<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html lang="en">
<head>
<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">
<title>
GitLab
</title>



<style>img {
max-width: 100%; height: auto;
}
</style>
</head>
<body>
<div class="content">

<h3>
Timo Aaltonen pushed to branch master
at <a href="https://salsa.debian.org/sssd-team/sssd">Debian SSSD packaging / sssd</a>
</h3>
<h4>
Commits:
</h4>
<ul>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6bb137cda1936260e6185666c282a980d0e84e4e">6bb137cd</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-12T13:36:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version to track 1.16.4 development
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a57d9ec05784d75340c1e1376d0b94791ea15231">a57d9ec0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:50:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/python-test.py is GPLv3+

The following people touched the file:

$ git log --format='%an <%ae>' src/tests/python-test.py | sort | uniq
Bohuslav Kabrda <bkabrda@redhat.com>
Fabiano Fidêncio <fidencio@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
René Genz <liebundartig@freenet.de>
Stephen Gallagher <sgallagh@redhat.com>

All except René Genz are Red Hat employees and Rene agreed to use GPLv3+
for his contribution.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3badebcc98306fa62e82b98e262911ff81ceedaf">3badebcc</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:02Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/util.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/util.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e4864db4e1325d7394823ddeebf8dcfafd1d4292">e4864db4</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_ts_cache.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_ts_cache.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Petr Čech <pcech@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/444b463fb57100a5f59846973795debb1321bcb3">444b463f</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_sudo.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_sudo.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a5422175038ef726e37a31e233650dc00f980050">a5422175</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_sssctl.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_sssctl.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/25275890894f4d21117baba60c26004ffd044b09">25275890</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_ssh_pubkey.py is licensed under GPLv3+

$ ggit log --format='%an <%ae>' src/tests/intg/test_ssh_pubkey.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e92040a6042f6a09c32e5641afd4a6efd0b7f0bb">e92040a6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_session_recording.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_session_recording.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/33c668e3624cb19b1704a8ab77e5607df5f2bae9">33c668e3</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_secrets.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_secrets.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Pavel Březina <pbrezina@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7dc03ff9b1d30b437127adb2bbb7a9111949bc53">7dc03ff9</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_pysss_nss_idmap.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_pysss_nss_idmap.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Sumit Bose <sbose@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3ae7458adadf7e6d65064c273dc94e0c59bdff53">3ae7458a</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_pam_responder.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_pam_responder.py | sort | uniq
Sumit Bose <sbose@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/62a1eb3b2153776e1f924e16457398f2b93e04b0">62a1eb3b</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_pac_responder.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_pac_responder.py | sort | uniq
Sumit Bose <sbose@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/02008a0160249e07767edca3dcc2cff5748ae9f0">02008a01</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_netgroup.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_netgroup.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Petr Cech <pcech@redhat.com>
Sumit Bose <sbose@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7283ee1d0071548335c1cfa5711d9c288461cf07">7283ee1d</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:51:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_memory_cache.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_memory_cache.py | sort | uniq
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>
Pavel Reichl <preichl@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/23df59891abbbfae819924c781421ddaa7e8a454">23df5989</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_local_domain.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_local_domain.py | sort | uniq
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5eee13a0d4d6067e7aa2db9418573c26c1917be9">5eee13a0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_ldap.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_ldap.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Justin Stephenson <jstephen@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Petr Čech <pcech@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/85486d23dc79e3845cfb7a09ff9e8291be2fb896">85486d23</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_kcm.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_kcm.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
René Genz <liebundartig@freenet.de>

All except René Genz are Red Hat employees and Rene agreed to use GPLv3+
for his contribution.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/895524e61cf9b1a9d046da3304277416510a3a8a">895524e6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_infopipe.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_infopipe.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e7afe9f0ec880e43b09fa4273e0e257edb2457ba">e7afe9f0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_files_provider.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_files_provider.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
René Genz <liebundartig@freenet.de>

All except René Genz are Red Hat employees and Rene agreed to use GPLv3+
for his contribution.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c2296d02c2224854df5df41419c830e2f5f956bf">c2296d02</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_files_ops.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_files_ops.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8cc67107e5446cccc92068f1a32ddfad5dd1b3bd">8cc67107</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/test_enumeration.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/test_enumeration.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/85d939d6584293fc89157872ca6882e03fc84290">85d939d6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_passwd.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/sssd_passwd.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aa5f81746485f0f63009bba0ae8bc594f6ed65ca">aa5f8174</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_nss.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/sssd_nss.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1f244c034f672057ca474e14b293b27cc16e455f">1f244c03</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_netgroup.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/sssd_netgroup.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
René Genz <liebundartig@freenet.de>
Sumit Bose <sbose@redhat.com>

All except René Genz are Red Hat employees and Rene agreed to use
GPLv3+ for his contribution.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/44d637d0556c808447fb33ce1fcb5f7cd50e6606">44d637d0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_ldb.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/sssd_ldb.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Petr Čech <pcech@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8a1092b6a47a385b68d05ec9039ca433a28085c6">8a1092b6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_id.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/sssd_id.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Pavel Březina <pbrezina@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/31f3f79827cdfbe598a2bd215276139071a39751">31f3f798</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:52:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/sssd_group.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/sssd_group.py | sort | uniq
Fabiano Fidêncio <fidencio@redhat.com>
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/744ae1a0786ad7bdd655fa8137ef83e4087f7b11">744ae1a0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:02Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/secrets.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/secrets.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b5c42f4c5d54f098f548997b1c8cd1663c637017">b5c42f4c</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:07Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ldap_local_override_test.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/ldap_local_override_test.py | sort | uniq
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Pavel Reichl <preichl@redhat.com>
René Genz <liebundartig@freenet.de>
Sumit Bose <sbose@redhat.com>

All except René Genz are Red Hat employees and Rene agreed to use
GPLv3+ for his contribution.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b94cf691f42f2afe2556113deb2c731ebca6c764">b94cf691</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ldap_ent.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/ldap_ent.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>
Petr Cech <pcech@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fa125f1bc9361a4f34dc2f469a6b2ec9ff2857aa">fa125f1b</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/krb5utils.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/krb5utils.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/89248d04ff4ea6c0a09b1671e330a3d701b969a3">89248d04</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/kdc.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/kdc.py  | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>

All people who touched the file are Red Hat employees and the file is
original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bcbc2f26d9285c13725a1a3c06f7573c8f6aba47">bcbc2f26</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/files_ops.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/tests/intg/files_ops.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/df5297fd59bf920139c2ad01f538ed1e27fcaf0f">df5297fd</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ent_test.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/ent_test.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ce5a90b345445ad16d43dd753461fcecd8a6da3e">ce5a90b3</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ent.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/ent.py | sort | uniq
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/79f70d6759ad4229ffcb6d48d3c8b44043539d3d">79f70d67</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ds_openldap.py is licensed under GPLv3+

git log --format='%an <%ae>' src/tests/intg/ds_openldap.py | sort | uniq
Jakub Hrozek <jhrozek@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
Michal Židek <mzidek@redhat.com>
Nikolai Kondrashov <Nikolai.Kondrashov@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3ee03cfcb5025ba349d7a050ad8fd3a47832a9f3">3ee03cfc</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/tests/intg/ds.py is licensed under GPLv3+

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/de47b66002c3d0e0d3fc8156e8efee50e3ab258a">de47b660</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/config/setup.py.in is licensed under GPLv3+

git log --format='%an <%ae>' src/config/setup.py.in | sort | uniq
Lukas Slebodnik <lslebodn@redhat.com>
Stephen Gallagher <sgallagh@redhat.com>

All people who touched the file are Red Hat employees and the file
is original work.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/02d2340040790d66015b85a4e1e480226db5b898">02d23400</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:53:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">src/config/SSSDConfig/ipachangeconf.py is licensed under GPLv3+

$ git log --format='%an <%ae>' src/config/SSSDConfig/ipachangeconf.py | sort | uniq
amitkuma <amitkuma@redhat.com>
Bohuslav Kabrda <bkabrda@redhat.com>
Jan Cholasta <jcholast@redhat.com>
Lukas Slebodnik <lslebodn@redhat.com>
René Genz <liebundartig@freenet.de>
Stephen Gallagher <sgallagh@redhat.com>

All except René Genz are Red Hat employees and Rene agreed to use
GPLv3+ for his contribution.

This file is not original work, but it is based on authconfig which is
GPLv2+, so we can relicense to v3 just fine.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9ba105f8b0232a482aa227dae5e066dde02cd5ec">9ba105f8</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T12:54:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Explicitly add GPLv3+ license blob to several files

In the absence of an explicit license blob in a file, the default GPLv3+
license applies, but it's better to be explicit.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2b3b41dad27fcb03478c211ec82d9c2fd9dadcb4">2b3b41da</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T12:55:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">man/sss_ssh_knownhostsproxy: fix typo pubkeys -> pubkey

In commit 36f2fe8f63 a discrepancy between the command line option and
the manpage has been introduced.

Related:
https://pagure.io/SSSD/sssd/issue/3542

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/86de91f93f51d41d71c504b871c65fea31dd5485">86de91f9</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T13:26:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Make debug function internal

Merges: https://pagure.io/SSSD/sssd/pull-request/3786

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/276f2e345548947b66f7bd3b984628eaf6f4cbd4">276f2e34</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T13:27:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Simplify usage of macro PLUGIN_DEBUG

It should look like real function call

Merges: https://pagure.io/SSSD/sssd/pull-request/3786

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/09dc1d9dc10780d126d477c394ae2ef4c0d0cff3">09dc1d9d</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T13:27:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Fix typo in debug message

Merges: https://pagure.io/SSSD/sssd/pull-request/3786

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aefdf70351d01d1dcfe3ebb2769fbd3bb1bd0441">aefdf703</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T13:27:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Fix formatting of the variable port

Merges: https://pagure.io/SSSD/sssd/pull-request/3786

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9680ac9ce20511b3f34dc1c8635d0c4435006ce3">9680ac9c</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T13:27:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Use format string checking for debug function

Merges: https://pagure.io/SSSD/sssd/pull-request/3786

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/93caaf294cfd85b4e0d7faa2fc5c2298d6b13020">93caaf29</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-13T14:15:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: Allow to configure pam services for Smartcards

Resolves:
https://pagure.io/SSSD/sssd/issue/2926

Merges: https://pagure.io/SSSD/sssd/pull-request/3799

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2f34087cf593389557c7d5e66a2947fb80e0901d">2f34087c</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T14:25:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version before the 2.0 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7e9f0a0c99bc8eace31f44c4c5e9ce7e13d76680">7e9f0a0c</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">include stdarg.h directly in debug.h

It expects to be already included which may break compilation
if  it is not true.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/40e3863ef226eac58d74ea7fcb25dcfa99672dc5">40e3863e</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_add_response: fix talloc context

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c2ed0caee434accef1999e5794daa12322c73bb7">c2ed0cae</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_ptr_hash: add sss_ptr_get_value to make it useful in delete callbacks

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9c9a432833476053c46859ae67b0cfa19a41efa2">9c9a4328</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_ptr_list: add linked list of talloc pointers

A list item is automatically freed and removed from the list when
the talloc pointer is freed.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e347b55571e1f08b48865e06a86d2f009442e10a">e347b555</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: move sbus code to standalone library

This will allow to use both old and new sbus implementation during
conversion.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/564c0798adbcfe132509d5245ea5b7fa2e4d3b51">564c0798</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: add sbus sssd error codes

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b49ee1bfc3b541b08d7c7b7188d8bde3dbd1bd44">b49ee1bf</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: add new implementation

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7f3ed078768d39153ef7929bd97fae047cf18965">7f3ed078</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: build new sbus implementation

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f91e90a7690e928e127a6f1020bb125c79377992">f91e90a7</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: disable generating old api

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/06631b456011c630029f6fd2d1c3e97d95bab710">06631b45</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: fix indirect includes in sssd

Some header files were included indirectly throught data provider
interface headers. When we switch backend to new sbus, we got lots
of undefined symbols errors.

We now include the files directly so we can convert the backend.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2963f2d917bd904f72b11daf400293ba518c74a0">2963f2d9</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: add sss_iface library

This will merge sbus interface of all processes into one place.

SSSD is already a lot interconnected through and almost any process
needs acces to interface of all other processes (all processes talks
to monitor and data provider, data provider talks to some responders).
We would also like to make responders talks between each other.

Therefore it is much simpler to create one place for all the internal
D-Bus API. This will make it simpler to use, easier to build and it
will also reduce amount of generated code since most of the invokers
can be reused.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/924f8098333e07d7bc2675f93cf4e57ec489a194">924f8098</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert monitor

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c7e2d7a56d8969f26921811e5122f78b257fb51e">c7e2d7a5</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert backend

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e50fb8ace7e1af34bd0742a3683343e5f0055ae9">e50fb8ac</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T14:59:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert responders

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/de3a63c4b8e55ae2dbd3fbf12ca868c854ed8052">de3a63c4</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert proxy provider

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fbe2476a3dd9be83ffa85c29dca26f734618d72d">fbe2476a</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:03Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert infopipe

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aaecabf2d0e7a0732e4169b9b7c09a266603abd8">aaecabf2</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:06Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: convert sssctl

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5edba6ce412f5be57a36fac1a7bd2b884c36ddf3">5edba6ce</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: remove old implementation

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7c1dd71c31faa00039f764af45a28e8668731769">7c1dd71c</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: add new internal libraries to specfile

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3d1b6458568f3df4d5c192f432e73d65e4a9d293">3d1b6458</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: make tests run

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c0c8499b6ac36b44e3db7e8c1d44ce32f38662b5">c0c8499b</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-08-13T15:00:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: disable parse_inp_call_dp, parse_inp_call_attach in responder-get-domains-tests

New sbus implementation broke responder-get-domains-tests and we could
not find how to fix it in time.

Ticket to track fixing these tests:
https://pagure.io/SSSD/sssd/issue/3806

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1adf2f982c28096ca03b9910a412a8a63559ec10">1adf2f98</a></strong>
<div>
<span>by amitkuma</span>
<i>at 2018-08-13T15:03:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: Remove CONFDB_DOMAIN_LEGACY_PASS

As CONFDB_DOMAIN_LEGACY_PASS is legacy parameter that is rooted in
pre-1.0 SSSD, let's just nuke it now as we're already removing other
legacy code.

Resolves:
https://pagure.io/SSSD/sssd/issue/3530

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a2d543f61266f7ec0095a5395a4ea38c8e1426d5">a2d543f6</a></strong>
<div>
<span>by Amit Kumar</span>
<i>at 2018-08-13T15:06:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers: disable ldap_sudo_include_regexp by default

Using wildcard in sudoHost attribute is very costly to evaluate on LDAP
server side and this features seems to be rarely used. Considering this,
let's make it **not** enabled by default.

Whoever is still interested on using it, can just add to their
sssd.conf:
`ldap_sudo_include_regexp = true`.

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/65bd6bf05d75c843e525f8bf89e9b75b02a2bfb7">65bd6bf0</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T15:19:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers: drop ldap_{init,}groups_use_matching_rule_in_chain support

Resolves:
https://pagure.io/SSSD/sssd/issue/3492

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5dafa8177326e032503a3f8195eb0d0dd4cb1b15">5dafa817</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T15:21:02Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: remove parallel requests from rfc2307bis

As this branch of code is not well tested, we've decided to just nuke it
and, in the future, spend more time on improving the performance for the
general case instead of maintaining this old "hack".

Resolves:
https://pagure.io/SSSD/sssd/issue/3494

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7d483737f3763947a5b8a43efbfaf31f54f956a4">7d483737</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt common_dom to files_provider

Also start to consider the "files" provider when cleaning up the files.
This change will let us start to moving to "files" provider in our test
suite.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2243b348976705ca81da954cb1ead1f406d01918">2243b348</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt test_sysdb_views to files provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Apart from the obvious change from "local" to "files" and from "LOCAL"
to "FILES", we're also passing an on-the-fly created uid/gid to the
sysdb_store_user() function in order to avoid calling
sysdb_get_new_id(), which only should be used with the "local" provider.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/35a200d5bd84d6a6742e77ffda9945e37134d721">35a200d5</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt sysdb-tests to files_provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Apart from the obvious change from "local" to "files" and from "LOCAL"
to "FILES", we're also passing a static uid/gid to the sysdb_add_user()
function in order to avoid calling sysdb_get_new_id(), which only should
be used with the "local" provider. Another change doneis to explicitly
set mpg to true as it was enabled by default when using the "local"
provider.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6ebcc59b9458c5a118cd182c07a840fa6756a43e">6ebcc59b</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt sysdb_ssh tests to files provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Apart from the obvious change from "local" to "files" and from "LOCAL"
to "FILES", we also had to change the cleanup function as this test
suite doesn't rely on test_multidom_suite_cleanup().

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/064ca0b46eed06977dbd32c2bd894f71dc43be2e">064ca0b4</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt auth-tests to files provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Apart from the obvious change from "local" to "files" and from "LOCAL"
to "FILES", we also had to change the cleanup function as this test
suite doesn't rely on test_multidom_suite_cleanup().

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a8a9e66a852ba8aa1371e2e1897d49f3feee76da">a8a9e66a</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:29:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt tests_fqnames to files provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Only a simple change from "local" to "files" was required.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/99b5bb54447287da5031dcd2bfebeef8b47d52d7">99b5bb54</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb: sanitize the dn on cleanup_dn_filter

When trying to get rid of the "local" provider references in
ldap_id_cleanup tests by switching to "files" provider, it's been
noticed that the linearized dn wasn't coming sanitized, which would make
the test to fail.

While I'm not sure here's the right place to have it fixed, this is the
simplest proposal I could come up with.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/728e4be10fc7a7b3173b74b1f597e835914c9abf">728e4be1</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb: pass subfilter and ts_subfilter to sysdb_search_*_by_timestamp()

The reason for specifically passing a ts_subfilter is because when using
a provider that relies on a cache and on a timestamp cache, the search
done each cache is different.

The difference in the search is that on timestamp cache we add a
(dateExpireTimestamp <= XXX), but it shouldn't be added to the cache
search.

This commit is needed in order to have the ldap_id_cleanup test running
when switching from local provider (which has no timestamp cache) to the
files provider (which exposed this issue).

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2e8fe6a3dd022721e1ff476c8fd7af317a535d63">2e8fe6a3</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: adapt test_ldap_id_cleanup to files provider

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

The only changes requred were the obvious change from "local" to "files"
and from "LOCAL" to "FILES".

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a24f0c202ed7ea159ad04eb19b506b7f21ad41cc">a24f0c20</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: remove LOCAL_SYSDB_FILE reference from test_sysdb_certmap

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Let's just replace "LOCAL_SYSDB_FILE" for NULL as This test suite
doesn't create local sysdb file.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5a87af9128c5468ce1f2e55602c9d3ec05987b8d">5a87af91</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: remove LOCAL_SYSDB_FILE reference from test_sysdb_domain_resolution_order_

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Let's just replace "LOCAL_SYSDB_FILE" for NULL as This test suite
doesn't create local sysdb file.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/15342ebe8c22738e947728f06c6833b5be09eca8">15342ebe</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:30:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: remove LOCAL_SYSDB_FILE reference from test_sysdb_subdomains

Let's take advantage of the files provider and start to get rid of the
local provider references in our code.

Let's just replace "LOCAL_SYSDB_FILE" for NULL as This test suite
doesn't create local sysdb file.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c075e2865b2fbedb6a7eeb6a90780c6dbffeb5fd">c075e286</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:31:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: remove LOCAL_SYSDB_FILE reference from common_dom

As all tests are now taking advantage of the "files" provider instead of
the "local" one, let's just remove the last reference of
LOCAL_SYSDB_FILE from our tests.

Together with the reference, let's also remove the whole if-block as
we're not relying on "local" provider anymore.

Related:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b8946c46e04e8b5329e4d95f9a67b4a76f883bb2">b8946c46</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:31:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">local: build local provider conditionally

Let's "get rid" of the local provider and only build it conditionally.

The local provider is only used by our integration tests and those will
be ran in the CI enabling the local provider.

If someone, for some reason, still needs to use it,
"--enable-local-provider" has been added as a configure option and the
provider can be built using that (as done in our integration tests).

Resolves:
https://pagure.io/SSSD/sssd/issue/3304

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/82d51b7feba8df49df3f7a023d2b16aba26a858e">82d51b7f</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:31:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pysss: fix typo in comment

"local" -> "password"

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0e211b8ba30c3adcdeef21ca1339b194cbfffb04">0e211b8b</a></strong>
<div>
<span>by Fabiano Fidêncio</span>
<i>at 2018-08-13T16:31:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pysss: remove pysss.local

The pysss.local interface has been de-emphasized in favour of the files
domain. As there's no current consumer of this API, let's just remove
it.

Resolves:
https://pagure.io/SSSD/sssd/issue/3493

Signed-off-by: Fabiano Fidêncio <fidencio@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4d7f07893fb3bcf9c39ec0ff318c73529f7f8278">4d7f0789</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:39:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: the sys package was used but not imported

The test used sys.exit but never imported the sys module.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aafaacd59d3ce935c4ca0a73a140f1e6f4cd49b0">aafaacd5</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:39:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Remove tests database in teardown

This is to avoid one test indirectly stepping on another if they are run
individually. For example, some of the tests added a principal and ran
kinit which populated the database, another test started execution by
checking there is nothing stored in the secrets database.

In general, it's better to run the tests in isolation.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0294bcf7cdf21fe6702423f77554a880699c85bc">0294bcf7</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:39:56Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Properly set argv[0] when starting the secrets responder

This was a nasty one. Because argv[0] was unsert, instead of its typical
setting as the program path, parsing the arguments produced garbage
which resulted in uid and gid being set to a random (?) value. As an
effect, the secrets responder was not running as fake-root in tests and
this triggered permission errors in libsss_secrets and only root is able
to set arbitary secrets.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/80811f941160e481112adc6933f59e3d2e5c5c85">80811f94</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Move a confusing DEBUG message

We only want to print the message if KCM really does not find the nextID
on that try, but we used to print the message always.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ca73eedba23f4746d57161f185a5da5e1c5b6b7c">ca73eedb</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Fix a typo

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/24b151e076313441518692a6afe7d3ec50e8c02f">24b151e0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Add libsss_secrets

Splits pieces of the secrets responder and makes them into a library.
This is done so that other processes than sssd_secrets can access the
secrets database without going through the whole REST API.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fdfa36ae07dfc9bb7488d8dcde1e37ff95aeb3be">fdfa36ae</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SECRETS: Use libsss_secrets

Instead of its own code for handling the secrets, use libsss_secrets.
It's pretty much the same code anyway, just moved to a different
location.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e0bf64a736dc0fa244dc8023970ed4e65b4d7f31">e0bf64a7</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM; Hide the secret URL as implementation detail instead of exposing it in the JSON-marshalling API

There were several functions in the kcmsrv_ccache_json.c module that
were really specific to storing ccaches in the secrets responder. Since
we are about to introduce a new ccache back end which will on one hand
use the JSON representation but on the other hand not use the secrets
responder, we move several functions and definitions to
kcmsrv_ccache_secrets.c

A function to create the key for the secret is on the other made public
so that it could be reused in the future.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0b9001e3a8c820f137cbe07f853317474dac53ac">0b9001e3</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: libsss_secrets: Add an update function

With the secrets responder, we were bound to what API did Custodia
provide, because one of the core functions of the secrets responder was
forwarding to Custodia. Since the library is not bound by any such
limitation, we can add a function to update a secret.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/24ba2120697d95139ba6c0107608f31196532097">24ba2120</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Add a new back end that uses libsss_secrets directly

Add a new KCM back end that stores the ccaches in libsss_secrets
directly by using its API. The back end is only fake-async as all the
libsss_secrets functions are synchronous.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f91adcc8eb58294d0a69b5ce938d959f059a8a84">f91adcc8</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Get rid of KCM_PEER_UID

In normal operation, libsss_secret only allows root to write to the KCM
namespace. This was impractical in tests, because the identity of the
client is read from the socket and even with the socket and uid
wrapping, still the real UID was used. So we #define-d the client ID to
something else during tests.

But this is also problematic for tests that do not use the secrets
responder, but only the libsecrets, beacause there the ID of the caller
is root, because of uid_wrapper.

This patch changes the approach so that the secrets responder tests
preload getsockopt_wrapper() and any communication to the secrets socket
rewrites the client credentials to be root. In combination with
uid_wrapper which pretends to libsss_secrets that the caller is root, we
can get rid of test-specific #define in the code.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7dd1991c93a8c0ac5c887573a1be18523a861522">7dd1991c</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add tests for the KCM libsss_secrets back end

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f74feb08b86e72eb3e098ed097d0574f815f6de3">f74feb08</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Change the default ccache storage from the secrets responder to libsecrets

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fcbedf46fcfc66f443afa3171036b4bc7bbd380b">fcbedf46</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-13T16:40:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Do not build the secrets responder by default

The secrets responder is now built only conditionally and defaults to
'do not build'. However, libsss_secrets.so is built whenever either KCM
or secrets are selected.

The KCM secrets responder tests are skipped if the secrets responder is
not built.

This patch also avoids two BuildRequires in the default set,
libcurl-devel and http-parser-devel are no longer required by SSSD.

