windows-netidmgr-plugin-20070407

protect against pr_CreateUser modifying the username buffer.

windows-afslogon-20070406

Fix eventlog reporting.  Do not attempt to log an event if the event
source registration fails.  Use DebugEvent0 instead of DebugEvent
when there are no parameters.

Modify the LOOKUPKEYCHAIN macro to recognize ERROR_MORE_DATA errors.

Fix the reading of Domain specific configuration for LogonScript and
TheseCells.  Previously the dwSize value was being overwritten so that
subsequent RegQueryValueEx call would fail.

Fix a memory leak in the TheseCells reading code.

Add support for Domain specific "Realm" specification.  The realm is
the realm to be appended to the username.  When logging in as a domain
or to the local machine, the specified "Domain" name is not going to be
a valid realm name.

Construct a proper principal name based upon the domain specified realm
for use in obtaining tokens with KFW.

If the domain specified "TheseCells" list includes the default cell,
do not obtain tokens twice.

windows-aklog-20070404

FIXES 58164

correct for the fact that pr_CreateUser tampers with the contents
of the username input buffer.

move-tasklist-lock-extern-outside-func-20070403

FIXES 53441

make tasklist-lock extern with pragma weak possibly work right

windows-vista-sdk-ntsecapi-compat-20070403

There is no way to replace FOO with the value of BAR in cpp.

windows-libadmin-vos-registry-20070403

Move the session data from TransarcCorporation to OpenAFS.

rx-dpf-20070403

The function rx_MakeCall was at some point renamed to rx_NewCall
but the dpf output was never changed.

Add a dpf entry for rxi_ResetCall.

windows-vista-sdk-ntsecapi-compat-20070402

fix inclusion of ntsecapi.h in network identity manager plug-in

windows-afslogon-20070402

restore token acquisition for non-interactive logons.

windows-nim-plugin-20070331

correct a NULL pointer de-reference introduced in
windows-nim-plugin-20070328

windows-afslogon-20070328

There are two serious problems with integrated logon:

(1) openafs afslogon.dll obtains Kerberos v5 tickets and then forwards them
    into the logon session.  This was done because MIT KFW did not have
    such functionality.   As of KFW 3.1, KFW does, so we are removing it.

    the functionality worked by copying the credentials to a FILE ccache
    and then using the Logon Event Handler to move the credentials into
    an API ccache and delete the temporary file.  For non-interactive
    logons the Logon Event handlers do not get triggered.  Neither do
    LogonScripts get executed.  As a side effect, for each logon a
    credential cache file was left behind.

(2) when combined with non-interactive logons, there are some very bad
    side effects if a network provider performs Kerberos v5 operations.
    Each logon occurs in a new logon session and will spawn a private
    copy of krbcc32s.exe.

    As a result, integrated logon is being disabled for non-interactive
    logons.

windows-nim-plugin-20070328

if the service ticket in the cache is expired, delete it from the cache

s390x-syscall-patch-fix-20070326

make s390x syscall table patching work correctly

windows-vista-sdk-ntsecapi-compat-20070324

When loading the Vista SDK ntsecapi.h we must set _WIN32_WINNT
to 0x0501 or greater

windows-fs-whereis-freelance-20070324

do not assert on the lack of a cell when calling fs whereis on the
freelance volume.  return CM_ERROR_NOCELL instead.

tvolser-locking-updates-20070322

rework locking in tvolser slightly to avoid potential transaction leak

darwin-remunlink-20070320

FIXES 55280

make reumlink work the way it's supposed to

nfs-gc-fix-20070320

FIXES 56459

avoid issue with nfs gc handler and mismatched types

namei-allow-zfs-20070320

don't force AlwaysAttach on ZFS in namei

linux-task-pointer-safety-20070320

hold applicable locks while futzing with task list

keyring-pag-finduser-requires-glock-20070320

identical to the fix from chas@cmf.nrl.navy.mil

no-default-setuid-20070319

FIXES 54713

disable default setuid for localcell

windows-var-renaming-20070319

give rx call variables a distinct name from cm call variables
in order to avoid confusion

obsd-kernel-opts-20070317

adjust module compile opts (KOPTS) to better match those of the kernel

windows-afsd-nat-handling-20070310

Improve cache manager performance behind NATs:

 * drop cm_daemonCheckUpInterval from 10 minutes to 4 minutes to bring
   it under the minimum recommended default port mapping idle timeout
   value for NATs

 * when a timeout on an rx connection occurs, retry the request once
   after forcing a new rx connection.  If there was a NAT and the port
   mapping changed, the server would respond to the original addr:port
   associated with the rx connection.  Forcing a new connection will
   allow the request to be responded to if the server is accessible.

