c7938bbebbbb07fd2a1b79baf519ba4e754066e4
[openafs.git] / doc / txt / winnotes / afs-changes-since-1.2.txt
1 Since 1.3.75:
2
3   * A bug has been fixed in the auto-generation of Freelance root.afs
4     symlinks which produced random entries in the \\AFS\all directory.
5
6   * Support has been added for multi-homed servers
7
8 Since 1.3.74:
9   * Added a new registry value, "StoreAnsiFilenames", which can be used
10     to force the use of ANSI character sets instead of OEM Code Pages.
11     This feature is useful when users require the ability to create 
12     filenames with 8-bit characters and need to access the files from
13     both Latin-1 based Unix systems as well as from Windows.
14
15     Activation of this feature will prevent access to files stored with
16     8-bit OEM characters.
17
18   * Shutdown all SMB threads in a synchronized manner when stopping the 
19     service.
20  
21   * There is currently a maximum cache size of 1.3GB.  The limit is imposed
22     by the largest contiguous block of unused memory within the 2GB process
23     space which can be assigned to the memory mapped file.  Unfortunately,
24     when the executable digital signature verification code is activated
25     Windows sees fit to further segment the process memory which in turn
26     reduces the size of the maximum cache file to less then 800MB.  If
27     larger cache sizes are desired, a new registry value should be set:
28
29       HKLM\SOFTWARE\OpenAFS\Client (DWORD) "VerifyServiceSignature" = 0x0
30
31     Setting this value will disable the runtime verification of digital
32     signatures on afsd_service.exe and the afs dlls which it loads.  It
33     will not disable the the version number check on those same files.
34     The signature verification is not a security messure and is only meant
35     to enhance the ability to afsd_service.exe to detect potential
36     destablizing mixtures of DLLs from incompatible distributions.
37
38     Added code to auto-disable the signature verification check if 
39     the desired cache size is greater then 700MB.
40
41   * Windows' WinTrustVerify(WIN_SPUB_ACTION_PUBLISHED_SOFTWARE) is 
42     used to verify the validity of the afsd_service.exe binary 
43     as well as each of the AFS DLLs loaded by the service.  Not only
44     must the digital signature be valid but the signatures of the 
45     DLL must be signed by the same entity as the service.
46
47   * Implement new functions: cm_freelanceMountPointExists and
48     cm_freelanceSymlinkExists.  Use them along with other validity
49     checks in cm_freelanceAddMount and cm_freelanceAddSymlink to
50     ensure that name collisions do not occur and that empty strings
51     are not valid file names.
52
53     A symlink may not have a name which would resolve to a valid 
54     cell name.  Doing so would prevent access to the cell.
55
56   * Add missing cm_HoldSCacheNoLock call to Freelance mount point
57     re-initialization code.  The reference counts of the fake root.afs
58     volume scache object(s) would become invalid when the mount point
59     or symlink lists were altered.
60
61   * Add registry entries to provide mappings from the afsdsbmt.ini
62     to the new locations for applications which count on the use
63     of the old Profile file APIs.  These apps are likely to fail
64     if the user does not have administrator privileges and the 
65     registry is locked down.
66
67   * The afs_config.exe submounts dialog had two errors.  
68     First, attempts to remove entries failed because the registry
69     key was being opened without KEY_WRITE privileges.  
70     Second, when editing a submount entry, changing the name
71     would add a new key and leave the original one in place. 
72     Now the original submount will be removed if its name is 
73     changed.
74
75   * In recent months there have been several incidents in which
76     users have experienced problems starting or accessing 
77     afsd_service.exe and after significant effort has been spent
78     it has turned out that they have two versions of AFS on the
79     machine or an inconsistent set of DLLs.  
80
81     Code has now been added to afsd_service.exe which will walk
82     the list of modules loaded by afsd_service.exe and validate
83     that the version of the AFS DLLs matches the version of the
84     afsd_service.exe executable.  If they do not match the service
85     will not start.  
86
87   * When Freelance mode is enabled and there is no registry
88     key HKLM\SOFTWARE\OpenAFS\Client\Freelance, afsd_service.exe
89     will attempt to import the afs_freelance.ini file contents.
90     If the file does not exist, it was creating a dummy file
91     with a r/o and r/w entry for the default cell and then
92     importing those values.
93
94     This process has been changed.  The temporary file is no
95     longer created.   Also, both the OpenAFS Client install
96     directory as well as %WINDIR% are checked for previous
97     afs_freelance.ini files.
98
99   * Added support for VL_GetEntryByNameN().  Still need to add
100     support for VL_GetEntryByNameU() for multi-homed support.
101
102   * Fix a deadlock situation in afscreds.exe when canceling an
103     auto-generated Obtain Tokens dialog
104
105 Since 1.3.72/73:
106   * Fix the locking of objects during Directory Searches in the
107     SMB/CIFS server.  The failure to properly lock the reference 
108     counts was resulting in the premature freeing of smb_dirSearch_t 
109     objects while they were still in use by the SMB/CIFS client.
110     This does not solve the "Invalid Handle" problem.
111
112   * Fix Find Cell By Name pioctl call to return a valid cell
113     name for the Freelance fake root.afs volume.  
114     "Freelance.Local.Root".
115
116   * Fix the Explorer Shell Extension Symlinks->Add operation.
117     The dialog template was missing and the link destination
118     string was too short.
119
120   * Add support for symlinks to Freelance root.afs volume
121     Stored at HKLM\SOFTWARE\OpenAFS\Client\Freelance\Symlinks
122        <number>  =  "<linkname>:<relative-path>."
123     Use symlink.exe to create, list, or remove
124
125   * Remove the fallback to the use of KFW's KRB4 library when obtaining
126     tokens.  We never obtain KRB4 tickets.
