tag krb5-1.5.3

git-svn-id: svn://anonsvn.mit.edu/krb5/tags/krb5-1-5-3-final@19479 dc483132-0cff-0310-8789-dd5450dbe970

Update README, patchlevel, and copyrights for krb5-1.5.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19478 dc483132-0cff-0310-8789-dd5450dbe970

Update team members list.  Add iDefense acknowledgment

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19470 dc483132-0cff-0310-8789-dd5450dbe970

(krb5-1.5.x) fix MITKRB5-SA-2007-003

pull up r19171 from trunk

 r19171@cathode-dark-space:  raeburn | 2007-02-23 19:56:23 -0500
 ticket: 5445
 status: open

 If a reflection is detected, zap the message buffer pointer output
 argument as well as actually freeing the buffer.  (Found while using
 the gsstest option to exercise error conditions.)

ticket: new
tags: pullup
target_version: 1.5.3
version_fixed: 1.5.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19422 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19395 from trunk

 r19395@cathode-dark-space:  tlyu | 2007-04-03 15:23:52 -0400
 ticket: new
 subject: MITKRB5-SA-2007-002: buffer overflow in krb5_klog_syslog
 target_version: 1.6.1
 tags: pullup

 Fix MITKRB5-SA-2007-002: buffer overflow in krb5_klog_syslog.

  * src/lib/krb5/krb/get_in_tkt.c (krb5_klog_syslog): Use vsnprintf
  if available.

 Everything else: use precision fields on "%s" specifiers to truncate
 logged strings, in case someone doesn't have vsnprintf.

ticket: 5513
version_fixed: 1.5.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19404 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19396 from trunk

 r19396@cathode-dark-space:  tlyu | 2007-04-03 17:27:25 -0400
 ticket: new
 subject: MITKRB5-SA-2007-001: telnetd allows login as arbitrary user
 tags: pullup
 target_version: 1.6.1

 Fix MITKRB5-SA-2007-001:

  * src/appl/telnet/telnetd/sys_term.c (start_login): Add "--"
  argument preceding username, in addition to the original patch.
  Explicitly check for leading hyphen in username.

  * src/appl/telnet/telnetd/state.c (envvarok): Check for leading
  hyphen in environment variables.  On advice from Shawn Emery, not
  using strchr() as in the original patch.

ticket: 5512
version_fixed: 1.5.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19403 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5.2-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19055 dc483132-0cff-0310-8789-dd5450dbe970

README and patchlevel.h for krb5-1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19051 dc483132-0cff-0310-8789-dd5450dbe970

fix MITKRB5-SA-2006-003 for 1.5-branch

pull up r19043 from trunk

 r19043@cathode-dark-space:  tlyu | 2007-01-09 14:45:25 -0500
 ticket: new
 target_version: 1.6
 tags: pullup
 subject: MITKRB5-SA-2006-003: mechglue argument handling too lax
 component: krb5-libs

 Fix mechglue argument checks so that output pointers are always
 initialized regardless of whether the other arguments fail to validate
 for some reason.  This avoids freeing of uninitialized pointers.

 Initialize the gss_buffer_descs in ovsec_kadmd.c.

ticket: new
target_version: 1.5.2
version_fixed: 1.5.2
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19050 dc483132-0cff-0310-8789-dd5450dbe970

fix MITKRB5-SA-2006-002 for 1.5-branch

pull up r19042 from trunk

 r19042@cathode-dark-space:  tlyu | 2007-01-09 14:45:10 -0500
 ticket: new
 target_version: 1.6
 tags: pullup
 subject: MITKRB5-SA-2006-002: svctcp_destroy() can call uninitialized function pointer
 component: krb5-libs

 Explicitly null out xprt->xp_auth when AUTH_GSSAPI is being used, so
 that svctcp_destroy() will not call through an uninitialized function
 pointer after code in svc_auth_gssapi.c has destroyed expired state
 structures.  We can't unconditionally null it because the RPCSEC_GSS
 implementation needs it to retrieve state.

