations
3298       that can result in afsd_service.exe crashing.
3299
3300     * Release Notes, User and Administrator guides are now shipped as
3301       indexed Windows HtmlHelp Files. (.chm).  Shortcuts are provided from
3302       the Start Menu.
3303
3304     * A method of specifying Client CellServDB information within the
3305       registry has been added that can be used to either override the
3306       CellServDB file or force the use of DNS lookups for a given cell.
3307       See the release notes for details.
3308
3309     * The pioctl interface now properly handles drive letter substitution
3310       to UNC paths.  (SUBST <d:> <\\afs\cell\path>)
3311
3312     * The BackConnectionHostNames registry value configuration was broken
3313       when dynamic re-establishment of Netbios Name registrations was
3314       added.  This release restores the functionality.
3315
3316     * All hidden vos.exe commands are now revealed.
3317
3318     * Attempts to store the same dirty file chunk from multiple threads
3319       are now prevented.
3320
3321     * The IsPathInAfs test in Explorer Shell Extension and fs.exe now
3322       permits broken symlinks to be treated as being in AFS.
3323
3324     * vos.exe commands that output 64-bit integer values once again do so.
3325       This was broken in 1.5.59.
3326
3327     * Cygwin Import Libraries are provided in the SDK for all OpenAFS
3328       DLLs.  This permits building cygwin applications against OpenAFS
3329       libraries.
3330
3331     * NSIS installer does a much better job of cleaning up files left over
3332       from previous installs.
3333
3334     * libafsconf.dll moved from Client\Program to Common directory as is
3335       is now used by all modules for CellServDB processing.
3336
3337   All UNIX client platforms
3338
3339     * Write back changes on last store for memcache to avoid discarding
3340       changes.
3341
3342     * Abstract disk cache support to allow for path, fh, inode based
3343       caches with no need for messy ifdef structures each time a new type
3344       is added.
3345
3346   DragonflyBSD
3347
3348     * Support as a userland port.
3349
3350   FreeBSD
3351
3352     * Corrected structure definition for userspace cache manager to allow
3353       builds to complete.
3354
3355   Linux
3356
3357     * Corrected client locking support.
3358
3359     * Updated patch to stop deadlocking in the kernel during mmap.
3360
3361     * Avoid oops when setting up groups for PAGs to match keyrings.
3362
3363     * Use Linux fh-based cache in cases where possible by default.
3364
3365   MacOS 10.3:
3366
3367     * Corrected structure definition for userspace cache manager to allow
3368       builds to complete.
3369
3370   OpenBSD
3371
3372     * Support for OpenBSD 4.5.
3373
3374   Solaris
3375
3376     * Corrected support for server-side vos split interface.
3377
3378
3379 OpenAFS 1.5.59 (2009-04-06)
3380
3381   Microsoft Windows
3382
3383     * Increased service priority class to "High" to match the priority of
3384       system components that are dependent upon the a timely response.
3385
3386     * SMB error responses avoid returning errors that could confuse the
3387       Microsoft SMB redirector into disconnecting the connection to \\AFS.
3388
3389   All UNIX client platforms (except MacOS X 10.4 and 10.5)
3390
3391     * OpenAFS 1.5.59 contains fixes for the client issues addressed by the
3392       security advisories OPENAFS-SA-2009-001 and OPENAFS-SA-2009-002.
3393
3394   Linux platforms
3395
3396     * Support for prerelease Linux 2.6.30 kernels.
3397
3398
3399 OpenAFS 1.5.58 (2009-03-30)
3400
3401   All platforms
3402
3403     * Code cleanup and prototyping.
3404
3405     * Avoid unnecessary blocking in Rx periodic cleanup code.
3406
3407   All server platforms
3408
3409     * Fileserver CopyOnWrite routine optimized for performance.
3410
3411     * Make fileserver callback dumps 64 bit safe.
3412
3413     * Fix byte order issues with fileserver host hashing.
3414
3415     * Fix buffer size issues with butc.
3416
3417     * Fix several Ubik recovery issues.
3418
3419     * Avoid leaking file references in the fileserver.
3420
3421     * Fix a race in DAFS while closing vnodes, and another offlining
3422       volumes.
3423
3424     * volserver interfaces for volume splitting client.
3425
3426   Microsoft Windows
3427
3428     * [RT 124293] A race condition exists which can result in a crash.
3429
3430     * [RT 124276] If the vldb is out of sync with the contents of the file
3431       servers, afsd_service will retry too many times when a file server
3432       reports a volume as not being present.  Now if the list reported by
3433       the vldb is the same as the previously seen list, then the retry is
3434       aborted.
3435
3436     * [RT 124276] Read-only volume failover was broken in 1.5.53 whenever
3437       accessing a volume results in VNOVOL or VMOVED.
