← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/samba/oneiric-security

« back to all changes in this revision

Viewing changes to debian/patches/documentation.patch

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2011-03-10 10:03:01 UTC
  • mfrom: (0.39.11 sid)
  • Revision ID: james.westby@ubuntu.com-20110310100301-jfjg41wv0iq05zj4
Tags: 2:3.5.8~dfsg-1ubuntu1
https://launchpad.net/bugs/639768
* Merge from debian unstable.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - add "(Samba, Ubuntu)" to server string.
    - comment out the default [homes] share, and add a comment about
      "valid users = %S" to show users how to restrict access to
      \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are 
      allowed to create public shares in addition to authenticated
      ones.
    - add map to guest = Bad user, maps bad username to guest access. 
  + debian/samba-common.config:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksmbpasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd
  + debian/control:
    - Make libwbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against or suggest ctdb.
    - Add dependency on samba-common-bin to samba.
    - Add cuups breaks to push the package to aslo upgrade cups (LP: #639768)
  + debian/rules:
    - enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile
    - debian/rules, debian/samba.dirs, debian/samba.files: install
      profile
    - debian/control: have samba suggest ufw
  + Add apport hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + Switch to upstart:
    - Add debian/samba.{nmbd,smbd}.upstart.
    - Don't ship the /etc/network/if-up.d file.
  + debian/samba.postinst: 
    - Fixed bashism.
    - Avoid scary pdbedit warnings on first import.
  + debian/samba-common.postinst: Add more informative error message for
    the case where smb.conf was manually deleted
  + debian/samba.logrotate: Make it upstart compatible
  + debian/samba-common.dhcp: Fix typo to get a proper parsing in
    /etc/samba/dhcp.
  + Dropped:
    - debian/patches/fix-windows7-print-connection.patch: Merged upstream.
    - debian/patches/security-CVE-2011-0719.patch: Merged upstream. 

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/documentation.patch
2
2
Author: Christian Perrier <bubulle@debian.org>
3
3
Forwarded: not-needed
4
4
 
5
 
Index: experimental/docs/manpages/swat.8
 
5
Index: samba/docs/manpages/swat.8
6
6
===================================================================
7
 
--- experimental.orig/docs/manpages/swat.8
8
 
+++ experimental/docs/manpages/swat.8
9
 
@@ -261,85 +261,6 @@
 
7
--- samba.orig/docs/manpages/swat.8
 
8
+++ samba/docs/manpages/swat.8
 
9
@@ -111,85 +111,6 @@
10
10
 .RS 4
11
11
 Print a summary of command line options\&.
12
12
 .RE
15
15
-Swat is included as binary package with most distributions\&. The package manager in this case takes care of the installation and configuration\&. This section is only for those who have compiled swat from scratch\&.
16
16
-.PP
17
17
-After you compile SWAT you need to run
18
 
-\FCmake install \F[]
 
18
-make install
19
19
-to install the
20
 
-\FCswat\F[]
 
20
-swat
21
21
-binary and the various help files and images\&. A default install would put these in:
22
22
-.sp
23
23
-.RS 4
56
56
-.SS "Inetd Installation"
57
57
-.PP
58
58
-You need to edit your
59
 
-\FC/etc/inetd\&.conf \F[]
 
59
-/etc/inetd\&.conf
60
60
-and
61
 
-\FC/etc/services\F[]
 
61
-/etc/services
62
62
-to enable SWAT to be launched via
63
 
-\FCinetd\F[]\&.
 
63
-inetd\&.
64
64
-.PP
65
65
-In
66
 
-\FC/etc/services\F[]
 
66
-/etc/services
67
67
-you need to add a line like this:
68
68
-.PP
69
 
-\FCswat 901/tcp\F[]
 
69
-swat 901/tcp
70
70
-.PP
71
71
-Note for NIS/YP and LDAP users \- you may need to rebuild the NIS service maps rather than alter your local
72
 
-\FC /etc/services\F[]
 
72
-/etc/services
73
73
-file\&.
74
74
-.PP
75
75
-the choice of port number isn\'t really important except that it should be less than 1024 and not currently used (using a number above 1024 presents an obscure security hole depending on the implementation details of your
76
 
