openafs.git
14 years agolinux-vfs-flush-3arg-20070612
Marc Dionne [Tue, 12 Jun 2007 19:32:19 +0000]
linux-vfs-flush-3arg-20070612

FIXES 62203

3rd arg for passing lock owner id. add configure gunk also

14 years agolinux-sysctl-update-20070612
Simon Wilkinson [Sat, 23 Jun 2007 07:32:56 +0000]
linux-sysctl-update-20070612

FIXES 61906

2.6.21.1 introduces an additional .parent pointer in the middle of
the structure. As the OpenAFS code just initialises the structure
with a list, this causes it to assign the value intended
for .proc_handler to .parent

14 years agowindows-volume-status-tracking-20070612
Jeffrey Altman [Tue, 12 Jun 2007 16:23:09 +0000]
windows-volume-status-tracking-20070612

* re-write cm_Analyze to make better use of the known volume
  status.  VL_Server queries cannot result in CM_ERROR_ALLOFFLINE
  messages.

* renamed cm_CheckBusyVolumes to cm_CheckOfflineVolumes.
  busy volumes will be reset to srv_non_busy by the function
  but there is no mechanism for querying the busy state other
  than by attempting to access the resource.

* cm_Analyze will query the state of an offline volume before
  deciding whether or not to retry when all volume instances
  are offline.

14 years agolinux-2-6-22-updates-20070611
Marc Dionne [Tue, 12 Jun 2007 06:41:06 +0000]
linux-2-6-22-updates-20070611

FIXES 61767

1 - task_struct loses thread_info, which is now accessible through the
task_thread_info() macro. A configure test is added to deal with this.

2 - the SLAB_CTOR_VERIFY flag is gone

14 years agoman-fileserver-args-20070611
Lars Wilke [Tue, 12 Jun 2007 04:49:56 +0000]
man-fileserver-args-20070611

Add additional arguments to the SYNOPSIS that the file server recognizes.

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

Missed another erroneous option argument.

14 years agoman-vos-online-20070611
Steven Jenkins [Tue, 12 Jun 2007 04:42:01 +0000]
man-vos-online-20070611

Add initial man pages for vos offline and vos online.

14 years agowindows-volume-status-tracking-20070610
Jeffrey Altman [Sun, 10 Jun 2007 17:58:51 +0000]
windows-volume-status-tracking-20070610

* changed the enum values for cm_serverRef_t state info to use a
  private name space to avoid collisions (srv_)

* added a srv_deleted state for cm_serverRef_t objects.  This
  state is set when cm_FreeServerList() is called with the
  CM_FREESERVERLIST_DELETE flag set.  cm_FreeServerList() may
  not always delete the cm_serverRef_t from the list if it is
  still in use by another thread.  the srv_deleted state means
  the object's contents are no longer valid and it must be
  skipped.  It will be deleted the next time the object is
  freed and the refcount hits zero.

* the srv_deleted state is also used when a file server reports
  either VNOVOL or VMOVED instead of marking the cm_serverRef_t
  as offline.  This is done to prevent additional usage of the
  stale vldb data while waiting for the update volume request
  to complete.

* added a state field to the cm_volume_t object (enum volstate
  vl_ name space) that maintains the state of the volume based
  upon the states of all of the cm_serverRef_t and cm_server_t
  objects.

* modified cm_UpdateVolume() to set the state of the cm_volume_t
  RW, RO, and BK to either vl_alldown or vl_online.  There can't
  be any other states because cm_UpdateVolume() destroys any
  previous knowledge we might have had regarding busy or offline
  volume status

* modified cm_UpdateVolume() to update the volume name in the
  cm_volume_t to the volume base name if the previous value was
  a volume ID.

* modified cm_FollowMountPoint() to check to see if the volume
  name is a volume ID and if so call cm_GetVolumeByID instead
  of cm_GetVolumeByName.  This ensures that volume IDs are always
  looked up as numeric values.  There is no longer a need to
  maintain a separate cm_volume_t containing the string representation
  of the ID value.

* Added a flags parameter to cm_GetVolumeByName() and cm_GetVolumeByID().
  The first flag is a "CREATE" flag which is set by all existing
  calls.  The flag is not set by calls to cm_GetVolumeByID() from
  the server probe code when volume status is being updated.  We
  do not want the server probe operation to result in additional
  turnover in the cached volume data.  The second flag is NO_LRU_UPDATE
  which is set when the server probe code updates the volume status.
  This flag will be used to prevent the server probe operation from
  changing the order of the least recently used queue.

* Modified cm_GetVolumeByName to ensure that only one cm_volume_t is
  allocated for a given set of normal, readonly, and backup volumes
  regardless of whether or not the volume is accessed via name or
  ID number.  The cm_volume_t namep field is always the base name
  of the volume.