ticket: new
tags: pullup
target_version: 1.5.2
version_fixed: 1.5.2
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@19049 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18841 from trunk

 r18841@cathode-dark-space:  jaltman | 2006-11-17 18:24:59 -0500
 ticket: new
 subject: one more commit for kfw 3.1 beta 4
 tags: pullup

   - when the krb5 prompter callback function is called,
     set the focus to the first input field provided by
     the caller.

ticker: 4803

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18848 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18842 from trunk

 r18842@cathode-dark-space:  jaltman | 2006-11-17 18:41:40 -0500
 ticket: 4802

     krb5_get_init_creds_password:

  remove unintentionally committed code not meant for 1.4 branch

ticket: 4802

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18847 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18840 from trunk

 r18840@cathode-dark-space:  jaltman | 2006-11-17 18:14:27 -0500
 ticket: new
 tags: pullup
 subject: reset use_master flag when master_kdc cannot be found

    krb5_get_init_creds_password:

  if the master_kdc cannot be identified reset the use_master
     flag.  otherwise, the krb5_get_init_creds("kadmin/changepw")
  call will attempt to communicate with the master_kdc that
  cannot be reached.

ticket: 4802

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18846 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18828 from trunk

 r18828@cathode-dark-space:  jaltman | 2006-11-17 12:23:24 -0500
 ticket: new
 subject: commits for KFW 3.1 Beta 4
 tags: pullup

      KfW 3.1 beta 4 (NetIDMgr 1.1.6.0)

      nidmgr32.dll (1.1.6.0)

      - Fix a race condition where the initialization process might be
        flagged as complete even if the identity provider hasn't finished
        initialization yet.

      krb5cred.dll (1.1.6.0)

      - When assigning the default credentials cache for each identity,
        favor API and FILE caches over MSLSA if they exist.

      - When renewing an identity which was the result of importing
        credentials from the MSLSA cache, attempt to re-import the
        credentials from MSLSA instead of renewing the imported credentials.

      - Prevent possible crash if a Kerberos 5 context could not be obtained
        during the renewal operation.

      - Prevent memory leak in the credentials destroy handler due to the
        failure to free a Kerberos 5 context.

      - Properly match principals and realms when importing credentials from
        the MSLSA cache.

      - Determine the correct credentials cache to place imported
        credentials in by checking the configuration for preferred cache
        name.

      - Keep track of identities where credentials imports have occurred.

      - When setting the default identity, ignore the KRB5CCNAME environment
        variable.

      - Do not re-compute the credentials cache and timestamps when updating
        an identity.  The cache and timestamp information is computed when
        listing credentials and do not change between listing and identity
        update.

      - When refreshing the default identity, also handle the case where the
        default credentials cache does not contain a principal, but the name
        of the cache can be used to infer the principal name.

      - Invoke a listing of credentials after a successful import.

      - Do not free a Kerberos 5 context prematurely during plug-in
        initialization.

      netidmgr.exe (1.1.6.0)

      - Fix the UI context logic to handle layouts which aren't based around
        identities.

      - Don't try to show a property sheet when there are no property pages
        supplied for the corresponding UI context.

      - Use consistent context menus.

      - Bring a modal dialog box to the foreground when it should be active.

      - Do not accept action triggers when the application is not ready to
        process actions yet.

      - Do not force the new credentials dialog to the top if there's
        already a modal dialog box showing.

      - Change the default per-identity layout to also group by location.

ticket: 4798

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18834 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18781 from trnk

 r18781@cathode-dark-space:  jaltman | 2006-11-08 18:59:58 -0500
 ticket: new
 tags: pullup
 subject: commit for KFW 3.1 beta 3 (part two)

  remove prototype for removed function

ticket: 4675

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18786 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18767 from trunk

 r18767@cathode-dark-space:  jaltman | 2006-11-08 04:58:49 -0500
 ticket:new
 tags: pullup
 subject: commits for KFW 3.1 Beta 3

      KfW 3.1 beta 3 (NetIDMgr 1.1.4.0)

      source for 1.1.4.0

      - Eliminate unused commented out code.

      nidmgr32.dll (1.1.4.0)

      - The configuration provider was incorrectly handling the case where a
        configuration value also specifies a configuration path, resulting
        in the configuration value not being found.  Fixed.

