openafs.git
16 years agowindows-misc-20040803
Jeffrey Altman [Tue, 3 Aug 2004 18:27:52 +0000]
windows-misc-20040803

Increase max chunksize to 128K from 32K.  Windows uses 64K SMB writes.
The large chunksize helps reduce the overlapped write to afs issue.

Increase number of server threads from 4 to 25.  Also helps to aleviate
the symptoms of the overlapped write to afs issue.  I can now write files
as large as 80MB.  120MB files still fail.

Export pr_CreateUser and pr_SNameToId from afsauthent.lib in order to
allow aklog.exe to use them to determine if a new pts uid should be
created for a user when accessing a foreign cell.

Modify pioctl to output a message to stderr if a Downgrade Detection error
has been returned when attempting to open the __IOCTL__ file.

Increase version number to 1.3.6601

Use HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer:Logon User Name
to determine the current user name for the afscreds.exe display

Do not allow submount names to have forward or backward slashes

Add debug info to cm_ioctl to track token addition and deletion

Add register new user code to aklog.exe from KenH's AFS kit

Correct test in cm_callback.c for freelance root.afs volume which
should not have been applied when freelance was not active.

16 years agofix-lwp-includes-again-20040803
Jim Rees [Tue, 3 Aug 2004 15:45:49 +0000]
fix-lwp-includes-again-20040803

Fix lwp includes AGAIN.

16 years agosubmount-20040731
Jeffrey Altman [Sun, 1 Aug 2004 01:20:34 +0000]
submount-20040731

Change "Description" field to "Submount"

16 years agoosi-save-strings-20040731
Jeffrey Altman [Sun, 1 Aug 2004 01:19:08 +0000]
osi-save-strings-20040731

Increase the save string length to 128 from 30 in order to be able to
handle principal names, paths, etc.

16 years agomisc-windows-20040731
Jeffrey Altman [Sun, 1 Aug 2004 01:16:37 +0000]
misc-windows-20040731

Move most log entries to the osi trace log from the afsd_init.log

Add log entries to help diagnose the lost callback problem

Fix a variety of type errors in header files and casts

More fixes for cm_Analyze.  Do not allow a retry to be performed
if the timeLeft on the call has expired.  Forcing a retry resets the
timeout period causing the call to never expire.  The side effect is
that the SMB sessions never close.  When the Windows SMB client times
out it will create a new session at a rate of one per 66 seconds.  This
causes the SMB session limit to be exceeded and we panic.

Modify the SMB Session limit to be four less then the number of SMB
NCBs.  This is because the server itself uses 4 NCBs which are not associated
with sessions.

16 years agoserver-list-and-volume-updates-20040730
Jeffrey Altman [Fri, 30 Jul 2004 21:02:57 +0000]
server-list-and-volume-updates-20040730

As discovered previously, the cm_serverRef_t objects were not reference
counted.  This resulted in the objects being freed while they were
still in use.  This patch adds reference counting to the cm_serverRef_t
objects which are locked using the cm_serverLock.

Once the reference counting was fixed it became immediately obvious
that cm_VolumeUpdates could not succeed in altering the state of a
server list from ALLOFFLINE to NOTBUSY. cm_VolumeUpdate calls cm_Analyze
without a fid_t object which was required to obtain the server list for
the affected volume.  Of course, cm_VolumeUpdate has a pointer to the
volume so cm_Analyze was updated to take an optional pointer to a
cm_serverRef_t which avoids the need for the fid_t object.

16 years agoget-server-list-20040729
Jeffrey Altman [Fri, 30 Jul 2004 05:04:27 +0000]
get-server-list-20040729

Undo the previous patch.  the server list can't be cloned.
instead we will have to refCount the cm_serverRef_t objects.
This is going to be a lot of work.  To be continued ...

16 years agolinux26-dont-lose-afs-smp-status-20040729
Rainer Schöpf [Thu, 29 Jul 2004 22:29:18 +0000]
linux26-dont-lose-afs-smp-status-20040729

this should be fixed better later, but for now we'll go with this

16 years agovos-shadow-print-status-correctly-20040729
Chaskiel M Grundman [Thu, 29 Jul 2004 19:51:20 +0000]
vos-shadow-print-status-correctly-20040729

we were printing that volumes were shadowed to partition partition
instead of server partition

16 years agoaklog-20040729
Jeffrey Altman [Thu, 29 Jul 2004 17:55:01 +0000]
aklog-20040729

Fix afs_realm_of_cell5() to validate the return value of
krb5_get_host_realm

16 years agononpersistentcaching-20040729
Jeffrey Altman [Thu, 29 Jul 2004 15:38:57 +0000]
nonpersistentcaching-20040729

document new value

16 years agovirtual-cache-file-20040729
Asanka Herath [Thu, 29 Jul 2004 15:34:21 +0000]
virtual-cache-file-20040729

This is a variation of Joe Buehler's request.
New registry key "NonPersistentCache" places the cache file into the
Windows paging file.  One limitation of doing so is that the page file
cannot be grown with "fs setcachesize" and the associated ioctl.