3438
3439     * [RT 124276] Prior to 1.3.70 the volume server reference list was not
3440       reference counted and would be prematurely freed while in use.  When
3441       reference counting was added in 1.3.70 a bug was introduced that
3442       could result in service reference list corruption.
3443
3444     * Add Windows Application Event Log warning messages for "Client SMB
3445       MPX value too large" and "Client SMB Buffer Size too small".
3446
3447     * Renaming of files across directory boundaries would result in an
3448       invalid handle error when attempting to access the files after the
3449       move.
3450
3451     * Fix the handling of Tran2 Set Path Info RPCs.  Do not fail when a
3452       smb file descriptor cannot be found.  The whole point of using a
3453       Path Info function is because an smb file descriptor wasn't
3454       allocated.
3455
3456     * More edge cases in which dynamic addition of Freelance root.afs
3457       entries would get the wrong FID or where the root.afs directory
3458       would not be refreshed.
3459
3460     * Buffer overflow could occur if the workstation cell name was longer
3461       than 64 characters.  Crashes could occur in afscreds.exe,
3462       afslogon.dll, and afsd_service.exe.
3463
3464     * VNOSERVICE and VOFFLINE errors were leaking and were exposed to the
3465       smb client.
3466
3467     * Log file server uuid values as part of the cm_server object when
3468       available.  Dump the cm_server object list in response to "fs
3469       memdump".
3470
3471     * Optimize the performance of resetting access control lists when
3472       tokens are set or removed.
3473
3474     * Remove symlink recursion tests and increase max symlink count to 64
3475       from 16.
3476
3477     * Windows specific Rx performance improvements.
3478
3479     * Support for Network Identity Manager 2.0
3480
3481   All UNIX client platforms
3482
3483     * Avoid issues with freeing resources at shutdown.
3484
3485     * Numerous fixes to disconnected AFS.
3486
3487     * Disconnected AFS fixes for replaying changes without double-freeing.
3488
3489     * Attempt to use krb524 principal conversion in aklog if available.
3490
3491   AIX
3492
3493     * Kerberos configuration at build time corrected.
3494
3495   Linux
3496
3497     * Default to dynamic allocation of AFS kernel cache entries to allow
3498       growth for inotify()-pinned entries. (beagle, famd, etc)
3499
3500     * Change client truncation routines to avoid locking issues.
3501
3502     * IA64 port clients fixed on Linux 2.6.
3503
3504     * RPMs now install fstrace message catalog.
3505
3506     * Support through kernel 2.6.29 tested.
3507
3508     * Fix locking issues on CellServDB file in /proc.
3509
3510   OpenBSD
3511
3512     * Support OpenBSD 4.4
3513
3514
3515 OpenAFS 1.5.57 (2009-01-23)
3516
3517   All platforms
3518
3519     * Conditional compilation of rxdebug support is now possible.
3520
3521     * Documentation updates.
3522
3523     * Further race connditions in Rx have been corrected.
3524
3525   All server platforms
3526
3527     * Salvager no longer attempts to recreate headers in the wrong
3528       partition.
3529
3530     * Volumes are properly marked in use on creation and subsequently on
3531       examination with vos.
3532
3533   Microsoft Windows
3534
3535     * Undo the "UAC manifest fix" applied to afs_config.exe.
3536
3537     * Ensure that Freelance allocation of vnodes follow the AFS convention
3538       of odd vnodes are directories and everything else is an even vnode.
3539
3540     * Add Freelance logic to mount point and symlink evaluation functions.
3541
3542     * Enhance smb_ParseASCIIBlock() so that it can handle all of the
3543       STRING formats defined by the CIFS Technical Report 1.0.
3544
3545     * Validate the output of smb_ParseASCIIBlock() in all callers.  Return
3546       CM_ERROR_BADSMB if the STRING field cannot be parsed.
3547       CM_ERROR_BADSMB will cause the contents of the packet to be logged.
3548
3549     * If multiple SMB Raw Write operations were taking place at the same
3550       time, there could be data corruption because unique event objects
3551       were not generated for each Netbios receive operation.
3552
3553   All UNIX client platforms
3554
3555     * Userspace AFS library can now deal with large files when supported
3556       by the platform.
3557
3558     * Numerous updates to disconnected AFS support, including changes to
3559       allow reconnection to work in more circumstances.
3560
3561   FreeBSD
3562
3563     * FreeBSD unstrategy code has been updated.
3564
3565   Linux
3566
3567     * A race during file truncation has been corrected.
3568
3569     * System call probing routines have been updated.
3570
3571     * 2.6.29 is now supported.
3572
3573   MacOS
3574
3575     * 10.3 support has been corrected.
3576
3577   OpenBSD
3578
3579     * Initial OpenBSD 4.4 support.
3580
3581   Solaris
3582
3583     * Updates to allow compiling on newer OpenSolaris are now included.