      - Fix a race condition when refreshing identities where removing an
        identity during a refresh cycle may a crash.

      - Fix a bug which would cause an assertion to fail if an item was
        removed from one of the system defined menus.

      - When creating an indirect UI context, khui_context_create() will
        correctly fill up a credential set using the selected credentials.

      krb5cred.dll (1.1.4.0)

      - Fix a race condition during new credentials acquisition which may
        cause the Krb5 plug-in to abandon a call to
        krb5_get_init_creds_password() and make another call unnecessarily.

      - If krb5_get_init_creds_password() KRB5KDC_ERR_KEY_EXP, the new
        credentials dialog will automatically prompt for a password change
        instead of notifying the user that the password needs to be changed.

      - When handling WMNC_DIALOG_PREPROCESS messages, the plug-in thread
        would only be notified of any changes to option if the user
        confirmed the new credentials operation instead of cancelling it.

      - Additional debug output for the DEBUG build.

      - Reset the sync flag when reloading new credentials options for an
        identity.  Earlier, the flag was not being reset, which can result
        in the new credentials dialog not obtaining credentials using the
        new options.

      - Handle the case where the new credentials dialog maybe closed during
        the plug-in thread is processing a request.

      - Fix a condition which would cause the Krb5 plug-in to clear the
        custom prompts even if Krb5 was not the identity provider.

      - Once a password is changed, use the new password to obtain new
        credentials for the identity.

      netidmgr.exe (1.1.4.0)

      - Fix a redraw issue which left areas of the credentials window
        unupdated if another window was dragged across it.

      - Handle WM_PRINTCLIENT messages so that the NetIDMgr window will
        support window animation and other features that require a valid
        WM_PRINTCLIENT handler.

      - During window repaints, NetIDMgr will no longer invoke the default
        window procedure.

      - Add support for properly activating and bringing the NetIDMgr window
        to the foreground when necessary.  If the window cannot be brought
        to the foreground, it will flash the window to notify the user that
        she needs to manually activate the NetIDMgr window.

      - When a new credentials dialog is launched as a result of an external
        application requesting credentials, if the NetIDMgr application is
        not minimized, it will be brought to the foreground before the new
        credentials dialog is brought to the foreground.  Earlier, the new
        credentials dialog may remain hidden behind other windows in some
        circumstances.

      - When displaying custom prompts for the new credentials dialog, align
        the input controls on the right.

ticket: 4667

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18771 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18764 from trunk

 r18764@cathode-dark-space:  jaltman | 2006-11-06 16:55:13 -0500
 ticket: new
 tags: pullup
 subject: krb5_get_init_creds_password does not consistently prompt for password changing

   krb5_get_init_creds_password() previously did not consistently
  handle KRB5KDC_ERR_KEY_EXP errors.  If there is a "master_kdc"
   entry for the realm and the KDC is reachable, then the function
  will prompt the user for a password change.  Otherwise, it will
  return the error code to the caller.  If the caller is a ticket
  manager, it will prompt the user for a password change with a
  dialog that is different from the one generated by the prompter
  function passed to krb5_get_init_creds_password.

