* Prefer alpha_linux_26 to alpha_linux_24 for the non-kernel build on
  Alpha, now that the source supports it.

* When determining the AFS sysname for kernel module builds, add
  explicit cases for 2.6 kernels for all architectures that support them
  (everything except non-64-bit sparc_linux).  Fixes build problems with
  ia64 and probably other architectures.  Thanks to Ippokratis Pandis
  for the debugging help.  (Closes: #411818)

windows-vioc-path-availability-20070414

add a new Windows only pioctl VIOC_PATH_AVAILABILITY that is used
to query the server status for a specified path.  Return values
include:
  online
  offline
  all busy
  all down
  not afs

* Fix the watch file to remove .dfsg\d+ when comparing versions.

One more reference to util/fstab.c.

Another bug closer for aclocal.

The missing aclocal looks like it also caused the failures on SPARC,
since it meant we missed the change that forced SPARC to use the right
thread flags.

* Build-depend on Automake since we run aclocal during the build.  Not
  having aclocal caused local patches to osconf.m4 to not be effective,
  leading to the wrong compiler flags for shared libraries.  Thanks to
  Frank Lichtenheld for the report.  (Closes: #416398)

Remove references to APSL-covered files from the Makefiles.

* Repackage upstream source to remove two additional files covered under
  the APSL.  (Closes: #416685)

Import repackaged 1.4.4.dfsg1 tarball.

windows-netidmgr-provider-20070412

do not use ellipsis for actions that do not need additional data to
complete.

"Help for OpenAFS plugin" -> "AFS" since its on the Help menu already

quickstart-update-20070410

FIXES 58896

update quickstart guide with new information

windows-netidmgr-afs-provider-20070410

when using krb524 with a cross-realm service ticket the resulting krb4
cred will not contain the user's realm as there is only one realm field.

comerr-rename-two-20070410

fix afsrpc.def add_to_error_table

doc-README-20070410

I didn't actually write this, just cribbed it from the openafs-info mailing
list.

comerr-rename-20070410

nag nag nag

windows-netidmgr-plugin-20070407

protect against pr_CreateUser modifying the username buffer.

windows-afslogon-20070406

Fix eventlog reporting.  Do not attempt to log an event if the event
source registration fails.  Use DebugEvent0 instead of DebugEvent
when there are no parameters.

Modify the LOOKUPKEYCHAIN macro to recognize ERROR_MORE_DATA errors.

Fix the reading of Domain specific configuration for LogonScript and
TheseCells.  Previously the dwSize value was being overwritten so that
subsequent RegQueryValueEx call would fail.

Fix a memory leak in the TheseCells reading code.

Add support for Domain specific "Realm" specification.  The realm is
the realm to be appended to the username.  When logging in as a domain
or to the local machine, the specified "Domain" name is not going to be
a valid realm name.

Construct a proper principal name based upon the domain specified realm
for use in obtaining tokens with KFW.

If the domain specified "TheseCells" list includes the default cell,
do not obtain tokens twice.

windows-aklog-20070404

FIXES 58164

correct for the fact that pr_CreateUser tampers with the contents
of the username input buffer.

move-tasklist-lock-extern-outside-func-20070403

FIXES 53441

make tasklist-lock extern with pragma weak possibly work right

windows-vista-sdk-ntsecapi-compat-20070403

There is no way to replace FOO with the value of BAR in cpp.

windows-libadmin-vos-registry-20070403

Move the session data from TransarcCorporation to OpenAFS.

rx-dpf-20070403

The function rx_MakeCall was at some point renamed to rx_NewCall
but the dpf output was never changed.

Add a dpf entry for rxi_ResetCall.

windows-vista-sdk-ntsecapi-compat-20070402

fix inclusion of ntsecapi.h in network identity manager plug-in

windows-afslogon-20070402

restore token acquisition for non-interactive logons.

windows-nim-plugin-20070331

correct a NULL pointer de-reference introduced in
windows-nim-plugin-20070328

windows-afslogon-20070328

There are two serious problems with integrated logon:

(1) openafs afslogon.dll obtains Kerberos v5 tickets and then forwards them
    into the logon session.  This was done because MIT KFW did not have
    such functionality.   As of KFW 3.1, KFW does, so we are removing it.

    the functionality worked by copying the credentials to a FILE ccache
    and then using the Logon Event Handler to move the credentials into
    an API ccache and delete the temporary file.  For non-interactive
    logons the Logon Event handlers do not get triggered.  Neither do
    LogonScripts get executed.  As a side effect, for each logon a
    credential cache file was left behind.

(2) when combined with non-interactive logons, there are some very bad
    side effects if a network provider performs Kerberos v5 operations.
    Each logon occurs in a new logon session and will spawn a private
    copy of krbcc32s.exe.

    As a result, integrated logon is being disabled for non-interactive
    logons.

windows-nim-plugin-20070328

if the service ticket in the cache is expired, delete it from the cache

s390x-syscall-patch-fix-20070326

make s390x syscall table patching work correctly

Finalize changes for 1.4.4-1.

