* depfix.sed: Delete /os/usr/include as well, to cope with an
athena hack.  (#include "/os/usr/include/sys/rwstlock.h" in
sys/vnode.h)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16469 dc483132-0cff-0310-8789-dd5450dbe970

This commit merges the RPCSEC_GSS integration branch onto the trunk.
Remaining work includes:

* Default to using kadmin/fqdn for SEAM compatibility

* Namespace cleanups and other API tweaks -- this API is not stable yet

* Fix lib/rpc/unit-test testsuite to test RPCSEC_GSS in addition to
  AUTH_GSSAPI

Additional work will be tracked in separate tickets.  This merge is
bracketed between the tags "tlyu-umich-rpc-merge-pre" and
"tlyu-umich-rpc-merge-post".

ticket: 2578

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16467 dc483132-0cff-0310-8789-dd5450dbe970

ok, let's try this again..

* accept_sec_context.c (krb5_gss_accept_sec_context): Only null
out the auth_context's rcache if it was provided by acceptor
creds; this prevents a leak.

* delete_sec_context.c (krb5_gss_delete_sec_context): Only null
out the auth_context's rcache if it was provided by acceptor
creds; this prevents a leak.

* gssapiP_krb5.h (krb5_gss_ctx_id_rec): Add cred_rcache to track
whether acceptor creds provided an rcache.

ticket: 2600

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16465 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (LOCALINCLUDES): Add $srcdir/os

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16464 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Include os-proto.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16463 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SHLIB_RDIRS): Set

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16462 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c (krb5int_lib_init): Initialize krb5int_us_time_mutex

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16455 dc483132-0cff-0310-8789-dd5450dbe970

Localize the OS-specific bits of retrieving the current time a bit more.
** not yet tested on Windows **

* c_ustime.c: Include k5-thread.h.
(get_time_now): New function, holds system-dependent code.
(krb5int_us_time_mutex): New mutex.
(struct time_now): New type.
(last_time): New variable, replaces old last_tv, last_sec, last_usec.
(krb5_crypto_us_timeofday): Rewrite.  Do locking around access to previously
returned value, and ensure that we don't return duplicate values.
* os-proto.h: Include k5-thread.h.
(krb5int_us_time_mutex): Declare.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16454 dc483132-0cff-0310-8789-dd5450dbe970

don't leak rcaches in accept_sec_context

* accept_sec_context.c (krb5_gss_accept_sec_context): Don't null
out rcache of auth_context prior to free if rcache was temporarily
allocated; this prevents leaking rcaches.

ticket: new
version_reported: 1.3.4
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16453 dc483132-0cff-0310-8789-dd5450dbe970

* libkrb5.exports: Drop krb5_init_ets, krb5_free_ets, krb5_kt_default_vno, and
krb5int_profile_shared_data.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16452 dc483132-0cff-0310-8789-dd5450dbe970

* exports.crypto, exports.des425, exports.kdb5, exports.krb5: Unused files deleted

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16451 dc483132-0cff-0310-8789-dd5450dbe970

* rc_io.c (dir, dirlen): Top-level variables deleted.
(getdir): Now returns the pointer, doesn't set top-level variables.
(GETDIR): Set local variables dir and dirlen using the function's return value.
(krb5_rc_io_creat, krb5_rc_io_open_internal): Add the new local variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16450 dc483132-0cff-0310-8789-dd5450dbe970

* kt_file.c (krb5_kt_default_vno): Replaced variable with macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16449 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SHLIB_EXPLIBS): Add $(LIBS)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16448 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SHLIB_DIRS, SHLIB_EXPLIBS, SHLIB_EXPDEPLIBS): Set to depend on
the new support library.
(SHLIB_LIBS): Don't define.
* configure.in: Use BUILD_LIBRARY_WITH_DEPS instead of the no-deps version.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16447 dc483132-0cff-0310-8789-dd5450dbe970

Updated to split libraries and clients into separate build systems.  Note; this is not aware of build changes on the trunk

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16445 dc483132-0cff-0310-8789-dd5450dbe970

* libkrb5support.exports: Drop krb5int_foreach_localaddr

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16444 dc483132-0cff-0310-8789-dd5450dbe970

Modified Header Generation target so it runs autoconf and builds the autogenerated headers for the split libraries and clients build systems

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16441 dc483132-0cff-0310-8789-dd5450dbe970

* init_sec_context.c (krb5_gss_init_sec_context): Fix pointer
assignment when retrieving k5_context from existing
context_handle.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16440 dc483132-0cff-0310-8789-dd5450dbe970

