Don't close and reopen all pipes on every DNOTIFY signal.

From: Vince Busam <vbusam@google.com>
Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Don't unnecessarily close and re-open all pipes after every DNOTIFY
signal.  These unnecessary closes were triggering a kernel Oops.
Original patch modified to correct segfault when unmounting last
NFSv4 mount.

Add option to specify directory to search for credentials cache files

From: Vince Busam <vbusam@google.com>
Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Add command line option to specify which directory should be searched
to find credentials caches.
(really this time)

Must still use knowledge of the glue context for pre-1.4 versions of MIT krb5

We need to get access to the internal krb5 context pointer for
older (pre-1.4) versions of MIT Kerberos.  We get a pointer to
the gss glue's context.  Get the right pointer before accessing
the context information.
(really this time)

Remove unused groups variable from get_ids() which was causing a compiler warning.
(really this time)

Update krb5 code to use glue routine lucid context functions

The gssd code should not know about the glue layer's context structure.
A previous patch added gss_export_lucid_sec_context() and
gss_free_lucid_sec_context() functions to the gssapi glue layer.
Use these functions rather than calling directly to the Kerberos
gssapi code (which requires the Kerberos context handle rather
than the glue's context handle).

(really this time)

add missing files from previous update

Separate out context handling code for MIT Kerberos and SPKM3
into their own file.
(Really this time)

User-selectable idmapping cache lifetime

Read and process new configuration option, Cache-Expiration, and use
the value to determine how long idmapping entries are cached.
(Really this time)

autoconf/automake

update version to -rc3

Fix up the svcgss mess I made, and run autoconf/automake

run autoconf

Add debugging to better detect negotiation of enctype not supported by kernel

Print debugging message indicating the type of encryption keys being sent
down to the kernel.  This should make it easier to detect cases where
unsupported encryption types are being negotiated.

Don't close and reopen all pipes on every DNOTIFY signal.

Don't unnecessarily close and re-open all pipes after every DNOTIFY
signal.  These unnecessary closes were triggering a kernel Oops.
Original patch modified to correct segfault when unmounting last
NFSv4 mount.

Add option to specify directory to search for credentials cache files

Add command line option to specify which directory should be searched
to find credentials caches.

Must still use knowledge of the glue context for pre-1.4 versions of MIT krb5

We need to get access to the internal krb5 context pointer for
older (pre-1.4) versions of MIT Kerberos.  We get a pointer to
the gss glue's context.  Get the right pointer before accessing
the context information.

Remove unused variable causing compile warning

Remove unused groups variable from get_ids() which was causing a compiler warning.

Update krb5 code to use glue routine lucid context functions

The gssd code should not know about the glue layer's context structure.
A previous patch added gss_export_lucid_sec_context() and
gss_free_lucid_sec_context() functions to the gssapi glue layer.
Use these functions rather than calling directly to the Kerberos
gssapi code (which requires the Kerberos context handle rather
than the glue's context handle).

Separate out context handling code for MIT Kerberos and SPKM3
into their own file.

Consolidate gssd and svcgssd since they share much code

Remove directory svcgssd which was only created because the old
build system could not handle building two daemons in the same
directory.  This eliminates build complications since gssd and
svcgssd also share many source files.

This patch effectively removes the utils/svcgssd directory, moving
all its files to the utils/gssd directory.  File utils/gssd/Makefile.am
is modified with directions to build both gssd and svcgssd.

Use PKGCONFIG to locate gssapi and rpcsecgss header files

Instead of having separate copies of the gssapi and rpcsecgss
header files, or depending on the Kerberos gssapi header,
locate the headers now installed with the libgssapi and librpcsecgss
libraries.

Remove local copies of the gssapi and rpcsecgss header files.

This depends on the configure_use_autotools patch.

User-selectable idmapping cache lifetime

Read and process new configuration option, Cache-Expiration, and use
the value to determine how long idmapping entries are cached.

Set libnfsidmap library debugging level and logging function.

This patch adds a call to the new libnfsidmap library function
nfs4_set_debug(), which defines the verbosity level libnfsidmap
should use as well as the logging function.

Don't close file descriptor until after calling event_del().

Delete event processing for a file descriptor before closing it.
This was causing hangs when used in combination with libevent-1.0b.