  With this change krb5_get_init_creds_password() will always
  prompt the user if it would return KRB5KDC_ERR_KEY_EXP unless
  the function is compiled with USE_LOGIN_LIBRARY.  (KFM)

ticket: 4639
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18770 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18669 from trunk

 r18669@cathode-dark-space:  rra | 2006-10-07 23:22:48 -0400
 Ticket: new
 Subject: Initialize buffer before calling res_ninit
 Component: krb5-libs
 Version_Reported: 1.5.1
 Target_Version: 1.5.2
 Tags: pullup

 Per Paul Vixie: It is necessary to zero out the statbuf before calling
 res_ninit(), or else res_vinit() will call res_nclose() and res_ndestroy()
 with stack trash as a statbuf, and they will call free() with stack trash,
 and programs will dump core.

ticket: 4500
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18742 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18441 from trunk

 r18441@cathode-dark-space:  rra | 2006-08-15 18:27:17 -0400
 Ticket: new
 Subject: Document prerequisites for make check
 Component: krb5-doc
 Tags: pullup
 Version_Reported: 1.5
 Target_Version: 1.5.1

 Document the prerequisites for running make check, since some of them are
 a bit surprising.

ticket: 4499
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18741 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18635 from trunk

 r18635@cathode-dark-space:  epeisach | 2006-10-01 08:05:20 -0400
 ticket: new
 subject: kdc: make_toolong_error does not initialize all fields for krb5_mk_error
 tags: pullup

 network.c: make_too_long_error() fails to set the ctime and cusec elements of
 the krb5_error structure. Valgrind detects errors in the asn.1 encoding
 handlers in reading an unitialized value. Initialize to 0.

ticket: 4368
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18740 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18691 from trunk

 r18691@cathode-dark-space:  raeburn | 2006-10-11 23:47:05 -0400
 ticket: 4355
 tags: pullup
 target_version: 1.5.2

 Add a policy to the database, then after the dump and restore, check
 that it's still there.

ticket: 43355
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18739 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18692 from trunk

 r18692@cathode-dark-space:  raeburn | 2006-10-11 23:50:15 -0400
 ticket: 4354
 version_reported: 1.5
 tags: pullup

 (krb5_db2_db_init): When creating a temporary database, use the suffix
 "~.kadm5" for the policy database filename.

ticket: 4354
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18738 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18444 from trunk

 r18444@cathode-dark-space:  rra | 2006-08-15 18:49:57 -0400
 Ticket: 3965
 Component: krb5-build
 Version_Reported: 1.5
 Tags: pullup
 Target_Version: 1.5.1

 Set datarootdir in each Makefile to make Autoconf 2.60 happier.

ticket: 3965
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18737 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18670 from trunk

 r18670@cathode-dark-space:  jaltman | 2006-10-09 14:08:10 -0400
 ticket: new
 subject: final commits for KFW 3.1 Beta 2
 tags: pullup

   krb5cred.dll (1.1.2.0)

   - Fix the control logic so that if the password is expired for an
     identity, the krb5 credentials provider will initiate a change
     password request.  Once the password is successfully changed, the
     new password will be used to obtain new credentials.

   - Fix an incorrect condition which caused the new credentials dialog
     to refresh custom prompts unnecessarily.

   - Removing an identity from the list of NetIDMgr identities now causes
     the corresponding principal to be removed from the LRU principals
     list.

   - Properly handle KMSG_CRED_PROCESS message when the user is
     cancelling out.

   - Add more debug output

   - Do not renew Kerberos tickets which are not initial tickets.

   - Fix whitespace in source code.

   - When providing identity selection controls, disable the realm
     selector when the user specifies the realm in the username control.

   - k5_ident_valiate_name() will refuse principal names with empty or
     unspecified realms.

   - When updating identity properties, the identity provider will
     correctly set the properties for identities that were destroyed.
     This fixes a problem where the values may be incorrect if an
     identity has two or more credential caches and one of them is
     destroyed.

   nidmgr32.dll (1.1.2.0)

   - Send out a separate notification if the configuration information
     associated with an identity is removed.

   - If an identity is being removed from the NetIDMgr identity list in
     the configuration panel, do not send out APPLY notifications to the
     subpanels after the configuration information has been removed.
     Otherwise this causes the configuration information to be reinstated
     and prevent the identity from being removed.

   - Properly initialize the new credentials blob including the UI
     context structure.

   netidmgr.exe (1.1.2.0)

   - When suppressing error messages, make sure that the final
     KMSG_CRED_END notification is sent.  Otherwise the new credentials
     acquisition operation will not be cleaned up.