16 years agoserver-ref-list-20040729
Asanka Herath [Thu, 29 Jul 2004 14:53:35 +0000]
server-ref-list-20040729

There was a race condition where between a thread calling cm_GetServerList and using the returned server list, another
thread could free the server list.  Now cm_GetServerList duplicates the server list with proper locks held.  Callers of
cm_GetServerList call cm_FreeServerList to free the returned list.

16 years agoafsmonitor-update-stat-descriptions-20040729
Derrick Brashear [Thu, 29 Jul 2004 05:29:33 +0000]
afsmonitor-update-stat-descriptions-20040729

FIXES 5952

correct list of available stats

16 years agoafsmonitor-results-fix-20040729
Alf Wachsmann [Thu, 29 Jul 2004 05:20:52 +0000]
afsmonitor-results-fix-20040729

FIXES 5929

use the correct variable when converting result sto ascii

16 years agoafsmonitor-document-usage-20040729
Alf Wachsmann [Thu, 29 Jul 2004 05:17:02 +0000]
afsmonitor-document-usage-20040729

FIXES 5931

update the docs to reflect the usage correctly

16 years agoafsmonitor-remove-pointless-if-20040729
Alf Wachsmann [Thu, 29 Jul 2004 05:09:18 +0000]
afsmonitor-remove-pointless-if-20040729

FIXES 5933

an if in an else which will always trigger is dumb

16 years agoafsmonitor-document-stat-entries-correctly-20040729
Alf Wachsmann [Thu, 29 Jul 2004 05:03:31 +0000]
afsmonitor-document-stat-entries-correctly-20040729

FIXES 5934

NUM_CM_STAT_ENTRIES should match the docs

16 years agomakefileproto-configer-cleanup-20040728
Jeff Mahoney [Thu, 29 Jul 2004 04:57:03 +0000]
makefileproto-configer-cleanup-20040728

make config tool for MakefileProto processing able to deal with e.g.
"linux26" for all linux 2.6 platforms

16 years agoafsmonitor-categories-correction-20040728
Alf Wachsmann [Thu, 29 Jul 2004 04:53:27 +0000]
afsmonitor-categories-correction-20040728

FIXES 5951

wrong number of categeories defined. oops.

16 years agovolser-restore-timestamp-cleanup-20040728
Kris Van Hees [Thu, 29 Jul 2004 04:44:08 +0000]
volser-restore-timestamp-cleanup-20040728

FIXES 5926

This patch solves the problem of how timestamps are handled by during a
'vos restore' by allowing the specification of there the creation and last
updated timestamps are taken from:

        - generate a new one using the current time
        - retain the one in the target volume if there is one
        - restore the timestamp from the dump file

This is needed to allow sequences of restoring incremental dumps on top of
full dump work, and to ensure that a subsequent vos release can do a real
incremental release for the restored incremental dumps.

It also fixes the fact that the vos exa command hides potential problems
with timestamps by refusing to display a last updated timestamp that is
older than the creation timestamp.

16 years agodarwin-rc-script-update-20040728
Phil Holland [Thu, 29 Jul 2004 04:36:53 +0000]
darwin-rc-script-update-20040728

FIXES 6027

update rc script to support stopping afs

16 years agodarwin-afsdb-handler-signal-mask-20040728
Phil Holland [Thu, 29 Jul 2004 04:32:56 +0000]
darwin-afsdb-handler-signal-mask-20040728

FIXES 6027

mask signals on darwin so afsdb handler doesn't die

16 years agoafs-dont-shutdown-if-not-started-20040728
Rainer Schöpf [Thu, 29 Jul 2004 04:18:07 +0000]
afs-dont-shutdown-if-not-started-20040728

FIXES 6001

if the module is loaded, but afsd hasn't been started, don't allow a shutdown.

16 years agoafs-suser-consistent-20040728
Kris Van Hees [Thu, 29 Jul 2004 04:13:37 +0000]
afs-suser-consistent-20040728

FIXES 6034

always call afs_suser() with one arg.
always take one.

16 years agolinux-null-superblock-if-mount-failed-20040728
Rainer Schöpf [Thu, 29 Jul 2004 04:08:48 +0000]
linux-null-superblock-if-mount-failed-20040728

FIXES 6002

The appended patch resets afs_globalVFS to NULL if /afs cannot be mounted,
eg., if no cell server is accessible.

There are two advantages:

 - it is possible to do "afsd -shutdown" to terminate all daemons
 - more importantly, if /afs cannot be mounted, the linux kernel will
   probably free the superblock, ie the memory pointed to afs_globalVFS.