* Added a new volume state, vl_unknown.  This state is used as
  the initial state for all cm_volume_t when the cache manager starts,
  for each cm_volume_t at creation, and for each cm_volume_t when
  recycling.  The cache manager does not know the state of all
  volumes in the world, only those that are in the cache and for
  which it has queried the VLDB and hosting file servers.

* modified cm_GetVolumeByName() to initialize the state of a
  volume to vl_unknown.  The actual state will be set when a
  cm_VolumeUpdate() call completes successfully.

* changed name of scache hash table variables to avoid ambiguity
  when adding hash tables for volumes

* fix a buffer overrun in sys\pioctl_nt.c  pioctl().
  (thanks Asanka)

* modified cm_UpdateVolume() to handle the case in which there is
  no RW volume but there is are RO volumes for a given base name.
  This is done by querying for the ".readonly" volume name if the
  base name does not exist in the VLDB.  We never query for the
  .backup name because under the current usage model a .backup
  volume may only exist on the server that the read-write volume
  is located.  If there is no RW volume, there can be no .backup.

* Added four hash tables for cm_volume_t objects to improve the
  search time of cm_GetVolumeByID(), cm_GetVolumeByName() and
  cm_ForceUpdateVolume(). One each for Name, RWID, ROID, and
  BKID.  Three ID hash tables are necessary as long as it is
  desireable to maintain a single cm_volume_t containing all
  of the related RW, RO, and BK volume data.  Having the RW and
  RO volume data in the same object is necessary for the
  implementation of cm_GetROVolumeID() which returns either the
  RO or RW ID depending upon the existence of RO volume instances.

* Added a volume LRU queue so that volume reuse becomes fairer.
  This does not replace the all Volumes list which is used when
  it is desireable to walk a list of all the volumes whose order
  is not going to change out from underneath you which makes it
  safe to drop the cm_volumeLock.

* handles volume hash table updates where volume name to
  volume ID number changes.  The volume name remains
  constant in the cm_volume_t.  if a vos rename is performed,
  the name of the volume will change and the volume IDs will be
  updated.  Subsequent access to the old volume ID will create a
  new cm_volume_t with the new name.

* Added a daemon thread operation to query the state of volumes
  listed as busy or offline.  cm_CheckBusyVolumes() calls
  RXAFS_GetVolumeStatus() for each volume ID that is marked vl_busy
  or vl_offline.   If the volume is now online, the status on the
  volume is updated.  The default period is 600 seconds.  This can
  be configured with the BusyVolumeCheckInterval registry value.

* Added prototype for smb_IoctlPrepareRead() which was missing a
  return type in the function definition.

* Added volume id lists to the cm_server_t.  These lists are
  allocated in blocks of ~32 IDs.  When a cm_PingServer()
  detects a change in server state, the state of the cm_volume_t
  is updated.

* Added volID to the cm_serverRef_t object.  volID is used
  to identify the volume for which the object is a referral.
  cm_FreeServerList() uses the volID to remove the volume
  from the cm_server_t.

* In cm_Analyze, when VNOVOL or VMOVED are received,
  call cm_ForceVolumeUpdate() to force a refresh of the volume
  location data.

* Added cm_VolumeStatusNotification() which is used at the moment
  to log volume status changes to the trace log.  It will also
  be used as the access point to the File System Filter driver
  notification engine.

* Added an all cm_scache_t list to cm_data.  This replaces the use
  of the stat cache LRU queue when we need to enumerate all
  entries.  The LRU list order is not static and when using it to
  enumerate all entries it can result in items being missed or
  items being processed more than once.

* Modified cm_Analyze(). Instead of reseting the busy or offline
  state of a volume and forcing a retry of the operation
  cm_Analyze will defer to the background daemon thread that will
  update the state once every 600 seconds.

* Added the automatic generation of a Freelance ".root" read-write
  mountpoint that refers to the root.afs volume of the workstation
  cellname at the time the mountpoint is created.

14 years agorxkad-badticket-20070610
Jeffrey Altman [Sun, 10 Jun 2007 15:20:43 +0000]
rxkad-badticket-20070610

In rxkad_CheckResponse, when checking the return value from tkt_CheckTimes,
the order is == 0, == -1, < -1, <= 0.  The <= 0 case is extraneous so
remove it. Both < -1 and <= 0 returned RXKADBADTICKET.

14 years agowindows-pioctl-buffer-overrun-20070609
Asanka Herath [Sun, 10 Jun 2007 06:52:51 +0000]
windows-pioctl-buffer-overrun-20070609

this patch protects against a buffer overrun in the client if the
server were to send more data than the receiving buffer can hold.