   - Autoinit option now checks to see if there are identity credentials
     for the default identity and triggers the new credentials dialog if
     there aren't any.

   - Properly synchronize the configuration node list when applying
     changes (e.g.: when removing or adding an identity).

   - Fix a handle leak when removing an identity from the NetIDMgr
     identity list.

   - Refresh the properties for the active identities before calculating
     the renewal and expiration timers.  Otherwise the timestamps being
     used might be incorrect.

   - Add Identity dialog (in the configuration panel) now uses the
     identity selection controls provided by the identity provider.

   - Improve type safety when handling timer refreshes.

   - When getting the expiration times and issue times for an identity,
     the timer refresh code may fail over to the expiration and issue
     times for the credential it is currently looking at.  Now the code
     makes sure that both the issue and expiration times come from the
     identity or the credential but not mixed.

   - Not being able to get the time of issue of a credential now does not
     result in the credential being skipped from the timer refresh pass.
     However, not having a time of issue will result in the half-life
     algorithm not being applied for the renew timer.

   - Fix a bug which caused a credential to be abandoned from the timer
     refresh pass if the reamining lifetime of the credential is less
     than the renewal threshold.

   - Fix a bug where the vertical scroll bars for the hypertext window
     would not appear when the contents of the window changed.

   - Trigger a refresh of the configuration nodes when adding or removing
     an identity.

   source for (1.1.2.0)

   - Explicitly include <prsht.h> so that the SDK can be used in build
     environments that define WIN32_LEAN_AND_MEAN.

ticket: 4407
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18681 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18561 from trunk

 r18561@cathode-dark-space:  jaltman | 2006-09-05 14:47:29 -0400
 ticket: new
 subject: windows ccache and keytab file paths without a prefix

  ktbase.c, ccbase.c:  When a file path is specified without
          the prefix we must infer the use of the "FILE" prefix.
   However, we were setting the prefix including the colon
     separator when the separator should have been ignored.

ticket: 4237
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18623 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18609 from trunk

 r18609@cathode-dark-space:  jaltman | 2006-09-24 10:30:29 -0400
 ticket: 4312

  Implement renew credential functionality which was inadvertently
  left out.

ticket: 4312

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18620 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18604 from trunk

 r18604@cathode-dark-space:  jaltman | 2006-09-21 17:49:41 -0400
 ticket: new
 subject: KFW 3.1 Beta 2 NetIDMgr Changes
 component: windows
 tags: pullup

          source for (1.1.0.1)

          - Updated documentation with additional information and fixed errors.

          nidmgr32.dll (1.1.0.1)

          - Fixed a deadlock in the configuration provider that may cause
            NetIDMgr to deadlock on load.

          - Prevent the configuration provider handle list from getting
            corrupted in the event of a plug-in freeing a handle twice.

          - Add more parameter validation for the configuration provider.

          - If a plug-in is only partially registered (only some of the entries
            were set in the registry), the completion of the registration didn't
            complete successfully, leaving the plug-in in an unusable state.
            This has been fixed.  Plug-ins will now successfully complete
            registration once they are loaded for the first time, assuming the
            correct resources are present in the module.

          - Fixed notifications for setting a default identity.  Notifications
            were not being properly sent out resulting in the credentials window
            not being updated when the default identity changed.

          - Changes to the API for type safety.

          - Handling of binary data fields was changed to support validation and
            comparison.

          - Data types that do not support KCDB_CBSIZE_AUTO now check for and
            report an error if it is specified.

          - Password fields in the new credentials dialog will trim leading and
            trailing whitespace before using a user-entered value.

          - Change password action will no longer be disabled if no identity is
            selected.  An identity selection control is present in the dialog
            making this restriction unnecessary.

          - When renewing credentials, error messages will be suppressed if the
            renewal was for an identity and the identity does not have any
            identity credentials associated with it.