Find krb5-config on SuSE 10

SuSE 10.0 puts krb5-config in yet another obscure location.
Look for it there and use it if found.

Update debian package information.

Install /var/lib/nfs files using DESTDIR and add rpcsec headers to distribution

Add "$(DESTDIR)" to the paths for the "$(statedir)" files so they are
put in the right place when DESTDIR is defined.

Add the rpcsec header files to EXTRA_DIST list.

head/tail fixes

Handle new-style quotactl.

release 1.0.8-rc2

release 1.0.8-rc2

Complete makefile/configure update

Add some missing files needed for ./configure;make

Remove all the Makefiles

More automake stuff

Autogen update

Correct documentation of defautl export options

Set default hostname to '*' rather than leaving it empty

utils/gssd/gssd_proc.c(create_auth_rpc_client): Use service
  portion of clp->servicename rather than hard-coding "nfs".

Change version to 1.0.8-rc1 and run autoconf

Updates from Kevin Coffman at UMich

Fix rpc_init so it isn't confused by ssh

idmapd update from Steve Dickson

Understand type 2 and type 3 filesystem identifiers.

Small nfs-utils patch from Olaf Kirch

Assorted changes from Steve Dickson

rquota fix

Copy dq_dqb into rquota structure more carefully

rpc and gssapi not longer exist in support, so remove them from Makefile

Add option to set rpcsec_gss debugging level (if available)

Changes to allow gssd/svcgssd to build when using Hiemdal Kerberos
libraries.  Note that there are still run-time issues preventing
this from working when shared libraries for libgssapi and librpcsecgss
are used.

Remove the rpcsec_gss code and rely on an external library instead.

remove some files.

2005-08-26 Kevin Coffman <kwc@citi.umich.edu>
*utils/mountd/mountd.c:
mountd currently always returns AUTH_NULL and AUTH_SYS as the
allowable flavors in mount replies.  We want it to also return gss
flavors when appropriate. For now as a hack we just have it always
return the KRB5 flavors as well.

*utils/mountd/cache.c:

When attempting to mount an NFSv4 pseudofilesystem (fsid=0) and the
actual exported directory does not exist on the server, rpc.mountd
doesn't check the directory exists (when fsidtype=1, i.e. using fsid,
but does check for fsidtype=0, i.e. using dev/ino).  The non-existent
exported directory path with fsid=0 is written to the kernel via
/proc/net/rpc/nfsd.export/channel, which leads to path_lookup() to
return ENOENT (seems appropriate).  Unfortunately, the new_cache
approach ignores errors returned when writing via the channel file so
that particular error is lost and the mount request is silently ignored.

Assuming it doesn't make sense to revamp the new_cache/up-call method to
not ignore returned errors, it seems appropriate to fix the case where
rpc.mountd doesn't check for the existence of an exported directory with
fsid= semantics.  The following patch does this by moving the stat() up
so it is done for both fsidtype's.  I'm not certain whether the other
tests need to be executed for fsidtype=1, but it doesn't appear to hurt
[Not exactly true: the comparison of inode numbers caused problems so
now it's kept for fsidtype=0 only].

Would it be also desirable to log a warning for every error, if any,
returned by a write to any of the /proc/net/rpc/*/channel files which
would otherwise be ignored (maybe under a debug flag)?

* gssd/mountd/svcgssd: Changes gssd, svcgssd, and mountd to ignore a
SIGHUP rather than dying.

* many: Remove the gssapi code and rely on an external library instead.

2005-08-26 Kevin Coffman <kwc@citi.umich.edu>
* utils/exportfs/exports.man: Document the "crossmnt" export export option
* utils/gssd/krb5_util.c:
Add better debugging and partially revert the function
check for gss_krb5_ccache_name.

For MIT Kerberos releases up to and including 1.3.1, we *must*
use the routine gss_krb5_ccache_name to get the K5 gssapi code
to use a different credentials cache.

For releases 1.3.2 and on, we want to use the KRB5CCNAME
environment variable to tell it what to use.
(A problem was reported where 1.3.5 was being used, our
code was using gss_krb5_ccache_name, but the underlying
code continued to use the first (or default?) credentials
cache.  Switching to using the env variable fixed the problem.
I cannot recreate this problem.