   This should eliminate the UP-DOWN-UP-DOWN bouncing that user's have
   seen when working from behind a NAT.

windows-registry-20070310

move the AFS Server Manager and AFS Account Manager data cache from
the TransarcCorporation key to the OpenAFS key.  The data formats are
not compatible between the two versions and we don't want to be forced
to erase data if users switch back and forth between the two products
during OpenAFS evaluation.

java-lock-fix-200702310

make it portable. ugh.

cellservdb-20070309

windows-afsd-remove-generated-file-20070308

afsd_eventmessages.rc is a generated file.  Don't maintain in cvs.

af-byteorder-bis-20070307

everyone wants AF in host order

windows-plug-n-play-network-fix-20070307

Move the detection of which LAN adapter to use from smb_Init to
smb_NetbiosInit so that it is executed after the service is resumed
via a power management event.  Otherwise, when the network comes back
up the service attempts to bind to all LAN adapters instead of just
the loopback or the configured one.

af-byteorder-20070307

bsd wants AF in host order

windows-fs-checkserver-20070302

FIXES 55234

The "fs checkservers" command when not being used to change the check
interval should not require admin privilege.

windows-partially-restore-find-lana-by-name-20070227

find lana by name is used by the afs control panel to populate the
lana list box.  don't use the function to find by name.  just use
it to generate the list of all lana names.

windows-afsd-no-krb_h-20070226

Don't include krb.h when we don't use it for anything

forcenewconns-even-with-one-interface-20070226

otherwise we don't discard vlserver connections when a server is "down"

uae-etoomanyrefs-avoid-dup-20070222

when ETOOMANYREFS is EIO don't rewrite the EIO slot with UAETOOMANYREFS

conditionalize-tasklist-lock-20070226

FIXES 54922

make rx_knet use tasklist_lock conditionally also

update-tasklist-lock-test-20070226

FIXES 54916

make the tasklist lock test actually detect GPL stupidity

md5-inum-round-down-20070223

make our computed md5-style inode numbers be actually 32 bit

linux-2621-20070222

FIXES 54645

configure support for new sysctl api

linux-unlink-avoid-infrequent-leak-20070222

FIXES 54689

avoid minor leak

linux-lookup-crfree-20070220

FIXES 54549

add missing crfree to avoid leak

windows-afs3-directory-format-20070219

correct the documentation of the directory format in the headers

remove-find-lana-by-name-20070219

Remove the find lana by name functionality.  It is crucial that the
name computed by the afs service can also be computed by the pioctl
function executed by generic end users without privilege.  Unfortunately,
the undocumented functions used to implement find lana by name require
access to registry keys that a generic user cannot read.

windows-netidmgr-help-registration-20070215

In preparation for KFW 3.2, add conditional help registration.
When used with a version of NetIdMgr that supports the functionality
the OpenAFS plug-in will register its HtmlHelp on the NetIdMgr Help
menu.

windows-move-rxdebug-20070215

back in 2001 rxdebug was moved from src/rx to src/rxdebug for Unix
but not for Windows.  Move it for Windows as well.

rxdebug-backoff-20070215

make rxdebug be less aggressive when retransmitting

rx-rxdebug-long-option-20070215

add the -long option from src/rxdebug/rxdebug.c to src/rx/rdebug.c

windows-rmdir-not-empty-error-code-20070215

Ensure that removing a directory containing existing files returns
the correct error to the caller.

java-locking-redux-20070214

change the -1 len check for java locks slightly

darwin-missing-dropnames-20070214

for correctness, not to fix anything which has yet been observed

libafsdep-correction-20070214

FIXES 53441

apply the rest of the patch

osi-probe-harder-20070213

2.6.16 i386 didn't probe successfully before in at least one case

amd64-syscall-probe-20070212

FIXES 53441

based on suggested change from cg2v@andrew.cmu.edu
tasklist_lock not being exported makes this useless otherwise
S: ----------------------------------------------------------------------

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 53441

based on suggested change from cg2v@andrew.cmu.edu
tasklist_lock not being exported makes this useless otherwise

windows-afsd-symlink-to-dot-20070213

FIXES 53878

When parsing a path containing a symlink to ".", do not short circuit
the evaluation.  Allow cm_Lookup to do its job.  Its slower but correct.

windows-netidmgr-20070212

combo boxes should drop down.

windows-unused-vars-20070212

remove unused vars

lock-mask-64bit-negative-1-for-java-20070212

java sends a 64 bit long -1... which isn't going to be useful most of the time

aklog-krb5-referrals-compat-20070210

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

windows-smb-file-lock-20070209

When processing exclusive locks for files that were opened read-only,
obtain a read-lock instead of a write-lock.

In NTCreateX, if the file is being opened as OPEN_ALWAYS and the file
already exists, do not require write permission

windows-access-check-20070209

disable the test for the EACCESS flag in cm_HaveAccessRights.

windows-fs-memdump-20070209

only dump the dead smb_vcp list once

windows-nim-plugin-krb5-referrals-compat-20070209

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

This will be required for KFW 3.2 support.

libafsdep-mods-20070209

FIXES 53381

don't break vpath builds

linux-compile-test-24-20070209

FIXES 53385

no linux/namei.h on 2.4

windows-aklog-krb5-referrals-compat-20070209

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

This will be required for KFW 3.2 support.

