* Do not stop daemons in run-level S.  This isn't a real run-level and
  hence there's no reason to create the links.

* Include debugging symbols for libpam-openafs-kaserver in openafs-dbg.

* Fix FTBFS caused by a change in dh_strip behavior.  It no longer
  creates empty files for already stripped binaries, so we should no
  longer remove them.  Thanks, Lucas Nussbaum.  (Closes: #464274)

Finalize changes.

Fix missing variable.

* Remove databases on purge of openafs-dbserver.
* Remove log files when purging openafs-fileserver or openafs-dbserver
  per Policy 10.8.

* Remove old /etc/openafs/server-local files from older versions when
  purging openafs-fileserver.
* Minor reformatting of openafs-client's postrm.

* Apply additional upstream patches to the 2.6.24 support to fix
  builds with older kernels.  Thanks to Felix Koop for the testing.
  (Closes: #458331)

Revert the previous change.  This appears to be a dpkg bug.

* Try harder to remove /etc/openafs and /var/lib/openafs in the postrm
  for openafs-fileserver.  (Closes: #454694)

* Recode debian/copyright to UTF-8.

Hopefully finalize changes for 1.4.6.dfsg1-1.

* Add a comment to /etc/openafs/afs.conf.client that the file is managed
  by debconf.  (Closes: #447183)
* Support reconfigure in postinst.

* Build bosserver with --enable-bos-new-config.  On startup, if
  BosConfig.new exists, it will be renamed to BosConfig before the
  configuration is read.  (Closes: #453398)

* Apply upstream patch from the 1.5 series to allow multiple realms to
  be listed in the server krb.conf and hence treated as local.
* Mention in README.Debian that the server is built with supergroups
  enabled and with the multiple local realm patch.  (Closes: #453399)

* Apply upstream patch to allocate vnodes from the malloc pool rather
  than off the stack, fixing file server problems on SPARC.  Thanks to
  Barney Sowood for tracking down the patch.  (Closes: #448380)

* Apply upstream patch for Linux 2.6.24 support.  Thanks to Anders
  Kaseorg for researching the necessary deltas.  (Closes: #456258)

* Update to standards version 3.7.3 (no changes required).

* New upstream release.
  - Fixes multiple serious problems with the file server.

* Add more debugging and bug reporting instructions to README.Debian.

Missed one man page.

* Fix man pages for subcommands to use an underscore in the NAME section
  instead of a space so that they'll be indexed properly by the current
  groff and man-db.

* Add Homepage to the package control fields.

* Update CellServDB to 2007-10-25 GCO release.

* Use uname -m rather than dpkg --print-architecture to determine the
  sysname for kernel module builds.  Otherwise, builds with a different
  kernel architecture than userspace (amd64 kernels with i386 userspace,
  for example) don't work.  Thanks, Anders Kaseorg.  (Closes: #448452)

  - Even with a new enough Linux kernel to support keyrings, we still
    may have found the system call table and need to clean it up when
    unloading the module.  (Closes: #448793)

* Expose prototypes for the ktc_* functions.  (Closes: #449432)

* Fix signing the generated the changes file on a kernel module build.
  The module build file reorganization required an additional change to
  genchanges.  Thanks, Anders Kaseorg.  (Closes: #448449)

Merge final upstream 1.4.5 release.

Finalize changes for 1.4.5~pre2.dfsg1-1.

Use atol to avoid sprintf and use snprintf to build the file name.
Now tested and working.

Stop referencing /var/lib/openafs/cores in another place.

* Scan /var/log/openafs for core files with a PID appended when a server
  run by bosserver exits with a signal.  bosserver was unable to
  correctly handle core files for multithreaded servers since it
  expected a filename of core and Linux always appends a PID to core
  dumps by multithreaded processes.
* Stop creating /var/lib/openafs/cores.  Nothing actually uses it.

The location of ka-forwarder changed.

Remove some files from configure that are in directories removed for
DFSG reasons.

Snapshot work in progress: Don't look for any core file, only the one for
the correct PID.  Close the log directory no matter what.

Snapshot work in progress: Find core files dropped on Linux, which always
have the PID added since they're from multithreaded programs.

* Fix make kdist in openafs-modules-source, inadvertently broken by a
  missing genchanges script.