14 years agolinux-kmem-destroy-fix-20070609
Derrick Brashear [Sun, 10 Jun 2007 06:39:15 +0000]
linux-kmem-destroy-fix-20070609

don't destroy if create failed

14 years agorestore-missing_afs_realm_names-20070606
Marc Dionne [Thu, 7 Jun 2007 03:18:21 +0000]
restore-missing_afs_realm_names-20070606

FIXES 62016

restore AFS_REALM_NAMES

14 years agovsprocs-avoid-bogus-error-20070606
Derrick Brashear [Wed, 6 Jun 2007 18:55:04 +0000]
vsprocs-avoid-bogus-error-20070606

don't EPRINT if it's not an error

14 years agoaix-declare-setlim-20070606
Derrick Brashear [Wed, 6 Jun 2007 18:21:05 +0000]
aix-declare-setlim-20070606

maybe fix lwp.c compiling with modern aix

14 years agosolaris-sparc-default-to-v8-insns-for-kmod-20070605
Derrick Brashear [Tue, 5 Jun 2007 18:10:00 +0000]
solaris-sparc-default-to-v8-insns-for-kmod-20070605

FIXES 23935

don't use the default instruction set since the compiler has changed over time

14 years agofix-kbuild-linux-ppc64-20070604
Jeffrey Hutzelman [Tue, 5 Jun 2007 04:47:09 +0000]
fix-kbuild-linux-ppc64-20070604

The Linux 2.6 kbuild environment requires assembly files end in .S, not .s.

14 years agoclone-dont-hold-vol-lock-20070516
Derrick Brashear [Fri, 18 May 2007 06:52:37 +0000]
clone-dont-hold-vol-lock-20070516

same deal as purge. a transaction on the volume outstanding holds it. we don't need to preclude all access

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

same deal as purge. a transaction on the volume outstanding holds it. we don't n
eed to preclude all access

====================

same deal as purge. a transaction on the volume outstanding holds it. we don't n
eed to preclude all access

14 years agolinux-posix-lock-file-has-wait-arg-now-20070517
Derrick Brashear [Thu, 17 May 2007 19:28:10 +0000]
linux-posix-lock-file-has-wait-arg-now-20070517

FIXES 58590

hopefully this works, i can't actually try it now

14 years agolinux-sparc-arch-detection-20070517
Arkadi Shishlov [Thu, 17 May 2007 07:50:02 +0000]
linux-sparc-arch-detection-20070517

FIXES 60288

use arch to figure out if we are sparc64

14 years agolinux-posix-lock-file-has-wait-arg-now-20070517
Derrick Brashear [Thu, 17 May 2007 07:34:15 +0000]
linux-posix-lock-file-has-wait-arg-now-20070517

FIXES 58590

hopefully this works, i can't actually try it now

14 years agobucoord-dump-levels-20070517
Rainer Toebbicke [Thu, 17 May 2007 06:42:03 +0000]
bucoord-dump-levels-20070517

FIXES 57246

dont use memory past what you've allocated

14 years agolibafs-common-placate-irix-make-20070516
Lukas Hluze [Wed, 16 May 2007 21:57:20 +0000]
libafs-common-placate-irix-make-20070516

FIXES 59153

irix make wants $@ to be $(@) inside other braces

14 years agorx-ack-idle-comment-20070516
Chaskiel M Grundman [Wed, 16 May 2007 21:48:27 +0000]
rx-ack-idle-comment-20070516

FIXES 60046

fix comment

14 years agorx-tq-busy-20070516
Chaskiel M Grundman [Wed, 16 May 2007 21:44:07 +0000]
rx-tq-busy-20070516

FIXES 60046

abstract tq busy wait code

14 years agorx-send-req-ack-20070516
Chaskiel M Grundman [Wed, 16 May 2007 21:36:33 +0000]
rx-send-req-ack-20070516

FIXES 60046

change reply code where appropriate

14 years agoglibc24-jmp-buf-mangling-20070516
Arkadi Shishlov [Wed, 16 May 2007 21:21:44 +0000]
glibc24-jmp-buf-mangling-20070516

FIXES 60440

glibc 2.4 does jmp buf manging for "security"

whatever. deal.

14 years agosupergroup-cleanup-20070516
Marcus Watts [Wed, 16 May 2007 20:54:42 +0000]
supergroup-cleanup-20070516

FIXES 60809

Problems fixed with this patch:
/1/ supergroup bug: when updating an entry in prdb, the logic in
pt_mywrite is supposed to unset flagged & found bitmap entries.
This failed on little-endian architecture machines.

/2/ warnings; a few fixes to eliminate some compiler noise.

14 years agoptserver-fix-bitmap-20070516
Marcus Watts [Wed, 16 May 2007 20:42:56 +0000]
ptserver-fix-bitmap-20070516

FIXES 60680

make sure bitmap code is correct else supergroups returns invalid answer

fix verify code to be correct on little endian hosts

14 years agowindows-afsd-list-acl-only-dir-20070516
Jeffrey Altman [Wed, 16 May 2007 16:54:16 +0000]
windows-afsd-list-acl-only-dir-20070516

FIXES 60258

Do not return access denied when applying directory patches if the
user does not have read permission.  This is the case we want to
fake the directory entries for.  Also, make sure we set the directory
attribute on non-files so that the path can be accessed via the
Explorer Shell.

