Update NEWS for 1.8.0pre2
[openafs.git] / NEWS
1                        User-Visible OpenAFS Changes
2
3 OpenAFS 1.8.0pre2
4
5   All Platforms
6
7     * Substantial code quality improvements, largely spotted by Coverity and
8       clang's static analysis.
9       - Add new library for platform independent functions (opr).
10       - Remove arbitrary path name length limits.
11       - Convert to Heimdal's roken library for reliability.
12       - Avoid garbage in allocated buffers (calloc).
13       - Modernize signal handling in pthreaded server processes (softsig).
14       - Improve code comments and additional Doxygen style comments.
15       - Reduce compiler warnings, dead code, unused variables, and
16         undefined behavior.
17       - Fix bugs found by static code analyzer (clang-analyzer).
18       - Improved unit test coverage.
19       - Make VLDB flag definitions consistent.
20       - Improve use of run-time assertions and add static assertions.
21       - Add compiler attributes to assist static analyzers.
22       - Clean up include headers in the entire tree.
23       - Improve command-line handling library (libcmd).
24       - Replace hash functions with Jenkin's hash function for faster
25         and more evenly distributed lookups.
26       - Provide a red-black tree data structure to enable algorithmic speedups.
27       - Convert backup and salvage servers to the common logging API (libutil).
28       - Improve volume id data type consistency (VolumeId).
29       - Import APIs for kerberos-style profile configuration support.
30       - Add new APIs to support UserList identities.
31       - Add new APIs to support tabular output from command-line utilities.
32       - Convert vnode macros to inline-functions.
33
34     * Improved support for non-DES encryption types:
35       - Convert to Heimdal's hcrypto library to support RFC 3961.
36       - Add extended key file format replacing rxkad.keytab, and
37         new key management APIs.
38       - Add support for extended key types to asetkey.
39       - Add akeyconvert to assist in upgrading to OpenAFS 1.8.x by converting an
40         existing rxkad.keytab file to an extended key file.
41       - Do not install the kaserver and related utilities by default to
42         discourage the use of these DES-dependent components.
43       - Remove obsolete klogin and klogin.krb programs.
44       - Add new token APIs to support new rx security classes.
45
46     * Migrate from LWP to POSIX threads (pthreads):
47       - Convert the ptserver and vlserver from LWP to pthreads.
48       - Remove LWP version of the file server binary.
49       - Convert afsd, aklog, asetkey, klog.krb5, pts, udebug, and vos, from LWP
50         to pthreads.
51
52     * Improvements to Rx:
53       - Restructure the Rx API to privatize the implementation.
54       - Convert rx events to a red-black tree data structure to improve
55         performance.
56       - Convert from mutexes to atomic operations for counters to reduce lock
57         contention.
58       - Provide per-opcode Rx statistics.
59       - Add an rx_opaque data type to support non-DES encryption types
60         and general code cleanup.
61       - Wake up the application thread after 'twind' is updated to avoid 100ms
62         transmit delays when the receive window transitions from closed to
63         open.
64
65     * Libraries (both internal and installed) are built using libtool, including
66       libuafs. The resulting shared libraries for libafsrpc and libafsauthent
67       should be more usable than previously.
68
69     * Improvements to the build system:
70       - Convert to libtool to build shared libraries.
71       - Clean up and improve the build system.
72       - Support out of tree builds.
73       - Add a makefile target to generate Doxygen source code documentation.
74       - Link the Java API for OpenAFS with libuafs.a and remove the
75         libjuafs.a library.
76       - Always build the rxperf tool.
77       - Fix man-page generation by make after ./regen.sh -q
78       - Support the SOURCE_DATE_EPOCH environment variable to improve build
79         reproducibility.
80       - Modernize language specific SWIG typemaps for libuafs Perl bindings.
81
82     * Improvements to documentation:
83       - Document the new KeyFileExt file.
84       - Reorganized the README files.
85       - Improvements and fixes to documentation generation.
86       - Add experimental epub and mobi support
87       - Remove obsolete LWP information from the file server documentation.
88       - Update and reorganize the Quick Start Guide.
89       - Update the Admin Guide.
90       - Remove AIX, HP-UX, and IRIX information from the Quick Start Guide.
91       - Document the vldb and prdb (ubik) file formats.
92       - Add PtLog man page.
93       - Corrections and clarifications to man pages.
94       - Add ubik threading analysis doc.
95
96     * Improvements for troublshooting, debugging, and testing:
97       - Log more details on volume-server-to-fileserver communication errors
98         when possible.
99       - Set thread names in pthreaded servers on platforms which support
100         thread names.
101       - Add dynroot lock tracking to cmdebug
102       - Fix tracking of an fstrace call site in the cache manager background
103         process.
104       - Add the afsload tool to simulate multiple cache managers for file server
105         load testing.
106       - Add run-time checks for refcount imbalances in the cache manager.
107       - Fix missing newlines in afsd -debug output.
108
109     * Developer tool improvements:
110       - Improvements and fixes for rxgen (used to generate Rx RPC bindings).
111       - Add tool for man page verification of command options.
112       - Add tool to find Unix cache manager lock identification numbers.
113       - Add an option for pretty build output.
114
115     * RPM packaging updated:
116       - Update the spec file to keep up with accumulated changes.
117       - Move the klog.krb5 man page to the openafs-krb5 sub-package.
118       - Prevent double-starting client on RHEL7
119       - Convert rpm spec file from deprecated 'make dest' to 'make install'.
120       - Fix rpmbuild command line option default handling.
121
122     * Add a new protection error code (PRNAMETOOLONG) instead of silently
123       truncating names which exceed the maximum name length (PR_MAXNAMELEN).
124
125     * Add an implementation limit (50000) on the number of names/ids which can
126       be transmitted by unauthenticated clients to the ptserver, avoiding
127       excessive resource consumption from unauthenticated requests.
128
129     * Add the -config option to vos, pts, and aklog to specify the path to the
130       cell configuration files.
131
132     * Add more details in vos release -verbose output.
133
134     * Add the cacheout -encrypt option to encrypt communication between the
135       cacheout client and the fileserver.
136
137     * Add the command line options to the afsio program to enable encryption of
138       traffic between afsio and the fileserver (-clear, -crypt).
139
140     * Add the vos release -force-reclone option to force recloning the volume to
141       be released without forcing a full volume dump being transmitted to all
142       remote sites.
143
144     * Fix vos to avoid writing loopback addresses into the VLDB in
145       certain cases.
146
147     * Print bos and pts error messages to standard error instead of
148       standard out.
149
150     * Improve formatting of the -help output of all commands.
151
152     * Change -n to -dryrun in all backup subcommands.
153
154     * Change the backup deletedump -port command line option to -portoffset.
155
156     * Add user and build host in the version string returned by
157       rxdebug -version.
158
159   All Server Platforms
160
161     * Ubik servers using pthreads are now available and are used by default
162
163     * Remove periodic background fsync by the fileserver (ihandle fsync thread).
164
165     * Fix potential file handle leak in the file server ihandle caching layer.
166
167     * Disable the so-called "hot threads" feature in the file server. The hot
168       threads feature was intended as an optimization for dispatching incoming
169       calls to the current listener thread, but has been reported to incur a
170       performance penalty on modern multi-core systems.
171
172     * Do not permit creation of users with id of ANONYMOUSID.
173
174     * Do not save/restore host states in the fsstate.dat file for hosts which
175       are in the process of retrieving CPS information from the ptserver when
176       the fileserver is being shutdown. This fixes a bug in which the fileserver
177       will incorrectly block all threads following a restart.
178
179     * Add the ptserver -restrict_anonymous option to inhibit exposure of user
180       names from the ptserver.
181
182     * Do not truncate server log files by default when server processes
183       are started.  The -transarc-logs option provides backward compatibility
184       with IBM AFS log handling on server startup. Log messages may be lost
185       in back-to- back restarts when a server is running in this mode.
186
187     * Reopen server logs on SIGUSR1. This may be used by third-party log
188       rotation tools, such as logrotate, to reopen the log file handles after
189       log files have been renamed.
190
191     * Fix various bugs when logging with -mrafslogs enabled.
192
193     * Dynamically reload the kerberos realm to AFS cell mapping (krb.conf) and
194       exclusions for mapping kerberos principals to AFS identities (krb.excl)
195       configuration when the CellServDB cell configuration file is touched.
196       Previously, a restart of the file server was required after updating the
197       kerberos mapping configuration files.
198
199     * Add a command line option (-restricted_query) to the vlserver and
200       volserver to restrict information queries about volumes to a specific
201       group of users.
202
203     * Add a command line option to the server programs to specify an alternate
204       fully qualified log file name (-logfile).
205
206     * Add a command line option (-config) to the server programs to specify
207       an alternate path to the server configuration.
208
209     * Add a command line option to the ptserver and vlserver to specify an
210       alternate path to the database data files.
211
212     * Add a command line option to the volume server to enable encryption of
213       volume-server-to-volume-server-traffic (-s2scrypt).
214
215     * Increase the maximum number of LWP threads allowed for the ptserver and
216       vlserver from 16 to 64 (-lwp).
217
218     * Remove an unused file server command line option (-k).
219
220     * Fix an incorrect assertion in Demand Attach File Server which could cause
221       the file server process to abort in certain rare conditions.
222
223     * Deprecate the -bitmap-later configure option for non-Demand-Attach File
224       Servers (DAFS).
225
226     * Add -vhashsize support to non-Demand-Attach File Servers (DAFS).
227
228     * Add support for subnet ranges in the NetInfo and NetRestrict
229       configuration files.
230
231     * Add the GetXStats RPC to the audit log.
232
233     * Fix directory creation by bosserver when built for non-Transarc paths.
234
235     * Fix incomplete list of server addresses retreived by vos listaddr when the
236       vldb contains unreferenced multi-homed server entries.
237
238     * Remove obsolete bos blockscanner and unblockscanner commands that
239       were only needed for the removed MR-AFS functionality.
240
241     * Remove obsolete bos salvage options that were only used by the
242       removed MR-AFS functionality..
243
244     * Remove calls to the deprecated sbrk() function.
245
246     * Add an experimental feature to database servers to support ubik reads
247       while write transactions are in progress, enabled at build time with the
248       --enable-ubik-read-while-write configure option. This feature is not
249       considered ready for production usage at this time.
250
251     * Avoid filling the FileLog with "Volume x offline: not in service" when
252       a volume is administratively taken offline with vos offline.
253
254     * Print an error message when bosserver is started with an unknown
255       command line option.
256
257     * Modify the volume updateDate when the volume is changed by a salvage.
258
259   All Client Platforms
260
261     * Add support for relative ACL changes with fs setacl. If a single plus (+)
262       or minus (-) character is appended to the rights' letters argument, the
263       new rights are computed relatively to the existing ones.
264
265     * Remove afsd -settime and afsd -nosettime support.
266
267     * Add the afsd -inumcalc option to specify the method used to calculate
268       inode numbers presented by AFS.
269
270     * Add the afsd -volume-ttl option to specify set the maximum amount of time
271       information retrieved from the vlserver will be cached, regardless of
272       callback expiry times.
273
274     * Return EIO on internal errors instead of the misleading ENOENT.
275
276     * Log ICMP errors received, if any, for unreachable servers.
277
278     * Improve performance of clients with multiple PAGs for different cells.
279
280     * Fix race condition between changing and using user tokens among cache
281       manager threads.
282
283     * Fix fs sysname for users with UID 2748 and 2750 when not running
284       in -rmtsys mode.
285
286     * Add Perl bindings for the user-space cache manager library (libuafs).
287
288     * Fixes to the bypasscache feature.
289
290     * Fix fs getcacheparms miscounts.
291
292     * Remove the obsolete Netscape plugin.
293
294   Linux
295
296     * Remove Linux 2.2 and 2.4 support.
297
298     * Changes to avoid EIO errors with multiple processes doing intensive mmap
299       writing. (Drop PageReclaim AOP_WRITEPAGE_ACTIVATE.)
300
301     * Prevent fakestat data inconsistencies in certain cases (131855).
302
303     * Fix dentry leak which can cause a crash on shutdown.
304
305     * Fix improper use of ENOENT and avoid incorrect use of linux negative
306       dentry cache.
307
308     * Improve error reporting when encountering corrupt directories.
309
310     * Improve rx error handling in the Linux cache manager.
311
312     * Rename kpasswd to kapasswd when packaging RPMs to avoid colliding with
313       Kerberos kpasswd.
314
315     * Do not use the obsolete --enable-largefile-fileservers configure option
316       when packaging RPMs.
317
318     * Use the RemainAfterExit systemd feature to avoid premature exit
319       when -afsdb is not given, for RPM packages.
320
321     * Remove Debian packaging files from the OpenAFS source tree. Debian
322       packaging files are currently maintained in the downstream Debian
323       infrastructure.
324
325     * Add the sparc_linux26 sysname.
326
327     * Desupport 32-bit Linux kernels on s390/s390x.
328
329     * Fix Debian/Ubuntu build regression on kernel 3.16.39.
330
331     * Fix --enable-kernel-debug for linux 4.8+.
332
333     * Support linux 4.10, 4.11, 4.12
334
335   Solaris
336
337     * Remove support for all Solaris and SunOS platforms prior to Solaris 8.
338
339     * Build 64-bit binaries for Solaris x86 by default.
340
341     * Use one-group PAGs on Solaris 11, which is required for PAG support
342       on Solaris 11 since supplemental groups must be sorted starting with
343       Solaris 11.1.
344
345     * Update search paths for solaris cc for recent versions Solaris Studio.
346
347     * Modernize declaration of module dependences by converting from the
348       deprecated _depends_on symbol to ELF dependencies.
349
350     * Avoid BAD TRAP panic due to invalid opcodes on x86 with Studio 12.5.
351
352   MacOS
353
354     * Stop processing upcalls once rx shutdown starts.
355
356     * Enable atomics for the darwin kernel.
357
358     * Add a syscall to enable/disable bulkstat at run-time, which is
359       disabled by default.
360
361     * Fix path to binaries in the prefpane.
362
363     * Fix builds on MacOS 10.12 by building only the active architecture
364       by default.
365
366   FreeBSD
367
368     * Use the native kernel module build system instead of an ad hoc
369       replacement build system.
370
371     * Remove FreeBSD packaging files from the OpenAFS source tree. FreeBSD
372       packaging files are currently maintained in the downstream FreeBSD Ports
373       Collection.
374
375     * Stay up to date with new FreeBSD releases (through 10.3).
376
377     * Do not claim AFS_VM_RDWR_ENV
378
379   NetBSD
380
381     * Stay up to date with new NetBSD releases (through 7.x)
382
383     * Update to use cprng(9) as the randomness source on NetBSD 6.99/7.x.
384
385     * Build system updates for NetBDS 6.99.x
386
387     * Do not claim AFS_VM_RDWR_ENV
388
389   OpenBSD
390
391     * Stay up to date with new OpenBSD releases (through 4.7)
392
393     * Do not claim AFS_VM_RDWR_ENV
394
395   AIX
396
397     * Updates for AIX support.
398
399     * Fix build system for AIX exports.
400
401     * Add the uidpag and localuid runtime options to the aklog LAM plugin.
402       (These runtime options override the use of UID-based PAGs, which were
403       introduced to appease the CDE screensaver.)
404
405 OpenAFS 1.6.21
406
407   All platforms
408
409     * Avoid a possible 100ms transmit delay in the RX protocol when a peer's
410       receive window transitions from closed to open (12627)
411
412     * Documentation improvements (12476 12477 12559[RT #133339])
413
414   All server platforms
415
416     * When bosserver is started with an unknown option, print an error message
417       and exit with a non-zero value rather than failing silently (12631)
418
419   All DB server platforms
420
421     * Hold the DB lock while checking for an aborted write transaction (12516)
422
423   All file server platforms
424
425     * On demand attach fileservers, don't save or restore a client's host
426       state if CPS ("Current Protection Subdomain") recalculation for it is
427       in progress, to avoid fileserver thread exhaustion (12568)
428
429     * On demand attach fileservers, avoid flooding the log with error messages,
430       which could happen when the fileserver was restarted while a volume was
431       offline (12569)
432
433     * Update a volume's "Last Update" time when its content is modified by
434       the salvager, to make the change visible in the output of "vos examine"
435       and to backup services (12633)
436
437   All client platforms
438
439     * Corrected the DCentries bucket counts for very large and zero length
440       files in the output of "fs getcacheparms -excessive" (12604 12605)
441
442     * Fixed a bug that prevented users with GID 2748 and 2750 from executing
443       the "fs sysname" command on clients running afsd with -rmtsys (12607)
444
445     * Provide a new -inumcalc switch for afsd to allow enabling the alternative
446       MD5 method of inode number calculation, which was previously only
447       possible on Linux and through the sysctl interface (12608 12632)
448
449   Linux clients
450
451     * Support for mainline kernel 4.12 and distribution kernels with backports
452       from it (12624 12626)
453
454     * Re-added the improved algorithm for freeing unused vcaches to reduce
455       memory consumption first introduced with the 1.6.18 release, together
456       with a fix for the issue leading to its removal in 1.6.18.2 (12448..12451)
457
458   macOS clients
459
460     * Fixed a crash while stopping the client on macOS 10.12 "Sierra" (12602)
461
462
463 OpenAFS 1.6.20.2
464
465   All platforms
466
467     * Build fixes required by recent compilers or platforms (12514 12521 12534
468       12536 12538)
469
470     * Allow the bos server to start successfully in the presence of those, by
471       accepting a now checked return value indicating that the client ThisCell
472       and CellServDB already exist (12522)
473
474   Linux clients
475
476     * Support for mainline kernels 4.10 and - most likely - 4.11 and
477       distribution kernels with backports from them (12530 12588..12590 12598)
478
479     * Support for distribution kernels with partial backports from 4.9 (12535)
480       (RT #134158)
481
482     * In Red Hat packaging, moved the klog.krb5 manual page into the krb5
483       subpackage (12511)
484
485     * In Red Hat packaging, prevent systemd from double-starting the client
486       (12587)
487
488     * Allow aklog to function on current S390/S390x (12499)
489
490   Solaris clients
491
492     * Make process authentication groups work on Solaris 11, now using a single
493       group ID (12524..12527)
494
495     * Fix a BAD TRAP panic on Solaris 11 clients built with Studio 12.5 (12567)
496
497   macOS clients
498
499     * Fixed the preference pane for OS X 10.11 and later (12512)
500
501 OpenAFS 1.6.20.1
502
503   All platforms
504
505     * Build fixes required by recent compilers (12482..12484)
506
507   Linux clients
508
509     * Support for mainline kernel 4.9 and distribution kernels with
510       backports from it (12478..12480)
511
512     * In Red Hat packaging, make systemd deal correctly with the client
513       when no userland processes remain after starting it (12481)
514       (RT #133482)
515
516   macOS
517
518     * Support for release 10.12 "Sierra" (12431 12432)
519
520     * Avoid a crash in the Mounts tab of the OpenAFS preference pane (12447)
521
522 OpenAFS 1.6.20 (Security Release)
523
524   All platforms
525
526     * Fix for OPENAFS-SA-2016-003: file and directory names leak due to
527       reuse of directory objects without zeroing the contents
528       (12461 12462 12463 12464 12465)
529
530 OpenAFS 1.6.19
531
532   All platforms
533
534     * Documentation improvements (12304)
535     * Fixes for test failures (12396 12415)
536
537   All DB server platforms
538
539     * Avoid potentially writing to an out of date volume location or protection
540       database, or losing a database write, which could happen in rare cases
541       under special conditions during database leader election
542       (12339 12389)
543
544   Solaris clients
545
546     * Allow the fsinfo::: DTrace provider to work with AFS files (12371)
547
548   Linux clients
549
550     * Don't commit more data to a file than was actually copied during writes,
551       which could happen on architectures with a page size > 4 KiB (12413)
552     * Fixed build on PPC64 with GCC 6.1 (12388) (RT #133407)
553     * Fixed build on x86_64 with recent GCC (12365 12366)
554
555
556 OpenAFS 1.6.18.3
557
558   Linux clients
559
560     * Support for mainline kernel 4.7 and distribution kernels with
561       backports from it (12348)
562
563   Solaris clients
564
565     * Fixed memory mapped I/O on files >= 4 GiB (12349 12350)
566
567       Note that there is a suspicion that this might break the client
568       on very old Solaris releases (2.6). If it does, the breakage should
569       occur at build time.