* Remove the workaround added for 2.6.20 and 2.6.21 kernels with
  CONFIG_PARAVIRT enabled.  The mistaken GPL-labelling of core
  interfaces was fixed in 2.6.22, which has now migrated to testing.

Remove patches that were applied upstream.  Re-diff and merge some of
the patches that weren't fully applied.

Initial merge with upstream 1.4.5~pre2.dfsg1 release.

Revert the last change; Derrick says it isn't ready yet.

* Stop recommending against memcache.  It's more stable now.  Include a
  sample memcache options line in afs.conf.

Finalize changes for 1.4.4.dfsg1-7.

Additional fixes for the module build.

* Trim additional unuseful debug information from openafs-dbg.

Fix exclusion of the quilt .pc directory.

Better handling of stamp files to squash more duplicate work by make.
Every target now has a stamp file.  Also remove the debugging symbols
for upserver and upclient, since they're empty.  Some additional fixes
for generation of the kernel source package.

The previous change lost some line-ending backslashes.

* Update to the latest CellServDB from grand.central.org.

* Stop installing the Administrator's Reference.  All of the useful
  information in here has been converted to man pages.

* Use the upstream man page for pt_util, which lets us remove the
  docbook-to-man build dependency.

* Switch to quilt for managing patches to the upstream source.

Use control.in rather than control.module for the template file name
and adjust prep-modules accordingly.

* Restructure the source for the module package.  The build files for
  the module build are now in debian/module in the source package and
  there is a completely separate rules file.  This way, the module build
  rules don't have to depend on quilt and the structure is clearer.
* Fix debhelper dependencies for the module build.
* Update module standards version to 3.7.2 (no changes required).

* Apply upstream patch for the OpenAFS file server to treat clients that
  have an all-zero UUID as if they don't have UUID support, working
  around bugs in various client versions that can cause multiple hosts
  to use all-zero UUIDs and conflict with each other.

Add a bug closer for the sysname changes.

* Use dpkg --print-architecture to determine the AFS sysname for both
  regular builds (avoiding --print-installation-architecture, which is
  deprecated) and kernel builds (avoiding arch, which is temporarily not
  in unstable and which wouldn't do the right thing for cross-compiles).
* Add hppa as a recognized architecture for kernel module builds,
  although OpenAFS currently only supports 2.4 kernels on HPPA so this
  isn't that useful.

* Apply upstream patch from Jeffrey Hutzelman to fix syscall probing on
  AMD64 with Linux 2.6.22 kernels.  (Closes: #430179)

Finalize changes for 1.4.4.dfsg1-5.

* Add a union to des_ks_struct and reorder includes to get the correct
  alignment for DES code on SPARC.  Thanks, Chaskiel Grundman.  Partly
  addresses #415952.

* Fix a typo in debian/kern-sysname that caused openafs-modules-source
  to still assume all ia64 systems used Linux 2.4.  Thanks, Jakob
  Haufe.  (Closes: #432344)

* Clean up more completely after a purge of openafs-fileserver.  Remove
  the files created by the server in /var/lib/openafs/local, remove
  KeyFile and CellServDB.old from /etc/openafs/server, and remove
  BosConfig from /etc/openafs.

* Use LSB logging functions for openafs-fileserver and support passing
  arguments to bosserver in /etc/default/openafs-fileserver by setting
  DAEMON_ARGS.

Finalize changes for 1.4.4.dfsg1-4.

Also drop --pidfile from the openafs-fileserver init script, since this
option is for when the daemon writes out its own PID file and bosserver
doesn't do that.

Also drop --pidfile from the openafs-fileserver init script, since this
option is for when the daemon writes out its own PID file and bosserver
doesn't do that.

* Use --name instead of --exec in the openafs-fileserver init script so
  that we don't start a second bosserver on upgrades.

* Move upserver and upclient to /usr/lib/openafs (from /usr/sbin) to
  match upstream's layout and for consistency with the other servers run
  via bosserver.

* Move /etc/openafs/server-local to /var/lib/openafs/local.  Most of the
  files here are automatically generated and hence not configuration
  files, and the file server has to write to this directory to start (so
  having it in /etc breaks read-only / file systems).  Thanks, Alexei
  Sheplyakov.  (Closes: #405697)

* Apply upstream patches for Linux 2.6.22 support.  (Closes: #428401)
* Apply upstream patch to fix the AFS /proc structure under Linux
  2.6.22.1 and later.

