* gss-server.c (server_establish_context, sign_server): Ensure
that memory blocks are only freed once.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13991 dc483132-0cff-0310-8789-dd5450dbe970

Add Yarrow copyright

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13990 dc483132-0cff-0310-8789-dd5450dbe970

When initiating GSSAPI context  override tgs-enctypes
rather than  trying all acceptable enctypes  in a loop.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13989 dc483132-0cff-0310-8789-dd5450dbe970

* init_ctx.c (DEFAULT_ETYPE_LIST): Ensure space present after
arcfour-hmac-md5 entry for when ANSI strings concatenated the
des-cbc-crc entry was dropped.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13984 dc483132-0cff-0310-8789-dd5450dbe970

* Link Yarrow into the build
* Use Yarrow as the PRNG with the compatibility API
* Write most of new PRNG entropy API
* Write but (currently) do not use PRNG test harness
* Fix Yarrow ciphers not to depend on libkrb5

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13982 dc483132-0cff-0310-8789-dd5450dbe970

Rename to be consistent with krb5 libraries internals

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13975 dc483132-0cff-0310-8789-dd5450dbe970

Compiles now

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13974 dc483132-0cff-0310-8789-dd5450dbe970

We don't need this

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13973 dc483132-0cff-0310-8789-dd5450dbe970

Next pass at making things  use krb5 types and functions

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13972 dc483132-0cff-0310-8789-dd5450dbe970

First pass cleaning up headers and types

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13971 dc483132-0cff-0310-8789-dd5450dbe970

Remove OS-dependent files.
yseed contains some win32 code to seed based on system events etc.
We may want to look at this in the future, but I want to get things working
in a portable manner before I worry about OS-specific things.

ystate.c contains routines to save/load state.
We're not doing that now.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13970 dc483132-0cff-0310-8789-dd5450dbe970

Add Yarrow from http://www.zeroknowledge.com/

This is version 0.1 of their Yarrow implementation.  I have flattened the distribution,
copying files in the src directory directly into this directory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13969 dc483132-0cff-0310-8789-dd5450dbe970

* state.c (krb5_c_init_state, krb5_c_free_state): Use KRB5_CALLCONV

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13968 dc483132-0cff-0310-8789-dd5450dbe970

Update to be consistent with what MS uses
for key usage

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13967 dc483132-0cff-0310-8789-dd5450dbe970

2001-11-07  Sam Hartman  <hartmans@mit.edu>

* init_ctx.c (DEFAULT_ETYPE_LIST): Add arcfour-hmac-md5; it really
is probably at least as good as DES

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13966 dc483132-0cff-0310-8789-dd5450dbe970

2001-11-06  Sam Hartman  <hartmans@mit.edu>

* kcmd.c: Define storage for our key usages
(rcmd_stream_init_krb5): Support c_init_state for non-des non-des3 enctypes
(v5_des_write v5_des_read):  support variable keyusage

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13965 dc483132-0cff-0310-8789-dd5450dbe970

Set output length correctly

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13964 dc483132-0cff-0310-8789-dd5450dbe970

Allow rc4 to be used for kadmin

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13961 dc483132-0cff-0310-8789-dd5450dbe970

* gss-misc.c (recv_token): Do not attempt to malloc 0 bytes

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13960 dc483132-0cff-0310-8789-dd5450dbe970

update to use makeindex instead of index

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13959 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile (clean): Delete *.ilg

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13956 dc483132-0cff-0310-8789-dd5450dbe970

* Add krb5_c_init_state and krb5_c_free_state functions
* Add init_state and free_state to enc_providers as operations that need to be filled in
* Implement generic free_state and des-specific init_state
* Implement arcfour-specific init_state
* Add functions to find enctype state functions and call them
* Add tests for above

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13948 dc483132-0cff-0310-8789-dd5450dbe970

Update form of copyright for new files to play nice with Emacs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13947 dc483132-0cff-0310-8789-dd5450dbe970

 * configure.in: Add KRB5_GETPEERNAME_ARGS and
KRB5_GETSOCKNAME_ARGS for sample apps.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13946 dc483132-0cff-0310-8789-dd5450dbe970

    * sserver.c (main): Use GETPEERNAME_ARG3_TYPE instead of int

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13945 dc483132-0cff-0310-8789-dd5450dbe970

    * sclient.c (main): Use GETSOCKNAME_ARG3_TYPE instead of int

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13944 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (krb5_aprof_get_boolean): Return krb5_boolean *
instead of int *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13938 dc483132-0cff-0310-8789-dd5450dbe970

