Limit acquire_cred call to to Kerberos only

Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Specify that the acquire_cred call should only be concerned with returning
Kerberos credentials since this is Kerberos-only functionality.

Check that the gssapi library is usable early on.

Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Do a call to determine mechanisms supported by the gssapi library early.
This allows us to discover early in case the gssapi library is somehow
misconfigured.  We can bail out early and give a meaningful message
rather than getting errors on each attempt at a context negotiation.

Fix problems with 64-bit big-endian machines

Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Correct the definition of mech_used in the gss context to use gss_OID_desc.
This fixes problems on 64-bit machines when referencing the OID.

Also updates write_buffer function to use u_int rather than size_t when
doing calculations.

Define CFLAGS for gss_clnt_send_err compile

Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Add CFLAGS to make sure we find and use the correct gssapi.h when
building gss_clnt_send_err

Use socklen_t some more to avoid warnings.

Fix warning about pointer signedness differing.

Include the right header to get xmalloc() declaration.

Merge branch 'master' of git://linux-nfs.org/nfs-utils

nfs-utils 1.0.9-pre1

Update change log and change version number

Allow rpc.nfsd to suppress tcp or udp, and listen on a specific address.

 -T       - will suppressing listening for TCP connection.
 -U       - will suppress UDP
 -H host  - will only listen on that local address
 -p port  - will listen on that port.

This requires kernel patches which will hopefully be in 2.6.19 and possibly some
earlier test and vendor kernels.

Comment out unused variable.

Comment out the decades-old SCCS id strings from the original Sun
distribution.  They cause compile warnings, there is no longer any
reason to try to build them into the binaries, and gcc seems to be
eliding some of them anyway.

Detect if glibc provides socklen_t and use that instead
of int in those cases which generate compile warnings,
e.g. the last argument of recvfrom().

Replace the deprecated sigblock() with more modern
signal functions to avoid compile warnings.

Add support for suppressing different NFS versions.

e.g.  -N 2
means that NFSv2 won't be supported, just v3 and v4 (if the kernel
supports them).

Further coverity related cleanups.

Greg Banks suggested some variations, particularly improved
use of xmalloc/xstrdup functions.  Thanks.

Fix various issues discovered by Coverity

Thanks to Michael Halcrow for finding them.

Fix comment parsing (again)

Bruce Fields noticed that I broke comment parsing...

as xskip() is always called before xgettok(), that is the
best place to put xskipcomment and still maintain proper
semantics of xskip and xgettok.

Change mount configure option to --enable-mount

Change the configure option from --with-mount to --enable-mount.

Signed-off-by: Amit Gud <agud@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Merge nfsmount.x and mount.x into mount.x

Merge utils/mount/nfsmount.x and support/export/mount.x into support/export/mount.x.

Signed-off-by: Amit Gud <agud@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Try to make sure that clientid used for NFSv4 is reliable.

We need to give an IP address to identify this client to the
server.
The current code does a gethostbyname of the hostname. One
some systems this returns 127.0.0.1 or similar, which is not useful.

Instead, use getsockname of the sock used to connect to the server
to confirm that the server is working.  This gives the address on the
interface that was chosen to talk to that server, which is the
best address we can find (if there is a NAT in the way, it might
still not work, but in that case there is nothing we can do).

Fix a number of the easier compile warnings: unused variables,
unused labels, constness, signedness.

Detect presence of nfs4_set_debug() in libnfsidmap and
don't bother calling it if it's missing.

Remove useless m4 quoting around args to PKG_CHECK_MODULES().

Do m4 quoting of AC_MSG_ERROR() and AC_MSG_WARN() as
the autoconf people intended.  This avoids errors in
autoconf on SLES10.

Add a .gitignore file to suppress the files generated
during autogen, configure and build.

multiple threads for mountd

How about the attached patch against nfs-utils tot?  It
adds a -t option to set the number of forked workers.
Default is 1 thread, i.e. the old behaviour.

I've verified that showmount -e, the Ogata mount client,
and a real mount from Linux and IRIX boxes work with and
without the new option.

I've verified that you can manually kill any of the workers
without the portmap registration going away, that killing
all the workers causes the manager process to wake up and
unregister, and killing the manager process causes the
workers to be killed and portmap unregistered.

I've verified that all the workers have file descriptors
for the udp socket and the tcp rendezvous socket, that
connections are balanced across all the workers if service
times are sufficiently long, and that performance is
improved by that parallelism, at least for small numbers
of threads.  For example, with 60 parallel MOUNT calls
and a testing patch to make DNS lookups take 100 milliseconds
time to perform all mounts (averaged over 5 runs) is:

num elapsed
threads time (sec)
 ------ ----------
1 13.125
2   6.859
3  4.836
4    3.841
5  3.303
6  3.100
7  3.078
8  3.018

Greg.
--
Greg Banks, R&D Software Engineer, SGI Australian Software Group.
I don't speak for SGI.

