5c7606ae8b8a270c414c5c700d4c9d8151fad413
[openafs.git] / doc / txt / winnotes / afs-changes-since-1.2.txt
1 Since 1.3.74:
2   * Add registry entries to provide mappings from the afsdsbmt.ini
3     to the new locations for applications which count on the use
4     of the old Profile file APIs.  These apps are likely to fail
5     if the user does not have administrator privileges and the 
6     registry is locked down.
7
8   * The afs_config.exe submounts dialog had two errors.  
9     First, attempts to remove entries failed because the registry
10     key was being opened without KEY_WRITE privileges.  
11     Second, when editing a submount entry, changing the name
12     would add a new key and leave the original one in place. 
13     Now the original submount will be removed if its name is 
14     changed.
15
16   * In recent months there have been several incidents in which
17     users have experienced problems starting or accessing 
18     afsd_service.exe and after significant effort has been spent
19     it has turned out that they have two versions of AFS on the
20     machine or an inconsistent set of DLLs.  
21
22     Code has now been added to afsd_service.exe which will walk
23     the list of modules loaded by afsd_service.exe and validate
24     that the version of the AFS DLLs matches the version of the
25     afsd_service.exe executable.  If they do not match the service
26     will not start.  
27
28   * When Freelance mode is enabled and there is no registry
29     key HKLM\SOFTWARE\OpenAFS\Client\Freelance, afsd_service.exe
30     will attempt to import the afs_freelance.ini file contents.
31     If the file does not exist, it was creating a dummy file
32     with a r/o and r/w entry for the default cell and then
33     importing those values.
34
35     This process has been changed.  The temporary file is no
36     longer created.   Also, both the OpenAFS Client install
37     directory as well as %WINDIR% are checked for previous
38     afs_freelance.ini files.
39
40   * Added support for VL_GetEntryByNameN().  Still need to add
41     support for VL_GetEntryByNameU() for multi-homed support.
42
43   * Fix a deadlock situation in afscreds.exe when canceling an
44     auto-generated Obtain Tokens dialog
45
46 Since 1.3.72/73:
47   * Fix the locking of objects during Directory Searches in the
48     SMB/CIFS server.  The failure to properly lock the reference 
49     counts was resulting in the premature freeing of smb_dirSearch_t 
50     objects while they were still in use by the SMB/CIFS client.
51     This does not solve the "Invalid Handle" problem.
52
53   * Fix Find Cell By Name pioctl call to return a valid cell
54     name for the Freelance fake root.afs volume.  
55     "Freelance.Local.Root".
56
57   * Fix the Explorer Shell Extension Symlinks->Add operation.
58     The dialog template was missing and the link destination
59     string was too short.
60
61   * Add support for symlinks to Freelance root.afs volume
62     Stored at HKLM\SOFTWARE\OpenAFS\Client\Freelance\Symlinks
63        <number>  =  "<linkname>:<relative-path>."
64     Use symlink.exe to create, list, or remove
65
66   * Remove the fallback to the use of KFW's KRB4 library when obtaining
67     tokens.  We never obtain KRB4 tickets.
68
69   * Fix AFS Client Configuration Control Panel to support new SysName
70     protocol.
71   * Fix a bug in afsd_service.exe which could result in the SysName
72     not being read from the registry.
73
74 Since 1.3.71:
75   * Add code to block the issuance of AFS tokens by aklog.exe or
76     afscreds.exe when the Kerberos 5 principal name contains a dot.
77
78   * Modify the IsAdmin() function to always treat the local SYSTEM
79     account as an AFS client administrator.  Affects fs.exe and 
80     afs_config.exe.
81
82   * Modify the internal handling of Quota Exceeded errors
83
84   * Upgrade all reference count fields in the Windows cache manager
85     and the osi library to use unsigned long instead of signed short.
86     A similar fix has been applied to the afs rpc (rx) library.
87
88   * fix the Windows cache manager to prevent it from replacing the 
89     rx_connection object associated with the cm_conn_t object on each
90     and every operation if "fs crypt" was set.  This explains the 
91     dramatic performance difference when crypt is used vs clear.
92     The problem: 'cryptall', a boolean flag indicating whether or not 
93     "fs crypt" is set, was being compared to the rx_connection 
94     cryptlevel which is either rxkad_clear:0 or rxkad_crypt:2.
95     1 != 2 and therefore the rx_connection was always destroyed 
96     and replaced on each and every operation.
97
98     Lock the cm_conn_t object around every call to RXAFS_xxxx functions.
99     It is not safe for the cm_conn_t object to not be locked because
100     rx_DestroyConnection might be called from another thread if:
101         - the user's tokens have changed or expired
102         - the crypt mode has changed
103
104     This fix appears to have also taken care of the problems associated
105     with Overlapped Writes resulting in Delayed Write errors.
106
107   * fix NSIS installer's AdminGroup.exe to properly create and
108     remove groups when given -create or -remove.  The string comparison
109     test was wrong.
110
111   * fs sysname now accepts a list of sysname values 
112
113   * added a new registry value HKLM\SOFTWARE\OpenAFS\Client "IoctlDebug"
114     DWORD which when set to a non-zero value will cause error message
115     text to be output to stderr from the pioctl() routine.  Useful in 
116     debugging failures of fs.exe, tokens.exe, etc.