3584
3585
3586 OpenAFS 1.5.56 (2008-12-30)
3587
3588   All platforms
3589
3590     * libuafs (userspace cache manager) updated to correct several errors.
3591
3592     * Additional rx debugging support is available as a conditional
3593       compile.
3594
3595     * A race condition in Rx leading to a panic has been corrected.
3596
3597     * Rx idle time tracking has been corrected.
3598
3599     * ubik clone server support has been corrected.
3600
3601   All server platforms
3602
3603     * Salvager no longer leaves cores in vice partitions.
3604
3605     * The vol-dump tool now supports dumps larger than 2gb where possible.
3606
3607     * Operations on multiple files now report all FIDs in the audit log.
3608
3609     * butc XBSA support now works correctly on amd64.
3610
3611   Microsoft Windows
3612
3613     * The NetIDMgr AFS Provider automated configuration logic was broken
3614       by the introduction of Kerberos referrals.  If the realm of the
3615       identity cannot be determined, the workstation cell is now assumed
3616       to belong to the newly created identity.
3617
3618     * Avoid a reference count under flow during rename operations.
3619
3620     * Avoid a crash caused by treating an arbitrary length directory
3621       search mask as an 8.3 mask.
3622
3623     * Prevent rename operations if a case insensitive match for the target
3624       name already exists and does not refer to the object being renamed.
3625
3626     * Increase the maximum number of background daemons to 64.
3627
3628     * Fix the UAC manifest applied to afs_config.exe
3629
3630   All UNIX client platforms
3631
3632     * Updates to disconnected AFS support.
3633
3634   FreeBSD
3635
3636     * FreeBSD 7.1 is now supported.
3637
3638     * amd64 FreeBSD is now supported.
3639
3640   Linux
3641
3642     * Generic fh (exportfs API) cache type is now available.
3643
3644     * Avoid some oopses due to backing_dev_info inode fields not being
3645       filled.
3646
3647     * 2.6.28 is now supported.
3648
3649   MacOS
3650
3651     * 10.3 support has been corrected.
3652
3653   Solaris
3654
3655     * Large partition support has been corrected.
3656
3657     * Filesystem-agnostic cache is now available on Solaris 10 and 11.
3658
3659
3660 OpenAFS 1.5.55 (2009-11-10)
3661
3662   All platforms
3663
3664     * Salvager avoids leaving core files in vice partitions.
3665
3666     * NFS translator fixes.
3667
3668     * Unresponsive server handling fixes.
3669
3670     * A volserver race which could result in duplicate transactions is
3671       fixed.
3672
3673   Microsoft Windows
3674
3675     * Fixes a panic caused by corruption of the SMB virtual circuit list.
3676       (race condition)
3677
3678     * Fixes a panic caused by receipt of a UTF-16 string that cannot be
3679       converted to UTF-8.
3680
3681     * Implements a more aggressive recovery algorithm for Netbios errors
3682       that result in loss of communication to the AFS SMB server.
3683
3684     * Improve pioctl response time when testing whether or not a PATH is
3685       in AFS.
3686
3687     * Adds support for linked cells.
3688
3689     * Increases the length of the cell and realm names that can be input
3690       into the Network Identity Manage AFS provider configuration dialog.
3691
3692   All UNIX client platforms
3693
3694     * Disconnected AFS avoids infinite recursion during rmdir.
3695
3696   Linux
3697
3698     * Support for 2.6.28 (not complete for NFS translator modules).
3699
3700     * Support for using exportfs API for filesystem-agnostic cache.
3701
3702     * Disable backing store readahead.
3703
3704     * Avoid deadlocks when writing back mmapped files larger than the
3705       cache.
3706
3707     * Avoid Oops when doing PAG garbage collection.
3708
3709
3710 OpenAFS 1.5.54 (2008-10-08)
3711
3712   All platforms
3713
3714     * Updates for new Tivoli X/Open API finding.
3715
3716     * A double-free is corrected in Rx.
3717
3718   All server platforms
3719
3720     * Ubik cleans up file descriptor cache correctly when doing recovery.
3721
3722     * Enhanced vldb error checker included.
3723
3724   Microsoft Windows
3725
3726     * Prevent a crash that could occur when multiple file / directory
3727       change notifications are processed simultaneously.
3728
3729   MacOS
3730
3731     * AFS claims more free space so Finder will attempt file copies.
3732
3733   Linux
3734
3735     * Avoid spurious ENOENT when calling gwtcwd() on a volume root.
3736
3737     * Avoid spurious ENOTDIR during fakestat.
3738
3739
3740 OpenAFS 1.5.53 (2008-09-26)
3741
3742   All platforms
3743
3744     * rx avoids many packet leaks.
3745
3746     * rx jumbogram disabling now works (and is the default).
3747
3748   All server platforms
3749
3750     * Demand Attach fileserver tries to avoid issues tracking offline
3751       status of volumes.