-\FCinetd\F[]
 
76
-inetd
77
77
-daemon)\&.
78
78
-.PP
79
79
-In
80
 
-\FC/etc/inetd\&.conf\F[]
 
80
-/etc/inetd\&.conf
81
81
-you should add a line like this:
82
82
-.PP
83
 
-\FCswat stream tcp nowait\&.400 root /usr/local/samba/sbin/swat swat\F[]
 
83
-swat stream tcp nowait\&.400 root /usr/local/samba/sbin/swat swat
84
84
-.PP
85
85
-Once you have edited
86
 
-\FC/etc/services\F[]
 
86
-/etc/services
87
87
-and
88
 
-\FC/etc/inetd\&.conf\F[]
 
88
-/etc/inetd\&.conf
89
89
-you need to send a HUP signal to inetd\&. To do this use
90
 
-\FCkill \-1 PID \F[]
 
90
-kill \-1 PID
91
91
-where PID is the process ID of the inetd daemon\&.
92
92
 .SH "LAUNCHING"
93
93
 .PP
94
94
 To launch SWAT just run your favorite web browser and point it at "http://localhost:901/"\&.
95
 
@@ -357,14 +278,11 @@
 
95
@@ -207,14 +128,11 @@
96
96
 This file must contain a mapping of service name (e\&.g\&., swat) to service port (e\&.g\&., 901) and protocol type (e\&.g\&., tcp)\&.
97
97
 .RE
98
98
 .PP
99
 
-\FC/usr/local/samba/lib/smb\&.conf\F[]
100
 
+\FC/etc/samba/smb\&.conf\F[]
 
99
-/usr/local/samba/lib/smb\&.conf
 
100
+/etc/samba/smb\&.conf
101
101
 .RS 4
102
102
 This is the default location of the
103
103
 \fBsmb.conf\fR(5)
104
104
-server configuration file that swat edits\&. Other common places that systems install this file are
105
 
-\FC /usr/samba/lib/smb\&.conf\F[]
 
105
-/usr/samba/lib/smb\&.conf
106
106
-and
107
 
-\FC/etc/smb\&.conf \F[]\&. This file describes all the services the server is to make available to clients\&.
 
107
-/etc/smb\&.conf\&. This file describes all the services the server is to make available to clients\&.
108
108
+server configuration file that swat edits\&. This file describes all the services the server is to make available to clients\&.
109
109
 .RE
110
110
 .SH "WARNINGS"
111
111
 .PP
112
 
Index: experimental/docs/manpages/nmbd.8
 
112
Index: samba/docs/manpages/nmbd.8
113
113
===================================================================
114
 
--- experimental.orig/docs/manpages/nmbd.8
115
 
+++ experimental/docs/manpages/nmbd.8
116
 
@@ -265,10 +265,7 @@
 
114
--- samba.orig/docs/manpages/nmbd.8
 
115
+++ samba/docs/manpages/nmbd.8
 
116
@@ -115,10 +115,7 @@
117
117
 to answer any name queries\&. Adding a line to this file affects name NetBIOS resolution from this host
118
118
 \fIONLY\fR\&.
119
119
 .sp
120
120
-The default path to this file is compiled into Samba as part of the build process\&. Common defaults are
121
 
-\FC/usr/local/samba/lib/lmhosts\F[],
122
 
-\FC/usr/samba/lib/lmhosts\F[]
 
121
-/usr/local/samba/lib/lmhosts,
 
122
-/usr/samba/lib/lmhosts
123
123
-or
124
124
+The default path to this file is
125
 
 \FC/etc/samba/lmhosts\F[]\&. See the
 
125
 /etc/samba/lmhosts\&. See the
126
126
 \fBlmhosts\fR(5)
127
127
 man page for details on the contents of this file\&.
128
 
@@ -337,14 +334,11 @@
129
 
 \FCinetd\F[], this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
 
128
@@ -187,14 +184,11 @@
 
129
 inetd, this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
130
130
 .RE
131
131
 .PP
132
 
-\FC/usr/local/samba/lib/smb\&.conf\F[]
133
 
+\FC/etc/samba/smb\&.conf\F[]
 
132
-/usr/local/samba/lib/smb\&.conf
 
133
+/etc/samba/smb\&.conf
134
134
 .RS 4
135
135
 This is the default location of the
136
136
 \fBsmb.conf\fR(5)
137
137
-server configuration file\&. Other common places that systems install this file are
138
 
-\FC/usr/samba/lib/smb\&.conf\F[]
 
138
-/usr/samba/lib/smb\&.conf
139
139
-and
140
 
-\FC/etc/samba/smb\&.conf\F[]\&.
141
 
++server configuration file\&.
 