Related:
https://pagure.io/SSSD/sssd/issue/3685

Reviewed-by: Fabiano Fidêncio <fidencio@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c0374e1cb5793a7ad1e22eba32110c8657184965">c0374e1c</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-08-17T12:39:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Python3 changes to multihost tests

1. Python3 related changes
2. converting ldap attributes to use bytes

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>
Reviewed-by: Madhuri Upadhye <mupadhye@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aba6fe4471e3de66b3fac2661dd6255b1d185a10">aba6fe44</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-08-20T11:23:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Minor fixes related to converting of ldap attributes to bytes

Minor fixes related to converting attribute values to bytes
in function related to adding posix group

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>
Reviewed-by: Madhuri Upadhye <mupadhye@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/101934f29e6b76931b1499adc19ae7f7a976789d">101934f2</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-20T11:24:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Fix issue with installation of libsss_secrets

libsss_secret.so is linked with libsss_util.so therefore it shoudl be
added into pkglib_LTLIBRARIES after libsss_util.so.
Otherwise there can failure in linking phase.

libtool: warning: relinking 'libsss_secrets.la'
libtool: install: (cd /home/build/sssd/ci-build-debug/intg/bld; /bin/sh
  "/home/build/sssd/ci-build-debug/intg/bld/libtool"  --tag CC
  --mode=relink gcc -Wall -Wshadow -Wstrict-prototypes -Wpointer-arith
  -Wcast-qual -Wcast-align -Wwrite-strings -Wundef
  -Werror-implicit-function-declaration -Winit-self -Wmissing-include-dirs
  -fno-strict-aliasing -std=gnu99 -O2 -g -g3 -O2 -Werror
  -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE
  -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE
  -avoid-version -o libsss_secrets.la -rpath
  /tmp/sssd-intg.l7nl5pgb/lib/sssd
  src/util/secrets/libsss_secrets_la-secrets.lo
  src/util/secrets/libsss_secrets_la-config.lo -ltalloc -lldb
  libsss_crypt.la libsss_debug.la libsss_util.la )
libtool: relink: gcc -shared  -fPIC -DPIC
  src/util/secrets/.libs/libsss_secrets_la-secrets.o
  src/util/secrets/.libs/libsss_secrets_la-config.o   -Wl,-rpath
  -Wl,/tmp/sssd-intg.l7nl5pgb/lib/sssd -ltalloc -lldb
  -L/tmp/sssd-intg.l7nl5pgb/lib/sssd -lsss_crypt -lsss_debug -lsss_util
  -O2 -g -g3 -O2   -Wl,-soname -Wl,libsss_secrets.so -o
  .libs/libsss_secrets.so
/usr/bin/ld: cannot find -lsss_util
collect2: error: ld returned 1 exit status
libtool:   error: error: relink 'libsss_secrets.la' with the above
command before installing it

Merges: https://pagure.io/SSSD/sssd/pull-request/3808

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/677a93372e4b7359d19d7e55467fa5ccea4a80a3">677a9337</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-20T11:24:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Add missing deps to libsss_sbus*.so

It indirectly caused failures when linking unit test.

  CCLD     test_sbus_opath
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_utf8_validate'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_free'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_malloc'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_utf8_casefold'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_utf8_collate'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_utf8_strlen'
/usr/bin/ld: ./.libs/libsss_sbus.so: undefined reference to `g_utf8_strdown'

Merges: https://pagure.io/SSSD/sssd/pull-request/3808

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/53ed60b878d3737d4c174644b69df960595479da">53ed60b8</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-08-20T11:24:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Reduce compilation of unnecessary files

We safe compilation of 52 files 2 times with linking to existing
internal libraries.

It also fixes issue with multiple definition of the same symbol

  CCLD     responder_common-tests
/usr/bin/ld: .libs/libsss_debug.so and ../../../src/util/responder_common_tests-debug.o:
  warning: multiple common of `sss_logger'
collect2: error: ld returned 1 exit status

Merges: https://pagure.io/SSSD/sssd/pull-request/3808

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7dce2461e5c290453b3a8c5b0ff1b4b0da8c6188">7dce2461</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-21T12:17:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version to track 2.1 development

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/81dce19792cf300950411722d16b72f8816aecb0">81dce197</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-08-29T13:04:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Don't error out if creating a new ID as the first step

We need to handle the case where the nextID operation is ran, but the
secdb is totally empty, otherwise logins with sssd's krb5_child would
fail.

Resolves:
https://pagure.io/SSSD/sssd/issue/3815

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/55d5b43543b5ef62322fe635fe8108410cb4ea77">55d5b435</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-06T14:38:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: register filter on new connection

The filter is not again registered on new connection when the old connection
was lost. This caused a segfault when the router is destroyed during shutdown.

It also would not allow to recieve and process any messages as the filter
function is needed for that. However, this was not very visible with
current sssd architecture.

Steps to reproduce:
1. Run SSSD
2. pkill sssd_be
3. Wait for responders to reconnect to backend
4. Shutdown SSSD
5. It will crash without this patch

Resolves:
https://pagure.io/SSSD/sssd/issue/3821

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8c8f74b0dfa29643279d31b12300ced47d5c2ab5">8c8f74b0</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-06T14:38:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: fix typo

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/30f4adf874aff174734ad77902a79fc5727ab495">30f4adf8</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-06T14:38:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: check for null message in sbus_message_bound

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ca50c40511f08c0f7c786598e5793a06789c6cce">ca50c405</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-06T14:38:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: replace sbus_message_bound_ref with sbus_message_bound_steal

The memory context used to new message reference accidentally overwrote
the one use by the initial sbus_message_bound call. This caused a memory
leak of message as its reference counter got increased but number of
talloc contexts bound this this message decreased at the same time.

Fixing this is non-trival and it would require separate data slot for
each reference. Because we do not have any existing use case for this
and we use it only as an equivalent of talloc_steal it is better to
provide a real equivalent for this talloc function.

Resolves:
https://pagure.io/SSSD/sssd/issue/3810

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c895fa2449900f4abd1dce6bb62a45c52bbb12cf">c895fa24</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-06T14:38:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: add unit tests for public sbus_message module

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/945865ae16120ffade267227ca48cefd58822fd2">945865ae</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-09-11T19:46:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SELINUX: Always add SELinux user to the semanage database if it doesn't exist

Previously, we tried to optimize too much and only set the SELinux user
to Linux user mapping in case the SELinux user was different from the
system default. But this doesn't work for the case where the Linux user
has a non-standard home directory, because then SELinux would not have
any idea that this user's home directory should be labeled as a home
directory.

This patch relaxes the optimization in the sense that on the first
login, the SELinux context is saved regardless of whether it is the same
as the default or different.

Resolves:
https://pagure.io/SSSD/sssd/issue/3819

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e7e942ceb1f8402d00f5f14a9e065d3fc434b711">e7e942ce</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-09-11T19:54:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SELINUX: Always add SELinux user to the semanage database if it doesn't exist

Previously, we tried to optimize too much and only set the SELinux user
to Linux user mapping in case the SELinux user was different from the
system default. But this doesn't work for the case where the Linux user
has a non-standard home directory, because then SELinux would not have
any idea that this user's home directory should be labeled as a home
directory.

This patch relaxes the optimization in the sense that on the first
login, the SELinux context is saved regardless of whether it is the same
as the default or different.

Resolves:
https://pagure.io/SSSD/sssd/issue/3819

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 945865ae16120ffade267227ca48cefd58822fd2)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e573f57799d1ac5230732290c8689f5ca36f38f6">e573f577</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-09-11T20:10:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test-library: fixes related to KCM, TLS on Directory server

Fixes related to enabling of ssl in Directory Server
Minor fixes on KCM, adding new exceptions

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ac622b771c4879d6fefbca1cadcaa9f5d1788852">ac622b77</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-09-11T20:10:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Multihost-SanityTests: New test case for ssh login with KCM as default

1. Minor fix with regarding to spaces between package names
2. Install sssd-dbus

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1e2398870e8aa512ead3012d46cbe6252429467a">1e239887</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-19T09:49:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: flush the SSSD caches to sync with files

To make sure that SSSD has synced with the latest data added to the
passwd file sss_cache is called in two places where the current sync
scheme was not reliable. This was mainly observed when running the
integration tests on Debian.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b03179ead11db7dbfd6a00d3eeef3dac0990f826">b03179ea</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-19T09:51:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: dectect python binary for sbus_generate.sh

We already detect python2 and python3 binaries during configure. With
this patch PYTHON_EXEC is set to the python3 binary if python3 bindings
are generated and to the python2 binary otherwise. With the help of an
environment variable sbus_generate.sh is made aware of it.

Related to https://pagure.io/SSSD/sssd/issue/3807

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d7f0b58e2896ed2ef9ed5a390815c1e4df6caaee">d7f0b58e</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-19T09:54:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: respect case sensitivity in sudo responder

If the domain is not case sensitive and the case of the original user
or group name differs from the name in the rule we failed to find the
rule.

Now we filter the rule only with lower cased values in such domain.

Steps to reproduce:
1. Add user/group with upper case, e.g. USER-1
2. Add sudo rule with lower cased name, e.g. sudoUser: user-1
3. Login to system with lower case, e.g. user-1
4. Run sudo -l

Without the patch, rule is not found.

Resolves:
https://pagure.io/SSSD/sssd/issue/3820

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3bd67c772c951f33422261ef658a104ccecc9561">3bd67c77</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2018-09-19T09:55:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">GPO: Add gpo_implicit_deny option

This option (when set to True) can be used to deny access to
users even if there is not applicable GPO. Normally users are
allowed access in this situation.

Resolves:
https://pagure.io/SSSD/sssd/issue/3701

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3dc885344e6c90a0db7a759b52f56c1b4a4f6d6d">3dc88534</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-19T09:59:28Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: flush the SSSD caches to sync with files

To make sure that SSSD has synced with the latest data added to the
passwd file sss_cache is called in two places where the current sync
scheme was not reliable. This was mainly observed when running the
integration tests on Debian.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 1e2398870e8aa512ead3012d46cbe6252429467a)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2d9286102f23ea9d13213f1176ba669b9315a75f">2d928610</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-19T09:59:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: respect case sensitivity in sudo responder

If the domain is not case sensitive and the case of the original user
or group name differs from the name in the rule we failed to find the
rule.

Now we filter the rule only with lower cased values in such domain.

Steps to reproduce:
1. Add user/group with upper case, e.g. USER-1
2. Add sudo rule with lower cased name, e.g. sudoUser: user-1
3. Login to system with lower case, e.g. user-1
4. Run sudo -l

Without the patch, rule is not found.

Resolves:
https://pagure.io/SSSD/sssd/issue/3820

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit d7f0b58e2896ed2ef9ed5a390815c1e4df6caaee)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/10fa27eddb9bbe135277d587c6a2de4b311da6df">10fa27ed</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2018-09-21T16:22:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB: Skip 'local' domain if not supported

When SSSD is built without the support for local
domain, we should gracegully skip local domains
and let other domains start.

Resolves:
https://pagure.io/SSSD/sssd/issue/3828

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7c619ae08f05a7595d15cf11b64461a7d19cfaa7">7c619ae0</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:56:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb: extract sysdb_ldb_msg_attr_to_certmap_info() call

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d1dd7f7703b4f40d2fbb830e28969b31b8a1673e">d1dd7f77</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:56:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb_ldb_msg_attr_to_certmap_info: set SSS_CERTMAP_MIN_PRIO

Make sure that priority is always set.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0bf709ad348ca115443bd21e4e369abd5d7698c4">0bf709ad</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb: add attr_map attribute to sysdb_ldb_msg_attr_to_certmap_info()

Allow more flexible attribute mapping in
sysdb_ldb_msg_attr_to_certmap_info()

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d9cc38008a51a8a5189904f175e4d10cbde4a974">d9cc3800</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: add confdb_certmap_to_sysdb()

Add a function to write certificate mapping and matching rules from the
config database to the cache of a domain.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/15301db1dc1e5e2aafc1805a30e3b28756218c9b">15301db1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">AD/LDAP: read certificate mapping rules from config file

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/06f7005d38d164879b727708feff80004b422f91">06f7005d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sysdb: sysdb_certmap_add() handle domains more flexible

sysdb_ldb_msg_attr_to_certmap_info() creates an empty list if there are
no domains defined, sysdb_certmap_add() should be able to handle both a
missing or an empty domains list.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9386ef605ffbc03abe2bc273efddbc099441fe3b">9386ef60</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: add special handling for rules for the files provider

To make the configuration more simple there are some special assumption
for local users, i.e. user managed by the files provider.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/275eeed24adc31f3df51cf278f509a4be76a3a3c">275eeed2</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">files: add support for Smartcard authentication

To support certificate based authentication the files provider must be
able to map a certificate to a user during a BE_REQ_BY_CERT request.

Additionally the authentication request should be handled by the PAM
responder code which is responsible for the local Smartcard
authentication. To be consistent with the other backend an authentication
handler is added to the files provider which unconditionally returns the
offline error code telling the PAM responder to handle the
authentication if it has access to the needed credentials.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9fdc5f1d87a133885e6a22810a7eb980c60dcb55">9fdc5f1d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:40Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">responder: make sure SSS_DP_CERT is passed to files provider

Currently the files provider is only contacted once in a while to update
the full cache with fresh data from the passwd file. To allow rule based
certificate mapping the lookup by certificate request must be always
send to the file provider so that it can evaluate the rules and add the
certificate to cached entry of the matching user.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d42f44d54453d3ddb54875374c1b61dc1e7cd821">d42f44d5</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: add certificate matching rules from all domains

Currently the PAM responder only reads the certificate mapping and
matching rules from the first domain. To support Smartcard
authentication for local and remote users all configured domains must be
taken into account.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0c739e969a617bdb4c06cdfd63772bf6d283c518">0c739e96</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">doc: add certificate mapping section to man page

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/16941c47a6f0fc2f1679725d55cde221f3c3a6ef">16941c47</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: user default locale

Some checks depend on english error messages so checks should be always
run with the default locale.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/442ae7b1d0704cdd667d4f1ba4c165ce3f3ffed4">442ae7b1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:57:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: use better PAM error code for failed Smartcard authentication

If the user enters a wrong PIN the PAM responder currently returns
PAM_USER_UNKNOWN better is PAM_AUTH_ERR.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/91aea762d02731193eb66a00b930ff1fe8bc5ab8">91aea762</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:58:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_ca: test library only for readable

On Debian libraries typically do not have the execute-bit set so it is
better to only check for readability.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a45a410dc7fa7cf84bcac541e693ee8781e25431">a45a410d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:58:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_ca: set a password/PIN to nss databases

To make sure the PIN is properly checked during tests the NSS databases
need a password.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d332c8a0e7a4c7f0b3ee1b2110145a23cbd61c2a">d332c8a0</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:58:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">getsockopt_wrapper: add support for PAM clients

PAM clients expect that the private socket of the PAM responder is
handled by root. With this patch getsockopt_wrapper can return the
expected UID and GID to PAM clients.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/657f3b89bca9adfb13f0867c91f1d76845d2d6dd">657f3b89</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-09-25T12:58:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: add Smartcard authentication tests

Two test for Smartcard authentication of a local user, i.e. a user
managed by the files provider, are added. One for a successful
authentication, the other for a failed authentication with a wrong PIN.

Related to https://pagure.io/SSSD/sssd/issue/3500

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/74f24e9b34cc063c2d70dca3a3d0f35bd4e9778f">74f24e9b</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-09-26T11:53:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest: Remove installing idm module

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4ffe3ab9023ff858410256bc5c38a03d9cd88cf9">4ffe3ab9</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-28T08:20:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">proxy: access provider directly not through be_ctx

Modules are initialized as part of dp_init_send() but be_ctx->provider is set
only after this request is finished therefore it is not available here.

Resolves:
https://pagure.io/SSSD/sssd/issue/3812

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4c5a1afa0df41aac05d34455c6e54a6f52a8dd28">4c5a1afa</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-28T08:20:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">dp: set be_ctx->provider as part of dp_init request

Backend context is overused inside sssd code even during its initialization.
Some parts of initialization code requires access to be_ctx->provider so we
must make it available as soon as possible.

Better solution would be to always use 'provider' directly in initialization
but this makes it safer for any future changes as one does not have to keep
in mind when it is safe to use be_ctx->provider and when not. Now it is
always safe.

Resolves:
https://pagure.io/SSSD/sssd/issue/3812

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9245bf1afe6767a0412212bc0040e606ee850e7d">9245bf1a</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-28T08:20:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: read destination after sender is set

dbus_message_set_sender may reallocate internal fields which will yield pointer
obtained by dbus_message_get_* invalid.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b821ee3ca93beb94a7a9b22b6f7a205e4900212e">b821ee3c</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-28T08:20:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: do not try to remove signal listeners when disconnecting

This may cause some troubles if the dbus connection was dropped
as dbus will try to actually send the messages. Also when the
connectin is being freed, tevent integration is already disabled
so there is no point in doing this.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f1f9af528f71f42ac41bb7a272f4f7d940fd3a0f">f1f9af52</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-09-28T08:20:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: free watch_fd->fdevent explicitly

We never reproduced this with gdb but valgrind shows invalid read in sbus_watch_handler
after the watch_fd was freed. This should not be needed since watch_fd is memory parent
of fdevent but it seems to help.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/de8c9caf61e7b971cda9563cc5851ea222db5830">de8c9caf</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-10-01T19:12:07Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">doc: remove local provider reference from manpages

Introduce new condition for documentation build. Related part of
documentation is excluded, if build is done without local provider.

Resolves https://pagure.io/SSSD/sssd/issue/3826

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4276b3f73d26f9fb7fdd39e1443df5301f96a099">4276b3f7</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:27:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/testlib: Add function to create organizational Unit

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a62caa0e396eac08d4d225142a63003b2b2ba061">a62caa0e</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:27:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/testlib: Fix related to removing kerberos database

Stop krb5kdc and kadmin services. Earlier we were
not stopping kadmin services. The current code use
loop to stop the services

Based on review comments, used tuple to define krb5kdc and kadmin

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2ac3efd1173af62c3bb4b8fb3a823330529bbc22">2ac3efd1</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:28:02Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest: Add test for sudo: search with lower cased name for case insensitive domains

1. Add test case for sudo: search with lower
   cased name for case insensitive domains

2. Add fixtures:
    disable case_sensitive
    enable sudo service
    add suders: sss in nsswitch.conf

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/58d11ae61dfc5d5fb95ee38de10f3637bc8edd53">58d11ae6</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:28:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/testlib: function to create sudorules in ldap

Adds function add_sudo_rule to create sudo rules in
Directory Server.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/78333065761450873a1855aa41e28761299851e2">78333065</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:28:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/testlib: remove space in CA DN

Minor fix of removing space in DN when creating self signed CA.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/56842e706c26cd4cce6a3fbd2e175e844f75887f">56842e70</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:28:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/conftest.py: Delete krb5.keytab as part of cleanup

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0e8f9ffe9d34ff664304a8b5f18827b175285eae">0e8f9ffe</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-01T19:28:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest: split kcm test cases in to separate file.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e18c67c38a3f645549ebd5117b49a4d3e1c94018">e18c67c3</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-03T09:24:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: add http-parser-devel for Fedora

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ec7665973936897ab6be58308e655f08d91bec5c">ec766597</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-03T09:27:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pep8: Ignore W504 and W605 to silence warnings on Debian

This code:
    pkcs11_txt.write("library=libsoftokn3.so\nname=soft\n" +
                     "parameters=configdir='sql:" + config.ABS_BUILDDIR +
                     "/../test_CA/p11_nssdb' " +
                     "dbSlotDescription='SSSD Test Slot' " +
                     "dbTokenDescription='SSSD Test Token' " +
                     "secmod='secmod.db' flags=readOnly)\n\n")
    pkcs11_txt.close()

Was producing warnings such as:
./src/tests/intg/test_pam_responder.py:143:22: W504 line break after binary operator

Even though it looks OK visually and conforms to pep8's written form.

Additionaly, this regular expression compilation:
 Template = re.compile(
            ' *<template name="(\S+)">(.*?)</template>\r?\n?',
            re.MULTILINE | re.DOTALL
        )

Was producing a warning such as:
./src/sbus/codegen/sbus_Template.py:156:29: W605 invalid escape sequence '\S'

Since the \S literal is part of a regular expression, let's suppress
this warning as well.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bca1935761a8ac21a45abcda9f82feec259dc65c">bca19357</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-03T09:28:28Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pep8: Ignore W504 and W605 to silence warnings on Debian

This code:
    pkcs11_txt.write("library=libsoftokn3.so\nname=soft\n" +
                     "parameters=configdir='sql:" + config.ABS_BUILDDIR +
                     "/../test_CA/p11_nssdb' " +
                     "dbSlotDescription='SSSD Test Slot' " +
                     "dbTokenDescription='SSSD Test Token' " +
                     "secmod='secmod.db' flags=readOnly)\n\n")
    pkcs11_txt.close()

Was producing warnings such as:
./src/tests/intg/test_pam_responder.py:143:22: W504 line break after binary operator

Even though it looks OK visually and conforms to pep8's written form.

Additionaly, this regular expression compilation:
 Template = re.compile(
            ' *<template name="(\S+)">(.*?)</template>\r?\n?',
            re.MULTILINE | re.DOTALL
        )

Was producing a warning such as:
./src/sbus/codegen/sbus_Template.py:156:29: W605 invalid escape sequence '\S'

Since the \S literal is part of a regular expression, let's suppress
this warning as well.

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit ec7665973936897ab6be58308e655f08d91bec5c)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/081b18e75c746f9a2ad1fb412c825293090311f8">081b18e7</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-10-03T09:29:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: log an error when domain is misconfigured

We need to inform user that there is misconfiguration
and particular domain will not be started.

Resolves:
https://pagure.io/SSSD/sssd/issue/3827

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/dfa7bf1133f002a9fbbd3495a70909913db25b16">dfa7bf11</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-10-03T09:33:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">be: use be_is_offline for the main domain when asking for domain status

The DOM_ACTIVE/INACTIVE flag is not used with the main domain as it
is used only for subdomains.

Resolves:
https://pagure.io/SSSD/sssd/issue/3830

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e29b82077a78157a1e4d90e2308c1272d7612f3d">e29b8207</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-08T18:56:22Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11: handle multiple certs during auth with OpenSSL

This patch adds missing code already available in the NSS version to
select a certificate for authentication if multiple certificates are
available on the Smartcard. A unit test to check this feature is added
as well.

Related to https://pagure.io/SSSD/sssd/issue/3489

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0be037bbedd0aed6a7eccead6aabe0d07258242a">0be037bb</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-10-08T18:56:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">doc: Add nsswitch.conf note to manpage

We want to add note about nsswitch.conf configuration
into sssd-files manpage.

Resolves:
https://pagure.io/SSSD/sssd/issue/3750

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Justin Stephenson <jstephen@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e5dc30e0092b240a32f2004966eeecdc57d50fb8">e5dc30e0</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-10-09T21:11:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">MAN: Fix typo in ad_gpo_implicit_deny default value

Merges: https://pagure.io/SSSD/sssd/pull-request/3846

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/42f69e26e5b858dd03492cc2a148d02c2ccc2161">42f69e26</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:02:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: add --wait_for_card option

The --wait_for_card option will let the p11_child wait until a
Smartcard/token is available in a slot with the removable flag.

Related to  https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2e4ecf5a866b212bef44e262fd90c67a88dc616a">2e4ecf5a</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:02:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: add p11_wait_for_card_timeout option

If the --wait_for_card is used to call p11_child the PAM responder
should be prepared to wait longer until p11_child can return
successfully.

Related to https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d33a8bed5aad9135426c9ebdf101cf600685ab81">d33a8bed</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:02:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: make flags public

To allow the PAM responder to act on the config flags set for pam_sss
the flags have to be made public first.

Related to https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d3a18f06162b9585d2db936472b75fdbff37162d">d3a18f06</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:02:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: add try_cert_auth option

With this new option pam_sss can be configured to only do Smartcard
authentication or return an error if this is not possible.

Related to https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/49be8974b490c368d349752f3196af0c9ed28dd5">49be8974</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:02:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: add option require_cert_auth

With this new option pam_sss will wait until a Smartcard is available
and then try to authenticate with the help of the Smartcard.

Related https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5cdb6968f407c7bcaba69f4892f51fd6426dddb2">5cdb6968</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:03:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: require SC tests

Integration test for the new try_cert_auth and require_cert_auth option
for pam_sss.

Related to https://pagure.io/SSSD/sssd/issue/3650

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/46fd681a73ffef062cd027e7018e1a02d7a0a9df">46fd681a</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:06:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: show PKCS#11 URI in debug output

Related to https://pagure.io/SSSD/sssd/issue/3814

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f7b2152a4c3c816a5bc4226a0e01791313accef3">f7b2152a</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:06:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: add PKCS#11 uri to restrict selection

Related to https://pagure.io/SSSD/sssd/issue/3814

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/725b65081d19da658b16338686c53dcf16d49de0">725b6508</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:06:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: add p11_uri option

Related to https://pagure.io/SSSD/sssd/issue/3814

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4a22fb6bba6662ad628f6e17203e8ccf20eb9666">4a22fb6b</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:06:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: add PKCS#11 URI tests

Related to https://pagure.io/SSSD/sssd/issue/3814

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7a2e56d061085c155a51253bd612255a4d24cb57">7a2e56d0</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-10-10T21:11:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_config: Test for invalid characker in domain

There was bug allowing forbidden characters in config file section name.
Bug has been fixed meantime but we decided to write the test to avoid
regeression.