3752
3753   Microsoft Windows
3754
3755     * Many potential deadlock conditions due to out of order lock
3756       acquisitions have been corrected.
3757
3758     * A race condition resulting in an undercount on the cm_scache_t
3759       reference counts has been corrected.
3760
3761     * An empty string when sent as an ioctl path is now properly
3762       interpreted as meaning the current directory.  This affects "fs
3763       lsm", "symlink list", etc.
3764
3765     * Fix smb string parsing differences where the smb protocol
3766       documentation does not match the actual Windows implementation.
3767
3768     * Random access denied errors fixed.
3769
3770     * A file server lock synchronization issue was corrected in SMB
3771       NTCreateX and NTTranCreate operations.  This bug prevented properly
3772       operation when loading roaming profiles.
3773
3774     * Fix a heap overwrite error during server probe operations if a new
3775       server is added while a probe operation is in progress.
3776
3777     * Fix an LSA memory leak that was the result of an LSA error.
3778
3779     * Do not leak cm_cell_t objects if the VLDB server lookup fails.
3780
3781     * Only initialize rx mutex/lock objects once.
3782
3783     * Do not nul terminate the AFS volume name when reported to Windows.
3784
3785     * Improve VNOVOL error handling.  Prevent updated vl information from
3786       being destroyed immediately after it was acquired.  This bug
3787       prevented proper fail over when volumes are moved or removed from a
3788       server.
3789
3790     * Remove volume id from the server volume list in response to VMOVED
3791       and VNOVOL errors.
3792
3793     * "fs flushXXX" commands now destroy locally built B+ directory trees.
3794
3795     * Prevent mixture of locally modified directory pages and file server
3796       directory pages.
3797
3798     * Fail over to alternate vl servers if a ubik error is returned.
3799
3800   All UNIX client platforms
3801
3802     * Disconnected AFS now supports read-write mode.
3803
3804     * volserver now builds correctly.
3805
3806   AIX
3807
3808     * AIX 6 is now supported.
3809
3810   FreeBSD
3811
3812     * FreeBSD 7 is now supported.
3813
3814   Linux
3815
3816     * cache bypass is now supported.
3817
3818     * 2.6.x kmod compilation now uses kernel compile options always.
3819
3820     * Support through 2.6.27.
3821
3822   MacOS
3823
3824     * Show more space free so Finder doesn't get confused.
3825
3826   Solaris 10
3827
3828     * Default to namei rather than inode.
3829
3830
3831 OpenAFS 1.5.52 (2008-08-18)
3832
3833   All platforms
3834
3835     * Initialize volume updateDate at volume creation.
3836
3837     * Avoid potential corruption of directories during salvage.
3838
3839     * Check for out of memory condition during allocation of additional Rx
3840       packets.
3841
3842   Microsoft Windows
3843
3844     * Restore support for Windows 2000 (broken in 1.5.50).
3845
3846     * Perform additional validation on volume names in mount points during
3847       creation and evaluation.
3848
3849     * Fix several deadlocks, races, and reference count issues.
3850
3851     * Further optimize SMB Directory Search processing and minimize the
3852       number of InlineBulkStatus RPCs sent to the file server.
3853
3854     * Enable "bos restricted" operations.
3855
3856     * Fix the create of submounts used by the AFSCreds and afs_config
3857       drive mapping tabs.
3858
3859     * Fix a short name truncation bug. (1.5.50)
3860
3861     * Fix the error code reported when attempting to delete a file on a
3862       readonly volume or one that is marked with the readonly DOS
3863       attribute.
3864
3865     * Fix a heap corruption error when reading the CellServDB file
3866       location.
3867
3868     * Add the "RxUdpBufSize" registry value.  The new default is 256KB.
3869
3870     * Do not include trailing NULs in the directory search output.
3871       (1.5.50)
3872
3873     * Pre-allocate 64 Rx Packet buffers per thread in order to improve
3874       performance.
3875
3876     * For debugging: add smb lock requests and stat cache lock allocations
3877       to the output from "fs memdump".
3878
3879   NetBSD
3880
3881     * Workaround broken sigwait() to allow fileserver to shut down
3882       correctly pre NetBSD 5.0.
3883
3884   Solaris 10
3885
3886     * Default to namei fileserver; Allow inode fileserver at configure
3887       time by override.
3888
3889   NFS translator
3890
3891     * Try harder to avoid kernel panics for malformed requests.
3892
3893
3894 OpenAFS 1.5.51 (2008-07-29)
3895
3896   All platforms
3897
3898     * salvager tries harder to arrange for clients to get VBUSY while
3899       salvaging single volumes.
3900
3901     * salvager avoids certain corruption when salvaging directories.
3902
3903     * Rx connection clones disabled.
3904
3905   Microsoft Windows
3906
3907     * The 32-bit EXE 1.5.50 installer failed to properly install the C
3908       Runtime library.  When used as an upgrade OpenAFS would continue to
3909       work but when used as a new installation, OpenAFS binaries would
3910       fail to load.