117
118   * added a test to the power management code to only perform a 
119     flush operation if there is at least one network adapter which
120     is not a loopback adapter.
121
122   * Fix bug in loading of registry value HKLM\SOFTWARE\OpenAFS\Client
123     "EnableKFW".  This value will not be read if the key
124     HKCU\SOFTWARE\OpenAFS\Client exists; even if the "EnableKFW" 
125     value under that key does not.
126
127   * provide mechanisms to force the use of krb524d for Kerberos 5
128     ticket to AFS token conversion.  For afslogon.dll and afscreds.exe
129     there is a new registry value "Use524" and for aklog.exe a new
130     command line parameter "-m".
131
132   * Fix the pattern matching algorithm to properly match patterns
133     ending with a '*'.
134
135   * smb_ReceiveCoreRename() was factored to produce smb_Rename()
136     which is used by both the original function and the new
137     smb_ReceiveNTRename().  smb_ReceiveNTRename() supports the
138     creation of HardLinks in addition to Renaming.  smb_Link() 
139     is a new function which creates HardLinks via cm_Link().
140     cm_Link() is a new vnodeops function which creates links
141     using RXAFS_Link().
142
143     smb_ReceiveNTRename() does not support the File Copy and 
144     Move Cluster Information operations described in its interface.
145     ReceiveNTRename is under documented in CIFS-TR-1p00_FINAL.pdf.
146
147   * When opening files via symlinks, we should follow the symlinks
148     until we reach the actual file stat cache entry.  The stat cache
149     entry of the file should then be stored in the FID instead of
150     stat scache entry of the symlink.
151
152   * return bad operation errors for all unimplemented functions
153     even if we do not know the functions exist.
154
155   * Log bad packets and unknown operation packets to the trace log
156
157   * Map CM_ERROR_BADOP to STATUS_NOT_SUPPORTED instead of 
158     0xC09820FF
159   
160   * Update list of known CIFS operations to include all those listed
161     in CIFS-TR-1p00_FINAL.pdf.
162
163   * Modify the handling of HKLM\SOFTWARE\OpenAFS\Client\Submounts
164     to support the REG_EXPAND_SZ type.
165
166 Since 1.3.70:
167   * A new Windows authorization group "AFS Client Admins" is now 
168     created and populated with the members of the "Administrators"
169     group.  The group is used to determine which accounts on the
170     machine may be used to modify the AFS Client Configuration via
171     the UI and command line tools.  afs_config.exe, fs.exe, 
172
173   * Modify the WinLogon Logoff Event Handler to query NT4 domain
174     controllers for the remote profile path if Active Directory
175     services are not available.
176
177   * Fix aklog.exe to not add the AFS ID to the username
178
179   * PTS registration of new users to foreign cells has been added to 
180      afscreds.exe
181
182   * The cm_Daemon thread is used to perform checks for 
183     down servers, up servers, volumes, callback expirations, 
184     lock maintenance and token expiration.  Due to a gaff in
185     larger integer division the thread never performed any 
186     work.  Instead the current time computation would always
187     be less then the trigger times.  This had an adverse affect
188     on the client's ability to maintain communication with servers,
189     keep volumes up to date, and flush user tokens and acls
190     when they have expired. This was broken when the 1.3 branch
191     was modified to support VC7 which no longer included 
192     largeint.lib
193
194   * An initialization problem with the Freelance code was 
195     detected while fixing the callbackRequest.  The cm_rootSCachep
196     object is obtained during afsd_InitDaemons() but the callback 
197     information is incomplete.  The callback information will not
198     be obtained until cm_MergeStatus is called from within
199     cm_GetCallback.  Unfortunately, cm_SyncOp did not properly 
200     test for the conditions under which the callback information
201     must be obtained.  
202
203   * Reports have been filed indicating that callbacks were
204     being lost.  An examination of the code indicated that the
205     cm_server_t objects were not being properly reference
206     counted by the cm_scache_t and cm_callbackRequest_t objects.
207     In particular, the cm_server_t objects may have been freed
208     from beneath the cm_conn_t objects.
209
210     All of the reference counting is now done via the functions:
211         cm_GetServer
212         cm_GetServerNoLock
213         cm_PutServer
214         cm_PutServerNoLock
215     this improves the ability to track the referrals.  
216
217     Each cm_BeginCallbackGranting Call now allocates a reference
218     to the cm_server_t.  The cm_EndCallbackGrantingCall either
219     frees the reference or transfers it to the cm_scache_t
220     cbServerp field.  These are then appropriately tracked
221     through the cm_Analyze call.
222
223   * Ensure that the dnlc hash table is the same size as the
224     dir name hash table (as per original author's note).
225     Increase the dnlc CM_AFSNCNAMESIZE to a multiple of 8
226     for compatibility with 64-bit systems.
227
228   * fix smb_ApplyV3DirListPatches to properly apply the hidden
229      attribute to dotfiles when the infoLevel < 0x101 and 
230      cm_SyncOp has failed.
231
232   * Fix the Freelance registry initialization code.  There
233     was a possibility that some systems could end up with 
234     garbage in the registry during a clean install.
235
236 Since 1.3.66:
237    * file and directory names beginning with "." will now be given the
238      hidden attribute when the volume access is anonymous.  this matches
239      the behavior when the volume access is via an authenticated user.