Resolves:
https://pagure.io/SSSD/sssd/issue/3334

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/dbd717fe5b7d8dd640b6ade435b49edb3db5280a">dbd717fe</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-10T21:14:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: return short name for files provider users

If the 'allow_missing_name' option is used with pam_sss and the user
name will be determined based on the certificate content and the mapping
rules the PAM responder will by default return the fully-qualified name
of the user which is then later used by other PAM modules as well.

For local users which are configured to use SSSD for Smartcard
authentication this might cause issues in other PAM modules because they
are not aware of the fully-qualified name and will treat the user as
unknown.

With this patch the PAM responder will return the short name for all
users handled by the files provider.

Related to https://pagure.io/SSSD/sssd/issue/3848

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/941e67b0bbb780aadb6461b60b4e3554dfb893db">941e67b0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-15T19:56:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a test for whitespace trimming in netgroup entries

This is a unit test for commit dbb1abae6eaa9df24f61e3a9f855e2461a66a197

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1e67da79ac23279752a1361a12afc2766cb3d4ad">1e67da79</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-15T19:58:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add two basic multihost tests for the files provider

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7b3794fbe5e4f0888d4faeba12e6c5268f8cca42">7b3794fb</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-15T19:58:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">FILES: The files provider should not enumerate

Resolves:
https://pagure.io/SSSD/sssd/issue/3849

For reason I cannot explain now, the files provider always enumerates.
There is commit a60e6ec which implements this, but it's clearly wrong,
because then the plain getent passwd output contains duplicates from
nss_files and nss_sss:

$ getent passwd | sort
adm:x:3:4:adm:/var/adm:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
certuser:x:10329:10330::/home/certuser:/bin/bash
certuser:x:10329:10330::/home/certuser:/bin/bash
chrony:x:997:994::/var/lib/chrony:/sbin/nologin
chrony:x:997:994::/var/lib/chrony:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/91c608d0eb48435b5b5d2f3631a4bb2a40b8d519">91c608d0</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-15T20:02:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: add OCSP check ot the OpenSSL version

Related to https://pagure.io/SSSD/sssd/issue/3489

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3c096c9ad6dad911d035cfdd802b5dda4710fc68">3c096c9a</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-15T20:02:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: add crl_file option for the OpenSSL build

In the NSS build a Certificate Revocation List (CRL) can just be added
to the NSS database. For OpenSSL a separate file is needed.

Related to https://pagure.io/SSSD/sssd/issue/3489

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7794caec36e7142423491d90aaade7e49b9df1c1">7794caec</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-15T20:05:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11: Fix two instances of -Wmaybe-uninitialized in p11_child_openssl.c

If uri_str was passed to the p11_child and parsing the URI failed, then
modules would be uninitialized, but freed in the done handler with
p11_kit_modules_finalize_and_release()

Also, another warning is suppressed by setting the 's' variable to zero.
While it cannot happen that the variable will be uninitialized, we
should help the compiler by setting a value explicitly.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/250e82252b53991e2902b292cfa6029ab28a10fb">250e8225</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-10-15T20:06:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: use correct sbus interface

Internal dbus interfaces were renamed to shorter names in sbus2.

Resolves:
https://pagure.io/SSSD/sssd/issue/3854

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8fbaf224193b9ca8b82a290bd52265c2f9b40315">8fbaf224</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-10-15T20:06:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: fix error handling in sudosrv_refresh_rules_done

If sbus returns non-zero code then the output variables are not set and
therefore we access uninitialized memory.

Resolves:
https://pagure.io/SSSD/sssd/issue/3854

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c74b430ba95d99b245b6347328024e4b4815b35e">c74b430b</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-10-15T20:06:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: remove leftovers from previous implementation

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/05ba237af582c1ca3780e5fe06ab3320494efe52">05ba237a</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-10-15T20:11:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFIGURE: Add minimal required version for p11-kit

There are few functions which were added in upstream p11-kit 0.23.3.
And there are compilation failures with older versions.

src/p11_child/p11_child_openssl.c: In function 'get_pkcs11_uri':
src/p11_child/p11_child_openssl.c:87:12: error: implicit declaration of function 'p11_kit_uri_get_slot_info' [-Werror=implicit-function-declaration]
     memcpy(p11_kit_uri_get_slot_info(uri), slot_info, sizeof(CK_SLOT_INFO));
            ^

src/p11_child/p11_child_openssl.c:88:5: error: implicit declaration of function 'p11_kit_uri_set_slot_id' [-Werror=implicit-function-declaration]
     p11_kit_uri_set_slot_id(uri, slot_id);
     ^

src/p11_child/p11_child_openssl.c: In function 'do_card':
src/p11_child/p11_child_openssl.c:767:35: error: implicit declaration of function 'p11_kit_uri_get_slot_id' [-Werror=implicit-function-declaration]
                     uri_slot_id = p11_kit_uri_get_slot_id(uri);
                                   ^
src/p11_child/p11_child_openssl.c:770:32: error: implicit declaration of function 'p11_kit_uri_match_slot_info' [-Werror=implicit-function-declaration]
                             || p11_kit_uri_match_slot_info(uri, &info) != 1) {
                                ^
Merges: https://pagure.io/SSSD/sssd/pull-request/3852

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d143319bce8fc778df93fe7cd7ef4d03b7a3fc92">d143319b</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-10-15T20:13:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SBUS: Silence warning maybe-uninitialized

It should not happen because function sbus_interface_find_property
should return NULL for access different than SBUS_PROPERTY_READABLE
or SBUS_PROPERTY_WRITABLE. And thus we would return ERR_SBUS_UNKNOWN_PROPERTY
from the function sbus_request_property.

src/sbus/interface/sbus_properties.c: In function 'sbus_request_property.isra.0':
src/sbus/interface/sbus_properties.c:360:14:
  error: 'type' may be used uninitialized in this function
  [-Werror=maybe-uninitialized]
     sbus_req = sbus_request_create(mem_ctx, conn, type, destination,
     ~~~~~~~~~^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                                    interface_name, property_name, path);
                                    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cc1: all warnings being treated as errors

Merges: https://pagure.io/SSSD/sssd/pull-request/3851

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/46c483c09b85cecf8d1cc72618da993d8948c894">46c483c0</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-16T11:26:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">files: add session recording flag

If session recording is configured for a group the NSS ans PAM
responder rely on a attribute in the cache set by the backend to
determine is session recording is configured for the user or not. This
flag is typically set during the initgroups request.

Since the files provider does not have a dedicated initgroups request
the attribute must be set otherwise. This patch sets is for all users
after the files are reloaded.

Related to https://pagure.io/SSSD/sssd/issue/3855

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fc29c3eb9750c5e7def4e1ab6eb18f4f5024f567">fc29c3eb</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-16T11:26:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Suppress Coverity warning

We recently added this code:
         if (domain_name != NULL
                &&  is_files_provider(find_domain_by_name(dom,
                                                          domain_name,
                                                          false)))

find_domain_by_name returns NULL if the domain_name can't be found. This
of course makes mostly sense for trusted domains that can appear and
disappear. And is_files_provider() didn't handle the situation where the
domain pointer was NULL and would directly dereference it.

This commit just adds a NULL check for the domain pointer so that
is_files_provider() returns 'false' if the domain pointer was NULL.

Another alternative might be to check the return value of
find_domain_by_name(), but I don't think it's worth the trouble.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f62f3b290cb5393bf9c4a9c2c424fd5c5185fe44">f62f3b29</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-10-23T20:48:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: move and rename sysdb_error_to_errno to utils

The function sysdb_error_to_errno() is used by multiple component,
so we want to move it to shared place. Function is renamed to
sss_ldb_error_to_errno() and moved to util/util_errors.c.

Old name is still #defined in sysdb.h and points to new
name.

Also few places where ldb error code was handled manually
has been updated to use sss_ldb_error_to_errno.

Resolves:
https://pagure.io/SSSD/sssd/issue/3802

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a0280715c360f85d7873cacb73a7b05ebefa3b2c">a0280715</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-23T20:52:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">testlib: Update update_resolv_conf() to decode str to bytes

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ac04d19fd6495c21e591564a6284fda96d672d36">ac04d19f</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-10-23T20:52:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">testlib: Replace Generic Exception with SSSDException and LdapException

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/dd2e6f26e6e30f004bd51a943de2e0c93b1c6dbc">dd2e6f26</a></strong>
<div>
<span>by Madhuri Upadhye</span>
<i>at 2018-10-23T20:56:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest: Add test cases for configuration validation

Test cases cover configuration validation for sssd.conf,
"config-check" option of the "sssctl" command to locate
problems in the configuration file.

Signed-off-by: Madhuri Upadhye <mupadhye@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f0603645f5ea5f707875807b4f815400f4b79e41">f0603645</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-10-24T09:56:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PYSSS: Re-add the pysss.getgrouplist() interface

Related:
https://pagure.io/SSSD/sssd/issue/3493

Commit 0e211b8ba30c3adcdeef21ca1339b194cbfffb04 was supposed to remove
only the parts of the pysss API that relate to the local domain. But it
removed also the getgrouplist() method by accident. This method is very
important to IPA, so we need to add it back.

Reviewed-by: Alexander Bokovoy <abokovoy@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b4063b2d3f1c700aa074f71d5db501e1bdfd6d2a">b4063b2d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-10-25T09:57:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ifp: fix typo causing a crash in FindByNameAndCertificate

Due to a typo in the recent refactoring the InfoPipe crashes in the
FindByNameAndCertificate request.

Additionally a state variable in set to the expected value.

Related to https://pagure.io/SSSD/sssd/issue/3863

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ed476c870674d7fec3e5b0bb3176f83155601163">ed476c87</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-11-05T19:28:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">DYNDNS: Drop support for legacy NSUPDATE

We should drop support for legacy versions of NSUPDATE that don't
support 'realm' option. The option 'realm' was added in
BIND 9.8.0a1.

Resolves:
https://pagure.io/SSSD/sssd/issue/2817

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4760eae9b1b3ebb94fc5590cf5ba1a268e3120be">4760eae9</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-11-05T19:30:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: allow access for sssd user

D-Bus allows access for root and euid by default, however when running
in non-root mode monitor continues to run as root but responsers as sssd
user. Therefore monitor euid != sssd user and the connection is terminated.

We must explicitly allow the connection for sssd user uid.

Resolves:
https://pagure.io/SSSD/sssd/issue/3871

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0882793e4ba018073c2db9ab390bcdf16276b65f">0882793e</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-05T19:33:03Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">IFP: Use subreq, not req when calling RefreshRules_recv

This emits a failure when refreshing access control rules from e.g.
sssctl access-report.

Resolves:
https://pagure.io/SSSD/sssd/issue/3874

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c42fb8de50435ae907811ae927fc8dc2ff6c3dd3">c42fb8de</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:34:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CI: Make the c-ares suppression file more relaxed to prevent failures on Debian

Prevents tests running under valgrind from failing with:
==9189== 2 bytes in 1 blocks are possibly lost in loss record 1 of 195
==9189==    at 0x48357BF: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==9189==    by 0x60C7EF9: strdup (strdup.c:42)
==9189==    by 0x6E6C0EE: ares_init_options (in /usr/lib/x86_64-linux-gnu/libcares.so.2.2.0)
==9189==    by 0x5F96674: recreate_ares_channel (async_resolv.c:430)
==9189==    by 0x5F967D6: resolv_init (async_resolv.c:471)
==9189==    by 0x5F83147: be_res_init (data_provider_fo.c:884)
==9189==    by 0x5F83147: be_res_init (data_provider_fo.c:865)
==9189==    by 0x5F832B8: be_init_failover (data_provider_fo.c:70)
==9189==    by 0x127876: test_ipa_server_create_trusts_setup (test_ipa_subdomains_server.c:311)
==9189==    by 0x48541E2: ??? (in /usr/lib/x86_64-linux-gnu/libcmocka.so.0.5.1)
==9189==    by 0x4854A16: _cmocka_run_group_tests (in /usr/lib/x86_64-linux-gnu/libcmocka.so.0.5.1)
==9189==    by 0x1146CC: main (test_ipa_subdomains_server.c:999)

The failure is expected as the tests fork but the child processes never
clean up after themselves.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8007d6150a37c39881418e7f2b32129a5e4cb9e7">8007d615</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">INI: Return errno, not -1 on failure from sss_ini_get_stat

sss_ini_get_stat() has two branches for two libini versions. The newer
version directly returns EIO on failure, but the old version would have
returned the return value from fstat() directly. And fstat() returns -1
on failure but sets errno. This patch returns errno on failure and EOK
on success.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4b52ed0610e399a0fe27cfab3601419acb6aff3d">4b52ed06</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">MONITOR: Don't check for pidfile if SSSD is already running

Related:
https://pagure.io/SSSD/sssd/issue/3862

The --genconf option of sssd is meant to be used to reload configuration from a
systemd socket-activated service. But it would only work if sssd was not
running, which defies its purpose.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/92b8f8d404bfe72abe8cd324f5569be5ba2c6db1">92b8f8d4</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSD: Allow refreshing only certain section with --genconf

Related:
https://pagure.io/SSSD/sssd/issue/3862

Adds a new option --genconf-section for the sssd binary.  If this new
option --genconf-section is used, then only the section passed as this
option's value is refreshed.

Conversely, if this section no longer exists in the config file, then it
is removed from the confdb

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c53fc08a70679b181b0eff6422f199a51d527e67">c53fc08a</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SYSTEMD: Re-read KCM configuration on systemctl restart kcm

Related:
https://pagure.io/SSSD/sssd/issue/3862

Uses the sssd command together with the --genconf-section=kcm option to
refresh the kcm configuration when the sssd-kcm systemd service is
restarted.

This allows the administrator to e.g. just drop a snippet to
/etc/sssd.conf.d/ or create the [kcm] section directly in the main sssd
config file, then just restart the sssd-kcm service for the changes to
apply.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fc25224ea1a127081bf342053d1f189c10d3772d">fc25224e</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TEST: Add a multihost test for sssd --genconf

Related:
https://pagure.io/SSSD/sssd/issue/3862

Adds a multihost test to make sure the genconf switch of sssd works in
general and even with sssd running.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/66da9d9db7bd85a17be51af610d9cfbbe4d4391c">66da9d9d</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-07T20:38:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a multihost test for changing sssd-kcm debug level by just restarting the KCM service

Related:
https://pagure.io/SSSD/sssd/issue/3862

Adds a test for the previous patches to make sure just restarting
sssd-kcm with changes to the [kcm] section applies the configuration
options from the kcm section.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1ee12b05570fcfb8e4190c9ec704c5563138344d">1ee12b05</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-08T10:55:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Fix compilation with curl 7.62.0

The macro CURLE_SSL_CACERT is deprecated in upstream curl
since commit 3f3b26d6feb0667714902e836af608094235fca2.

  commit 3f3b26d6feb0667714902e836af608094235fca2
  Author: Han Han <hhan@thousandeyes.com>
  Date:   Wed Aug 22 11:13:32 2018 -0700

      ssl: deprecate CURLE_SSL_CACERT in favour of a unified error code

      Long live CURLE_PEER_FAILED_VERIFICATION

  sh$ git tag --contains 3f3b26d6feb0667714902e836af608094235fca2
  curl-7_62_0

It was not removed. It is just an alias to
CURLE_PEER_FAILED_VERIFICATION which causes compile time failures in
switch/case.

./src/util/tev_curl.c: In function 'curl_code2errno':
./src/util/tev_curl.c:113:5: error: duplicate case value
     case CURLE_PEER_FAILED_VERIFICATION:
     ^~~~
./src/util/tev_curl.c: 100:5: note: previously used here
     case CURLE_SSL_CACERT:
     ^~~~

Merges: https://pagure.io/SSSD/sssd/pull-request/3878

Resolves:
https://pagure.io/SSSD/sssd/issue/3875

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4f824eca24e185e6463167b7bcc20d1398c60414">4f824eca</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-13T11:47:40Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_pac_responder: Skip test if pac responder is not installed

Merges: https://pagure.io/SSSD/sssd/pull-request/3881

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fdbe67a88d1894471031b0aabc74bd1b29eef294">fdbe67a8</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-13T11:47:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">INTG: Show extra test summary info with pytest

It will show reasons why tests were skipped.
e.g.
  ====================== test session starts ========================
  platform linux -- Python 3.7.1, pytest-3.9.3, py-1.5.4,
                    pluggy-0.7.1 -- /usr/bin/python3
  cachedir: .pytest_cache
  rootdir: /dev/shm/sssd/src/tests/intg, inifile:
  collected 286 items / 285 deselected

  test_pac_responder.py::test_multithreaded_pac_client SKIPPED [100%]
  ==================== short test summary info ======================
  SKIP [1] test_pac_responder.py:108: No PAC responder, skipping

Merges: https://pagure.io/SSSD/sssd/pull-request/3881

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/55470b17eacdf97696b4736e9eb8bd2618601475">55470b17</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-13T11:48:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: return PAM_AUTHINFO_UNAVAIL if sc options are set

If pam_sss is called for PAM_USER root it currently returns
PAM_USER_UNKNOWN since SSSD does not handle root. To meet the documented
behavior if one to the sc options is used pam_sss should return
PAM_AUTHINFO_UNAVAIL in this case as well.

Related to https://pagure.io/SSSD/sssd/issue/3876

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5e703d3d4be1aba1ed70ff0dcdbb0ec1cc07cb4a">5e703d3d</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-19T09:14:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child: Fix warning cast discards ‘const’ qualifier from pointer target type

The function process_responder had parameter port defined as const and
it was used in macro BIO_set_conn_port which cast 2nd parameter to
(char*)

  # define BIO_set_conn_port(b,port)     BIO_ctrl(b,BIO_C_SET_CONNECT,1, \
                                                 (char *)(port))

src/p11_child/p11_child_openssl.c: In function ‘process_responder’:
src/p11_child/p11_child_openssl.c:157:9: error: cast discards ‘const’ qualifier from pointer target type [-Werror=cast-qual]
         BIO_set_conn_port(cbio, port);
         ^~~~~~~~~~~~~~~~~

Merges: https://pagure.io/SSSD/sssd/pull-request/3880

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f02714d6f0f5d9cdd504d5f0527849a6d6b88fab">f02714d6</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-19T09:17:40Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CI: Modify suppression file for c-ares-1.15.0

Valgrind does not generate full stack trace for errors.
It is just limited amount of frames. Therefore we cannot see main
function with the new c-ares.

The suppression file generated with c-ares-1.14.0
{
   <insert_a_suppression_name_here>
   Memcheck:Leak
   match-leak-kinds: possible
   fun:malloc
   fun:strdup
   fun:ares_init_options
   fun:recreate_ares_channel
   fun:resolv_init
   fun:be_res_init
   fun:be_res_init
   fun:be_init_failover
   fun:test_ipa_server_create_trusts_setup
   obj:/usr/lib64/libcmocka.so.0.5.1
   fun:_cmocka_run_group_tests
   fun:main
}

The suppression file generated with c-ares-1.15.0
{
   <insert_a_suppression_name_here>
   Memcheck:Leak
   match-leak-kinds: possible
   fun:malloc
   fun:strdup
   obj:/usr/lib64/libcares.so.2.3.0
   obj:/usr/lib64/libcares.so.2.3.0
   fun:ares_init_options
   fun:recreate_ares_channel
   fun:resolv_init
   fun:be_res_init
   fun:be_res_init
   fun:be_init_failover
   fun:test_ipa_server_create_trusts_setup
   obj:/usr/lib64/libcmocka.so.0.5.1
   fun:_cmocka_run_group_tests
}

Merges: https://pagure.io/SSSD/sssd/pull-request/3884

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6dcc34d09e0f583743dc4a74076eb30e505deed1">6dcc34d0</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/sudo: Modify fixture to restore sssd.conf

Modify set_case_sensitive_false fixture to restore sssd.conf
back to the original sssd.conf after running test_case_senitivity
test case

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ba87d78343a42e716a2ea32890b16f33c62002a2">ba87d783</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/sudo: Rename create_sudorule to case_sensitive_sudorule

Add del_sudo_rule function to delete the sudo rules
after test_sensitivity completes.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4dcef883255b25f3a38cd67bcef3a6d3eb7d1c26">4dcef883</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/sudo: call case_sensitive_sudorule fixture instead of create_sudorule

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a5133f3ab384c2e3f37081bb73fdf705edc45ee6">a5133f3a</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/sudo: Add 2 fixtures set_entry_cache_sudo_timeout and generic_sudorule

set_entry_cache_sudo_timeout: this fixture adds entry_cache_sudo_timeout
to domain sections of sssd.conf
generic_sudorule: This is a generic sudo rule addding command /usr/bin/less
to be executed by posix user

generic_sudorule: Adds a generic sudo rule to access /usr/bin/less

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fa2106a7af9d70380c9694a1a15752f39531f6f0">fa2106a7</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest/sudo: Add Testcase: sssd crashes when refreshing expired sudo rules.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5c550e72ea9939139d2e9b0b7e3c6a534568d799">5c550e72</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2018-11-22T21:31:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pytest: use ConfigParser() instead of SafeConfigParser()

fix the warnings of SafeConfigParser being deprectated

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/406b731ddfbeb62623640cc37a7adc76af0a4b22">406b731d</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-11-22T21:40:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">nss: use enumeration context as talloc parent for cache req result

Otherwise we end up with memory leak since the result is never freed.

We need to convert nctx->*ent structures into talloc pointer so
we can use enum_ctx as parent.

Resolves:
https://pagure.io/SSSD/sssd/issue/3870

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/291071cb3c04eda7606d62bbff123a0a125c7d60">291071cb</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-11-22T21:43:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSCTL: user-show says that user is expired

sssctl user-show says that user is expired if the user comes from files
provider. This is ok because files user's expiration time is always set
to 0 but we should print a better, less confusing message.

The same change apply to groups.

Resolves:
https://pagure.io/SSSD/sssd/issue/3858

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/75696ddc84ab08c8c885dacc7796ebc8afc429ec">75696ddc</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-22T21:47:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">RESPONDER: Log failures from bind() and listen()

We've seen reports from users where SSSD (for a reason which is not
known at the moment) couldn't bind to the created socket. This patch
just logs the errno which should help in debugging issues like that in
the future.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6286f8120ac9986b418f4f08f26d6808cf028a9b">6286f812</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:48:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child(NSS): print key type in a debug message

NSS can handle EC keys automatically but a debug message indicating
which key type is used might be useful.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ef631f9e61e7a0e168cce9071470839a4c04114c">ef631f9e</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:48:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_test_srv: set default value for SOFTHSM2_CONF

Currently the SOFTHSM2_CONF is not set by any fixture but some tests
sets them and other might rely on the setting done by a previous test.
This means that the tests have to run in a given order and depend on
each other.

To remove this dependency SOFTHSM2_CONF is set in the fixture to the
"default" SoftHSM2 configuration with one valid certificate. Any test
which needs a different setup must now set SOFTHSM2_CONF explicitly.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a0cdc3bdf0e7f8ef15997f269b6f1ca5cab85825">a0cdc3bd</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:48:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: add ECC CA

To be able to test certificates with elliptic curve (EC) keys a new test
CA with this kind of keys is added.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a7421b5260cd2edd07ec5c0fefd240e76c5a0f03">a7421b52</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:48:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_pam_srv: add test for certificate with EC keys

Add an authentication test with a certificate with EC keys.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d64d9cfbe9dc44db04b253aa08c05e645e10708a">d64d9cfb</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:49:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child(openssl): add support for EC keys

Add support for EC keys to the OpenSSL version of p11_child. Please see
comments in the code for some technical details.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ad3356d105835718f57edb7844e1fed911770610">ad3356d1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:49:03Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: refactor ssh key extraction (OpenSSL)

Prepare the current code to allow adding other key types.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/41c4661b6fd237b156606bfd0d8ca3edd5a16795">41c4661b</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:49:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: add ec_pub_key_to_ssh() (OpenSSL)

Add EC key support for the OpenSSL version of the ssh key extraction
code.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4e627add38af409ec6a5023212677956babca1e7">4e627add</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:49:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: refactor ssh key extraction (NSS)

Prepare the current code to allow adding other key types.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3906e5f41a00063127e07f5ca696a25eea2e8bb7">3906e5f4</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-22T21:49:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: add ec_pub_key_to_ssh() (NSS)

Add EC key support for the NSS version of the ssh key extraction code.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/720a423a0119f23606c6029c3f48be98841ca910">720a423a</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-11-22T21:52:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">nss: use enumeration context as talloc parent for cache req result

Otherwise we end up with memory leak since the result is never freed.

We need to convert nctx->*ent structures into talloc pointer so
we can use enum_ctx as parent.