3911
3912     * Fixes the "fs" and "symlink" commands to properly parse Unicode path
3913       prefixes during the pioctl remote procedure call.  This bug would
3914       result in file not found errors for files and directories that
3915       clearly exist.  (Bug introduced in 1.5.50)
3916
3917     * Large File support is disabled. (Bug introduced in 1.5.50)
3918
3919     * Removes the possibility of a deadlock during volume location update
3920       operation if all of the reported file servers are unreachable at the
3921       time of the update.
3922
3923     * Ensures that reference counts are properly incremented/decremented
3924       on Rx connection objects used for volume location RPCs.
3925
3926     * Over Quota errors during cm_FSync() calls would lead to an infinite
3927       loop as the error was never propagated to the caller.
3928
3929   All UNIX client platforms
3930
3931     * Bugfixes to disconnected AFS support in the cache manager.
3932
3933
3934 OpenAFS 1.5.50 (2008-07-16)
3935
3936   All platforms
3937
3938     * volserver puts recloned volumes back online before returning the
3939       volume to the fileserver, avoiding spurious VNOVOL errors.
3940
3941     * Updated TSM X/Open API support available.
3942
3943     * Demand Attach fileserver will not crash due to accesses during
3944       volume cloning.
3945
3946     * Substantial documentation updates.
3947
3948     * Demand Attach fileserver state tracking and analyzer tool
3949       improvements.
3950
3951     * UAFS userspace cachemanager updates.
3952
3953     * Corrected support for anti-meltdown protection in the client.
3954
3955   Microsoft Windows
3956
3957     * UNICODE Character Set Support.
3958
3959     * Pioctl interfaces to the cache manager have been refactored to
3960       provide layering between the SMB specific code and the general
3961       purpose ioctl operation.
3962
3963     * Garbage collect dead SMB virtual circuits as soon as they are no
3964       longer being referenced.  This avoids problems with outstanding
3965       locks not being dropped when the virtual circuit becomes invalid.
3966
3967     * Remove the IBM Administration Reference documentation and replace it
3968       with the OpenAFS Command Reference Manual.
3969
3970     * Avoid calling rx_SetDeadTime and rx_SetHardDeadTime functions each
3971       time a connection is about to be used.  Do not hold a lock on the rx
3972       connection object while it is being selected.  This avoids a race
3973       between threads attempting to set the timeout values and removes a
3974       bottleneck that was hampering performance.
3975
3976     * Ensure that the smb directory attribute is set for all directory
3977       objects.
3978
3979     * Replace the VC Runtime EXE installer with the MSI installer in the
3980       NSIS installer scripts.
3981
3982   Solaris
3983
3984     * Support for updates to OpenSolaris.
3985
3986   Linux
3987
3988     * Correct dentry revalidation for cross-directory renames.
3989
3990     * Updated rpm packaging materials for 1.5 release series and 2.4
3991       kernels.
3992
3993     * Corrected syscall table probing.
3994
3995     * NFS translator updates for current kernels.
3996
3997
3998 OpenAFS 1.5.39 (2008-06-24)
3999
4000   All platforms
4001
4002     * Updates for Demand Attach fileserver.
4003
4004   Microsoft Windows
4005
4006     * Fix two memory leaks.
4007
4008     * Fix one missing lock.
4009
4010     * Handle access denied errors when writing dirty buffers.
4011
4012     * Fix two errors that would cause the *experimental* AFS Servers
4013       to crash.
4014
4015
4016 OpenAFS 1.5.38 (2008-05-24)
4017
4018   All platforms
4019
4020     * Add read-only disconnected support.
4021
4022
4023 OpenAFS 1.5.37 (2008-05-21)
4024
4025   All platforms
4026
4027     * Includes a number of optimizations for testing.
4028
4029
4030 OpenAFS 1.5.36 (2008-05-09)
4031
4032   All platforms
4033
4034     * Rx optimizations now attempt to deal with high latency WANs.
4035
4036     * Client will not wait infinitely for a server which is not providing
4037       data.  Additional servers will be polled without marking the server
4038       which is not providing data down.
4039
4040     * vos move will not erroneously unlock locked vldb entries on failure.
4041
4042   All server platforms
4043
4044     * Fileserver avoids a potential infinite loop when a client
4045       relinquishes an address.
4046
4047     * Fileserver large setting now configures more threads.
4048
4049     * Fileserver properly registers uuids of new clients.
4050
4051     * Ubik servers do not improperly hide updates from clients.
4052
4053     * Fileservers reserve enough file descriptors such that each thread
4054       can cache one to avoid spurious errors.
4055
4056   Microsoft Windows
4057
4058     * Fix a cm_buf_t reference count leak when attempts to write dirty
4059       buffers to the file server from within cm_IncrSyncer() fail.
