windows-pioctl-debugging-20080705

LICENSE MIT
FIXES 105867

Replace multiple calls to IoctlDebug() within the same function
with a variable.

Save/restore more errno values.

windows-pioctl-debugging-20080704

LICENSE MIT
FIXES 105867

David Botsch reports that when IoctlDebug is active, failures of
fprintf overwrite 'errno'.  Save and restore 'errno' around the
fprintf calls.

windows-afskfw-20080704

LICENSE MIT

if ktc_GetToken() fails, do not switch to krb524, just fail

linux-probe-syscall-table-again-20080703

LICENSE IPL10
FIXES 105457

move the init_mm ifdef down far enough that it's effective and we actually
probe to be able to hook syscall table

windows-dead-vc-cleanup-take-two-20080703

LICENSE MIT

Prevent an infinite recursion when attempting to cleanup a previously
dead vc.

windows-config-ntmakefile-i386_w2k-codesign-20080702

LICENSE MIT

no underscore prepending CODESIGN_USERLAND macro

windows-config-version-20080702

LICENSE MIT

Add AFSPRODUCT_VERSION to the AFS_component_version_number.h files

Update copyright info and add underscores to version strings in rc files

windows-code-signing-20080702

LICENSE MIT

Add code signing with signtool.exe to the build process.
If all three of the required CODESIGN_xxxx environment
variables are defined, signtool will be used to sign each
exe, dll, and installer as they are built.

The three environment variables are:

  CODESIGN_DESC = <description of application>
  CODESIGN_TIMESTAMP = <url of certificate authority timestamp server>
  CODESIGN_URL = <end user help URL>

The default signing certificate is the one that will be used by
signtool.  If these environment variables are not defined, code
signing will be skipped.

linux-packaging-module-build-20080701

LICENSE IPL10

Add --with-linux-kernel-packaging configure flag which disables building
multiple kernels for different MP flavors, sets the kernel module name to
openafs.ko with no version, and installs the modules into the standard
Linux location.

libuafs-fixes-20080701

LICENSE IPL10
FIXES 104698, 104699, 104305

make cellname get init'd right. correct startup argument order to match
what afsd does. call lookupname correctly (when did this break?)

at the same time, move the lookupname define out of afs_osi.h and into each
osi_machdep.h

redhat-build-updates-20080701

LICENSE IPL10
FIXES 105231

update specfile for new manpages.
update patch for 1.5.x/head
update makesrpm to quote some arguments to system so perl doesn't eat them

some rewriting from shadow@dementia.org including the patch update

volutil-partitionname2-r-return-value-20080701

LICENSE IPL10

return 0 and not tbuffer on success since tbuffer is already returned via
a pointer

more-cpp-fixes-20080701

LICENSE BSD

Use PATH_CPP instead of CPP everywhere and always redirect the output
instead of assuming that it will write to a file.  Hopefully this is the
least common denominator across all systems, although it still isn't
fully correct for systems that have no separate cpp binary.

linux-nfstrans-updates-20080701

LICENSE IPL10
FIXES 105019

make libuafs also include afs_warn.c

pt_util-database-path-20080630

LICENSE BSD

Use the dirpath functions to find the prdb database path in pt_util instead
of hard-coding the default Transarc path.

pinstall-collateral-damage-use-install-sh-usefully-20080701

LICENSE IPL10

this is gross. but ac_INSTALL wants things to begin with / and @ is not /.

so we cheat and use /@abs_top_srcdir@/install-sh -c if INSTALL began with ./

linux-nfstrans-updates-20080630

LICENSE IPL10
FIXES 105109

exportfs - NFS translator:

- The exportfs code is updated for the new export ops. The changes are made
conditional on a new configure test that detects the new ops. fh_to_dentry()
basically replaces decode_fh and uses our own get_dentry function instead of the
now defunct find_exported_dentry.
- A check for fh_len=4 is removed - in testing this value is always 6, possibly
because of changes in the kernel code.
- The check for authtab in osi_nfssrv.c assumes that an undefined weak symbol is
0. On my system, an unresolved weak symbol in a loaded module gets the value
0xfffffffe (-2 or -ENOENT) - again, probably a change on the kernel side. Check
that the pointer is not an error constant using IS_ERR().
- In osi_vfsops.c, only use the export_ops bits if building the translator

afspag: the problem here was dealing with unresolved symbols

- afs_showflags is redefined in afs_pag_call.c so it's available for the afspag
module
- A new source file afs_warn.c gets the afs_warn* functions from afs_util.c.
This allows the afspag module to get the afs_warnuser function without dragging
in too many symbols. The new file is attached separately.

other:

