[CIFS] SMB3 Signing enablement
authorSteve French <smfrench@gmail.com>
Thu, 27 Jun 2013 04:45:05 +0000 (23:45 -0500)
committerSteve French <smfrench@gmail.com>
Thu, 27 Jun 2013 04:45:05 +0000 (23:45 -0500)
commit429b46f4fdaf9c9007b7c0fc371b94e40c3764b2
tree7643a60439f4e81159e6327539a0983270e38331
parentf87ab88b4065a9ef00620224c4fafadc201a430c
[CIFS] SMB3 Signing enablement

SMB3 uses a much faster method of signing (which is also better in other ways),
AES-CMAC.  With the kernel now supporting AES-CMAC since last release, we
are overdue to allow SMB3 signing (today only CIFS and SMB2 and SMB2.1,
but not SMB3 and SMB3.1 can sign) - and we need this also for checking
secure negotation and also per-share encryption (two other new SMB3 features
which we need to implement).

This patch needs some work in a few areas - for example we need to
move signing for SMB2/SMB3 from per-socket to per-user (we may be able to
use the "nosharesock" mount option in the interim for the multiuser case),
and Shirish found a bug in the earlier authentication overhaul
(setting signing flags properly) - but those can be done in followon
patches.

Signed-off-by: Shirish Pargaonkar <shirishpargaonkar@gmail.com>
Signed-off-by: Steve French <smfrench@gmail.com>
fs/cifs/Kconfig
fs/cifs/cifsencrypt.c
fs/cifs/cifsglob.h
fs/cifs/cifspdu.h
fs/cifs/cifsproto.h
fs/cifs/connect.c
fs/cifs/smb2glob.h
fs/cifs/smb2transport.c