Resolves:
https://pagure.io/SSSD/sssd/issue/3870

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 406b731ddfbeb62623640cc37a7adc76af0a4b22)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/53e6fdfd881f051898e85448832eafdd2ea09454">53e6fdfd</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T09:24:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Accept krb5 1.17 for building the PAC plugin

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/08bba3a6e3e4e21f2e20b71cca463d50420aa9ee">08bba3a6</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T09:24:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: fix mocking krb5_creds in test_copy_ccache

To just test some ccache related functionality without talking to an
actual KDC to get the tickets some needed libkrb5 structs were mocked
based on tests from the MIT Kerberos source code. One struct member
(is_skey) was so far not regarded by libkrb5 for out test case. But a
recent fix for http://krbdev.mit.edu/rt/Ticket/Display.html?id=8718
changed this and we have to change the mocking.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1617f3e3dc90788ef50bbc7948c3870d08cc9c2d">1617f3e3</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T09:24:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: increase p11_child_timeout

With recent version of valgrind some tests failed during a CI run with a
timeout. To avoid this the related p11_child_timeout is increased for
the affected tests.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/09091b4b60456a989ecc8c3b6f76661a14c108ba">09091b4b</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-26T20:39:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: minor refactoring in auth_send() to conform to our coding style

Related:
https://pagure.io/SSSD/sssd/issue/3451

A tevent _send() function should only return NULL on ENOMEM, otherwise
it should mark the request as failed but return the req pointer. This
was not much of an issue, before, but the next patch will add another
function call to the auth_send call which would make error handling
awkward.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/57fc60c9dc77698cf824813c36eb0f90d767b315">57fc60c9</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-26T20:40:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: Only authenticate the auth connection if we need to look up user information

Related:
https://pagure.io/SSSD/sssd/issue/3451

Commit add72860c7a7a2c418f4d8b6790b5caeaf7dfb7b initially addressed #3451 by
using the full sdap_cli_connect() request during LDAP authentication. This
was a good idea as it addressed the case where the authentication connection
must also look up some user information (typically with id_provider=proxy
where you don't know the DN to bind as during authentication), but this
approach also broke the use-case of id_provider=ldap and auth_provider=ldap
with ldap_sasl_auth=gssapi.

This is because (for reason I don't know) AD doesn't like if you use
both GSSAPI and startTLS on the same connection. But the code would
force TLS during the authentication as a general measure to not transmit
passwords in the clear, but then, the connection would also see that
ldap_sasl_auth=gssapi is set and also bind with GSSAPI.

This patch checks if the user DN is already known and if yes, then
doesn't authenticate the connection as the connection will then only be
used for the user simple bind.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6f113c7ddeaa5c82558e10118b499d22bf7a2b14">6f113c7d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T20:40:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: Log the encryption used during LDAP authentication

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/876f1cb87d1649d0681bf6475ab589287f15babb">876f1cb8</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-26T20:43:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: minor refactoring in auth_send() to conform to our coding style

Related:
https://pagure.io/SSSD/sssd/issue/3451

A tevent _send() function should only return NULL on ENOMEM, otherwise
it should mark the request as failed but return the req pointer. This
was not much of an issue, before, but the next patch will add another
function call to the auth_send call which would make error handling
awkward.

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit 09091b4b60456a989ecc8c3b6f76661a14c108ba)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7eb18ab68762d1b1ddbcbdc32dbcbd0df183d4f1">7eb18ab6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-11-26T20:43:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: Only authenticate the auth connection if we need to look up user information

Related:
https://pagure.io/SSSD/sssd/issue/3451

Commit add72860c7a7a2c418f4d8b6790b5caeaf7dfb7b initially addressed #3451 by
using the full sdap_cli_connect() request during LDAP authentication. This
was a good idea as it addressed the case where the authentication connection
must also look up some user information (typically with id_provider=proxy
where you don't know the DN to bind as during authentication), but this
approach also broke the use-case of id_provider=ldap and auth_provider=ldap
with ldap_sasl_auth=gssapi.

This is because (for reason I don't know) AD doesn't like if you use
both GSSAPI and startTLS on the same connection. But the code would
force TLS during the authentication as a general measure to not transmit
passwords in the clear, but then, the connection would also see that
ldap_sasl_auth=gssapi is set and also bind with GSSAPI.

This patch checks if the user DN is already known and if yes, then
doesn't authenticate the connection as the connection will then only be
used for the user simple bind.

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit 57fc60c9dc77698cf824813c36eb0f90d767b315)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1a7c6ab6efce3720d27def426aad49ee99eb339d">1a7c6ab6</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T20:43:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: Log the encryption used during LDAP authentication

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 6f113c7ddeaa5c82558e10118b499d22bf7a2b14)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4d3841ca379afc01184453ba45ab3e75ffec60da">4d3841ca</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-26T21:04:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Fix compilation with curl 7.62.0

The macro CURLE_SSL_CACERT is deprecated in upstream curl
since commit 3f3b26d6feb0667714902e836af608094235fca2.

  commit 3f3b26d6feb0667714902e836af608094235fca2
  Author: Han Han <hhan@thousandeyes.com>
  Date:   Wed Aug 22 11:13:32 2018 -0700

      ssl: deprecate CURLE_SSL_CACERT in favour of a unified error code

      Long live CURLE_PEER_FAILED_VERIFICATION

  sh$ git tag --contains 3f3b26d6feb0667714902e836af608094235fca2
  curl-7_62_0

It was not removed. It is just an alias to
CURLE_PEER_FAILED_VERIFICATION which causes compile time failures in
switch/case.

./src/util/tev_curl.c: In function 'curl_code2errno':
./src/util/tev_curl.c:113:5: error: duplicate case value
     case CURLE_PEER_FAILED_VERIFICATION:
     ^~~~
./src/util/tev_curl.c: 100:5: note: previously used here
     case CURLE_SSL_CACERT:
     ^~~~

Merges: https://pagure.io/SSSD/sssd/pull-request/3878

Resolves:
https://pagure.io/SSSD/sssd/issue/3875

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit 1ee12b05570fcfb8e4190c9ec704c5563138344d)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e80e869a92c4689888f6f5d967acfe9f085ce27a">e80e869a</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-26T21:04:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_pac_responder: Skip test if pac responder is not installed

Merges: https://pagure.io/SSSD/sssd/pull-request/3881

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit 4f824eca24e185e6463167b7bcc20d1398c60414)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/de7f877304cbc82cb13ff8a932560a439b690b02">de7f8773</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-26T21:04:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">INTG: Show extra test summary info with pytest

It will show reasons why tests were skipped.
e.g.
  ====================== test session starts ========================
  platform linux -- Python 3.7.1, pytest-3.9.3, py-1.5.4,
                    pluggy-0.7.1 -- /usr/bin/python3
  cachedir: .pytest_cache
  rootdir: /dev/shm/sssd/src/tests/intg, inifile:
  collected 286 items / 285 deselected

  test_pac_responder.py::test_multithreaded_pac_client SKIPPED [100%]
  ==================== short test summary info ======================
  SKIP [1] test_pac_responder.py:108: No PAC responder, skipping

Merges: https://pagure.io/SSSD/sssd/pull-request/3881

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit fdbe67a88d1894471031b0aabc74bd1b29eef294)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/517fe071081619050df6d0d2983057f9007ce66b">517fe071</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2018-11-26T21:04:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CI: Modify suppression file for c-ares-1.15.0

Valgrind does not generate full stack trace for errors.
It is just limited amount of frames. Therefore we cannot see main
function with the new c-ares.

The suppression file generated with c-ares-1.14.0
{
   <insert_a_suppression_name_here>
   Memcheck:Leak
   match-leak-kinds: possible
   fun:malloc
   fun:strdup
   fun:ares_init_options
   fun:recreate_ares_channel
   fun:resolv_init
   fun:be_res_init
   fun:be_res_init
   fun:be_init_failover
   fun:test_ipa_server_create_trusts_setup
   obj:/usr/lib64/libcmocka.so.0.5.1
   fun:_cmocka_run_group_tests
   fun:main
}

The suppression file generated with c-ares-1.15.0
{
   <insert_a_suppression_name_here>
   Memcheck:Leak
   match-leak-kinds: possible
   fun:malloc
   fun:strdup
   obj:/usr/lib64/libcares.so.2.3.0
   obj:/usr/lib64/libcares.so.2.3.0
   fun:ares_init_options
   fun:recreate_ares_channel
   fun:resolv_init
   fun:be_res_init
   fun:be_res_init
   fun:be_init_failover
   fun:test_ipa_server_create_trusts_setup
   obj:/usr/lib64/libcmocka.so.0.5.1
   fun:_cmocka_run_group_tests
}

Merges: https://pagure.io/SSSD/sssd/pull-request/3884

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit f02714d6f0f5d9cdd504d5f0527849a6d6b88fab)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9e858795648909d17ba8bd72ba64fd6e8817a149">9e858795</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T21:05:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Accept krb5 1.17 for building the PAC plugin

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 53e6fdfd881f051898e85448832eafdd2ea09454)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d1c930809fc4ea9b7abdecd4b17cd3da735beef7">d1c93080</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T21:05:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: fix mocking krb5_creds in test_copy_ccache

To just test some ccache related functionality without talking to an
actual KDC to get the tickets some needed libkrb5 structs were mocked
based on tests from the MIT Kerberos source code. One struct member
(is_skey) was so far not regarded by libkrb5 for out test case. But a
recent fix for http://krbdev.mit.edu/rt/Ticket/Display.html?id=8718
changed this and we have to change the mocking.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 08bba3a6e3e4e21f2e20b71cca463d50420aa9ee)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/19e6c50df215e40ddd46cf9dc7583706c0a3e02b">19e6c50d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-11-26T21:05:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: increase p11_child_timeout

With recent version of valgrind some tests failed during a CI run with a
timeout. To avoid this the related p11_child_timeout is increased for
the affected tests.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 1617f3e3dc90788ef50bbc7948c3870d08cc9c2d)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/df9e4802c060fc21d38f238265805092352e5c95">df9e4802</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-12-05T19:46:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">DYNDNS: Convert dyndns timer to be_ptask

We have API for periodic tasks and we want to
use it instead of tevent timers.

Resolves:
https://pagure.io/SSSD/sssd/issue/1944

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f47940356462a3f477fe462e71d7680c959300db">f4794035</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-12-05T19:49:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_iface: prevent from using invalid names that start with digits

https://dbus.freedesktop.org/doc/dbus-specification.html#message-protocol-names

- Bus names that start with a colon (':') character are unique connection names. Other bus names are called well-known bus names.
- Bus names are composed of 1 or more elements separated by a period ('.') character. All elements must contain at least one character.
- Each element must only contain the ASCII characters "[A-Z][a-z][0-9]_-", with "-" discouraged in new bus names. Only elements that are part of a unique connection name may begin with a digit, elements in other bus names must not begin with a digit.
- Bus names must contain at least one '.' (period) character (and thus at least two elements).
- Bus names must not begin with a '.' (period) character.
- Bus names must not exceed the maximum name length (255).

Resolves:
https://pagure.io/SSSD/sssd/issue/3872

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/36255b893a8a55588309a7c5729560c48a30018d">36255b89</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2018-12-05T20:01:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: add ability to run tests in jenkins

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/807bbce25ffedb6f0d2d61831b5d5133e11aa84a">807bbce2</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-12-05T20:02:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PROXY: Copy the response to the caller

Resolves:
https://pagure.io/SSSD/sssd/issue/3892

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7354e59e010197ab5be3440a0e2c24302298a237">7354e59e</a></strong>
<div>
<span>by George McCollister</span>
<i>at 2018-12-10T22:18:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">build: remove hardcoded samba include path

SMBCLIENT_FLAGS already provides the samba-4.0 include path. Remove the
hardcoded samba include path which causes cross-compilation warnings
such as:

cc1: warning: include location "/usr/include/samba-4.0" is unsafe for
cross-compilation [-Wpoison-system-directories]

These warnings are treated as errors on build systems such as
OpenEmbedded.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5565dd365e704f6ded4f95db5bfbefd5dffc888b">5565dd36</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-12-10T22:20:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">DYNDNS: SSSD does not batch DDNS update requests

SSSD includes a 'send' command in between each record modification
and does not batch DDNS update requests. This is problematic in
complex AD environments because those requests may not be processed
by the same server.

Now forward zone update is done in two steps - one per
protocol family. If dyndns_update_per_family is set
to false, update is performed in single step.

Resolves:
https://pagure.io/SSSD/sssd/issue/3829

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9096fc01cca8fcaeb19c36a27f3a9fa09d60772a">9096fc01</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-11T21:31:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Revert "IPA: use forest name when looking up the Global Catalog"

This reverts commit 149174acae677d1e72a0da431bf0850d55f2ccb4.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/62d671b874a66101c0f4bff39fc6d7f49cb8fca6">62d671b8</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-11T21:31:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa: use only the global catalog service of the forest root

While creating the domains and sub-domains each domain gets a global
catalog services assigned but only one should be used because the global
catalog is by definition responsible for the whole forest so it does not
make sense to use a global catalog service for each domain and in the
worst case connect to the same GC multiple times.

In the AD provider this is simple because the GC service of the
configured domain AD_GC_SERVICE_NAME ("AD_GC") can be used. In the IPA
case all domains from the trusted forest are on the level of sub-domains
so we have to pick one. Since the forest root is linked from all domain
of the same forest it will be the most straight forward choice.

Related to https://pagure.io/SSSD/sssd/issue/3902

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d33ec64423087261fcc14acb5922793fadb83342">d33ec644</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-11T21:35:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Revert "IPA: use forest name when looking up the Global Catalog"

This reverts commit 149174acae677d1e72a0da431bf0850d55f2ccb4.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 9096fc01cca8fcaeb19c36a27f3a9fa09d60772a)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/74568bdde833f752187cb1a38b39715556c91279">74568bdd</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-11T21:35:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa: use only the global catalog service of the forest root

While creating the domains and sub-domains each domain gets a global
catalog services assigned but only one should be used because the global
catalog is by definition responsible for the whole forest so it does not
make sense to use a global catalog service for each domain and in the
worst case connect to the same GC multiple times.

In the AD provider this is simple because the GC service of the
configured domain AD_GC_SERVICE_NAME ("AD_GC") can be used. In the IPA
case all domains from the trusted forest are on the level of sub-domains
so we have to pick one. Since the forest root is linked from all domain
of the same forest it will be the most straight forward choice.

Related to https://pagure.io/SSSD/sssd/issue/3902

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 62d671b874a66101c0f4bff39fc6d7f49cb8fca6)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/90f32399b4100ce39cf665649fde82d215e5eb49">90f32399</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-12-11T21:51:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">nss: sssd returns '/' for emtpy home directories

For empty home directory in passwd file sssd returns "/". Sssd
should respect system behaviour and return the same as nsswitch
"files" module - return empty string.

Resolves:
https://pagure.io/SSSD/sssd/issue/3901

Reviewed-by: Simo Sorce <simo@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/28792523a01a7d21bcc8931794164f253e691a68">28792523</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2018-12-11T21:58:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">nss: sssd returns '/' for emtpy home directories

For empty home directory in passwd file sssd returns "/". Sssd
should respect system behaviour and return the same as nsswitch
"files" module - return empty string.

Resolves:
https://pagure.io/SSSD/sssd/issue/3901

Reviewed-by: Simo Sorce <simo@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 90f32399b4100ce39cf665649fde82d215e5eb49)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d33eaac8761001af6ae7836c177bbdd6ac79fce9">d33eaac8</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-13T11:06:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">p11_child(openssl): do not free static memory

Coverity found a code path where we try to free a static array, this
patch removes it.

Related to https://pagure.io/SSSD/sssd/issue/3887

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e49e9f727e4960c8a0a2ed50488dac6e51ddf284">e49e9f72</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2018-12-13T11:09:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_child: fix permissions during SC auth

For PKINIT we might need access to the pcscd socket which by default is
only allowed for authenticated users. Since PKINIT is part of the
authentication and the user is not authenticated yet, we have to use
different privileges and can only drop it only after the TGT is
received. The fast_uid and fast_gid are the IDs the backend is running
with. This can be either root or the 'sssd' user. Root is allowed by
default and the 'sssd' user is allowed with the help of the
sssd-pcsc.rules policy-kit rule. So those IDs are a suitable choice. We
can only call switch_creds() because after the TGT is returned we have
to switch to the IDs of the user to store the TGT.

The final change to the IDs of the user is not only important for KCM
type credential caches but for file based ccache types like FILE or DIR
as well.

Related to https://pagure.io/SSSD/sssd/issue/3903

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/61e4ba58934b20a950255e05797aca25aadc1242">61e4ba58</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2018-12-13T11:14:06Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Avoid changing the memory cache ownership away from the sssd user

Resolves:
https://pagure.io/SSSD/sssd/issue/3890

In case SSSD is compiled --with-sssd-user but run as root (which is the
default on RHEL and derivatives), then the memory cache will be owned by
the user that sssd_nss runs as, so root.

This conflicts with the packaging which specifies sssd.sssd as the owner. And
in turn, this means that users can't reliably assess the package integrity
using rpm -V.

This patch makes sure that the memory cache files are chowned to sssd.sssd
even if the nss responder runs as root.

Also, this patch changes the sssd_nss responder so that is becomes a member
of the supplementary sssd group. Even though in traditional UNIX sense,
a process running as root could write to a file owned by sssd:sssd, with
SELinux enforcing mode this becomes problematic as SELinux emits an error
such as:

type=AVC msg=audit(1543524888.125:1495): avc:  denied  { fsetid } for
pid=7706 comm="sssd_nss" capability=4  scontext=system_u:system_r:sssd_t:s0
tcontext=system_u:system_r:sssd_t:s0 tclass=capability

To make it possible for the sssd_nss process to write to the files, the
files are also made group-writable. The 'others' permission is still set
to read only.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/170625872a7d53c182ef095b4e5cba29f632c0c4">17062587</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2018-12-13T11:16:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Fix error in hostname retrieval

Fix off-by-one error in gethostname() param

Resolves:
https://pagure.io/SSSD/sssd/issue/3865

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/15bde7dab466fc4f2719ce709de9dac7e1e10de8">15bde7da</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-06T19:12:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">util/tev_curl: Fix double free error in schedule_fd_processing()

Prevents deletion of already executed timer.

libcurl calls schedule_fd_processing every time it wants to have (new)
timer setup. And it happens quite a lot of times.

Being called schedule_fd_processing wants to delete previous timer before
creating new one. That's basically proper action. The problem is it sometimes
tries to delete non-existent (already executed and deleted by libtevent)
timer. This is "double free" case.

Proposed patch sets timer pointer in tcurl_ctx to NULL at the end of timer
handler (actually can be placed anywhere in the handler: handler called =>
timer deleted by libtevent). That prevents schedule_fd_processing from
freeing already freed memory. And I think it is good idea overall to not
have pointers to freed memory (dangling pointers). This should be safe
operation since all processes are single-thread proces

Resolves:
https://pagure.io/SSSD/sssd/issue/3917

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/814889a7f4691a135b617058c3ae876b54d5b226">814889a7</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-01-06T19:17:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ifp: extraAttributes is UnknownProperty

Attempting to get extraAttributes via SSSD's ifp fails.

Here I uncomment interface function for extraAttributes.
also right for querying this interface is changed to allow
this request.

Resolves:
https://pagure.io/SSSD/sssd/issue/3906

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e4469fbdb3d5c53294c6514280ac75b847b3c61c">e4469fbd</a></strong>
<div>
<span>by Adam Williamson</span>
<i>at 2019-01-06T19:20:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: use 120 second default timeout

As discussed in #1654537, first login to a system as a FreeIPA
domain user now usually causes an expensive SELinux operation
to happen; this can take longer than the default bus message
timeout of 25 seconds. To deal with this for now, let's use a
120 second default timeout; this is a big hammer, but unless we
can refactor things to use a longer timeout just for that one
call, or make the actual operation take less time, there's not
much else we can do.

Resolves:
https://bugzilla.redhat.com/show_bug.cgi?id=1654537

Resolves:
https://pagure.io/SSSD/sssd/issue/3909

Signed-off-by: Adam Williamson <awilliam@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/02c15d40efe6dd9107528469904f1315fca37416">02c15d40</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-01-08T22:19:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Deleting a non-existent ccache should not yield an error

Resolves:
https://pagure.io/SSSD/sssd/issue/3910

When the KCM destroy operation is called, it receives a name as an input. If
the name cannot be found, we would currently return KRB5_CC_NOTFOUND. But
other ccache types return KRB5_FCC_NOFILE in that case and e.g. utilities
like kdestroy special case KRB5_FCC_NOFILE to be non-fatal.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/46e52b0361e1c36ae640400a4a683e03b2c4164b">46e52b03</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-01-08T22:19:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a test for deleting a non-existent ccache with KCM

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f94881d4d34959231fedbaafd5f1fd6f5e9d8924">f94881d4</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-01-08T22:22:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">MAN: Explicitly state that not all generic domain options are supported for the files provider

Resolves:
https://pagure.io/SSSD/sssd/issue/3882

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8e9e8011ce17860bec67a572e4c11a9178c03b8e">8e9e8011</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-10T21:19:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFIG: validator rules & test

Add support of 'certmap' config section to validator rules

Resolves:
https://pagure.io/SSSD/sssd/issue/3845

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bf248a3971b2794e0c82324081ac182dd74e2e9e">bf248a39</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-01-10T21:27:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: add Fedora 29

Enables testing on Fedora 29 distro.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8a3517c5466c107f4d4e0970a1c33b51d6c762f8">8a3517c5</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2019-01-10T21:34:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: Always read snippet files

This patch removes the ldif with fallback configuration
and adds the fallback configuration as in-memory
INI snippet.

Fixes:
https://pagure.io/SSSD/sssd/issue/3439

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b66f8dc3bd4e89c424bef5953aeb70742f9656dd">b66f8dc3</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2019-01-10T21:34:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB: Remove old libini support

Remove code code that uses libini older then v1

Related:
https://pagure.io/SSSD/sssd/issue/3439

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ea7ada6c0629df45348f699e30acc44194550801">ea7ada6c</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-01-10T21:39:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">idmap_sss: improve man page

The misleading in the idmap_sss man page is improved.

Related to https://pagure.io/SSSD/sssd/issue/3912

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bc1e8ffd5cca74aa8408c1c6bce0a3cf42a0974b">bc1e8ffd</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-01-17T20:47:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: do not use signature when copying dictionary entry

Resolves:
https://pagure.io/SSSD/sssd/issue/3921

When we open container for DBUS_TYPE_DICT_ENTRY, dbus expects the
signature to be NULL.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b3285f9f8a5eac3e4e70ed3bd6b74c15ad806e9e">b3285f9f</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-01-28T20:42:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">AD/IPA: Reset subdomain service name, not domain name

Related:
https://pagure.io/SSSD/sssd/issue/3911

Since commit 778f241e78241b0d6b8734148175f8dee804f494 the subdomain fail
over services use the "sd_" prefix. This was done to make it easier,
until the whole failover design works better with subdomains, to see
which services belong to the main domain from tools.

However, some parts of the code would still just use the domain name for
the failover service, which meant the service was not found, notably
when trying to reset services:

(Thu Dec 13 05:29:31 2018) [sssd[be[testrelm.test]]] [ipa_srv_ad_acct_retried] (0x0400): Subdomain re-set, will retry lookup
(Thu Dec 13 05:29:31 2018) [sssd[be[testrelm.test]]] [be_fo_reset_svc] (0x1000): Resetting all servers in service ipaad2016.test
(Thu Dec 13 05:29:31 2018) [sssd[be[testrelm.test]]] [be_fo_reset_svc] (0x0080): Cannot retrieve service [ipaad2016.test]

This patch switches to reading the service names from the ad_options and
the sdap_service structures that are contained within ad_options.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aaaa9a3e836e7b7af1ff0fc5058ddddfeef120a8">aaaa9a3e</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-01-28T20:42:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">IPA: Add explicit return after tevent_req_error

When working on another patch I realized that we don't use explicit
return after failing a request. This could be potentially fatal as the
code would continue, perhaps with data that is not defined.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/484b48ff40d638af042f3b4d4a00f87a8a58a76c">484b48ff</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:45:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client/common.c: fix Coverity issue

Usage of
strncpy(nssaddr.sun_path, socket_name, sizeof(nssaddr.sun_path))
1) confuses Coverity due to 3rd argument being equal to sizeof(1st)
2) again zeroes previously zeroed buffer
So replaced with strcpy()
This should be safe due to existing check of sizes.

Resolves:
https://pagure.io/SSSD/sssd/issue/3841

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9959fbe70f8314a2b5ecf52a2e92bcd6a38bfefe">9959fbe7</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:45:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client/common.c: fix off-by-one error in sizes check

`sizeof(nssaddr.sun_path)` being equal to `strlen(socket_name) + 1`
should be fine, not error.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bc92d36c96b4404353d991f42568b58cdf0a2d5a">bc92d36c</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:48:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client/common.c: comment amended

Amended comment for `make_safe_fd()`

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6e2df759de3b018c186900bde668da53ac675e10">6e2df759</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:48:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client/nss_services.c: indentation fixed

Fixed indentation (tabs -> spaces) to follow "Coding guidelines"

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/08d5dabc50341034a41150018f8efd83555003c7">08d5dabc</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:49:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client/nss_services.c: fixed incorrect mutex usage

Fixed "unlock mutex without previous lock" bug

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0d96e175a4dc177d372cd56a25f155d80f369121">0d96e175</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-28T20:49:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_client: global unexported symbols made static

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/88c0c3fcd1d97bd499bb28c2065ba19d629fa4f7">88c0c3fc</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:55:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do not fail for missing domains

The conf.db needn't exist(sssd has never been started) and in such situation
sss_cache failed when trying to invalidate all entries.

There is nothing to invalidate and therefore we are already in state
which we want to achieve with calling sss_cache.
No reason to fail.