* Apply upstream patch from Jeffrey Hutzelman to fix kernel module
  builds on ppc64.  (Closes: #427555)

* Go back to using krb5-config.  The dependency problem has now been
  fixed on all platforms in the krb5 package and this is the preferred
  upstream method.

Upstream fixed the problem that was causing these files to be generated
in the distribution tarball a while back and we've just been carrying
them via merges.  Drop them completely.

* When afsd is started with -rmtsys, it starts another process that afsd
  -shutdown doesn't kill.  Update the init script to kill this process
  on stop.  (Closes: #405982)

* Always generate a UUID on client startup even if for some reason we
  don't think we have any network interfaces.  Otherwise, the client
  will use an all-zeroes UUID, which will collide with every other
  client with the same problem.

* Don't use krb5-config to get a library list.  It runs the risk of
  encoding unnecessary library dependencies.  Instead, hard-code the
  flags and libraries we actually need.  (Closes: #424448)

* When loading a module using the upstream naming convention, don't
  append the .mp to the module name for modprobe.  (Closes: #420597)

Finalize changes for 1.4.4.dfsg1-2.

Missed one additional locking change.

Follow upstream and always enable ucontext on ia64.

* Apply upstream patch to crashes on contention in afs_xuser when a
  process in a PAG exits.  Thanks, Chaskiel Grundman.

* Debian kernels as of 2.6.20 enable CONFIG_PARAVIRT, which redefines
  several core kernel calls as redirects through a paravirt.ops table
  that's marked GPL-only.  This breaks all non-GPL modules that used
  those (previously generally exported) calls even indirectly.  Apply a
  hack to switch from spin_lock_irq to spin_lock_irqsave to avoid the
  paravirt redirection so that the module will build.

* Enable ucontext for all Linux builds with glibc 2.4 or later, not just
  with i386 and amd64.  Newer versions of glibc change internal
  structures in ways that cause the old LWP code to have stack
  overflows.  (Closes: #419903)

* Add support for the s390x architecture.  Upstream supports it and
  there's no reason not to.

* Prefer alpha_linux_26 to alpha_linux_24 for the non-kernel build on
  Alpha, now that the source supports it.

* When determining the AFS sysname for kernel module builds, add
  explicit cases for 2.6 kernels for all architectures that support them
  (everything except non-64-bit sparc_linux).  Fixes build problems with
  ia64 and probably other architectures.  Thanks to Ippokratis Pandis
  for the debugging help.  (Closes: #411818)

* Fix the watch file to remove .dfsg\d+ when comparing versions.

One more reference to util/fstab.c.

Another bug closer for aclocal.

The missing aclocal looks like it also caused the failures on SPARC,
since it meant we missed the change that forced SPARC to use the right
thread flags.

* Build-depend on Automake since we run aclocal during the build.  Not
  having aclocal caused local patches to osconf.m4 to not be effective,
  leading to the wrong compiler flags for shared libraries.  Thanks to
  Frank Lichtenheld for the report.  (Closes: #416398)

Remove references to APSL-covered files from the Makefiles.

* Repackage upstream source to remove two additional files covered under
  the APSL.  (Closes: #416685)

Finalize changes for 1.4.4-1.

* Remove the rx_Init calls in the PAM module.  The internal counters
  that had to be initialized that way have been removed.
* Now that we're running regen.sh as part of the build process, only
  patch the Autoconf source files and not the generated output to make
  the diff easier to audit.

* Apply patch from Thomas Sesselmann to support setting options to pass
  to bosserver in /etc/default/openafs-fileserver.  (Closes: #409357)

* New upstream release.  (Closes: #415699)
  - Support newer Linux kernels.  (Closes: #409797, #410120)
  - Add aklog fallbacks for null realms to support the referral
    capability in MIT Kerberos 1.6 and later.  (Closes: #410314)

* SECURITY: Apply upstream patch to disable setuid status on all cells
  by default.  Prior versions of AFS defaulted to honoring setuid bits
  in the local cell, but since unauthenticated file access in AFS is
  unencrypted, an attacker could forge packets from an AFS file server
  to synthesize a setuid binary in AFS.

* Apply upstream fix to show reasonable free space numbers for AFS in
  df.  Without this fix, some programs which use df to check free space
  may think that directories in AFS are full and prevent the user from
  attempting to write files.  (Closes: #415294)