127
128   * Fix AFS Client Configuration Control Panel to support new SysName
129     protocol.
130   * Fix a bug in afsd_service.exe which could result in the SysName
131     not being read from the registry.
132
133 Since 1.3.71:
134   * Add code to block the issuance of AFS tokens by aklog.exe or
135     afscreds.exe when the Kerberos 5 principal name contains a dot.
136
137   * Modify the IsAdmin() function to always treat the local SYSTEM
138     account as an AFS client administrator.  Affects fs.exe and 
139     afs_config.exe.
140
141   * Modify the internal handling of Quota Exceeded errors
142
143   * Upgrade all reference count fields in the Windows cache manager
144     and the osi library to use unsigned long instead of signed short.
145     A similar fix has been applied to the afs rpc (rx) library.
146
147   * fix the Windows cache manager to prevent it from replacing the 
148     rx_connection object associated with the cm_conn_t object on each
149     and every operation if "fs crypt" was set.  This explains the 
150     dramatic performance difference when crypt is used vs clear.
151     The problem: 'cryptall', a boolean flag indicating whether or not 
152     "fs crypt" is set, was being compared to the rx_connection 
153     cryptlevel which is either rxkad_clear:0 or rxkad_crypt:2.
154     1 != 2 and therefore the rx_connection was always destroyed 
155     and replaced on each and every operation.
156
157     Lock the cm_conn_t object around every call to RXAFS_xxxx functions.
158     It is not safe for the cm_conn_t object to not be locked because
159     rx_DestroyConnection might be called from another thread if:
160         - the user's tokens have changed or expired
161         - the crypt mode has changed
162
163     This fix appears to have also taken care of the problems associated
164     with Overlapped Writes resulting in Delayed Write errors.
165
166   * fix NSIS installer's AdminGroup.exe to properly create and
167     remove groups when given -create or -remove.  The string comparison
168     test was wrong.
169
170   * fs sysname now accepts a list of sysname values 
171
172   * added a new registry value HKLM\SOFTWARE\OpenAFS\Client "IoctlDebug"
173     DWORD which when set to a non-zero value will cause error message
174     text to be output to stderr from the pioctl() routine.  Useful in 
175     debugging failures of fs.exe, tokens.exe, etc.
176
177   * added a test to the power management code to only perform a 
178     flush operation if there is at least one network adapter which
179     is not a loopback adapter.
180
181   * Fix bug in loading of registry value HKLM\SOFTWARE\OpenAFS\Client
182     "EnableKFW".  This value will not be read if the key
183     HKCU\SOFTWARE\OpenAFS\Client exists; even if the "EnableKFW" 
184     value under that key does not.
185
186   * provide mechanisms to force the use of krb524d for Kerberos 5
187     ticket to AFS token conversion.  For afslogon.dll and afscreds.exe
188     there is a new registry value "Use524" and for aklog.exe a new
189     command line parameter "-m".
190
191   * Fix the pattern matching algorithm to properly match patterns
192     ending with a '*'.
193
194   * smb_ReceiveCoreRename() was factored to produce smb_Rename()
195     which is used by both the original function and the new
196     smb_ReceiveNTRename().  smb_ReceiveNTRename() supports the
197     creation of HardLinks in addition to Renaming.  smb_Link() 
198     is a new function which creates HardLinks via cm_Link().
199     cm_Link() is a new vnodeops function which creates links
200     using RXAFS_Link().
201
202     smb_ReceiveNTRename() does not support the File Copy and 
203     Move Cluster Information operations described in its interface.
204     ReceiveNTRename is under documented in CIFS-TR-1p00_FINAL.pdf.
205
206   * When opening files via symlinks, we should follow the symlinks
207     until we reach the actual file stat cache entry.  The stat cache
208     entry of the file should then be stored in the FID instead of
209     stat scache entry of the symlink.
210
211   * return bad operation errors for all unimplemented functions
212     even if we do not know the functions exist.
213
214   * Log bad packets and unknown operation packets to the trace log
215
216   * Map CM_ERROR_BADOP to STATUS_NOT_SUPPORTED instead of 
217     0xC09820FF
218   
219   * Update list of known CIFS operations to include all those listed
220     in CIFS-TR-1p00_FINAL.pdf.
221
222   * Modify the handling of HKLM\SOFTWARE\OpenAFS\Client\Submounts
223     to support the REG_EXPAND_SZ type.
224
225 Since 1.3.70:
226   * A new Windows authorization group "AFS Client Admins" is now 
227     created and populated with the members of the "Administrators"
228     group.  The group is used to determine which accounts on the
229     machine may be used to modify the AFS Client Configuration via
230     the UI and command line tools.  afs_config.exe, fs.exe, 
231
232   * Modify the WinLogon Logoff Event Handler to query NT4 domain
233     controllers for the remote profile path if Active Directory
234     services are not available.
235
236   * Fix aklog.exe to not add the AFS ID to the username
237
238   * PTS registration of new users to foreign cells has been added to 
239      afscreds.exe
240
241   * The cm_Daemon thread is used to perform checks for 
242     down servers, up servers, volumes, callback expirations, 
243     lock maintenance and token expiration.  Due to a gaff in
244     larger integer division the thread never performed any 
245     work.  Instead the current time computation would always
246     be less then the trigger times.  This had an adverse affect
247     on the client's ability to maintain communication with servers,
248     keep volumes up to date, and flush user tokens and acls
249     when they have expired. This was broken when the 1.3 branch
250     was modified to support VC7 which no longer included 
251     largeint.lib
252
253   * An initialization problem with the Freelance code was 
254     detected while fixing the callbackRequest.  The cm_rootSCachep
255     object is obtained during afsd_InitDaemons() but the callback 
256     information is incomplete.  The callback information will not
257     be obtained until cm_MergeStatus is called from within
258     cm_GetCallback.  Unfortunately, cm_SyncOp did not properly 
259     test for the conditions under which the callback information
260     must be obtained.  