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3926

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/325df4acae303efeabd96d2247fb5799c728536a">325df4ac</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:55:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: Add test for sss_cache & shadow-utils use-case

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/71475f1ed78a65d78f75e5ca0fdc6e20cfdf2f39">71475f1e</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:55:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do not fail if noting was cached

It might happen that we have some domains in conf.db but nothing
has been cached yet. sss_cache failed in such situation,

bash-4.4# sss_cache -E
No cache object matched the specified search
bash-4.4# echo $?
2

Because there is nothing to invalidate and so we are already in state
which we want to achieve with calling sss_cache.
There is no reason to fail.

We will still fail for invalidating particular entry. User might have a
typo in the name and should be informed about possible mistake.

bash-4.4# sss_cache -u test_user
No cache object matched the specified search
bash-4.4# echo $?
2

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3926

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/415094687e92789060626176c5ced31d4122692d">41509468</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:55:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_sss_cache: Add test case for invalidating missing entries

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8e6c52f6b043cb4f7b4065ab6a9012a5c1acbf8f">8e6c52f6</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:59:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do not fail for missing domains

The conf.db needn't exist(sssd has never been started) and in such situation
sss_cache failed when trying to invalidate all entries.

There is nothing to invalidate and therefore we are already in state
which we want to achieve with calling sss_cache.
No reason to fail.

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3926

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 88c0c3fcd1d97bd499bb28c2065ba19d629fa4f7)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0a27a4716adcb2d08e08db3ed719a156691106e7">0a27a471</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:59:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: Add test for sss_cache & shadow-utils use-case

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 325df4acae303efeabd96d2247fb5799c728536a)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/498aaac23db9334ec83de72c8b6c4fbf708120b2">498aaac2</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:59:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do not fail if noting was cached

It might happen that we have some domains in conf.db but nothing
has been cached yet. sss_cache failed in such situation,

bash-4.4# sss_cache -E
No cache object matched the specified search
bash-4.4# echo $?
2

Because there is nothing to invalidate and so we are already in state
which we want to achieve with calling sss_cache.
There is no reason to fail.

We will still fail for invalidating particular entry. User might have a
typo in the name and should be informed about possible mistake.

bash-4.4# sss_cache -u test_user
No cache object matched the specified search
bash-4.4# echo $?
2

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3926

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 71475f1ed78a65d78f75e5ca0fdc6e20cfdf2f39)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7983826c3c3736d71bd4447be5f178521b809d64">7983826c</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T19:59:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_sss_cache: Add test case for invalidating missing entries

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 415094687e92789060626176c5ced31d4122692d)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9b06c750b66ac675d3be19b15a60888153f11758">9b06c750</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:11:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pyhbac-test: Do not use assertEquals

src/tests/pyhbac-test.py:163: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(el.__repr__(), u'<category 0 names [] groups []>')
src/tests/pyhbac-test.py:169: DeprecationWarning: Please use assertEqual instead.
  u'<category 1 names [foo] groups [bar, baz]>')

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c4db34c17a415abff585632d3f7547392e564cc2">c4db34c1</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:11:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfigTest: Do not use assertEquals

src/config/SSSDConfigTest.py:88: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['debug_level'][0], int)
src/config/SSSDConfigTest.py:91: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['command'][0], str)
src/config/SSSDConfigTest.py:94: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['reconnection_retries'][0], int)

+ many more

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/769dc244771db5aebeada2f45fbb284b8076cc42">769dc244</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:11:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfig: Fix ResourceWarning unclosed file

/usr/lib64/python3.7/unittest/case.py:763:
    ResourceWarning: unclosed file <_io.TextIOWrapper name='src/config/testconfigs/sssd-invalid.conf'
                                    mode='r' encoding='UTF-8'>
  context = None
ResourceWarning: Enable tracemalloc to get the object allocation traceback
/usr/lib64/python3.7/unittest/case.py:763:
    ResourceWarning: unclosed file <_io.TextIOWrapper name='src/config/testconfigs/noparse.api.conf'
                                    mode='r' encoding='UTF-8'>
  context = None
ResourceWarning: Enable tracemalloc to get the object allocation traceback

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/21bba050994aa59ab275a99dfa711b36d2900ebb">21bba050</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:11:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfigTest: Remove usage of failUnless

src/config/SSSDConfigTest.py:1855: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(domain.get_name() in sssdconfig.list_domains())
src/config/SSSDConfigTest.py:1856: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(domain.get_name() in sssdconfig.list_inactive_domains())
src/config/SSSDConfigTest.py:1585: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(service.get_name() in sssdconfig.list_services())

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/088eb5451173624cdf798cc926c399baf8ed1a98">088eb545</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:12:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pyhbac-test: Do not use assertEquals

src/tests/pyhbac-test.py:163: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(el.__repr__(), u'<category 0 names [] groups []>')
src/tests/pyhbac-test.py:169: DeprecationWarning: Please use assertEqual instead.
  u'<category 1 names [foo] groups [bar, baz]>')

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 9b06c750b66ac675d3be19b15a60888153f11758)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b27ab9e75360fe94174dea2cb0ff96bf83e3fc65">b27ab9e7</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:12:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfigTest: Do not use assertEquals

src/config/SSSDConfigTest.py:88: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['debug_level'][0], int)
src/config/SSSDConfigTest.py:91: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['command'][0], str)
src/config/SSSDConfigTest.py:94: DeprecationWarning: Please use assertEqual instead.
  self.assertEquals(new_options['reconnection_retries'][0], int)

+ many more

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit c4db34c17a415abff585632d3f7547392e564cc2)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/07d7eeaec97910e4ae3bba29e2518b4a94908fe8">07d7eeae</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:12:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfig: Fix ResourceWarning unclosed file

/usr/lib64/python3.7/unittest/case.py:763:
    ResourceWarning: unclosed file <_io.TextIOWrapper name='src/config/testconfigs/sssd-invalid.conf'
                                    mode='r' encoding='UTF-8'>
  context = None
ResourceWarning: Enable tracemalloc to get the object allocation traceback
/usr/lib64/python3.7/unittest/case.py:763:
    ResourceWarning: unclosed file <_io.TextIOWrapper name='src/config/testconfigs/noparse.api.conf'
                                    mode='r' encoding='UTF-8'>
  context = None
ResourceWarning: Enable tracemalloc to get the object allocation traceback

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 769dc244771db5aebeada2f45fbb284b8076cc42)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3c0213fe55a7be01f0fbca77b7306ef1c1a46310">3c0213fe</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:12:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSDConfigTest: Remove usage of failUnless

src/config/SSSDConfigTest.py:1855: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(domain.get_name() in sssdconfig.list_domains())
src/config/SSSDConfigTest.py:1856: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(domain.get_name() in sssdconfig.list_inactive_domains())
src/config/SSSDConfigTest.py:1585: DeprecationWarning: Please use assertTrue instead.
  self.failUnless(service.get_name() in sssdconfig.list_services())

Merges: https://pagure.io/SSSD/sssd/pull-request/3927

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 21bba050994aa59ab275a99dfa711b36d2900ebb)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/39b3b0e4a90d0624040319a177ebcb81568fc1b9">39b3b0e4</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:14:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Fix condition for building sssd-kcm man page

Merges: https://pagure.io/SSSD/sssd/pull-request/3928

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8f0a2acdc6c607748ba30254bb764e3b462c193e">8f0a2acd</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:18:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: Fix condition for building sssd-kcm man page

Merges: https://pagure.io/SSSD/sssd/pull-request/3928

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 39b3b0e4a90d0624040319a177ebcb81568fc1b9)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f2a327f5a355b04b9aabc6d3b8c817cd0d82b534">f2a327f5</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:20:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">DIST: Do not use conditional include for template files

We do not use AC_CONFIG_FILES in configure.ac for replacing some values
at configure time because we need to replace them at build time in make.

And because such files are not listed in AC_CONFIG_FILES we need to have
them in the automake variable EXTRA_DIST. And they must not be included
conditionally. We want to have always in dist tarball besides. It must
not depend on the configuration of system which was used for generating
tarball

The automake documentation says:
  Still, sometimes there are files which must be distributed, but which
  are not covered in the automatic rules. These files should be listed
  in the EXTRA_DIST variable.

Merges: https://pagure.io/SSSD/sssd/pull-request/3929

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/afd23bd7fbb3dad0e80d9e77e94ca2abf67d19b0">afd23bd7</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:26:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Do not use deprecated header files

In file included from src/util/cert/nss/cert.c:26:
/usr/include/nss3/key.h:9:9: note: #pragma message: key.h is deprecated. Please include keyhi.h instead.
 #pragma message("key.h is deprecated. Please include keyhi.h instead.")
         ^~~~~~~

Merges: https://pagure.io/SSSD/sssd/pull-request/3930

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9e6a224896474af27af6f85ec56741c5128ee4a0">9e6a2248</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-01-29T20:27:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Do not use deprecated header files

In file included from src/util/cert/nss/cert.c:26:
/usr/include/nss3/key.h:9:9: note: #pragma message: key.h is deprecated. Please include keyhi.h instead.
 #pragma message("key.h is deprecated. Please include keyhi.h instead.")
         ^~~~~~~

Merges: https://pagure.io/SSSD/sssd/pull-request/3930

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit afd23bd7fbb3dad0e80d9e77e94ca2abf67d19b0)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/49c13e9aa84f1889cd2b50397b6a4f74c9dfba57">49c13e9a</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-31T21:06:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ldap: abort unsecure authentication requests

Abort LDAP authentication if the connection is not authenticated and
SDAP_DISABLE_AUTH_TLS is off.

Resolves: https://pagure.io/SSSD/sssd/issue/3889

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/53cc1187daee486bf4ba80dc3475944995ef4df6">53cc1187</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-31T21:06:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ldap: fixed check of ldap_get_option return value

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a04d088d99f953c7b98c16cf23eedff62e9483bf">a04d088d</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-01-31T21:06:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ldap: init sasl_ssf in specific case

Set value of sasl ssf if ldap_get_option fails.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/194438830cdd729e317c1e1baf93da7201dfd39b">19443883</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-02-05T20:56:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: avoid using invalid stack point in SBUS_INTERFACE

SBUS_INTERFACE macros expanded as:
struct sbus_interface bus =
    ({ sbus_interface(
        "org.freedesktop.DBus",
        ((void *)0),
        (((const struct sbus_method[])
        {
            ({
                /* ... compile time check of function signature omitted */ ;
                sbus_method_sync(/* ... full list of params omitted */);
            }),
  ...

This however includes an issue that methods/properties/signals are returned
by value, however stored in sbus_interface as pointers. Once we return out
of the top-level block and assign resulting sbus_interface into 'bus' variable
those objects allocated on stack becomes invalid and can be overwritten by other
allocations on stack.

This patch overcomes this issue by changing declaration of SBUS_INTERFACE and
avoiding using this top-level block. This still keeps the declarative structure
and simplifies the code as it does not require any memory handling and
tests for successful allocations.

    const struct sbus_method __ ## varname ## _m[] = methods;                 \
    const struct sbus_signal __ ## varname ## _s[] = signals;                 \
    const struct sbus_property __ ## varname ## _p[] = properties;            \
    struct sbus_interface varname = SBUS_IFACE_ ## iface(                     \
        (__ ## varname ## _m),                                                \
        (__ ## varname ## _s),                                                \
        (__ ## varname ## _p)                                                 \
    )

Resolves:
https://pagure.io/SSSD/sssd/issue/3924

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e185b039468ec27bbc905c61c57dffc5496af521">e185b039</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-02-05T20:58:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: improve documentation of SBUS_INTERFACE

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/38ebae7e0ea889fa9022670a3e08e7352b624677">38ebae7e</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-05T21:01:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus/interface: fixed interface copy helpers

In `sbus_method_copy()` and other copy helpers there was code like:
```
copy = talloc_zero_array(mem_ctx, struct sbus_method, count + 1);
memcpy(copy, input, sizeof(struct sbus_method) * count + 1);
```
Copy of one byte of "sentinel" doesn't make a sense.
We can either rely on the fact that sentinel is zero-initialized struct
*and* `talloc_zero_array()` zero-initializes memory (so copying of
sentinel may be omitted at all) or just copy sentinel in a whole.
Opted for second option as more clear variant.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bb98486fb6c27b7207235cb77165b083b6ccba33">bb98486f</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-05T21:03:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">MULTIHOST: Do not use the deprecated namespace

This issue was causing warnings with the current pytest versions as
installed from pip.

See:
https://docs.pytest.org/en/latest/deprecations.html#pytest-namespace

Reviewed-by: Niranjan M.R <mrniranjan@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ee9fdb08f73571683b272f06b6ea25630a2dbe01">ee9fdb08</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-02-05T21:13:40Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SSSCTL: user-checks does not show custom attributes

"sssctl user-checks" also query the IFP interface of sssd. The problem
is, that this command only displays POSIX user attrs, no matter if we
configured the InfoPipe for additional user attributes.

With this patch additional attributes are also printed out.

Resolves:
https://pagure.io/SSSD/sssd/issue/3866

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2de3c5fb2490da0dabed0de498a8296db85a1e61">2de3c5fb</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-05T21:38:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Fail if unknown domain is passed in parameter

If sss_cache is called with --domain parameter we should fail
in case of unknown domain. It might be a typo and user should know
about such case.

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3940

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/159a2316b8d5560da5264022c598f1072f21bdba">159a2316</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-05T21:39:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_sss_cache: Add test case for wrong domain in parameter

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3940

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6c8084778fa5450b07b437ecf72cae247767b9d6">6c808477</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-05T21:40:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Fail if unknown domain is passed in parameter

If sss_cache is called with --domain parameter we should fail
in case of unknown domain. It might be a typo and user should know
about such case.

Resolves:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3940

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 2de3c5fb2490da0dabed0de498a8296db85a1e61)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3ec716bb042dc51ae7a75e546c64c8e89c1a2d80">3ec716bb</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-05T21:40:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_sss_cache: Add test case for wrong domain in parameter

Related to:
https://pagure.io/SSSD/sssd/issue/3919

Merges: https://pagure.io/SSSD/sssd/pull-request/3940

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 159a2316b8d5560da5264022c598f1072f21bdba)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7133c7fc7f6dc561ad59d62a604b20316cb45e24">7133c7fc</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-05T21:42:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Remove macro ZERO_STRUCT

It was used just on few places and we directly call memset on many
other places

[~/sssd]$ git grep memset | grep sizeof | wc -l
97

Merges: https://pagure.io/SSSD/sssd/pull-request/3941

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d6ed04f01dee50499c7df04794a3c810b2831661">d6ed04f0</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-06T14:47:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Fix error in hostname retrieval

Fix off-by-one error in gethostname() param

Resolves:
https://pagure.io/SSSD/sssd/issue/3865

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 170625872a7d53c182ef095b4e5cba29f632c0c4)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/334950e4b352ffa3a672f30f62b478c69690c830">334950e4</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-08T14:02:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Return a valid tevent error code if a request cannot be created

Previously we were returning whatever was in 'ret' which is wrong,
typically it would have been EOK as returned from a previous successfull
call or even an uninitialized value.

Reviewed-by: Michal Židek <mzidek@redhat.com>
Reviewed-by: Simo Sorce <simo@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7c441a13215dfd87f9facdaf5f6bcc19a25ec472">7c441a13</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-08T14:02:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Allow representing ccaches with a NULL principal

Related:
https://pagure.io/SSSD/sssd/issue/3873

We need to make it possible to create an internal ccache representation
without passing in a principal. The principal is only assigned to the
ccache with krb5_cc_initialize(), but some programs like openssh use the
following sequence of calls:
    krb5_cc_new_unique
    krb5_cc_switch
    krb5_cc_initialize

Reviewed-by: Michal Židek <mzidek@redhat.com>
Reviewed-by: Simo Sorce <simo@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d0eae0598cfb37e1e5aca10a0827b912f707d783">d0eae059</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-08T14:03:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Create an empty ccache on switch to a non-existing one

Related:
https://pagure.io/SSSD/sssd/issue/3873

We need to make it possible to create an internal ccache representation
without passing in a principal. The principal is only assigned to the
ccache with krb5_cc_initialize(), but some programs like openssh use the
following sequence of calls:
    cc = krb5_cc_new_unique
    krb5_cc_switch(cc)
    krb5_cc_initialize(cc, principal)

Since switch changes the default ccache, we create a 'dummy' ccache with
krb5_cc_switch() and then the initialize call just fills in the details.

Reviewed-by: Simo Sorce <simo@redhat.com>
Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ac95d4f0796f3f372f47f540afda7573adc63b39">ac95d4f0</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-08T14:03:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a multihost test for ssh credentials forwarding

Related:
https://pagure.io/SSSD/sssd/issue/3873

Reviewed-by: Michal Židek <mzidek@redhat.com>
Reviewed-by: Simo Sorce <simo@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3eb99a171f59454fc2ec130b3e5052b3de5569a2">3eb99a17</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-10T20:20:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: use user name hint if any domain has set it

When using multiple domains the user name hint should be shown even if
only one domain has set the flag to have a consistent user experience.
Currently this would only be related to logins with GDM and activated
GDM Smartcard plugin.

Related to https://pagure.io/SSSD/sssd/issue/3949

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/12f74f8c98fac6a7eeb3937f623949bcb3adb547">12f74f8c</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-10T20:22:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">lib/cifs_idmap_sss: fixed unaligned mem access

Fixed following warning:
```
lib/cifs_idmap_sss/cifs_idmap_sss.c: In function ‘sss_sid_to_id’:
lib/cifs_idmap_sss/cifs_idmap_sss.c:221:47: warning: taking address
of packed member of ‘struct cifs_uxid’ may result in an unaligned
pointer value [-Waddress-of-packed-member]

err = sss_nss_getidbysid(sid, (uint32_t *)&cuxid->id.uid, &id_type);
```

Actually there are two issues:
1) Packed `cifs_uxid::id.uid` may be unaligned thus generating run time
error on some architectures (as compiler complains);
2) In theory size of `uid_t` may be different than size of `uint32_t`
thus resulting in corruption of `cifs_uxid` content.

Proposed patch is not ideal due to `(uid_t)uid` cast but solves most
of issues with minimal effor. Proper solution would require patching of
`sss_nss_getidbysid()` and all underlying functions for no good reason.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/acce03265b08de357597297b647e7e981bdb36bc">acce0326</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-10T20:24:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">lib/cifs_idmap_sss: fixed unaligned mem access

Fixed following warning:
```
lib/cifs_idmap_sss/cifs_idmap_sss.c: In function ‘sss_sid_to_id’:
lib/cifs_idmap_sss/cifs_idmap_sss.c:221:47: warning: taking address
of packed member of ‘struct cifs_uxid’ may result in an unaligned
pointer value [-Waddress-of-packed-member]

err = sss_nss_getidbysid(sid, (uint32_t *)&cuxid->id.uid, &id_type);
```

Actually there are two issues:
1) Packed `cifs_uxid::id.uid` may be unaligned thus generating run time
error on some architectures (as compiler complains);
2) In theory size of `uid_t` may be different than size of `uint32_t`
thus resulting in corruption of `cifs_uxid` content.

Proposed patch is not ideal due to `(uid_t)uid` cast but solves most
of issues with minimal effor. Proper solution would require patching of
`sss_nss_getidbysid()` and all underlying functions for no good reason.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 12f74f8c98fac6a7eeb3937f623949bcb3adb547)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d409df3328545d8b326618f008a91f8f7d903a9b">d409df33</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-10T20:28:22Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">MAN: Add sssd-files(5) to the See Also section

Resolves:
https://pagure.io/SSSD/sssd/issue/3936

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e32920a9c7998476b596507762b28fcf81f6a456">e32920a9</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-16T21:52:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: make N_ELEMENTS public

The calculation of the size of an array is used in the main code as
well, so it makes sense to move N_ELEMENTS to a common header to use it
more often.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e1ff063ffa4ad459bd0c8a9da56abf8379401dbe">e1ff063f</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-16T21:52:15Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ad: replace ARRAY_SIZE with N_ELEMENTS

ARRAY_SIZE is taken from the Samba header file memory.h which is not
available as a public header in newer Samba versions anymore. This patch
replaces it with an internal macro.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0a27fba0a34a6bc1cc23607dd4dc14cdc6803eb8">0a27fba0</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-16T21:59:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">utils: make N_ELEMENTS public

The calculation of the size of an array is used in the main code as
well, so it makes sense to move N_ELEMENTS to a common header to use it
more often.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit e32920a9c7998476b596507762b28fcf81f6a456)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/911d7bb589c29c10c581d682e691364a88d35602">911d7bb5</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-16T21:59:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ad: replace ARRAY_SIZE with N_ELEMENTS

ARRAY_SIZE is taken from the Samba header file memory.h which is not
available as a public header in newer Samba versions anymore. This patch
replaces it with an internal macro.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit e1ff063ffa4ad459bd0c8a9da56abf8379401dbe)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d575d85c06093a560441aa2c177284bbe9891300">d575d85c</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-16T22:05:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Util: fixed mistype in error string representation

Resolves: https://pagure.io/SSSD/sssd/issue/3916

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/138059b2cacfc82d7a72c46c5c944b25f0ed5e68">138059b2</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-02-16T22:14:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: add Fedora Rawhide

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/05c6ed5508f3a7299fb46bd15cda32f05757e458">05c6ed55</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-16T22:18:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a simple integration test for retrieving the extraAttributes property

Related:
https://pagure.io/SSSD/sssd/issue/3906

Reviewed-by: Niranjan M.R <mrniranjan@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e1755a00faf993e50db5dafa7671d88456a2a0ad">e1755a00</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-02-16T22:21:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ssh: sssd_ssh fails completely on p11_child timeout

When p11_child fails or timeout is reached, ssh login fails.
With this patch sssd_ssh proceeds to ssh key and password login.

Resolves:
https://pagure.io/SSSD/sssd/issue/3937

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/52c8336137a97af4843ff8074e7b3478f766f6d8">52c83361</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-02-16T22:21:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ssh: p11_child error message is too generic

We have only one error core for p11_child error. With this patch
new error ERR_P11_CHILD_TIMEOUT is introduced. It is then used
for better log message.

Resolves:
https://pagure.io/SSSD/sssd/issue/3937

Reviewed-by: Sumit Bose <sbose@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/938dd6c1a7ba3bc89e2f298365fbf378b82d6649">938dd6c1</a></strong>
<div>
<span>by mateusz</span>
<i>at 2019-02-16T22:25:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Added note about default value of ad_gpo_map_batch parameter

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/31637fdfa6f631d8d18392811253e6c8c8931eed">31637fdf</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-02-16T22:26:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ssh: sssd_ssh fails completely on p11_child timeout

When p11_child fails or timeout is reached, ssh login fails.
With this patch sssd_ssh proceeds to ssh key and password login.

Resolves:
https://pagure.io/SSSD/sssd/issue/3937

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit e1755a00faf993e50db5dafa7671d88456a2a0ad)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/340de230e006a7120cbd989dab98f1c3d4594287">340de230</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-02-16T22:26:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ssh: p11_child error message is too generic

We have only one error core for p11_child error. With this patch
new error ERR_P11_CHILD_TIMEOUT is introduced. It is then used
for better log message.

Resolves:
https://pagure.io/SSSD/sssd/issue/3937

Reviewed-by: Sumit Bose <sbose@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 52c8336137a97af4843ff8074e7b3478f766f6d8)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/db06ec55f9b2b0ccd497b78b2e93e76e3814fa24">db06ec55</a></strong>
<div>
<span>by mateusz</span>
<i>at 2019-02-16T22:30:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Added note about default value of ad_gpo_map_batch parameter

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 938dd6c1a7ba3bc89e2f298365fbf378b82d6649)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/85e363086fb7fd859c9b2eda408ec83addd79008">85e36308</a></strong>
<div>
<span>by Thorsten Scherf</span>
<i>at 2019-02-20T20:46:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFIG: add missing ldap attributes for validation

https://pagure.io/SSSD/sssd/issue/3961

This patch adds missing 'ldap_host_*' attributes for config validation.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5e70cf56901aebb3add2a277fb58ce4351994c14">5e70cf56</a></strong>
<div>
<span>by Thorsten Scherf</span>
<i>at 2019-02-20T20:49:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFIG: add missing ldap attributes for validation

https://pagure.io/SSSD/sssd/issue/3961

This patch adds missing 'ldap_host_*' attributes for config validation.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
(cherry picked from commit 85e363086fb7fd859c9b2eda408ec83addd79008)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c96a382943bb2acf773d486b93477fa48030cf5b">c96a3829</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2019-02-22T15:08:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">GPO: Add gpo_implicit_deny option

This option (when set to True) can be used to deny access to
users even if there is not applicable GPO. Normally users are
allowed access in this situation.

Resolves:
https://pagure.io/SSSD/sssd/issue/3701

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 3bd67c772c951f33422261ef658a104ccecc9561)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bc65ba9a07a924a58b13a0d5a935114ab72b7524">bc65ba9a</a></strong>
<div>
<span>by Victor Tapia</span>
<i>at 2019-02-26T21:45:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">GPO: Allow customization of GPO_CROND per OS

For both Debian and Ubuntu, the cron PAM service is named "cron" instead
of "crond", denying the use of the service by default.

This patch enables the HAVE_$OS (HAVE_DEBIAN/HAVE_FEDORA...) macros to select
the service name during build, allowing further customization if required.