* pty-int.h (_AIX && _THREAD_SAFE): Undefine _THREAD_SAFE

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16439 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (include/generated.stmp): New intermediate target file, to
prevent repeated generation of unchanging header files.
(include/config.h, include/db-config.h): Depend on it.
($(srcdir)/include/autoconf.stmp, $(srcdir)/include/config.h.in): Likewise.
(clean-includes): Delete the new intermediate target files.
* configure.in: Generate include/generated.stmp when config.status is run.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16438 dc483132-0cff-0310-8789-dd5450dbe970

update for 1.3.4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16434 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (gssapi_krb5.h): Add Windows version of generation rule

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16432 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_encode.c (asn1_encode_generaltime): Fix memcpy argument to actually
be a pointer.
(asn1_encode_enumerated): Drop "const" from scalar argument type.
* asn1_encode.h (asn1_encode_integer, asn1_encode_enumerated,
asn1_encode_unsigned_integer, asn1_encode_octetstring,
asn1_encode_charstring, asn1_encode_printablestring,
asn1_encode_ia5string, asn1_encode_generaltime,
asn1_encode_generalstring): Drop "const" from scalar argument types.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16431 dc483132-0cff-0310-8789-dd5450dbe970

* admin.texinfo (Supported Encryption Types): Reflect new AES support in
GSSAPI, but keep a warning about interoperability with old versions.

ticket: 2585
tags: pullup
target_version: 1.3.4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16430 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (krb5/gssapi_krb5.h): Depend on recursion rule

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16429 dc483132-0cff-0310-8789-dd5450dbe970

Install gssapi_krb5.h from build dir not srcdir

ticket: 2587
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16428 dc483132-0cff-0310-8789-dd5450dbe970

If channel bindings are supplied to server require them to be matched

Based on discussion on kerberos@mit.edu, the decision to allow null
channel bindings from a client to match even when server channel
bindings are supplied is flawed.  This decision assumes that we cannot
get server implementations to change even though we are able to deploy
a new Kerberos implementation on the server.  In practice the server
implementations in question have actually changed and so the only part
of revision 1.54 of accept_sec_context.c we actually need is the code
to ignore channel bindings if null channel bindings are passed into
the server.  Thus the change to allow null channel bindings from the
client to match against any channel bindings on the server is backed
out.

Ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16427 dc483132-0cff-0310-8789-dd5450dbe970

ugh.  revert last change

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16426 dc483132-0cff-0310-8789-dd5450dbe970

* sendto_kdc.c (krb5int_sendtokdc_debug_handler) [!DEBUG]: Define as a macro,
not a variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16425 dc483132-0cff-0310-8789-dd5450dbe970

Run make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16424 dc483132-0cff-0310-8789-dd5450dbe970

Patch from kwc@citi.umich.edu to support
gss_krb5_export_lucid_sec_context and other facilities for NFSv4
implementations.

In order to apply this patch gss_krb5.h needs to be auto-generated so we can expose a 64-bit type for sequence numbers.

Ticket: 2587
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16423 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in ($(srcdir)/krb5/autoconf.stmp): Always use --include, don't
try --localdir.
(all-recurse): Depend on krb5/autoconf.h.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16422 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in ($(srcdir)/include/config.h.in): Always use --include, never try
--localdir.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16421 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (CONFIG_RULES): Don't set AUTOCONF, AUTOCONFFLAGS, AUTOHEADER,
AUTOHEADERFLAGS, AUTOCONFINCFLAGS.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16420 dc483132-0cff-0310-8789-dd5450dbe970

* pre.in (AUTOCONF, AUTOHEADER): Always set to autoconf and autoheader
respectively.
(AUTOCONFFLAGS, AUTOHEADERFLAGS): Always set to empty.
* post.in (Makefile): Always run autoconf with --include, don't bother with
--localdir any more.  Don't delete autom4te.cache here.
(clean-unix): Delete autom4te.cache.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16419 dc483132-0cff-0310-8789-dd5450dbe970

* shlib.conf (*-*-darwin*, *-*-rhapsody*): Add -Wl,-search_paths_first to
linker flags.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16418 dc483132-0cff-0310-8789-dd5450dbe970

* kpasswd.c (get_name_from_passwd_file): Do not cast return from
getuid() to int as argument to getpwuid.