140
-/etc/samba/smb\&.conf\&.
 
141
+server configuration file\&.
142
142
 .sp
143
143
 When run as a WINS server (see the
144
144
 \m[blue]\fBwins support\fR\m[]
145
 
@@ -388,10 +382,8 @@
 
145
@@ -238,10 +232,8 @@
146
146
 will accept SIGHUP, which will cause it to dump out its namelists into the file
147
 
 \FCnamelist\&.debug \F[]
 
147
 namelist\&.debug
148
148
 in the
149
 
-\FC/usr/local/samba/var/locks\F[]
 
149
-/usr/local/samba/var/locks
150
150
-directory (or the
151
 
-\FCvar/locks\F[]
 
151
-var/locks
152
152
-directory configured under wherever Samba was configured to install itself)\&. This will also cause
153
 
+\FC/var/run/samba\F[]
 
153
+/var/run/samba
154
154
+directory\&. This will also cause
155
 
 \FCnmbd\F[]
 
155
 nmbd
156
156
 to dump out its server database in the
157
 
 \FClog\&.nmb\F[]
158
 
Index: experimental/docs/manpages/smbd.8
 
157
 log\&.nmb
 
158
Index: samba/docs/manpages/smbd.8
159
159
===================================================================
160
 
--- experimental.orig/docs/manpages/smbd.8
161
 
+++ experimental/docs/manpages/smbd.8
162
 
@@ -319,14 +319,11 @@
163
 
 \FCinetd\F[], this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
 
160
--- samba.orig/docs/manpages/smbd.8
 
161
+++ samba/docs/manpages/smbd.8
 
162
@@ -169,14 +169,11 @@
 
163
 inetd, this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
164
164
 .RE
165
165
 .PP
166
 
-\FC/usr/local/samba/lib/smb\&.conf\F[]
167
 
+\FC/etc/samba/smb\&.conf\F[]
 
166
-/usr/local/samba/lib/smb\&.conf
 
167
+/etc/samba/smb\&.conf
168
168
 .RS 4
169
169
 This is the default location of the
170
170
 \fBsmb.conf\fR(5)
171
171
-server configuration file\&. Other common places that systems install this file are
172
 
-\FC/usr/samba/lib/smb\&.conf\F[]
 
172
-/usr/samba/lib/smb\&.conf
173
173
-and
174
 
-\FC/etc/samba/smb\&.conf\F[]\&.
175
 
++server configuration file\&.
 
174
-/etc/samba/smb\&.conf\&.
 
175
+server configuration file\&.
176
176
 .sp
177
177
 This file describes all the services the server is to make available to clients\&. See
178
178
 \fBsmb.conf\fR(5)
179
 
Index: experimental/docs/manpages/lmhosts.5
 
179
Index: samba/docs/manpages/lmhosts.5
180
180
===================================================================
181
 
--- experimental.orig/docs/manpages/lmhosts.5
182
 
+++ experimental/docs/manpages/lmhosts.5
183
 
@@ -257,10 +257,8 @@
 
181
--- samba.orig/docs/manpages/lmhosts.5
 
182
+++ samba/docs/manpages/lmhosts.5
 
183
@@ -95,10 +95,8 @@
184
184
 file\&.
185
185
 .SH "FILES"
186
186
 .PP
187
187
-lmhosts is loaded from the configuration directory\&. This is usually
188
 
-\FC/etc/samba\F[]
 
188
-/etc/samba
189
189
-or
190
 
-\FC/usr/local/samba/lib\F[]\&.
 
190
-/usr/local/samba/lib\&.
191
191
+lmhosts is loaded from the configuration directory\&. This is
192
 
+\FC/etc/samba\F[]\&.
 