Resolves:
https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1572908

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8ba47275aa33d6a82572c9821e5170d6fa73da27">8ba47275</a></strong>
<div>
<span>by Victor Tapia</span>
<i>at 2019-02-26T21:46:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">GPO: Allow customization of GPO_CROND per OS

For both Debian and Ubuntu, the cron PAM service is named "cron" instead
of "crond", denying the use of the service by default.

This patch enables the HAVE_$OS (HAVE_DEBIAN/HAVE_FEDORA...) macros to select
the service name during build, allowing further customization if required.

Resolves:
https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1572908

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit bc65ba9a07a924a58b13a0d5a935114ab72b7524)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c01364341f22262ebc2012b102be872ec3f8bdf4">c0136434</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:47:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">responder: fix domain lookup refresh timeout

Currently the timeout to check for new domains is reset whenever there
is a request with an unknown domain name. If those requests happen more
then once a minute (the default timeout) the timeout is always reset
before it can expire and as a result the domain list is never refreshed.

If SSSD starts offline with an empty domain list the NSS responder might
never be able to resolve sub-domain users or groups even if the backend
has switched to the online state and already refreshed the domain list.

Related to https://pagure.io/SSSD/sssd/issue/3967

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3824008694918640551bb548a4e76190fdc1842a">38240086</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:48:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">responder: fix domain lookup refresh timeout

Currently the timeout to check for new domains is reset whenever there
is a request with an unknown domain name. If those requests happen more
then once a minute (the default timeout) the timeout is always reset
before it can expire and as a result the domain list is never refreshed.

If SSSD starts offline with an empty domain list the NSS responder might
never be able to resolve sub-domain users or groups even if the backend
has switched to the online state and already refreshed the domain list.

Related to https://pagure.io/SSSD/sssd/issue/3967

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit c01364341f22262ebc2012b102be872ec3f8bdf4)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/eaece8b2e360a9433573e9cdd09f2ab73995c55a">eaece8b2</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:52:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: add get_ldap_conn_from_sdom_pvt

Related:
https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b2352a01f86f7c3d6fa4e405069383df9b1b84cb">b2352a01</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:52:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: prefer LDAP port during initgroups user lookup

The first step of an initgroups request is to lookup the user. When
using the AD provider the Global Catalog will be the preferred source.
But not all LDAP attributes of the user might be replicated to the
Global Catalog and as a result some of the missing attributes might be
removed from the cached user object.

Related to https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3cb9a3db92247e02087f1dcd2af54fd083738646">3cb9a3db</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:52:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: user get_ldap_conn_from_sdom_pvt() where possible

Currently when trying to prefer LDAP port lookups over Global Catalog
searches some AD specific structs are needed in the common LDAP
provider code. By using get_ldap_conn_from_sdom_pvt() this can be
avoided and all AD specific details are handled inside
sdap_async_initgroups_ad.c now.

Related to https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8ffc64c10ffbf2b54b093cba3bad54c68090b9fe">8ffc64c1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:53:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: add get_ldap_conn_from_sdom_pvt

Related:
https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit eaece8b2e360a9433573e9cdd09f2ab73995c55a)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0b5a359693bb5258cbd23d193cb0ccd1441588f3">0b5a3596</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:53:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: prefer LDAP port during initgroups user lookup

The first step of an initgroups request is to lookup the user. When
using the AD provider the Global Catalog will be the preferred source.
But not all LDAP attributes of the user might be replicated to the
Global Catalog and as a result some of the missing attributes might be
removed from the cached user object.

Related to https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit b2352a01f86f7c3d6fa4e405069383df9b1b84cb)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f80dad680125254b44891ee85343b578e94e4098">f80dad68</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:53:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: user get_ldap_conn_from_sdom_pvt() where possible

Currently when trying to prefer LDAP port lookups over Global Catalog
searches some AD specific structs are needed in the common LDAP
provider code. By using get_ldap_conn_from_sdom_pvt() this can be
avoided and all AD specific details are handled inside
sdap_async_initgroups_ad.c now.

Related to https://pagure.io/SSSD/sssd/issue/2474

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 3cb9a3db92247e02087f1dcd2af54fd083738646)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/05350abdf2ab98770ca296b9485578218644a2a7">05350abd</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T21:58:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: always use port 88 for master KDC

If the kpasswdinfo file exists and the found IP address includes a port
number as well the master KDC lookup will use this port number which is
most probably wrong. Better use the default port 88 always for master
KDC lookups.

This patch also updates the man page for the locator plugin which was
quite outdated.

Related to https://pagure.io/SSSD/sssd/issue/3958

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1791eed5d453cdd9cb5cef3bb4d056a848f8b461">1791eed5</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-02-26T22:03:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: always use port 88 for master KDC

If the kpasswdinfo file exists and the found IP address includes a port
number as well the master KDC lookup will use this port number which is
most probably wrong. Better use the default port 88 always for master
KDC lookups.

This patch also updates the man page for the locator plugin which was
quite outdated.

Related to https://pagure.io/SSSD/sssd/issue/3958

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 05350abdf2ab98770ca296b9485578218644a2a7)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9ad7173ee23ee99b0806f2d20999fdd315c20c6b">9ad7173e</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-02-26T22:07:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: fixed bug in guests startup function

`start-guest()` function always started `client` machine ignoring
supplied argument.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/713e4f929326f106e8b5338a6d47b543a45f9d5b">713e4f92</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-26T22:09:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Don't fail when trying to create an OU that already exists

If a fixture that creates an OU was used twice, the second invocation
would fail, because the OU already exists. This patch ignores the
already exists error when adding an OU.

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/118c44f90c9c901ffbf1b676be57b7a83a190399">118c44f9</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-26T22:10:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Avoid changing the memory cache ownership away from the sssd user

Resolves:
https://pagure.io/SSSD/sssd/issue/3890

In case SSSD is compiled --with-sssd-user but run as root (which is the
default on RHEL and derivatives), then the memory cache will be owned by
the user that sssd_nss runs as, so root.

This conflicts with the packaging which specifies sssd.sssd as the owner. And
in turn, this means that users can't reliably assess the package integrity
using rpm -V.

This patch makes sure that the memory cache files are chowned to sssd.sssd
even if the nss responder runs as root.

Also, this patch changes the sssd_nss responder so that is becomes a member
of the supplementary sssd group. Even though in traditional UNIX sense,
a process running as root could write to a file owned by sssd:sssd, with
SELinux enforcing mode this becomes problematic as SELinux emits an error
such as:

type=AVC msg=audit(1543524888.125:1495): avc:  denied  { fsetid } for
pid=7706 comm="sssd_nss" capability=4  scontext=system_u:system_r:sssd_t:s0
tcontext=system_u:system_r:sssd_t:s0 tclass=capability

To make it possible for the sssd_nss process to write to the files, the
files are also made group-writable. The 'others' permission is still set
to read only.

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 61e4ba58934b20a950255e05797aca25aadc1242)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/686a8f5f1de8447aedd3c65715ff40118bb9908f">686a8f5f</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:16:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_files_provider: Do not use pytest fixtures as functions

test_files_provider.py::test_getpwnam_after_start
  src/tests/intg/test_files_provider.py:344: RemovedInPytest4Warning:
    Fixture "passwd_ops_setup" called directly. Fixtures are not meant
    to be called directly, are created automatically when test functions
    request them as parameters.
    See https://docs.pytest.org/en/latest/fixture.html for more information.

  src/tests/intg/test_files_provider.py:362: RemovedInPytest4Warning:
    Fixture "group_ops_setup" called directly. Fixtures are not meant
    to be called directly, are created automatically when test functions
    request them as parameters.
    See https://docs.pytest.org/en/latest/fixture.html for more information.
      return setup_gr_with_list(request, [GROUP1, CANARY_GR])

Resolves:
https://pagure.io/SSSD/sssd/issue/3942

Merges: https://pagure.io/SSSD/sssd/pull-request/3953

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/948cd08cd91cda79f6afa96f99241f26d84bf1bc">948cd08c</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:16:55Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_ldap: Do not uses pytest fixtures as functions

test_ldap.py::test_local_negative_timeout_enabled_by_default
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "passwd_ops_setup" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.
    res = fixturefunc(**kwargs)
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "group_ops_setup" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.
    res = fixturefunc(**kwargs)
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "user_and_group_rfc2307" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.

Resolves:
https://pagure.io/SSSD/sssd/issue/3942

Merges: https://pagure.io/SSSD/sssd/pull-request/3953

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/28051216703d7045b044619b366c691e8fec7c8d">28051216</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:18:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_files_provider: Do not use pytest fixtures as functions

test_files_provider.py::test_getpwnam_after_start
  src/tests/intg/test_files_provider.py:344: RemovedInPytest4Warning:
    Fixture "passwd_ops_setup" called directly. Fixtures are not meant
    to be called directly, are created automatically when test functions
    request them as parameters.
    See https://docs.pytest.org/en/latest/fixture.html for more information.

  src/tests/intg/test_files_provider.py:362: RemovedInPytest4Warning:
    Fixture "group_ops_setup" called directly. Fixtures are not meant
    to be called directly, are created automatically when test functions
    request them as parameters.
    See https://docs.pytest.org/en/latest/fixture.html for more information.
      return setup_gr_with_list(request, [GROUP1, CANARY_GR])

Resolves:
https://pagure.io/SSSD/sssd/issue/3942

Merges: https://pagure.io/SSSD/sssd/pull-request/3953

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 686a8f5f1de8447aedd3c65715ff40118bb9908f)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0fb6543ecf9f6169a0289c2c73e113fee26e25f2">0fb6543e</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:18:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test_ldap: Do not uses pytest fixtures as functions

test_ldap.py::test_local_negative_timeout_enabled_by_default
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "passwd_ops_setup" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.
    res = fixturefunc(**kwargs)
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "group_ops_setup" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.
    res = fixturefunc(**kwargs)
  /usr/lib/python3.7/site-packages/_pytest/fixtures.py:827:
    RemovedInPytest4Warning: Fixture "user_and_group_rfc2307" called directly.
    Fixtures are not meant to be called directly, are created
    automatically when test functions request them as parameters. See
    https://docs.pytest.org/en/latest/fixture.html for more information.

Resolves:
https://pagure.io/SSSD/sssd/issue/3942

Merges: https://pagure.io/SSSD/sssd/pull-request/3953

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 948cd08cd91cda79f6afa96f99241f26d84bf1bc)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5773463361bacd69c816ddc46a4fc069db7bd0f7">57734633</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:22:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Revert "intg: Generate tmp dir with lowercase"

This reverts commit 929bb1170931d7aafac4dc0572ce18747c919a56.

It is already fixed in upstream.
Combination of python-urllib3-1.24 and python-requests-2.19
works well.

Resolves:
https://pagure.io/SSSD/sssd/issue/3276

Merges: https://pagure.io/SSSD/sssd/pull-request/3952

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/688134ee557116cd72e04e069bfd397600d48cac">688134ee</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:23:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Revert "intg: Generate tmp dir with lowercase"

This reverts commit 929bb1170931d7aafac4dc0572ce18747c919a56.

It is already fixed in upstream.
Combination of python-urllib3-1.24 and python-requests-2.19
works well.

Resolves:
https://pagure.io/SSSD/sssd/issue/3276

Merges: https://pagure.io/SSSD/sssd/pull-request/3952

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 5773463361bacd69c816ddc46a4fc069db7bd0f7)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/54d7175d018792fc676201bd1b9772b268f14922">54d7175d</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:25:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ent_test: Update assertions for python 3.7.2

pwd and grp modules return different string in KeyError
since python 3.7.2

  sh-4.4$ python3 --version
  Python 3.7.1
  sh-4.4$ python3 -c 'import grp; grp.getgrnam("non-exist");'
  Traceback (most recent call last):
    File "<string>", line 1, in <module>
  KeyError: 'getgrnam(): name not found: non-exist'

  sh-4.4$ python3 --version
  Python 3.7.2
  sh-4.4$ python3 -c 'import grp; grp.getgrnam("non-exist");'
  Traceback (most recent call last):
    File "<string>", line 1, in <module>
  KeyError: "getgrnam(): name not found: 'non-exist'"

Merges: https://pagure.io/SSSD/sssd/pull-request/3951

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f4416173322ffc62dd40da9fd438c2d29382bd0c">f4416173</a></strong>
<div>
<span>by Lukas Slebodnik</span>
<i>at 2019-02-26T22:26:02Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ent_test: Update assertions for python 3.7.2

pwd and grp modules return different string in KeyError
since python 3.7.2

  sh-4.4$ python3 --version
  Python 3.7.1
  sh-4.4$ python3 -c 'import grp; grp.getgrnam("non-exist");'
  Traceback (most recent call last):
    File "<string>", line 1, in <module>
  KeyError: 'getgrnam(): name not found: non-exist'

  sh-4.4$ python3 --version
  Python 3.7.2
  sh-4.4$ python3 -c 'import grp; grp.getgrnam("non-exist");'
  Traceback (most recent call last):
    File "<string>", line 1, in <module>
  KeyError: "getgrnam(): name not found: 'non-exist'"

Merges: https://pagure.io/SSSD/sssd/pull-request/3951

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 54d7175d018792fc676201bd1b9772b268f14922)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ffd7536dfa402a6d0dec2fb0bb3e3a221f5f9aab">ffd7536d</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-02-27T18:44:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sbus: terminated active ongoing request when reconnecting

Connection to the remote dbus server was lost. If there are any outgoing
requests they are waiting for a pretty long timeout. During this timeout
we kept chaining even new requests that come after successful reconnection
and these request were waiting for the timeout to ocurr as well because
they were chain to request that started before reconnection.

Now, we terminated all active outgoing request that have a key associated
so we can immediately start sending new requests.

Resolves:
https://pagure.io/SSSD/sssd/issue/3907

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6a8e906ecedb9c0b86bd5ea08b63d3484def6b52">6a8e906e</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-27T19:04:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating translations for the 2.1 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3aee2b3a83e3a7c0fda11927fd84424e4d473fa4">3aee2b3a</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-27T19:11:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version for the 2.1.0 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c295d072a288e0522c66dc7d2d55fbcc3f0eb098">c295d072</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-02-27T19:54:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version to track the next release

Reviewed-by: N/A
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2f5aca39b5b473259cd43e6b93246ff218a2b177">2f5aca39</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:04:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: initialize UPN negative cache as well

UPNs are handled separately in the negative cache. To properly filter
user names even in the case of the fallback to a UPN lookup the negative
cahe for UPNs has to be initialized with the names from the filter_user
option as well.

If the name from the option is a short name it will be added to the
negative UPN cache for each domain with the respective domain name. If
the name from the option is fully-qualified it will be added as is to
the negative UPN cache for each domain.

Related to https://pagure.io/SSSD/sssd/issue/3978

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6b93ee699cef2f24a5d96a187fcd9ece5f2e29f4">6b93ee69</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:04:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: fix typo in debug message

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/640edac4287ccbd373fb0b5711b49cfb076bf6e0">640edac4</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:04:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: repopulate negative cache after get_domains

If SSSD starts offline the responders might only know about the
configured domain because the sub-domains have not been discovered yet.
As a result the permanent negative cache is only populated for the
configured domain.

If later the system goes online and the sub-domains are discovered or a
new sub-domain was discovered at runtime the permanent negative cache is
currently not created for those domains.

This patch repopulates the negative cache for all known domains to the
end of the get_domains request.

Related to https://pagure.io/SSSD/sssd/issue/3983

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6bb46a67165ace1b62f4e92f91aab59875548ee8">6bb46a67</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:12:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: initialize UPN negative cache as well

UPNs are handled separately in the negative cache. To properly filter
user names even in the case of the fallback to a UPN lookup the negative
cahe for UPNs has to be initialized with the names from the filter_user
option as well.

If the name from the option is a short name it will be added to the
negative UPN cache for each domain with the respective domain name. If
the name from the option is fully-qualified it will be added as is to
the negative UPN cache for each domain.

Related to https://pagure.io/SSSD/sssd/issue/3978

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 2f5aca39b5b473259cd43e6b93246ff218a2b177)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/720907dd7ba465007bcafe6b7a00f131322d945a">720907dd</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:12:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: fix typo in debug message

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 6b93ee699cef2f24a5d96a187fcd9ece5f2e29f4)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/faede6d273576cfdd1db29ca7d03a1944d120601">faede6d2</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-14T21:12:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NEGCACHE: repopulate negative cache after get_domains

If SSSD starts offline the responders might only know about the
configured domain because the sub-domains have not been discovered yet.
As a result the permanent negative cache is only populated for the
configured domain.

If later the system goes online and the sub-domains are discovered or a
new sub-domain was discovered at runtime the permanent negative cache is
currently not created for those domains.

This patch repopulates the negative cache for all known domains to the
end of the get_domains request.

Related to https://pagure.io/SSSD/sssd/issue/3983

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 640edac4287ccbd373fb0b5711b49cfb076bf6e0)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2fb5be471aa22f803f2b0e3d1286305af7d8ec3e">2fb5be47</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-14T21:19:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci/sssd.supp: fixed c-ares-suppress-leak-from-init

Valgrind suppression pattern was adjusted to prevent
fails on some target OS.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ce8a607c1e6bd418e651e3d90a7e1196477c0b39">ce8a607c</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-14T21:22:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">netgroups: honor cache_refresh_percent

The value of cache refresh percent was not passed to cache_req.

Steps to reproduce:
1. Configure SSSD like so:
```ini
[nss]
entry_cache_nowait_percentage=10
memcache_timeout=0

[domain/mydomain]
entry_cache_timeout = 30
```

2. Run SSSD
3. Fetch netgroup for the first time
4. Wait 15 seconds (midpoint refresh will be triggered from 10-29 seconds interval)
5. Fetch netgroup again, see in logs that midpoint refresh was triggered

Resolves:
https://pagure.io/SSSD/sssd/issue/3947

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/486b5523b7430a071016fe64c1a472ac4c135ab1">486b5523</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-14T21:23:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">netgroups: honor cache_refresh_percent

The value of cache refresh percent was not passed to cache_req.

Steps to reproduce:
1. Configure SSSD like so:
```ini
[nss]
entry_cache_nowait_percentage=10
memcache_timeout=0

[domain/mydomain]
entry_cache_timeout = 30
```

2. Run SSSD
3. Fetch netgroup for the first time
4. Wait 15 seconds (midpoint refresh will be triggered from 10-29 seconds interval)
5. Fetch netgroup again, see in logs that midpoint refresh was triggered

Resolves:
https://pagure.io/SSSD/sssd/issue/3947

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit ce8a607c1e6bd418e651e3d90a7e1196477c0b39)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4c1b2d4dfc4aab3b7c55f5b7232227cde8b02d12">4c1b2d4d</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-19T22:02:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Only use __wrap_sss_ncache_reset_repopulate_permanent to finish test if needed

Resolves:
https://pagure.io/SSSD/sssd/issue/3986

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ddc49401bed931f48c8658b8e3a53555206466b1">ddc49401</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-19T22:05:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">negcache: avoid "is_*_local" calls in some cases

"use_local_negative" argument of `sss_ncache_set_str()` function
only makes sense in case of non permanent record.
So it is possible to avoid blocking (and thus dangerous) "is_local*()"
calls in case "permanent == true"

Resolves: https://pagure.io/SSSD/sssd/issue/3963

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6ff01196fe5cf43bae1fa635c04dc1dc3e097912">6ff01196</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-19T22:07:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">negcache: avoid "is_*_local" calls in some cases

"use_local_negative" argument of `sss_ncache_set_str()` function
only makes sense in case of non permanent record.
So it is possible to avoid blocking (and thus dangerous) "is_local*()"
calls in case "permanent == true"

Resolves: https://pagure.io/SSSD/sssd/issue/3963

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit ddc49401bed931f48c8658b8e3a53555206466b1)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b1d288bf44c41a3f37c2c23630cf007ea47bb163">b1d288bf</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:17:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: add users_get_handle_no_user()

If a user is not found on the server anymore but still has a cache entry
this entry should be removed. The code to remove a group is already
moved into a separate function groups_get_handle_no_group(). With this
patch the code to remove a user is moved into a similar function so that
it can be reused at other places.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e8b2f0daebdac852e32317a1b219f3c754c67573">e8b2f0da</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:17:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: make groups_get_handle_no_group() public

To make groups_get_handle_no_group() reusable it has to be made public
and has to get a proper interface.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/89d896208885694e7b951e47158d8c0dbba0e300">89d89620</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:17:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: fix typo

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5d50621c7a38ad80561777fe7ac7208190fde8f1">5d50621c</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:17:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: do not add UPG member

Currently the IPA provider uses user private groups for users from
trusted AD domains with automatic ID-mapping. Here a single cached user
object is used for both user and group. Since the user private group is
the primary group of the user it is expected that there is no explicit
member attribute.

While processing the group membership on an IPA client the user private
group is treated as ordinary group and a member attribute is added. As a
result the user cannot be deleted anymore due to an error caused by the
memberOf plugin because there is a member attribute without a matching
memberOf. This patch makes sure user private groups are skipped.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/50641d4e385eee09d93df659dca9c914e4874c97">50641d4e</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:17:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: try to remove objects not found on the server

If there server returns that the search object does not exists we should
try to remove it from the cache if it still has an entry.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/cca33946f12c9b844dbf072eddaa41e5573c491f">cca33946</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:21:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: add users_get_handle_no_user()

If a user is not found on the server anymore but still has a cache entry
this entry should be removed. The code to remove a group is already
moved into a separate function groups_get_handle_no_group(). With this
patch the code to remove a user is moved into a similar function so that
it can be reused at other places.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit b1d288bf44c41a3f37c2c23630cf007ea47bb163)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/19fbcd1d41bfe33a35c18ec2253bb021c24a845b">19fbcd1d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:21:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap: make groups_get_handle_no_group() public

To make groups_get_handle_no_group() reusable it has to be made public
and has to get a proper interface.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit e8b2f0daebdac852e32317a1b219f3c754c67573)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c3821674fd53754774912e1eec60c26c6897d999">c3821674</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:21:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: fix typo

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 89d896208885694e7b951e47158d8c0dbba0e300)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b424c8a1b0518b40db13ff5f5af805f86372ea6e">b424c8a1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:21:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: do not add UPG member

Currently the IPA provider uses user private groups for users from
trusted AD domains with automatic ID-mapping. Here a single cached user
object is used for both user and group. Since the user private group is
the primary group of the user it is expected that there is no explicit
member attribute.

While processing the group membership on an IPA client the user private
group is treated as ordinary group and a member attribute is added. As a
result the user cannot be deleted anymore due to an error caused by the
memberOf plugin because there is a member attribute without a matching
memberOf. This patch makes sure user private groups are skipped.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 5d50621c7a38ad80561777fe7ac7208190fde8f1)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3bed774e94a72b2756c565fa49c40ed0412493e5">3bed774e</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-19T22:21:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa s2n: try to remove objects not found on the server

If there server returns that the search object does not exists we should
try to remove it from the cache if it still has an entry.

Related to https://pagure.io/SSSD/sssd/issue/3984

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 50641d4e385eee09d93df659dca9c914e4874c97)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/5b0bb56a071962b0adfbced336df0fac770edfe7">5b0bb56a</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-19T22:28:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Monitor: changed provider startup timeout

`monitor_service_init()` allows 10 secs for any connected sbus client
to proceed with registration.
It makes sense to allow overall provider startup timeout to be
slightly greater.

Resolves: https://pagure.io/SSSD/sssd/issue/3969

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/63ccbfe00f7519081a8d25bda4cd8f5bd9f46f35">63ccbfe0</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-03-19T22:33:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Allow hostname in kdcinfo files

Currently we support only IP addresses in kdcinfo files. We need
to resolv eventual dns name and then we have to iterate trough
list of addresses because hostname can be resolved that way, including
IPv4 and IPv6 addresses.

Resolves:
https://pagure.io/SSSD/sssd/issue/3973

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/96e4d713a65ff743dfb6427f7561ead3a1cac4bf">96e4d713</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-03-19T22:37:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5_locator: Allow hostname in kdcinfo files

Currently we support only IP addresses in kdcinfo files. We need
to resolv eventual dns name and then we have to iterate trough
list of addresses because hostname can be resolved that way, including
IPv4 and IPv6 addresses.

Resolves:
https://pagure.io/SSSD/sssd/issue/3973

Reviewed-by: Sumit Bose <sbose@redhat.com>
(cherry picked from commit 63ccbfe00f7519081a8d25bda4cd8f5bd9f46f35)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/cdd0fd0b9b4c9e0347266fd1d607f76608df59b1">cdd0fd0b</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:49:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: add sdap_modify_passwd_send

to modify userPassword with ldap_modify instead of exop.

Resolves:
https://fedorahosted.org/sssd/ticket/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f81379c62a8f43659e24fcf2458137499c31d255">f81379c6</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:49:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: add ldap_pwmodify_mode option

Resolves:
https://pagure.io/SSSD/sssd/issue/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/cf1d7ff79696d1150bc2690be2c4d9f7a9dd04fc">cf1d7ff7</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:49:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: split password change to separate request

so it can be later extended to another method.