4060
4061     * Prevent udebug from crashing.
4062
4063     * Another VNOVNODE issue fixed.  When writing a dirty buffer to the
4064       file server, if VNOVNODE is received, mark all buffers as invalid
4065       without further attempts to contact the file server.
4066
4067
4068 =======> Changes back to 1.3 have not yet been incorporated here <=======
4069
4070
4071 OpenAFS 1.3
4072
4073   * -nosettime is now the default for afsd.  Use "-settime" to get the
4074     old behavior.
4075
4076   * OpenBSD is now supported.
4077
4078   * Mountpoint directory information is now only faked for cross-cell
4079     mountpoints when using the -fakestat flag (e.g. for the directories
4080     under /afs, but not for most other volumes mounted inside the cell).
4081     The -fakestat-all switch can be used to fake information for all
4082     mountpoints.
4083
4084   * When fakestat is enabled on MacOSX, the Finder can be used to browse
4085     a fully-populated /afs directory.  However, this precludes reliable
4086     use of entire volumes as MacOS bundles (i.e. containing a Contents
4087     directory in the root of the volume).
4088
4089   * Mountpoint directory information can be faked by the cache manager,
4090     making operations such as stat'ing all cells under /afs much faster.
4091     This is enabled by passing -fakestat to afsd, but might not be stable
4092     on all platforms.
4093
4094
4095 OpenAFS 1.2.9
4096
4097   * The kaserver now defaults to not allowing interrealm authentication,
4098     due to security vulnerabilities in the krb4 protocol.  The new
4099     "-crossrealm" flag to the kaserver is provided to reenable interrealm
4100     authentication if desired.
4101
4102   * RedHat Linux 9.0 is now supported.
4103
4104   * Solaris 9 12/02 is now supported.  Solaris 7 and 8 x86 should now
4105     work again.
4106
4107   * On Linux machines using 2.2 series kernels, 2.2.19 or higher is now
4108     required.
4109
4110   * An OpenAFS 1.2.9 afsd will not work with kernel modules built from
4111     an earlier OpenAFS release.  In general, using a mismatched afsd and
4112     kernel modules set is unsupported; it is not recommended that you use
4113     such a configuration on a regular basis.
4114
4115
4116 OpenAFS 1.2.8
4117
4118   * Mountpoint directory information is now only faked for cross-cell
4119     mountpoits when using the -fakestat flag (e.g. for the directories
4120     under /afs, but not for most other volumes mounted inside the cell).
4121     The -fakestat-all switch can be used to fake information for all
4122     mountpoints.
4123
4124   * HPUX 11.0 is now supported.
4125
4126   * It is now possible for AFS to use Kerberos 5 directly, via rxkad 2b.
4127     See the OpenAFS 1.2.8 Release Notes for more information on using this
4128     capability.
4129
4130   * An NFS translator kernel module is now included and compiled by
4131     default for Solaris only.
4132
4133
4134 OpenAFS 1.2.7
4135
4136   * MacOS X 10.2 is now supported.  FreeBSD 4.3 and later support is
4137     included in this release, but is still under active development and
4138     should only be used by those doing active development on the OpenAFS
4139     FreeBSD client.
4140
4141   * When fakestat is enabled on MacOSX, the Finder can be used to browse a
4142     fully-populated /afs directory.  However, this precludes reliable use
4143     of entire volumes as MacOS bundles (i.e. containing a Contents
4144     directory in the root of the volume).
4145
4146   * The fileserver will now use Rx pings to determine if clients are
4147     reachable prior to allocating resources to them, to prevent asymmetric
4148     clients from consuming all fileserver resources.
4149
4150
4151 OpenAFS 1.2.6
4152
4153   * Mountpoint directory information can be faked by the cache manager,
4154     making operations such as stat'ing all cells under /afs much faster.
4155     This is enabled by passing -fakestat to afsd.
4156
4157   * Solaris 9 FCS and Solaris 7 and 8 x86 are now supported.
4158
4159
4160 OpenAFS 1.2.5
4161
4162   * A remote denial of service attack in the AIX and IRIX clients has been
4163     fixed.  Users of those platforms are strongly encouraged to upgrade.
4164
4165   * Fixed race conditions in fileserver that could result in crash.
4166
4167
4168 OpenAFS 1.2.4
4169
4170   * Server logfiles now more consistant about format in which hosts are
4171     referred to.
4172
4173   * vfsck on Solaris will now allow force runs (using -y flag) even if old
4174     inodes exist.
4175
4176
4177 OpenAFS 1.2.3
4178
4179   * Cell aliases for dynroot can be specified in the CellAlias file in
4180     /usr/vice/etc or /usr/local/etc/openafs, in format "realname alias",
4181     one per line.  They can also be managed at runtime with "fs newalias"
4182     and "fs listaliases".