570
571   OS X
572
573     * Added tooling to build a package for OS X 10.10 "Yosemite" and
574       10.11 "El Capitan" (12335 12351)
575
576
577 OpenAFS 1.6.18.2
578
579   Linux clients
580
581     * Support for mainline kernel 4.6 and distribution kernels with
582       backports from it (12332)
583
584     * Switch back to the pre-1.6.18 algorithm for freeing unused vcaches.
585       While the new algorithm is still believed to be correct, it turned
586       out that at least on some kernels, including 4.5 and 4.6, the dentry
587       for the current working directory may be erroneously invalidated.
588       This could lead to errors like "Unable to read current working directory"
589       when a directory wasn't accessed for a few minutes. (12323)
590
591     * Use a secure URL to retrieve the CellServDB in the script to create
592       the Red Hat source package (12330)
593
594   FreeBSD
595
596     * Added sysname IDs for 10.2 and 10.3 to fix the build on those platforms
597       (12322)
598
599
600 OpenAFS 1.6.18.1
601
602   Linux clients
603
604     * Support for mainline kernel 4.5 and distribution kernels with
605       backports from it (12300..12302)
606
607
608 OpenAFS 1.6.18
609
610   All platforms
611
612     * Documentation improvements (12224 11675 11613 12197)
613
614     * Improved diagnostics and error messages (12129 12207 12185 12211 12113
615       12215 12216)
616
617     * Check that CellServDB entries are valid IPv4 addresses, to avoid
618       occasional hangs or potentially other erratic behaviour due to invalid
619       entries (12210) (RT #131794)
620
621   All client platforms
622
623     * Gracefully handle cases where a client shutdown sequence is initiated
624       while the client is already shutting down, rather than cause a panic
625       (12179)
626
627     * Fixed several bugs that could cause erratic behaviour when the write
628       offset into a file was more than 2 GiB beyond the file's current end
629       on the server (12213 12214)
630
631   All server platforms
632
633     * Avoid a possible volserver crash during volume dump or restore due
634       to invalid ACL entries (12127)
635
636     * Allow recovering from a DAFS fileserver operation which allocates a
637       new vnode but fails to update the vnode index, rather than crashing the
638       server (12209)
639
640     * Fixed a longstanding bug which could damage the volume location database
641       when "vos changeaddr" was run with "-oldaddr" and "-newaddr" and the
642       old address was present in a multi-homed entry (12089)
643
644   FreeBSD
645
646     * Added support for releases 10.2 and 10.3 (12232)
647
648   Linux clients
649
650     * Support for mainline kernel 4.4 and distribution kernels with
651       backports from it, alas at a performance penalty (12226 12227 12228)
652       (RT #132677 #132819)
653
654     * Avoid using excessive amounts of kernel memory for dynamically
655       allocated vcaches, by improving the algorithm to free unused ones
656       (12256 12257)
657
658     * In Red Hat packaging, make the init script use "ip" if available, with
659       "ifconfig" as a fallback (12193)
660
661   OS X
662
663     * Basic support for release 10.11 "El Capitan" (12212)
664
665   IRIX clients
666
667     * Fixed kernel module builds with optimization (12198) (RT #131261)
668
669
670 OpenAFS 1.6.17 (Security Release)
671
672   All server platforms
673
674     * Fix for OPENAFS-SA-2016-001: foreign users can create groups as
675       if they were an administrator (RT #132822) (CVE-2016-2860)
676
677   All client platforms
678
679     * Fix for OPENAFS-SA-2016-002: information leakage from sending
680       uninitialized memory over the network.  Multiple call sites
681       were vulnerable, with potential for leaking both kernel and
682       userland stack data (RT #132847)
683
684     * Update to the GCO CellServDB update from 01 January 2016 (12188)
685
686   Linux clients
687
688     * Fix a crash when the root volume is not found and dynroot is not
689       in use, a regression introduced in 1.6.14.1 (12166)
690
691     * Avoid introducing a dependency on the kernel-devel package corresponding
692       to the currently running system while building the srpm (12195)
693
694     * Create systemd unit files with mode 0644 instead of 0755
695       (12196) (RT #132662)
696
697 OpenAFS 1.6.16
698
699   All platforms
700
701     * Documentation improvements (11932 12096 12100 12112 12120)
702
703     * Improved diagnostics and error messages (11586 11587)
704
705     * Distribute the contributor code of conduct with the stable release (12056)
706
707   All server platforms
708
709     * Create PID files in the right location when bosserver is started with
710       the "-pidfiles" argument and transarc paths are not being used (12086)
711
712     * Several fixes regarding volume dump creation and restore (11433 11553
713       11825 11826 12082)
714
715     * Avoid a reported bosserver crash, and potentially others, by replacing
716       fixed size buffers with dynamically allocated ones in some user handling
717       functions (11436) (RT #130719)
718
719     * Obey the "-toname" parameter in "vos clone" operations (11434)
720
721     * Avoid writing a loopback address into the server CellServDB - search
722       for a non-loopback one, and fail if none is found (12083 12105)
723
724     * Rebuild the vldb free list with "vldb_check -fix" (12084)
725
726     * Fixed and improved the "check_sysid" utility (12090)
727
728     * Fixed and improved the "prdb_check" utility (12101..04)
729
730   All client platforms
731
732     * Avoid a potential denial of service issue, by fixing a bug in pioctl
733       logic that allowed a local user to overrun a kernel buffer with a single
734       NUL byte (commit 2ef86372) (RT #132256) (CVE-2015-8312)
735
736     * Refuse to change multi-homed server entries with "vos changeaddr",
737       unless "-force" is given, to avoid corruption of those entries (12087)
738
739     * Provide a new vos subcommand "remaddrs" for removing server entries, to
740       replace the slightly confusing "vos changeaddr -remove" (12092 12094)
741
742     * Make "fs flushall" actually invalidate all cached data (11894)
743
744     * Prevent spurious call aborts due to erroneous idle timeouts (11594)
745
746     * Provide a "--disable-gtx" configure switch to avoid building and
747       installing libgtx and its header files as well as the depending
748       "scout" and "afsmonitor" applications (12095)
749
750     * Fixed building the gtx applications against newer ncurses (12125)
751
752     * Allow pioctls to work in environments where the syscall emulation
753       pseudo file is created in a read-only pseudo filesystem, like in
754       containers under recent versions of docker (12124)
755
756   Linux clients
757
758     * In Red Hat packaging, avoid following a symbolic link when writing
759       the client CellServDB, which could overwrite the server CellServDB,
760       by removing an existing symlink before writing the file (12081)
761
762     * In Red Hat packaging, avoid a conflict of openafs-debuginfo with
763       krb5-debuginfo by excluding our kpasswd executable from debuginfo
764       processing (12128) (RT #131771)
765
766 OpenAFS 1.6.15 (Security Release)
767
768   All client and server platforms
769
770     * Fix for OPENAFS-SA-2015-007 "Tattletale"
771
772       When constructing an Rx acknowledgment (ACK) packet, Andrew-derived
773       Rx implementations do not initialize three octets of data that are
774       padding in the C language structure and were inadvertently included
775       in the wire protocol (CVE-2015-7762).  Additionally, OpenAFS Rx in
776       versions 1.5.75 through 1.5.78, 1.6.0 through 1.6.14, and 1.7.0
777       through 1.7.32 include a variable-length padding at the end of the
778       ACK packet, in an attempt to detect the path MTU, but only four octets
779       of the additional padding are initialized (CVE-2015-7763).
780
781 OpenAFS 1.6.14.1
782
783   Linux clients
784
785     * Support kernels up to 4.2
786
787       Due to changes to internal data structures with this kernel release,
788       the OpenAFS client can no longer reset the link count during path
789       lookups. Since volume root directories must behave like symlinks
790       instead of normal directories in order to satisfy Linux kernel
791       invariants, looking up paths containing more than 40 mount points
792       will fail with ELOOP on such kernels.
793
794 OpenAFS 1.6.14
795
796   All server platforms
797
798     * Prior to the OpenAFS security release 1.6.13, the Volume Location
799       Server (vlserver) RPC VL_ListAttributesN2() supported wildcard volume
800       name lookups via regular expression (regex) pattern matching. This
801       support was completely disabled in 1.6.13 because it was judged to be
802       a security risk due to buffer overruns in the implementation, as well
803       as the possibility of denial of service attacks where certain regular
804       expressions could cause excessive CPU usage in some regex
805       implementations.
806
807       Unfortunately, after 1.6.13 was released, it was discovered that
808       the native OpenAFS 'backup' system uses the VL_ListAttributesN2()
809       regex support to evaluate configured volume sets. If you use the
810       OpenAFS 'backup' system (or another backup system which relies on it,
811       such as Tivoli Storage Manager (TSM, aka Tivoli ADSM)), and are using
812       volume sets which require regular expressions for the volume name,
813       then those volume sets cannot be resolved by OpenAFS 1.6.13. The next
814       paragraph provides details on how to identify any affected volume sets.
815
816       OpenAFS backup volume sets may be described by fileserver, partition
817       name, and volume name. The fileserver and partition specifications
818       never require regular expression support. The volume name specification
819       always requires regular expression support except for when specifying
820       _all_ volumes via two special cases: the universal wildcard ".*", or "".
821       For example, volume name "proj" or "*.backup" or "homevol.*" all
822       require regex support - even if the specification contains no wildcard
823       characters and/or exactly matches an existing volume name.
824
825       As a result of this issue, OpenAFS 1.6.14 replaces the 1.6.13 changes
826       to VL_ListAttributesN2. 1.6.14 prevents the buffer overruns and
827       reenables the regex support, but restricts it to OpenAFS super-users
828       and -localauth only. This is sufficient to restore the OpenAFS 'backup'
829       system's ability to work correctly with any previously supported volume
830       set. The OpenAFS 'backup' commands are already documented to require
831       super-user authorization, so this restriction is moot for the backup
832       system.
833
834       There are no other direct consumers of the VL_ListAttributesN2() regex
835       support in the OpenAFS tree. However, the VL_ListAttributesN2 RPC is
836       publicly accessible and might be used by third party tools directly or
837       indirectly via OpenAFS's libadmin. Any such tools that issue
838       VL_ListAttributesN2 RPCs must now be executed using super-user or
839       -localauth tokens.
840
841       None of the other security fixes in OpenAFS 1.6.13 are known to have
842       any issues, and are still included unchanged in OpenAFS 1.6.14.
843
844       If there are any questions concerning the possible impact of OpenAFS
845       1.6.13 or 1.6.14 at your site, please contact your OpenAFS support
846       provider or the openafs-info@openafs.org mailing list for further
847       assistance.
848
849 OpenAFS 1.6.13
850
851   All server platforms
852
853     * Fix for CVE-2015-3282: vos leaks stack data onto the wire in the
854       clear when creating vldb entries
855
856     * Workaround for CVE-2015-3283: bos commands can be spoofed, including
857       some which alter server state
858
859     * Disabled searching the VLDB by volume name regular expression to avoid
860       possible buffer overruns in the volume location server
861
862   All client platforms
863
864     * Fix for CVE-2015-3284: pioctls leak kernel memory
865
866     * Fix for CVE-2015-3285: kernel pioctl support for OSD command passing
867       can trigger a panic
868
869   Solaris clients
870
871     * Fix for CVE-2015-3286: Solaris grouplist modifications for PAGs can
872       panic  or overwrite memory
873
874 OpenAFS 1.6.12
875
876   All server platforms
877
878     * Avoid database corruption if a database server is shut down and then
879       brought up again quickly with an altered database (11773 11774)
880       (RT #131997)
881
882   All client platforms
883
884     * Fixed a potential buffer overflow in aklog (11808)
885
886     * Avoid a bogus warning regarding the checkserver daemon, which could be
887       logged during startup when the cache initialization was very fast (11680)
888
889     * Added documentation of the inaccuracy of the 'partition' field in
890       'fs listquota' output for partitions larger than 2 TiB (11626)
891
892   Linux clients
893
894     * Support kernels up to 4.1 (11872 11873)
895
896     * Avoid spurious EIO errors when writing large chunks of data to
897       mmapped files (11877)
898
899   OS X
900
901     * Build fixes required at least on OS X 10.10 Yosemite with the latest
902       XCode (11859 11876 11842..11845 11863 11878 11879)
903
904 OpenAFS 1.6.11.1
905
906   Linux clients
907
908     * Support kernels up to 4.0 (11760 11761)
909
910   FreeBSD clients
911
912     * Fixed kernel module build on systems with an updated clang which no
913       longer accepts the -mno-align-long-strings as a no-op (11809)
914
915 OpenAFS 1.6.11
916
917   All platforms
918
919     * Allow aklog to succeed creating native K5 tokens even when mapping
920       the K5 principal to a K4 one fails (11538)
921
922     * Build fixes (11435 11636)
923
924   All client platforms
925
926     * Avoid a potential kernel panic due to connection reference overcounts
927       (11645) (RT #131885)
928
929     * Avoid potential corruption of files written using memory mapped I/O
930       when the file is larger than the cache (11656) (RT #131976)
931
932   Linux clients
933
934     * Support kernels at least up to 3.19 (11549 11550 11569 11570 11595
935       11658..11662 11694 11752)
936
937       Note: By default this excludes kernels 3.17 to 3.17.2, which will leak
938             an inode reference when an error occurs in d_splice_alias(). The
939             module will build and work, but leak kernel memory, leading to
940             performance degradation and eventually system failure due to
941             memory exhaustion. Since it's impossible to detect this condition
942             automatically, the switch --enable-linux-d_splice_alias-extra-iput
943             must be passed to configure when building the module for those
944             kernels. The same would be necessary for any kernel with backports
945             of commit 908790fa3b779d37365e6b28e3aa0f6e833020c3 or commit
946             95ad5c291313b66a98a44dc92b57e0b37c1dd589 but not the fix in commit
947             51486b900ee92856b977eacfc5bfbe6565028070 in the linux-stable repo
948             (git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git) or
949             the corresponding changes on other branches.
950
951     * Fixed a regression introduced in OpenAFS release 1.6.10 which could
952       make the spurious "getcwd: cannot access parent directories" problem
953       return (11558 11568) (RT #131780)
954
955     * Avoid leaking memory when scanning a corrupt directory (11707)
956
957   OS X clients
958
959     * Support OS X 10.10 "Yosemite" (11571 11572 11611) (RT #131946)
960
961   Solaris clients
962
963     * Avoid reading random data rather than correct cache content when using
964       ZFS as the cache file system on Solaris >= 11, and fix potential similar
965       problems on other platforms (11713 11714)
966
967   FreeBSD
968
969     * Build fix for releases >= 11.0 (11610)
970
971   OpenBSD
972
973     * Support release 5.4 (11700)
974
975
976 OpenAFS 1.6.10
977
978   All platforms
979
980     * Don't hide the "version" subcommand in help output (11214)
981
982     * Documentation improvements (11126 11216 11222 11223 11225 11226)
983
984     * Improved diagnostics and error messages (11154 11246 11247 11249 11181
985       11182 11183)
986
987     * Build system improvements (11158 11221 11224 11225 11227..11241 11282
988       11342 11350 11353 11242 11367 11392)
989
990     * Avoid potentially erratic behaviour under certain error conditions by
991       either avoiding or at least not ignoring them, in various places (11008
992       11010..11065 11112 11148 11196 11530)
993
994   FreeBSD
995
996     * Support releases 9.3 and 10.1 (11368 11369 11402 11403 11404)
997
998     * Makes a disk cache more likely to work on FreeBSD, though such
999       configurations remain not very tested (11448)
1000
1001   All server platforms
1002
1003     * Added volscan(8) (11252..11280 11387 11388)
1004
1005     * Fixed a bug causing subgroups not to function correctly if their
1006       ptdb entry had more than one continuation entry (11352)
1007
1008     * Logging improvements (10946 11153)
1009
1010     * Allow log rotation via copy and truncate (11193)
1011
1012     * Avoid a server crash during startup only observed on a single platform
1013       and when using a 3rd party library under certain circumstances, which is
1014       a collateral effect of the security improvements introduced in OpenAFS
1015       release 1.6.5 (11075) (RT #131852)
1016
1017   All client platforms
1018
1019     * Raised the free space reported for /afs to the maximum possible value of
1020       just under 2 TiB - the old value was 9 GiB on most platforms (10984)
1021
1022     * Reduced the amount of stack space used (11162 11163 11203 11164..11167
1023       11338 11339 11364..11366 11381)
1024
1025     * Sped up a periodic client task which could be problematically slow
1026       on systems with a large number of PAGs and files in use (11307)
1027
1028     * Fixed failure of the up command with large ACLs (11111)
1029
1030     * Avoid a potential crash of aklog (11218)
1031
1032     * Avoid potential crashes of scout and xstat_fs_test (11155)
1033
1034   Linux clients
1035
1036     * Support kernels up to 3.16 (11308 11309)
1037
1038     * Fixed a regression introduced in OpenAFS release 1.6.6 that made
1039       checking for existing write locks incorrectly fail on readonly volumes
1040       (11361)
1041
1042     * Fixed a regression introduced in OpenAFS release 1.6.8 that could
1043       cause VFS cache inconsistencies when a previously-accessed directory
1044       entry was removed and recreated with the same name but pointing to a
1045       different file on another client (11358)
1046
1047     * Use the right path to depmod in Red Hat packaging to avoid dependency
1048       calculation incorrectly failing unless a link /sbin -> /usr/sbin is
1049       present on the system performing it (11171) (RT #131860)
1050
1051     * Do not ignore kernel module build errors (11205)
1052
1053 OpenAFS 1.6.9
1054
1055   All server platforms
1056
1057     * Fix for OPENAFS-SA-2014-002
1058
1059 OpenAFS 1.6.8
1060
1061   All platforms
1062
1063     * Documentation improvements (10751 10875 10931 10897 10883 10954 10955)
1064
1065     * Improved diagnostics and error messages (10756 10814 10949)
1066
1067     * Fixed a bug in RX that could make errors during packet reception go
1068       unnoticed. (10733)
1069
1070     * Fixed a bug that made "vos size -dump" display the wrong size for
1071       large volumes. (10933)  (RT #131819)
1072
1073   All server platforms
1074
1075     * Change the default fileserver sync behavior from "delayed" to "onclose".