16 years agorx-provide-binding-version-of-init-20040728
Derrick Brashear [Thu, 29 Jul 2004 03:46:48 +0000]
rx-provide-binding-version-of-init-20040728

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

i should be dragged away and beaten for this

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

====================

i should be dragged away and beaten for this

first pass at interface to allow bound Rx sockets

16 years agofssync-more-offline-volumes-20040728
Derrick Brashear [Wed, 28 Jul 2004 22:49:18 +0000]
fssync-more-offline-volumes-20040728

just let the offline volumes array be larger

16 years agolwp-track-qwaiting-second-try-20040728
Jeffrey Hutzelman [Wed, 28 Jul 2004 21:59:58 +0000]
lwp-track-qwaiting-second-try-20040728

FIXES 5616

track qwaiting lwps rather than potentially leaking them

16 years agounc-paths-current-directory-20040727
Jeffrey Altman [Wed, 28 Jul 2004 04:54:19 +0000]
unc-paths-current-directory-20040727

fix the handling of unc paths in pioctl calls when the current directory
is the unc path.  (not likely to be the case with cmd.exe since it does
not support pure unc path environments.  4nt.exe shows the problem though.)

16 years agofbsd53-20040727
Jeremy Mika [Tue, 27 Jul 2004 17:24:40 +0000]
fbsd53-20040727

FreeBSD 5.3 has an extra thread arg to vflush()

16 years agobsd-new-releases-20040727
Jim Rees [Tue, 27 Jul 2004 15:39:31 +0000]
bsd-new-releases-20040727

Preliminary support for FreeBSD 5.3 and OpenBSD 3.6.
OpenBSD osi_vnodeops.c patch from brent@graveland.net (slightly modified)
Remove obsolete src/lwp/process.fbsd.s to prevent further confusion

16 years agomsi-deployment-guide-20040727
Asanka Herath [Tue, 27 Jul 2004 14:32:38 +0000]
msi-deployment-guide-20040727

a guide to making organization specific modifications to the msi
installer

16 years agoregistry-txt-20040727
Tommie Gannert [Tue, 27 Jul 2004 14:23:11 +0000]
registry-txt-20040727

Remove duplicate entries

16 years agofreelance-rw-20040727 openafs-devel-1_3_66
Jeffrey Altman [Tue, 27 Jul 2004 22:34:46 +0000]
freelance-rw-20040727

Fix cm_Lookup to properly set the rw flag when adding Freelance mount
points based on whether the filename begins with a '.'

Fix cm_FreelanceAddMount to set the cellname to the cellname without
the '.' when rw mode is used and a cellname is not provided.

16 years agowinnotes-20040726
Jeffrey Altman [Tue, 27 Jul 2004 00:24:09 +0000]
winnotes-20040726

Updates for 1.3.66

16 years agoafsd-20040726
Asanka Herath [Tue, 27 Jul 2004 00:22:20 +0000]
afsd-20040726

Prevent a TID allocated for IPC from being used for anything other than RAP.

Implement NetServerGetInfo instead of returning an error.

When looking for shares, go through root.afs first before trying to add a
mount point.

16 years agoafslogon-20040726
Jeffrey Altman [Tue, 27 Jul 2004 00:14:42 +0000]
afslogon-20040726

Only display the "Integrated Login failed" message box if Integrated
Login is in fact being used.

16 years agoafsconfig-dns-cells-20040726
Jeffrey Altman [Tue, 27 Jul 2004 00:01:31 +0000]
afsconfig-dns-cells-20040726

Another annoying bug.  afs_config.exe now validates cell names against
DNS in addition to the CellServDB file.

16 years agomisc-patches-20040726
Jeffrey Altman [Mon, 26 Jul 2004 21:40:23 +0000]
misc-patches-20040726

Update .cvsignore files for windows

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

cleanup uninitialized variables

====================

more dlls to be replaced

====================

When determining the full path of a UNC path, strip the server and
share names

16 years agofreelance-cellid-20040726
Jeffrey Altman [Mon, 26 Jul 2004 20:08:42 +0000]
freelance-cellid-20040726

Replace Freelance cellid constant 0x1 with a #define and set its
value to 0xFFFFFFFF to avoid collisions with the root.cell volumes
on remote cells.

16 years agonovolume-20040725
Jeffrey Altman [Mon, 26 Jul 2004 03:48:47 +0000]
novolume-20040725

if we are going to return CM_ERROR_NOSUCHVOLUME do it whenever the
server list is empty.  If the server list is empty, allDown and allBusy
will always be set but there is nothing we can do.