14 years agowindows-afsd-uninitialized-20070516
Jeffrey Altman [Wed, 16 May 2007 16:49:19 +0000]
windows-afsd-uninitialized-20070516

Do not use uninitialized variables in log messages

Do not dereference NULL pointers

14 years agowindows-afsd-list-acl-only-dir-20070515
Jeffrey Altman [Wed, 16 May 2007 04:43:47 +0000]
windows-afsd-list-acl-only-dir-20070515

FIXES 60258

When the ACL on a directory is list only, attempts to read the status
of items in the directory will fail.  Therefore, it is pointless to try.
Instead, when we know the user ACL does not have read permission, we
should immediately lie about the status info.  That way we don't pound
the file server with requests that will produce an abort which in turn
will trigger force the file server to delay responses to the client.

This change has the added benefit that cached status info is no longer
leaked to callers that do not have appropriate permissions.

With this change the Explorer Shell is much more responsive.

14 years agowindows-aklog-20070515
Jeffrey Altman [Wed, 16 May 2007 04:33:38 +0000]
windows-aklog-20070515

FIXES 60938

do not copy an uninitialized field

14 years agowindows-fs-getcacheparms-20070515
Jeffrey Altman [Tue, 15 May 2007 21:19:37 +0000]
windows-fs-getcacheparms-20070515

fix output of cache parms now that they are 64-bit

14 years agonamei-dont-randomly-full-salvage-20070514
Rainer Toebbicke [Mon, 14 May 2007 22:42:09 +0000]
namei-dont-randomly-full-salvage-20070514

FIXES 61300

trivial fix to clear forcep
(inode already does this)

14 years agogetdcache-no-slowpass-enforcement-on-dynroot-20070514
Chaskiel M Grundman [Mon, 14 May 2007 22:36:22 +0000]
getdcache-no-slowpass-enforcement-on-dynroot-20070514

don't enforce slowpass restriction on dynroot vcaches (and don't do unneeded work)

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

oops, another change slipped in

14 years agofix-partition-check-20070510
Frank Cusack [Thu, 10 May 2007 23:41:32 +0000]
fix-partition-check-20070510

oops

14 years agoopenbsd41-20070510
Jim Rees [Thu, 10 May 2007 21:48:33 +0000]
openbsd41-20070510

OpenBSD 4.1 config files

14 years agovos-namelen-for-dump-restore-is-stupid-20070509
Derrick Brashear [Thu, 10 May 2007 01:15:57 +0000]
vos-namelen-for-dump-restore-is-stupid-20070509

fixes bug reported by stephen joyce which i am too lazy to go get the RT number of

14 years agoka-forwarder-licensing-20070508
Russ Allbery [Tue, 8 May 2007 23:49:44 +0000]
ka-forwarder-licensing-20070508

ka-forwarder is under a different copyright not previously covered, so
embed the actual licensing in the source rather than referring to a file
that doesn't exist and add the relevant information to the LICENSE files.

14 years agoquickstart-pam-docs-20070507
Russ Allbery [Mon, 7 May 2007 20:16:02 +0000]
quickstart-pam-docs-20070507

Flesh out the PAM installation documentation for Linux and Solaris (and a
bit of reformatting in the HP-UX section).

14 years agoup-preserve-dir-mtime-20070507
Russ Allbery [Mon, 7 May 2007 18:17:42 +0000]
up-preserve-dir-mtime-20070507

FIXES 34522

Set the mtime on newly created directories to match the original directory.

14 years agowindows-netidmgr-20070505
Asanka Herath [Sat, 5 May 2007 22:13:20 +0000]
windows-netidmgr-20070505

Only automatically add configuration for cell foo.com if the realm
of the cell matches the realm of the identity

14 years agowindows-checkvols-freelance-20070504
Jeffrey Altman [Fri, 4 May 2007 07:05:05 +0000]
windows-checkvols-freelance-20070504

do not flush mount point values for freelance volume

14 years agowindows-wix-shell-ext-20070503
Jeffrey Altman [Fri, 4 May 2007 03:49:06 +0000]
windows-wix-shell-ext-20070503

When installing on 64-bit Windows we need to install the 32-bit and 64-bit
shell extensions under different HKCR keys.  Otherwise, only one of the
explorer versions will get an extension handler.

14 years agowindows-wix-beta-upgrades-20070503
Jeffrey Altman [Fri, 4 May 2007 00:12:15 +0000]
windows-wix-beta-upgrades-20070503

This change is not as important for OpenAFS as it was for KFW as
OpenAFS does not issue betas with the same build numbers as final
releases.  However, for users of daily builds when build numbers
are not being incremented it will provide benefit.

We modify the upgrade rules to include the current version number
and then block the uninstall if the currently installed package
is the one that is being installed.

The change applies to both the regular installer and the 32-bit
tools for WOW64 environments.