1076       This means that explicit syncing only happens when a volume is detached.
1077       (10809)
1078
1079     * Added the -offline-timeout and -offline-shutdown-timeout options to the
1080       fileserver, to implement interrupting clients accessing volumes we are
1081       trying to take offline. (6266 10799)
1082
1083   All client platforms
1084
1085     * When a client is shut down, it will give up its callbacks. The Windows
1086       client has been doing this since 2007. Note that older fileservers
1087       (1.3.50 to 1.4.5 and 1.5.0 to 1.5.27) had a bug in the implementation of
1088       the relevant RPC that could cause crashes or other undefined behavior
1089       when this happens. (6272 8840 10855)
1090
1091     * Restored the pre-1.6 behavior of "vos e" being an alias for "vos examine".
1092       (10886)
1093
1094     * Avoid flooding logs with warnings about byte-range locks, by throttling
1095       them per file. Also, make the messages more useful by including the
1096       FID. (10836..10839)
1097
1098     * Avoid a possible panic during shutdown while tracing. (10932)
1099
1100   Linux clients
1101
1102     * Fixed a bug that could cause the "getcwd: cannot access parent
1103       directories" problem (10804 10984)
1104
1105     * Avoid a delay when accessing uncached data in AFS in a confined
1106       context under SELinux. (10598)
1107
1108     * Red Hat packaging improvements (10600 10767 10807)
1109
1110 OpenAFS 1.6.7
1111
1112   All server platforms
1113
1114     * Fix for OPENAFS-SA-2014-001
1115
1116     * Fix for a potential DOS attack against RX servers
1117
1118 OpenAFS 1.6.6
1119
1120   All platforms
1121
1122     * As of this release, OpenAFS no longer ships uncompressed source tarballs.
1123       Tarballs are still shipped with both compression formats, gzip and bzip2.
1124       (10131)
1125
1126     * Documentation improvements (10136 10314 10601)
1127
1128     * Improved diagnostics and error messages (9412 10085 10274)
1129
1130     * Avoid redefining "assert" in our public header files, which could
1131       cause failures when building some applications using them. (10096)
1132
1133     * Fixes for parallel builds (10005 10309 10337)
1134
1135     * Added a -s switch to afscp (not installed by default) to help simulate
1136       a slow client. (9416 9417)
1137
1138     * Added a -probe switch to vlclient test program (not installed by default)
1139       to ping all vlservers in a cell in parallel. (9570)
1140
1141   All server platforms
1142     * The fileserver now ignores any vice partitions with a NeverAttach flag
1143       file present in the root directory. (RT #130561) (9470 9471)
1144
1145     * Restrict forcing CPS ("Current Protection Subdomain") recalculation in
1146       the fileserver to administrators. Also fixed a bug that could cause this
1147       operation to be incomplete. (9485 9487)
1148
1149     * Allow non-DAFS fileservers to attach unusable volumes, restoring pre-1.6
1150       behaviour. (RT #131505) (9499)
1151
1152     * Restored the pre-1.6 behaviour when running vos examine for a volume
1153       currently in a transaction, showing the volume as busy again rather than
1154       offline. (9685 9915 9916)
1155
1156     * Reduced the minimum time a bos salvage takes from 5 seconds to 1. (9476)
1157
1158     * Fixed buserver to not segfault when started with the -servers option.
1159       (RT #131706) (10166)
1160
1161     * Salvager fixes, addressing a wide variety of possible problems from
1162       unnecessary salvaging to aborts (9282 9283 9457 9458 9459 9461 9462 9480
1163       9481 10165 10167)
1164
1165     * Fixed a bug that could cause saved state information to be discarded
1166       when restarting a large or busy fileserver, which negatively impacted
1167       performance. (9683)
1168
1169     * Fixed a bug that could have caused undefined behaviour in the vlserver
1170       in rare cases when a fileserver registered its addresses in the VLDB.
1171       (9429)
1172
1173     * Added the -preserve-vol-stats switch to volserver, allowing it to keep
1174       the access statistics across volume restore and reclone operations
1175       instead of resetting them. (9477)
1176
1177     * Inserted an exponential delay between retries when bosserver attempts to
1178       restart a server process. (9571 10199)
1179
1180     * Improved vldb_check (not installed by default) to cope with broken
1181       vlentry names and volids, and provide more output to aid debugging.
1182       (10268)
1183
1184     * Releasing a volume after adding a new RO site no longer touches any of
1185       the existing RO sites, if the RW data hasn't changed since the last
1186       release. (10174)
1187
1188     * Make the copyDate field for RO clones have the same meaning as for
1189       remote RO volumes. Previously, the copyDate field for clones was updated
1190       every time we released. (9451)
1191
1192     * Fixed potentially undefined behaviour in ptserver when too many pts
1193       ids are allocated. (10124)
1194
1195     * Note that the server side NAT pings feature present in the prereleases
1196       was removed before the final release, since no positive feedback
1197       was provided during prerelease testing. (9420 10135)
1198
1199   Linux servers
1200
1201     * Start bosserver with -nofork in the systemd unit file, to allow systemd
1202       to track its state (10093)
1203
1204   All client platforms
1205
1206     * No longer track file locks on read-only volumes. Write locks can't
1207       succeed, read locks always will. Avoids log messages about this kind
1208       of lock. (8910)
1209
1210     * Added the "fs flushall" subcommand, which makes the client discard all
1211       cached data. This was previously available on Windows only. (9065 9388
1212       9389 9390)
1213
1214     * Fixed a bug that could make the client incorrectly believe its cache
1215       is up to date. This change could negatively impact AFS <-> DFS
1216       translators, should those still be running anywhere. (8898)
1217
1218     * Several changes to avoid panicing in certain error conditions.
1219       (9131 9287 10354 10355 10356 10357) (partially addressing RT #131747)
1220
1221     * Added the -rxmaxfrags switch to afsd, allowing to limit the number
1222       of UDP fragments sent or received per RX packet. (9430)
1223
1224     * Build fixes for aklog on several platforms (RT #131716) (9917 10107 10275)
1225
1226     * Require that the AFS mountpoint specified in the cacheinfo file is
1227       an absolute path. Relative paths result in a client that basically
1228       works but is not fully functional. (10253)
1229
1230     * Fixed a bug that could cause one of the afsd threads to enter an infinite
1231       loop (10431 .. 10436)
1232
1233   Linux clients
1234
1235     * Support Linux kernels up to 3.13 (10241)
1236
1237     * Fixed a bug that made readv/writev calls in AFS space fail with Linux
1238       kernels where generic_file_aio_read exists but those operations have
1239       not been switched to using aio_read/aio_write. This was a regression
1240       introduced with release 1.6.3 and affected at least RHEL 5.9 kernels.
1241       (10248)
1242
1243     * Fixed a similar bug making core dumps fail in AFS space, affecting
1244       a much wider range of kernels including the most recent ones.
1245       (RT #131729) (10254)
1246
1247     * Enhanced the keyring code to make PAGs work correctly on kernels with a
1248       distribution specific change to the Linux keyring code. This affected at
1249       least SLES 11 SP3 kernels. (10252)
1250
1251     * Fixed a bug that could make failures during PAG instantiation go
1252       unnoticed. (10255)
1253
1254     * Fixed a bug that made compilation fail for Linux kernels without
1255       keyring support. This affected at least the SLE 10 SDK and an
1256       OEM version of SLES 11 SP1. (10325)
1257
1258     * Fixed build for kernels with user namespace support enabled. Likely
1259       to be required for Ubuntu 14.04 and eventually other distributions.
1260       (10456 10457 10458 10518 10472)
1261
1262     * Support RHEL 6.5 kernels, and possibly others with changes backported
1263       from recent mainline kernels that touch getname/putname, by no longer
1264       using those functions. Previously, the client could cause a kernel
1265       panic when syscall auditing was enabled. (10578)
1266
1267     * Make tmpfs usable as the cache filesystem again. This had been broken
1268       since kernel 3.1 (9950 10193)
1269
1270     * When starting the client fails, clean up the backing device information
1271       created in sysfs, to avoid error messages during a subsequent start
1272       and possible system instability later on (10454)
1273
1274     * Update Red Hat packaging to support Fedora >= 20, RHEL >= 7 and
1275       ELrepo kernels (10597 10619 10622 10703 10704)
1276
1277   OS X Clients
1278
1279     * Support OS X 10.9 "Mavericks" (10519 10541 10542 10543 10548 10549)
1280
1281   AIX clients
1282
1283     * Fixed a bug that caused the 1.6 AIX client to never receive any RX
1284       packets in the kernel. (RT #131725)
1285
1286   FUSE client
1287
1288     * Support Solaris 11 (9454 9455)
1289
1290     * Allow other users to access filesystems mounted by root. (9452)
1291
1292   FreeBSD
1293
1294     * Build tvolser and dvolser on this platform (10122)
1295     * Several fixes to catch up with newer releases (10374 .. 10381)
1296
1297   NetBSD
1298
1299     * Build tsalvaged, tvolser and dvolser on this platform (10121)
1300     * Fixed build on NetBSD 5 and newer. (10138)
1301
1302 OpenAFS 1.6.5
1303
1304 All platforms
1305
1306     * Fixes for OpenAFS-SA-2013-0003 and OpenAFS-SA-2013-0004
1307
1308 OpenAFS 1.6.4
1309
1310 All platforms
1311
1312     * Obey the jumbo/nojumbo settings for ubik servers (the DB servers)
1313       too. In previous releases, those servers may have used jumbograms
1314       even if they were not configured to do so. This change corrects
1315       the actual behaviour, and will improve performance and reliability
1316       for sites where jumbograms are problematic. It could cause a decrease
1317       in performance for sites where jumbograms work, but those can turn
1318       them back on manually.
1319
1320     * Dozens of fixes for common coding problems like use after free,
1321       use of possibly uninitialised memory, reading or writing past the
1322       end of arrays and potential NULL pointer derefences. Spotted by
1323       code analysis tools or human inspection.
1324
1325     * Documentation improvements.
1326
1327     * Fixes and improvements to the diagnostic or log messages printed by
1328       vos, the fileserver and others.
1329
1330     * Build fixes, making parallel builds more reliable with certain
1331       configuration options and helping various platforms including
1332       recent releases of IRIX, Solaris and several flavours of Linux.
1333
1334     * Avoid sending a small amount of data over the wire unencrypted
1335       under certain conditions, and emit the correct error message in
1336       this case.
1337
1338 All server platforms
1339
1340     * Avoid generating duplicate IDs for readonly and backup volumes,
1341       which could happen under certain conditions.
1342
1343     * Allow the fileserver to return volume data like quota or free space,
1344       which is available publicly elsewhere, without the additional access
1345       check for read permissions on a volume's root directory the fileserver
1346       performed before.
1347
1348     * The fileserver now emits a log message when it ran out of memory for
1349       callbacks.
1350
1351     * Avoid several potential fileserver problems, including memory
1352       corruption and segmentation faults, due to client bookkeeping.
1353
1354     * Avoid known cases of silent data corruption due to background syncs
1355       on the fileserver, especially during Copy on Write.
1356
1357     * Make the fileserver sync behaviour runtime configurable. Up to 1.4.5,
1358       we had synchronous syncs which were safe but really slow. Since 1.4.5,
1359       we've had asynchronous syncs which are much faster but believed to
1360       be the cause of rare data corruption issues, and while all known cases
1361       of these happening are believed to be fixed in the 1.6.3 release, doubts
1362       remain. This change allows choosing between those, and in addition allows
1363       to turn syncs by the fileserver off altogether, thus relying on the vice
1364       partition's backend filesystem and the operating system, or to just
1365       execute them when a volume is detached. The default behaviour is
1366       unchanged from releases since 1.4.5, but it's highly recommended to
1367       consider the additional options this change provides. Future OpenAFS
1368       releases will default to "-sync=none".
1369
1370     * For dbservers, avoid a situation where misinterpreting transient
1371       network errors causes long-term issues with achieving ubik quorum.
1372
1373 All UNIX client platforms
1374
1375     * Improvements to the detection of an aklog-specific krb5 configuration
1376       file, for the purposes of turning on "weak crypto" for aklog.
1377
1378     * Fixed a regression introduced in release 1.6.2 which caused the
1379       supposedly persistent disk cache to be discarded upon client start.
1380       (RT #131655)
1381
1382 Linux clients
1383
1384     * Support Linux kernels up to 3.10
1385
1386     * Fixed two bugs making it impossible to unmount a disk cache filesystem
1387       after it has been used by the client. (RT #131613)
1388
1389     * Fixed a bug that could cause an oops with kernels 3.6 and later
1390
1391 OpenBSD
1392
1393     * Improved support for OpenBSD 4.9 to 5.3
1394
1395 OpenAFS 1.6.3
1396
1397   This release number had to be skipped for technical reasons.
1398
1399 OpenAFS 1.6.2.1
1400
1401   Linux clients
1402
1403     * Support Linux kernels up to 3.8.
1404
1405     * Make the init script cope with the output of ifconfig on recent Fedora.
1406
1407 OpenAFS 1.6.2
1408
1409   All platforms
1410
1411     * Fix buffer overflows in fileserver and ptserver.
1412
1413     * Abort an rx connection when given an unknown service (Gerrit 7593).
1414
1415     * "idle dead" behavior improvements.
1416
1417     * Documentation updates.
1418
1419   All server platforms
1420
1421     * Fix rare file corruption during background sync (Gerrit 8796).
1422
1423     * Fix corrupting clients' metadata cache during certain errors (Gerrit
1424       6957).
1425
1426     * Avoid saying a volume doesn't exist when accessed as the volume is
1427       going offline (Gerrit 7488).
1428
1429     * Fix fileservers to properly report >2 TiB partitions.
1430
1431     * Fix stale volume info from vos examine on non-DAFS filservers.
1432
1433     * Fix possible volume corruption with vos convertROtoRW.
1434
1435     * Fix bosserver to preserve all command-line options over restart.
1436
1437     * Fix bosserver to properly kill hung processes during shutdown.
1438
1439   All UNIX client platforms
1440
1441     * Fixes for memcache, especially on Solaris.
1442
1443     * Increase the size of the DNS resolver answer buffer to allow sites
1444       with a long response list to use SRV and AFSDB records.
1445
1446     * Fix a crash when a server appears to run out of addresses (Gerrit
1447       7487).
1448
1449     * Fix cache corruption when reading from a file another client is
1450       simultaneously writing to (Gerrit 7994).
1451
1452     * Improve handling of disk cache disk errors.
1453
1454   Linux
1455
1456     * fix DKMS configuration for DKMS 2.2.
1457
1458     * Avoid generating inode number 0 with md5 inodes (Gerrit 7276).
1459
1460     * Fix a crash when reading /proc/fs/openafs/unixusers (Gerrit 7914).
1461
1462     * Make PAG-less access use the real UID of the calling process
1463       instead of the effective UID, when determining what credentials to
1464       use (Gerrit 7931).
1465
1466     * Fix possible abuse of fs mkmount.
1467       Prior to 1.6.2, users could crash a client by nesting volume mounts.
1468
1469     * Fix fileserver memory corruption on RHEL 6
1470       Prior to 1.6.2, fileservers on RHEL 6 may crash under heavy load.
1471
1472     * Fix client page cache corruption on Linux
1473       When multiple clients read and write to a file, the reading client
1474       may see first page (4096 bytes) of a file as nulls.
1475
1476     * Support Linux kernels up to 3.7.
1477
1478     * Support newer glibc versions.
1479
1480     * Improve client systemd unit file.
1481
1482     * Update Red Hat packaging.
1483
1484   OS X
1485
1486     * Fix crashes on shutdown.
1487
1488     * Prevent unloading the module before shutdown completes.
1489
1490     * Security improvement for the OpenAFS preference pane.
1491
1492   Solaris
1493
1494     * Support newer versions of the Sun Studio compiler software.
1495
1496     * Support compiling on newer versions of Solaris 11 and Solaris 10.
1497
1498
1499 OpenAFS 1.6.0 (2011-08-15)
1500
1501   All platforms
1502
1503     * Substantial Rx updates to correct erroneous behavior.
1504
1505     * vos now properly deals with matching sites when servers are
1506       multihomed.
1507
1508     * Don't stop Rx keepalives after an ackall is received, avoiding
1509       spurious connection timeouts. (128848)
1510
1511     * Don't retry Rx calls on channels returning busy errors and improve
1512       Rx busy call channel error handling. (128671)
1513
1514     * Properly enable Rx connection hard timeouts.
1515
1516     * Rx NAT pings are not enabled until peer has answered.
1517
1518     * Initialize rx_multi lock before use.
1519
1520     * Avoid spurious crashes when initializing in "backup" client.
1521
1522     * Revert UUID support in vos.
1523
1524     * pt_util fixed to properly create new databases.
1525
1526     * MTU discovery now properly shut down on call reset.
1527
1528     * Avoid leaking references to hosts during callback break multi-Rx
1529       operations. (129376)
1530
1531     * xstat tools now cope with differing timeval structures between
1532       endpoints.
1533
1534     * Numerous fixes to command argument parsing.
1535
1536     * Documentation updates.
1537
1538   All server platforms
1539
1540     * A file descriptor leak which could result in corrupted files in the
1541       fileserver was fixed. An IMMEDIATE upgrade from previous 1.5 release
1542       fileservers is recommended.
1543
1544     * Fix ptserver supergroups support on 64 bit platforms.
1545
1546     * Demand attach salvaging doesn't use freed volume pointers.
1547
1548     * Properly hold host lock during host enumeration in fileserver.
1549
1550     * Attempt to recovery more quickly from timed out volume release
1551       transactions.
1552
1553     * Auditing now properly byte order swaps IP addresses when printing.
1554
1555     * vos split now has improved error handling.
1556
1557     * Many changes to again support Windows fileservers.
1558
1559     * During volume removal, data removal speed improved.
1560
1561     * Improve CPU utilization during volume attaching by DAFS.
1562
1563     * In salvager check-only mode, avoid potentially fixing a vnode.
1564
1565     * Fix support for large (greater than 2gb) volume special files.
1566
1567     * Salvager will not crash if multiple or bad volume link tables are
1568       encountered.
1569
1570     * Avoid erroneous full dump by remembering which sites were out of
1571       date at the start of the release.
1572
1573     * A deleted volume can now be recreated properly.
1574
1575     * Callbacks are again not broken during whole partition salvages.
1576
1577     * Positional vectored IO fixed for largefile (>2GB) capable systems.
1578
1579     * Fileserver per-client thread usage again properly enforced.