16 years agoversion-update-20040725
Jeffrey Altman [Sun, 25 Jul 2004 22:47:20 +0000]
version-update-20040725

Update version to 1.3.66

16 years agokfw-2-6-4-20040725
Jeffrey Altman [Sun, 25 Jul 2004 22:45:19 +0000]
kfw-2-6-4-20040725

Update KFW SDK to 2.6.4

16 years agosmall-tweaks-20040725
Jeffrey Altman [Sun, 25 Jul 2004 21:53:09 +0000]
small-tweaks-20040725

* update winnotes

* add osi trace log entries to help diagnose issues with overlapped writes
  from CIFS client

* fix osi trace log entries for freelance add mount to use osi_SaveLogString

* fix afscreds "Start Service" to automatically obtain tokens if kerberos
  tickets are available

* update afscreds systray menu to use "..." after Remove Icon

* remove extra "." in wix installer resource

16 years agoforce-vol-upd-20040724
Jeffrey Altman [Sat, 24 Jul 2004 19:59:32 +0000]
force-vol-upd-20040724

Change cm_ForceUpdateVolume to not try to perform an immediate update.
Just set the CM_VOLUMEFLAG_RESET flag.  Calling cm_UpdateVolume calls
cm_connByMServers which then calls cm_Analyze which is how we ended
up having cm_ForceUpdateVolume called in the first place.

16 years agoglobal-drives-20040724
Jeffrey Altman [Sat, 24 Jul 2004 16:25:35 +0000]
global-drives-20040724

If creating the global drive letter fails, attempt to cancel the
previous use and then re-create.

16 years agosmb-extended-20040724
Jeffrey Altman [Sat, 24 Jul 2004 09:31:15 +0000]
smb-extended-20040724

Don't fallback to SMB_AUTH_NTLM.  Apparently, allowing SPNEGO to be
used each time prevents the failure of authentication when logged into
Windows with an external Kerberos principal mapped to a local account.

16 years agowix-updates-20040723
Asanka Herath [Sat, 24 Jul 2004 08:35:04 +0000]
wix-updates-20040723

Change default security level to 'crypt'.

Add registry key for SMBAuthType.

Add configurable property for SMBAuthType.

Remove high security mode option from the UI.

Workaround UI bug where a text control would redraw twice, once properly, once without interpreting format codes when
there are two properties to replace.

16 years agodown-before-busy-20040723
Jeffrey Altman [Fri, 23 Jul 2004 23:58:24 +0000]
down-before-busy-20040723

slight correction to previous patch.
check allDown before checking allBusy

16 years agoinstall-notes-20040723
Jeffrey Altman [Fri, 23 Jul 2004 23:25:23 +0000]
install-notes-20040723

Update the install notes to describe conflicts between SMB Authentication
and Windows machines configured with non-Windows Kerberos authentication
used to map to local accounts.

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

More updates to smb auth vs external kerberos login

16 years agolinux-null-out-stat-struct-20040723
Derrick Brashear [Fri, 23 Jul 2004 23:06:22 +0000]
linux-null-out-stat-struct-20040723

FIXES 3812

we should memset this to 0. we should also only do it once for linux 2.2. code is slightly different in the cvs head.

16 years agoallserversdown-20040723
Jeffrey Altman [Fri, 23 Jul 2004 22:55:23 +0000]
allserversdown-20040723

When all servers associated with a volume get into the CM_SERVERFLAG_DOWN
state, the error CM_ERROR_ALLOFFLINE would be returned by cm_ConnByMServers.
cm_Analyze was then supposed to be pausing for 5 seconds and then reset the
volume information.  Unfortunately, although it called cm_ForceUpdateVolume,
cm_ForceUpdateVolume does not reset the CM_SERVERFLAG_DOWN state on the
servers.  Therefore, when cm_ForceUpdateVolume calls cm_ConnByMServers it
would be given a CM_ERROR_ALLOFFLINE.  In other words, there was no way
out of the state.

cm_Analyze will now reset the CM_SERVERFLAG_DOWN as well as setting the
server status to not_busy after its 5 second wait.  This will allow
cm_ForceUpdateVolume to actually reset the volume information, and
refresh it if servers for the volume are newly accessible.

Also, added some missing locking calls in cm_Analyze.

In cm_ConnByMServers, change the error reporting to return CM_ERROR_ALLBUSY
only when all servers are busy or down; return CM_ERROR_ALLOFFLINE when all
servers are down; and only return CM_ERROR_NOSUCHVOLUME if the server list
for the volume is empty.  In all other cases return CM_ERROR_TIMEDOUT.