261
262   * Reports have been filed indicating that callbacks were
263     being lost.  An examination of the code indicated that the
264     cm_server_t objects were not being properly reference
265     counted by the cm_scache_t and cm_callbackRequest_t objects.
266     In particular, the cm_server_t objects may have been freed
267     from beneath the cm_conn_t objects.
268
269     All of the reference counting is now done via the functions:
270         cm_GetServer
271         cm_GetServerNoLock
272         cm_PutServer
273         cm_PutServerNoLock
274     this improves the ability to track the referrals.  
275
276     Each cm_BeginCallbackGranting Call now allocates a reference
277     to the cm_server_t.  The cm_EndCallbackGrantingCall either
278     frees the reference or transfers it to the cm_scache_t
279     cbServerp field.  These are then appropriately tracked
280     through the cm_Analyze call.
281
282   * Ensure that the dnlc hash table is the same size as the
283     dir name hash table (as per original author's note).
284     Increase the dnlc CM_AFSNCNAMESIZE to a multiple of 8
285     for compatibility with 64-bit systems.
286
287   * fix smb_ApplyV3DirListPatches to properly apply the hidden
288      attribute to dotfiles when the infoLevel < 0x101 and 
289      cm_SyncOp has failed.
290
291   * Fix the Freelance registry initialization code.  There
292     was a possibility that some systems could end up with 
293     garbage in the registry during a clean install.
294
295 Since 1.3.66:
296    * file and directory names beginning with "." will now be given the
297      hidden attribute when the volume access is anonymous.  this matches
298      the behavior when the volume access is via an authenticated user.
299
300    * Added a change monitor to the HKLM\SOFTWARE\OpenAFS\Client\Freelance
301      key.  When a change occurs mark the root.afs data as invalid and
302      for it to be reloaded on the next access.  This allows administrators
303      to modify the mount point list without restarting the service.
304      
305      The freelance client used to provide a fake modification time for
306      the root.afs volume data and its mount points of 7/09/2001 14:24 EDT.
307      Added code to extract the last modification time of the Freelance
308      registry key and use that instead.  The time now represents the 
309      most recent mount point change.
310
311    * PTS registration of new users to foreign cells has been added to 
312      aklog.exe
313
314    * Additional Cache Control and Credential Manager options have been
315      added to the WiX installer.  See deployment guide for details.
316
317    * The CachePath setting is now optionally a REG_EXPAND_SZ type
318   
319    * The WiX installer has been upgraded.  Version 2.0.1927.1 is now 
320      required.
321
322    * The loopback installation code may have had a problem updating the
323      %ETC%\HOSTS file which could have resulted in a premature failure.
324      Work around code has been added for the case where the file cannot
325      be deleted.
326
327    * The default max chunksize was increased from 15 (32K) to 17 (128K)
328      because Windows sends 64K blocks when using overlapped writes.
329
330    * The default number of server threads was increased from 4 to 25 to
331      better handle overlapped writes.  
332
333    * The "AfscredsShortcutParams" registry value was not being properly
334      loaded by afscreds.exe.  Therefore, the default value was always being
335      used instead of the value set by the installer.
336
337    * Windows XP provides downgrade attack detection to prevent an attacker
338      from being able to force the use of NTLM simply by disrupting 
339      communication with the KDC.  This attack cannot exist between the 
340      Windows CIFS client and the AFS Client Service.  Therefore, when a
341      downgrade has been detected the afs pioctl library will force the 
342      establishment of a new CIFS connection using NTLM.
343  
344    * A locking error was discovered surrounding all references to volume
345      server lists within the cm_cell.c source file. 
346
347    * The logged into Windows username was incorrect on Terminal Server
348      machines.
349
350    * A new registry value "NonPersistentCaching" was added to the service
351      parameters key.  When set to a non-zero value, the afs cache is stored
352      in the Windows paging file.  There are two limitations to choosing
353      this option: 
354         1. when persistent caching is implemented it won't work with 
355            this flag set since there will be nothing to persist.
356         2. with this flag set the initial paging allocation cannot be
357            changed while the service is running
358
359    * An initialization bug was discovered in aklog.exe which affected users
360      who have a domain name for their afs servers which could not be mapped
361      to a realm
362
363 Since 1.3.65:
364    * afs_config.exe now validates cell names against DNS in addition
365      to the CellServDB file.
366
367    * In order to allow the freelance client to connect to a volume with ID 
368      equal to 1 on the default cell we changed the fake root.afs volume ID
369      once again.  This time we choose 0xFFFFFFFF.  In addition, we change
370      the cell ID of the fake root.afs volume from 1 to 0xFFFFFFFF as well.
371      It will now be impossible for a volume ID to match that of another 
372      cell unless the client is connected to 0xFFFFFFFD cells.  That should
373      be enough room for growth.
374
375    * Fix "fs mkmount" command to work with UNC paths and when
376      started from non-AFS drives.  It is now possible to create a mount
377      point in the freelance fake root.afs volume with the command
378
379         fs mkmount \\AFS\all\<directory-name> <volume-name> <cellname>
380
381      For example,
382         
383         fs mkmount \\AFS\all\openafs.org root.cell openafs.org
384         fs mkmount \\AFS\all\.openafs.org root.cell openafs.org -rw
385
386    * The algorithm used to re-attempt access to the servers associated with
387      a volume has been altered to properly address the case in which all 
388      servers have been marked down.  The previous algorithm did not reset
389      the server's down flags so the servers were never actually retried.