1580
1581     * Anonymous dropbox support improved and drawbacks documented.
1582
1583     * Demand attach: ensure vnodes are not reallocated while in use due to
1584       volume bitmap errors.
1585
1586     * Properly support large volume numbers (larger than 2147483647).
1587
1588     * Allow salvager to be run manually again when DAFS is being
1589       used. (129458)
1590
1591     * Avoid leaking references to hosts during callback break multi-Rx
1592       operations. (129376)
1593
1594     * Demand attach: unlink fileserver state file on standalone salvage.
1595
1596     * Salvager tries harder to detect linktable issues.
1597
1598     * Demand attach: don't attach volumes with special status set.
1599
1600     * Avoid crashing on host table exhaustion. Instead, defer clients.
1601
1602   Microsoft Windows
1603
1604     * afs_config will not longer set the Tray Icon State in the registry
1605       if the checkbox is not present in the dialog. (128591)
1606
1607     * AFS Explorer Shell Extension now works from folder backgrounds.
1608       Overlays for mount points and symlinks are present in the dll, but
1609       are not registered at present by the installers.
1610
1611     * Do not use RankServerInterval registry value as the value for
1612       PerformanceTuningInterval.
1613
1614     * When the data version of a mountpoint or symlink changes, the target
1615       string in the cm_scache_t object must be cleared.
1616
1617     * "fs checkservers" now includes vldb servers in the output and only
1618       lists multi-homed servers once.  A multi-homed server that has at
1619       least one up interface is no longer considered to be down.
1620
1621     * When asynchronously storing dirty data buffers to the file server
1622       ensure that (a) the cm_scache_t object and the cm_buf_t object are
1623       for the same File ID so that locking and signalling work properly;
1624       and (b) if the FID no longer exists on the file server, do not
1625       panic, just discard the buffer.
1626
1627     * When processing VNOVOL, VMOVED and VOFFLINE errors perform server
1628       comparisons by UUID or address and not simply by cm_server_t
1629       pointer.  Otherwise, server failover may not succeed.
1630
1631     * Do not preserve status information for cm_scache_t objects when the
1632       issuing server is multi-homed.
1633
1634     * Giving up all callbacks when shutting down or suspending the machine
1635       is now significantly faster due to the use of an rx_multi
1636       implementation.  (This functionality is still off by default and
1637       must be activated by a registry value.)
1638
1639     * Race conditions were possible when updating the state of the
1640       cm_volume_t flags and when moving the volumes within the least
1641       recently used list.
1642
1643     * Ensure that the lanahelper library does not perform a NCBRESET of
1644       each lan adapter when enumerating the current network bindings.
1645       Correcting this permits OpenAFS to work on Windows 7 when the
1646       network adapter settings change.
1647
1648     * Fix creation of mount points and symlinks as \\AFS\xxxx
1649
1650     * Icon tray state now conditionally set. (128591)
1651
1652     * Properly create new cell mount points in freelance mode.
1653
1654     * Avoid recursive offline volume checks.
1655
1656     * Fix caching of non-existent volumes.  The test to trigger an
1657       immediate CM_ERROR_NOSUCHVOLUME in cm_UpdateVolumeLocation() was
1658       backwards.
1659
1660     * Prevent the background daemon from checking the status of
1661       non-existent volumes.  cm_CheckOfflineVolumes() should skip volume
1662       groups with the CM_VOLUMEFLAG_NOEXIST flag set.
1663
1664     * The afskfw library should return an error immediately if the
1665       krb5_32.dll library cannot be loaded.  Affects afslogon.dll and
1666       afscreds.exe.
1667
1668     * No longer depend on leashw32.dll in afskfw library.
1669
1670     * NPLogonNotify must provide the user password in all calls to
1671       KFW_AFS_get_cred().  It cannot count on a credential cache being
1672       preserved between calls.  Permits tokens to be acquired for all
1673       cells listed in the TheseCells registry value for a domain.
1674
1675     * Improve the trace logging from NPLogonNotify().
1676
1677     * Avoid a race when writing the cm_scache_t mountPointString
1678       when acquiring mount point or symlink target data via
1679       cm_GetData().  The race could result in bogus target
1680       data being cached.
1681
1682     * Permit the use of des-cbc-md5 and des-cbc-md4 enctypes
1683       as DES keys in asetkey.exe.
1684
1685     * aklog supports dotted Kerberos v5 principal names.
1686
1687     * afskfw library always attempts afs/cell@USER-REALM
1688
1689     * afskfw library must test return code from krb5_cc_start_seq_get() or
1690       will trigger a null pointer exception when using Heimdal.
1691
1692     * Lock protected fields must be 32-bit in order to avoid memory
1693       overwrite races.
1694
1695     * Add support for NTFS symlinks.
1696
1697     * Handle file search requests for virtual syscall ioctl file.
1698
1699     * Process SyncOps properly to enforce ordered operations.
1700
1701     * Avoid recursing during NewServer operations.
1702
1703     * Correct lock acquisition order during SMB locking.
1704
1705     * Add shutdown message to event log.
1706
1707     * Check offline volume status by policy rather than on each daemon
1708       thread run.
1709
1710     * Return error on directory object not found instead of crashing.
1711
1712     * Improve error message output.
1713
1714     * afslogin.dll can start afsd_service if it's not starting or started.
1715
1716     * Optimize away release lock RPCs for deleted files.
1717
1718     * Background Daemon will not perform operations on deleted files.
1719
1720     * Resort recently used directories to the top of the LRU if the
1721       directory is larger than the stat cache.
1722
1723     * Resort deleted objects to the bottom of the LRU.
1724
1725     * Use interlocked operations for state and queue fields to allow safe
1726       bit set and clear on multiprocessor systems.
1727
1728   All UNIX client platforms
1729
1730     * Servers now marked down when GetCapabilities returns error.
1731
1732     * In-use vcache count is now properly tracked.
1733
1734     * Check for /afs existance before starting, unless -nomount is
1735       specified.
1736
1737     * Avoid a potential panic when using /afs/.:mount syntax.
1738
1739     * Avoid a panic in memcache mode due to missing CellItems file.
1740
1741     * FUSE client support fixed for non-/afs mounts.
1742
1743     * Avoid a potential deadlock (which times out) when we need to
1744       allocate more callback returns and must flush some already in use.
1745
1746     * Deal with libcom_err conflicts with other packages using it
1747       (e.g. krb5) (128640)
1748
1749     * Fall back to afs3-vlserver SRV record values when afs3-ptserver SRV
1750       record is not available.
1751
1752     * Avoid holding unneeded locks when probing server capabilties.
1753
1754     * Do not attempt page flushes for directories.
1755
1756     * Rx connection reference counting is enabled.
1757
1758     * An Rx connection reference count leak is fixed in bulkstat.
1759
1760     * Handle unparsable directory objects.
1761
1762     * Handle Kerberos cred cache errors in aklog.
1763
1764   AIX
1765
1766     * Fix PAG usage to track by PAG identifier, not group list.
1767
1768   FreeBSD
1769
1770     * Fix socket termination on shutdown.
1771
1772     * Support for 7.2, 7.3, 7.4 and 8.2 included.
1773
1774     * References to vcaches are no longer leaked during root or reclaim.
1775
1776     * Remove support for "Giant" lock as we no longer need to use it.
1777
1778     * Don't sleep with AFS GLOCK.
1779
1780     * Properly enable 64 bit long long support.
1781
1782     * Restore support for FreeBSD 7 (128612)
1783
1784     * Fix locking issues at shutdown and avoid panic at shutdown due to
1785       vcache flushing.
1786
1787     * Support for virtual network stacks.
1788
1789     * New RC script, updated packaging.
1790
1791   IRIX
1792
1793     * Properly create new vnodes to avoid crashing in the client.
1794
1795   Linux
1796
1797     * Support through kernel 2.6.39.  Treat Linux 3.0 as Linux 2.6 for
1798       sysname purposes.
1799
1800     * Use rx_Readv in cache bypass to improve performance.
1801
1802     * Properly handle 0-length replies during cache bypass operations.
1803
1804     * Properly handle non-contiguous readpage cache bypass operations.
1805
1806     * Do proper locking when transitioning to or from cache bypass.
1807
1808     * Avoid extra runs of vcache freeing routine. (128756)
1809
1810     * Perform vcache eviction via a fast path before visiting vcaches
1811       where sleep is needed.
1812
1813     * setpag() errors are now properly reported.
1814
1815     * Avoid attempting to free stat cache entries when we are below
1816       user-specified number of entries in use.
1817
1818     * Properly track user-specified number of stat cache entries to use as
1819       a desired usage target.
1820
1821     * Don't read pages beyond EOF in the cache. (128452)
1822
1823     * Various corrections and improvements to Red Hat packaging, including
1824       modifying the init script to allow deferring for a new binary
1825       restart and properly supporting RHEL6.
1826
1827     * Fix lockup in 2.6.38 due to erroneous kernel feature configure test.
1828
1829     * Improve RPM building tools.
1830
1831     * Attempt to properly handle SELinux in packaging.
1832
1833     * Init script properly returns status as exit code.
1834
1835     * RPM packaging fixes (executable libraries, no postinstall message)
1836
1837     * Kill i386 from RPM packaging.
1838
1839   MacOS
1840
1841     * MacOS 10.7 support.
1842
1843     * Properly handle setpag errors.  PAGs are not supported.
1844
1845     * Check for unloaded kernel extensions when decoding AFS panics.
1846
1847     * Disable "get tokens at login" in prefs pane if AD authentication
1848       plugin is configured.
1849
1850     * aklog AuthorizationPlugin now provided.
1851
1852     * Preferences Pane behavior fixed for 1.6 series (version detection is
1853       used to select default behavior).
1854
1855     * A potential kernel panic during bulkstat operations is
1856       fixed. (128511)
1857
1858     * 64-bit MacOS kernel performance is greatly improved. (128934)
1859
1860     * Properly shut down AFS, closing the Rx socket in the upcall handler
1861       to avoid attempting to process data after we can no longer do so.
1862
1863     * Rework logic for bulk status operations to avoid a potential hang.
1864
1865     * Avoid panic when doing FSEvent synthesis.
1866
1867     * Fix bug when using non-dynroot.
1868
1869     * Update Kerberos support in PreferencesPane.
1870
1871   NetBSD
1872
1873     * Updates for platform support.
1874
1875   OpenBSD
1876
1877     * Bug fixes for issues introduced previously in 1.5 series.
1878
1879     * Support through OpenBSD 4.8.
1880
1881   Solaris
1882
1883     * Switch to ioctl() syscall replacement for Solaris 11 since syscall
1884       65 is not safe.
1885
1886     * Fix support for Solaris pre-10.
1887
1888     * Corrected Solaris 11 startup script.
1889
1890     * vcache mappings freed on shutdown to avoid panic.
1891
1892     * Properly report errors for AFS system call callers.
1893
1894     * Don't leave dangling function references if kernel extension fails
1895       to load.
1896
1897     * Try harder to avoid deadlocks on file-larger-than-cache operations.
1898
1899     * Avoid panic on shutdown when mount failed.
1900
1901
1902 OpenAFS 1.5.78 (2010-11-04)
1903
1904   All platforms
1905
1906     * Revisions to Rx to fix performance issues.
1907
1908     * Make fs getfid behave consistently across all platforms. (128372)
1909
1910     * Properly check IDs handed to pts when creating users or groups so
1911       useful error messages can be provided. (128343)
1912
1913     * Correct byte order handling of port in afsconf_LookupServer for SRV
1914       records.
1915
1916     * Force a full dump when releasing to a site which was previously
1917       marked "don't use", in case the previous clone was out of date.
1918
1919   All server platforms
1920
1921     * Demand salvage of attached volumes now correctly track attachment
1922       state.
1923
1924     * Avoid a potential crash due to failure to hold a lock when attaching
1925       a volume fails.
1926
1927   Microsoft Windows
1928
1929     * Track SMB connections by SID rather than username.
1930
1931     * Error write attempts to known-readonly volumes earlier.
1932
1933     * Validate directory buffers to avoid potential crashes.
1934
1935     * Handle VIO errors from bulkstatus.
1936
1937     * Make PMTU discovery configurable and register error handlers for it.
1938
1939   All UNIX client platforms
1940
1941     * Use larger I/O sizes in memcache to improve performance.
1942
1943     * Avoid potential alignment issues doing I/O for pioctl calls.
1944
1945   FreeBSD
1946
1947     * Avoid panicing if the listener process is not findable.
1948
1949     * Avoid deadlock issues while performing lookups.
1950
1951   Linux
1952
1953     * Handle stale file handle errors for some cache partition types.
1954
1955     * Avoid blocking with xvcache lock when attempting to free in-use
1956       vcaches.
1957
1958     * Build fixes for older kernels.
1959
1960     * Properly configure LWP to use ucontext() on platforms where it
1961       should.
1962
1963     * Eliminate spurious errors from AFS system call returns. (126230)
1964
1965   MacOS
1966
1967     * Attempt to honor configured Kerberos defaults in Preferences Pane.
1968
1969
1970 OpenAFS 1.5.77 (2010-09-08)
1971
1972   All platforms
1973
1974     * Rx path MTU detection will terminate detection in cases where the
1975       minimum required packet size cannot be transferred.
1976
1977     * vos dryrun mode now shows effects for syncvldb single volume case.
1978
1979     * vos dryrun mode now shows "status after" for syncvldb and syncserv.
1980
1981   All server platforms
1982
1983     * RXAFS_GetStatistics64 now returns statistics properly.
1984
1985   Microsoft Windows
1986
1987     * Attempt to properly identify the local system SMB connection for
1988       token tracking.
1989
1990     * Remap timeout and offline errors to proper NT RPC errors.
1991
1992     * Properly fail over to other replicas on bulkstat IO errors.
1993
1994     * Properly error delete-mode createfile if a file is set readonly.
1995
1996     * Validate directory entry buffers to avoid crashing the service.
1997
1998     * Log file modes properly.
1999
2000     * Log cell name when logging server information.
2001
2002   All UNIX client platforms
2003
2004     * cacheout program for discarding callbacks is now built.
2005
2006     * bulkstatus kernel locking is corrected to avoid a potential panic.
2007
2008   Dragonfly BSD
2009
2010     * userspace support update
2011
2012   FreeBSD
2013
2014     * Updated vnode locking for children returned via lookup().
2015
2016     * Avoid file open undercount with needed calls to
2017       FakeOpen/FakeClose().
2018
2019     * Use vnode_pager_setsize to properly track file size during kernel
2020       IO.
2021
2022     * Update system call installation.
2023
2024     * Fix shutdown of Rx kernel listener to avoid potential dereference
2025       after it's gone.
2026
2027     * Avoid closing vnodes during vnode recycle.
2028
2029     * Fix bogus call to FlushVS for vnode reclaims.
2030
2031   Linux
2032
2033     * Packaging updated for current configure options and built files.
2034
2035     * Cache bypass now holds reference on pages during readpage.
2036
2037     * s390x setgroups32 patching update.
2038
2039   MacOS
2040
2041     * DNS resolver is reinitialized on IP address change. (126440)
2042
2043
2044 OpenAFS 1.5.76 (2010-08-16)
2045
2046   All platforms
2047
2048     * Updates to build-time configuration.
2049
2050     * Fix XDR support in Rx to match header definition.
2051
2052     * vos status now shows transaction creation, not action creation.
2053
2054     * Rx avoids reporting loopback adapters when listing interfaces.
2055
2056   All server platforms
2057
2058     * Demand-Attach Fileserver always built and installed (dafileserver,
2059       davolserver, dasalvager).
2060
2061     * Return VNOVOL from fileserver when a volume is deleted.
2062
2063     * Ignore duplicate tags during volume restore operation.
2064
2065     * Update inode array after salvage repairs volume.
2066
2067     * Zero a corrupted header in memory during salvage to avoid further
2068       corruption.
2069
2070     * Fix NAMEI backend to allow low-numbered volumes to work properly.
2071
2072     * ptserver does not include cell name as part of length check for
2073       names.
2074
2075     * Updated error messages for unblessed volumes.
2076
2077     * vlserver avoids buffer overflow with regex pattern
2078
2079     * Attach-time failures now note failures as the rest of the fileserver
2080       would.
2081
2082     * Server argument logging will no longer overflow stack.
2083
2084     * Provide fast-restart-like unsafe-nosalvage option for DAFS.
2085
2086     * Deal with host hash collisions in the fileserver.
2087
2088   Microsoft Windows
2089
2090     * Avoid crashing when interpreting a drive letter as potentially
2091       matching a cell name.
2092
2093     * Properly handle volume package errors.
2094
2095     * Allow page recycling from known-readonly content without ensuring
2096       they are not dirty.
2097
2098     * 32 bit tools installer should not override client configuration.
2099
2100     * Ensure root scache item has a valid callback when use is attempted.
2101
2102     * Freelance directory changes now properly invalidate and replace the
2103       old root object.
2104
2105   All UNIX client platforms
2106
2107     * Support disconnected reconnecting with specified UID for PAGless
2108       platforms.
2109
2110     * Proper disconnected vnode reference tracking.
2111
2112     * Update server site blacklisting to not return success if nothing was
2113       blacklisted.
2114
2115     * Avoid a panic during vcache contention due to CVInit vcache
2116       racing. (127645)
2117
2118   FreeBSD
2119
2120     * Update for network stack in 8.1/9.0.
2121
2122   HP-UX
2123
2124     * Bug fixes.
2125
2126   Linux
2127
2128     * 2.6.36 support
2129
2130     * Disable PMTU error packet handling.
2131
2132     * flock() fixes.
2133
2134     * Debian packaging updated.
2135
2136     * freezer interface updates.
2137
2138   MacOS
2139
2140     * Hold references to disconnected mode written vnodes properly.
2141
2142   Solaris
2143
2144     * Handle NFS translator module references for amd64.
2145
2146     * INODE fileserver backend support now exists for amd64.
2147
2148
2149 OpenAFS 1.5.75 (2010-07-07)
2150
2151   All platforms
2152
2153     * Prevent rx_rpc_stats global lock from being a bottleneck.
2154
2155     * Path MTU discovery is now provided to allow traffic to pass networks
2156       with sub-1500 byte MTUs and poor fragment handling.
2157
2158     * Further reduce Rx NAT ping transmission when enabled.
2159
2160     * Update Kerberos 5-based token handling in rxkad from upstream
2161       Heimdal.  (127554)
2162
2163     * Update version numbers emitted during build to reflect what is
2164       actually being built.
2165
2166     * Add "-human" switch for human-readable units in fs diskfree and
2167       listquota. (124529)
2168
2169     * vos provides reasons for locked volumes when known.
2170
2171     * Do not count retransmission and ping acks as non-idle for Rx
2172       connections.
2173
2174     * Rx: provide service-specific data getter and setter routines.
2175
2176     * Update build-time Kerberos detection.
2177
2178     * Updated userspace AFS client.
2179
2180     * Beginning of a modernized test suite.
2181
2182     * Additional documentation.
2183
2184     * Updated documentation, notably the Administrators Guide.
2185
2186     * Substantial code cleanup.