          - Error messages that are related to credentials acquisition or
            password changes will now display the name of the identity that the
            error applies to.

          - Automatic renewals now renews all identities that have credentials
            associated with them instead of just the default identity.

          - Fixed a bug where error messages did not have a default button which
            can be invoked with the return key or the space bar.

          - The new credentials window will force itself to the top.  This can
            be disabled via a registry setting, but is on by default.

          - Fixed the sort order in the new credentials tabs to respect sort
            hints provided by plug-ins.

          - If a new credentials operation fails, the password fields will be
            cleared.

          - Once a new credentials operation starts, the controls for specifying
            the identity and password and any other custom prompts will be
            disabled until the operation completes.

          - Notifications during the new credentials operation now supply a
            handle to the proper data structures as documented.

          - Hyperlinks in the new credentials dialog now support markup that
            will prevent the dialog from switching to the credentials type panel
            when the link is activated.

          - If there are too many buttons added by plug-ins in the new
            credentials dialog, they will be resized to accomodate all of them.

          - The options button in the new credentials dialog will be disabled
            while a new credentials operation is in progress.

          - The 'about' dialog retains the original copyright strings included
            in the resource.

          - Multiple modal dialogs are now supported.  Only the topmost one will
            be active.  Once it is closed, the other dialogs will gain focus in
            turn.  This allows for error messages to be displayed from other
            modal dialogs.

          - The hypertext window supports italics.

          krb4cred.dll (1.1.0.1)

          - Fixed a bug where the plug-in would attempt to free a handle twice.

          - Fixed a handle leak.

          - Changed the facility name used for event reporting to match the
            credentials type name.

          krb5cred.dll (1.1.0.1)

          - Fixed handling of expired passwords.  If the password for an
            identity is found to have expired at the time a new credentials
            acquisition is in progress, the user will be given an opportunity to
            change the password.  If this is successful, the new credentials
            operation will continue with the new password.

          - Prevent the new credentials dialog from switching to the Kerberos 5
            credentials panel during a password change.

          - Prompts that were cached indefinitely will now have a limited
            lifetime.  Prompt caches that were created using prior versions of
            the plug-in will automatically expire.

          - Multistrings in the resource files were converted to CSV to protect
            them against a bug in Visual Studio 2005 which corrupted
            multistrings.

          - Added handling of and reporting WinSock errors that are returned
            from the Kerberos 5 libraries.

          - Fixed uninitialized variables.

          - The username and realm that is entered when selecting an identity
            will be trimmed of leading and trailing whitespace.

          - Changed the facility name used for event reporting to match the
            credentials type name.

ticket: 4312
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18619 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18603 from trunk

 r18603@cathode-dark-space:  jaltman | 2006-09-21 12:18:26 -0400
 ticket: new
 subject: NSIS installer - update for Win2K NetIDMgr
 tags: pullup

  Install the Win2K specific binaries for NetIDMgr on Win2K

ticket: 4310
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18617 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18602 from trunk

 r18602@cathode-dark-space:  jaltman | 2006-09-21 11:54:05 -0400
 ticket: 4309

  oops, make sure we install from the correct source file
  on Windows 2000

ticket: 4309

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18613 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18601 from trunk

 r18601@cathode-dark-space:  jaltman | 2006-09-21 10:58:40 -0400
 ticket: new
 subject: wix installer - win2k compatibility for netidmgr
 tags: pullup

  Install the special win2k version of nidmgr32.dll
    on Windows 2000 systems.

ticket: 4309
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18612 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18600 from trunk

 r18600@cathode-dark-space:  jaltman | 2006-09-20 22:43:12 -0400
 ticket: new
 subject: windows thread support frees thread local storage after TlsSetValue
 tags: pullup

   threads.c: The return value of TlsSetValue is non-zero on
                    success.  As a result of misinterpreting the
                    return value, the memory set in TLS is then freed.
     A subsequent call to TlsGetValue returns the
     invalid pointer.