240
241    * Added a change monitor to the HKLM\SOFTWARE\OpenAFS\Client\Freelance
242      key.  When a change occurs mark the root.afs data as invalid and
243      for it to be reloaded on the next access.  This allows administrators
244      to modify the mount point list without restarting the service.
245      
246      The freelance client used to provide a fake modification time for
247      the root.afs volume data and its mount points of 7/09/2001 14:24 EDT.
248      Added code to extract the last modification time of the Freelance
249      registry key and use that instead.  The time now represents the 
250      most recent mount point change.
251
252    * PTS registration of new users to foreign cells has been added to 
253      aklog.exe
254
255    * Additional Cache Control and Credential Manager options have been
256      added to the WiX installer.  See deployment guide for details.
257
258    * The CachePath setting is now optionally a REG_EXPAND_SZ type
259   
260    * The WiX installer has been upgraded.  Version 2.0.1927.1 is now 
261      required.
262
263    * The loopback installation code may have had a problem updating the
264      %ETC%\HOSTS file which could have resulted in a premature failure.
265      Work around code has been added for the case where the file cannot
266      be deleted.
267
268    * The default max chunksize was increased from 15 (32K) to 17 (128K)
269      because Windows sends 64K blocks when using overlapped writes.
270
271    * The default number of server threads was increased from 4 to 25 to
272      better handle overlapped writes.  
273
274    * The "AfscredsShortcutParams" registry value was not being properly
275      loaded by afscreds.exe.  Therefore, the default value was always being
276      used instead of the value set by the installer.
277
278    * Windows XP provides downgrade attack detection to prevent an attacker
279      from being able to force the use of NTLM simply by disrupting 
280      communication with the KDC.  This attack cannot exist between the 
281      Windows CIFS client and the AFS Client Service.  Therefore, when a
282      downgrade has been detected the afs pioctl library will force the 
283      establishment of a new CIFS connection using NTLM.
284  
285    * A locking error was discovered surrounding all references to volume
286      server lists within the cm_cell.c source file. 
287
288    * The logged into Windows username was incorrect on Terminal Server
289      machines.
290
291    * A new registry value "NonPersistentCaching" was added to the service
292      parameters key.  When set to a non-zero value, the afs cache is stored
293      in the Windows paging file.  There are two limitations to choosing
294      this option: 
295         1. when persistent caching is implemented it won't work with 
296            this flag set since there will be nothing to persist.
297         2. with this flag set the initial paging allocation cannot be
298            changed while the service is running
299
300    * An initialization bug was discovered in aklog.exe which affected users
301      who have a domain name for their afs servers which could not be mapped
302      to a realm
303
304 Since 1.3.65:
305    * afs_config.exe now validates cell names against DNS in addition
306      to the CellServDB file.
307
308    * In order to allow the freelance client to connect to a volume with ID 
309      equal to 1 on the default cell we changed the fake root.afs volume ID
310      once again.  This time we choose 0xFFFFFFFF.  In addition, we change
311      the cell ID of the fake root.afs volume from 1 to 0xFFFFFFFF as well.
312      It will now be impossible for a volume ID to match that of another 
313      cell unless the client is connected to 0xFFFFFFFD cells.  That should
314      be enough room for growth.
315
316    * Fix "fs mkmount" command to work with UNC paths and when
317      started from non-AFS drives.  It is now possible to create a mount
318      point in the freelance fake root.afs volume with the command
319
320         fs mkmount \\AFS\all\<directory-name> <volume-name> <cellname>
321
322      For example,
323         
324         fs mkmount \\AFS\all\openafs.org root.cell openafs.org
325         fs mkmount \\AFS\all\.openafs.org root.cell openafs.org -rw
326
327    * The algorithm used to re-attempt access to the servers associated with
328      a volume has been altered to properly address the case in which all 
329      servers have been marked down.  The previous algorithm did not reset
330      the server's down flags so the servers were never actually retried.
331      This caused a problem with active volumes if the network connectivity
332      was lost as could be the case with a network cable removal, wireless
333      drop, or laptop hibernation.  With the fix volume access is restored
334      almost instantenously when network connectivity becomes available.
335
336    * Support for SMB/CIFS browsing has been added to the AFS Client Service
337      SMB server.  It is now possible to use "NET VIEW \\AFS" to obtain a
338      listing of AFS submounts and freelance mount points.  Support for
339      NETSHAREENUM, NETSHAREGETINFO, NETSERVERENUM2, NETSERVERGETINFO
340      significantly enhances the behavior of AFS volumes within the Explorer
341      Shell.  For instance, "AFS" now shows up as server in the Explorer
342      with each submount or freelance mount point visible as a share.
343      The right click menu in each folder now works with full functionality
344      on a consistent basis.
345
346    * The network provider can be configured to have different behavior
347      depending on the domain that the user logs into.  These settings are
348      only relevant when using integrated login.  A domain refers to an
349      Active Directory (AD) domain, a trusted Kerberos (non-AD) realm or the
350      local machine (i.e. local account logins).  The domain name that is
351      used for selecting the domain would be the domain that is passed into
352      the NPLogonNotify function of the network provider. (see registry.txt
353      for details)
354
355    * Added a new registry value [HKCU\SOFTWARE\OpenAFS\Client] 
356      "Authentication Cell" which may be used to specify a default 
357      authentication cell for afscreds.exe which is different from
358      the default cell for the AFS Client Service daemon.