192
+/etc/samba\&.
193
193
 .SH "VERSION"
194
194
 .PP
195
195
 This man page is correct for version 3 of the Samba suite\&.
196
 
Index: experimental/docs/manpages/ntlm_auth.1
 
196
Index: samba/docs/manpages/ntlm_auth.1
197
197
===================================================================
198
 
--- experimental.orig/docs/manpages/ntlm_auth.1
199
 
+++ experimental/docs/manpages/ntlm_auth.1
200
 
@@ -193,7 +193,7 @@
 
198
--- samba.orig/docs/manpages/ntlm_auth.1
 
199
+++ samba/docs/manpages/ntlm_auth.1
 
200
@@ -43,7 +43,7 @@
201
201
 Some of these commands also require access to the directory
202
 
 \FCwinbindd_privileged\F[]
 
202
 winbindd_privileged
203
203
 in
204
 
-\FC$LOCKDIR\F[]\&. This should be done either by running this command as root or providing group access to the
205
 
+\FC/var/run/samba\F[]\&. This should be done either by running this command as root or providing group access to the
206
 
 \FCwinbindd_privileged\F[]
 
204
-$LOCKDIR\&. This should be done either by running this command as root or providing group access to the
 
205
+/var/run/samba\&. This should be done either by running this command as root or providing group access to the
 
206
 winbindd_privileged
207
207
 directory\&. For security reasons, this directory should not be world\-accessable\&.
208
208
 .SH "OPTIONS"
209
 
@@ -219,7 +219,7 @@
 
209
@@ -69,7 +69,7 @@
210
210
 Requires access to the directory
211
 
 \FCwinbindd_privileged\F[]
 
211
 winbindd_privileged
212
212
 in
213
 
-\FC$LOCKDIR\F[]\&. The protocol used is described here:
214
 
+\FC/var/run/samba\F[]\&. The protocol used is described here:
 
213
-$LOCKDIR\&. The protocol used is described here:
 
214
+/var/run/samba\&. The protocol used is described here:
215
215
 http://devel\&.squid\-cache\&.org/ntlm/squid_helper_protocol\&.html\&. This protocol has been extended to allow the NTLMSSP Negotiate packet to be included as an argument to the
216
 
 \FCYR\F[]
 
216
 YR
217
217
 command\&. (Thus avoiding loss of information in the protocol exchange)\&.
218
 
@@ -242,7 +242,7 @@
 
218
@@ -92,7 +92,7 @@
219
219
 Requires access to the directory
220
 
 \FCwinbindd_privileged\F[]
 
220
 winbindd_privileged
221
221
 in
222
 
-\FC$LOCKDIR\F[]\&.
223
 
+\FC/var/run/samba\F[]\&.
 
222
-$LOCKDIR\&.
 
223
+/var/run/samba\&.
224
224
 .RE
225
225
 .PP
226
226
 gss\-spnego\-client
227
 
Index: experimental/docs/manpages/tdbbackup.8
 
227
Index: samba/docs/manpages/tdbbackup.8
228
228
===================================================================
229
 
--- experimental.orig/docs/manpages/tdbbackup.8
230
 
+++ experimental/docs/manpages/tdbbackup.8
231
 
@@ -227,7 +227,7 @@
232
 
 .\}
233
 
 
234
 
 \FCsecrets\&.tdb\F[]
235
 
-\- usual location is in the /usr/local/samba/private directory, or on some systems in /etc/samba\&.
236
 
+\- usual location is in the /var/lib/samba directory\&.
237
 
 .RE
238
 
 .sp
239
 
 .RS 4
240
 
@@ -240,7 +240,7 @@
241
 
 .\}
242
 
 
243
 
 \FCpassdb\&.tdb\F[]
244
 
-\- usual location is in the /usr/local/samba/private directory, or on some systems in /etc/samba\&.
245
 
+\- usual location is in the /var/lib/samba directory\&.
246
 
 .RE
247
 
 .sp
248
 
 .RS 4
249
 
@@ -253,7 +253,7 @@
250
 
 .\}
251
 
 
252
 
 \FC*\&.tdb\F[]
 
229
--- samba.orig/docs/manpages/tdbbackup.8
 
230
+++ samba/docs/manpages/tdbbackup.8
 
231
@@ -77,7 +77,7 @@
 
232
 .\}
 
233
 
 
234
 secrets\&.tdb
 
235
-\- usual location is in the /usr/local/samba/private directory, or on some systems in /etc/samba\&.
 