14 years agowindows-flush-mountpoints-20070502
Jeffrey Altman [Thu, 3 May 2007 01:44:50 +0000]
windows-flush-mountpoints-20070502

When flushing volume location information also flush the mount point
data.  This change results in behavior that matchs the Unix client.

14 years agowindows-wix-html-installgd-20070426
Jeffrey Altman [Thu, 26 Apr 2007 19:44:18 +0000]
windows-wix-html-installgd-20070426

FIXES 59827

The wix installer creates the wrong directory name for the IBM Quick Guide
Remember to specify the LongName.

14 years agowindows-dropbox-fix-20070426
Asanka Herath [Thu, 26 Apr 2007 19:06:44 +0000]
windows-dropbox-fix-20070426

FIXES 60161

A dropbox is a directory with ACLs 'li' that permits a user to create
a new file but not be able to read other files within the same directory.

The 1.5 Windows clients have not been able to write to dropboxes since
the addition of the locking code.  The lock acquisition test assumed
that if the user did not have PRSFS_LOCK or PRSFS_WRITE that it would
be unable to obtain a lock.  It did not take into account the special
treatment of PRSFS_INSERT by the file server and so never bothered to
ask.

As it turns out though, the locking situation is more complex than one
might think.  If the server is 1.4.1 or earlier, it will not grant
any locks for users with INSERT.  The PRSFS_LOCK privilege is required.

For 1.4.2 through 1.4.4, write locks will be granted if the user has
PRSFS_INSERT but a read lock will not be granted unless the user has
PRSFS_LOCK.  Therefore, if the server advertises the WRITELOCKACL
capability bit if the read lock is not granted a write lock can be
attempted.

For 1.4.5 and 1.5.20 and above, the file server will grant read locks
if the user has PRSFS_WRITE or PRSFS_INSERT.  (Insert only applies if
the user is the creator of the file).

This patch handles all of the above possibilities.  In the pre-1.4.2
case a read-lock request will be faked locally.

14 years agorx-call-abort-release-refcount-20070425
Derrick Brashear [Wed, 25 Apr 2007 20:47:13 +0000]
rx-call-abort-release-refcount-20070425

don't leak a call ref when doing a call abort

14 years agoquickstart-solaris-pam-20070423
Derrick Brashear [Tue, 24 Apr 2007 04:48:04 +0000]
quickstart-solaris-pam-20070423

this actually needs more fleshing out but it's at least a pointer

14 years agoquickstart-obsolete-appendices-20070423
Simon Wilkinson [Tue, 24 Apr 2007 04:37:52 +0000]
quickstart-obsolete-appendices-20070423

FIXES 60137

commit updates to the docs for obsolete stuff

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================

also the appendix file

14 years agoviced-write-perm-grants-read-lock-20070423
Jeffrey Altman [Tue, 24 Apr 2007 01:27:30 +0000]
viced-write-perm-grants-read-lock-20070423

the permission to obtain a write-lock is granted either by having the
"w" permission or the "i" when owning the file.  The permission to obtain
a read-lock has been granted by having the "k" permission.  However it
makes no sense that someone can obtain a write-lock but not a read-lock.
This patch grants permission to obtain read-locks to those who can obtain
write-locks.

14 years agowindows-wix-html-installgd-20070420
Jeffrey Altman [Fri, 20 Apr 2007 11:58:22 +0000]
windows-wix-html-installgd-20070420

FIXES 59827

The wix installer creates the wrong directory name for the IBM Quick Guide

14 years agolinux-symlink-handling-avoid-crash-20070418
Christopher Allen Wing [Wed, 18 Apr 2007 19:18:35 +0000]
linux-symlink-handling-avoid-crash-20070418

Background: OpenAFS is vulnerable to crashing in the linux kernel symlink
code when running on kernel versions between 2.6.10 to 2.6.12.  This also
includes all RHEL4 kernels, because RHEL4 includes the code from 2.6.10. The
problem is that the symlink text caching API, page_follow_link() et al, is
unsuitable for network filesystems where the page cache may be invalidated
in parallel with a path lookup.

This crash can be triggered easily by doing a bunch of path lookups
involving symlinks (e.g., stat() on various files pointed to through links),
while simultaneously running 'fs flushvol' on the volume containing the
symlinks.

The simplest way to fix this problem is to disable the use of symlink text
caching when the kernel does not provide a usable symlink API.

14 years agovmalloc-no-glock-20070418
Chaskiel M Grundman [Wed, 18 Apr 2007 19:01:31 +0000]
vmalloc-no-glock-20070418

Based on Chris Wing's analysis which stated in part:
GFP_NOFS tells the allocator not to recurse back into the filesystem if it's
necessary to free up memory.  However, vmalloc() does not have such an
option.  Therefore, calling osi_Alloc() to request more than a page of
memory may end up recursing back into AFS to try to free unused inodes or
dentries.