359
360    * Added a Logoff WinLogon Event Notification function to afslogon.dll.
361      afslogon.dll moved to %WINDIR%\System32\.
362      New registry entries added to register the dll for Winlogon events.
363
364      The logoff event will now force a call to ktc_ForgetAllTokens()
365      using the context of the user being logged off as long as the 
366      user's profile is not loaded from within AFS.  If the profile 
367      was loaded from AFS we can't release the tokens since the Logoff
368      event is triggered prior to the profile being written back to 
369      the its source location.  This is now performed in an XP SP2 
370      safe manner.
371
372    * Windows XP SP2 Internet Connection Firewall interoperability
373      has been added.
374
375    * The %WINDIR%\afsdsbmt.ini contains four sections:
376         Submounts, Drive Mappings, Active Maps and CSC Policies.
377      The Submounts and CSC policies are now stored in the registry under
378         [HKLM\SOFTWARE\OpenAFS\Client\Submounts]
379         [HKLM\SOFTWARE\OpenAFS\Client\CSCPolicy]
380      The Drive Mappings and Active Maps are stored in the registry under
381         [HKCU\SOFTWARE\OpenAFS\Client\Mappings]
382         [HKCU\SOFTWARE\OpenAFS\Client\Active Maps]
383
384      There is no automatic migration of this data as it would be impossible
385      to consistently migrate data to user profiles which may not be active
386      when the machine is updated.
387
388    * The %WINDIR%\afs_freelance.ini contains lists of mountpoints for the
389      fake root.afs volume.  For the same reasons as for the cellservdb file,
390      this information should not be in %WINDIR%.  This information is now
391      kept under the registry key
392         [HKLM\SOFTWARE\OpenAFS\Client\Freelance]
393
394      The data from the afs_freelance.ini file will be automatically 
395      migrated to the registry on first execution of afsd_service.exe
396
397    * Keeping the CellServDB file in the location %WINDIR%\afsdcell.ini is 
398      troublesome for several reasons.  One, it is confusing for those who
399      expect the file to be named "CellServDB" instead of "afsdcell.ini".
400      Two, this file is not a Windows Profile formatted file.  Three, 
401      applications should not be reading or writing to %WINDIR%.  It causes
402      problems for Windows Terminal Server.
403
404      The new location of CellServDB will be the OpenAFS Client install 
405      directory which is by default C:\Program Files\OpenAFS\Client and can
406      be determined by querying the registry for 
407      [HKLM\SOFTWARE\TransarcCorporation\AFS Client\CurrentVersion]PathName
408
409      The existing afsdcell.ini will be migrated by the NSIS installer. 
410      The Wix installer must still be updated to do the same.
411
412    * Change NSIS installer to use DNS by default; to remove Integrated Logon
413      High Security mode; and to add Terminal Services compatibility registry
414      entries to allow the OpenAFS tools to find the afsdcell.ini and other
415      configuration files in %WINDIR%.
416   
417    * Add support for authenticated SMB connections.   This will remove
418      the need for high security mode in most situations.  Both NTLM
419      and Extended Security (GSS SPNEGO) modes are supported.  Effectively,
420      only NTLM can be used even though Kerberos is now supported.  The
421      reason is that it is not possible to construct a service principal
422      which is unique to each individual machine.
423
424      SMB Extended Auth does not work on XP SP2 unless one of two registry
425      modifications are made:
426
427      (1) To disable the check for matching host names on loopback connections
428         set this key.  This does not require a reboot:
429
430         [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
431             "DisableLoopbackCheck"=dword:00000001
432
433      (2) To add the AFS SMB/CIFS service name to an approved list.  This
434         does require a reboot:
435
436         [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
437             "BackConnectionHostNames"=multi-sz "AFS" "MACHINE-AFS"
438
439      afsd_service.exe will automatically add the current Netbios Name
440      to the BackConnectionHostNames list and then temporarily disable
441      the loopback check for one cycle of startup/shutdown of the service.
442      We assume most folks do not start/stop without a reboot so this 
443      will be adequate in most cases.
444
445    * Fix security hole in afslogon.dll which allowed passwords to be
446      sent in clear text to the KDC in a misformed principal name.
447
448    * Fix cm_GetCell() to properly handle expired dns entries
449      without crashing
450
451    * If Freelance mode is active and the afs_freelance.ini
452      file does not exist, do not create an empty file.
453      Instead create a file containing ro and rw mountpoints
454      to the default cell using the standard conventions.
455
456    * Modify the Freelance support to handle the ability
457      to create rw mount points in the fake root.afs volume.
458
459    * Changed the RPC mechanism used for token setting from 
460      named pipes to local.  Use of named pipes can be restored
461      by setting the environment variable AFS_RPC_PROTSEQ to
462      "ncacn_np". 
463
464      Named pipes were required when a Windows 9x system was
465      using a NT system in gateway mode which is incompatible
466      with our use of local loopback adapters.
467
468    * In afscreds.exe, if a username of the form user@REALM is
469      specified and no password is specified, do not perform a 
470      kinit operation.  Only perform the aklog functionality.
471
472    * Add a new registry value which allows the number of processors
473      on which afsd_service.exe executes to be restricted.  Valid
474      values are 1..numOfProcessors
475
476        HKLM\SYSTEM\CurrentControlSet\Services\TransarcAfsDaemon\Parameters
477           (DWORD) MaxCPUs 
478
479 Since 1.3.64:
480    * A second MSI based installer option is now available.