* ksetpwd.c: Include time.h for time() prototype.
(main): Return 0 on success.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16417 dc483132-0cff-0310-8789-dd5450dbe970

* network.c (paddr): Use unsigned int for length.
(kdc_conn_type): Declare CONN_ enumerated types in connection as
distinct type.
(add_fd): Declare as taking enum type instead of simply
integer. Prevents assignment of interger to an enum.
(process_tcp_connection): Remove variable assigned to but never used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16416 dc483132-0cff-0310-8789-dd5450dbe970

* yarrow.c (yarrow_str_error): Now const

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16415 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_encode.c (asn1_encode_generaltime): Use gmtime_r if available

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16414 dc483132-0cff-0310-8789-dd5450dbe970

* str_conv.c (krb5_string_to_timestamp): Use localtime_r if available.
(krb5_timestamp_to_string, krb5_timestamp_to_sfstring): Likewise.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16413 dc483132-0cff-0310-8789-dd5450dbe970

* parse.c (krb5_parse_name): Use assert and abort, not exit

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16412 dc483132-0cff-0310-8789-dd5450dbe970

Change all uses of LIB in UNIX makefiles to LIBBASE, for better Windows
compatibility.  (Windows nmake exports make variables into the environment, and
LIB is treated by the Windows linker as a search path for libraries, thus
breaking the linking on Windows of anything needing libraries from the search
path in directories where we build libraries on UNIX.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16411 dc483132-0cff-0310-8789-dd5450dbe970

Oops

* srv_rcache.c (krb5_get_server_rcache): Don't forget to actually include the
cache type in the cache name, after looking it up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16410 dc483132-0cff-0310-8789-dd5450dbe970

* kuserok.c (krb5_kuserok): Handle draft POSIX versions of getpwnam_r

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16409 dc483132-0cff-0310-8789-dd5450dbe970

* prof_file.c (profile_open_file): Handle earlier (draft POSIX) specifications
of getpwuid_r.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16408 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check number of arguments to getpwnam_r and getpwuid_r and
define some new macros if they're the four-argument draft POSIX versions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16407 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check for getpwnam_r, gmtime_r, and localtime_r

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16406 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check for various _r functions needed for thread safety.  If
enable-thread-support is specified, complain about any that aren't found.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16405 dc483132-0cff-0310-8789-dd5450dbe970

bump some missed version numbers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16403 dc483132-0cff-0310-8789-dd5450dbe970

Oops.  Fixes last night's test failures in last night's build..

* com_err.c (com_err_va): In success case, don't then fall through into error
case.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16402 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3.4-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16397 dc483132-0cff-0310-8789-dd5450dbe970

Checkpoint notes on thread safety technique and status of various libraries

* threads.txt, thread-safe.txt: New files.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16396 dc483132-0cff-0310-8789-dd5450dbe970

Closer to thread-safe..

* configure.in: Check for getpwuid_r.
* prof_file.c (profile_open_file) [HAVE_PWD_H && HAVE_GETPWUID_R]: Use
getpwuid_r if available.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16395 dc483132-0cff-0310-8789-dd5450dbe970

The com_err library is now probably as thread-safe as it's going to get, on
UNIX; Windows still needs work....

* com_err.c: Include stdlib.h.
(com_err_hook_lock): New mutex.
(com_err_lock_hook_handle): New function.
(com_err_va, set_com_err_hook, reset_com_err_hook): Call com_err_finish_init,
and grab the lock.
* error_message.c: Don't include k5-thread.h.
(com_err_finish_init): New function.
(com_err_initialize): Initialize the new mutex.
* error_table.h: Include k5-thread.h.
(com_err_hook_lock, com_err_finish_init): Declare.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16394 dc483132-0cff-0310-8789-dd5450dbe970

* k5-thread.h: Error out at compile time if thread support is enabled but the
thread system isn't pthreads.  (This is after the code disabling thread support
for non-pthreads systems, so it's a placeholder for now that should never get
invoked.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16393 dc483132-0cff-0310-8789-dd5450dbe970

* prng.c (init_once): Variable deleted.
(krb5_c_random_add_entropy): Do the initialization once, using the yarrow_lock
mutex instead of k5_once to protect it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16392 dc483132-0cff-0310-8789-dd5450dbe970

* disp_com_err_status.c (init_et): Variable deleted.
(g_display_com_err_status): Don't call initialize_ggss_error_table
conditionally; instead, always call gssint_initialize_library.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16391 dc483132-0cff-0310-8789-dd5450dbe970

* gss_libinit.c (gssint_lib_init): Initialize error tables here.
(gssint_initialize_library): Don't do it directly here.  Make sure
gssint_lib_init has been called, and return the status.
(gssint_lib_fini): Remove error tables here.
(gssint_cleanup_library): Function deleted.
(initialized): Variable deleted.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16390 dc483132-0cff-0310-8789-dd5450dbe970

Oops.  Add and remove k524 error table too

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16389 dc483132-0cff-0310-8789-dd5450dbe970

Add/remove error tables in library initialization/termination, not per context.
Use only one library initialization scheme, and install the error tables in
only one place.