236
+\- usual location is in the /var/lib/samba directory\&.
 
237
 .RE
 
238
 .sp
 
239
 .RS 4
 
240
@@ -90,7 +90,7 @@
 
241
 .\}
 
242
 
 
243
 passdb\&.tdb
 
244
-\- usual location is in the /usr/local/samba/private directory, or on some systems in /etc/samba\&.
 
245
+\- usual location is in the /var/lib/samba directory\&.
 
246
 .RE
 
247
 .sp
 
248
 .RS 4
 
249
@@ -103,7 +103,7 @@
 
250
 .\}
 
251
 
 
252
 *\&.tdb
253
253
-located in the /usr/local/samba/var directory or on some systems in the /var/cache or /var/lib/samba directories\&.
254
254
+located in the /var/lib/samba and /var/run/samba directories\&.
255
255
 .SH "VERSION"
256
256
 .PP
257
257
 This man page is correct for version 3 of the Samba suite\&.
258
 
Index: experimental/docs/manpages/winbindd.8
 
258
Index: samba/docs/manpages/winbindd.8
259
259
===================================================================
260
 
--- experimental.orig/docs/manpages/winbindd.8
261
 
+++ experimental/docs/manpages/winbindd.8
262
 
@@ -771,16 +771,16 @@
 
260
--- samba.orig/docs/manpages/winbindd.8
 
261
+++ samba/docs/manpages/winbindd.8
 
262
@@ -549,16 +549,16 @@
263
263
 file are owned by root\&.
264
264
 .RE
265
265
 .PP
267
267
+/var/run/samba/winbindd_privileged/pipe
268
268
 .RS 4
269
269
 The UNIX pipe over which \'privileged\' clients communicate with the
270
 
 \FCwinbindd\F[]
 
270
 winbindd
271
271
 program\&. For security reasons, access to some winbindd functions \- like those needed by the
272
 
 \FCntlm_auth\F[]
 
272
 ntlm_auth
273
273
-utility \- is restricted\&. By default, only users in the \'root\' group will get this access, however the administrator may change the group permissions on $LOCKDIR/winbindd_privileged to allow programs like \'squid\' to use ntlm_auth\&. Note that the winbind client will only attempt to connect to the winbindd daemon if both the
274
 
-\FC$LOCKDIR/winbindd_privileged\F[]
 
274
-$LOCKDIR/winbindd_privileged
275
275
+utility \- is restricted\&. By default, only users in the \'root\' group will get this access, however the administrator may change the group permissions on /var/run/samba/winbindd_privileged to allow programs like \'squid\' to use ntlm_auth\&. Note that the winbind client will only attempt to connect to the winbindd daemon if both the
276
 
+\FC/var/run/samba/winbindd_privileged\F[]
 
276
+/var/run/samba/winbindd_privileged
277
277
 directory and
278
 
-\FC$LOCKDIR/winbindd_privileged/pipe\F[]
279
 
+\FC/var/run/samba/winbindd_privileged/pipe\F[]
 
278
-$LOCKDIR/winbindd_privileged/pipe
 
279
+/var/run/samba/winbindd_privileged/pipe
280
280
 file are owned by root\&.
281
281
 .RE
282
282
 .PP
283
 
@@ -789,15 +789,12 @@
 
283
@@ -567,15 +567,12 @@
284
284
 Implementation of name service switch library\&.
285
285
 .RE
286
286
 .PP
290
290
-Storage for the Windows NT rid to UNIX user/group id mapping\&. The lock directory is specified when Samba is initially compiled using the
291
291
-\fI\-\-with\-lockdir\fR
292
292
-option\&. This directory is by default
293
 
-\FC/usr/local/samba/var/locks \F[]\&.
 
293
-/usr/local/samba/var/locks\&.
294
294
+Storage for the Windows NT rid to UNIX user/group id mapping\&.
295
295
 .RE
296
296
 .PP