481
482    * Fixed Kerberos 5 kinit functionality in afscreds.exe to properly
483      request tickets for user/instance@REALM instead of just user@REALM
484
485    * Modify the Power Management Notify routine to wait for the Hard Dead
486      timeout period instead of a fixed 19 seconds.  With the longer timeout
487      periods Hibernation and Standby could never succeed when network 
488      connectivity is not available.
489
490    * The following fs.exe commands are now restricted to Administrator:
491      - checkservers with a non-zero timer value
492      - setcachesize
493      - newcell
494      - sysname with a new sysname list
495      - exportafs 
496      - setcell
497      - setserverprefs
498      - storebehind
499      - setcrypt
500      - cscpolicy
501      - trace
502
503      setting the default sysname for a machine should be done via the
504      registry and not via "fs sysname".
505
506    * NSIS installer adds options to install Debugging Symbols
507      and the Microsoft Loopback Adapter; the user is now also
508      given the ability to select the afscreds.exe startup options.
509
510    * Build system modified to generate symbols for FREE (aka RELEASE)
511      builds as well as CHECKED (aka DEBUG) builds
512
513    * Sites which have a volume ID of 0x20000001 assigned to their
514      root.cell volumes have been experiencing problems with accessing
515      the root.cell volume of their cell when Freelance mode has been
516      active.  This was because 0x20000001 was assigned to the fake
517      root.afs volume created by freelance.  The fake volume id is
518      now set to 0x00000001 to prevent conflicts.
519
520    * The timeout logic in the AFS Client Service has been wrong
521      for sometime.  It is based on two different assumptions.
522      First, the SMB client timeout is a fix value as was the case
523      with OS/2 Lan Manager.  This assumption is incorrect.  The
524      SMB timeout in Windows is a dynamic value computed based upon
525      a fixed minimum timeout to which is added time based upon the
526      size of the request and the performance characteristics of
527      the connection.  Second, it is the responsibility of the 
528      SMB Server to enforce the timeout requirements of the client.
529      This is untrue.  The SMB Server cannot be expected to know
530      the requirements of the client.  More importantly, if the 
531      SMB server uses the SMB client timeout as a value to restrict
532      its behavior as an RX client, the performance characteristics
533      of the local SMB session would be used to prematurely terminate
534      WAN connections with significantly different performance 
535      characteristics.
536
537      The timeout logic has therefore been modified in the following
538      manner:
539       . the Lan Manager Workstation (SMB) Session Timeout is used only
540         as a basis for configuring the Connection Dead Timeout 
541         and Hard Dead Timeout values.  The Connection Dead Timeout
542         must be at least 15 seconds longer than the SMB Timeout
543         and the Hard Dead Timeout must be at least double the 
544         Connection Dead Timeout.
545       . New registry entries have been added to allow the Connection
546         Dead Timeout and Hard Dead Timeout values independent of the
547         Lan Manager Workstation Session Timeout
548       . The test to enforce the SMB Client Timeout has been removed.
549         
550      One of the side-effects of removing the enforcement of the SMB 
551      Client Timeout is that regardless of whether or not the SMB client
552      is available to receive the response (and how would the SMB server
553      know) the RX protocol response can be used to update the AFS 
554      Client Service state for ready access by future SMB client 
555      requests.
556
557      This should be the end of the "Server paused or restarting messages"
558    
559    * Add support for arbitrary UNC paths to the pioctl() support.
560      This enables the fs commands as well as the AFS Shell Extension
561      to work correctly when UNC paths are being used.
562
563    * Fix afscreds.exe (by updating afskfw.lib) to search for cells via
564      DNS if the cell configuration cannot be determined via CellServDB
565
566    * Add debug info to test whether CM_BUF_WAITING or CM_SCACHE_WAITING
567      are ever set more than once at a time
568  
569    * Fix the management of lists of cm_cell_t structures when using 
570      DNS to lookup cell information.  The previous code would fail to
571      reuse the same cellID for a cell if DNS was used more than once
572      for a given cell name.  When the ttl expired, a single cm_cell_t
573      could be inserted into the cm_allCellsp list more than once 
574      producing a loop.  In addition, the vlServerp list belonging to
575      the cell was not freed resulting in improper refCounting of the
576      servers.
577
578    * Add DNS support to cm_IoctlNewCell() which previous only examined
579      the CellServDB file
580
581    * Add cm_FreeServer() function and call it from cm_FreeServerList()
582      to properly garbage collect cm_server_t objects 
583      
584    * Add numVCs variable to smb.c to track the number of smb_vc_t 
585      objects created and use it to initialize the vcID field which 
586      previously was set to 0 in all objects resulting in FindByID 
587      collisions.
588
589    * Fixed DNS lookups to work consistently throughout the OpenAFS
590      product instead of just from within the afsd_service.exe
591
592    * Added a runtime check to ensure that AFS Client Service SMB
593      Server is accepting connections before attempting to mount
594      global drives.
595
596    * Read IP addresses for volume servers out of the CellServDB
597      file if gethostbyname() on the hostname fails.