2187
2188   All server platforms
2189
2190     * Update handling of vnode allocation failures.
2191
2192     * DAFS: allow salvaging volumes not known to the fileserver, to allow
2193       cleanup of data not attached to a current volume.
2194
2195     * Properly handle volumes slated for destruction.
2196
2197     * Handle volumes with many files properly.
2198
2199     * Force core file generation in bosserver by overriding default
2200       resource limits when possible.
2201
2202     * Update vlclient and vldb_check.
2203
2204     * Avoid potentially corrupting a volume on creation if files are left
2205       from previous failed cleanup.
2206
2207     * Note volume changed during salvage as needed.
2208
2209     * DAFS: do not assume invalid addresses are in fileserver address hash
2210       table.
2211
2212     * Avoid tying up fileserver threads with volumes that are being taken
2213       offline.
2214
2215     * Do not set inUse on volumes for non-DAFS other than in fileserver.
2216
2217     * Break origin's callback on target of rename operation.
2218
2219     * Avoid unneeded parent directory link updates during some rename
2220       operations.
2221
2222     * Do not open /dev/console for writing in the fileserver.
2223
2224     * DAFS: avoid spurious restarts when binary restarts are configured.
2225
2226     * Avoid spurious and unneeded calls to sync(), which can slow down the
2227       fileserver.
2228
2229   Microsoft Windows
2230
2231     * Revised SMB QuerySecurityInfo to address issues caused by MS10-020
2232       (http://support.microsoft.com/kb/980232)
2233
2234     * Prevent use of the AFSCache file contents if mapped to a new
2235       address.
2236
2237     * Make fs newcell include behavior compatible with the non-Windows
2238       version.
2239
2240     * Provide a registry option (FreelanceImportCellServDB) to pre-create
2241       mount points in the AFS root for all cells in CellServDB.
2242
2243     * Fix a memory leak in the cm_FreeServerList() routine.
2244
2245     * Reduce privilege when reading registry CellServDB.
2246
2247     * Add support for RPC Pipe Service NetWkstaGetInfo levels needed for
2248       Windows 7.
2249
2250     * Prevent overflow when computing quota percentage in Explorer Shell.
2251       (126846)
2252
2253     * Generate meaningful errors for ACL operations on freelance AFS root.
2254
2255     * Fix error handling on InlineBulkStatus RPCs.
2256
2257     * Show configuration pages for all types of MSI installations.
2258
2259     * Improve freemount AFS root directory handling and operations.
2260
2261     * Properly validate GetVolumeStatus pioctl responses.
2262
2263     * Commit file length changes and dirty buffers when flushing a file.
2264
2265   All UNIX client platforms
2266
2267     * Update version of files for disk cache.
2268
2269     * Do not call afs_FlushVCBs with xvcache lock held, to improve
2270       parallelization.
2271
2272     * Add mariner log messages for creating and removing files.
2273
2274     * Don't hold xvcache lock while creating symlinks, to improve
2275       parallelization.
2276
2277     * Provide -dynroot-sparse mode to not show all cells in CellServDB in
2278       dynroot mode.
2279
2280     * Avoid a potential crash in aklog in linked cell handling.
2281
2282     * Log MTU-caused packet retransmission.
2283
2284     * Prevent crashes caused be fs checkservers while cache is being set
2285       up.
2286
2287     * fs getserverprefs now has a buffer large enough for the default
2288       CellServDB.
2289
2290     * Report server address when logging warnings.
2291
2292     * Avoid panic in GetCapabilities when cell is not known.
2293
2294     * Lock process name and id for advisory lock warnings when possible.
2295
2296     * Handle need for allocating additional Rx packets.
2297
2298     * Properly handle errors from InlineBulkStatus operations.
2299
2300     * Fix errors returned from fcntl() on readonly files locked for write.
2301
2302     * Flush pending changes to the server on LOCK_EX unlock.
2303
2304     * Reflect length changes as a result of callbacks even when file is
2305       open for write.
2306
2307     * Avoid hanging due to error exit when attempting to store a large
2308       file to a non-largefile fileserver.
2309
2310     * Recover from afs_GetVolSlot errors.
2311
2312   FreeBSD
2313
2314     * Bugfixes for kernel VFS and network routines.
2315
2316   IRIX
2317
2318     * Provide makesname().
2319
2320   Linux
2321
2322     * Avoid syscall probes when keyrings are present, by default. (125215)
2323
2324     * Remove "Big Kernel Lock" from VFS operations.
2325
2326     * Use filehandles for all Linux 2.6 versions to avoid need for matched
2327       afsd. (127530)
2328
2329     * Updated RPM packaging.
2330
2331     * Fix dkms configuration provided with RPMs.
2332
2333     * Hold reference on pages during background I/O for cache bypass.
2334
2335     * Fix cache bypass handling of non-largefile fileservers.
2336
2337     * Protect truncate_inode_pages mappings with mutex or semaphore as
2338       needed.
2339
2340     * Fix pagevec use in cache bypass. (127505)
2341
2342     * Updates for 2.6.35
2343
2344   MacOS
2345
2346     * Improve launchd configuration.
2347
2348     * Avoid hanging on recursive cache file lock acquisition when user
2349       notification is enabled.
2350
2351     * Fix and re-enable bulkstat mode.
2352
2353   OpenBSD
2354
2355     * Build updates.
2356
2357   Solaris
2358
2359     * Precluding unmount while AFS is busy.
2360
2361     * Avoid deadlocking when releasing the VFS object.
2362
2363     * Stop network interface poller in kernel on AFS shutdown.
2364
2365     * Avoid issues with lookups on empty directory names. (127356)
2366
2367
2368 OpenAFS 1.5.74 (2010-04-22)
2369
2370   All platforms
2371
2372     * Add "vos setaddrs" command.
2373
2374     * Rx library lock contention avoidance between rx_NewCall and
2375       rx_EndCall.
2376
2377     * Rx library races due to inconsistent use of rx_connection
2378       conn_data_lock to protect the flags field.
2379
2380     * Rx library inconsistent use of RX_CALL_TQ_WAIT which could result in
2381       deadlocks.
2382
2383     * Rx library must signal transmit queue waiters when flushing.
2384
2385     * afsmonitor shows busy counts now.
2386
2387     * afsmonitor displays xstat callback statistics.
2388
2389     * Provide expandgroups for pts mem on a supergroups server.
2390
2391     * Provide supergroup option to liste nested groups during pts mem.
2392
2393   All server platforms
2394
2395     * Avoid volume lock contention during DAFS startup.
2396
2397   Microsoft Windows
2398
2399     * Avoid a race when updating cell vldb server lists that can result in
2400       a crash.
2401
2402     * Avoid a deadlock when managing CM_SCACHESYNC_STOREDATA state
2403       operations for directory objects.
2404
2405     * Add new Windows Application Event log messages for VBUSY,
2406       VRESTARTING, ALL_BUSY, ALL_OFFLINE, and ALL_DOWN.
2407
2408     * Reduce lock contention by waiting for cm_buf_t I/O operations.
2409
2410     * Split the cm_buf_t flags field to separate the flags that are
2411       protected by the cm_buf_t mutex from those protected by the
2412       buf_globalLock.
2413
2414     * In cm_UpdateVolumeLocation, avoid searching for a ".readonly" volume
2415       on a numeric volume name.
2416
2417     * File buffer allocations whose offsets are beyond server EOF should
2418       be locally allocated and zero filled.  The file server should not be
2419       issued a FetchData rpc which is guaranteed to fail.
2420
2421     * Enable integrated logon to work with Windows 7/2008 when user logons
2422       are performed with a non-Domain Kerberos principal.
2423
2424     * Add Protection Error messages to aklog output.
2425
2426   All UNIX client platforms
2427
2428     * Provide a FUSE-interfacing userspace afs client.
2429
2430     * Updates to libuafs userspace cache manager.
2431
2432     * Probe servers using GetCapabilities instead of GetTime, thus
2433       requiring fewer RPCs.
2434
2435     * Fix DNS SRV record handling for cell lookup.
2436
2437   FreeBSD
2438
2439     * Fix sleep/wakeup routines.
2440
2441     * Update for 8.0 release.
2442
2443   Linux
2444
2445     * Handle high memory addresses correctly.
2446
2447   MacOS
2448
2449     * Make 32 bit AFS syscalls work again.
2450
2451     * Work around finder "Duplicate" failure (caused by setting modes on
2452       symlinks).
2453
2454     * Disable bulkstat again (will be re-enabled at or before .75).
2455
2456     * Provide symlink type hints during readdir.
2457
2458
2459 OpenAFS 1.5.73 (2010-03-24)
2460
2461   All platforms
2462
2463     * NAT keepalive support at Rx level.
2464
2465     * Corrected SRV record support for cell name canonicalization.
2466
2467   All server platforms
2468
2469     * Fix volume callback notification to not notify unaffected clients.
2470       (126497)
2471
2472     * Allow root directory recreation by salvager. (94658)
2473
2474     * Numerous DAFS fixes.
2475
2476     * Improvements to callback table overflow handling. (126451)
2477
2478     * bosserver now shuts down cleanly on SIGTERM.
2479
2480   Microsoft Windows
2481
2482     * Prevent the Explorer Shell extension from crashing if symlink
2483       creation failed.  (126406)
2484
2485     * A Rx level NAT ping has been implemented. A registry value enables.
2486
2487     * Adds krb5 error message translation to aklog, afscreds,
2488       afslogon.dll, the network identity manager afs provider and
2489       translate_et.
2490
2491     * Default mode bit settings for file and directory creation are now
2492       provided, and can be configured.
2493
2494     * An SMB request trace facility is provided and can be enabled for
2495       debugging.
2496
2497   All UNIX client platforms
2498
2499     * Rx idle deadtime does not stop file writes.
2500
2501     * Disconnected AFS no longer has a race condition during remove ops.
2502
2503     * Fakestat avoids a condition which could cause it to block on network
2504       activity.
2505
2506     * Several fixes to handle interruptions in vos operations. (33360,
2507       125535)
2508
2509     * Allow more sysnames in a sysname list.
2510
2511     * Attempt to enforce timeouts on AFSDB lookups.
2512
2513   AIX
2514
2515     * Clean up properly on mount failure.
2516
2517     * Add entry to /etc/vfs to allow umount to work.
2518
2519   Linux
2520
2521     * Several issues to deal with older kernels.
2522
2523     * Avoid leaking the global lock in the /proc cellservdb code.
2524
2525     * Keyring destruction now cleans up all tokens.
2526
2527     * Keyring quotas are not enforced against root.
2528
2529   MacOS
2530
2531     * Some FSEvents hinting for authentication events now done. (23781)
2532
2533     * Update uninstaller. (125634)
2534
2535     * Rewrite afssettings and fstab code to avoid licensing issue with
2536       APSL.
2537
2538     * Growl client for user monitoring of AFS events included.
2539
2540     * Properly support insert-only dropboxes.
2541
2542     * Add bulkstat support.
2543
2544     * Include support for moving in Finder across mount points.
2545
2546     * Preferences Pane includes support for Kerberos 5 ticket renewal.
2547
2548
2549 OpenAFS 1.5.72 (2010-02-15)
2550
2551   All platforms
2552
2553     * Provide internationalization support in com_err.
2554
2555     * Fix array length checking to avoid crashes when checking for a
2556       volume type based on name in vos.
2557
2558   All server platforms
2559
2560     * Provide backward compatible "-f" flag to salvager for force mode.
2561
2562   Microsoft Windows
2563
2564     * Restore use of DNS AFSDB and SRV records by kaserver clients.
2565
2566   All UNIX client platforms
2567
2568     * Fix client cache file truncation to not lose chunks when truncating
2569       a large file.
2570
2571     * Ensure a cache writeback hook is installed in the client (bug from
2572       1.5.71).
2573
2574     * Avoid spurious free memory warnings during clean shutdown.
2575
2576     * Fakestat mode avoids AFSDB lookups.
2577
2578     * "fs storebehind" now correctly reports errors on readonly volumes.
2579
2580     * Additional documentation for "fs getcacheparms"
2581
2582     * Forced new uuid generation with "fs uuid -generate" now works
2583       enforced permission correctly.
2584
2585   MacOS
2586
2587     * Add optimized Rx event handler in kernel.
2588
2589     * Installer now allows installing an older version.
2590
2591     * Panic decoder can now deal with MacOS 10.5 again.
2592
2593     * MacOS ._ files are now correctly not looked up as cellnames.
2594
2595   Linux
2596
2597     * To deal with SELinux file labeling, try cache accesses with current
2598       credentials in event of failure.
2599
2600     * Rx XDR encoding bug on i386 Linux is fixed (bug introduced in
2601       1.5.71).
2602
2603   IRIX
2604
2605     * Code compilation fixes.
2606
2607   OpenBSD
2608
2609     * Update for OpenBSD 4.6.
2610
2611
2612 OpenAFS 1.5.69 (2010-01-19)
2613
2614   All platforms
2615
2616     * Configuration of BOSserver no longer defaults to weekly restarts
2617       enabled.
2618
2619     * Provide BOS restricted mode by default.
2620
2621     * Add support for "vos endtrans" command.
2622
2623     * Default to providing full output from vos listvol.
2624
2625     * Correct additional-address tracking in the fileserver.
2626
2627     * Improve Rx performance by not unnecessarily dropping and reacquiring
2628       call locks in read and write processes.
2629
2630     * Avoid crashes when monitoring volserver transactions across
2631       potential transaction garbage collection.
2632
2633     * Numerous warning fixes.
2634
2635   All server platforms
2636
2637     * Avoid saving fileserver state in demand attach fileserver when
2638       panicing.
2639
2640     * Demand attach fileserver allows other callers to schedule salvages.
2641
2642     * Demand attach "bos salvage" now works correctly with restricted
2643       mode.
2644
2645   Microsoft Windows:
2646
2647     * Numerous changes to the client-internal btree directory handling to
2648       prevent errors.
2649
2650     * fs examine reports owner and group ids as signed values (PTS groups
2651       are negative).
2652
2653     * Preclude corruption due to races writing to smb buffers.
2654
2655     * Allow MTU settings in registry to be used.
2656
2657     * Apply MTU to both send and receive sizes.
2658
2659   All UNIX client platforms
2660
2661     * Avoid double-freeing Rx call structure if reading a response from
2662       the file server results in a short read.
2663
2664     * Handle negative lengths in FetchStatus results correctly.
2665
2666     * Properly clean up allocated memory at shutdown.
2667
2668     * Default to AFSDB compiled into the cache manager.
2669
2670     * Avoid inadvertant disclosure of stat() information to clients not so
2671       entitled.
2672
2673     * Correct a bug with AFSDB lookups introduced with SRV record support.
2674
2675   MacOS
2676
2677     * Install kernel panic processing tool in /Library/OpenAFS/Tools.
2678
2679     * Include debugging symbols for kernel extension in additional package.
2680
2681     * Support "Application Firewall" users.
2682
2683     * Avoid ._cellname AFSDB lookups.
2684
2685     * Compile preferences pane as a universal binary.
2686
2687   Linux
2688
2689     * Use splice to speed up storing files.
2690
2691     * When using memcache, avoid duplicating work in readpages.
2692
2693     * Use dget_parent to safely find an inode's parent.
2694
2695     * Disable access time updates in our superblock.
2696
2697     * Avoid crashing doing writeback if no credentials were stashed at
2698       file open.
2699
2700     * Simplify keyring support.
2701
2702     * Properly clean up vcache in event of failed mount.
2703
2704   FreeBSD
2705
2706     * Update for current FreeBSD 8.
2707
2708   Solaris
2709
2710     * Abstractly manipulate groups as now required.
2711
2712     * Abstractly access time instead of using lbolt directly.
2713
2714
2715 OpenAFS 1.5.68 (2009-12-08)
2716
2717   All platforms
2718
2719     * aklog now attempts to convert non-AFS errors to human-readable
2720       strings.
2721
2722     * Make stack not executable when compiling assembler source with GCC.
2723
2724     * Numerous source warning cleanups and code reorganization.
2725
2726   All server platforms
2727
2728     * Compute midnight for volume statistics calculation from local time.
2729
2730     * Salvager now orphans duplicate special inodes when running to allow
2731       recovery in event of a problem, instead of simply ignoring the
2732       issue.
2733
2734     * Support to ensure a server panic attempt leaves a core and thus
2735       restarts in a timely manner, rather than potentially hanging. Use
2736       panic to attempt cleanup before leaving a core when possible.
2737
2738     * Volume sync data reported during bulkstatus is now set correctly.
2739
2740     * Provide better tuning for fileserver file descriptor caching.
2741
2742     * Allow more than 128 threads in fileserver by modifying host
2743       structure in-use tracking.
2744
2745     * Avoid crashes getting volume server status during transaction
2746       cleanup.
2747
2748     * Improved logging of offline volume conditions.
2749
2750     * Correct volume statistics when cloning a volume.
2751
2752     * Avoid referencing host structures in the fileserver which are marked
2753       for deletion.
2754
2755     * Demand attach fileserver corrections to avoid coring during an
2756       aborted startup.
2757
2758     * host array bounds checking corrections to avoid buffer overflow.
2759
2760     * Handle special inodes correctly when promoting an inode fileserver
2761       readonly volume to read-write.
2762
2763   Microsoft Windows
2764
2765     * Set the DOS Readonly attribute on a file/directory whenever the unix
2766       mode combined with the mask 0200 is true.  Previously there was a
2767       discrepency between the mask used for testing for readonly behavior
2768       and that used for setting the attribute.
2769
2770     * Disable AFSVolSync based .readonly "whole-volume callback" support
2771       because the all file servers prior to 1.5.67 (and perhaps 1.4.12) do
2772       not properly assign a value to the AFSVolSync structure in bulk
2773       status RPC responses.
2774
2775     * Improve the error output from aklog to output the value from krb5
2776       error_message() if the afs_com_err output indicates an unknown
2777       value.
2778
2779     * Convert VBUSY and VRESTARTING to CM_ERROR_ALLBUSY and do not permit
2780       them to be exposed to the smb redirector.
2781
2782     * Convert STATUS_TIMEOUT responses to STATUS_IO_TIMEOUT to avoid
2783       confusion within the smb redirector.
2784
2785     * Fix the byte order assigned to port numbers associated with AFSDB
2786       record lookups.  They must be network byte order not host byte
2787       order.
2788
2789     * Add dynamic server ranking based on RPC round trip time
2790       measurements.
2791
2792   All UNIX client platforms
2793
2794     * Additional shutdown-time memory leaks removed.
2795
2796     * Improved logging of resource contention.
2797
2798     * Provide dumping for Rx debug packet tracking support in source.
2799
2800     * Update afscp test client to build, and provide an unlock client.
2801
2802     * Client buffers for directory parsing can now be allocated beyond the
2803       fixed set formerly provided.
2804
2805     * Work around race condition when manipulating read-only volume
2806       callbacks.
2807
2808     * Bugfixes to get PAG value pioctl.
2809
2810     * Bugfixes to SRV record support.
2811
2812   Linux
2813
2814     * Path MTU tracking code cleanup.