Remove some temporary files that shouldn't be in 'git'.

deleted:  compile
deleted:  config.guess
deleted:  config.sub
deleted:  depcomp
deleted:  install-sh
deleted:  ltmain.sh
deleted:  missing

Add support to auto-generate nfsmount* files for new nfs.mount program

Move NFS mount code from util-linux to nfs-utils - part 2

Adds the support functions needed for mount and umount. This
functionality will someday be available in the form of shared mount
library.

Signed-off-by: Amit Gud <agud@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Move NFS mount code from util-linux to nfs-utils - part 1

Adds the mount directory and the code to mount and umount the NFS file system.

Signed-off-by: Amit Gud <agud@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Minor man page tidyup

fix nhfsrun signal

  nhfsrun is supposed to be able to be signalled with SIGUSR1, but
  the signal trapped is number 30, which is something else
  entirely (SIGPWR). This patch simply changes it to say "USR1",
  which gets it right no matter what the value is.
         "Steinar H. Gunderson" <sesse@debian.org>

mountd state directory

  Let the user select (via a new parameter) the path to the NFS
  state directory for mountd, to match the statd functionality.
         "Steinar H. Gunderson" <sesse@debian.org>

document sync option:
  Document the 'sync' option in the exports(5) man page -- ATM
  only the 'async' option is documented, which is not very
  symmetric. :-)  "Steinar H. Gunderson" <sesse@debian.org>

Only treat '#' as starting a comment when at the start of a token

otherwise '#' in filenames cannot be read.

escape hashes in exports
  Makes sure any # signs in the printed-out exports file are
  escaped (as with quotes, spaces, etc.), so they won't be treated
  as a comment when they're read back in again.
        "Steinar H. Gunderson" <sesse@debian.org>

fix exportfs with multiple matches

  Fixes a problem with exportfs -o
  and multiple entries of the same type for the same patch that matches
  a given client. The entire rationale and problem description can be found
  at http://bugs.debian.org/245449 (fumihiko kakuma <kakmy@mvh.biglobe.ne.jp>)

Remove debian/

.. at request of Debian maintainer "Steinar H. Gunderson" <sesse@debian.org>

Remove **/Makefile.in, aclocal.m4, configure, and
 support/include/config.h.in from source control
These are auto autogenerated by
  aclocal -I aclocal ; autoheader ; automake ; autoconf

Define and use HIAVE_IFADDRS_H

1.0.8

2006-04-10 NeilBrown <neilb@suse.de>
Various paranoia checks:
gssd_proc.c: pass max_field sizes to sscanf to avoid buffer
  overflow
svcgssd_proc.c: range_check name.length, to ensure name.length+1
  doesn't wrap
idmapd.c(nfsdcb): make sure at least one byte is read before
 zeroing the last byte that was read, otherwise memory corruption
 is possible.

Found by SuSE security audit.

2006-04-10 "Kevin Coffman" <kwc@citi.umich.edu>
Check for sufficient version of librpcsecgss and libgssapi
in configure.in

2006-04-10 "Kevin Coffman" <kwc@citi.umich.edu>
Update aclocal/tcp-wrappers.m4 to define HAVE_LIBWRAP and
HAVE_TCP_WRAPPERS as appropriate.

Add checking for innetgr back to configure.in

2006-04-10 kwc@citi.umich.edu
Update calls to gss_export_lucid_sec_context()

Change the calls to gss_export_lucid_sec_context() to match the corrected
interface definition in libgssapi-0.9.

2006-04-10 kwc@citi.umich.edu
Plug memory leaks in svcgssd

Various memory leaks in the svcgssd context processing are eliminated.

2006-04-10 kwc@citi.umich.edu
Fix memory leak of the AUTH structure on context negotiations

Free AUTH structure after completing context negotiation and sending
context information to the kernel.

2006-04-10 kwc@citi.umich.edu
Fix support/include/config.h.in such as would be done be running autoheader.

aclocal/autoconf/automake, properly this time.

Update version, autoconf, automake

Use PKGCONFIG to locate gssapi and rpcsecgss header files

Instead of having separate copies of the gssapi and rpcsecgss
header files, or depending on the Kerberos gssapi header,
locate the headers now installed with the libgssapi and librpcsecgss
libraries.

Remove local copies of the gssapi and rpcsecgss header files.

This depends on the configure_use_autotools patch.

Add debugging to better detect negotiation of enctype not supported by kernel

Print debugging message indicating the type of encryption keys being sent
down to the kernel.  This should make it easier to detect cases where
unsupported encryption types are being negotiated.
(really this time)

Don't close and reopen all pipes on every DNOTIFY signal.

From: Vince Busam <vbusam@google.com>
Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Don't unnecessarily close and re-open all pipes after every DNOTIFY
signal.  These unnecessary closes were triggering a kernel Oops.
Original patch modified to correct segfault when unmounting last
NFSv4 mount.