- d_path() now takes a struct path argument - includes a new configure test
- osi_vfsmnt -> osi_vfsmount in osi_misc.c Looked like a typo?
- reorder the remove_proc_entry() calls - we need to remove the children before
the parent (introduced with my earlier patch)

ubik-lwp-createprocess-64-bit-20080630

LICENSE IPL10
FIXES 104732

use NULL and not (void *)0 to avoid issues on 64 bit platforms

revert-pinstall-collateral-damage-20080630

LICENSE IPL10

we'll fix this another way (with install-sh)

Suggest and mention openafs-krb5 in openafs-client description

In the openafs-client package description, mention openafs-krb5, and
add it to Suggests.  It's probably still premature to add it to
Recommends.

cpp-fixes-20080630

LICENSE BSD

When probing in configure for cpp, use the user's PATH first and then
the /lib and /usr/ccs/lib directories.  Set PATH_CPP instead of CPP,
since the latter is just overwritten by Autoconf.  Use PATH_CPP by
preference in rxgen and when pre-processing assembly, since otherwise
newer gcc will treat the input file as linker input and not do anything
with it.  Don't assume that cpp writes to the second argument; gcc
apparently doesn't always do this.  Instead, redirect standard output.

disconnected-merge-conflict-20080630

LICENSE BSD

Fix a disconnected-mode merge conflict with an older import of disconnected
to HEAD that caused a duplicate definition of PDiscon.  I believe this
problem was only on HEAD.

man-page-html-index-20080630

LICENSE BSD

Use the correct subcommand name (fs getacl instead of fs_getacl) on the
HTML index page, even though we have to use the underscore in the NAME
section of the actual POD documentation.

linux-ucontext-fixes-20080630

LICENSE BSD

Use undef in the arch-specific param file to override UCONTEXT rather
than adding a conditional in a generic file, making arm work the same
as 32-bit SPARC.  Disable UCONTEXT on parisc as well; glibc doesn't
provide the ucontext functions on that architecture.

bozo-find-linux-core-files-20080630

LICENSE BSD

Current Linux kernels always append a period and the PID to "core" when
creating core files for multithreaded processes.  Teach bosserver to scan
the directory into which core files are deposited looking for such core
files and treat them like any other core file if the PID matches the
process that just died.

This patch has been in the Debian OpenAFS packages for some time without
problems.

man-page-vos-convertROtoRW-inode-20080630

LICENSE BSD

vos convertROtoRW can now be used with an inode file server.  Adjust the
man page accordingly.

Fix grammer typo in changelog (it's => its)

windows-wix-cmdref-subdirs-20080630

LICENSE MIT

Construct the directory hierarchy correctly.  CmdRef/{1,5,8}

man-page-readme-update-20080630

LICENSE BSD

Add additional missing commands to the to-do list.  Add a section on man
page section numbers and their rationale.  Document that embedding a
license in the man page isn't required if it's one of the licenses in our
LICENSE file.

Add changelog for hppa UCONTEXT change

Merge branch 'bug/ucontext-everywhere'

Don't try to use UCONTEXT on hppa/parisc

glibc doesn't implement the ucontext functions on hppa/parisc, so don't
try to use them.  This probably means that OpenAFS user space is broken
on hppa right now.  That's not a surprise, given that we don't have a
2.6 kernel param file either.

dafs-state-analyzer-setup-cursor-20080630

LICENSE IPL10

avoid an uninitialized cursor

windows-nsis-cmdref-subdirs-20080630

LICENSE MIT

install and remove the subdirectories of the CmdRef

windows-wix-install-idn-redist-20080630

LICENSE MIT

Only install IDN redistributables on XP and 2003

windows-nsis-install-idn-redist-20080629

LICENSE MIT

Install IDN on XP and 2003 only

windows-remove-ibm-docs-20080628

LICENSE MIT

Remove (from the en_US distributions) the IBM Quick Guide and IBM
Release Notes.  Update references and installers.

afs-blacklist-initialize-volume-ptr-always-20080628

LICENSE IPL10

always initialize this

windows-generate-html-cmdref-makefile-argh-20080628

LICENSE MIT

It would be nice if we added the file to the correct directory.

Add Windows makefile to build the html cmdref files from the pod man-pages

windows-cmdref-20080628

LICENSE MIT

Reference cmdref/index.html from the en_US documentation

windows-install-new-cmdref-20080628

LICENSE MIT

Install the new man pages as the OpenAFS Command Reference.
Update both the nsis and wix installers.

windows-build-doc-manpages-20080628

LICENSE MIT

build the manpages for windows

windows-generate-html-cmdref-makefile-correct-20080628

LICENSE MIT

commit the correct version of the NTMakefile

windows-generate-html-cmdref-makefile-20080628

LICENSE MIT

Add a windows makefile to generate the html cmdref from the pod
files.  Requires perl on the build system.