598
599    * Fix getcellconfig() to populate both the Hostnames as well
600      as IP addresses when loading cell data via DNS
601
602    * Increase the Connection Dead Time to 50 from 20 seconds
603      Increase the Hard Dead Time to 120 from 40 seconds
604      (matches the Unix values)
605
606    * Fixed an assertion validating the number of allocated NCBs
607
608    * Fixed the build environment to consistently build for 
609      Windows 2000 and above.  (APPVER = 5.0)
610
611    * Fixed rx_debug to properly validate the receipt in incoming
612      data with select() and recvfrom().  Do not copy data out of
613      the socket buffer unless success is indicated.
614
615 Since 1.3.63:
616    * afsd_service.exe will now display a message box to the 
617      desktop when it terminates due to an IP Address Change.
618   
619    * installer no longer deletes AFS Server configuration data
620      on uninstall
621
622    * installer generates a warning dialog if the RPC service 
623      is not properly configured
624
625    * installer compressed with lzma instead of bzip2
626
627    * afsd_service.exe shutdown crash solved once and for all
628  
629    * reference counting of smb_vc_t data structures improved
630  
631    * name space collision of smb_fid_t event objects corrected
632
633    * the output of "fs memdump" is now written to 
634      %WINDIR%\TEMP\afsd_alloc.log
635
636    * the file TaAfsApp_1033.dll is now properly installed allowing
637      the User Manager to start
638   
639    * a new algorithm is used for computing filename pattern matches
640
641    * afscreds.exe now accepts user names containing instance
642      fields.
643
644    * Fix the Directory Name Lookup Cache to be case-sensitive.
645      This is crucial in environments in which a Windows client
646      is accessing a directory with more than one filename that
647      differs only by case.  If the directory contains "FOO" 
648      and "Foo".  You want "DEL Foo" to delete the correct one.
649      We still have a problem in that "DEL foo" will delete a
650      random filename.  This will be addressed in a future release.
651
652    * Fix afscreds.exe -M option (renewMaps) to work when High
653      Security mode is off.  Also, remember to disable the ActiveMap
654      flag in afsdsbmt.ini when a drive mapping is removed.
655
656    * Updates to NSIS installer script.  AFS Server configuration
657      data will not be destroyed on un-install or re-install.  
658      Use a better compression algorithm.
659    
660    * afslogon.dll now uses KFW to obtain tokens when available
661    
662    * afslogon.dll when given an all uppercase username will
663      attempt to authenticate with both the uppercase name
664      and an all lowercase variation
665
666    * DST modification removed.  The fix appears to make things
667      worse after a reboot of the machine.
668
669    * fs.exe:  added "cscpolicy" which is used to 
670      change client side caching policy for AFS shares
671
672      Usage: fs cscpolicy [-share <AFS share>] [-manual] [-programs] 
673                          [-documents] [-disable] [-help]
674
675    * Several uninitialized variables have been initialized
676
677    * It is now possible to obtain tokens using cross realm
678      Kerberos within afscreds.exe:
679         cell:      dementia.org
680         user:      jaltman@ATHENA.MIT.EDU
681         password:  xxxxxxxx
682      Will obtain a cross realm ticket for jaltman/DEMENTIA.ORG@ATHENA.MIT.EDU
683      will will in turn be used to obtain afs@DEMENTIA.ORG.
684      The resulting token will be stored with the display name 
685        jaltman@ATHENA.MIT.EDU@dementia.org
686
687    * aklog.exe has been added to the client
688
689      Usage: aklog [-d] [[-cell | -c] cell [-k krb_realm]] 
690                   [[-p | -path] pathname]
691                   [-noprdb] [-force]
692                   [-5 | -4]
693
694         -d gives debugging information.
695         krb_realm is the kerberos realm of a cell.
696         pathname is the name of a directory to which you wish to authenticate.
697         -noprdb means don't try to determine AFS ID.
698         -5 or -4 selects whether to use Kerberos V or Kerberos IV.
699            (default is Kerberos V)
700         No commandline arguments means authenticate to the local cell.
701
702 Since 1.3.62:
703    * All of the resource files have been restructured to adhere to
704      a set of rules IBM implemented for loading string resources.
705      These rules had either been forgotten or were not discovered
706      by folks working on the OpenAFS sources.  The end result was
707      memory corruption.  This is primary item which was preventing
708      the AFS Server from working.
709
710    * Increased the size of the maximum ticket size stored in a token
711      from 344 bytes to 12,000.  Increased the buffers used to convey
712      messages between the pioctl() caller and the SMB Server from
713      1000 bytes to 12,512.  The code appeared to have been writing
714      above the top of the stack by quite a few number of bytes.
715      (The increased ticket size is necessary for the next item.)
716
717    * When obtaining AFS Tokens via KFW, krb524 is no longer required.
718      Instead the raw Kerberos 5 ticket is used in its entirety.  This
719      is extremely important as it allows us to use pure Kerberos 5 KDCs
720      as the source of the AFS authentication.  The use of up to 12,000 byte
721      tickets will allow tickets produced by all versions of Microsoft
722      Active Directory to be used.
723       - create a user account.       
724       - designate it DES only
725       - disable pre-auth
726       - specify its UPN to be  "afs@realm"
727       - assign a SPN of "afs/cellname" to the UPN with setspn.exe
728
729    * Do not enforce the funky 8dot3 pattern matching rule that the first "."