390      This caused a problem with active volumes if the network connectivity
391      was lost as could be the case with a network cable removal, wireless
392      drop, or laptop hibernation.  With the fix volume access is restored
393      almost instantenously when network connectivity becomes available.
394
395    * Support for SMB/CIFS browsing has been added to the AFS Client Service
396      SMB server.  It is now possible to use "NET VIEW \\AFS" to obtain a
397      listing of AFS submounts and freelance mount points.  Support for
398      NETSHAREENUM, NETSHAREGETINFO, NETSERVERENUM2, NETSERVERGETINFO
399      significantly enhances the behavior of AFS volumes within the Explorer
400      Shell.  For instance, "AFS" now shows up as server in the Explorer
401      with each submount or freelance mount point visible as a share.
402      The right click menu in each folder now works with full functionality
403      on a consistent basis.
404
405    * The network provider can be configured to have different behavior
406      depending on the domain that the user logs into.  These settings are
407      only relevant when using integrated login.  A domain refers to an
408      Active Directory (AD) domain, a trusted Kerberos (non-AD) realm or the
409      local machine (i.e. local account logins).  The domain name that is
410      used for selecting the domain would be the domain that is passed into
411      the NPLogonNotify function of the network provider. (see registry.txt
412      for details)
413
414    * Added a new registry value [HKCU\SOFTWARE\OpenAFS\Client] 
415      "Authentication Cell" which may be used to specify a default 
416      authentication cell for afscreds.exe which is different from
417      the default cell for the AFS Client Service daemon.
418
419    * Added a Logoff WinLogon Event Notification function to afslogon.dll.
420      afslogon.dll moved to %WINDIR%\System32\.
421      New registry entries added to register the dll for Winlogon events.
422
423      The logoff event will now force a call to ktc_ForgetAllTokens()
424      using the context of the user being logged off as long as the 
425      user's profile is not loaded from within AFS.  If the profile 
426      was loaded from AFS we can't release the tokens since the Logoff
427      event is triggered prior to the profile being written back to 
428      the its source location.  This is now performed in an XP SP2 
429      safe manner.
430
431    * Windows XP SP2 Internet Connection Firewall interoperability
432      has been added.
433
434    * The %WINDIR%\afsdsbmt.ini contains four sections:
435         Submounts, Drive Mappings, Active Maps and CSC Policies.
436      The Submounts and CSC policies are now stored in the registry under
437         [HKLM\SOFTWARE\OpenAFS\Client\Submounts]
438         [HKLM\SOFTWARE\OpenAFS\Client\CSCPolicy]
439      The Drive Mappings and Active Maps are stored in the registry under
440         [HKCU\SOFTWARE\OpenAFS\Client\Mappings]
441         [HKCU\SOFTWARE\OpenAFS\Client\Active Maps]
442
443      There is no automatic migration of this data as it would be impossible
444      to consistently migrate data to user profiles which may not be active
445      when the machine is updated.
446
447    * The %WINDIR%\afs_freelance.ini contains lists of mountpoints for the
448      fake root.afs volume.  For the same reasons as for the cellservdb file,
449      this information should not be in %WINDIR%.  This information is now
450      kept under the registry key
451         [HKLM\SOFTWARE\OpenAFS\Client\Freelance]
452
453      The data from the afs_freelance.ini file will be automatically 
454      migrated to the registry on first execution of afsd_service.exe
455
456    * Keeping the CellServDB file in the location %WINDIR%\afsdcell.ini is 
457      troublesome for several reasons.  One, it is confusing for those who
458      expect the file to be named "CellServDB" instead of "afsdcell.ini".
459      Two, this file is not a Windows Profile formatted file.  Three, 
460      applications should not be reading or writing to %WINDIR%.  It causes
461      problems for Windows Terminal Server.
462
463      The new location of CellServDB will be the OpenAFS Client install 
464      directory which is by default C:\Program Files\OpenAFS\Client and can
465      be determined by querying the registry for 
466      [HKLM\SOFTWARE\TransarcCorporation\AFS Client\CurrentVersion]PathName
467
468      The existing afsdcell.ini will be migrated by the NSIS installer. 
469      The Wix installer must still be updated to do the same.
470
471    * Change NSIS installer to use DNS by default; to remove Integrated Logon
472      High Security mode; and to add Terminal Services compatibility registry
473      entries to allow the OpenAFS tools to find the afsdcell.ini and other
474      configuration files in %WINDIR%.
475   
476    * Add support for authenticated SMB connections.   This will remove
477      the need for high security mode in most situations.  Both NTLM
478      and Extended Security (GSS SPNEGO) modes are supported.  Effectively,
479      only NTLM can be used even though Kerberos is now supported.  The
480      reason is that it is not possible to construct a service principal
481      which is unique to each individual machine.
482
483      SMB Extended Auth does not work on XP SP2 unless one of two registry
484      modifications are made:
485
486      (1) To disable the check for matching host names on loopback connections
487         set this key.  This does not require a reboot:
488
489         [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
490             "DisableLoopbackCheck"=dword:00000001
491
492      (2) To add the AFS SMB/CIFS service name to an approved list.  This
493         does require a reboot:
494
495         [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
496             "BackConnectionHostNames"=multi-sz "AFS" "MACHINE-AFS"
497
498      afsd_service.exe will automatically add the current Netbios Name
499      to the BackConnectionHostNames list and then temporarily disable
500      the loopback check for one cycle of startup/shutdown of the service.
501      We assume most folks do not start/stop without a reboot so this 
502      will be adequate in most cases.