Finalize changes for 1.4.7.dfsg1-3

remove-administration-reference-20080627

LICENSE IPL10

Purge the old AFS Administration Reference documentation.  This has now
been completely replaced by the manual pages.

Fix installation of klog.krb5

Fix installation of klog.krb5

Update comment about debugging symbols

Ship fewer debug symbols

Don't include debug symbols for /sbin, /usr/bin, and /usr/sbin binaries or
PAM modules in openafs-dbg, just the servers in /usr/lib/openafs, since
those are the most likely cases where backtraces are important and a 10MB
debug symbol package seems like overkill.

Drop unused postinst-uses-db-input Lintian override

Lintian has been fixed to not produce this warning.

Add lpia as an alias for i386

Enable support for lpia by making it synonymous with i386.  This means
that lpia systems will get a sysname of i386_linux26, which isn't ideal
but should at least work.

Enable support for arm and armel

Upstream added support in 1.4.7.  Also alphabetize the architecture
lists in debian/control and be more consistent on field order.

install-and-document-klog-krb5-20080627

LICENSE IPL10

Install the Kerberos v5 klog as klog.krb5 and install a man page for it.

Swap Sam and I as maintainer and uploader

Reflect current roles more accurately by listing myself as maintainer
and Sam as uploader.

Update standards version to 3.8.0

Apply upstream delta for Linux 2.6.26 support

Upstream delta STABLE14-linux-2626-support-20080608.

Add Vcs-Git and Vcs-Browser control fields

Exit successfully in init script if openafs isn't in modules.dep

If the openafs module isn't listed in modules.dep, exit with a zero
status from the init script even if modprobe fails.  Otherwise, if a
module package and openafs-client are installed at the same time and
openafs-client is set up before the module package, the init script can
find the module, fail the modprobe (because the dependency map hasn't
yet been updated), and fail the whole installation.  Exiting with a zero
status still doesn't get OpenAFS started, but at least it doesn't leave
the system in a partly installed state.  Thanks to Durk Strooisma for the
analysis.

Closes: #486816

Pass -localauth to bos setrestart in afs-newcell

When clearing the restart time while installing a new cell, pass
-localauth to avoid an authentication failure.  Thanks, Davor Ocelic.

Closes: #488152

Pull upstream change to install klog.krb5

Also pull the upstream Makefile.in change to install klog.krb5 so that
we don't have to do it ourselves.

Rename up to afs-up in debian/rules, not Git

Don't use Git to handle the man page renaming for up to afs-up since the
rename can't be represented properly in the Debian diff.

Stop using quilt to manage patches

Remove the remaining patches that are managed through branches.  Drop
the build-dependency on quilt and don't run it during the build.  Don't
remove the afs-up man page in the clean target since it's done with Git
now (although this will be reverted in a moment).

Add a man page for klog.krb5

Apply quilt patch klog-krb5-man-page: Man page for the
Kerberos v5 version of klog.  Pulled from upstream delta
STABLE14-install-and-document-klog-krb5-20080627.

Merge branch 'feature/multiple-local-realms'

Allow multiple local realms in krb.conf

Apply quilt patch multiple-local-realms: Enable listing multiple realms
in the server krb.conf file.  Up to four realms may be treated as local
in that fashion for authorization purposes (instead of the single realm
supported without this patch).

This upstream patch is in the 1.5 series but not in 1.4.  However, it
has been working in production at Stanford University for some time.

Merge branch 'bug/ktc-prototypes'

Expose prototypes for the ktc_* functions

Apply quilt patch ktc-prototypes: Expose prototypes for the ktc_*
functions on platforms other than Windows.  Fixed upstream in a different
way, but only on the 1.5 branch.

Closes: #449432

Merge branch 'bug/find-core-files'

Find core files properly on Linux

Linux always appends the PID to core dumps from threaded processes, so
search the directory for core dumps instead of assuming a particular
name.  Suitable upstream.

Merge branch 'bug/ucontext-everywhere'

Build with UCONTEXT on all Linux platforms

The new glibc doesn't work with the old context code due to mangling
done in the library (the interface AFS was using wasn't a supported or
stable one).  Switch to UCONTEXT for all Linux platforms, which stands
a better chance of working (but may or may not actually work).

No longer reference the old Admin Reference

Apply quilt patch no-admin-reference: The Admin Reference has now been
completely replaced by the man pages, so don't refer to it since we'll no
longer bother to install it.  It should be simply removed upstream.

Merge branch 'bug/compiler-flags'

Allow overriding the default compiler and merge SPARC

Apply quilt patch compiler-flags: Use $CC for the compiler instead of
forcing cc or gcc.  The corresponding upstream fix is waiting for work
to separate the kernel compiler from the userspace compilter, since $CC
should only be used for the latter on other platforms.