ktc-cleanup-20070208

FIXES 53212

clean up ktc code, prototyping et al

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 53212

restore ktc_GetToken prototype

linux-locking-pre-2618-20070208

FIXES 53457

deal with pre 2.6.18 locking behavior

tasklist-export-check-20070208

work around tasklist lock export harder

afs-magic-for-linux-20070208

FIXES 52442

use the afs magic number

obsd40-initial-20070208

FIXES 53283

doesn't work right, and the patch in 53296 can't be taken as is

linux24-update-20070208

FIXES 53199

update for linux 2.4

auth-cleanup-20070208

FIXES 53208

remove unneeded includes of auth.h

bozo-cleanup-20070208

FIXES 53202

clean up bosserver

keyring-pag-avoid-shadowing-20070208

FIXES 38959

avoid shadowing the pag variable

getcbi-limit-addresses-20070208

FIXES 36643

don't write addresses (if we have too many) over random memory

use-unix-sockets-20070208

option to use unix socket for fssync

linux-lock-tracking-20070208

FIXES 31818

avoid a potential leaked lock when closing firefox.

windows-scp-recycle-init-20070208

when we recycle a stat cache object be sure to clear the file type so
we don't inherit the previous file type if the fetch status fails.

in merge status, clear the file type if the errorCode is EACCESS

windows-merge-parent-fid-20070207

modify cm_MergeStatus to take a pointer to the parent stat cache entry
so that the parent fid can be set when bulk status returns an error.

windows-mounttab-remove-debugging-20070207

remove unused variables

windows-merge-eaccess-20070207

when merging status info that has an errorCode of EACCESS set,
merge the garbage we received.

When checking the access to the object return EACCESS if the
stat cache object has the EACCESS flag set.  This will be cleared
the next time a BulkStatus succeeds.

multiple-local-realms-20070201

FIXES 52459

when the name is foreign, execute the body of afs_is_foreign_ticket_name

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 52459

The Name to ID RPC must distinguish between local and foreign names

windows-merge-status-20070206

when merging status for store data ops, use the fileHashTable to reduce
the number of buffers we must examine

windows-merge-status-20070204

For each StoreData operation the dataVersion on the object is incremented.
To prevent all of the cached buffers from being considered out of date,
if the dataVersion has been incremented by exactly one, then update the
dataVersion of the buffers that match the FID and the previous dataVersion

windows-buffer-mgmt-20070204

Instead of using a fixed sized hashtable of 1024 entries regardless
of the number of buffers, compute the hashtable to be large enough
for on average 7 buffers per bucket.

Remove the 'size' field from cm_buf_t since it is never used.

Add more info to the output of cm_buf_t objects when using "fs memdump"

windows-store-biod-20070204

Add a 'failed' parameter to the cm_ReleaseBIOD function.  This enables
the clearing of the CM_BUF_DIRTY flag to be conditional upon successful
completion of the store operation.

windows-mounttab-remove-debugging-20070203

no longer need the Debug Output String statements

windows-bkgdaemon-retry-failed-requests-20070203

background request functions such as BkgFetch and BkgStore do not
return success or failure.  the bkgDaemon thread simply executes
the request and discards it regardless of whether or not the request
was completed.  this can result in background store event failing
to be written to the file server.

modify the background request functions to return success or failure.

modify the background daemon to put failed requests back onto the queue
if the reason for failure was transient.

modify the background daemon only to process requests when the servers
for the volume are marked up.

windows-buf-refcount-leak-fix-20070203

Plug a buffer refcount leak.   This is why the client slows down over
time.  It runs out of buffers it can use.

windows-buf-dump-fix-20070203

  restore the missing format string to the Buffer Hash Table Dump routine

windows-log-eol-20070203

ensure that log files use CR-LF for end of line.   the "fs memdump"
output and the afsd_init.log initialization output were still using LF.

windows-drive-mappings-20070202

FIXES 45545

Correct the return types and values of the Window Procedures.
This fixes the drive mappings problems.

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 45545

Remove "Drive " from the drive mappings.  This way the drive letters
can be selected with a single key press.

linux-and-locks-cleanup-20070202

fix linux flock, remove a bogus lock assert, and fix pid tracking to avoid useless panic

windows-afsd-volume-ref-leak-20070202

When looking up a volume by ID or Name, if the volume server data requires
refreshing and the UpdateVolume operation failed, do not leak the refCount.

windows-nsis-20070202

even if afsd_service.exe can be shut down the binary might still not
be able to be replaced due to the windows Protection Service.
Use the ReplaceDLL macro

venus-include-afs-com_err-20070201

FIXES 51424

include afs/com_err.h for error_message() prototype to prevent crashes
on platforms with 64-bit pointers and 32-bit int

windows-freelance-20070131

FIXES 52069

If an app tries to open the freelance directory for WRITE then the
default anonymous access privileges, read/lookup, are not sufficient
and cm_HaveAccessRights will fail.  Freelance can't get access rights
from anywhere.  Therefore, cm_HaveAccessRights should special case
the Freelance directory.

windows-delete-test-file-not-dir-20070131

the cm_CheckNTDelete function was testing the permissions of the
directory and not the permissions of the file being deleted.
This resulted in inconsistencies between the attributes of the
file and the ability to delete it.

this patch also adds a large amount of trace log entries as there
was none in this section of the code before.