* Remove the rx_Init calls in the PAM module.  The internal counters
  that had to be initialized that way have been removed.
* Now that we're running regen.sh as part of the build process, only
  patch the Autoconf source files and not the generated output to make
  the diff easier to audit.

* Apply patch from Thomas Sesselmann to support setting options to pass
  to bosserver in /etc/default/openafs-fileserver.  (Closes: #409357)

* New upstream release.  (Closes: #415699)
  - Support newer Linux kernels.  (Closes: #409797, #410120)
  - Add aklog fallbacks for null realms to support the referral
    capability in MIT Kerberos 1.6 and later.  (Closes: #410314)

Import upstream 1.4.4 release.

windows-vista-sdk-ntsecapi-compat-20070324

When loading the Vista SDK ntsecapi.h we must set _WIN32_WINNT
to 0x0501 or greater

windows-fs-whereis-freelance-20070324

do not assert on the lack of a cell when calling fs whereis on the
freelance volume.  return CM_ERROR_NOCELL instead.

tvolser-locking-updates-20070322

rework locking in tvolser slightly to avoid potential transaction leak

darwin-remunlink-20070320

FIXES 55280

make reumlink work the way it's supposed to

nfs-gc-fix-20070320

FIXES 56459

avoid issue with nfs gc handler and mismatched types

namei-allow-zfs-20070320

don't force AlwaysAttach on ZFS in namei

linux-task-pointer-safety-20070320

hold applicable locks while futzing with task list

keyring-pag-finduser-requires-glock-20070320

identical to the fix from chas@cmf.nrl.navy.mil

no-default-setuid-20070319

FIXES 54713

disable default setuid for localcell

* SECURITY: Apply upstream patch to disable setuid status on all cells
  by default.  Prior versions of AFS defaulted to honoring setuid bits
  in the local cell, but since unauthenticated file access in AFS is
  unencrypted, an attacker could forge packets from an AFS file server
  to synthesize a setuid binary in AFS.

windows-var-renaming-20070319

give rx call variables a distinct name from cm call variables
in order to avoid confusion

* Apply upstream fix to show reasonable free space numbers for AFS in
  df.  Without this fix, some programs which use df to check free space
  may think that directories in AFS are full and prevent the user from
  attempting to write files.  (Closes: #415294)

obsd-kernel-opts-20070317

adjust module compile opts (KOPTS) to better match those of the kernel

* Translation updates:
  - Portuguese, thanks Miguel Figueiredo.  (Closes: #414800)

* Apply upstream fix to use a single high-numbered group for the PAG on
  2.6 kernels and sort the group properly.  Fixes AFS-caused group
  ordering problems that could lead the kernel to ignore some group
  membership for users.  (Closes: #414911)

windows-afsd-nat-handling-20070310

Improve cache manager performance behind NATs:

 * drop cm_daemonCheckUpInterval from 10 minutes to 4 minutes to bring
   it under the minimum recommended default port mapping idle timeout
   value for NATs

 * when a timeout on an rx connection occurs, retry the request once
   after forcing a new rx connection.  If there was a NAT and the port
   mapping changed, the server would respond to the original addr:port
   associated with the rx connection.  Forcing a new connection will
   allow the request to be responded to if the server is accessible.

   This should eliminate the UP-DOWN-UP-DOWN bouncing that user's have
   seen when working from behind a NAT.

windows-registry-20070310

move the AFS Server Manager and AFS Account Manager data cache from
the TransarcCorporation key to the OpenAFS key.  The data formats are
not compatible between the two versions and we don't want to be forced
to erase data if users switch back and forth between the two products
during OpenAFS evaluation.

java-lock-fix-200702310

make it portable. ugh.

cellservdb-20070309

windows-afsd-remove-generated-file-20070308

afsd_eventmessages.rc is a generated file.  Don't maintain in cvs.

af-byteorder-bis-20070307

everyone wants AF in host order

windows-plug-n-play-network-fix-20070307

Move the detection of which LAN adapter to use from smb_Init to
smb_NetbiosInit so that it is executed after the service is resumed
via a power management event.  Otherwise, when the network comes back
up the service attempts to bind to all LAN adapters instead of just
the loopback or the configured one.

af-byteorder-20070307

bsd wants AF in host order

* Translation updates:
  - Dutch, thanks cobaco.  (Closes: #413701)

windows-fs-checkserver-20070302

FIXES 55234

The "fs checkservers" command when not being used to change the check
interval should not require admin privilege.

windows-partially-restore-find-lana-by-name-20070227

find lana by name is used by the afs control panel to populate the
lana list box.  don't use the function to find by name.  just use
it to generate the list of all lana names.