* rsh.exp: Fix date grabbing code so we don't try to parse the
timezone-less date out of of a syslog message.  expect eof in
places to drain pty buffers and avoid deadlock.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13932 dc483132-0cff-0310-8789-dd5450dbe970

* v4gssftp.exp: Calling send_error from within a dejagnu test is
wrong.  So is calling exit.  Fix to not do these things.  Expect
eof rather than "\r" so as to drain pty buffers and avoid
deadlock.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13931 dc483132-0cff-0310-8789-dd5450dbe970

* gssftp.exp: Calling send_error from within a dejagnu test is
wrong.  So is calling exit.  Fix to not do these things.  Expect
eof rather than "\r" so as to drain pty buffers and avoid
deadlock.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13928 dc483132-0cff-0310-8789-dd5450dbe970

2001-11-01  Sam Hartman  <hartmans@mit.edu>

* gss-server.c  gss-client.c:  ONly free buffers returned from
GSSAPI using  gss_release_buffer

* gss-client.c (client_establish_context): Trailing null should
not be part of service name

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13926 dc483132-0cff-0310-8789-dd5450dbe970

Sufficiently outdated as to be confusing

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13925 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (check_k5login, check_klogin): Error out if there is
a nonexistent .k5login or .klogin for root.
(setup_{kadmind_,}srvtab, add_{random,kerberos}_key): Notice
unmatched output to avoid timing out on certain errors.  Look for
command echoes.  Clear the expect_after list in places to avoid
problems with lingering expect_after clauses against invalid
spawn_ids.  expect eof in places to avoid pty deadlock.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13924 dc483132-0cff-0310-8789-dd5450dbe970

minor update: a note that the contents are out of date

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13912 dc483132-0cff-0310-8789-dd5450dbe970

* main.c (main): Do not pass LOG_AUTH facility into openlog() as a
logopt.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13910 dc483132-0cff-0310-8789-dd5450dbe970

* k5unseal.c: Fix whitespace in copyright message

* k5seal.c (make_seal_token_v1): Cleanup code for mic
tokens. Essentially revert code to Sam's 10/25 code, with one
correction - allocation of data_ptr - use msglen and not tmsglen.
Additionally, do not rely on malloc(0) being non-NULL.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13907 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_cpw.c (cleanup_key_data): Do not free NULL pointer

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13906 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.c (freeaddrinfo): Do not free NULL pointers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13905 dc483132-0cff-0310-8789-dd5450dbe970

    * kpasswd.c (main): Do not free potentially NULL pointers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13904 dc483132-0cff-0310-8789-dd5450dbe970

2001-10-29  Jeff Altman   <jaltman@columbia.edu>

        * Makefile.in - Windows configuration for src/lib/crypto/arcfour
          directory

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13872 dc483132-0cff-0310-8789-dd5450dbe970

    * Makefile.in - added dependency info for hmac_md5.c
          Fixed typo $(OUTP)hmac_md5.c -> $(OUTPRE)hmac_md5.c which prevented
          builds on Windows.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13871 dc483132-0cff-0310-8789-dd5450dbe970

* Use right key usage for seal without encryption.
Now tested and working against win2k ldap server; wrap and unwrap
of  encrypted and unencrypted data tested.
So far no test of getmic or verify_mic.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13870 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Mark as unused the test passes that won't
accomplish anything due to disabling of SUPPORT_DESMD5 in the
code.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13869 dc483132-0cff-0310-8789-dd5450dbe970

    * k5seal.c (make_seal_token_v1): Correct errors in code
          pertaining to case when signing message only. Fixes buffer
          overflows as found by gssapi dejagnu testsuite.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13868 dc483132-0cff-0310-8789-dd5450dbe970

* rcp.exp, rsh_exp (stop_rsh_daemon): Do not close a process and
then look for eof. Some versions of expect go through a full
timeout in this scenario and others return immediately. New order:
kill process, expect eof, close, and then wait.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13866 dc483132-0cff-0310-8789-dd5450dbe970

    * string_to_key.c (krb5_arcfour_string_to_key): Cleanup variables
        defined but not used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13865 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h: Do not use "usage" in argument names in
krb5_keyhash_provider functions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13864 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Add KRB5_GETSOCKNAME_ARGS

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13863 dc483132-0cff-0310-8789-dd5450dbe970

* schpw.c (process_chpw_request): Use GETSOCKNAME_ARG3_TYPE
instead of int as argument to getsockname().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13862 dc483132-0cff-0310-8789-dd5450dbe970