In this case, what happened was that osi_Alloc() is called within an
AFS_GLOCK(); osi_Alloc() calls vmalloc() which tries to free dentry objects,
which then calls back into the AFS module.  Unfortunately, AFS_GLOCK() is
already held and we deadlock.

14 years agowindows-afskfw-bluescreen-20070418
Jeffrey Altman [Wed, 18 Apr 2007 16:57:05 +0000]
windows-afskfw-bluescreen-20070418

The afskfw library contains an unprotected call to krb5_free_context
which can result in krb5_free_context being called with a NULL pointer.
MIT's Kerberos libraries do not check that the pointer is non-NULL and
will attempt to use it as a valid pointer which will in turn result
in an invalid memory access error.

This library is used by afslogon.dll which is loaded by winlogon.exe.

If the krb5 profile is invalid, the krb5_init_context call will fail
to allocate a krb5_context structure which can then result in
krb5_free_context being called with a NULL pointer.

An unhandled exception within winlogon.exe will cause a blue screen event
on Windows 2000, XP and 2003.

14 years agowindows-afslogon-station-name-20070416
Jeffrey Altman [Tue, 17 Apr 2007 05:03:39 +0000]
windows-afslogon-station-name-20070416

Use case insensitive comparisons for the station name.  Otherwise, we
will fail to notice that the logon is interactive on Vista.

14 years agowindows-kfw-krb5_init_context-20070416
Jeffrey Altman [Tue, 17 Apr 2007 01:10:28 +0000]
windows-kfw-krb5_init_context-20070416

If krb5_init_context() fails make sure that no further krb5 calls
are performed.

krb5_init_context() will fail if the krb5.ini file is damaged.

14 years agowindows-temp-path-20070416
Jeffrey Altman [Tue, 17 Apr 2007 01:04:47 +0000]
windows-temp-path-20070416

Use GetTempPath() instead of testing environment variables ourselves.

14 years agowindows-vioc-path-availability-20070414
Jeffrey Altman [Sat, 14 Apr 2007 19:46:22 +0000]
windows-vioc-path-availability-20070414

add a new Windows only pioctl VIOC_PATH_AVAILABILITY that is used
to query the server status for a specified path.  Return values
include:
  online
  offline
  all busy
  all down
  not afs

14 years agowindows-netidmgr-provider-20070412
Jeffrey Altman [Thu, 12 Apr 2007 15:12:36 +0000]
windows-netidmgr-provider-20070412

do not use ellipsis for actions that do not need additional data to
complete.

"Help for OpenAFS plugin" -> "AFS" since its on the Help menu already

14 years agoquickstart-update-20070410
Simon Wilkinson [Wed, 11 Apr 2007 03:14:33 +0000]
quickstart-update-20070410

FIXES 58896

update quickstart guide with new information

14 years agowindows-netidmgr-afs-provider-20070410
Jeffrey Altman [Tue, 10 Apr 2007 23:08:11 +0000]
windows-netidmgr-afs-provider-20070410

when using krb524 with a cross-realm service ticket the resulting krb4
cred will not contain the user's realm as there is only one realm field.

14 years agocomerr-rename-two-20070410
Jeffrey Altman [Tue, 10 Apr 2007 23:06:02 +0000]
comerr-rename-two-20070410

fix afsrpc.def add_to_error_table

14 years agodoc-README-20070410
Jim Rees [Tue, 10 Apr 2007 20:52:30 +0000]
doc-README-20070410

I didn't actually write this, just cribbed it from the openafs-info mailing
list.

14 years agocomerr-rename-20070410
Derrick Brashear [Tue, 10 Apr 2007 19:58:13 +0000]
comerr-rename-20070410

nag nag nag

14 years agowindows-netidmgr-plugin-20070407
Jeffrey Altman [Sun, 8 Apr 2007 03:39:52 +0000]
windows-netidmgr-plugin-20070407

protect against pr_CreateUser modifying the username buffer.

14 years agowindows-afslogon-20070406
Jeffrey Altman [Fri, 6 Apr 2007 17:55:35 +0000]
windows-afslogon-20070406

Fix eventlog reporting.  Do not attempt to log an event if the event
source registration fails.  Use DebugEvent0 instead of DebugEvent
when there are no parameters.

Modify the LOOKUPKEYCHAIN macro to recognize ERROR_MORE_DATA errors.

Fix the reading of Domain specific configuration for LogonScript and
TheseCells.  Previously the dwSize value was being overwritten so that
subsequent RegQueryValueEx call would fail.

Fix a memory leak in the TheseCells reading code.

Add support for Domain specific "Realm" specification.  The realm is
the realm to be appended to the username.  When logging in as a domain
or to the local machine, the specified "Domain" name is not going to be
a valid realm name.

Construct a proper principal name based upon the domain specified realm
for use in obtaining tokens with KFW.

