a9fce71e8aff89d3978266fe4a9b2455bcb9cb70
[openafs.git] / doc / txt / winnotes / afs-issues.txt
1 This file is a rough list of known issues with the 1.3.63 release of OpenAFS
2 on Windows.  This list is not complete.  There are probably other issues 
3 which can be found in the RT database or on the mailing list.
4
5
6 (1) File/Directory access is not integrated with windows security 
7
8 (2) tokens are assigned to the service on a system global basis.  Therefore, 
9 all users and processes on the machine are able to access files with the 
10 list of available tokens.  This is dangerous if anonymous logins are enabled;
11 or if multiple users are on the machine (ie, Terminal Server or XP user 
12 switching)
13
14 (3) SMB LANA list is static.  
15
16 (3a) IP address changes cause the service to terminate due to an assertion 
17 in smb_Listener() thread.
18
19 (3b) New IP addresses do not get bound
20
21 (3c) Loopback adapter hack:
22   (i)   prevents use of AFS Gateway 
23   (ii)  requires installation of loopback adapter
24   (iii) the list of hack adapters is incomplete (VMWare, MS TV/Video, ...)
25   (iv)  incompatible with Windows 2000 and earlier
26
27 (4) Performance of the AFS Client Service code simply sucks.  The average 
28 read, write, and delete times for AFS are more than ten times slower than 
29 the equivalent Windows File Share operations.  The Window File Share operations 
30 are not all that fast.  It has been claimed that the Windows AFS functions are
31 one hundred times slower than the equivalent operations on Linux.  I would not 
32 be at all surprised.  The best we can do without rewriting AFS as a IFS would
33 be to match the Windows File Share performance.  I believe the threading model
34 is imposing significant delays in the movement of data from between the SMB 
35 and RX protocol operations. There was also an issue with large numbers of 
36 page faults which have since been fixed.
37
38 (5) The AFS SMB code logs numerous 1002 events each day.  This is caused 
39 when an invalid SMB message are being processed from within the client.  
40 It is unclear if the invalid SMB message has been received or is being sent.
41
42 (6) The AFS client service causes MRxSMB to produce 3019 events.  This is probably 
43 the result of either malformed messages or invalid LANA values being used.
44
45 (7) There appear to be directory locking problems associated with renaming 
46 directories.
47
48 (8) File termination differences between Win9x and nt/w2k/xp (Jim Peterson)
49
50 (9) How to silence "Explorer" when the mapped drive is not available?
51
52 (10) Convert to IFS!!!!!!
53
54 (11) Kerberos 5 integration:
55 (11f) allow arbitrary cell to realm mappings
56 (11g) modify UI to allow user to choose whether to authenticate
57       using Kerberos or AFS 
58 (11h) modify UI to allow user to select an existing principal to
59       be used to request AFS tokens
60 (11i) modify UI to display Kerberos 5 ticket info (principal, 
61       ticket lifetimes, etc) 
62
63 (12) Default cell is system global just like everything else.  Different
64      users logging in via Integrated Logon or using afscreds.exe cannot
65      be automatically prompted for different cells
66
67 (13) AFS Integrated Logon:
68 (13a) Obtain tokens via Kerberos 5
69 (13b) If using Kerberos, need to figure out a means of passing credentials
70       into the user space until such time as I finish the new credential
71       cache service.
72 (13c) If network is not available must store the username and password 
73       somewhere until such time as the network starts.
74
75 (14) Loopback adapter is not always installed with bindings to "File and 
76      Printer Sharing for Microsoft Networks" or "Client for Microsoft 
77      Networks".   If these are not bound then SMB names will successfully
78      be published to a list of zero which causes the AFS not to function.
79      We need a way to test whether the Loopback adapter is properly bound
80      so we know if it is safe to use.  Actually, it is worse.  Even with
81      the bindings on Win2000 the loopback adapter frequently fails to publish
82      SMB names.  Of course, the error messages report nothing.
83
84 (15) If a drive mapping is "in use", then afscreds cannot be used to Modify
85      or Delete the Mapping.  If a map to "H:" to \afs\cell\foo" with 
86      description "home" is modified to point to \afs\cell\bar, then the 
87      description must be unique.  "home" cannot be reused.  We need a way 
88      to remove "home" from the submount list.  
89
90 (16) WinAFS configuration values are still stored in old style INI files 
91      instead of using the Registry.  This is especially important for
92      per-user values such as drive mappings
93
94 (17) Drive mappings are lost on WinXP after return from Standby.  (This could
95      be because the AFS Client Service fails OR because the RX protocol is
96      temporarily unable to access the Cell due to network restore timing
97      issues.)
98
99 (18) No support for Unicode filenames.  Translations make file unreadable
100
101 (19) No auto-restart on service failure
102
103 (20) Better EventLog handling
104
105 (21) Named Pipes Support
106
107 (22) Memory Mapped File support
108
109 (23) Large file support
110
111 (24) Execution of debug builds indicates corruption of run time library 
112      allocated memory blocks due to buffer overruns.  This may be the 
113      result of improper object locking or out of bounds access.
114
115 (25) AFS Shell Extensions do not work on UNC paths of the form \\AFS\...
116      They only work on mapped drives.
117
118 (26) Implement persistent disk based cache which survives restarts
119
120 (27) NSIS Installer issues for re-installs 
121      (a) AFS Server Configurator should not start on update
122      (b) AFS Server Volumes and Configuration Data should not be 
123          removed on uninstall
124
125 (28) The User Interface needs to be re-designed to separate the per-user
126      and per-machine settings.  All of the new registry items need to 
127      be added to the UI
128
129 (29) Windows XP SP2 and Windows 2003 SP1 are going to lockdown the 
130      machine.  We need to add code to programatically open the 
131      Internet Connection Firewall to the ports needed by the various
132      AFS services.