Also combines the sparc sysnames together, which is suitable upstream.

Tweak the expected configuration directory permissions

Apply quilt patch bos-permissions: Expect the server directory to be
mode 0700 since that's where the AFS KeyFile is stored.  Allow the
local directory to be mode 0755, since there's no reason for it to be
more restrictive.

Allowing the server directory to be mode 0700 causes problems upstream if
people symlink the client configuration to the server directory, which is
recommended by some documentation, so this is not applied upstream.

Merge branch 'bug/pam-build'

Re-add upstream skip of PAM builds on amd64_linux24

We always build the userspace code on amd64 as amd64_linux26, so this
check is now harmless.  Re-add the check to match upstream and reduce
unnecessary differences.

Merge branch 'bug/pam-build'

Ugly hack to build the PAM modules PIC

Apply quilt patch pam-build: Apply an incredibly ugly hack to build the
PAM modules against the shared objects generated for the shared libraries.
Not suitable upstream in its current form.  The right upstream solution is
to standardize the shared library ABI and install it with a real SONAME,
and then link the PAM modules against it.  It may be that we'll drop
kaserver support and stop building the PAM modules before we get to that,
though.

Merge branch 'bug/module-name'

Name the kernel module openafs instead of libafs

Apply quilt patch module-name: Build the kernel module as openafs.ko
instead of libafs.ko.  This should really be done upstream as well, but it
poses backwards compatibility problems and it's always been called libafs
on other platforms, so it's controversial.

This implementation of the idea produces warnings and needs some
improvement.

Fix the path for fstrace message catalogs

Apply quilt patch fstrace-paths: fstrace uses the NLS functions to
do message translation and needs a message catalog installed.  The
default paths are rather broken.  Patch the source to look for it in
/usr/share/openafs instead.  Not suitable upstream with the hard-coded
paths, but something more sophisticated would be appropriate.

Use the correct PTS database path in pt_util

Apply quilt patch paths: Patch pt_util to use the correct Debian patch for
the Protection Server database.  The correct fix would be to use the
standard functions to find the database path.

Rename the up man page to afs-up, matching our renaming

Apply quilt patch afs-up-rename: Update the up man page to say afs-up
instead, matching our renaming of the command, and rename it in the
source tree so that the generated man page will have the correct name.

Closes: #459635

Remove Makefile references to removed upstream files

Apply quilt patch dfsg: Patch upstream Makefiles to remove references to
files that had to be removed from the source package for DFSG freeness
reasons.

Merge branch 'upstream'

Fix permissions in the upstream tree

Mark various upstream files executable that are executable in the upstream
tarballs but weren't in the Subversion repository, probably due to missing
properties somewhere along the line.

Merge branch 'upstream'

Reorganize to remove the extra level of directory structure

Reorganize to remove the extra level of directory

Merge branch 'upstream'

Conflicts:

openafs/config.guess
openafs/config.sub
openafs/configure
openafs/configure-libafs
openafs/src/libafs/make_kbuild_makefile.pl

windows-smb-dead-vc-gc-20080627

LICENSE MIT

When an SMB virtual circuit is prematurely closed due to an error
condition by one thread it is possible that there are still several
other threads still using the VC which will determine that the VC
is dead shortly.  As a result we maintain a dead vc list to ensure
that dead vcs are not destroyed while still in use.

With the addition of locking though this causes a problem because the
locks allocated to the virtual circuit are not freed until the vc is
destroyed.

This patch reworks the cleanup routine to make the freeing of resources
the responsibility of the release routine when the refcount hits 0
and the VC is marked dead.

man-page-afs-fixes-20080626

FIXES 104745
LICENSE BSD

Fix several issues with the afs(1) man page.  Based on the patch by Jason,
but I also documented /vicepiv as the maximum, and /vicepiu as the
maximum recommended, partition.

man-page-vldb_convert-20080626

FIXES 104192
LICENSE BSD

New man page for vldb_convert.

man-page-vos-clone-20080626

FIXES 104110
LICENSE BSD

Add man page for vos clone.

windows-wix-install-idn-redist-20080626

LICENSE MIT

Install the Microsoft IDN Redistributables which are required for
Unicode Normalization on XP and 2003.

windows-nsis-install-idn-redist-20080626

LICENSE MIT

Install the Microsoft IDN Redistributables which are required for
Unicode Normalization on XP and 2003.

windows-vlserver-makefile-20080626

LICENSE MIT

more consistency changes to get the make rules for headers right

windows-nls-includes-20080626

LICENSE MIT

Add include for cm_nls.h