* krb5_libinit.c (initialized): Variable deleted, all references removed.
(krb5int_lib_init): Initialize error tables here.
(krb5int_initialize_library): Don't do it here.
* error_tables/Makefile.in (STLIBOBJS, OBJS, SRCS): Drop init_ets code.
* krb/init_ctx.c (init_common): Don't call krb5_init_ets.
(krb5_free_context): Don't call krb5_free_ets.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16388 dc483132-0cff-0310-8789-dd5450dbe970

* srv_rcache.c (krb5_get_server_rcache): Use krb5_rc_resolve_full instead of
constructing an rcache object locally.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16387 dc483132-0cff-0310-8789-dd5450dbe970

Move definitions of struct krb5_rc_st, struct _krb5_rc_ops, krb5_rc_ops, and
declarations of krb5_rc_register_type, krb5_rc_dfl_ops from k5-int.h to
rc-int.h.  Include rc-int.h in the krb5/rcache files that need it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16386 dc483132-0cff-0310-8789-dd5450dbe970

fix missing braces in an_to_ln.c security patch

* an_to_ln.c (do_replacement): Patch from Bill Dodd to fix missing
braces in previous security patch.

ticket: new
tags: pullup
target_version: 1.3.4
version_reported: 1.3.4
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16384 dc483132-0cff-0310-8789-dd5450dbe970

fix buffer overflow in an_to_ln.c

* an_to_ln.c (rule_an_to_ln): Fix buffer overflow when parsing
principal names into components.
(do_replacement): likewise
(aname_replacer): Support error return from do_replacement

ticket: new
version_reported: 1.3.3
target_version: 1.3.4
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16381 dc483132-0cff-0310-8789-dd5450dbe970

    * kadmin.h, keytab.c: Remove inclusion of k5-int.h

Nothing internal is referenced - krb5.h is sufficient.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16380 dc483132-0cff-0310-8789-dd5450dbe970

* error_message.c (terminated): New variable.
(com_err_terminate): Set it.
(remove_error_table): Check it, warn and abort if set.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16379 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_AC_GCC_ATTRS): On AIX 4, mark the destructor attribute as
always not working, until we can construct a good test for the order of
destructors in the multiple shared library case.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16378 dc483132-0cff-0310-8789-dd5450dbe970

* shlib.conf (*-*-aix*): Use linker options for library finalization

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16377 dc483132-0cff-0310-8789-dd5450dbe970

* getdate.y: Include krb5.h and kadmin.h.
(get_date): Drop second argument; always use NULL.
* kadmin.h: Include time.h and/or sys/time.h.
(get_date): Declare.
* kadmin.c (get_date): Don't declare.
(kadmin_parse_princ_args, kadmin_parse_policy_args): Drop second argument to
get_date.
* Makefile.in (LOCALINCLUDES): Define.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16376 dc483132-0cff-0310-8789-dd5450dbe970

Silence some gcc compilation warnings:
* ksetpwd.c (verify_creds, get_init_creds_opt_init, userinitcontext,
init_creds): Now static.
(main): Remove one of two variables named "ccache".

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16375 dc483132-0cff-0310-8789-dd5450dbe970

* clnt_tcp.c: Include string.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16374 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h (krb5int_crypto_init, krb5int_prng_init): Declare

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16373 dc483132-0cff-0310-8789-dd5450dbe970

* setenv.c: Include string.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16372 dc483132-0cff-0310-8789-dd5450dbe970

Add prototypes for library init and fini functions. Makefile dependencies
updated.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16371 dc483132-0cff-0310-8789-dd5450dbe970

* win-pre.in (CP): Copy nul: plus the file, to avoid carrying over the original
modification time, since some of our makefiles depend on $(CP) updating the
timestamp.  Use binary mode for the copy, because default/ASCII seems to cause
a ^Z to be added to the file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16369 dc483132-0cff-0310-8789-dd5450dbe970

* yarrow.c (krb5int_yarrow_final): Call
krb5int_yarrow_cipher_final before zeroing out reference to
memory.

* ycipher.[ch] (krb5int_yarrow_cipher_final): Free CIPHER_CTX memory
allocated by krb5int_yarrpw_cipher_init().