Resolves:
https://fedorahosted.org/sssd/ticket/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7234e68d1c9e447b0752a17c6cd94003233b45c5">7234e68d</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:49:19Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: use ldap_pwmodify_mode to change password

Resolves:
https://pagure.io/SSSD/sssd/issue/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/93a3a20b6d1a5e50cb05e9e420179f85799faa9c">93a3a20b</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:54:00Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: add sdap_modify_passwd_send

to modify userPassword with ldap_modify instead of exop.

Resolves:
https://fedorahosted.org/sssd/ticket/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit cdd0fd0b9b4c9e0347266fd1d607f76608df59b1)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/be591f08fb168e810ed548eaaa40c664beec433a">be591f08</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:54:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: add ldap_pwmodify_mode option

Resolves:
https://pagure.io/SSSD/sssd/issue/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit f81379c62a8f43659e24fcf2458137499c31d255)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8d6fa496107f8945e3ef7b856ce2f0dcfa7bcf0d">8d6fa496</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:54:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: split password change to separate request

so it can be later extended to another method.

Resolves:
https://fedorahosted.org/sssd/ticket/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit cf1d7ff79696d1150bc2690be2c4d9f7a9dd04fc)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0a52934c4d47585aad601271a0d8a9c7e2171450">0a52934c</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:54:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: use ldap_pwmodify_mode to change password

Resolves:
https://pagure.io/SSSD/sssd/issue/1314

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 7234e68d1c9e447b0752a17c6cd94003233b45c5)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/735af71a8e169f17fa5462db610a1567c9618e29">735af71a</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:59:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">be: remember last good server's name instead of fo_server structure

This fo_server may be freed when collapsing servers from SRV lookup
in `collapse_srv_lookup`. This would cause crash when we try to
dereference the pointer.

Resolves:
https://pagure.io/SSSD/sssd/issue/3976

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3b0ff2972bb18cb82259051abba9d47d0ffe3e90">3b0ff297</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T22:59:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo ipa: do not store rules without sudoHost attribute

Unless it is cn=defaults.

This was already fixed in LDAP provider with:
47ad0778be72994a2294b2e73cc5c670be6811a7

Resolves:
https://pagure.io/SSSD/sssd/issue/3980

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e2f00aea6c11a6a7b7d8fcdd7a637934d1805bf9">e2f00aea</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-19T23:02:56Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo ipa: do not store rules without sudoHost attribute

Unless it is cn=defaults.

This was already fixed in LDAP provider with:
47ad0778be72994a2294b2e73cc5c670be6811a7

Resolves:
https://pagure.io/SSSD/sssd/issue/3980

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
(cherry picked from commit 3b0ff2972bb18cb82259051abba9d47d0ffe3e90)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/48c1e3ac34ec5b2d7cf27d7393d049c880bca319">48c1e3ac</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-19T23:05:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add a unit test for UPNs stored by sss_ncache_prepopulate

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/37547802007322bbe4c0a522d4bc6d9f7d5fe5ae">37547802</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:01:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Add a is_domain_mpg shorthand

Instead of looking into the domain structure directly, add a
sss_domain_is_mpg() function. This will make sense when we add a third
state instead of the boolean that will also be mpg-like.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7c83450aba0a89890d1f15079978ae8b2a788a68">7c83450a</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:01:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Convert bool mpg to an enum mpg_mode

Instead of bool mpg inside struct sss_domain_info, let's introduce enum
mpg_mode that currently maps pretty much 1:1 to the boolean. In future
patches, a third value will be added.

Also adds a getter for the mpg_mode value because we want to discourage
getting or setting the value directly. Instead, the sss_domain_info
structure should be opaque in the future.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fae57dba3c3a9de539676712faaeeb2280112cab">fae57dba</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:01:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB: Read auto_private_groups as string, not bool

In preparation to adding the third value of auto_private_groups, this
patch reads the confdb value as string and checks for the option values
on its own.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/db03a19c4fbabd476dac0f3400ebcbb9ede24579">db03a19c</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:01:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB/SYSDB: Add the hybrid MPG mode

Permits a new option value 'hybrid' for the auto_private_groups option.
The option was even previously marked as a string option in both the
configAPI and the man pages, so we don't have to change the type now.

If the hybrid mode is selected and the user's original GID number is
available, then during initgroups and getpwnam, it is used as their primary
GID instead of the MPG group. The original group is also not added
as a secondary group during initgroups in this case.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2efc41cdd611d1e615dadae6324b096a23ae6659">2efc41cd</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:01:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CACHE_REQ: Add cache_req_data_get_type()

Adds a utility function which returns the lookup type stored in struct
cache_req_data. This will be used later to switch between different
lookups as appropriate.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2ea38097dc62963403f77c96946a93f8aae11a44">2ea38097</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:02:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Add the hybrid-MPG mode

Implements the functionality of the hybrid private group mapping.
Uncharacteristically, all the functionality is implemented in the
responder only.

This is because this hybrid mode must not shadow real groups with
autogenerated ones, not even if the real group comes from another
domain. Therefore, the user or group resolution must really call the full
cache_req requests.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/93007c40def0d622536b9c2317e2de2eda4d5145">93007c40</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:02:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add integration tests for auto_private_groups=hybrid

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/15f0177705756ae8e1a2107754b443b93c96decd">15f01777</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:08:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Add a is_domain_mpg shorthand

Instead of looking into the domain structure directly, add a
sss_domain_is_mpg() function. This will make sense when we add a third
state instead of the boolean that will also be mpg-like.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 37547802007322bbe4c0a522d4bc6d9f7d5fe5ae)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e01473aa7fa4d86599967ef54ea43e39ee6fa312">e01473aa</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:13:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">UTIL: Convert bool mpg to an enum mpg_mode

Instead of bool mpg inside struct sss_domain_info, let's introduce enum
mpg_mode that currently maps pretty much 1:1 to the boolean. In future
patches, a third value will be added.

Also adds a getter for the mpg_mode value because we want to discourage
getting or setting the value directly. Instead, the sss_domain_info
structure should be opaque in the future.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 7c83450aba0a89890d1f15079978ae8b2a788a68)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e0c34a68810feb1fd11f3e6c451a47c2f614681d">e0c34a68</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:16:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB: Read auto_private_groups as string, not bool

In preparation to adding the third value of auto_private_groups, this
patch reads the confdb value as string and checks for the option values
on its own.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit fae57dba3c3a9de539676712faaeeb2280112cab)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e09dffedccd61e23155595f8343053d661eb9bc3">e09dffed</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:25:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CONFDB/SYSDB: Add the hybrid MPG mode

Permits a new option value 'hybrid' for the auto_private_groups option.
The option was even previously marked as a string option in both the
configAPI and the man pages, so we don't have to change the type now.

If the hybrid mode is selected and the user's original GID number is
available, then during initgroups and getpwnam, it is used as their primary
GID instead of the MPG group. The original group is also not added
as a secondary group during initgroups in this case.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit db03a19c4fbabd476dac0f3400ebcbb9ede24579)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/271544b63baa14b82491c1efc476ac0936f06431">271544b6</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:25:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CACHE_REQ: Add cache_req_data_get_type()

Adds a utility function which returns the lookup type stored in struct
cache_req_data. This will be used later to switch between different
lookups as appropriate.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 2efc41cdd611d1e615dadae6324b096a23ae6659)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c083df056356bc9074f170f82640273682d92d27">c083df05</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:26:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">NSS: Add the hybrid-MPG mode

Implements the functionality of the hybrid private group mapping.
Uncharacteristically, all the functionality is implemented in the
responder only.

This is because this hybrid mode must not shadow real groups with
autogenerated ones, not even if the real group comes from another
domain. Therefore, the user or group resolution must really call the full
cache_req requests.

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 2ea38097dc62963403f77c96946a93f8aae11a44)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/64b855dbd666c21dc4113c6486ec6925d2ccff8b">64b855db</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T15:26:07Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add integration tests for auto_private_groups=hybrid

Related:
https://pagure.io/SSSD/sssd/issue/3822

Reviewed-by: Michal Židek <mzidek@redhat.com>
(cherry picked from commit 93007c40def0d622536b9c2317e2de2eda4d5145)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/705fd73e5c02245e8bfd4cd002141989d11c80b1">705fd73e</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-20T20:55:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">be: remember last good server's name instead of fo_server structure

This fo_server may be freed when collapsing servers from SRV lookup
in `collapse_srv_lookup`. This would cause crash when we try to
dereference the pointer.

Resolves:
https://pagure.io/SSSD/sssd/issue/3976

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4f47ff665b4e24297b07e4206cdd3f3d4f77d204">4f47ff66</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-20T21:14:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the translations for the 1.16.4 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/293c09335bb179ca84698da86599125e81ad8bbf">293c0933</a></strong>
<div>
<span>by Yuri Chornoivan</span>
<i>at 2019-03-20T22:05:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Fix various minor typos

Reviewed-by: Michal Židek <mzidek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8aa5743d19a89d3930b7a67a967b56a8ddf6d2a5">8aa5743d</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-03-21T13:47:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Merge branch 'upstream' into experimental
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/55df07435eee20d5437bdbbd9f60b353f0d1e7e0">55df0743</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-03-21T14:04:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">bump the version
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/98756ea63774edd3a058cf719602f2814daea40a">98756ea6</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-03-21T14:12:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">drop all patches
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/208a79a83c76b6693bdf927c3d7d6267e3218b0b">208a79a8</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-03-23T19:25:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5: Write multiple dnsnames into kdc info file

Multiple servers should be written to kdc info file. In
this PR we iterate trough server list and we write
list of primary servers followed by backup servers.

Resolves:
https://pagure.io/SSSD/sssd/issue/3974

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2f27dd9f05c2d3ed1c190ba387bc97738988efb0">2f27dd9f</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2019-03-26T20:52:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">GPO: Add option ad_gpo_ignore_unreadable

Add option to ignore group policy containers in AD
with unreadable or missing attributes. This is
for the case when server contains GPOs that
have very strict permissions on their attributes
in AD but are unrelated to access control.

Rather then using this option it is better to
change the permissions on the AD objects but
that may not be always possible (company policy,
not access to server etc.).

Resolves:
https://pagure.io/SSSD/sssd/issue/3867
CVE-2018-16838

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0479c6f1598602909487c499266fe410085251a5">0479c6f1</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-03-26T20:58:45Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: PAM_USER_UNKNOWN if socket is missing

If SSSD used without explicit configuration in the files-only mode and
pam_sss is also used in the PAM configuration, as e.g. in recent Fedora
systems, users handled by other NSS modules might get an 'Access Denied'
when trying to log in.

The culprit is the line like

    account     [default=bad success=ok user_unknown=ignore] pam_sss.so

in the PAM configuration which can only grant access if pam_sss.so
returns PAM_SUCCESS or PAM_USER_UNKNOWN. Even PAM_IGNORE causes a
rejection because of 'default=bad'.

Of the PAM responder is running PAM_USER_UNKNOWN is returned for users
from other NSS modules. With this patch PAM_USER_UNKNOWN is returned as
well during the 'account' step if the PAM responder socket is not
available.

Related to https://pagure.io/SSSD/sssd/issue/3988

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/4dd268333ca9ca13555f5dfbd2928154b885a3e7">4dd26833</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-26T21:03:57Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SYSDB: Inherit cached_auth_timeout from the main domain

cached_auth_timeout is a domain option used by the responder. And
because at the moment the options read from a subdomain section (e.g.
[domain/main/trusted] are only those represented by the back end specific
dp_option structure instance, the option cached_auth_timeout, which
is directly read from the confdb was not set for the main domain.

This is a minimal patch that just inherits the option from the main
domain until SSSD has a more systematic way of inheriting config
attributes regardless of how they are read and set.

Resolves:
https://pagure.io/SSSD/sssd/issue/3960

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/11bf12249b4ec67c2e829f503ee8c6a6a76bd885">11bf1224</a></strong>
<div>
<span>by Tom Briden</span>
<i>at 2019-03-26T21:15:01Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">build: only do automagic linking against systemd if required

If syslog is not journald and initscript is not systemd, then don't
look for and ultimately link against systemd

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/41c497b8b9e6efb9f2aa8e4cc869d465c3b954b3">41c497b8</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-27T20:25:06Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">AD: Allow configuring auto_private_groups per subdomain or with subdomain_inherit

Resolves:
https://pagure.io/SSSD/sssd/issue/3965

Previously, subdomains that used ID mapping always only used MPGs and
POSIX subdomains always inherited the parent domain settings. This patch
is a small RFE which allows to either set the auto_private_groups option
directly per subdomain or set it for all subdomains using the
subdomain_inherit option

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1eb3ae1c46314ccc9151dc271966584b3d0f39f5">1eb3ae1c</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-27T20:30:18Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SDAP: Add sdap_has_deref_support_ex()

Related:
https://pagure.io/SSSD/sssd/issue/3979

In some cases, it makes sense for performance reasons to disable
dereference when processing user groups. But since processing of HBAC host
groups is not much of a performance sensitive operation, we can get away
with ignoring the client side setting and always using the dereference
branch if the server supports the dereference call.

This patch extends the sdap_has_deref_support call with a flag that
allows the caller to bypass the client side check.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9d63616000c0c886a6da87708a460218a9e24474">9d636160</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-27T20:30:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">IPA: Use dereference for host groups even if the configuration disables dereference

Related:
https://pagure.io/SSSD/sssd/issue/3979

In some cases, it makes sense for performance reasons to disable
dereference when processing user groups. But since processing of HBAC host
groups is not much of a performance sensitive operation, we can get away
with ignoring the client side setting and always using the dereference
branch if the server supports the dereference call.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d411febc98da36eb961b9251c1674af802151786">d411febc</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-27T20:40:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa: store sudo runas attribute with internal fqname

We need to be able to differentiate between external users and IPA user.

Resolves:
https://pagure.io/SSSD/sssd/issue/3957

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0aa657165f189035c160beda4840e3271fc56c88">0aa65716</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-03-27T20:40:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: format runas attributes to correct output name

sudo internally calls getpwnam and getgrnam on user and groups
that should be used for the invoked command. Output of these calls
is compared to values in runAsUser/Group attributes.

When different output format is used then what is present in LDAP,
this comparison will fail, denying user to use sudo. Now, we convert
these attributes into correct output name, respecting domain resolution
order, fully qualified domains and fqname format.

E.g. sudo call:
sudo -u tuser@ipa.vm -g tgroup@ipa.vm id

Resolves:
https://pagure.io/SSSD/sssd/issue/3957

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6bf5bcad6b9c5fb5fd867cbb094fef2a02ebf22d">6bf5bcad</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-27T20:49:13Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">KCM: Fall back to using the first ccache if the default does not exist

Resolves:
https://pagure.io/SSSD/sssd/issue/3838

KCM stores the default ccache in a separate DB entry. If the DB entry
contains a UUID that cannot be found in the DB for whatever reason, we
should just use the first ccache as the default. (This is what we
already do if there is no default)

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d82f978a741d41f17743710fe0a1d83549c508c8">d82f978a</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:04:56Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ldap: sdap_extend_map_with_list() fixed

Changed sdap_extend_map_with_list() to return src_map in case
of fail thus making behaviour consistent with sdap_extend_map()

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/80e72c8564c21a491d8e84b538d13ae96375e08e">80e72c85</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:05:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ldap: const params should be const

Not intended to be changed params are marked as pointer to const data.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/feb08323cc80cd8a487f991c04e99c3c2d4c5daf">feb08323</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: small optimization

Small optimization of for-loops in
proxy_id.c:remove_duplicate_group_members()

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0f62cc9fbe27887462f322540abde3b8279c6b2f">0f62cc9f</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: fixed wrong check

Fixed evident "copy-paste" bug with wrong var being checked for NULL
in proxy_id.c:remove_duplicate_group_members()

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/cc9f0f419b4c6bcd7f1a4d9f6ed45c89a33de9dc">cc9f0f41</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: fixed usage of wrong mem ctx

Temporary var `grp` in proxy_id.c:remove_duplicate_group_members()
should be created in `tmp_ctx`.
Call to
```
*_grp = talloc_steal(mem_ctx, grp);
```
as well confirms it was original intent
(before fix this call didn't have any sense).

Having `grp` created in `mem_ctx` may lead to memory leak in case
of failure. While actually this doesn't happen since caller of
remove_duplicate_group_members() cleans mem_ctx, still it is
good to fix it.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/29ac739ee186bab2e3a0111fcc8f43cb70401b42">29ac739e</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: got rid of excessive mem copies

There is no need to create copies of strings for temporary storage
in hash_table.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/cd1538bc92a319a19915d3a19efd9d5e013f7e75">cd1538bc</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: fixed erroneous free of orig_grp

Function `remove_duplicate_group_members(mem_ctx, orig_grp, new_grp)`
in case of empty orig_grp would return as a result:
```
*new_grp = talloc_steal(mem_ctx, orig_grp);
```
Since mem_ctx is freed in caller function that leads to deallocation
of orig_grp and to "use after free" bug.

Code was changes so remove_duplicate_group_members() behaves consistently
and always returns a new group created in given mem context.

Resolves: https://pagure.io/SSSD/sssd/issue/3931

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8efa20204e0a24d0fc2c4135aa35524ae32dbbbb">8efa2020</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:08:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/proxy: const params should be const

grp/orig_grp param of save_group() and remove_duplicate_group_members()
is not intended to be changed so marked as pointer to const data.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6a6aad282e56a5f0bf52f20b98c1764d43abbbaf">6a6aad28</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:43:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Util: added facility to load nss lib syms

Factored out (from proxy provider code) utility to load NSS symbols
from shared library.

Related: https://pagure.io/SSSD/sssd/issue/3964

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2b564f849a20289a857cf19bbfaa5c6eb8670bad">2b564f84</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:43:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">responder/negcache: avoid calling nsswitch NSS API

Changed "negcache_files.c::is_*_local_by_*()" to use functions from
"libnss_files" directly to check users (instead of calling glibc
NSS API).
Changed affected tests to avoid using NSS-wrapper and to use real
local user&group (otherwise tests were broken).

Resolves: https://pagure.io/SSSD/sssd/issue/3964

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8e6656c974ac05bb52607014bb4c30b87f4abd8b">8e6656c9</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:43:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">negcache_files: got rid of large array on stack

Removed large buffer from function stack.
It is safe to use single (static) global buffer since:
1) Responders are single threaded
2) Code doesn't use content of this buffer anyway

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/137b684d0a01afa02618b07ba46a44dad017b5b9">137b684d</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-03-27T21:43:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: moved cwrap/test_negcache to cmocka tests

Moved cwrap/test_negcache.c to cmocka tests since it doesn't use
cwrap tools anymore.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fe4288088e6cccf7650e5c5def3bd67be90756be">fe428808</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-03-28T11:53:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Providers: Delay online check on startup

Typical usecase is system startup or network restart. In such
cases SSSD receives several messages from the system about
network change and immediately starts connecting.
With multiple addresses on interface or multiple interfaces
SSSD receives even more messages.

This patch introduces 1s delay for online check after first
message.

Online callback tries 3 times to go online. There is increasing
delay between online checks up to 4s.

Resolves: https://pagure.io/SSSD/sssd/issue/3467

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e474c2dd305db654b42f2a123a6f60d12d7978c5">e474c2dd</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-28T12:22:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5: Do not use unindexed objectCategory in a search filter

Related:
https://pagure.io/SSSD/sssd/issue/3968

Since we switched to using objectcategory instead of objectclass for
users and groups, the objectCategory attribute is also not indexed. This
means that searches using this attribute must traverse the whole
database which can be very slow.

This patch uses the cn=users container instead of the full sysdb
container as the search base which is more or less equivalent to using
objectCategory=user anyway.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/96013bbb7d937d1a9e4e5c678df3034520d98f32">96013bbb</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-28T12:22:24Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SYSDB: Index the ccacheFile attribute

Related:
https://pagure.io/SSSD/sssd/issue/3968

The Kerberos ticket renewal code searches for user entries which have
the ccacheFile attribute set. Since the search can potentially traverse
all the users, it might be a good idea to index the attribute.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/22fc051df8bd1a9ec9e22aac85659d1da3bdbaec">22fc051d</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-03-28T12:22:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5: Silence an error message if no cache entries have ccache stored but renewal is enabled

If no user entries had the ccacheFile attribute, the code would treat
ENOENT as an error and print a CRIT-level debug message.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fa8ef7c6db19a160d807f05b08bbc66c0c25ebfe">fa8ef7c6</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-01T20:40:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam: introduce prompt_config struct

prompt_config is the internal struct to control the prompting of
pam_sss. To make it easy to change internal details when more options
are added it should be opaque and only accessed by getters and setter.

Related to https://pagure.io/SSSD/sssd/issue/3264

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ac4b33f765ac322949ac7c2f24985d3b9c178168">ac4b33f7</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-01T20:40:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">authtok: add dedicated type for 2fa with single string

Currently the password type is used to send two-factor authentication
credentials entered in a single string to the backend, This is
unreliable and only works properly if password authentication is not
available for the user as well.

To support 2FA credentials in a single string better a new authtok type
is added.

Related to https://pagure.io/SSSD/sssd/issue/3264

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fc26b4a82d4a92b29cf321fba8dbec52c3bff8d6">fc26b4a8</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-01T20:40:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">pam_sss: use configured prompting

If the responds of SSSD's PAM responder contains a prompt_config
structure use the content to prompt the user for credentials.

Related to https://pagure.io/SSSD/sssd/issue/3264

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a4d178593bec65a4c7534b841cedfbb74c56f49f">a4d17859</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-01T20:40:41Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: add initial prompting configuration

Add new section for sssd.conf to allow more flexible prompting during
authentication.

Related to https://pagure.io/SSSD/sssd/issue/3264

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/45efba71befd96c8e9fe0a51fc300cafa93bd703">45efba71</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-01T20:40:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">intg: add test for password prompt configuration

Related to Related to https://pagure.io/SSSD/sssd/issue/3264

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/02045113507b704a19526038d69eea5ab60080f4">02045113</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-01T21:15:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: fixed regression in cmocka/test_negcache_2.c

Fixed regression in test introduced in 2b564f8 (PR 786)
Test was relying on hardcoded values of non local users and groups.
Test was changed to find those in runtime.

Resolves: https://pagure.io/SSSD/sssd/issue/3964

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/37fafa6bcb304ef0b67c4cc244dcca73044472a7">37fafa6b</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-01T21:15:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci/sssd.supp: getpwuid() leak suppression

Supresses following error:
 4,096 bytes in 1 blocks are definitely lost in loss record 67 of 83
    at 0x4C2CDCB: malloc (vg_replace_malloc.c:299)
    by 0xB8F8627: ???
    by 0xB91EF3F: ???
    by 0xB90E112: ???
    by 0x9992974: getpwuid_r@@GLIBC_2.2.5 (in /usr/lib64/libc-2.26.so)
    by 0x99920D7: getpwuid (in /usr/lib64/libc-2.26.so)

This https://sourceware.org/bugzilla/show_bug.cgi?id=2314#c8 might
be related.

This problem seems to be afecting Fedora < F28

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e8d806d9bbb1ba288ed6a83158113f4d8f8a8929">e8d806d9</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-04-02T20:29:51Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">krb5: Lookahead resolving of host names

The caller that initializes
the fail over service (maybe with be_fo_add_service) should provide
a hint with the value of the lookahead option. Then, if a request for
server resolution is triggered, the fail over code would resolve a server
and afterwards check if enough fo_server entries with a valid hostname
in the struct server_common structure. If not, the request would
check if any of the fo_server structures represents a SRV query and
try to resolve the query to receive more host names.

Resolves:
https://pagure.io/SSSD/sssd/issue/3975

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/d409c10d00101734d1af0c9e0256e607ee8b09c7">d409c10d</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-04-02T21:05:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ipa: ipa_getkeytab don't call libnss_sss

Resolves: https://pagure.io/SSSD/sssd/issue/3992

ipa-getkeytab is a help process which might even get called during
the startup of SSSD. Hence it should not try to use any SSSD responder
especially not the NSS responder.

Typically we call helpers with the environment of the calling SSSD
component where then _SSS_LOOPS environment variable is set to 'NO' to
skip calls to SSSD in libnss_sss. Since we have to set the KRB5CCNAME
environment variable to the ccache with the current TGT for the host
principal when calling ipa-getkeytab execle() is used to call
ipa_getkeytab which unfortunately replaces the environment of the caller
with the one provided in the last argument of the call. To make sure
ipa_getkeytab does not call back into SSSD we have to set _SSS_LOOPS=NO
here as well.

Reviewed-by: Alexander Bokovoy <abokovoy@redhat.com>
Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ece79fd092cdbf006d7325b1bfb72df89de2737c">ece79fd0</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-04-03T06:56:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Enable systemd responders. (Closes: #925026, #923882)
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0f5034094c829aa0e66374e20c774d32336c8293">0f503409</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-04-03T06:57:08Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">releasing package sssd version 1.16.4-1~exp1
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/dda8075fa8b91dd5b7f29f29ce6d0a63fe41fe11">dda8075f</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-03T20:50:17Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">data_provider_be: fixed dereferencing of 'bad' ptr

In case of failed `dp_req_recv_ptr()` in `be_check_online_done()`
function, `reply` ptr was not initialized and its dereferencing
was a bug.