503
504    * Fix security hole in afslogon.dll which allowed passwords to be
505      sent in clear text to the KDC in a misformed principal name.
506
507    * Fix cm_GetCell() to properly handle expired dns entries
508      without crashing
509
510    * If Freelance mode is active and the afs_freelance.ini
511      file does not exist, do not create an empty file.
512      Instead create a file containing ro and rw mountpoints
513      to the default cell using the standard conventions.
514
515    * Modify the Freelance support to handle the ability
516      to create rw mount points in the fake root.afs volume.
517
518    * Changed the RPC mechanism used for token setting from 
519      named pipes to local.  Use of named pipes can be restored
520      by setting the environment variable AFS_RPC_PROTSEQ to
521      "ncacn_np". 
522
523      Named pipes were required when a Windows 9x system was
524      using a NT system in gateway mode which is incompatible
525      with our use of local loopback adapters.
526
527    * In afscreds.exe, if a username of the form user@REALM is
528      specified and no password is specified, do not perform a 
529      kinit operation.  Only perform the aklog functionality.
530
531    * Add a new registry value which allows the number of processors
532      on which afsd_service.exe executes to be restricted.  Valid
533      values are 1..numOfProcessors
534
535        HKLM\SYSTEM\CurrentControlSet\Services\TransarcAfsDaemon\Parameters
536           (DWORD) MaxCPUs 
537
538 Since 1.3.64:
539    * A second MSI based installer option is now available.
540
541    * Fixed Kerberos 5 kinit functionality in afscreds.exe to properly
542      request tickets for user/instance@REALM instead of just user@REALM
543
544    * Modify the Power Management Notify routine to wait for the Hard Dead
545      timeout period instead of a fixed 19 seconds.  With the longer timeout
546      periods Hibernation and Standby could never succeed when network 
547      connectivity is not available.
548
549    * The following fs.exe commands are now restricted to Administrator:
550      - checkservers with a non-zero timer value
551      - setcachesize
552      - newcell
553      - sysname with a new sysname list
554      - exportafs 
555      - setcell
556      - setserverprefs
557      - storebehind
558      - setcrypt
559      - cscpolicy
560      - trace
561
562      setting the default sysname for a machine should be done via the
563      registry and not via "fs sysname".
564
565    * NSIS installer adds options to install Debugging Symbols
566      and the Microsoft Loopback Adapter; the user is now also
567      given the ability to select the afscreds.exe startup options.
568
569    * Build system modified to generate symbols for FREE (aka RELEASE)
570      builds as well as CHECKED (aka DEBUG) builds
571
572    * Sites which have a volume ID of 0x20000001 assigned to their
573      root.cell volumes have been experiencing problems with accessing
574      the root.cell volume of their cell when Freelance mode has been
575      active.  This was because 0x20000001 was assigned to the fake
576      root.afs volume created by freelance.  The fake volume id is
577      now set to 0x00000001 to prevent conflicts.
578
579    * The timeout logic in the AFS Client Service has been wrong
580      for sometime.  It is based on two different assumptions.
581      First, the SMB client timeout is a fix value as was the case
582      with OS/2 Lan Manager.  This assumption is incorrect.  The
583      SMB timeout in Windows is a dynamic value computed based upon
584      a fixed minimum timeout to which is added time based upon the
585      size of the request and the performance characteristics of
586      the connection.  Second, it is the responsibility of the 
587      SMB Server to enforce the timeout requirements of the client.
588      This is untrue.  The SMB Server cannot be expected to know
589      the requirements of the client.  More importantly, if the 
590      SMB server uses the SMB client timeout as a value to restrict
591      its behavior as an RX client, the performance characteristics
592      of the local SMB session would be used to prematurely terminate
593      WAN connections with significantly different performance 
594      characteristics.
595
596      The timeout logic has therefore been modified in the following
597      manner:
598       . the Lan Manager Workstation (SMB) Session Timeout is used only
599         as a basis for configuring the Connection Dead Timeout 
600         and Hard Dead Timeout values.  The Connection Dead Timeout
601         must be at least 15 seconds longer than the SMB Timeout
602         and the Hard Dead Timeout must be at least double the 
603         Connection Dead Timeout.
604       . New registry entries have been added to allow the Connection
605         Dead Timeout and Hard Dead Timeout values independent of the
606         Lan Manager Workstation Session Timeout
607       . The test to enforce the SMB Client Timeout has been removed.
608         
609      One of the side-effects of removing the enforcement of the SMB 
610      Client Timeout is that regardless of whether or not the SMB client
611      is available to receive the response (and how would the SMB server
612      know) the RX protocol response can be used to update the AFS 
613      Client Service state for ready access by future SMB client 
614      requests.
615
616      This should be the end of the "Server paused or restarting messages"
617    
618    * Add support for arbitrary UNC paths to the pioctl() support.
619      This enables the fs commands as well as the AFS Shell Extension
620      to work correctly when UNC paths are being used.
621
622    * Fix afscreds.exe (by updating afskfw.lib) to search for cells via
623      DNS if the cell configuration cannot be determined via CellServDB
624
625    * Add debug info to test whether CM_BUF_WAITING or CM_SCACHE_WAITING
626      are ever set more than once at a time
627  
628    * Fix the management of lists of cm_cell_t structures when using 
629      DNS to lookup cell information.  The previous code would fail to
630      reuse the same cellID for a cell if DNS was used more than once
631      for a given cell name.  When the ttl expired, a single cm_cell_t
632      could be inserted into the cm_allCellsp list more than once 
633      producing a loop.  In addition, the vlServerp list belonging to
634      the cell was not freed resulting in improper refCounting of the
635      servers.