16 years agoafslogon-domain-20040722
Jeffrey Altman [Fri, 23 Jul 2004 00:21:06 +0000]
afslogon-domain-20040722

Fix null reference to bstr when active directory is not available
during a short domain acquisition

16 years agoprototypes-20040723
Jeffrey Altman [Thu, 22 Jul 2004 23:41:27 +0000]
prototypes-20040723

fix prototype for afs_realm_of_cell

16 years agoafslogon-20040722
Jeffrey Altman [Thu, 22 Jul 2004 23:15:37 +0000]
afslogon-20040722

the procedure used to obtain the profile directory failed in Domains
which were not Forests.  If ADS_NAME_INITTYPE_GC fails, we must try
ADS_NAME_INITTYPE_DOMAIN which requires the Domain.  Added a Domain
parameter to QueryAdHomePathFromSid.  This was easy to obtain in
the NPLogonNotify since the logon domain is provided as a parameter.
Unfortunately, the domain provided to the winlogon event notification
routine is the user authentication domain, not the logon domain for
the local machine.  Needed to create a  GetLocalShortDomain function
which uses the IADsADSystemInfo COM interface to obtain the local
short domain.  With this in place, we can now properly detect the
profile directory in all cases.

Document MaxLogSize in registry.txt

16 years agomisc-cleanup-20040721
Jeffrey Altman [Thu, 22 Jul 2004 10:42:40 +0000]
misc-cleanup-20040721

pass the correct data type into afssw_GetClientCellServDBDir

16 years agomisc-cleanups-20040721
Jeffrey Altman [Thu, 22 Jul 2004 10:23:52 +0000]
misc-cleanups-20040721

* Cleanup debug logging.  In particular, allow the TraceOptions registry
  value to be used as a bit flag as it was intended.  Give each type of
  debugging its own value instead of having each module test for the zero
  bit.

* Modify the handling of the afsd_init.log file.  This file originally
  was replaced on each start.  However, with auto-restart this causes
  any error information from the previous halt to be lost.  So it was
  changed quite a while back to append forever.  The problem with this
  is that the file gets unreasonably large.  Solution: add a new registry
  value, MaxLogSize, which determins how large the file should be allowed
  to become before truncation.  The default is 100K.  The magic value 0
  means grow indefinitely.

* Update afslogon.dll.  Cleanup logging.  Fix some errors.  Remove unused
  variables.  AND do not Forget Tokens on Logoff if the profile is located
  in AFS space.

* Fix a bug introduced yesterday in cellconfig.c which caused problems
  accessing the CellServDB file

* Update the NSIS installer to replace the CRTL DLLs instead of overwrite
  them.

* Add new Startup Winlogon handler to initialize the TraceOption.

16 years agofstrace-avoid-double-glock-in-dentry-code-during-fstrace-20040719
Derrick Brashear [Wed, 21 Jul 2004 23:23:38 +0000]
fstrace-avoid-double-glock-in-dentry-code-during-fstrace-20040719

fstracing on a linux machine and trying to fs flush a file in the cache would trigger a hang on a machine with SMP kernel. fix it.

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

fstracing on a linux machine and trying to fs flush a file in the cache would tr
igger a hang on a machine with SMP kernel. fix it.

16 years agotrace-logging-20040721
Jeffrey Altman [Wed, 21 Jul 2004 22:41:33 +0000]
trace-logging-20040721

TraceLogging is supposed to be activated for different purposes
with bit flags.  The osi log and afslogon both used the same bit
flag.  Bit 0 is now for afslogon; and Bit 1 is for osi log.

16 years agocifs-rap-20040721
Jeffrey Altman [Wed, 21 Jul 2004 17:08:28 +0000]
cifs-rap-20040721

Fix smb_ReceiveRAPNetShareEnum to report the correct buffer size to the
client

16 years agoregistry-docs-logoff-20040721
Jeffrey Altman [Wed, 21 Jul 2004 15:05:59 +0000]
registry-docs-logoff-20040721

* Update Windows Notes files

* Modify logoff procedure to use a pioctl to check if an arbitrary path
  exists within AFS

* Add a new registry value HKLM\Software\OpenAFS\Client  CellServDBDir
  which can be used to locate the CellServDB file in an arbitrary directory

16 years agoafslogon-20040720
Jeffrey Altman [Wed, 21 Jul 2004 06:27:44 +0000]
afslogon-20040720

Do not release the AFS Tokens at logoff if the user's profile was loaded
from AFS.  In this case we must keep the AFS tokens because we have no
idea how long writing back the profile might take.

16 years agosmb-rap-20040720
Asanka Herath [Wed, 21 Jul 2004 05:43:07 +0000]
smb-rap-20040720

Add CIFS RAP support to the SMB server.  This allows AFS to be queried
with NetGetShareInfo, NetGetServerInfo, etc.  This allows the AFS SMB
server to be browsed using NET VIEW.

16 years agouser-auth-cell-20040720
Jeffrey Altman [Tue, 20 Jul 2004 16:51:07 +0000]
user-auth-cell-20040720

remember to return the authentication cell name if found

16 years agosubmounts-20040720
Jeffrey Altman [Tue, 20 Jul 2004 16:48:18 +0000]
submounts-20040720

Fix afsshare.c to strip the MountRoot off the afs-path before inserting into
the registry

Fix smb.c to read the submounts out of the registry.