2815
2816     * Avoid an oops due to racing with vcache recycling thread.
2817
2818     * Changes to keyring PAG handling: for sufficiently new kernels, use
2819       only keyring-based PAGs, and disable group PAGs entirely.
2820
2821     * Updates to the kernel page cache interface: writing pages will now
2822       not spuriously leak page locks, and will avoid requiring duplicate
2823       work.
2824
2825     * Credential references are now tracked using native atomic counters.
2826
2827     * Kernel mutex/semaphore lock ordering fix to avoid deadlocks.
2828
2829     * Manipulate disk cache with credentials used to initialize it, to
2830       avoid security issues.
2831
2832   MacOS
2833
2834     * Fix fstrace message catalog location.
2835
2836     * Fix kernel fstrace logging.
2837
2838
2839 OpenAFS 1.5.66 (2009-10-25)
2840
2841   All platforms
2842
2843     * Avoid calling exit() in library code.
2844
2845     * Add rx window size and peer timeout tuning APIs.
2846
2847     * Correct rx peer timeout handling to disallow 0ms timeouts.
2848
2849     * Correct calculation of rx RTT by disregarding retransmitted packets.
2850
2851     * vos manpages updated to reflect changes in recent versions.
2852
2853     * GNU-style long options (e.g. --cell) are now supported in all
2854       commands.
2855
2856     * fs listacl can now print a command to recreate the current ACL.
2857
2858   All server platforms
2859
2860     * Fix a race on transaction objects in the volserver which can cause a
2861       crash.
2862
2863     * Avoid destroying and setting to NULL the callback connection when it
2864       could still be being used.
2865
2866     * Correct unlink handling in salvager.
2867
2868     * Improve error messages due to I/O errors in the volserver.
2869
2870     * Correct an issue which caused converted RO to RW volumes on namei
2871       fileservers to not come online immediately.
2872
2873   Microsoft Windows
2874
2875     * Official support for Windows 7 and Server 2008 R2.
2876
2877     * Prevent a file server bug (FetchData returning an invalid length
2878       instead of zero) from causing an "unexpected network error" when
2879       writing to files.
2880
2881     * Promote DNS SRV records as superior to DNS AFSDB records.  Support
2882       arbitrary port numbers for vldb servers.
2883
2884     * Add AFSVolSync based .readonly "whole-volume callback" support.
2885       With this functionality, multiple objects from a .readonly volume
2886       can have their status validated by issuing a single
2887       RXAFS_FetchStatus RPC.
2888
2889     * Remove drive mapping functionality and service start/stop from
2890       afscreds.exe.
2891
2892     * Remove drive mapping functionality from afs_config.exe.
2893
2894     * Use {HKLM,HKCU}\SOFTWARE\OpenAFS\Client DWORD "ShowMountTab" to
2895       restore access to drive mapping functionality in afscreds.exe and
2896       afs_config.exe.
2897
2898     * Adjust SMB error return codes to avoid returning STATUS_TIMEOUT
2899       which results in the SMB redirector disconnecting.
2900
2901     * Network Identity Manager OpenAFS Provider now provides its own "AFS
2902       lock" notification icon to report the status of "have tokens, have
2903       no tokens, service not started, service started but inaccessible".
2904       Hovering over the icon lists the cells for which tokens exist (if
2905       any) and the OpenAFS version number.  Double-clicking executes the
2906       Network Identity Manager default action.
2907
2908     * Prevent pioctl calls from retrying indefinitely when a sharing
2909       violation error occurs.
2910
2911   All UNIX client platforms
2912
2913     * Correct a condition which could discard the error from initializing
2914       a fetch request.
2915
2916     * Avoid using invalid references to afs_Conn connection structures,
2917       and thus potentially producing invalid data when a retry is needed.
2918
2919     * SRV records are now supported for discovering AFS servers.
2920
2921   Linux
2922
2923     * Correct writepage behavior.
2924
2925     * Fix error code handling in the writepage code.
2926
2927     * Avoid leaking page locks, which could potentially hang a machine.
2928
2929   MacOS X
2930
2931     * Preferences Pane improvements.
2932
2933   HP-UX
2934
2935     * Avoiding attempting to handle critical signals in servers, so that
2936       core file handling works correctly.
2937
2938
2939 OpenAFS 1.5.65 (2009-10-06)
2940
2941   All platforms
2942
2943     * Code compilation warning fixes, to enable better finding and
2944       tracking bugs.
2945
2946     * Provide configure-time switch to enable code warning compilation.
2947
2948   All server platforms
2949
2950     * Demand-attach fileserver now makes volume LRU list operations
2951       exclusive operations to avoid races during adding to the list.
2952
2953     * Fileservers now avoid potential "negative length" fetches.
2954
2955     * A leak in host tracking objects in the fileserver has been fixed.
2956
2957     * Salvager now unlinks all files by full path, to deal with the change
2958       to not chdir for core file tracking.
2959
2960     * Salvager avoids asserting if the volume header is unreadable.
2961
2962     * Demand-attach fileserver puts back volume references from fssync
2963       handlers when done.
2964
2965   Microsoft Windows
2966
2967     * Improved service response to suspend and shutdown event
2968       notifications.
2969
2970     * Avoid a bug in the file server that can result in an invalid length
2971       being returned as part of a fetch data response if the client
2972       attempts to read beyond the length of the file.
2973
2974     * Do not publish a default stream object for directories and mount
2975       point objects.  This was impacting the ability of some Windows XP
2976       systems to save roaming profiles.
2977
2978   All UNIX client platforms
2979
2980     * A bug which could cause erroneous handling of lengths on data reads
2981       has been fixed.
2982
2983     * A bug where erroneous length returns from the fileserver could
2984       result in a false error has been fixed.
2985
2986   Linux
2987
2988     * Background page copies are now supported for enhanced disk cache
2989       read performance.
2990
2991     * Blocking readahead is supported in readpages() to reduce overhead.
2992
2993     * Use readpage() instead of read() to access cache data to avail disk
2994       cache users of the kernel backing cache for improved performance.
2995
2996     * Minimize credential handling for improved performance.
2997
2998   MacOS X
2999
3000     * Preferences Pane cleanup.
3001
3002   Solaris
3003
3004     * Provide a fs_pathconf method with sensible defaults.
3005
3006     * Provide a _PC_FILESIZEBITS method to fix some NFS translator
3007       consumers.
3008
3009
3010 OpenAFS 1.5.64 (2009-09-22)
3011
3012   All server platforms
3013
3014     * The demand attach fileserver now puts back volume references gotten
3015       via the fssync interface.
3016
3017     * The demand attach fileserver had a structure reference error, which
3018       has been correected.
3019
3020   Microsoft Windows
3021
3022     * Restores Windows 2000 compatibility.
3023
3024     * Fixes a data consistency error between the output of NetWkstaGetInfo
3025       and NetServerGetInfo RPCs, specify the Lan workstation group name
3026       "AFS", and report server name as "AFS" instead of "\\AFS" when the
3027       caller asks for "\\AFS".
3028
3029     * Enables executables to be run from \\AFS on Windows 7.  Returns
3030       "Name not found" instead of "File not found" when a directory or
3031       file name cannot be found.  This avoids loader errors when system
3032       dlls cannot be located in the executable directory.
3033
3034     * Prevents cache manager from marking the file server "down" when the
3035       data returned in response to either RXAFS_FetchData64 or
3036       RXAFS_StoreData64 is invalid.
3037
3038     * Adds pioctl data validation to the AFS Explorer Shell extension.
3039
3040   All UNIX client platforms
3041
3042     * A bug which could cause a kernel panic in 1.5.63 has been corrected.
3043       This would manifest as a GetDCache panic or oops.
3044
3045   Linux
3046
3047     * aklog -setpag works again with recent kernels when keyring is in
3048       use.
3049
3050   MacOS
3051
3052     * When Fast User Switch is in use, AFS login is now handled correctly
3053       by the integration tool included with the preferences pane.
3054
3055     * Several packaging bugs have been corrected.
3056
3057
3058 OpenAFS 1.5.63 (2009-09-11)
3059
3060   All platforms
3061
3062     * The restorevol command is now documented and installed as a user
3063       command.
3064
3065     * The uss command now properly translates vldb entries to its expected
3066       format when handling them in all cases.
3067
3068     * Documentation now refers to Kerberos instead of kaserver.
3069
3070   All server platforms
3071
3072     * bosserver now handles BosConfig.new when restarting, allowing
3073       configuration to be replaced at restart time rather than with bos
3074       delete and bos create.  Documentation is updated to reflect this.
3075
3076     * The demand attach fileservice not longer potentially hangs trying to
3077       terminate demand-salvages which have already exited.
3078
3079     * The demand attach fileservice has been modified to avoid spurious
3080       'SYNC_putRes: write failed' warnings when some protocol messages
3081       cannot be acknowledged due to the sender terminating the connection.
3082
3083     * In the event of failure to contact the vlserver or ptserver, the
3084       fileserver will not exit and trigger a forced salvage. It will
3085       continue to try in the background to contact the needed services.
3086
3087     * The salvager can now repair certain cases of a damamged vnode index.
3088
3089     * The accessDate metadata for a volume is now updated correctly.
3090
3091   Microsoft Windows
3092
3093     * CRITICAL: Some applications for example those based on Cygwin were
3094       unable to access data stored in the AFS name space.  Explorer Shell
3095       also experienced inconsistent behavior.  This is fixed.
3096
3097     * CRITICAL: Multiple AFS pioctl requests issued nearly simultaneously
3098       by applications could result in pioctl responses being received by
3099       the wrong requester.  This in turn could result in application
3100       crashes.  symlink.exe, fs.exe, afslogon.dll, afscreds.exe, and the
3101       netidmgr afscred.dll plugin were all affected.
3102
3103     * Some XP machines running 1.5.62 had trouble saving roaming profile
3104       data.  This is fixed.
3105
3106     * Integrated Logon (afslogon.dll) did not function with domain
3107       specific configurations.
3108
3109     * Ensure that access denied and over quota errors experienced while
3110       storing data to the file server do not result in on-going retry
3111       attempts.
3112
3113   All UNIX client platforms
3114
3115     * Except on Solaris and AIX, the compiler may now be overriden at
3116       configure time by setting the CC environment variable.
3117
3118     * afsd now properly deals with large cache partitions.
3119
3120   FreeBSD
3121
3122     * Build shared libafsauthent and libafsrpc.
3123
3124   Linux
3125
3126     * Kernel module DKMS support now installs an unstripped module to
3127       allow debugging information to be collected.
3128
3129   MacOS
3130
3131     * Preferences pane properly updates token information.
3132
3133   MacOS 10.6
3134
3135     * klog will now properly handle passwords of 8 or fewer characters
3136       with an AFS string to key on hosts able to run 64 bit binaries.
3137
3138     * A panic at AFS shutdown due to "NO PCB" on a udp_lock has been
3139       addressed.
3140
3141     * The panic decoder script included in the source now properly handles
3142       32 and 64 bit panics.
3143
3144   NetBSD
3145
3146     * Avoid defining AFS_KERBEROS_ENV globally as it creates a circular
3147       dependency.
3148
3149     * Build shared libafsauthent and libafsrpc.
3150
3151   OpenBSD
3152
3153     * Build shared libafsauthent and libafsrpc.
3154
3155
3156 OpenAFS 1.5.62 (2009-08-28)
3157
3158   All platforms
3159
3160     * Numerous invisible changes to improve code maintainability,
3161       portability and enhanceability.
3162
3163   Microsoft Windows
3164
3165     * CRITICAL: Fixes two errors that can result in data loss when storing
3166       data to the file server.
3167       1. Failure to Store Portions of Unaligned Writes
3168       2. Failure to Store Data to File Servers Lacking Large File Support
3169       Read the announcement for more details:
3170         http://www.openafs.org/pipermail/openafs-announce/2009/000305.html
3171
3172     * CRITICAL: The cache manager daemon thread could terminate when the
3173       machine enters suspend mode.  This daemon thread performs the
3174       background check of down servers, offline volumes, callback
3175       expirations, etc.
3176
3177     * CRITICAL: Integrated Logon (afslogon.dll) was terminating
3178       unexpectedly.  Error checking has been improved and NULL pointer
3179       dereferences after Lsa API calls fail have been eliminated.
3180
3181     * For the first time, the OpenAFS SMB Server supports the DCE RPC
3182       services SRVSVC and WKSSVC.  Browsing \\AFS with the Explorer Shell
3183       or NET VIEW will now be faster and provide additional functionality.
3184       No longer will cell names longer than 12 characters be truncated.
3185
3186     * Improvements to DFS Referral request processing have been
3187       implemented.
3188
3189     * Unnecessary DNS lookups of share names are avoided improving
3190       performance.
3191
3192   All UNIX client platforms
3193
3194     * Non-Kerberos PAM modules work correctly again.
3195
3196   MacOS X
3197
3198     * MacOS 10.6 (Snowleopard) is now supported, both 32 and 64 bit mode.
3199
3200     * Updates to the AFSCommander preferences pane.
3201
3202     * Installer now permits cell names with dashes.
3203
3204
3205 OpenAFS 1.5.61 (2009-08-06)
3206
3207   All platforms
3208
3209     * Correct another race condition in the Rx library that could result
3210       in an unexpected panic while freeing the Rx call iovq.
3211
3212     * rx packet resend and data packets sent counts were incorrect.
3213
3214     * fs setquota, fs setcachesize, vos setfields, and vos create now
3215       accept human readable orders of magnitude. (K, M, G)
3216
3217     * fs listquota fixed to permit large quota sizes to be displayed.
3218
3219     * Correct documentation of bosserver permissions requirements.
3220
3221     * Modify vlserver to avoid potentially corrupting the database through
3222       volume id reuse.
3223
3224     * Generalized support for fast Rx timeout due to network
3225       down/unreachable.
3226
3227   All server platforms
3228
3229     * Allow audit logs to be sent via sys5 IPC message queues instead of
3230       logged directly.
3231
3232   Microsoft Windows
3233
3234     * If a file server becomes inaccessible while the cache manager has
3235       dirty buffers to write, the afsd_service buf_IncrSync thread can
3236       attempt to use 100% of the cpu.
3237
3238     * Fix "fs newcell" which was broken in 1.5.60.
3239
3240     * Do not attempt to synchronize dirty buffers if the associated volume
3241       is known to be unavailable.
3242
3243     * Modify behavior of a Freelance mountpoint target that does not
3244       specify a cell.  Instead of assuming the target volume is in the
3245       Freelance.Local cell, use the workstation "Cell" specified in the
3246       registry. A mountpoint target of "#root.cell." will now mean the
3247       root.cell volume in the workstation cell for the current session.
3248       If the workstation cell changes from "athena.mit.edu" to
3249       "andrew.cmu.edu", the referenced volume will also change without
3250       requiring that the mount point targets be altered.
3251
3252     * Add cm_FindServerByUuid().  Re-implement RXAFS_InitCallBackState3()
3253       to permit the server Uuid to be used to lookup the server object and
3254       from that determine the cell.  This permits callbacks that are
3255       received from alternate addresses to be processed with a known
3256       server object.  Previously a request from an unknown server would
3257       clear all callbacks from all cells.
3258
3259     * Fix a bug that prevented optimal performance when using a non-zero
3260       value for 'daemonCheckVolCBInterval'.  As a reminder, when
3261       "daemonCheckVolCBInterval" is set to a non-zero value, all .readonly
3262       volume callbacks are automatically renewed 90 minutes before their
3263       expiration.
3264
3265     * Fix automatic ranking of vldb servers whose values are obtained from
3266       the CellServDB file.
3267
3268     * Add failover for RX CALL TIMEOUT errors when the volume is readonly
3269       or the call is to a vldb server.
3270
3271     * Add registry based cell search functionality to NetIdMgr,
3272       afs_config.exe, and klog.exe.
3273
3274     * afsconf_GetCellInfo() has been modified to perform gethostbyname()
3275       lookups on the host names in the CellServDB instead of using the
3276       specified IP addresses.  This provides aklog, pts, vos, etc. the
3277       same CellServDB behavior that the Windows Cache Manager uses.
3278
3279     * When updating the stat cache entry callback of a .readonly object
3280       from the volume group object, update the file server reference to
3281       ensure it matches the most update to date callback.
3282
3283     * Add proper support for processing callbacks from multi-homed file
3284       servers.  Instead of comparing servers by cm_server_t pointer,
3285       compare them by UUID when the UUID is known.
3286
3287     * During a shutdown short circuit the offline volume check daemon
3288       functionality.
3289
3290     * Return the error code of RXAFS_FetchData / RXAFS_StoreData in
3291       preference to an error code reported by rx_EndCall.
3292
3293     * Add "PerFileAccessCheck" registry value to permit testing against
3294       experimental file servers that include per-file acl support.  This
3295       value is intentionally undocumented.  It is not to be used by
3296       production environment deployments.
3297
3298     * Fix a bug introduced in 1.5.60 that prevents the afs netidmgr
3299       provider from obtaining tokens when referrals are in play.
3300
3301     * Add "fs chown" and "fs chgrp" commands to permit the owner and group
3302       of objects stored in AFS to be set from Windows.
3303
3304     * Avoid performing background daemon operations when the machine is
3305       going into suspend mode.
3306
3307     * Perform offline volume checks in most recently used order.
3308
3309     * Prevent crash when a data version for a cache object goes backwards.
3310
3311     * Multi-thread safe library versions are now being generated and used.
3312       mtafsubik.lib, mtafsutil.lib, mtafsvldb.lib, mtafsvol.lib.
3313
3314     * Microsoft SMB Redirector (mrxsmb.sys) support for
3315       ExtendedSessTimeout values are now available on XP through Windows
3316       7.  Add functionality to autodetect if such support is present on
3317       the machine.  If so, configure it if necessary and dynamically
3318       adjust the AFS Rx timeout values accordingly.
3319
3320   All UNIX client platforms
3321
3322     * Fix out-of-tree source builds.
3323
3324   MacOS
3325
3326     * GUI installer now asks for local cell information.
3327
3328     * AFS Commander preferences pane is now installed by default.
3329
3330   Solaris
3331
3332     * Avoid kernel panics due to null pointer dereferences in the network
3333       interface poller kernel thread.
3334
3335
3336 OpenAFS 1.5.60 (2009-05-31)
3337
3338   All platforms
3339
3340     * Retry volserver transaction creation on failure.
3341
3342     * Allow building HTML and PDF documentation from included XML copies
3343       of User Guide, Admin Guide and Quick Start Guide for Unix.
3344
3345     * Documentation updates and additional documentation.
3346
3347     * Add -encrypt support to pts client.
3348
3349     * Convert MR-AFS fs commands to OSD commands.
3350
3351   All server platforms
3352
3353     * Updated background sync process in fileserver to avoid a race which
3354       could result in a volume being taken offline.
3355
3356   Microsoft Windows
3357
3358     * On April 9th Microsoft released a Hot Fix for Windows Server 2003
3359       SP2 that corrects a deadlock in the smb redirector and also adds new
3360       functionality that permits the AFS SMB server to be given a longer
3361       timeout than is normally the case.  New functionality has been added
3362       to configure these additional LanmanWorkstation\Parameter values.