*utils/gssd/krb5_util.c:
Andrew Mahone <andrew.mahone@gmail.com> reported that reiser4
always has DT_UNKNOWN.  He supplied patch to move the check
for regular files after the stat() call to correctly find
ccache files in reiser4 filesystem.

Also change the name comparison so that the wrong file is
not selected when the substring comparison is done.

*utils/gssd/krb5_util.c:
Limit the set of encryption types that can be negotiated by
the Kerberos library to those that the kernel code currently
supports.

This should eventually query the kernel for the list of
supported enctypes.

*utils/gssd/gss_util.c, utils/svcgssd/svcgssd_main_loop.c:
Print more information in error messages to help debugging failures.

*utils/svcgssd/svcgssd_proc.c: Increase token buffer size and
update error handling so that a response is always sent.

*utils/svcgssd/svcgssd_proc.c: Add support to retrieve
supplementary groups.

2005-08-26 Kevin Coffman <kwc@citi.umich.edu>
* configure.in etc
Consolidate some of the Kerberos checking instead of repeating
the same things for MIT and Heimdal.
Also adds more checks to distinguish 32-bit from 64-bit
(mainly for gssapi.h)
Fix svcgssd Makefile so make TOP=../../ works correctly there.
Enable running a modern autoheader.
* utils/gssd/gss_oids.c: Use correct OID value for SPKM-3
* utils/gssd/gss_util.c: Fix build with older MIT releases that do not define GSS_C_NT_HOSTBASED_SERVICE
* utils/gssd/write_bytes.h, support/include/gssapi/gssapi.h:
Length of gss_buffer_desc is a size_t which is 64-bits on a
64-bit machine.  Kernel code expects 32-bit integer for length.
Coerce length value into a 32-bit value when reading from or
writing to the kernel.
Change gssapi.h to use datatype size values obtained from
configure rather than hard-coded values.
* utils/idmapd/idmapd.c: The EV_INIT check here was wrong, and was
causing idmapd to become unresponsive to server requests after
receiving a sighup.
* utils/idmapd/idmapd.c: Idmapd should flush the server id<->name
caches when its started.

From: Kevin Coffman <kwc@citi.umich.edu>

Consolidate some of the Kerberos checking instead of repeating
the same things for MIT and Heimdal.
Also adds more checks to distinguish 32-bit from 64-bit
(mainly for gssapi.h)
Fix svcgssd Makefile so make TOP=../../ works correctly there.
Enable running a modern autoheader.

(Requires that autoconf be run to regenerate configure script.)

Update contact information; no functional changes.

See Changelog

added version output control (-2 -3 -4)

Added NFS v4 support

Added list mounted nfs filesystems (-m) option

Documented new options, Added BUGS section.

Added TOP, as needed, for easier compile in subdirectories

Orphaning Debian package

my new address

Debian version 1.0.7-2.

Update config.sub and config.guess.

Don't use cast as lvalue

Support "acl" and "no_acl" export options.

Sanitise stderr logging.

treat N.N.N.N as a special case of MCL_SUBNETWORK instead of
MCL_FQDN

Changes to utils/exportfs/exports.man and  support/nfs/cacheio.c

Fix bug [ 1157791 ] Segfault in mountd.

close bug [ 1018450 ] typo.
And added SEE ALSO section.

Make statd_get_socket actually honour the 'port' parameter.

Fix typo, Closes bug [1050003]

Debian 1.0.7-1.

Make symlinks, not hard links, to duplicated source files.
Remove those symlinks during distclean.

Disable NEED_SVCGSSD by default.

Turn off NEED_IDMAPD and NEED_GSSD by default, on Bruce's advice.

release 1.0.7

release 1.0.7-pre2

ha-callout ands sigchld

configure improvements

HA statd updates

statd fixes

auth_reload fix

Cosmetics and quoting.

set version to 1.0.7-pre1

rerun autoconf

remove nfs-utils.spec

remove nodist stuff

remove redhat files

Ignore SIGPIPE in statd

*** empty log message ***

*** empty log message ***

*** empty log message ***

further idmapd update

more idmapd updates

idmapd updates