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

fix submount extraction from registry

16 years agoafsshare-20040719
Jeffrey Altman [Tue, 20 Jul 2004 06:16:35 +0000]
afsshare-20040719

correct off by one error

16 years agoioctl-freelance-20040719
Jeffrey Altman [Mon, 19 Jul 2004 23:40:12 +0000]
ioctl-freelance-20040719

Do not perform a Cell Search when the name matches the SMB IOCTL filename.
This is a special name and is not to be treated as a cell.  The failure
to find the name produces DNS queries as well as disk access.

16 years agopthread-ft-approxtime-is-time-20040719
Derrick Brashear [Mon, 19 Jul 2004 16:25:16 +0000]
pthread-ft-approxtime-is-time-20040719

for tvolser most code paths simply never result in time being updated. seems dangerous.

16 years agowin32-fd_set-20040719
Jeffrey Altman [Mon, 19 Jul 2004 15:39:38 +0000]
win32-fd_set-20040719

Make sure that we do not alter the FD_SETSIZE on Windows.
On Windows this is an array of FD_SETSIZE.  FD_SETSIZE does
not define the maximum socket handle value.

16 years agoregistry-20040715
Asanka Herath [Fri, 16 Jul 2004 05:49:26 +0000]
registry-20040715

Description of new afslogon functionality

16 years agostrsafe-20040715
Asanka Herath [Fri, 16 Jul 2004 05:40:54 +0000]
strsafe-20040715

String Safety fixes

16 years agontmakefile-20040715
Jeffrey Altman [Fri, 16 Jul 2004 04:56:46 +0000]
ntmakefile-20040715

Updated makefiles to avoid macro redefinitions and add new files
to src/WINNT/afsd

16 years agoafslogon-20040715
Asanka Herath [Fri, 16 Jul 2004 04:48:22 +0000]
afslogon-20040715

New file for AD logon processing routines.

16 years agoafslogon-wix-cleanup-20040715
Jeffrey Altman [Fri, 16 Jul 2004 04:38:25 +0000]
afslogon-wix-cleanup-20040715

- Fix NTMakefiles in many directories to define WIN32_LEAN_AND_MEAN NOGDI
  to avoid macro redefinitions

- update text files

- add "authentication cell" registry value for afscreds.exe

From asanka@mit.edu:

Network provider :

  -  If the user is logging into an AD domain, then look up the user's
     profile path, find out which cell it's in and then authenticate to
     that cell instead of the default cell.

  -  Domain specific registry keys

  -  A few fixes for handling UNICODE_STRINGs

smb3.c :

  -  Delete partial security context during negotiation

client_cpa :

  -  As per the SDK which says we must handle CPL_INQUIRE message, we do.
     Also fixes a small bug where the icon isn't properly set when viewing
     the Control Panel folder.

loopbackutils.cpp

  -  Don't bother setting the app data template, because we are setting
     it in the MSI anyway.

install/wix/NTMakefile

  -  Add a configurable symbol AFSDEV_AUXWIXDEFINES which can be used to
     customize a build of the msi.

install/wix

  -  Move afslogon.dll to SYSTEM32 directory

  -  Add registry keys to support WinLogon notifications.

  -  Rename afsdcell.ini to CellServDB and move it to the client directory.

  -  If there's already an afsdcell.ini in the Windows directory, copy
     that over to the client directory instead.

  -  Add descriptions to AFS client and server services

16 years agowinnotes-20040715
Jeffrey Altman [Thu, 15 Jul 2004 17:26:35 +0000]
winnotes-20040715

Update Windows note files with the latest changes.

16 years agonsis-installer-20040714
Jeffrey Altman [Thu, 15 Jul 2004 07:53:12 +0000]
nsis-installer-20040714

Move afs_cpa.cpl control panel to the OpenAFS\Client\Program
directory and register it in the registry via the
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\
key.

16 years agonsis-20040714
Jeffrey Altman [Thu, 15 Jul 2004 06:24:22 +0000]
nsis-20040714

Rename afsdcell.ini to CellServDB

Add Winlogon Event Notification support

Move afslogon.dll to %WINDIR%\System32

16 years agocellservdb-20040714
Jeffrey Altman [Thu, 15 Jul 2004 06:22:14 +0000]
cellservdb-20040714

Search for the CellServDB in the OpenAFS client install directory
not in the %WINDIR% directory

16 years agoafslogon-20040714
Jeffrey Altman [Thu, 15 Jul 2004 06:20:33 +0000]
afslogon-20040714

Add a Winlogon Event Notification handler to afslogon.dll to process
Logoff events.  Upon Logoff call ktc_ForgetAllTokens() on behalf of
the logged off user.