Resolves: https://pagure.io/SSSD/sssd/issue/3990

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bbc9f8acd48ec8f7e64e134f81be2199e695df52">bbc9f8ac</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-03T20:52:09Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: two `negcache` tests were merged

Resolves: https://pagure.io/SSSD/sssd/issue/3989

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/29c9ff9628ed0fca5479aaa04ef82b3e46d57152">29c9ff96</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-08T19:57:50Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">data_provider_be: got rid of went_offline usage

Got rid of unused anymore `went_offline` variable

Resolves: https://pagure.io/SSSD/sssd/issue/3991

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e918562274424487ed33dca3c2b92f2d9d79926b">e9185622</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for basic sanity tests

Adding @Title to specify test case title makes the junit to
contain the test case title as test casename
instead of test case function

This required to create test runs for test case management
system.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0b14064613cdb6c5586f5b81de52cc2ef9e53893">0b140646</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:23Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for config tests

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7513b2195baafa1a2e7a70f9ba8ba2121f83239f">7513b219</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:27Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for KCM tests.

Pep8 Fixes

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b75dc144a3369b23ecf0dd4de326357706ae836f">b75dc144</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for sssctl config tests.

Pep8 fixes
Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7b455916b123a8830b60f6cbf3cf30418263a572">7b455916</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:33Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for sudo tests

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/156f897060dcdb8c5ec8fa493a726a5a335f9565">156f8970</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:36Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for files tests.

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/83336b3130a7a41b2e6bb43547c24316919f59d1">83336b31</a></strong>
<div>
<span>by Niranjan M.R</span>
<i>at 2019-04-08T20:49:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: Add @Title to test case docstrings for ifp tests

Signed-off-by: Niranjan M.R <mrniranjan@redhat.com>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1f5d139d103328b6e4be7dc8368abdd39a91d3a6">1f5d139d</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-04-08T20:51:29Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">memberof: keep memberOf attribute for nested member

If we have a member that is both direct and nested member,
memberOf attribute was removed if the direct membership
was deleted.

1)
user ----------> groupB -> groupC
     -> groupA /

2)
user -> groupA -> groupB -> groupC

If we remove user->groupB from 1), we get 2) but groupB was still
removed from user memberOf attribute.

Resolves:
https://pagure.io/SSSD/sssd/issue/3636

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/7308675f19bec0b0f9eeb037c928c0e32d828818">7308675f</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-30T19:04:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ipa: Fixed obvious copy-paste error

Fixed code to debug value of option set in this block.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2c94133354c5002a5336d521ef0a445be4da48cc">2c941333</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-30T19:04:31Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">providers/ipa: Changed default service search base

Changed default value of `ldap_service_search_base` config option
to `cn=ipservices,cn=accounts,$BASE` to follow FreeIPA change.

Resolves: https://pagure.io/SSSD/sssd/issue/3899

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e812151511f7b09908efb3c8ebed294a26efebc7">e8121515</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-04-30T19:06:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">TESTS: ability to run unit tests under valgrind

Adds ability to run unit tests under valgrind with handy makefile
targets. Enabled with --enable-valgrind passed  to ./configure script.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b2e48deec7feaeca2824835caf38e1f26f146c50">b2e48dee</a></strong>
<div>
<span>by Mikhail Novosyolov</span>
<i>at 2019-04-30T19:08:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Fix pidpath in systemd unit

Most systems with systemd now use /run instead of /var/run,
this fixes setting correct path in systemd service when built with
--with-pid-path=/run

If --with-pid-path is not defined, than pidpath=$localstatedir/run

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3328de7904274127ff0752ae5abc2d0aa0281d58">3328de79</a></strong>
<div>
<span>by realsobek</span>
<i>at 2019-04-30T19:09:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">fix man page reference

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/30734e5f213f4bd2984e632d497d7cbfc16495db">30734e5f</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-15T19:48:22Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">winbind idmap plugin: update struct idmap_domain to latest version

While updating to interface version 6 we forgot to add the query_user
member.

Recent version of Samba added a new member dom_sid. Unfortunately the
interface version was not update for this change so we have to enable
the member based on the Samba version.

Related to https://pagure.io/SSSD/sssd/issue/4005

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9f9d7ec29e34634779257dd5d388c3dd721d6232">9f9d7ec2</a></strong>
<div>
<span>by Colin Walters</span>
<i>at 2019-05-15T19:51:47Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do nothing if SYSTEMD_OFFLINE=1

Today running `rpm-ostree compose tree` results in a big spam
of warnings like:

```
Running pre scripts... openssh
openssh.prein: (Fri Feb 15 15:50:41:748148 2019) [sss_cache] [confdb_init] (0x0010): Unable to open config database [/var/lib/sss/db/config.ldb]
openssh.prein: Could not open available domains
openssh.prein: groupadd.rpmostreesave: sss_cache exited with status 5
openssh.prein: groupadd.rpmostreesave: Failed to flush the sssd cache.
openssh.prein: (Fri Feb 15 15:50:41:774909 2019) [sss_cache] [confdb_init] (0x0010): Unable to open config database [/var/lib/sss/db/config.ldb]
openssh.prein: Could not open available domains
openssh.prein: groupadd.rpmostreesave: sss_cache exited with status 5
```

This is because rpm-ostree doesn't want scripts writing into `/var`;
it's system-administrator managed state.

Really, SSSD should probably be silently ignoring system users.

But let's just silently do nothing if we're running offline, as
there won't be a sssd running.

Reviewed-by: Sumit Bose <sbose@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/073b03a096a763170165fe3814fa987881713e75">073b03a0</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-05-15T19:52:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sss_cache: Do nothing if /var is read-only

As suggested in commit ff8307df sss_cache should fail silently
if running under systemd in offline mode. I suggest to check also
whether DB_PATH is actually writeable or not.

Also clarify in the comment that we are talking about SYSTEMD
offline mode, not SSSD being offline.

Reviewed-by: Sumit Bose <sbose@redhat.com>
Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c911562d1bea8ae44e45e564c9df5df43d87b035">c911562d</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-05-20T06:58:42Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">PAM: Also cache SSS_PAM_PREAUTH

Related: https://pagure.io/SSSD/sssd/issue/3960

Even if cached_auth_timeout was set, the pam responder would still
forward the preauthentication requests to the back end. This could
trigger unwanted traffic towards the KDCs.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1e215a78841df4bdbff227ce3e2102dff06f2bd4">1e215a78</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-05-20T09:33:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Monitor & utils: got rid of pid filename duplication

and simplified `pidfile()` function as well.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b239b4ec9f882f4deaf331b431021f6298d2bde6">b239b4ec</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-05-20T09:33:20Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Monitor: fixed bug with services launch

Setting `services_started = true;` in case socket activated service
connects before all providers are up would prevent start of configured
services.

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/819d70ef6e6fa0e736ebd60a7f8a26f672927d57">819d70ef</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-05-21T20:00:54Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sudo: always use server highest known usn for smart refresh

The sudo attributes may not be indexed on the server, therefore if
smart refresh filter is run on the server it may first search using
the indexed entryusn attribute and run the rest of the filter on
non-sudo objects. The number of objects that are filtered may increased
dramatically if sudo rules are not changed for a long time (and thus
keeping smaller and smaller last sudo usn number).

This patch makes sure that highest sudo usn number is always set to
the highest server usn number known by SSSD after each refresh.

Resolves:
https://pagure.io/SSSD/sssd/issue/3997

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f1ce524ed0a623ce131830f122fbce5abd39ec45">f1ce524e</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-21T20:01:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: update last_usn on reconnect

If we are reconnecting to the same server it makes sense the keep the
stored maximum USN values for the different object classes. But since
the highest USN is already read from the rootDSE during the reconnect it
make sense to keep this value to be able to update the maximum USN
values even of no new object where found during the related searches.

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f8bae064ebbc038616fb45e99cf02a996730e866">f8bae064</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-05-21T20:01:21Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">man: update sudo smart refresh documentation to reflect new USN behavior

Resolves:
https://pagure.io/SSSD/sssd/issue/3997

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/3b89934e831fa4e575e398fee6e4c3d4d24854eb">3b89934e</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-21T20:06:12Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SDAP: allow GSS-SPNEGO for LDAP SASL bind as well

>From the LDAP client perspective GSS-SPNEGO and GSSAPI are quite
similar. To support GSS-SPNEGO SSSD must make sure that a Kerberos
ticket is available before the LDAP SASL bind is started.

Related to https://pagure.io/SSSD/sssd/issue/4006

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/070f22f896b909c140ed7598aed2393d61a834ae">070f22f8</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-21T20:06:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sdap: inherit SDAP_SASL_MECH if not set explicitly

If ldap_sasl_mech is set for the configured domain in sssd.conf the
value is inherited automatically to all sub-domains. The can be
overwritten by setting ldap_sasl_mech for a given sub-domain explicitly
in sssd.conf.

Related to https://pagure.io/SSSD/sssd/issue/4006

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/10170fe683add7a71b3f03d11e485ea102c677bd">10170fe6</a></strong>
<div>
<span>by Samuel Cabrero</span>
<i>at 2019-05-22T19:25:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">SUDO: Allow defaults sudoRole without sudoUser attribute

Signed-off-by: Samuel Cabrero <scabrero@suse.de>

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/722ae4b3ec06d6683eabf234d3d36f52b6e8491b">722ae4b3</a></strong>
<div>
<span>by Tomas Halman</span>
<i>at 2019-05-22T19:28:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">confdb: sssd tools don't handle the implicit domain

When no sssd.conf exists, sssctl can not read objects from the cache
This happend because implicit files domain is not taken into
account when creating list of domains. With implicit files domain
it should expand at least to this one domain.

Resolves:
https://pagure.io/SSSD/sssd/issue/3769

Reviewed-by: Sumit Bose <sbose@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/41820e4fe3ce6e0913db1b4e9701d5a615cfe1b2">41820e4f</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T09:04:22Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Merge tag 'sssd-1_16_4' into exp

Tagging the 1.16.4 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/33090ef079ceea88c9bc6db0bc460304010b55e5">33090ef0</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T09:04:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Merge branch 'experimental' into exp
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/0540daf449923fa119e145f49926fd067d7ecb3d">0540daf4</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T09:05:46Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">bump the version
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8622e22df4d5011647cc1609771f36c52282ffe2">8622e22d</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T09:55:49Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">fix changelog whitespace
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/488c638db2f50f2418fcc0cad1279817c05cb163">488c638d</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T09:59:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sssd-tools.install: Local domain support is deprecated and not built by default anymore, so drop the files.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/c0156c40831757a3984804fed532e22e4763442d">c0156c40</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:09:56Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">control, sssd-common.install: Secrets responder is dropped, deprecated.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/63551dbf831343b9a9be120cec6d2a0aac954ebd">63551dbf</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:10:26Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">control: Add ldap-utils to build-depends, tests need it.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/78d546320441cb87aa9ad35fd5d7411b4619e371">78d54632</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:34:56Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sssd-common.install: Add new internal libs for iface/sbus.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/32bd57736bdb0310dcb468e9cf85bd813a996e23">32bd5773</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:39:25Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">fix-whitespace-test.diff: Fix ignoring the debian dir.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/fc016d5866889dd66788ca830b3b8887859d1871">fc016d58</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:55:37Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">rules: Update the clean target.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/74e0e0d4142b7fc7645c0f7a4bb32268a43db689">74e0e0d4</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-05-27T10:55:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">releasing package sssd version 2.1.0-1
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2720d97ce2559a3a382caf8f669820f64d6097fe">2720d97c</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T19:36:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">DP: add NULL check to be_ptask_{enable|disable}

Currently the files and the proxy provider do not provide a check online
method (DPM_CHECK_ONLINE). The files provider because it can never go
offline. The proxy provider because there is no generic way to check
since the nature of the actual provider is unknown.

Since the method is missing check_if_online() jumps into the error
handling block were we try to reset the offline state
unconditionally. If there is no check_if_online_ptask, which never
exists for the files provider and will not be available in the proxy
provider as long as the backend is online, be_ptask_{enable|disable}
will be called with a NULL pointer.

Related to https://pagure.io/SSSD/sssd/issue/4014

Reviewed-by: Tomas Halman <thalman@redhat.com>
Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9a4d5f0601b432b87c3bf93f7126d07e65993e0d">9a4d5f06</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-05-28T19:45:04Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">LDAP: Return the error message from the extended operation password change also on failure

Resolves: https://pagure.io/SSSD/sssd/issue/4015

If password change fails, the tevent request would call
TEVENT_REQ_RETURN_ON_ERROR before returning the error message that comes
from the server, so the server message would not be propagated to the caller.

This regressed in cf1d7ff

Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9a7b04690e30fc57dce45c82b918b8d95b978df1">9a7b0469</a></strong>
<div>
<span>by Branen Salmon</span>
<i>at 2019-05-28T20:17:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">knownhostsproxy: friendly error msg for NXDOMAIN

This patch writes a brief, familiar error message to stderr when no
addresses are able to be resolved for the host specified in argv:

  (with patch)$ ssh the-void
  sss_ssh_knownhostsproxy: Could not resolve hostname the-void
  ssh_exchange_identification: Connection closed by remote host

Users accustomed to using SSH in environments where SSSD is not deployed
may expect the usual "Could not resolve hostname" error from SSH when a
domain name is misspelled or otherwise invalid:

  (no sssd)$ ssh the-void
  ssh: Could not resolve hostname the-void: Name or service not known

When such users begin using SSH in an SSSD-enabled environment, they may
be confused when this familiar and straightforward message is replaced
by a new one:

  (sssd)$ ssh the-void
  ssh_exchange_identification: Connection closed by remote host

If such users aren't aware that the system ssh_config is proxying their
connection through sss_ssh_knownhostsproxy, they may mistakenly conclude
that a connection had been made all the way to a remote host and,
therefore, that the hostname they specified was valid and able to be
resolved.  This patch mitigates this opportunity for confusion.

Reviewed-by: Alexey Tikhonov <atikhono@redhat.com>
Reviewed-by: Pavel Březina <pbrezina@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aef8e49b7ee2e7743d6981070d61bc89b7c8fcfb">aef8e49b</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:14Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">certmap: allow missing KU in OpenSSL version

Make sure a missing key-usage (KU) is not treated as an error and is
handled equally in the NSS and OpenSSL implementation

Related to https://bugzilla.redhat.com/show_bug.cgi?id=1660899

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e1734ba828470d00370c44c95da56822fdcc104d">e1734ba8</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">test: add certificate without KU to certmap tests

Make sure there is a test for a certificate without key-usage (KU)

Related to https://bugzilla.redhat.com/show_bug.cgi?id=1660899

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1c40208aa1e0f9a17cc4f336c99bcaa6977592d3">1c40208a</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:32Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">certmap: add sss_certmap_display_cert_content()

To make debugging and writing certificate mapping and matching rules
more easy a new function is added to libsss_certmap to display the
certificate content as seen by libsss_certmap. Please note that the
actual output might change in future.

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/e122f495b98123db2f065b2c557d7b8d2f776a10">e122f495</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:34Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sssctl: add cert-show

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b0525a69c1dd979dcfabf5b24fe6b023a7d919fb">b0525a69</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:38Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">files: add missing newline to debug message

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f91d54e2d56f5babca6f6b3ca6e1a158fa889b45">f91d54e2</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-05-28T21:24:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">sssctl: add cert-map

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/452c4f6c057b6c3891f88913b86226b7f88200e4">452c4f6c</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-06-11T08:48:30Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: fix enctypes in test_copy_keytab

Currently test_copy_keytab uses legacy encryption types to mock up
keytab entries. New versions of libkrb5 might not support them anymore.

With this patch only supported encryption types should be used.

Reviewed-by: Robbie Harwood <rharwood@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/188a879bc370c02ed5c23ea1c11485bbe93ae8b3">188a879b</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-06-11T08:49:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">CI: use python3-pep8 on Fedora 31 and later

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/80fdef5fe0f8824fff1aa7e3a499238650366dc0">80fdef5f</a></strong>
<div>
<span>by Sumit Bose</span>
<i>at 2019-06-11T09:41:10Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">BUILD: fix libpython handling in Python3.8

Related to https://pagure.io/SSSD/sssd/issue/4016

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/aa73e296ba392f4222134ce68cd4ec5fe8adb7f5">aa73e296</a></strong>
<div>
<span>by Tomislav Dukaric</span>
<i>at 2019-06-11T09:44:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">self.OPTCRE.match(line) fails if there's a whitespace before option name, which is valid for SSSD. This will ignore any whitespace before the option

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/1b620105581824f4f85c80c24bc4f3b3f6656fec">1b620105</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:25:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: do not fail everything when one distro fails

Currently if test on one distribution fails, it will trigger the
failure branch in post block of all stages. This is a known issue
and we must work around it.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/60b8cad404e34f55f21ec7855eed9677aa15845a">60b8cad4</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:25:44Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: archive test-suite.log

This log file contains important information about test failures.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/b4b2c8259673aa8364a3a3dd1270e0673cda025b">b4b2c825</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:25:48Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: add Fedora 30

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/f15aa6c92d2fd8c5713787db10b1ef457a2246c3">f15aa6c9</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:25:53Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: remove code duplication in Jenkinsfile

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a517f0472a1730780bbc85d1290b24df8a120404">a517f047</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:25:58Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: run moderate set of tests

All upstream unit and integration tests will be run, but it will
not run code coverage. Code coverage runs the same tests again
and prolongs the run duration more than twice.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/32a06ec7a3d97d81e3284931504f480886dff611">32a06ec7</a></strong>
<div>
<span>by Pavel Březina</span>
<i>at 2019-06-11T11:26:05Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ci: do not install dependencies

These are already installed on SSSD Test Suite machines.

Reviewed-by: Tomas Halman <thalman@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/bb4be64a289bbff1d27cea8f60166a22ad4ca2c8">bb4be64a</a></strong>
<div>
<span>by Michal Židek</span>
<i>at 2019-06-13T18:16:52Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">tests: Add multihost tests to upstream tarball

Multihost tests were not part of upstream tarball
for no reason. This complicated packaging a bit.

Resolves:
https://pagure.io/SSSD/sssd/issue/3861

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/2a5cc368e62dfeac6214ad5e9cffecc9c7f608e9">2a5cc368</a></strong>
<div>
<span>by Alexey Tikhonov</span>
<i>at 2019-06-13T18:20:16Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">ldap/sdap_idmap.c: removed unnecessary include

Reviewed-by: Jakub Hrozek <jhrozek@redhat.com>
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/43c3497b5b2fdfdfa8627dbee26ee33f5e7e60c2">43c3497b</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-06-13T20:22:22Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Update the translations for the 2.2.0 release

Reviewed-by: N/A
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/9f144b92fbc04bf7980fc682cdea3301fb14dede">9f144b92</a></strong>
<div>
<span>by Jakub Hrozek</span>
<i>at 2019-06-13T20:22:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Updating the version for the 2.2.0 release

Reviewed-by: N/A
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/49704b9003dafff25188667aae11315280a21eae">49704b90</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-06-27T19:52:39Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Merge tag 'sssd-2_2_0' into experimental

Tagging the 2.2.0 release
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/8e70dd20f47d58ad53ff3bbe35b3c8f4e50b0f4d">8e70dd20</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-07-08T11:01:11Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">bump the version
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/a8df26bd569621e6107b429df65f728bac4b48c0">a8df26bd</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-07-09T08:29:59Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">control: Bump policy to 4.4.0.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ffcf6151b286a23a57759d7f1223b093fd620b56">ffcf6151</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-07-09T09:17:43Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">control, compat, rules: Bump debhelper to 12.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/ebf7ff31e0d058092f4c93eeb2d0efb8d107e344">ebf7ff31</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-07-10T06:53:03Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">*.install: Updated, some files moved to /usr/libexec.
</pre>
</li>
<li>
<strong><a href="https://salsa.debian.org/sssd-team/sssd/commit/6f9f1b3dc8cbabfb5ec59de81f8e5d8aa81e0512">6f9f1b3d</a></strong>
<div>
<span>by Timo Aaltonen</span>
<i>at 2019-07-10T07:20:35Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">releasing package sssd version 2.2.0-1
</pre>
</li>
</ul>
<h4>30 changed files:</h4>
<ul>
<li class="file-stats">
<a href="#0c2c5c506cef0ed2d3ad2b7e45e97980b66f5520">
<span class="new-file">
+
Jenkinsfile
</span>
</a>
</li>
<li class="file-stats">
<a href="#d5b4de16d947214ec306bd57bed1bd23a939b5f9">
Makefile.am
</a>
</li>
<li class="file-stats">
<a href="#87db583be5c13c1f7b3c958b10e03d67b6a2ca06">
configure.ac
</a>
</li>
<li class="file-stats">
<a href="#49d80aa598751b3e8c23a3bbb4e7e9c03aa770b6">
contrib/ci/deps.sh
</a>
</li>
<li class="file-stats">
<a href="#3ead13c99a6fdcbcc0a23d3846e2a8837cc2f3e7">
contrib/ci/run
</a>
</li>
<li class="file-stats">
<a href="#d348d65f630a357f2aeaa78fc64043f57caa4cb0">
contrib/ci/sssd.supp
</a>
</li>
<li class="file-stats">
<a href="#b8d57aa4a09effcbac8deeffe8aea9131499424f">
contrib/sssd.spec.in
</a>
</li>
<li class="file-stats">
<a href="#3d2f764ef24a4af4d2f718f6385375e433c0eeb7">
<span class="new-file">
+
contrib/test-suite/README.md
</span>
</a>
</li>
<li class="file-stats">
<a href="#828a4acdc5cebd16badf8e6b765e91b963ef8b24">
<span class="new-file">
+
contrib/test-suite/run-client.sh
</span>
</a>
</li>
<li class="file-stats">
<a href="#cf3808699e58bfbc32dc1065a7eccca70ea9039d">
<span class="new-file">
+
contrib/test-suite/run.sh
</span>
</a>
</li>
<li class="file-stats">
<a href="#9c96da0e9f91d7d8937b69b524702c106258f0d1">
debian/changelog
</a>
</li>
<li class="file-stats">
<a href="#78fd675df1cf8c2d4c62ae1a9a912d15c8c50ba4">
debian/compat
</a>
</li>
<li class="file-stats">
<a href="#58ef006ab62b83b4bec5d81fe5b32c3b4c2d1cc2">
debian/control
</a>
</li>
<li class="file-stats">
<a href="#6955348c81f5bf5cd54498416b2d0252e96fc32b">
<span class="deleted-file">

debian/patches/GPO_CROND-customization.diff
</span>
</a>
</li>
<li class="file-stats">
<a href="#f2efc0451c440da89c029f83e65c4e4a4fc6e214">
<span class="deleted-file">

debian/patches/fix-curl-ftbfs.diff
</span>
</a>
</li>
<li class="file-stats">
<a href="#71e9a10ddb48495f37869d68ebcb95ed481cc26f">
<span class="new-file">
+
debian/patches/fix-whitespace-test.diff
</span>
</a>
</li>
<li class="file-stats">
<a href="#c257389c3156c465a8e23819b69baed8a5c5d79a">
<span class="deleted-file">

debian/patches/fix_authdata_krb5_1.17.diff
</span>
</a>
</li>
<li class="file-stats">
<a href="#bfb0be1ac7b393ff543963e688f3304c98948b17">
<span class="deleted-file">

debian/patches/fix_copy_ccache_test.diff
</span>
</a>
</li>
<li class="file-stats">
<a href="#bc34014ab4b9a49dd7a27bdd8d352912607c3a96">
debian/patches/series
</a>
</li>
<li class="file-stats">
<a href="#8756c63497c8dc39f7773438edf53b220c773f67">
debian/rules
</a>
</li>
<li class="file-stats">
<a href="#59b3c244c6f38109b21a4eba229d7bd99c5bea88">
debian/sssd-ad-common.install
</a>
</li>
<li class="file-stats">
<a href="#8b91fc5b1907ceda860f80b667f23158ddf11356">
debian/sssd-ad.install
</a>
</li>
<li class="file-stats">
<a href="#888968d8696ab3370bf567424c1013cb2ad00c45">
debian/sssd-common.install
</a>
</li>
<li class="file-stats">
<a href="#710f11488b2d92c68cb52840c8c127a75b5f9991">
debian/sssd-dbus.install
</a>
</li>
<li class="file-stats">
<a href="#ac38f7076cbfcd7e21d61297ac962c0f59e593aa">
debian/sssd-ipa.install
</a>
</li>
<li class="file-stats">
<a href="#a24de65d7a5df069b135f8a00a7919ff04c7121a">
debian/sssd-kcm.install
</a>
</li>
<li class="file-stats">
<a href="#0e9060b5a1a6064b8e3f534afce11c4a2f02bc69">
debian/sssd-krb5-common.install
</a>
</li>
<li class="file-stats">
<a href="#8f58e85aaacaf3842f35b71beb9be45dd8afd69d">
debian/sssd-proxy.install
</a>
</li>
<li class="file-stats">
<a href="#0514a851978ed12f08de653a802230e7d9f7c47a">
debian/sssd-tools.install
</a>
</li>
<li class="file-stats">
<a href="#1f35254eafd260ef7262c1165537916497a1d165">
po/POTFILES.in
</a>
</li>
</ul>
<h5>The diff was not included because it is too large.</h5>

</div>
<div class="footer" style="margin-top: 10px;">
<p style="font-size: small; color: #777;">

<br>
<a href="https://salsa.debian.org/sssd-team/sssd/compare/864e5c72e20034ead16a214881c232164ed18c74...6f9f1b3dc8cbabfb5ec59de81f8e5d8aa81e0512">View it on GitLab</a>.
<br>
You're receiving this email because of your account on salsa.debian.org.
If you'd like to receive fewer emails, you can
adjust your notification settings.



</p>
</div>
</body>
</html>