If the domain specified "TheseCells" list includes the default cell,
do not obtain tokens twice.

14 years agowindows-aklog-20070404
Jeffrey Altman [Wed, 4 Apr 2007 21:24:48 +0000]
windows-aklog-20070404

FIXES 58164

correct for the fact that pr_CreateUser tampers with the contents
of the username input buffer.

14 years agomove-tasklist-lock-extern-outside-func-20070403
Peter Breitenlohner [Tue, 3 Apr 2007 19:52:44 +0000]
move-tasklist-lock-extern-outside-func-20070403

FIXES 53441

make tasklist-lock extern with pragma weak possibly work right

14 years agowindows-vista-sdk-ntsecapi-compat-20070403
Jeffrey Altman [Tue, 3 Apr 2007 15:48:37 +0000]
windows-vista-sdk-ntsecapi-compat-20070403

There is no way to replace FOO with the value of BAR in cpp.

14 years agowindows-libadmin-vos-registry-20070403
Jeffrey Altman [Tue, 3 Apr 2007 14:34:19 +0000]
windows-libadmin-vos-registry-20070403

Move the session data from TransarcCorporation to OpenAFS.

14 years agorx-dpf-20070403
Jeffrey Altman [Tue, 3 Apr 2007 14:30:25 +0000]
rx-dpf-20070403

The function rx_MakeCall was at some point renamed to rx_NewCall
but the dpf output was never changed.

Add a dpf entry for rxi_ResetCall.

14 years agowindows-vista-sdk-ntsecapi-compat-20070402
Jeffrey Altman [Tue, 3 Apr 2007 06:40:27 +0000]
windows-vista-sdk-ntsecapi-compat-20070402

fix inclusion of ntsecapi.h in network identity manager plug-in

14 years agowindows-afslogon-20070402
Jeffrey Altman [Tue, 3 Apr 2007 05:32:03 +0000]
windows-afslogon-20070402

restore token acquisition for non-interactive logons.

14 years agowindows-nim-plugin-20070331
Jeffrey Altman [Sat, 31 Mar 2007 13:52:17 +0000]
windows-nim-plugin-20070331

correct a NULL pointer de-reference introduced in
windows-nim-plugin-20070328

14 years agowindows-afslogon-20070328
Jeffrey Altman [Wed, 28 Mar 2007 23:29:49 +0000]
windows-afslogon-20070328

There are two serious problems with integrated logon:

(1) openafs afslogon.dll obtains Kerberos v5 tickets and then forwards them
    into the logon session.  This was done because MIT KFW did not have
    such functionality.   As of KFW 3.1, KFW does, so we are removing it.

    the functionality worked by copying the credentials to a FILE ccache
    and then using the Logon Event Handler to move the credentials into
    an API ccache and delete the temporary file.  For non-interactive
    logons the Logon Event handlers do not get triggered.  Neither do
    LogonScripts get executed.  As a side effect, for each logon a
    credential cache file was left behind.

(2) when combined with non-interactive logons, there are some very bad
    side effects if a network provider performs Kerberos v5 operations.
    Each logon occurs in a new logon session and will spawn a private
    copy of krbcc32s.exe.

    As a result, integrated logon is being disabled for non-interactive
    logons.

14 years agowindows-nim-plugin-20070328
Jeffrey Altman [Wed, 28 Mar 2007 23:18:41 +0000]
windows-nim-plugin-20070328

if the service ticket in the cache is expired, delete it from the cache

14 years agos390x-syscall-patch-fix-20070326
Neale Ferguson [Tue, 27 Mar 2007 04:21:09 +0000]
s390x-syscall-patch-fix-20070326

make s390x syscall table patching work correctly

14 years agowindows-vista-sdk-ntsecapi-compat-20070324
Jeffrey Altman [Sat, 24 Mar 2007 05:02:16 +0000]
windows-vista-sdk-ntsecapi-compat-20070324

When loading the Vista SDK ntsecapi.h we must set _WIN32_WINNT
to 0x0501 or greater

14 years agowindows-fs-whereis-freelance-20070324
Jeffrey Altman [Sat, 24 Mar 2007 04:59:13 +0000]
windows-fs-whereis-freelance-20070324

do not assert on the lack of a cell when calling fs whereis on the
freelance volume.  return CM_ERROR_NOCELL instead.