Add option to specify directory to search for credentials cache files

From: Vince Busam <vbusam@google.com>
Signed-off-by: Kevin Coffman <kwc@citi.umich.edu>
Add command line option to specify which directory should be searched
to find credentials caches.
(really this time)

Must still use knowledge of the glue context for pre-1.4 versions of MIT krb5

We need to get access to the internal krb5 context pointer for
older (pre-1.4) versions of MIT Kerberos.  We get a pointer to
the gss glue's context.  Get the right pointer before accessing
the context information.
(really this time)

Remove unused groups variable from get_ids() which was causing a compiler warning.
(really this time)

Update krb5 code to use glue routine lucid context functions

The gssd code should not know about the glue layer's context structure.
A previous patch added gss_export_lucid_sec_context() and
gss_free_lucid_sec_context() functions to the gssapi glue layer.
Use these functions rather than calling directly to the Kerberos
gssapi code (which requires the Kerberos context handle rather
than the glue's context handle).

(really this time)

add missing files from previous update

Separate out context handling code for MIT Kerberos and SPKM3
into their own file.
(Really this time)

User-selectable idmapping cache lifetime

Read and process new configuration option, Cache-Expiration, and use
the value to determine how long idmapping entries are cached.
(Really this time)

autoconf/automake

update version to -rc3

Fix up the svcgss mess I made, and run autoconf/automake

run autoconf

Add debugging to better detect negotiation of enctype not supported by kernel

Print debugging message indicating the type of encryption keys being sent
down to the kernel.  This should make it easier to detect cases where
unsupported encryption types are being negotiated.

Don't close and reopen all pipes on every DNOTIFY signal.

Don't unnecessarily close and re-open all pipes after every DNOTIFY
signal.  These unnecessary closes were triggering a kernel Oops.
Original patch modified to correct segfault when unmounting last
NFSv4 mount.

Add option to specify directory to search for credentials cache files

Add command line option to specify which directory should be searched
to find credentials caches.

Must still use knowledge of the glue context for pre-1.4 versions of MIT krb5

We need to get access to the internal krb5 context pointer for
older (pre-1.4) versions of MIT Kerberos.  We get a pointer to
the gss glue's context.  Get the right pointer before accessing
the context information.

Remove unused variable causing compile warning

Remove unused groups variable from get_ids() which was causing a compiler warning.

Update krb5 code to use glue routine lucid context functions

The gssd code should not know about the glue layer's context structure.
A previous patch added gss_export_lucid_sec_context() and
gss_free_lucid_sec_context() functions to the gssapi glue layer.
Use these functions rather than calling directly to the Kerberos
gssapi code (which requires the Kerberos context handle rather
than the glue's context handle).

Separate out context handling code for MIT Kerberos and SPKM3
into their own file.

Consolidate gssd and svcgssd since they share much code

Remove directory svcgssd which was only created because the old
build system could not handle building two daemons in the same
directory.  This eliminates build complications since gssd and
svcgssd also share many source files.

This patch effectively removes the utils/svcgssd directory, moving
all its files to the utils/gssd directory.  File utils/gssd/Makefile.am
is modified with directions to build both gssd and svcgssd.

Use PKGCONFIG to locate gssapi and rpcsecgss header files

Instead of having separate copies of the gssapi and rpcsecgss
header files, or depending on the Kerberos gssapi header,
locate the headers now installed with the libgssapi and librpcsecgss
libraries.

Remove local copies of the gssapi and rpcsecgss header files.

This depends on the configure_use_autotools patch.

User-selectable idmapping cache lifetime

Read and process new configuration option, Cache-Expiration, and use
the value to determine how long idmapping entries are cached.

Set libnfsidmap library debugging level and logging function.

This patch adds a call to the new libnfsidmap library function
nfs4_set_debug(), which defines the verbosity level libnfsidmap
should use as well as the logging function.

Don't close file descriptor until after calling event_del().

Delete event processing for a file descriptor before closing it.
This was causing hangs when used in combination with libevent-1.0b.

Find krb5-config on SuSE 10

SuSE 10.0 puts krb5-config in yet another obscure location.
Look for it there and use it if found.

Update debian package information.

Install /var/lib/nfs files using DESTDIR and add rpcsec headers to distribution

Add "$(DESTDIR)" to the paths for the "$(statedir)" files so they are
put in the right place when DESTDIR is defined.

Add the rpcsec header files to EXTRA_DIST list.

head/tail fixes

Handle new-style quotactl.

release 1.0.8-rc2

release 1.0.8-rc2

Complete makefile/configure update

Add some missing files needed for ./configure;make

Remove all the Makefiles

More automake stuff

Autogen update

Correct documentation of defautl export options

Set default hostname to '*' rather than leaving it empty

utils/gssd/gssd_proc.c(create_auth_rpc_client): Use service
  portion of clp->servicename rather than hard-coding "nfs".

Change version to 1.0.8-rc1 and run autoconf

Updates from Kevin Coffman at UMich

Fix rpc_init so it isn't confused by ssh

idmapd update from Steve Dickson

Understand type 2 and type 3 filesystem identifiers.

Small nfs-utils patch from Olaf Kirch

Assorted changes from Steve Dickson