730      is special when using long file names.  (you must use "*.*" and not "*")
731      Instead only enforce it when performing 8dot3 searches. 
732
733    * Fixed the DST problem with creation times being set one hour ahead
734
735    * Fixed the problem when using \\afs\cell-alias.  For example, 
736      \\afs\uncc instead of \\afs\uncc.edu.  Do not a new cell struct
737      for the alias name; instead simply expand the name.  One of the
738      symptoms of this problem was a loss of acquired tokens.
739
740    * Fixed the AFS Shell Extension.  The Symbolic Link menu was empty 
741      of strings.  (Only English strings provided.)
742
743    * Fixed the installer to properly replace in use files.  
744
745    * Fixed the build system to cleanup generated component version files
746
747    * The release build compiled with MSVC 6.0 compiler to avoid the 
748      afsd_service.exe shutdown crash.  This does not solve the problem
749      but simply avoids it for the time being.
750
751 Since 1.3.61:
752
753  * fix afslogon.dll to not corrupt memory when High Security mode
754    is not used.  
755
756  * fix afsd_service.exe to not attempt to restore the stack when
757    an exception occurs.  (not safe in multi-threaded programs)
758
759  * fix uninstaller to properly remove the CRT and MFC DLLs
760  
761  * remove a Message Box from afscreds.exe when getcellconfig()
762    fails on a kerberos realm which is not a cell
763
764 The following is a list of changes to the OpenAFS for Window client
765 since 1.3.60.
766
767  * "fs setserverprefs" will leave afsd service deadlocked
768
769  * "vos listaddrs" will core dump
770
771  * installer sets the appropriate keys to support Integrated Logon
772
773  * installer disables the "Find Lana by Name" functionality as it
774    was causing headaches for many users
775
776  * fix the intermittent crash of the power management thread when
777    shutting down the AFS Client Service
778
779  * optimizes the obtain drive mount list functionality which is 
780    executed every time the mount tab in afscreds.exe and afs_config.exe
781    are refreshed.  (this happens a lot)
782
783  * fix the service shutdown logic.  add the STOP_PENDING state
784    and do not accept additional service events after we declare
785    ourselves STOPPED.
786
787 The following is a list of changes to the OpenAFS for Window client
788 since 1.2.10.
789
790 * flexelint was run against the source tree and hundreds (perhaps 
791   thousands) of corrections were applied to ensure prototypes 
792   were in use; types were used consistently; variables were 
793   initialized; unused variables were removed; etc.
794
795 * A wide variety of instrumentation was added including the 
796   ability to produce a stack trace from within afsd_service.exe
797   when it crashes.
798
799 * Dynamic configuration of the RDRtimeout value based upon the
800   LanMan Workstation Session Timeout
801
802 * The mount root no longer needs to be called "/afs".  This 
803   is now set by a registry value "MountRoot" within the key
804   HKLM\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters
805
806 * The cell list is now only read out of afsdcell.ini when the
807   file changes instead of each time a cell is resolved.
808
809 * Thread synchronization was added to cm_server.c and ktc_nt.c
810
811 * All calls to GlobalAlloc()/GlobalFree() were replaced with 
812   calloc()/free().  The Global functions were needed on Windows 3.x
813   but have caused a variety of problems on the Win32 platforms.
814   Avoiding them is highly recommended by several Microsoft 
815   Knowledgebase articles
816
817 * Support for Symbolic Links added to the AFS Shell Extension
818
819 * Added a registry value "OverlayEnabled" to determine if
820   Shell Extension Overlays should be enabled.  
821   HKLM\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters
822
823 * New Build system to support VC6, VC.NET, VC.NET2003 compilers and
824   separate trees for checked and free builds.  Build system supports
825   a custom directory src\WINNT\extra which can be used as a grafting
826   location of organization specific additions to the build tree.
827
828 * New installer built using NSIS 2.0.  
829
830 * Named all kernel objects in order to allow them to be monitored
831   with tools such as SysInternals' ProcExp.exe.
832   
833 * Introduced new EventLog framework for AFSD
834
835 * Introduced Power Management interface to AFSD for Standby and 
836   Hibernate modes to allow cache to be flushed prior to network
837   disconnect
838
839 * Utilize Win32 DNSQuery API instead of internal routines.  This 
840   allows DNS SRV queries to be sent to all current domain name 
841   servers.  Not just one specified in an INI file.  DNS is now
842   always activated.
843
844 * "NetbiosName" registry value may be used to specify a fixed
845   Netbios Name such as "AFS" to be used instead of "HOSTNAME-AFS"
846   when the loopback adapter is in use.  If you need to use the 
847   old notation with a loopback adapter installed specify a registry
848   entry of 
849
850      "NetbiosName" REG_EXPAND_SZ = "%COMPUTERNAME%-AFS"
851
852 * Refactor all modules which depend on LAN Adapter and NetbiosName
853   determination in a new library: lanahelper.lib.  This allows for
854   consistent behavior throughout the product.
855
856 * Move the afsd.log and afsd_init.log files to the directory specified
857   by the "TEMP" environment variable.  This is usually %WINDIR%\TEMP
858   for services.  Added the Date to the log entries.
859
860 * New registry value "RxMaxMTU" used to limit the size of the RX 
861   packets sent by the AFS Client Service to the Server.  In order
862   to enable OpenAFS to work across the Cisco IPSec VPN the packet
863   size must be restricted to 1264 or smaller.  The latest NSIS
864   installer sets a value of 1260 by default.