14 years agotvolser-locking-updates-20070322
Derrick Brashear [Thu, 22 Mar 2007 15:58:45 +0000]
tvolser-locking-updates-20070322

rework locking in tvolser slightly to avoid potential transaction leak

14 years agodarwin-remunlink-20070320
Chas Williams [Tue, 20 Mar 2007 19:29:41 +0000]
darwin-remunlink-20070320

FIXES 55280

make reumlink work the way it's supposed to

14 years agonfs-gc-fix-20070320
Douglas Engert [Tue, 20 Mar 2007 19:20:24 +0000]
nfs-gc-fix-20070320

FIXES 56459

avoid issue with nfs gc handler and mismatched types

14 years agonamei-allow-zfs-20070320
Robert Banz [Tue, 20 Mar 2007 18:59:22 +0000]
namei-allow-zfs-20070320

don't force AlwaysAttach on ZFS in namei

14 years agolinux-task-pointer-safety-20070320
Chaskiel M Grundman [Tue, 20 Mar 2007 18:45:58 +0000]
linux-task-pointer-safety-20070320

hold applicable locks while futzing with task list

14 years agokeyring-pag-finduser-requires-glock-20070320
Chaskiel M Grundman [Tue, 20 Mar 2007 18:41:02 +0000]
keyring-pag-finduser-requires-glock-20070320

identical to the fix from chas@cmf.nrl.navy.mil

14 years agono-default-setuid-20070319
Derrick Brashear [Tue, 20 Mar 2007 01:13:06 +0000]
no-default-setuid-20070319

FIXES 54713

disable default setuid for localcell

14 years agowindows-var-renaming-20070319
Jeffrey Altman [Mon, 19 Mar 2007 13:44:41 +0000]
windows-var-renaming-20070319

give rx call variables a distinct name from cm call variables
in order to avoid confusion

14 years agoobsd-kernel-opts-20070317
Jim Rees [Sat, 17 Mar 2007 18:20:15 +0000]
obsd-kernel-opts-20070317

adjust module compile opts (KOPTS) to better match those of the kernel

14 years agowindows-afsd-nat-handling-20070310
Jeffrey Altman [Sat, 10 Mar 2007 15:48:01 +0000]
windows-afsd-nat-handling-20070310

Improve cache manager performance behind NATs:

 * drop cm_daemonCheckUpInterval from 10 minutes to 4 minutes to bring
   it under the minimum recommended default port mapping idle timeout
   value for NATs

 * when a timeout on an rx connection occurs, retry the request once
   after forcing a new rx connection.  If there was a NAT and the port
   mapping changed, the server would respond to the original addr:port
   associated with the rx connection.  Forcing a new connection will
   allow the request to be responded to if the server is accessible.

   This should eliminate the UP-DOWN-UP-DOWN bouncing that user's have
   seen when working from behind a NAT.

14 years agowindows-registry-20070310
Jeffrey Altman [Sat, 10 Mar 2007 14:25:00 +0000]
windows-registry-20070310

move the AFS Server Manager and AFS Account Manager data cache from
the TransarcCorporation key to the OpenAFS key.  The data formats are
not compatible between the two versions and we don't want to be forced
to erase data if users switch back and forth between the two products
during OpenAFS evaluation.

14 years agojava-lock-fix-200702310
Derrick Brashear [Sat, 10 Mar 2007 07:11:09 +0000]
java-lock-fix-200702310

make it portable. ugh.

14 years agocellservdb-20070309
Jeffrey Hutzelman [Sat, 10 Mar 2007 04:52:04 +0000]
cellservdb-20070309

14 years agowindows-afsd-remove-generated-file-20070308
Jeffrey Altman [Thu, 8 Mar 2007 17:44:13 +0000]
windows-afsd-remove-generated-file-20070308

afsd_eventmessages.rc is a generated file.  Don't maintain in cvs.

14 years agoaf-byteorder-bis-20070307
Jim Rees [Wed, 7 Mar 2007 21:42:20 +0000]
af-byteorder-bis-20070307

everyone wants AF in host order

14 years agowindows-plug-n-play-network-fix-20070307
Jeffrey Altman [Wed, 7 Mar 2007 18:13:25 +0000]
windows-plug-n-play-network-fix-20070307

Move the detection of which LAN adapter to use from smb_Init to
smb_NetbiosInit so that it is executed after the service is resumed
via a power management event.  Otherwise, when the network comes back
up the service attempts to bind to all LAN adapters instead of just
the loopback or the configured one.

14 years agoaf-byteorder-20070307
Jim Rees [Wed, 7 Mar 2007 17:00:57 +0000]
af-byteorder-20070307

bsd wants AF in host order

14 years agowindows-fs-checkserver-20070302
Jeffrey Altman [Sat, 3 Mar 2007 01:29:11 +0000]
windows-fs-checkserver-20070302

FIXES 55234

The "fs checkservers" command when not being used to change the check
interval should not require admin privilege.

14 years agowindows-partially-restore-find-lana-by-name-20070227
Jeffrey Altman [Wed, 28 Feb 2007 00:38:04 +0000]
windows-partially-restore-find-lana-by-name-20070227

find lana by name is used by the afs control panel to populate the
lana list box.  don't use the function to find by name.  just use
it to generate the list of all lana names.

14 years agowindows-afsd-no-krb_h-20070226
Jeffrey Altman [Tue, 27 Feb 2007 01:30:39 +0000]
windows-afsd-no-krb_h-20070226

Don't include krb.h when we don't use it for anything