Fix a filename wildcard matching error introduced a few versions back.

16 years agoincorrect-level-of-indirection-20040713
Jeffrey Altman [Wed, 14 Jul 2004 07:34:09 +0000]
incorrect-level-of-indirection-20040713

When freeing a server_t, do not indirect to GC the connections

16 years agoxp-sp2-icf-20040713
Asanka Herath [Wed, 14 Jul 2004 07:12:20 +0000]
xp-sp2-icf-20040713

Windows XP SP2 adds a firewall which blocks all incoming ports by default.
This patch adds support to the AFS Client Service (but not the AFS Server)
to automatically open the firewall to ports in use by the application.

One of the new requirements of this functionality is the use of the
latest Platform SDK "Microsoft Platform SDK for Windows XP SP2".

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

 For the XP SP2 SDK both the Core and Data Access SDKs are required

16 years agobutc-xbsa-20040714
Hans-Gunther Borrmann [Wed, 14 Jul 2004 05:46:48 +0000]
butc-xbsa-20040714

FIXES 5827

update for xbsa 5

16 years agoglock-kernel-lock-ordering-20040714
Chas Williams [Wed, 14 Jul 2004 05:34:46 +0000]
glock-kernel-lock-ordering-20040714

FIXES 5836

make lock order consistent
some routines have kernel lock held when entered, so...

16 years agofix-fstrace-for-linux-20040714
Chas Williams [Wed, 14 Jul 2004 05:21:54 +0000]
fix-fstrace-for-linux-20040714

FIXES 5835

don't deadlock when flushing dcache children

16 years agolinux-free-dont-drop-alloc-sem-20040714
Chas Williams [Wed, 14 Jul 2004 05:14:31 +0000]
linux-free-dont-drop-alloc-sem-20040714

FIXES 5831

dropping semaphore not needed, so don't

16 years agolinux24-update-20040713
Christoph Becker-Freyseng [Wed, 14 Jul 2004 05:08:06 +0000]
linux24-update-20040713

FIXES 5713

make getgroups compile
deal with afs_suser(x) and afs_suser()

16 years agono-more-ini-files-20040713
Jeffrey Altman [Wed, 14 Jul 2004 04:28:36 +0000]
no-more-ini-files-20040713

Get rid of all %WINDIR% INI files

afs_freelance.ini moved to the HKLM hive SOFTWARE\OpenAFS\Client\Freelance

afsdcell.ini moved to the Openafs Client install directory and renamed
to CellServDB to match Unix and the Openafs Server.

afsdsbmt.ini moved to the registry.  Submounts are moved to HKLM hive
SOFTWARE\OpenAFS\Client\Submounts.  Active Maps and Drive Mappings are
moved to the HKCU hive SOFTWARE\OpenAFS\Client\Active Maps and Mappings.
CSCPolicy is moved to HKCU hive.

afsdns.ini is no longer used.

NSIS installer updated to migrate the afsdcell.ini to CellServDB

The cm_freelance.ini module has been modified to migrate the afs_freelance.ini
data to the registry on first execution.

The afsdsbmt.ini file data is not currently being migrated.

16 years agomigrate-to-registry-20040713
Jeffrey Altman [Tue, 13 Jul 2004 14:09:16 +0000]
migrate-to-registry-20040713

* NTMakefile: missing commit from SMB AUTH patches

* cm_config.c: obtain location of CellServDB from registry
[HKLM\SOFTWARE\OpenAFS\Client] "CellServDB"=reg_sz
  This will allow us to move from %WINDIR%\afsdcell.ini to
  C:\Program Files\OpenAFS\Client\CellServDB.  This is necessary
  for compatibility with Terminal Server in which applications
  are not given access to %WINDIR%.

* cm_freelance.c: migrate freelance mount point data from
  %WINDIR%\afs_freelance.ini to the registry
[HKLM\SOFTWARE\OpenAFS\Client\Freelance]
  Each value, whose name is unimportant, contains one mount point
  entry.  After the first execution of this code, the current data
  in afs_freelance.ini will be moved to the registry and then all
  subsequent data access will be performed via the registry.
  The afs_freelance.ini file will be deleted after the migration
  has occurred.