865
866 * New registry value "RxNoJumbo" to disable the use of Jumbo Rx
867   packets.  This is not needed in order to work across the Cisco
868   VPN but might be needed for other network environments.  This
869   value is not set by the NSIS installer.
870
871 * New registry value "HideDotFiles" is used to apply the Hidden
872   attribute to files whose names begin with a '.'.   This value
873   is set by the NSIS installer.
874
875 * New registry value "MaxMpxRequests" allows the maximum number
876   of multiplexed sessions to be configured at run time.  This
877   value is not set by the NSIS installer.  The default value is
878   50.
879
880 * New registry value "MaxVCPerServer" allows the maxmimum number
881   of VCs per server to be configured at run time.  This value is
882   not set by the NSIS installer.  The default value is 100.
883
884 * New registry value "AllSubmount" allows the "all" submount to
885   be disabled by setting its value to 0x00.
886
887 * Allow cells names to be valid mount points 
888     \\<netbiosName>\<cellname>
889
890 * Store the active state of drive mappings in order for afscreds.exe
891   to restore them upon startup
892
893 * Add exception handling to generate a Stack Trace to the afsd_init.log
894   file if one happens to occur.
895
896 * Add lots of logging to help detect the cause of invalid SMB packets
897
898 * Enable Kerberos for Windows to be used to obtain AFS Tokens via
899   conversion of Kerberos 5 "afs" service tickets.  Supports auto-
900   renewal of expiring tokens as long as afscreds.exe is running.
901
902 * New afscreds.exe command line options:
903     -A = autoinit
904     -M = renew drive maps
905     -N = ip address change detection
906     -Z = unmap drives
907
908 * New registry value "EnableKFW" in {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
909   determines whether or not MIT Kerberos for Windows should be used
910   to obtain tokens via Kerberos 5 tickets.
911
912 * New registry value "AfscredsShortcutParams" in 
913   {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
914   determines the command line parameters to be specified when "fixing"
915   the AFS Shortcut in the user's startup folder.
916
917 * The "ShowTrayIcon" registry value has been moved from 
918   HKLM\Software\TransarcCorporation\AFS Client\AfsCreds to
919   {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
920   
921 * The <cell name> registry values used to store the token expiration
922   reminders have been moved from 
923   HKLM\Software\TransarcCorporation\AFS Client\AfsCreds to
924   {HKCU,HKLM}SOFTWARE\OpenAFS\Client\Reminders
925  
926 * Obtain the Logon User Name from the Explorer key when available
927
928 * new text document doc\txt\winnotes\registry.txt lists all registry
929   values used by OpenAFS (excluding the AFS Server)
930
931 * BUG: rx_securityClass objects were not properly reference 
932   counted and were never freed.  
933
934 * BUG: reduce the number of conditions under which CM_ERROR_TIMEOUT
935   would be generated.  The existence of a server does not imply
936   that it is not down.  If all of the servers for a cell are down
937   return CM_ERROR_NOSUCHVOLUME instead.  This prevents the Explorer
938   Shell from hanging.
939
940 * BUG: the directory name lookup cache failed to free the entries
941   in the cache when the name cache entries cycled.  The entries
942   in the cache would become dereferenced without being freed.
943
944 * BUG: fs setserverprefs could be executed without Administrator
945   privileges
946
947 * BUG: the number of allocated NCB objects (100) exceeded the number
948   which could actually be waited upon by the kernel (64).  Any objects
949   which were utilized above the limit could never have event completions
950   detected.
951
952 * BUG: smb_username_t objects were not being reference counted and 
953   were not properly freed.
954
955 * BUG: smb_tid_t objects could under unusual circumstances be freed
956   before they were no longer referenced.
957
958 * BUG: smb_fid_t object pointer were frequently used even when 
959   their value could be NULL.   They were not properly released and
960   therefore they were never freed.
961
962 * BUG: smb_packet_t data structures were not completely initialized
963   upon creation
964
965 * BUG: when Rx produces a CM_ERROR_NOIPC error do not return "Access
966   Denied" because that causes the Explorer Shell to try again until
967   access is obtained.  Instead return "Remote Resources" which allows 
968   the shell to move on and treat the error as transient.
969
970 * BUG: when initializing the NCBreturns structure, separate Event objects
971   were created for each NCB although a single Event object was supposed
972   to be shared by all.
973
974 * BUG: smb_dirSearch_t objects were not being properly referenced counted
975   or freed.
976
977 * BUG: smb_tran2Packet_t objects were not being properly referenced 
978   counted or freed.
979
980 * BUG: directory path creation did not handle the case of multiple
981   directories requiring creation in one attempt
982
983 * BUG: SMB requests which required an Extended Response were ignored.
984   This prevented some files from being written to AFS volumes.
985
986 * BUG: character strings were being freed even after they were 
987   inserted into in use data structures
988
989 * BUG: inconsistent usernames were used when High Security mode was
990   enabled.  (there is still much to do in this area)
991
992 * BUG: pioctl() calls which require out of band RPC operations were
993   susceptible to race conditions when performed by multiple processes
994
995 * BUG: memory allocation and deallocation crossed instances of the
996   C Runtime Library producing memory leakage and corruption in 
997   afscreds and the client configurator.
998
999
1000