ticket: 4305
version_fixed: 1.5.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18610 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18533 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5.1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18527 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18525 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18524 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18523 dc483132-0cff-0310-8789-dd5450dbe970

bump

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18522 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18499 from trunk

 r18499@cathode-dark-space:  jaltman | 2006-08-23 12:33:58 -0400
 ticket: 4172

  Update auxiliary version number for NetIDMgr

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18511 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18498 from trunk

 r18498@cathode-dark-space:  jaltman | 2006-08-22 22:28:05 -0400
 ticket: 4172

  * install NetIDMgr plug-in sample as part of SDK
  * install netidmgr.exe (win2000 version)

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18510 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18497 from trunk

 r18497@cathode-dark-space:  jaltman | 2006-08-22 22:18:00 -0400
 ticket: 4172

  * newcredwnd.c - erase the password field on error
           during new credential acquisition

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18509 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18496 from trunk

 r18496@cathode-dark-space:  jaltman | 2006-08-22 22:17:12 -0400
 ticket: 4172

  * Fix auto-registration of plug-in modules
      if there is no plug-in list specified

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18508 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18495 from trunk

 r18495@cathode-dark-space:  jaltman | 2006-08-22 22:15:52 -0400
 ticket: 4172

  * Makefile - do not etag the Win2000 version of
           the NetIDMgr.exe

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18507 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18494 from trunk

 r18494@cathode-dark-space:  jaltman | 2006-08-22 18:12:15 -0400
 ticket: new
 subject: improvements to netidmgr dialogs

    * ensure that buttons are disabled while
           actions are in process

    * allow plug-ins to specify italic text

    * fix some documentation

  * reformat langres.rc

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18506 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18475 from trunk

 r18475@cathode-dark-space:  tlyu | 2006-08-21 16:31:51 -0400
 ticket: new
 subject: clean up mkrel patchlevel.h editing etc.
 tags: pullup
 target_version: 1.5.1

  * src/util/mkrel: Be more careful editing KRB5_RELDATE.  Delete
  '$ac_config_fragdir' autoconf droppings.

ticket: 4168
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18492 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18464 from trunk

 r18464@cathode-dark-space:  jaltman | 2006-08-16 21:21:00 -0400
 ticket: new
 subject: NetIDMgr Credential Provider Sample Code and Documentation
 tags: pullup

    This commit provides a template for a Network Identity Manager
    Credential Provider.  It doesn't provide any real functionality
    but it does provide all of the functions that need to be specified
    and filled in as part of the process of producing a NetIdMgr plug-in.

    This code should be pulled up to 1.4.x for inclusion in the KFW 3.1
    SDK as well as to 1.5.x.

ticket: 4147

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18491 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5.1-beta1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18453 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5.1-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18451 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.5.1-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18450 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18438 from trunk

 r18438@cathode-dark-space:  tlyu | 2006-08-15 15:27:08 -0400
 ticket: 4137

  * src/clients/ksu/main.c (sweep_up): Don't check return value of
  krb5_seteuid(0), as it is not harmful for it to fail, and it will
  fail after setuid(target_user).  Correct error message.

ticket: 4137

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18439 dc483132-0cff-0310-8789-dd5450dbe970

* src/lib/gssapi/mechglue/Makefile.in (OBJS): Adjust to account
for g_utils.c removal.

ticket: 3956
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18427 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18259 from trunk

 r18259@cathode-dark-space:  jaltman | 2006-06-28 21:48:31 -0400
 ticket: new
 subject: gssapi compilation errors on Windows
 tags: pullup

 src/Makefile.in:  generate lib/gssapi/spnego/Makefile

 src/lib/gssapi/Makefile.in: build mechglue and spnego

 src/lib/gssapi/krb5/init_sec_context.c: do not include
 kdc only symbols on windows

 src/lib/gssapi/mechglue/g_utils.c: no strings.h on Windows

 src/lib/gssapi/mechglue/Makefile.in: construct mechglue.lst

 src/lib/gssapi/spnego/Makefile.in: construct spnego.lst

 src/lib/gssapi/spnego/spnego_mech.c: k5-int.h must be
 included before krb5.h in order to prevent mixed definitions
 of time_t on windows

ticket: 3956
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18426 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18420 from trunk

 r18420@cathode-dark-space:  tlyu | 2006-08-08 15:26:40 -0400
 ticket: new
 subject: fix MITKRB5-SA-2006-001: multiple local privilege escalation vulnerabilities
 target_version: 1.5.1
 tags: pullup