* dump.c (dump_db): Pass krb5_boolean instead of char * as
argument to kb5_db_fetch_mkey().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13861 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_xdr.c (krb5_encode_princ_contents): Use krb5_ui_2 instead of
krb5_int16 for key_data_length.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13860 dc483132-0cff-0310-8789-dd5450dbe970

* Expose some rc4 crypto routines through the accessor mechanism; cleaner than raw  enctype
* Deal with GSSAPI key usage in microsoft translation
* Add rc4 gssapi mechanism; works with itself, not tested against
* Windows yet
* Refactor large chunks of k5seal.c to make code more readable for
 debugging

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13859 dc483132-0cff-0310-8789-dd5450dbe970

* loadv4.c (fixup_database): Don't set SUPPORT_DESMD5 anymore

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13858 dc483132-0cff-0310-8789-dd5450dbe970

* do_as_req.c (process_as_req: Treat SUPPORT_DESMD5 as if it were
always cleared.

* do_tgs_req.c (process_tgs_req): Treat SUPPORT_DESMD5 as if it
were always cleared.

* kdc_util.c (select_session_keytype): Don't issue session key
enctype that is not in permitted_enctypes.
(dbentry_supports_enctype): For now, always treat SUPPORT_DESMD5
as if it were cleared.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13857 dc483132-0cff-0310-8789-dd5450dbe970

* svr_principal.c (kadm5_decrypt_key): For now, coerce enctype of
output keyblock in case we got a match on a similar enctype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13856 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_xdr.c (krb5_dbe_search_enctype): Filter out enctypes that
aren't in permitted_enctypes.  This prevents the KDC from issuing
a ticket whose enctype that it won't accept.

* keytab.c (krb5_ktkdb_get_entry): For now, coerce enctype of
output keyblock in case we got a match on a similar enctype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13855 dc483132-0cff-0310-8789-dd5450dbe970

* kdb5_err.et: Add KRB5_KDB_NO_PERMITTED_KEY,
KRB5_KDB_NO_MATCHING_KEY for libkdb so we can return something
other than ENOENT (which was Just Wrong).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13854 dc483132-0cff-0310-8789-dd5450dbe970

Remove autoconf 2.13 from source tree. We require at least 2.13 now -
and users to have the execuable in their path.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13848 dc483132-0cff-0310-8789-dd5450dbe970

    * reconf: Require autoconf 2.13. Remove support for local autoconf
        tree.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13847 dc483132-0cff-0310-8789-dd5450dbe970

* rsh.exp (rsh_test): Add stop_rsh_daemon before invoking
start_rsh_daemon again to prevent running out of ptys.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13846 dc483132-0cff-0310-8789-dd5450dbe970

* t_encrypt.c: Argument to krb5_c_encrypt_length must be size_t
  instead of int (which is the length in krb5_data) or unaligned
  access occurs on Dec OSF machines.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13845 dc483132-0cff-0310-8789-dd5450dbe970

    * configure.in: Add optional argument to AC_DEFINE to provide
        comment in generated header file.

        * acconfig.h: Remove int32_t and u_int32_t, handled by configure.in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13843 dc483132-0cff-0310-8789-dd5450dbe970

    * db-config.h.in: Remove unnecessary definitions for including
        db.h header file. These include WORDS_BIGENDIAN, ssize_t, u_short,
        int8_t, u_int8_t, int16_t, u_int16_t, int32_t.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13842 dc483132-0cff-0310-8789-dd5450dbe970

    * configure.in: Use of AC_DEFINE modified to include third
        argument - the comment for the generated header file so that
        acconfig.h can be cleaned up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13841 dc483132-0cff-0310-8789-dd5450dbe970

    * aclocal.m4: Require 2.13 of autoconf.
        (DECLARE_SYS_ERRLIST, CHECK_SIGPROCMASK, CHECK_DIRENT,
        CHECK_WAIT_TYPE, CHECK_SIGNALS, KRB5_SIGTYPE, KRB5_AC_CHECK_INET6,
        HAVE_YYLINENO, KRB5_SOCKADDR_SA_LEN, AC_HEADER_STDARG,
        KRB5_AC_NEED_LIBGEN, KRB5_AC_ENABLE_DNS): Use of AC_DEFINE
        modified to provide comment for autoheader generated file.