636
637    * Add DNS support to cm_IoctlNewCell() which previous only examined
638      the CellServDB file
639
640    * Add cm_FreeServer() function and call it from cm_FreeServerList()
641      to properly garbage collect cm_server_t objects 
642      
643    * Add numVCs variable to smb.c to track the number of smb_vc_t 
644      objects created and use it to initialize the vcID field which 
645      previously was set to 0 in all objects resulting in FindByID 
646      collisions.
647
648    * Fixed DNS lookups to work consistently throughout the OpenAFS
649      product instead of just from within the afsd_service.exe
650
651    * Added a runtime check to ensure that AFS Client Service SMB
652      Server is accepting connections before attempting to mount
653      global drives.
654
655    * Read IP addresses for volume servers out of the CellServDB
656      file if gethostbyname() on the hostname fails.
657
658    * Fix getcellconfig() to populate both the Hostnames as well
659      as IP addresses when loading cell data via DNS
660
661    * Increase the Connection Dead Time to 50 from 20 seconds
662      Increase the Hard Dead Time to 120 from 40 seconds
663      (matches the Unix values)
664
665    * Fixed an assertion validating the number of allocated NCBs
666
667    * Fixed the build environment to consistently build for 
668      Windows 2000 and above.  (APPVER = 5.0)
669
670    * Fixed rx_debug to properly validate the receipt in incoming
671      data with select() and recvfrom().  Do not copy data out of
672      the socket buffer unless success is indicated.
673
674 Since 1.3.63:
675    * afsd_service.exe will now display a message box to the 
676      desktop when it terminates due to an IP Address Change.
677   
678    * installer no longer deletes AFS Server configuration data
679      on uninstall
680
681    * installer generates a warning dialog if the RPC service 
682      is not properly configured
683
684    * installer compressed with lzma instead of bzip2
685
686    * afsd_service.exe shutdown crash solved once and for all
687  
688    * reference counting of smb_vc_t data structures improved
689  
690    * name space collision of smb_fid_t event objects corrected
691
692    * the output of "fs memdump" is now written to 
693      %WINDIR%\TEMP\afsd_alloc.log
694
695    * the file TaAfsApp_1033.dll is now properly installed allowing
696      the User Manager to start
697   
698    * a new algorithm is used for computing filename pattern matches
699
700    * afscreds.exe now accepts user names containing instance
701      fields.
702
703    * Fix the Directory Name Lookup Cache to be case-sensitive.
704      This is crucial in environments in which a Windows client
705      is accessing a directory with more than one filename that
706      differs only by case.  If the directory contains "FOO" 
707      and "Foo".  You want "DEL Foo" to delete the correct one.
708      We still have a problem in that "DEL foo" will delete a
709      random filename.  This will be addressed in a future release.
710
711    * Fix afscreds.exe -M option (renewMaps) to work when High
712      Security mode is off.  Also, remember to disable the ActiveMap
713      flag in afsdsbmt.ini when a drive mapping is removed.
714
715    * Updates to NSIS installer script.  AFS Server configuration
716      data will not be destroyed on un-install or re-install.  
717      Use a better compression algorithm.
718    
719    * afslogon.dll now uses KFW to obtain tokens when available
720    
721    * afslogon.dll when given an all uppercase username will
722      attempt to authenticate with both the uppercase name
723      and an all lowercase variation
724
725    * DST modification removed.  The fix appears to make things
726      worse after a reboot of the machine.
727
728    * fs.exe:  added "cscpolicy" which is used to 
729      change client side caching policy for AFS shares
730
731      Usage: fs cscpolicy [-share <AFS share>] [-manual] [-programs] 
732                          [-documents] [-disable] [-help]
733
734    * Several uninitialized variables have been initialized
735
736    * It is now possible to obtain tokens using cross realm
737      Kerberos within afscreds.exe:
738         cell:      dementia.org
739         user:      jaltman@ATHENA.MIT.EDU
740         password:  xxxxxxxx
741      Will obtain a cross realm ticket for jaltman/DEMENTIA.ORG@ATHENA.MIT.EDU
742      will will in turn be used to obtain afs@DEMENTIA.ORG.
743      The resulting token will be stored with the display name 
744        jaltman@ATHENA.MIT.EDU@dementia.org
745
746    * aklog.exe has been added to the client
747
748      Usage: aklog [-d] [[-cell | -c] cell [-k krb_realm]] 
749                   [[-p | -path] pathname]
750                   [-noprdb] [-force]
751                   [-5 | -4]
752
753         -d gives debugging information.
754         krb_realm is the kerberos realm of a cell.
755         pathname is the name of a directory to which you wish to authenticate.
756         -noprdb means don't try to determine AFS ID.
757         -5 or -4 selects whether to use Kerberos V or Kerberos IV.
758            (default is Kerberos V)
759         No commandline arguments means authenticate to the local cell.
760
761 Since 1.3.62:
762    * All of the resource files have been restructured to adhere to
763      a set of rules IBM implemented for loading string resources.
764      These rules had either been forgotten or were not discovered
765      by folks working on the OpenAFS sources.  The end result was
766      memory corruption.  This is primary item which was preventing
767      the AFS Server from working.
768
769    * Increased the size of the maximum ticket size stored in a token
770      from 344 bytes to 12,000.  Increased the buffers used to convey
771      messages between the pioctl() caller and the SMB Server from
772      1000 bytes to 12,512.  The code appeared to have been writing
773      above the top of the stack by quite a few number of bytes.
774      (The increased ticket size is necessary for the next item.)
775
776    * When obtaining AFS Tokens via KFW, krb524 is no longer required.