3363       (This functionality has been backported to XP SP3 and is scheduled
3364       to be released on June 5th.)
3365
3366     * Fix RT#124787, a race condition between "fs flush <dir>", "fs
3367       flushvolume", or "fs flushall" and on-going directory operations
3368       that can result in afsd_service.exe crashing.
3369
3370     * Release Notes, User and Administrator guides are now shipped as
3371       indexed Windows HtmlHelp Files. (.chm).  Shortcuts are provided from
3372       the Start Menu.
3373
3374     * A method of specifying Client CellServDB information within the
3375       registry has been added that can be used to either override the
3376       CellServDB file or force the use of DNS lookups for a given cell.
3377       See the release notes for details.
3378
3379     * The pioctl interface now properly handles drive letter substitution
3380       to UNC paths.  (SUBST <d:> <\\afs\cell\path>)
3381
3382     * The BackConnectionHostNames registry value configuration was broken
3383       when dynamic re-establishment of Netbios Name registrations was
3384       added.  This release restores the functionality.
3385
3386     * All hidden vos.exe commands are now revealed.
3387
3388     * Attempts to store the same dirty file chunk from multiple threads
3389       are now prevented.
3390
3391     * The IsPathInAfs test in Explorer Shell Extension and fs.exe now
3392       permits broken symlinks to be treated as being in AFS.
3393
3394     * vos.exe commands that output 64-bit integer values once again do so.
3395       This was broken in 1.5.59.
3396
3397     * Cygwin Import Libraries are provided in the SDK for all OpenAFS
3398       DLLs.  This permits building cygwin applications against OpenAFS
3399       libraries.
3400
3401     * NSIS installer does a much better job of cleaning up files left over
3402       from previous installs.
3403
3404     * libafsconf.dll moved from Client\Program to Common directory as is
3405       is now used by all modules for CellServDB processing.
3406
3407   All UNIX client platforms
3408
3409     * Write back changes on last store for memcache to avoid discarding
3410       changes.
3411
3412     * Abstract disk cache support to allow for path, fh, inode based
3413       caches with no need for messy ifdef structures each time a new type
3414       is added.
3415
3416   DragonflyBSD
3417
3418     * Support as a userland port.
3419
3420   FreeBSD
3421
3422     * Corrected structure definition for userspace cache manager to allow
3423       builds to complete.
3424
3425   Linux
3426
3427     * Corrected client locking support.
3428
3429     * Updated patch to stop deadlocking in the kernel during mmap.
3430
3431     * Avoid oops when setting up groups for PAGs to match keyrings.
3432
3433     * Use Linux fh-based cache in cases where possible by default.
3434
3435   MacOS 10.3:
3436
3437     * Corrected structure definition for userspace cache manager to allow
3438       builds to complete.
3439
3440   OpenBSD
3441
3442     * Support for OpenBSD 4.5.
3443
3444   Solaris
3445
3446     * Corrected support for server-side vos split interface.
3447
3448
3449 OpenAFS 1.5.59 (2009-04-06)
3450
3451   Microsoft Windows
3452
3453     * Increased service priority class to "High" to match the priority of
3454       system components that are dependent upon the a timely response.
3455
3456     * SMB error responses avoid returning errors that could confuse the
3457       Microsoft SMB redirector into disconnecting the connection to \\AFS.
3458
3459   All UNIX client platforms (except MacOS X 10.4 and 10.5)
3460
3461     * OpenAFS 1.5.59 contains fixes for the client issues addressed by the
3462       security advisories OPENAFS-SA-2009-001 and OPENAFS-SA-2009-002.
3463
3464   Linux platforms
3465
3466     * Support for prerelease Linux 2.6.30 kernels.
3467
3468
3469 OpenAFS 1.5.58 (2009-03-30)
3470
3471   All platforms
3472
3473     * Code cleanup and prototyping.
3474
3475     * Avoid unnecessary blocking in Rx periodic cleanup code.
3476
3477   All server platforms
3478
3479     * Fileserver CopyOnWrite routine optimized for performance.
3480
3481     * Make fileserver callback dumps 64 bit safe.
3482
3483     * Fix byte order issues with fileserver host hashing.
3484
3485     * Fix buffer size issues with butc.
3486
3487     * Fix several Ubik recovery issues.
3488
3489     * Avoid leaking file references in the fileserver.
3490
3491     * Fix a race in DAFS while closing vnodes, and another offlining
3492       volumes.
3493
3494     * volserver interfaces for volume splitting client.
3495
3496   Microsoft Windows
3497
3498     * [RT 124293] A race condition exists which can result in a crash.
3499
3500     * [RT 124276] If the vldb is out of sync with the contents of the file
3501       servers, afsd_service will retry too many times when a file server
3502       reports a volume as not being present.  Now if the list reported by
3503       the vldb is the same as the previously seen list, then the retry is
3504       aborted.
3505
3506     * [RT 124276] Read-only volume failover was broken in 1.5.53 whenever
3507       accessing a volume results in VNOVOL or VMOVED.
3508
3509     * [RT 124276] Prior to 1.3.70 the volume server reference list was not
3510       reference counted and would be prematurely freed while in use.  When
3511       reference counting was added in 1.3.70 a bug was introduced that
3512       could result in service reference list corruption.
3513
3514     * Add Windows Application Event Log warning messages for "Client SMB
3515       MPX value too large" and "Client SMB Buffer Size too small".
3516
3517     * Renaming of files across directory boundaries would result in an
3518       invalid handle error when attempting to access the files after the
3519       move.
3520
3521     * Fix the handling of Tran2 Set Path Info RPCs.  Do not fail when a
3522       smb file descriptor cannot be found.  The whole point of using a
3523       Path Info function is because an smb file descriptor wasn't
3524       allocated.
3525
3526     * More edge cases in which dynamic addition of Freelance root.afs
3527       entries would get the wrong FID or where the root.afs directory
3528       would not be refreshed.
3529
3530     * Buffer overflow could occur if the workstation cell name was longer
3531       than 64 characters.  Crashes could occur in afscreds.exe,
3532       afslogon.dll, and afsd_service.exe.
3533
3534     * VNOSERVICE and VOFFLINE errors were leaking and were exposed to the
3535       smb client.
3536
3537     * Log file server uuid values as part of the cm_server object when
3538       available.  Dump the cm_server object list in response to "fs
3539       memdump".
3540
3541     * Optimize the performance of resetting access control lists when
3542       tokens are set or removed.
3543
3544     * Remove symlink recursion tests and increase max symlink count to 64
3545       from 16.
3546
3547     * Windows specific Rx performance improvements.
3548
3549     * Support for Network Identity Manager 2.0
3550
3551   All UNIX client platforms
3552
3553     * Avoid issues with freeing resources at shutdown.
3554
3555     * Numerous fixes to disconnected AFS.
3556
3557     * Disconnected AFS fixes for replaying changes without double-freeing.
3558
3559     * Attempt to use krb524 principal conversion in aklog if available.
3560
3561   AIX
3562
3563     * Kerberos configuration at build time corrected.
3564
3565   Linux
3566
3567     * Default to dynamic allocation of AFS kernel cache entries to allow
3568       growth for inotify()-pinned entries. (beagle, famd, etc)
3569
3570     * Change client truncation routines to avoid locking issues.
3571
3572     * IA64 port clients fixed on Linux 2.6.
3573
3574     * RPMs now install fstrace message catalog.
3575
3576     * Support through kernel 2.6.29 tested.
3577
3578     * Fix locking issues on CellServDB file in /proc.
3579
3580   OpenBSD
3581
3582     * Support OpenBSD 4.4
3583
3584
3585 OpenAFS 1.5.57 (2009-01-23)
3586
3587   All platforms
3588
3589     * Conditional compilation of rxdebug support is now possible.
3590
3591     * Documentation updates.
3592
3593     * Further race connditions in Rx have been corrected.
3594
3595   All server platforms
3596
3597     * Salvager no longer attempts to recreate headers in the wrong
3598       partition.
3599
3600     * Volumes are properly marked in use on creation and subsequently on
3601       examination with vos.
3602
3603   Microsoft Windows
3604
3605     * Undo the "UAC manifest fix" applied to afs_config.exe.
3606
3607     * Ensure that Freelance allocation of vnodes follow the AFS convention
3608       of odd vnodes are directories and everything else is an even vnode.
3609
3610     * Add Freelance logic to mount point and symlink evaluation functions.
3611
3612     * Enhance smb_ParseASCIIBlock() so that it can handle all of the
3613       STRING formats defined by the CIFS Technical Report 1.0.
3614
3615     * Validate the output of smb_ParseASCIIBlock() in all callers.  Return
3616       CM_ERROR_BADSMB if the STRING field cannot be parsed.
3617       CM_ERROR_BADSMB will cause the contents of the packet to be logged.
3618
3619     * If multiple SMB Raw Write operations were taking place at the same
3620       time, there could be data corruption because unique event objects
3621       were not generated for each Netbios receive operation.
3622
3623   All UNIX client platforms
3624
3625     * Userspace AFS library can now deal with large files when supported
3626       by the platform.
3627
3628     * Numerous updates to disconnected AFS support, including changes to
3629       allow reconnection to work in more circumstances.
3630
3631   FreeBSD
3632
3633     * FreeBSD unstrategy code has been updated.
3634
3635   Linux
3636
3637     * A race during file truncation has been corrected.
3638
3639     * System call probing routines have been updated.
3640
3641     * 2.6.29 is now supported.
3642
3643   MacOS
3644
3645     * 10.3 support has been corrected.
3646
3647   OpenBSD
3648
3649     * Initial OpenBSD 4.4 support.
3650
3651   Solaris
3652
3653     * Updates to allow compiling on newer OpenSolaris are now included.
3654
3655
3656 OpenAFS 1.5.56 (2008-12-30)
3657
3658   All platforms
3659
3660     * libuafs (userspace cache manager) updated to correct several errors.
3661
3662     * Additional rx debugging support is available as a conditional
3663       compile.
3664
3665     * A race condition in Rx leading to a panic has been corrected.
3666
3667     * Rx idle time tracking has been corrected.
3668
3669     * ubik clone server support has been corrected.
3670
3671   All server platforms
3672
3673     * Salvager no longer leaves cores in vice partitions.
3674
3675     * The vol-dump tool now supports dumps larger than 2gb where possible.
3676
3677     * Operations on multiple files now report all FIDs in the audit log.
3678
3679     * butc XBSA support now works correctly on amd64.
3680
3681   Microsoft Windows
3682
3683     * The NetIDMgr AFS Provider automated configuration logic was broken
3684       by the introduction of Kerberos referrals.  If the realm of the
3685       identity cannot be determined, the workstation cell is now assumed
3686       to belong to the newly created identity.
3687
3688     * Avoid a reference count under flow during rename operations.
3689
3690     * Avoid a crash caused by treating an arbitrary length directory
3691       search mask as an 8.3 mask.
3692
3693     * Prevent rename operations if a case insensitive match for the target
3694       name already exists and does not refer to the object being renamed.
3695
3696     * Increase the maximum number of background daemons to 64.
3697
3698     * Fix the UAC manifest applied to afs_config.exe
3699
3700   All UNIX client platforms
3701
3702     * Updates to disconnected AFS support.
3703
3704   FreeBSD
3705
3706     * FreeBSD 7.1 is now supported.
3707
3708     * amd64 FreeBSD is now supported.
3709
3710   Linux
3711
3712     * Generic fh (exportfs API) cache type is now available.
3713
3714     * Avoid some oopses due to backing_dev_info inode fields not being
3715       filled.
3716
3717     * 2.6.28 is now supported.
3718
3719   MacOS
3720
3721     * 10.3 support has been corrected.
3722
3723   Solaris
3724
3725     * Large partition support has been corrected.
3726
3727     * Filesystem-agnostic cache is now available on Solaris 10 and 11.
3728
3729
3730 OpenAFS 1.5.55 (2009-11-10)
3731
3732   All platforms
3733
3734     * Salvager avoids leaving core files in vice partitions.
3735
3736     * NFS translator fixes.
3737
3738     * Unresponsive server handling fixes.
3739
3740     * A volserver race which could result in duplicate transactions is
3741       fixed.
3742
3743   Microsoft Windows
3744
3745     * Fixes a panic caused by corruption of the SMB virtual circuit list.
3746       (race condition)
3747
3748     * Fixes a panic caused by receipt of a UTF-16 string that cannot be
3749       converted to UTF-8.
3750
3751     * Implements a more aggressive recovery algorithm for Netbios errors
3752       that result in loss of communication to the AFS SMB server.
3753
3754     * Improve pioctl response time when testing whether or not a PATH is
3755       in AFS.
3756
3757     * Adds support for linked cells.
3758
3759     * Increases the length of the cell and realm names that can be input
3760       into the Network Identity Manage AFS provider configuration dialog.
3761
3762   All UNIX client platforms
3763
3764     * Disconnected AFS avoids infinite recursion during rmdir.
3765
3766   Linux
3767
3768     * Support for 2.6.28 (not complete for NFS translator modules).
3769
3770     * Support for using exportfs API for filesystem-agnostic cache.
3771
3772     * Disable backing store readahead.
3773
3774     * Avoid deadlocks when writing back mmapped files larger than the
3775       cache.
3776
3777     * Avoid Oops when doing PAG garbage collection.
3778
3779
3780 OpenAFS 1.5.54 (2008-10-08)
3781
3782   All platforms
3783
3784     * Updates for new Tivoli X/Open API finding.
3785
3786     * A double-free is corrected in Rx.
3787
3788   All server platforms
3789
3790     * Ubik cleans up file descriptor cache correctly when doing recovery.
3791
3792     * Enhanced vldb error checker included.
3793
3794   Microsoft Windows
3795
3796     * Prevent a crash that could occur when multiple file / directory
3797       change notifications are processed simultaneously.
3798
3799   MacOS
3800
3801     * AFS claims more free space so Finder will attempt file copies.
3802
3803   Linux
3804
3805     * Avoid spurious ENOENT when calling gwtcwd() on a volume root.
3806
3807     * Avoid spurious ENOTDIR during fakestat.
3808
3809
3810 OpenAFS 1.5.53 (2008-09-26)
3811
3812   All platforms
3813
3814     * rx avoids many packet leaks.
3815
3816     * rx jumbogram disabling now works (and is the default).
3817
3818   All server platforms
3819
3820     * Demand Attach fileserver tries to avoid issues tracking offline
3821       status of volumes.
3822
3823   Microsoft Windows
3824
3825     * Many potential deadlock conditions due to out of order lock
3826       acquisitions have been corrected.
3827
3828     * A race condition resulting in an undercount on the cm_scache_t
3829       reference counts has been corrected.
3830
3831     * An empty string when sent as an ioctl path is now properly
3832       interpreted as meaning the current directory.  This affects "fs
3833       lsm", "symlink list", etc.
3834
3835     * Fix smb string parsing differences where the smb protocol
3836       documentation does not match the actual Windows implementation.
3837
3838     * Random access denied errors fixed.
3839
3840     * A file server lock synchronization issue was corrected in SMB
3841       NTCreateX and NTTranCreate operations.  This bug prevented properly
3842       operation when loading roaming profiles.
3843
3844     * Fix a heap overwrite error during server probe operations if a new
3845       server is added while a probe operation is in progress.
3846
3847     * Fix an LSA memory leak that was the result of an LSA error.
3848
3849     * Do not leak cm_cell_t objects if the VLDB server lookup fails.
3850
3851     * Only initialize rx mutex/lock objects once.
3852
3853     * Do not nul terminate the AFS volume name when reported to Windows.
3854
3855     * Improve VNOVOL error handling.  Prevent updated vl information from
3856       being destroyed immediately after it was acquired.  This bug
3857       prevented proper fail over when volumes are moved or removed from a
3858       server.
3859
3860     * Remove volume id from the server volume list in response to VMOVED
3861       and VNOVOL errors.
3862
3863     * "fs flushXXX" commands now destroy locally built B+ directory trees.
3864
3865     * Prevent mixture of locally modified directory pages and file server
3866       directory pages.
3867
3868     * Fail over to alternate vl servers if a ubik error is returned.
3869
3870   All UNIX client platforms
3871
3872     * Disconnected AFS now supports read-write mode.
3873
3874     * volserver now builds correctly.
3875
3876   AIX
3877
3878     * AIX 6 is now supported.
3879
3880   FreeBSD
3881
3882     * FreeBSD 7 is now supported.
3883
3884   Linux
3885
3886     * cache bypass is now supported.
3887
3888     * 2.6.x kmod compilation now uses kernel compile options always.
3889
3890     * Support through 2.6.27.
3891
3892   MacOS
3893
3894     * Show more space free so Finder doesn't get confused.
3895
3896   Solaris 10
3897
3898     * Default to namei rather than inode.
3899
3900
3901 OpenAFS 1.5.52 (2008-08-18)
3902
3903   All platforms
3904
3905     * Initialize volume updateDate at volume creation.
3906
3907     * Avoid potential corruption of directories during salvage.
3908
3909     * Check for out of memory condition during allocation of additional Rx
3910       packets.
3911
3912   Microsoft Windows
3913
3914     * Restore support for Windows 2000 (broken in 1.5.50).
3915
3916     * Perform additional validation on volume names in mount points during
3917       creation and evaluation.
3918
3919     * Fix several deadlocks, races, and reference count issues.
3920
3921     * Further optimize SMB Directory Search processing and minimize the
3922       number of InlineBulkStatus RPCs sent to the file server.
3923
3924     * Enable "bos restricted" operations.
3925
3926     * Fix the create of submounts used by the AFSCreds and afs_config
3927       drive mapping tabs.
3928
3929     * Fix a short name truncation bug. (1.5.50)
3930
3931     * Fix the error code reported when attempting to delete a file on a
3932       readonly volume or one that is marked with the readonly DOS
3933       attribute.
3934
3935     * Fix a heap corruption error when reading the CellServDB file
3936       location.
3937
3938     * Add the "RxUdpBufSize" registry value.  The new default is 256KB.
3939
3940     * Do not include trailing NULs in the directory search output.
3941       (1.5.50)
3942
3943     * Pre-allocate 64 Rx Packet buffers per thread in order to improve
3944       performance.
3945
3946     * For debugging: add smb lock requests and stat cache lock allocations
3947       to the output from "fs memdump".
3948
3949   NetBSD
3950
3951     * Workaround broken sigwait() to allow fileserver to shut down
3952       correctly pre NetBSD 5.0.
3953
3954   Solaris 10
3955
3956     * Default to namei fileserver; Allow inode fileserver at configure
3957       time by override.
3958
3959   NFS translator
3960
3961     * Try harder to avoid kernel panics for malformed requests.
3962
3963
3964 OpenAFS 1.5.51 (2008-07-29)
3965
3966   All platforms
3967
3968     * salvager tries harder to arrange for clients to get VBUSY while
3969       salvaging single volumes.
3970
3971     * salvager avoids certain corruption when salvaging directories.
3972
3973     * Rx connection clones disabled.