        * acconfig.h: Remove ANSI_STDIO, NO_YYLINENO, POSIX_FILE_LOCKS,
        POSIX_SIGTYPE, POSIX_TERMIOS, USE_DIRENT_H, WAIT_USES_INT,
        krb5_sigtype, HAVE_STDARG_H, HAVE_VARARGS_H, HAV_REGCOMP,
        HAVE_SA_LEN, HAVE_SOCKLEN_T, KRB5_ATHENA_COMPAT, KRB5_KRB4_COMPAT,
        KRB5_DNS_LOOKUP, KRB5_DNS_LOOKUP_KDC, KRB5_DNS_LOOKUP_REALM,
        KRB5_USE_INET6, MEMMOVE, memmove, mkstemp and strerror. All
        replaced by use of third argument to AC_DEFINE.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13840 dc483132-0cff-0310-8789-dd5450dbe970

    * arcfour.h: Declare krb5int_enc_arcfour extern so that multiple
        copies are not generated (etypes.c, and arcfour.c).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13839 dc483132-0cff-0310-8789-dd5450dbe970

* kadmin.exp: Corrected a couple of unimportant typos.  Added procedures
kadmin_addpol, kadmin_delpol, kadmin_listpols, kadmin_modpol, and
kadmin_showpol, which provide the tools with which to perform policy
tests.  Added some basic policy operations to the tests of basic
kadmin functions.  Added a test case to exercise the kadmind crash
that used to occur when the history number of a policy was decreased.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13838 dc483132-0cff-0310-8789-dd5450dbe970

* rcp.exp (stop_rsh_daemon): Call "expect eof" to drain pty buffer
and avoid deadlock.

* rsh.exp (stop_rsh_daemon, rsh_test): Call "expect eof" to drain
pty buffer and avoid deadlock.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13837 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Add support for setting SUPPORT_DESMD5 flag on the
TGT principal.  Add test pass des.md5-tgt for exercising enctype
similarity inconsistency.  Add test pass des.no-kdc-md5 for
exercising failure to constrain session key issuance to
permitted_enctypes.  Pepper the code with null calls to
expect_after to prevent misfiring of expect_after clauses.
(setup_srvtab): Look for some possible error cases to avoid timing
out.
(setup_root_shell): Restore timeout so we don't wait 5 minutes in
other places.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13836 dc483132-0cff-0310-8789-dd5450dbe970

Handle inlines in ansi-compatible manner

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13835 dc483132-0cff-0310-8789-dd5450dbe970

* Add usage to verify in keyhash checks
* Include appropriate run flags for make check at top level

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13834 dc483132-0cff-0310-8789-dd5450dbe970

Add Heimdal compatible aliases for rc4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13833 dc483132-0cff-0310-8789-dd5450dbe970

* Tie in Microsoft rc4 cipher and make it build
* Add hmac-md5-rc4 keyed hash and appropriate glue
* Give keyed hash verify function access to usage argument
* Add simplistic crypto system test  to make check

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13832 dc483132-0cff-0310-8789-dd5450dbe970

Include usage argument in keyed hash provider calls

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13830 dc483132-0cff-0310-8789-dd5450dbe970

In directories building libraries, generate dependencies for .so/.po files too

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13828 dc483132-0cff-0310-8789-dd5450dbe970

avoid name conflicts with glib

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13827 dc483132-0cff-0310-8789-dd5450dbe970

Ignore salt for arc4 string2key per Microsoft spec

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13825 dc483132-0cff-0310-8789-dd5450dbe970

* arcfour.c (krb5_arcfour_decrypt): Return error if salt cannot be allocated
(krb5_arcfour_encrypt): Only memset bits of key to known value
on export-grade crypto
* arcfour.c (arcfour_translate_usage): Attempt to implement based
on draft-brezak-win2k-krb-rc4-hmac-03.  Several usages remain unclear.
Make 40-bit string not unsigned to avoid warning
(krb5_arcfour_encrypt krb5_arcfour_decrypt):  cast to avoid
pointer warnings

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13824 dc483132-0cff-0310-8789-dd5450dbe970

Don't crash if .k[5]login file ownership is wrong.  Patch from Emily Ratliff, ratliff@austin.ibm.com

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13822 dc483132-0cff-0310-8789-dd5450dbe970

* sane_hostname.c (pty_make_sane_hostname): Do not declare addrbuf
twice, shadowing the first declaration.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13819 dc483132-0cff-0310-8789-dd5450dbe970

Patches contributed by David E. Cross" <crossd@cs.rpi.edu> to add
RC4-hmac support.  This directory is taken from a diff at a url posted
to krbdev with krb5int_hash_md5 substituted for krb5_hash_md5 so that
the code would compile.
krb5int_enc_arcfour has been substituted for krb5_enc_arcfour as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13818 dc483132-0cff-0310-8789-dd5450dbe970

better version of last change

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13817 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (add_host_to_list): If sa_len field exists and is zero, try to
fill it in.  Another AIX 4.3.3 bug workaround.