777      Instead the raw Kerberos 5 ticket is used in its entirety.  This
778      is extremely important as it allows us to use pure Kerberos 5 KDCs
779      as the source of the AFS authentication.  The use of up to 12,000 byte
780      tickets will allow tickets produced by all versions of Microsoft
781      Active Directory to be used.
782       - create a user account.       
783       - designate it DES only
784       - disable pre-auth
785       - specify its UPN to be  "afs@realm"
786       - assign a SPN of "afs/cellname" to the UPN with setspn.exe
787
788    * Do not enforce the funky 8dot3 pattern matching rule that the first "."
789      is special when using long file names.  (you must use "*.*" and not "*")
790      Instead only enforce it when performing 8dot3 searches. 
791
792    * Fixed the DST problem with creation times being set one hour ahead
793
794    * Fixed the problem when using \\afs\cell-alias.  For example, 
795      \\afs\uncc instead of \\afs\uncc.edu.  Do not a new cell struct
796      for the alias name; instead simply expand the name.  One of the
797      symptoms of this problem was a loss of acquired tokens.
798
799    * Fixed the AFS Shell Extension.  The Symbolic Link menu was empty 
800      of strings.  (Only English strings provided.)
801
802    * Fixed the installer to properly replace in use files.  
803
804    * Fixed the build system to cleanup generated component version files
805
806    * The release build compiled with MSVC 6.0 compiler to avoid the 
807      afsd_service.exe shutdown crash.  This does not solve the problem
808      but simply avoids it for the time being.
809
810 Since 1.3.61:
811
812  * fix afslogon.dll to not corrupt memory when High Security mode
813    is not used.  
814
815  * fix afsd_service.exe to not attempt to restore the stack when
816    an exception occurs.  (not safe in multi-threaded programs)
817
818  * fix uninstaller to properly remove the CRT and MFC DLLs
819  
820  * remove a Message Box from afscreds.exe when getcellconfig()
821    fails on a kerberos realm which is not a cell
822
823 The following is a list of changes to the OpenAFS for Window client
824 since 1.3.60.
825
826  * "fs setserverprefs" will leave afsd service deadlocked
827
828  * "vos listaddrs" will core dump
829
830  * installer sets the appropriate keys to support Integrated Logon
831
832  * installer disables the "Find Lana by Name" functionality as it
833    was causing headaches for many users
834
835  * fix the intermittent crash of the power management thread when
836    shutting down the AFS Client Service
837
838  * optimizes the obtain drive mount list functionality which is 
839    executed every time the mount tab in afscreds.exe and afs_config.exe
840    are refreshed.  (this happens a lot)
841
842  * fix the service shutdown logic.  add the STOP_PENDING state
843    and do not accept additional service events after we declare
844    ourselves STOPPED.
845
846 The following is a list of changes to the OpenAFS for Window client
847 since 1.2.10.
848
849 * flexelint was run against the source tree and hundreds (perhaps 
850   thousands) of corrections were applied to ensure prototypes 
851   were in use; types were used consistently; variables were 
852   initialized; unused variables were removed; etc.
853
854 * A wide variety of instrumentation was added including the 
855   ability to produce a stack trace from within afsd_service.exe
856   when it crashes.
857
858 * Dynamic configuration of the RDRtimeout value based upon the
859   LanMan Workstation Session Timeout
860
861 * The mount root no longer needs to be called "/afs".  This 
862   is now set by a registry value "MountRoot" within the key
863   HKLM\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters
864
865 * The cell list is now only read out of afsdcell.ini when the
866   file changes instead of each time a cell is resolved.
867
868 * Thread synchronization was added to cm_server.c and ktc_nt.c
869
870 * All calls to GlobalAlloc()/GlobalFree() were replaced with 
871   calloc()/free().  The Global functions were needed on Windows 3.x
872   but have caused a variety of problems on the Win32 platforms.
873   Avoiding them is highly recommended by several Microsoft 
874   Knowledgebase articles
875
876 * Support for Symbolic Links added to the AFS Shell Extension
877
878 * Added a registry value "OverlayEnabled" to determine if
879   Shell Extension Overlays should be enabled.  
880   HKLM\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters
881
882 * New Build system to support VC6, VC.NET, VC.NET2003 compilers and
883   separate trees for checked and free builds.  Build system supports
884   a custom directory src\WINNT\extra which can be used as a grafting
885   location of organization specific additions to the build tree.
886
887 * New installer built using NSIS 2.0.  
888
889 * Named all kernel objects in order to allow them to be monitored
890   with tools such as SysInternals' ProcExp.exe.
891   
892 * Introduced new EventLog framework for AFSD
893
894 * Introduced Power Management interface to AFSD for Standby and 
895   Hibernate modes to allow cache to be flushed prior to network
896   disconnect
897
898 * Utilize Win32 DNSQuery API instead of internal routines.  This 
899   allows DNS SRV queries to be sent to all current domain name 
900   servers.  Not just one specified in an INI file.  DNS is now
901   always activated.
902
903 * "NetbiosName" registry value may be used to specify a fixed
904   Netbios Name such as "AFS" to be used instead of "HOSTNAME-AFS"
905   when the loopback adapter is in use.  If you need to use the 
906   old notation with a loopback adapter installed specify a registry
907   entry of 
908
909      "NetbiosName" REG_EXPAND_SZ = "%COMPUTERNAME%-AFS"
910
911 * Refactor all modules which depend on LAN Adapter and NetbiosName
912   determination in a new library: lanahelper.lib.  This allows for
913   consistent behavior throughout the product.
914
915 * Move the afsd.log and afsd_init.log files to the directory specified
916   by the "TEMP" environment variable.  This is usually %WINDIR%\TEMP
917   for services.  Added the Date to the log entries.