4183
4184
4185 OpenAFS 1.2.2
4186
4187   * Solaris 9 and Linux PA-RISC are now supported.
4188
4189   * fileserver will not erroneously delay legitimate errors for 3 seconds
4190     after 10 errors are returned (e.g. stat() on a directory you can't
4191     read).
4192
4193   * Rx MTU calculation now works for Irix, Solaris and Linux
4194
4195   * If afsd is started with the -dynroot flag, /afs will be locally
4196     generated from the CellServDB.  AFSDB cells will be mounted
4197     automatically upon access.
4198
4199   * The namei fileserver allows vice "partitions" to be directories
4200     instead of partitions and will attach and display accordingly.
4201     Creating the file "AlwaysAttach" in the /vicepX directory is used as
4202     the trigger to attach it.
4203
4204   * TSM support for butc no longer requires editing a Makefile, simply
4205     specify the --enable-tivoli-tsm configure option.
4206
4207   * Linux builds no longer require source changes every time the kernel
4208     inode structure changes; the OpenAFS sources will now configure itself
4209     to the actual inode structure as defined in the kernel sources.
4210
4211
4212 OpenAFS 1.2.1
4213
4214   * vfsck on Digital UNIX and Solaris will now refuse to fsck mounted
4215     mounted partitions.
4216
4217
4218 OpenAFS 1.2.0
4219
4220   * AFS now supports --prefix and the other directory options of
4221     configure.  By default AFS builds assuming it will be installed in
4222     /usr/local.  In order to get traditional AFS directory paths (/usr/afs
4223     and /usr/vice/etc) use the --enable-transarc-paths option to
4224     configure.  More details on the new directory layout are found in
4225     README.
4226
4227
4228 OpenAFS 1.1.1a
4229
4230   * Windows 95/98/ME/NT/2000 - Consistent versioning:  Installation, AFS
4231     Control Center, Client dialog boxes and properties pages for
4232     executables display a consistent OpenAFS version number.  Installation
4233     detects previous installation and prompts the user for upgrade
4234     options.
4235
4236   * Windows 95/98/ME/NT/2000 - Installation features:  During installation
4237     the user can select the source of the CellservDB file, AFS home cell,
4238     and drive mappings.  During installation a drive path mapping can
4239     include a variable that will be substituted with the current UserName
4240     that is logged in.
4241
4242   * Windows 2000/NT - Integrated logon:  The Integrated Logon feature
4243     works now.
4244
4245   * Windows 95/98/ME - Logon script features:  The Windows 95/98/ME client
4246     now offers a command-line option for starting up the AFS client
4247     without authenication. It is now possilbe to start the AFS client
4248     first and obtain tokens, and map drives all through Windows scripts.
4249     This helps using Windows 95/98/ME client in Kerberos 5 environment.
4250
4251   * Windows 2000/NT - LANA numbers:  AFS client now scans the LANA numbers
4252     to establish the correct NETBIOS connection.  NetBEUI is no longer
4253     needed.  The user no longer needs to find the correct LANA number.
4254
4255   * Windows 2000/NT - OpenAFS naming consistancy:  Further progress has
4256     been made to remove references to "Transarc AFS" and replace with
4257     "OpenAFS".
4258
4259
4260 OpenAFS 1.0
4261
4262   * AFS now builds with configure. The README for building has been
4263     updated and includes full details.
4264
4265   * A client system can now have multiple sysname values for @sys.  They
4266     will be searched in order when looking up files in AFS.  The
4267     -newsysname argument to fs sysname can be repeated to set multiple
4268     sysnames.
4269
4270   * A new system group is created for new cells (system:ptsviewers with id
4271     -203).  If this group exists, members of this group can examine and
4272     read the entire protection database.  They can examine all users and
4273     groups and can get the membership of any group.
4274
4275   * A new program, pt_util has been added to the distribution.  This
4276     program allows users to print the contents of the protection database
4277     or to edit the protection database without running a ptserver.  It can
4278     be used to set up a new cell without ever running in noauth mode.  Run
4279     pt_util -h for help.
4280
4281   * The fs setcrypt and fs getcrypt commands have been added.  These
4282     commands allow the system administrator to require that the client
4283     encrypt all authenticated traffic between the client workstation and
4284     AFS.  The encryption used is weak, but is likely better than sending
4285     unencrypted traffic in most environments.  Some functions, such as
4286     looking for a volume may not be encrypted, but data transfer certainly
4287     is.  By default data is not encrypted.  At this time no significant
4288     experimentation with server performance has been conducted.
4289
4290   * By default AFS is compiled with AFS_AFSDB_ENV, enabling the -afsdb
4291     option to be given to afsd on startup.  If this option is used, then
4292     new cells will be looked up using AFSDB records stored in DNS if they
4293     are not found in CellServDB.  This means that users can create
4294     cross-cell mountpoints in directories they control to access cells not
4295     in root.afs, and that cells in root.afs need not be in the client's
4296     CellServDB.
4297
4298   * AFS database servers can be marked as read-only clones.  Surround the
4299     hostname in square brackets on the bos addhost command and the
4300     database server will never be elected sync site.  This is useful for
4301     cells distributed over a wide region.