16 years agontlm-back-connection-hostnames-20040713
Jeffrey Altman [Tue, 13 Jul 2004 07:22:53 +0000]
ntlm-back-connection-hostnames-20040713

Add function configureBackConnectionHostNames(void)

On Windows XP SP2, Windows 2003 SP1, and all future Windows operating systems
there is a restriction on the use of SMB authentication on loopback connections.
There are two work arounds available:

  (1) We can disable the check for matching host names.  This does not
  require a reboot:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "DisableLoopbackCheck"=dword:00000001

  (2) We can add the AFS SMB/CIFS service name to an approved list.  This
  does require a reboot:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
    "BackConnectionHostNames"=multi-sz

The algorithm will be:
  Check to see if cm_NetbiosName exists in the BackConnectionHostNames list
   If not, add it to the list.  (This will not take effect until the next reboot.)
      and check to see if DisableLoopbackCheck is set.
      If not set, set the DisableLoopbackCheck value to 0x1
                  and create HKLM\SOFTWARE\OpenAFS\Client  UnsetDisableLoopbackCheck
   else If cm_NetbiosName exists in the BackConnectionHostNames list,
      check for the UnsetDisableLoopbackCheck value.
      If set, set the DisableLoopbackCheck flag to 0x0
      and delete the UnsetDisableLoopbackCheck value

16 years agoadmin-doc-sysname-20040713
Derrick Brashear [Tue, 13 Jul 2004 07:08:32 +0000]
admin-doc-sysname-20040713

FIXES 4054

update docs to reflect sys being static.

16 years agobutc-xbsa-20040713
Hans-Gunther Borrmann [Tue, 13 Jul 2004 06:52:44 +0000]
butc-xbsa-20040713

FIXES 5761

update for butc xbsa support

16 years agokdump-linux-26-20040713
Rainer Schöpf [Tue, 13 Jul 2004 06:49:54 +0000]
kdump-linux-26-20040713

FIXES 5814

update kdump for linux 2.6

16 years agoafs-cold-shutdown-20040713
Rainer Schöpf [Tue, 13 Jul 2004 06:45:14 +0000]
afs-cold-shutdown-20040713

FIXES 5768

use correct syscall parm for cold shutdown

16 years agosmb-auth-20040711
Jeffrey Altman [Sun, 11 Jul 2004 22:22:57 +0000]
smb-auth-20040711

Over last several years significant efforts have been made to work around
the inability to protect user tokens from use by inappropriate entities.
The tokens are associated with a given userid and session by a combination
of an SMB based ioctl and an authenticated/encrypted RPC.  This has opened
the door for tokens to be borrowed by other users if they could connect
to the same SMB server with the identical userid.  This was trivially
possible because the SMB connections were unauthenticated.

This patch adds two forms of authenticated SMB connections: NTLM and
Extended Security (aka GSS SPNEGO).  By default Extended Security mode
is used.  This patch has been tested on 2000 workstation, 2000 server,
XP SP1, and 2003 Server, and XP SP2 RC2.  The Extended Security works on
all platforms except for XP SP2 RC2 regards of whether or not the machine
is part of a domain or not; and whether or not a local or domain account
is used.

On XP SP2 RC2, attempts to use negotiate Extended Security result in a
Logon Denied error from AcceptSecurityContext() and a substatus code of
0x7C90486A is logged to the Security Event log via the NTLM SSP.
The SMB AUTH NTLM mode succeeds on XP SP2 RC2.

Disabling SMB Authentication or specifying the use of NTLM mode may be done
via the registry.

Value   : smbAuthType
Type    : DWORD {0..2}
Default : 2

  If this value is specified, it defines the type of SMB authentication
  which must be present in order for the Windows SMB client to connect
  to the AFS Client Service's SMB server.  The values are:
    0 = No authentication required
    1 = NTLM authentication required
    2 = Extended (GSS SPNEGO) authentication required
  The default is Extended authentication

16 years agounicode-strings-20040711
Jeffrey Altman [Sun, 11 Jul 2004 21:56:27 +0000]
unicode-strings-20040711

UNICODE_STRING buffers are measured by their length field;
do not assume they are nul terminated

16 years agowinnotes-registry-20040708
Jeffrey Altman [Thu, 8 Jul 2004 15:45:58 +0000]
winnotes-registry-20040708

Add descriptions of Global Drive Mappings; MaxCPUs, and Environment
Variables

16 years agoaklog-uninitialized-variable-20040708
Jeffrey Altman [Thu, 8 Jul 2004 14:25:40 +0000]
aklog-uninitialized-variable-20040708

make sure that the krb5_context is initialized to 0.  Otherwise, we
might try to free it.

16 years agolocal-rpc-20040708
Jeffrey Altman [Thu, 8 Jul 2004 14:24:00 +0000]
local-rpc-20040708

change the default RPC type from "ncacn_np" to "ncalrpc"
This says to use local rpc instead of named pipes from the
client to the server.  Named pipes can still be used by
specifying the "AFS_RPC_PROTSEQ" environment variable.

16 years agoopenafs-for-arla-20040708
Love Hörnquist-Åstrand [Thu, 8 Jul 2004 06:35:26 +0000]
openafs-for-arla-20040708

FIXES 5490

allow use of openafs binaries with arla's linux 2.6 support