windows-afsd-no-krb_h-20070226

Don't include krb.h when we don't use it for anything

forcenewconns-even-with-one-interface-20070226

otherwise we don't discard vlserver connections when a server is "down"

uae-etoomanyrefs-avoid-dup-20070222

when ETOOMANYREFS is EIO don't rewrite the EIO slot with UAETOOMANYREFS

conditionalize-tasklist-lock-20070226

FIXES 54922

make rx_knet use tasklist_lock conditionally also

update-tasklist-lock-test-20070226

FIXES 54916

make the tasklist lock test actually detect GPL stupidity

md5-inum-round-down-20070223

make our computed md5-style inode numbers be actually 32 bit

linux-2621-20070222

FIXES 54645

configure support for new sysctl api

linux-unlink-avoid-infrequent-leak-20070222

FIXES 54689

avoid minor leak

linux-lookup-crfree-20070220

FIXES 54549

add missing crfree to avoid leak

windows-afs3-directory-format-20070219

correct the documentation of the directory format in the headers

remove-find-lana-by-name-20070219

Remove the find lana by name functionality.  It is crucial that the
name computed by the afs service can also be computed by the pioctl
function executed by generic end users without privilege.  Unfortunately,
the undocumented functions used to implement find lana by name require
access to registry keys that a generic user cannot read.

* Apply upstream fix for segfaults in pts rename.  (Closes: #409184)

windows-netidmgr-help-registration-20070215

In preparation for KFW 3.2, add conditional help registration.
When used with a version of NetIdMgr that supports the functionality
the OpenAFS plug-in will register its HtmlHelp on the NetIdMgr Help
menu.

windows-move-rxdebug-20070215

back in 2001 rxdebug was moved from src/rx to src/rxdebug for Unix
but not for Windows.  Move it for Windows as well.

rxdebug-backoff-20070215

make rxdebug be less aggressive when retransmitting

rx-rxdebug-long-option-20070215

add the -long option from src/rxdebug/rxdebug.c to src/rx/rdebug.c

windows-rmdir-not-empty-error-code-20070215

Ensure that removing a directory containing existing files returns
the correct error to the caller.

java-locking-redux-20070214

change the -1 len check for java locks slightly

darwin-missing-dropnames-20070214

for correctness, not to fix anything which has yet been observed

libafsdep-correction-20070214

FIXES 53441

apply the rest of the patch

osi-probe-harder-20070213

2.6.16 i386 didn't probe successfully before in at least one case

amd64-syscall-probe-20070212

FIXES 53441

based on suggested change from cg2v@andrew.cmu.edu
tasklist_lock not being exported makes this useless otherwise
S: ----------------------------------------------------------------------

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 53441

based on suggested change from cg2v@andrew.cmu.edu
tasklist_lock not being exported makes this useless otherwise

windows-afsd-symlink-to-dot-20070213

FIXES 53878

When parsing a path containing a symlink to ".", do not short circuit
the evaluation.  Allow cm_Lookup to do its job.  Its slower but correct.

windows-netidmgr-20070212

combo boxes should drop down.

windows-unused-vars-20070212

remove unused vars

lock-mask-64bit-negative-1-for-java-20070212

java sends a 64 bit long -1... which isn't going to be useful most of the time

aklog-krb5-referrals-compat-20070210

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

windows-smb-file-lock-20070209

When processing exclusive locks for files that were opened read-only,
obtain a read-lock instead of a write-lock.

In NTCreateX, if the file is being opened as OPEN_ALWAYS and the file
already exists, do not require write permission

windows-access-check-20070209

disable the test for the EACCESS flag in cm_HaveAccessRights.

windows-fs-memdump-20070209

only dump the dead smb_vcp list once

windows-nim-plugin-krb5-referrals-compat-20070209

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

This will be required for KFW 3.2 support.

libafsdep-mods-20070209

FIXES 53381

don't break vpath builds

linux-compile-test-24-20070209

FIXES 53385

no linux/namei.h on 2.4

windows-aklog-krb5-referrals-compat-20070209

MIT Kerberos version 5 release 1.6 adds support for referrals in the
client.  As a result krb5_get_host_realm() returns the nul-string for
the realm whenever there is no local domain-realm mapping in the
profile.

aklog must now manually perform the fallback to using the domain of
the vlserver as basis for the realm name if referrals fail.

This will be required for KFW 3.2 support.

ktc-cleanup-20070208

FIXES 53212

clean up ktc code, prototyping et al

====================
This delta was composed from multiple commits as part of the CVS->Git migration.
The checkin message with each commit was inconsistent.
The following are the additional commit messages.
====================
FIXES 53212

restore ktc_GetToken prototype

linux-locking-pre-2618-20070208

FIXES 53457

deal with pre 2.6.18 locking behavior

tasklist-export-check-20070208

work around tasklist lock export harder

afs-magic-for-linux-20070208

FIXES 52442

use the afs magic number

obsd40-initial-20070208

FIXES 53283

doesn't work right, and the patch in 53296 can't be taken as is