* sendto_kdc.c (krb5_sendto_kdc) [DEBUG]: More fprintf calls for tracing.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13816 dc483132-0cff-0310-8789-dd5450dbe970

Provide a little bit of usage info.  More error-checking

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13815 dc483132-0cff-0310-8789-dd5450dbe970

* def-check.pl: New file.  Not currently used by any automatic
processes.  Checks krb5.hin against krb5_32.def for consistency;
might work with other .h/.def files but hasn't been tested.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13814 dc483132-0cff-0310-8789-dd5450dbe970

* svr_principal.c (add_to_history): If the policy a principal uses has
been changed to hold a lesser number of history entries than it did
before, extract the correct number and value of old keys from the
history array into a newly allocated array of the proper size.  Failing
to do this made kadmind vulnerable to a crash upon changing such a
principal's password.  Original patch written by Matt Crawford, with
a few changes.

[Fixes krb5-admin/929]

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13813 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_32.def: Add krb5_kt_* functions: krb5_kt_close,
krb5_kt_get_entry, krb5_kt_get_name, krb5_kt_get_type,
krb5_kt_start_seq_get, krb5_kt_next_entry, and krb5_kt_end_seq_get.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13812 dc483132-0cff-0310-8789-dd5450dbe970

Add KRB5_CALLCONV to krb5_kt_get_type

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13811 dc483132-0cff-0310-8789-dd5450dbe970

* kdc_util.c (ktypes2str, rep_etypes2str): Clean up somewhat

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13808 dc483132-0cff-0310-8789-dd5450dbe970

Replace keytab function-table dispatch macros in krb5.h with functions defined
in krb5 library.  Make keytab-related structures internal.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13807 dc483132-0cff-0310-8789-dd5450dbe970

* post.in: Minor tidying.  Make the target of the mondo recursion
rule commands be the variable $(RECURSE_TARGETS).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13806 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in (HOST_TYPE): Remove SHLIB_TAIL_COMP; it's no longer
needed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13805 dc483132-0cff-0310-8789-dd5450dbe970

* ftpd.M: Remove improper formatting from the .SH NAME section, as it
was reported to cause windex generation problems and was inconsistent
with all the other man pages.

[Fixes krb5-doc/319]

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13802 dc483132-0cff-0310-8789-dd5450dbe970

Update automatic dependencies to work on Windows by using $(OUTPRE) and
$(OBJEXT).  Change a couple of UNIX rules to not trigger incorrectly on
Windows.  Rebuild dependencies.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13801 dc483132-0cff-0310-8789-dd5450dbe970

* ftp.c: Conditionalize declarations of some "unused variables" to
eliminate warnings.  ANSI-fy definitions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13800 dc483132-0cff-0310-8789-dd5450dbe970

* gic_pwd.c (krb5_get_as_key_password),
gic_keytab.c (krb5_get_as_key_keytab): Use ANSI-style
declaration in definition.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13799 dc483132-0cff-0310-8789-dd5450dbe970

* intern.c (ScreenInsChar): Return BOOL

* enc_des.h: Remove undefined encrypt_send_supprt().

* encrypt.h: Fix parameters in declaration for encrypt_init().
Remove undefined encrypt_send_supprt().

* screen.h: HANDLE -> HINSTANCE.  ScreenInsChar() returns BOOL.

* wt-proto.h: Remove WinMain declaration since that is already in
the standard Windows headers.  Update declarations to current
Microsoft Platform SDK definitions.  Remove some undefined
functions.

* telnet.c: Update declarations to use definitions in current
Microsoft Platform SDK (HANDLE -> HINSTANCE, and others).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13798 dc483132-0cff-0310-8789-dd5450dbe970

* cc_file.c (krb5_fcc_read): Remove const from fourth argument to
function to match prototype earlier in file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13797 dc483132-0cff-0310-8789-dd5450dbe970

* localaddr.c (krb5_os_localaddr_profile): Cast argument to
isspace() to int.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13796 dc483132-0cff-0310-8789-dd5450dbe970

* kadmin.c (kadmin_parse_name): Properly advance pointer in certain error cases
involving '@'.  Patch from Emily Ratliff, <ratliff@austin.ibm.com>.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@13795 dc483132-0cff-0310-8789-dd5450dbe970