918
919 * New registry value "RxMaxMTU" used to limit the size of the RX 
920   packets sent by the AFS Client Service to the Server.  In order
921   to enable OpenAFS to work across the Cisco IPSec VPN the packet
922   size must be restricted to 1264 or smaller.  The latest NSIS
923   installer sets a value of 1260 by default.
924
925 * New registry value "RxNoJumbo" to disable the use of Jumbo Rx
926   packets.  This is not needed in order to work across the Cisco
927   VPN but might be needed for other network environments.  This
928   value is not set by the NSIS installer.
929
930 * New registry value "HideDotFiles" is used to apply the Hidden
931   attribute to files whose names begin with a '.'.   This value
932   is set by the NSIS installer.
933
934 * New registry value "MaxMpxRequests" allows the maximum number
935   of multiplexed sessions to be configured at run time.  This
936   value is not set by the NSIS installer.  The default value is
937   50.
938
939 * New registry value "MaxVCPerServer" allows the maxmimum number
940   of VCs per server to be configured at run time.  This value is
941   not set by the NSIS installer.  The default value is 100.
942
943 * New registry value "AllSubmount" allows the "all" submount to
944   be disabled by setting its value to 0x00.
945
946 * Allow cells names to be valid mount points 
947     \\<netbiosName>\<cellname>
948
949 * Store the active state of drive mappings in order for afscreds.exe
950   to restore them upon startup
951
952 * Add exception handling to generate a Stack Trace to the afsd_init.log
953   file if one happens to occur.
954
955 * Add lots of logging to help detect the cause of invalid SMB packets
956
957 * Enable Kerberos for Windows to be used to obtain AFS Tokens via
958   conversion of Kerberos 5 "afs" service tickets.  Supports auto-
959   renewal of expiring tokens as long as afscreds.exe is running.
960
961 * New afscreds.exe command line options:
962     -A = autoinit
963     -M = renew drive maps
964     -N = ip address change detection
965     -Z = unmap drives
966
967 * New registry value "EnableKFW" in {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
968   determines whether or not MIT Kerberos for Windows should be used
969   to obtain tokens via Kerberos 5 tickets.
970
971 * New registry value "AfscredsShortcutParams" in 
972   {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
973   determines the command line parameters to be specified when "fixing"
974   the AFS Shortcut in the user's startup folder.
975
976 * The "ShowTrayIcon" registry value has been moved from 
977   HKLM\Software\TransarcCorporation\AFS Client\AfsCreds to
978   {HKCU,HKLM}SOFTWARE\OpenAFS\Client 
979   
980 * The <cell name> registry values used to store the token expiration
981   reminders have been moved from 
982   HKLM\Software\TransarcCorporation\AFS Client\AfsCreds to
983   {HKCU,HKLM}SOFTWARE\OpenAFS\Client\Reminders
984  
985 * Obtain the Logon User Name from the Explorer key when available
986
987 * new text document doc\txt\winnotes\registry.txt lists all registry
988   values used by OpenAFS (excluding the AFS Server)
989
990 * BUG: rx_securityClass objects were not properly reference 
991   counted and were never freed.  
992
993 * BUG: reduce the number of conditions under which CM_ERROR_TIMEOUT
994   would be generated.  The existence of a server does not imply
995   that it is not down.  If all of the servers for a cell are down
996   return CM_ERROR_NOSUCHVOLUME instead.  This prevents the Explorer
997   Shell from hanging.
998
999 * BUG: the directory name lookup cache failed to free the entries
1000   in the cache when the name cache entries cycled.  The entries
1001   in the cache would become dereferenced without being freed.
1002
1003 * BUG: fs setserverprefs could be executed without Administrator
1004   privileges
1005
1006 * BUG: the number of allocated NCB objects (100) exceeded the number
1007   which could actually be waited upon by the kernel (64).  Any objects
1008   which were utilized above the limit could never have event completions
1009   detected.
1010
1011 * BUG: smb_username_t objects were not being reference counted and 
1012   were not properly freed.
1013
1014 * BUG: smb_tid_t objects could under unusual circumstances be freed
1015   before they were no longer referenced.
1016
1017 * BUG: smb_fid_t object pointer were frequently used even when 
1018   their value could be NULL.   They were not properly released and
1019   therefore they were never freed.
1020
1021 * BUG: smb_packet_t data structures were not completely initialized
1022   upon creation
1023
1024 * BUG: when Rx produces a CM_ERROR_NOIPC error do not return "Access
1025   Denied" because that causes the Explorer Shell to try again until
1026   access is obtained.  Instead return "Remote Resources" which allows 
1027   the shell to move on and treat the error as transient.
1028
1029 * BUG: when initializing the NCBreturns structure, separate Event objects
1030   were created for each NCB although a single Event object was supposed
1031   to be shared by all.
1032
1033 * BUG: smb_dirSearch_t objects were not being properly referenced counted
1034   or freed.
1035
1036 * BUG: smb_tran2Packet_t objects were not being properly referenced 
1037   counted or freed.
1038
1039 * BUG: directory path creation did not handle the case of multiple
1040   directories requiring creation in one attempt
1041
1042 * BUG: SMB requests which required an Extended Response were ignored.
1043   This prevented some files from being written to AFS volumes.
1044
1045 * BUG: character strings were being freed even after they were 
1046   inserted into in use data structures
1047
1048 * BUG: inconsistent usernames were used when High Security mode was
1049   enabled.  (there is still much to do in this area)
1050
1051 * BUG: pioctl() calls which require out of band RPC operations were
1052   susceptible to race conditions when performed by multiple processes
1053
1054 * BUG: memory allocation and deallocation crossed instances of the
1055   C Runtime Library producing memory leakage and corruption in 
1056   afscreds and the client configurator.
1057
1058
1059