These cleanup handlers are now invoked in the library "fini" handlers.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16368 dc483132-0cff-0310-8789-dd5450dbe970

* cc_mslsa.c:  GetMSTGT().  Add krb5_context
      parameter to allow krb5_get_permitted_enctype() to be called
      instead of using a hardcoded list of enctypes which may change
      in the future.
      krb5_lcc_get_name(): fix return value if Kerberos is not supported.

ticket: 2574

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16364 dc483132-0cff-0310-8789-dd5450dbe970

 * cc_mslsa.c: GetMSTGT()  Initialize pTicketRequest to NULL to prevent
   inadvertant deallocation.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16363 dc483132-0cff-0310-8789-dd5450dbe970

* aesopt.h (PLATFORM_BYTE_ORDER): Treat _WIN32 as always
little-endian.  Default to little-endian if there's no other
compile-time way to detect endianness, noting it as a guess.
(SAFE_IO): Error out if SAFE_IO is not set and endianness was
guessed.

ticket: 2564

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16362 dc483132-0cff-0310-8789-dd5450dbe970

* keytab.c (krb5_ktkdb_get_entry): Change local variable rom int
to krb5_boolean to match prototype for as argument to
krb5_c_enctype_compare.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16361 dc483132-0cff-0310-8789-dd5450dbe970

* conv_creds.c (krb5int_encode_v4tkt): Unsigned vs signed warning fix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16360 dc483132-0cff-0310-8789-dd5450dbe970

* aes.c (krb5int_aes_encrypt): Signed/unsigned warning fix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16359 dc483132-0cff-0310-8789-dd5450dbe970

* t_encrypt.c (compare_results): Declare static.
(main): Free allocated memory before exit.

* t_nfold.c (fold_kerberos): Change nbytes argument to unsigned.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16358 dc483132-0cff-0310-8789-dd5450dbe970

krb5_rc_io_open_internal might try to invoke with negative argument

* rc_io.c (krb5_rc_io_open_internal): If file could not be open,
do not invoke close negative argument.

Ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16357 dc483132-0cff-0310-8789-dd5450dbe970

* t_ser.c (ser_keytab_test): Cleanup memory leak of forgetting to
close keytab.

* chpw.c: Add parenthesis around assignments in conditionals.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16356 dc483132-0cff-0310-8789-dd5450dbe970

* t_cc.c (cc_test): Clean up memory leaks in tests

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16355 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: When generating prtest, use AC_CONFIG_FILES
instead of K5_GEN_FILE so that a chmod may be added to make the
script executable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16354 dc483132-0cff-0310-8789-dd5450dbe970

(main): Invoke krb5_free_context at exit to allow
checking for memory leaks.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16353 dc483132-0cff-0310-8789-dd5450dbe970

* kdb5_mkdums.c (main): Fix memory leak of master principal at exit

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16352 dc483132-0cff-0310-8789-dd5450dbe970

Use compile-time tests using system headers to determine byte order on AIX.
(cf ticket 2551, already pulled up and marked resolved)

* configure.in: Check for sys/param.h too.
* include/db-int.h: Include sys/param.h if available.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16351 dc483132-0cff-0310-8789-dd5450dbe970

* kfw.nsi, kfw-fixed.nsi, utils.nsi:
  - replace the UpdateDLL macro with the ReplaceDLL macro
  - use ReplaceDLL to install all .exe and .dll files
  this will allow the installer to work even when some files
  are loaded by modules which cannot be terminated such as
  Network Providers (afslogon.dll for example)

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16340 dc483132-0cff-0310-8789-dd5450dbe970

  The memory allocated by ConstructTicketRequest is not LSA memory
  and must be freed with LocalFree().

ticket: 2561

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16339 dc483132-0cff-0310-8789-dd5450dbe970

2004-05-15  Jeffrey Altman <jaltman@mit.edu>

 * cc_mslsa.c:
   Do not use the FAILED() macro to test the result of ConstructTicketRequest().
   ConstructTicketRequest() returns positive errors and FAILED() only considers
   negative values to be a failure condition.

   Also, close potential memory leak of LSA allocated memory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16338 dc483132-0cff-0310-8789-dd5450dbe970

Pass architecture environment to krb5 build system

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16336 dc483132-0cff-0310-8789-dd5450dbe970

* libgssapi_krb5.exports: Remove et_*, generic_*, gssint_*, initialize_*, kg_* symbols

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16333 dc483132-0cff-0310-8789-dd5450dbe970

Link test programs against thread support library

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16332 dc483132-0cff-0310-8789-dd5450dbe970

* send_tgs.c: krb5_send_tgs() was broken in the case of a KRB_ERROR
      message.  The krb5_response message_type field was never set
      resulting in stack garbage being used instead.  This would
      break code which used transitive cross-realm to obtain service
      tickets.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16331 dc483132-0cff-0310-8789-dd5450dbe970

* k5-thread.h: On IRIX, with threads enabled, reject gcc older than v3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16330 dc483132-0cff-0310-8789-dd5450dbe970