3974
3975   Microsoft Windows
3976
3977     * The 32-bit EXE 1.5.50 installer failed to properly install the C
3978       Runtime library.  When used as an upgrade OpenAFS would continue to
3979       work but when used as a new installation, OpenAFS binaries would
3980       fail to load.
3981
3982     * Fixes the "fs" and "symlink" commands to properly parse Unicode path
3983       prefixes during the pioctl remote procedure call.  This bug would
3984       result in file not found errors for files and directories that
3985       clearly exist.  (Bug introduced in 1.5.50)
3986
3987     * Large File support is disabled. (Bug introduced in 1.5.50)
3988
3989     * Removes the possibility of a deadlock during volume location update
3990       operation if all of the reported file servers are unreachable at the
3991       time of the update.
3992
3993     * Ensures that reference counts are properly incremented/decremented
3994       on Rx connection objects used for volume location RPCs.
3995
3996     * Over Quota errors during cm_FSync() calls would lead to an infinite
3997       loop as the error was never propagated to the caller.
3998
3999   All UNIX client platforms
4000
4001     * Bugfixes to disconnected AFS support in the cache manager.
4002
4003
4004 OpenAFS 1.5.50 (2008-07-16)
4005
4006   All platforms
4007
4008     * volserver puts recloned volumes back online before returning the
4009       volume to the fileserver, avoiding spurious VNOVOL errors.
4010
4011     * Updated TSM X/Open API support available.
4012
4013     * Demand Attach fileserver will not crash due to accesses during
4014       volume cloning.
4015
4016     * Substantial documentation updates.
4017
4018     * Demand Attach fileserver state tracking and analyzer tool
4019       improvements.
4020
4021     * UAFS userspace cachemanager updates.
4022
4023     * Corrected support for anti-meltdown protection in the client.
4024
4025   Microsoft Windows
4026
4027     * UNICODE Character Set Support.
4028
4029     * Pioctl interfaces to the cache manager have been refactored to
4030       provide layering between the SMB specific code and the general
4031       purpose ioctl operation.
4032
4033     * Garbage collect dead SMB virtual circuits as soon as they are no
4034       longer being referenced.  This avoids problems with outstanding
4035       locks not being dropped when the virtual circuit becomes invalid.
4036
4037     * Remove the IBM Administration Reference documentation and replace it
4038       with the OpenAFS Command Reference Manual.
4039
4040     * Avoid calling rx_SetDeadTime and rx_SetHardDeadTime functions each
4041       time a connection is about to be used.  Do not hold a lock on the rx
4042       connection object while it is being selected.  This avoids a race
4043       between threads attempting to set the timeout values and removes a
4044       bottleneck that was hampering performance.
4045
4046     * Ensure that the smb directory attribute is set for all directory
4047       objects.
4048
4049     * Replace the VC Runtime EXE installer with the MSI installer in the
4050       NSIS installer scripts.
4051
4052   Solaris
4053
4054     * Support for updates to OpenSolaris.
4055
4056   Linux
4057
4058     * Correct dentry revalidation for cross-directory renames.
4059
4060     * Updated rpm packaging materials for 1.5 release series and 2.4
4061       kernels.
4062
4063     * Corrected syscall table probing.
4064
4065     * NFS translator updates for current kernels.
4066
4067
4068 OpenAFS 1.5.39 (2008-06-24)
4069
4070   All platforms
4071
4072     * Updates for Demand Attach fileserver.
4073
4074   Microsoft Windows
4075
4076     * Fix two memory leaks.
4077
4078     * Fix one missing lock.
4079
4080     * Handle access denied errors when writing dirty buffers.
4081
4082     * Fix two errors that would cause the *experimental* AFS Servers
4083       to crash.
4084
4085
4086 OpenAFS 1.5.38 (2008-05-24)
4087
4088   All platforms
4089
4090     * Add read-only disconnected support.
4091
4092
4093 OpenAFS 1.5.37 (2008-05-21)
4094
4095   All platforms
4096
4097     * Includes a number of optimizations for testing.
4098
4099
4100 OpenAFS 1.5.36 (2008-05-09)
4101
4102   All platforms
4103
4104     * Rx optimizations now attempt to deal with high latency WANs.
4105
4106     * Client will not wait infinitely for a server which is not providing
4107       data.  Additional servers will be polled without marking the server
4108       which is not providing data down.
4109
4110     * vos move will not erroneously unlock locked vldb entries on failure.
4111
4112   All server platforms
4113
4114     * Fileserver avoids a potential infinite loop when a client
4115       relinquishes an address.
4116
4117     * Fileserver large setting now configures more threads.
4118
4119     * Fileserver properly registers uuids of new clients.
4120
4121     * Ubik servers do not improperly hide updates from clients.
4122
4123     * Fileservers reserve enough file descriptors such that each thread
4124       can cache one to avoid spurious errors.
4125
4126   Microsoft Windows
4127
4128     * Fix a cm_buf_t reference count leak when attempts to write dirty
4129       buffers to the file server from within cm_IncrSyncer() fail.
4130
4131     * Prevent udebug from crashing.
4132
4133     * Another VNOVNODE issue fixed.  When writing a dirty buffer to the
4134       file server, if VNOVNODE is received, mark all buffers as invalid
4135       without further attempts to contact the file server.
4136
4137
4138 =======> Changes back to 1.3 have not yet been incorporated here <=======
4139
4140
4141 OpenAFS 1.3
4142
4143   * -nosettime is now the default for afsd.  Use "-settime" to get the
4144     old behavior.
4145
4146   * OpenBSD is now supported.
4147
4148   * Mountpoint directory information is now only faked for cross-cell
4149     mountpoints when using the -fakestat flag (e.g. for the directories
4150     under /afs, but not for most other volumes mounted inside the cell).
4151     The -fakestat-all switch can be used to fake information for all
4152     mountpoints.
4153
4154   * When fakestat is enabled on MacOSX, the Finder can be used to browse
4155     a fully-populated /afs directory.  However, this precludes reliable
4156     use of entire volumes as MacOS bundles (i.e. containing a Contents
4157     directory in the root of the volume).
4158
4159   * Mountpoint directory information can be faked by the cache manager,
4160     making operations such as stat'ing all cells under /afs much faster.
4161     This is enabled by passing -fakestat to afsd, but might not be stable
4162     on all platforms.
4163
4164
4165 OpenAFS 1.2.9
4166
4167   * The kaserver now defaults to not allowing interrealm authentication,
4168     due to security vulnerabilities in the krb4 protocol.  The new
4169     "-crossrealm" flag to the kaserver is provided to reenable interrealm
4170     authentication if desired.
4171
4172   * RedHat Linux 9.0 is now supported.
4173
4174   * Solaris 9 12/02 is now supported.  Solaris 7 and 8 x86 should now
4175     work again.
4176
4177   * On Linux machines using 2.2 series kernels, 2.2.19 or higher is now
4178     required.
4179
4180   * An OpenAFS 1.2.9 afsd will not work with kernel modules built from
4181     an earlier OpenAFS release.  In general, using a mismatched afsd and
4182     kernel modules set is unsupported; it is not recommended that you use
4183     such a configuration on a regular basis.
4184
4185
4186 OpenAFS 1.2.8
4187
4188   * Mountpoint directory information is now only faked for cross-cell
4189     mountpoits when using the -fakestat flag (e.g. for the directories
4190     under /afs, but not for most other volumes mounted inside the cell).
4191     The -fakestat-all switch can be used to fake information for all
4192     mountpoints.
4193
4194   * HPUX 11.0 is now supported.
4195
4196   * It is now possible for AFS to use Kerberos 5 directly, via rxkad 2b.
4197     See the OpenAFS 1.2.8 Release Notes for more information on using this
4198     capability.
4199
4200   * An NFS translator kernel module is now included and compiled by
4201     default for Solaris only.
4202
4203
4204 OpenAFS 1.2.7
4205
4206   * MacOS X 10.2 is now supported.  FreeBSD 4.3 and later support is
4207     included in this release, but is still under active development and
4208     should only be used by those doing active development on the OpenAFS
4209     FreeBSD client.
4210
4211   * When fakestat is enabled on MacOSX, the Finder can be used to browse a
4212     fully-populated /afs directory.  However, this precludes reliable use
4213     of entire volumes as MacOS bundles (i.e. containing a Contents
4214     directory in the root of the volume).
4215
4216   * The fileserver will now use Rx pings to determine if clients are
4217     reachable prior to allocating resources to them, to prevent asymmetric
4218     clients from consuming all fileserver resources.
4219
4220
4221 OpenAFS 1.2.6
4222
4223   * Mountpoint directory information can be faked by the cache manager,
4224     making operations such as stat'ing all cells under /afs much faster.
4225     This is enabled by passing -fakestat to afsd.
4226
4227   * Solaris 9 FCS and Solaris 7 and 8 x86 are now supported.
4228
4229
4230 OpenAFS 1.2.5
4231
4232   * A remote denial of service attack in the AIX and IRIX clients has been
4233     fixed.  Users of those platforms are strongly encouraged to upgrade.
4234
4235   * Fixed race conditions in fileserver that could result in crash.
4236
4237
4238 OpenAFS 1.2.4
4239
4240   * Server logfiles now more consistant about format in which hosts are
4241     referred to.
4242
4243   * vfsck on Solaris will now allow force runs (using -y flag) even if old
4244     inodes exist.
4245
4246
4247 OpenAFS 1.2.3
4248
4249   * Cell aliases for dynroot can be specified in the CellAlias file in
4250     /usr/vice/etc or /usr/local/etc/openafs, in format "realname alias",
4251     one per line.  They can also be managed at runtime with "fs newalias"
4252     and "fs listaliases".
4253
4254
4255 OpenAFS 1.2.2
4256
4257   * Solaris 9 and Linux PA-RISC are now supported.
4258
4259   * fileserver will not erroneously delay legitimate errors for 3 seconds
4260     after 10 errors are returned (e.g. stat() on a directory you can't
4261     read).
4262
4263   * Rx MTU calculation now works for Irix, Solaris and Linux
4264
4265   * If afsd is started with the -dynroot flag, /afs will be locally
4266     generated from the CellServDB.  AFSDB cells will be mounted
4267     automatically upon access.
4268
4269   * The namei fileserver allows vice "partitions" to be directories
4270     instead of partitions and will attach and display accordingly.
4271     Creating the file "AlwaysAttach" in the /vicepX directory is used as
4272     the trigger to attach it.
4273
4274   * TSM support for butc no longer requires editing a Makefile, simply
4275     specify the --enable-tivoli-tsm configure option.
4276
4277   * Linux builds no longer require source changes every time the kernel
4278     inode structure changes; the OpenAFS sources will now configure itself
4279     to the actual inode structure as defined in the kernel sources.
4280
4281
4282 OpenAFS 1.2.1
4283
4284   * vfsck on Digital UNIX and Solaris will now refuse to fsck mounted
4285     mounted partitions.
4286
4287
4288 OpenAFS 1.2.0
4289
4290   * AFS now supports --prefix and the other directory options of
4291     configure.  By default AFS builds assuming it will be installed in
4292     /usr/local.  In order to get traditional AFS directory paths (/usr/afs
4293     and /usr/vice/etc) use the --enable-transarc-paths option to
4294     configure.  More details on the new directory layout are found in
4295     README.
4296
4297
4298 OpenAFS 1.1.1a
4299
4300   * Windows 95/98/ME/NT/2000 - Consistent versioning:  Installation, AFS
4301     Control Center, Client dialog boxes and properties pages for
4302     executables display a consistent OpenAFS version number.  Installation
4303     detects previous installation and prompts the user for upgrade
4304     options.
4305
4306   * Windows 95/98/ME/NT/2000 - Installation features:  During installation
4307     the user can select the source of the CellservDB file, AFS home cell,
4308     and drive mappings.  During installation a drive path mapping can
4309     include a variable that will be substituted with the current UserName
4310     that is logged in.
4311
4312   * Windows 2000/NT - Integrated logon:  The Integrated Logon feature
4313     works now.
4314
4315   * Windows 95/98/ME - Logon script features:  The Windows 95/98/ME client
4316     now offers a command-line option for starting up the AFS client
4317     without authenication. It is now possilbe to start the AFS client
4318     first and obtain tokens, and map drives all through Windows scripts.
4319     This helps using Windows 95/98/ME client in Kerberos 5 environment.
4320
4321   * Windows 2000/NT - LANA numbers:  AFS client now scans the LANA numbers
4322     to establish the correct NETBIOS connection.  NetBEUI is no longer
4323     needed.  The user no longer needs to find the correct LANA number.
4324
4325   * Windows 2000/NT - OpenAFS naming consistancy:  Further progress has
4326     been made to remove references to "Transarc AFS" and replace with
4327     "OpenAFS".
4328
4329
4330 OpenAFS 1.0
4331
4332   * AFS now builds with configure. The README for building has been
4333     updated and includes full details.
4334
4335   * A client system can now have multiple sysname values for @sys.  They
4336     will be searched in order when looking up files in AFS.  The
4337     -newsysname argument to fs sysname can be repeated to set multiple
4338     sysnames.
4339
4340   * A new system group is created for new cells (system:ptsviewers with id
4341     -203).  If this group exists, members of this group can examine and
4342     read the entire protection database.  They can examine all users and
4343     groups and can get the membership of any group.
4344
4345   * A new program, pt_util has been added to the distribution.  This
4346     program allows users to print the contents of the protection database
4347     or to edit the protection database without running a ptserver.  It can
4348     be used to set up a new cell without ever running in noauth mode.  Run
4349     pt_util -h for help.
4350
4351   * The fs setcrypt and fs getcrypt commands have been added.  These
4352     commands allow the system administrator to require that the client
4353     encrypt all authenticated traffic between the client workstation and
4354     AFS.  The encryption used is weak, but is likely better than sending
4355     unencrypted traffic in most environments.  Some functions, such as
4356     looking for a volume may not be encrypted, but data transfer certainly
4357     is.  By default data is not encrypted.  At this time no significant
4358     experimentation with server performance has been conducted.
4359
4360   * By default AFS is compiled with AFS_AFSDB_ENV, enabling the -afsdb
4361     option to be given to afsd on startup.  If this option is used, then
4362     new cells will be looked up using AFSDB records stored in DNS if they
4363     are not found in CellServDB.  This means that users can create
4364     cross-cell mountpoints in directories they control to access cells not
4365     in root.afs, and that cells in root.afs need not be in the client's
4366     CellServDB.
4367
4368   * AFS database servers can be marked as read-only clones.  Surround the
4369     hostname in square brackets on the bos addhost command and the
4370     database server will never be elected sync site.  This is useful for
4371     cells distributed over a wide region.
4372
4373   * The AFS servers now support the -syslog flag.  This flag causes them
4374     to log to syslog rather than to files.  This flag is not supported on
4375     NT.  For all servers besides the salvager, the flag can also be
4376     specified as -syslog=facility, where facility is an integer facility
4377     code from syslog.h.  A -syslogfacility option is provided for the
4378     salvager to accomplish the same goal.
4379
4380   * If the --enable-fast-restart flag is given when configuring AFS, then
4381     the salvager supports the -dontsalvage flag which causes it to exit
4382     without salvaging any volumes.  If this is configured into the third
4383     command of a fs process, then the fileserver will start without
4384     salvaging.  It will fail to attach volumes that need salvaging and
4385     they can be salvaged manually.  This provides significantly better
4386     server startup performance at the cost of administrative complexity.
4387
4388   * If the --enable-bitmap-later flag is given when configuring AFS, then
4389     the fileserver creates bitmaps for free vnodes on demand, allowing
4390     faster starts.
4391
4392   * If bosserver finds a BosConfig.new file at startup, it reads this file
4393     and renames it to BosConfig.  This allows bosserver to be reconfigured
4394     at next restart.
4395
4396   * The bosserver can be placed in a restricted mode in which AFS
4397     superusers are only granted limited access to the server host. The
4398     following functionality is disabled when restricted mode is in use:
4399
4400       bos exec
4401       bos getlog (except for files with no '/'s in their name)*
4402       bos create *
4403       bos delete
4404       bos install
4405       bos uninstall
4406
4407     specific exceptions are made for functionality that "bos salvage"
4408     uses:
4409
4410     A cron bnode who's name is "salvage-tmp", time is now, and command
4411     begins with "/usr/afs/bin/salvager" may be created. This bnode deletes
4412     itself when complete, so no special "delete" support is needed.  This
4413     functionality may be removed in the future if a "Salvage" RPC is
4414     implimented.
4415
4416     The file with the exact path /usr/afs/logs/SalvageLog may be fetched,
4417     since that is how bos salvage [...] -showlog is implimented.
4418
4419     Restricted mode is enabled using a new bos command (bos setrestricted)
4420     or bossever command line switch (bosserver -restricted). Restricted
4421     mode can be disabled by a) sending the bosserver process a SIGFPE
4422     (which will then allow restricted operations until the next restart or
4423     setrestricted command) or b) editing /usr/afs/local/BosConfig (or
4424     BosConfig.new), and restarting the bosserver.
4425
4426   * The bos UserList of trusted administrators can now contain cross-realm
4427     Kerberos principals.
4428
4429   * udebug now takes --server not --servers.
4430
4431   * Several error messages have been improved to include volume numbers.
4432
4433   * Several new ports have been included for UNIX platforms: Darwin
4434     (ppc_darwin_12 and ppc_darwin_13), Linux 2.4 (i386_linux24), Linux on
4435     the Powerpc (ppc_linux22 and ppc_linux24), Linux on the Sparc
4436     (sparc_linux22, sparc64_linux22 and sparc64_linux24).
4437
4438   * Incomplete FreeBSD and Alpha Linux ports are included.  The FreeBSD
4439     port has a working server and the Alpha Linux port has a partially
4440     working client.
4441
4442   * A native client for Windows 95/98/ME has been added to the
4443     distribution.  With this program, a gateway machine is no longer
4444     required for Windows 9x to access AFS files.  One drive letter will be
4445     created on your machine by default - Z:.  The Z: drive will be the
4446     root of the AFS tree, allowing you to browse all sites that have AFS
4447     servers available.  Additional drive letters can be defined for other
4448     AFS directories.  A Windows Explorer shell extension is included that
4449     allows you to right click on items within an AFS tree to bring up an
4450     "AFS" menu item and perform various operations on a file or directory.
4451     The most useful item is "Access Control Lists", which allows you to
4452     view and edit the permissions of a particular directory.  Command line
4453     tools are also available in the install directory.  These commands
4454     include klog, unlog, tokens, kpasswd, symlink, fs and pts.  The
4455     installable includes a readme file that contains more information on
4456     how to use the client program and known issues.
4457
4458   * Support for large caches in afsd.  Cachefiles are stored in
4459     subdirectories.  The default is 2048 files per subdirectory, which
4460     should work fine in most situations.  You can use the new afsd option
4461     -files_per_subdir to change this number.  Note that the first time you
4462     run afsd with this patch, your cachefiles will get moved into
4463     subdirectories.  If you subsequently run an older version of afsd, you
4464     will lose all your cached files.