Univention Bugzilla – Bug 27608
Samba 3.5.11: smb_acl_to_posix: ACL is invalid for set (Invalid argument)
Last modified: 2012-11-09 16:13:35 CET
Bug https://bugzilla.samba.org/show_bug.cgi?id=7509 trat in einer Kundenumgebung auf.
An Ticket#2012061821001732 hat ein Kunde hierzu angemerkt, das es vermehrt bei verschiedenen Benutzern auftritt und der Fix somit von erhöhter Dringlichkeit für in ist.
Das Quellpaket samba wurde in errata3.0-2 mit dem upstream Patch neu gebaut. Advisory: 2012-06-20-samba.yaml
(In reply to comment #2) > Das Quellpaket samba wurde in errata3.0-2 mit dem upstream Patch neu gebaut. errata3.0-1 ist es wohl. Installation von samba (2:3.5.11~dfsg-10.529.201206201354) aus errata3.0-1 erfolgreich. Für i386/amd64 wurde die Tests aus https://hutten.knut.univention.de/mediawiki/index.php/Samba ausgeführt, soweit OK. Das eigentliche Problem konnte ich leider nicht reproduzieren.
Note: Der Patch ist in samba 3.6.x, d.h. im smbd, den wir mit samba4 ausliefern schon enthalten.
univention-upgrade -> Es müssen 15,2 MB an Archiven heruntergeladen werden. Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Hole:1 http://updates.software-univention.de/3.0/maintained/ errata90/amd64/ libwbclient0 2:3.5.11~dfsg-10.529.201206201354 [118 kB] Hole:2 http://updates.software-univention.de/3.0/maintained/ errata90/amd64/ samba 2:3.5.11~dfsg-10.529.201206201354 [8.342 kB] Hole:3 http://updates.software-univention.de/3.0/maintained/ errata90/all/ samba-common 2:3.5.11~dfsg-10.529.201206201354 [394 kB] Hole:4 http://updates.software-univention.de/3.0/maintained/ errata90/amd64/ samba-common-bin 2:3.5.11~dfsg-10.529.201206201354 [6.364 kB] bzw. Hole:1 http://updates.software-univention.de/3.0/maintained/ errata90/i386/ samba 2:3.5.11~dfsg-10.529.201206201354 [7.642 kB] Vorkonfiguration der Pakete ... Es wurden 7.642 kB in 5 s geholt (1.285 kB/s)
Das Problem an [Ticket#2012061821001732] wird durch das Errata Update 90 leider nicht behoben. Wird ein Samba 3.6.5 auf einem Debian-6.0.5 System verwendet, treten die ACL-Fehler nicht mehr auf. Nähere Informationen sind am Ticket zu finden. Ähnliches ist auch am [Ticket#2012062621005348] beschrieben.
In Samba 3.6.x sind einige ACL-fixes (siehe Bug 24231 Cmment 8), von denen einige auch nach 3.5.x portiert wurden: ## samba 3.5.13 changelog: * BUG 8644: Make sure that vfs_acl_xattr and vfs_acl_tdb modules add inheritable entries on a directory with no stored ACL. * BUG 8631: Fix POSIX ACE x permission mapping to and from a DACL. * BUG 8636: When returning an ACL without SECINFO_DACL requested, we still set SEC_DESC_DACL_PRESENT in the type field. * BUG 8673: Fix NT ACL issue. ## samba 3.5.12 changelog: * BUG 7509: smb_acl_to_posix: ACL is invalid for set (Invalid argument). * BUG 8422: Fix infinite loop in ACL module code. * BUG 8443: Be smarter about setting default permissions when a ACL_USER_OBJ isn't given. * BUG 8480: acl_xattr can free an invalid pointer if no blob is loaded.
In Samba 3.6.x sind einige ACL-fixes (siehe Bug 24231 Cmment 8), von denen einige auch nach 3.5.x portiert wurden: ## samba 3.5.13 changelog: * sambaBUG 8644: Make sure that vfs_acl_xattr and vfs_acl_tdb modules add inheritable entries on a directory with no stored ACL. * sambaBUG 8631: Fix POSIX ACE x permission mapping to and from a DACL. * sambaBUG 8636: When returning an ACL without SECINFO_DACL requested, we still set SEC_DESC_DACL_PRESENT in the type field. * sambaBUG 8673: Fix NT ACL issue. ## samba 3.5.12 changelog: * sambaBUG 7509: smb_acl_to_posix: ACL is invalid for set (Invalid argument). * sambaBUG 8422: Fix infinite loop in ACL module code. * sambaBUG 8443: Be smarter about setting default permissions when a ACL_USER_OBJ isn't given. * sambaBUG 8480: acl_xattr can free an invalid pointer if no blob is loaded.
http://errata.univention.de/errata90.html