4302
4303   * The AFS servers now support the -syslog flag.  This flag causes them
4304     to log to syslog rather than to files.  This flag is not supported on
4305     NT.  For all servers besides the salvager, the flag can also be
4306     specified as -syslog=facility, where facility is an integer facility
4307     code from syslog.h.  A -syslogfacility option is provided for the
4308     salvager to accomplish the same goal.
4309
4310   * If the --enable-fast-restart flag is given when configuring AFS, then
4311     the salvager supports the -dontsalvage flag which causes it to exit
4312     without salvaging any volumes.  If this is configured into the third
4313     command of a fs process, then the fileserver will start without
4314     salvaging.  It will fail to attach volumes that need salvaging and
4315     they can be salvaged manually.  This provides significantly better
4316     server startup performance at the cost of administrative complexity.
4317
4318   * If the --enable-bitmap-later flag is given when configuring AFS, then
4319     the fileserver creates bitmaps for free vnodes on demand, allowing
4320     faster starts.
4321
4322   * If bosserver finds a BosConfig.new file at startup, it reads this file
4323     and renames it to BosConfig.  This allows bosserver to be reconfigured
4324     at next restart.
4325
4326   * The bosserver can be placed in a restricted mode in which AFS
4327     superusers are only granted limited access to the server host. The
4328     following functionality is disabled when restricted mode is in use:
4329
4330       bos exec
4331       bos getlog (except for files with no '/'s in their name)*
4332       bos create *
4333       bos delete
4334       bos install
4335       bos uninstall
4336
4337     specific exceptions are made for functionality that "bos salvage"
4338     uses:
4339
4340     A cron bnode who's name is "salvage-tmp", time is now, and command
4341     begins with "/usr/afs/bin/salvager" may be created. This bnode deletes
4342     itself when complete, so no special "delete" support is needed.  This
4343     functionality may be removed in the future if a "Salvage" RPC is
4344     implimented.
4345
4346     The file with the exact path /usr/afs/logs/SalvageLog may be fetched,
4347     since that is how bos salvage [...] -showlog is implimented.
4348
4349     Restricted mode is enabled using a new bos command (bos setrestricted)
4350     or bossever command line switch (bosserver -restricted). Restricted
4351     mode can be disabled by a) sending the bosserver process a SIGFPE
4352     (which will then allow restricted operations until the next restart or
4353     setrestricted command) or b) editing /usr/afs/local/BosConfig (or
4354     BosConfig.new), and restarting the bosserver.
4355
4356   * The bos UserList of trusted administrators can now contain cross-realm
4357     Kerberos principals.
4358
4359   * udebug now takes --server not --servers.
4360
4361   * Several error messages have been improved to include volume numbers.
4362
4363   * Several new ports have been included for UNIX platforms: Darwin
4364     (ppc_darwin_12 and ppc_darwin_13), Linux 2.4 (i386_linux24), Linux on
4365     the Powerpc (ppc_linux22 and ppc_linux24), Linux on the Sparc
4366     (sparc_linux22, sparc64_linux22 and sparc64_linux24).
4367
4368   * Incomplete FreeBSD and Alpha Linux ports are included.  The FreeBSD
4369     port has a working server and the Alpha Linux port has a partially
4370     working client.
4371
4372   * A native client for Windows 95/98/ME has been added to the
4373     distribution.  With this program, a gateway machine is no longer
4374     required for Windows 9x to access AFS files.  One drive letter will be
4375     created on your machine by default - Z:.  The Z: drive will be the
4376     root of the AFS tree, allowing you to browse all sites that have AFS
4377     servers available.  Additional drive letters can be defined for other
4378     AFS directories.  A Windows Explorer shell extension is included that
4379     allows you to right click on items within an AFS tree to bring up an
4380     "AFS" menu item and perform various operations on a file or directory.
4381     The most useful item is "Access Control Lists", which allows you to
4382     view and edit the permissions of a particular directory.  Command line
4383     tools are also available in the install directory.  These commands
4384     include klog, unlog, tokens, kpasswd, symlink, fs and pts.  The
4385     installable includes a readme file that contains more information on
4386     how to use the client program and known issues.
4387
4388   * Support for large caches in afsd.  Cachefiles are stored in
4389     subdirectories.  The default is 2048 files per subdirectory, which
4390     should work fine in most situations.  You can use the new afsd option
4391     -files_per_subdir to change this number.  Note that the first time you
4392     run afsd with this patch, your cachefiles will get moved into
4393     subdirectories.  If you subsequently run an older version of afsd, you
4394     will lose all your cached files.