  * src/appl/gssftp/ftpd/ftpd.c (getdatasock, passive):
  * src/appl/bsd/v4rcp.c (main):
  * src/appl/bsd/krcp.c (main):
  * src/appl/bsd/krshd.c (doit):
  * src/appl/bsd/login.c (main):
  * src/clients/ksu/main.c (sweep_up):
  * src/lib/krb4/kuserok.c (kuserok): Check return values from
  setuid() and related functions to avoid privilege escalation
  vulnerabilities.  Fixes MITKRB5-SA-2006-001. [CVE-2006-3083,
  VU#580124, CVE-2006-3084, VU#401660]

ticket: 4125
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18421 dc483132-0cff-0310-8789-dd5450dbe970

* src/lib/gssapi/krb5/accept_sec_context.c
(krb5_gss_accept_sec_context): Apply single fix from ticket
#4057.

* src/lib/gssapi/mechglue/g_glue.c
(gssint_convert_name_to_union_name): Fix up merge botch.

* src/lib/gssapi/mechglue/mglueP.h: Fix up struct name differences
between trunk and 1.5-branch.

ticket: 4063
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18419 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18417 from trunk

 r18417@cathode-dark-space:  tlyu | 2006-08-07 19:33:39 -0400
 ticket: 4063
 tags: pullup

  * src/lib/gssapi/mechglue/mglueP.h: Add loopback field to opaque
  structs of gss_ctx_id_t, gss_name_t, gss_cred_id_t to catch some
  application programming errors.  Add new macro GSSINT_CHK_LOOP()
  which returns non-zero if loopback field doesn't point to itself.

  * src/lib/gssapi/mechglue/g_accept_sec_context.c
  (gss_accept_sec_context):
  * src/lib/gssapi/mechglue/g_acquire_cred.c (gss_add_cred)
  (gss_acquire_cred):
  * src/lib/gssapi/mechglue/g_delete_sec_context.c
  (gss_delete_sec_context):
  * src/lib/gssapi/mechglue/g_glue.c
  (gssint_convert_name_to_union_name):
  * src/lib/gssapi/mechglue/g_imp_name.c (gss_import_name):
  * src/lib/gssapi/mechglue/g_imp_sec_context.c
  (gss_import_sec_context):
  * src/lib/gssapi/mechglue/g_init_sec_context.c
  (gss_init_sec_context): Set loopback pointers.

  * src/lib/gssapi/mechglue/g_delete_sec_context.c
  (gss_delete_sec_context):
  * src/lib/gssapi/mechglue/g_rel_cred.c (gss_release_cred):
  * src/lib/gssapi/mechglue/g_rel_name.c (gss_release_name): Call
  GSSINT_CHK_LOOP() to validate loopback pointer.

ticket: 4063
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18418 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18397 from trunk

 r18397@cathode-dark-space:  tlyu | 2006-08-01 17:09:43 -0400
 ticket: 4088
 status: open

  * src/lib/gssapi/mechglue/g_initialize.c (gss_release_oid): Call
  gssint_initialize_library to ensure mutex is initialized.

ticket: 4088
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18409 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18404 from trunk

 r18404@cathode-dark-space:  tlyu | 2006-08-02 16:51:50 -0400
 ticket: 3904
 tags: pullup

 Apply patch from Michael Calmer to fix some uninitialized variables.

  * src/appl/gssftp/ftpd/ftpd.c (auth_data): Initialize stat_maj,
  accept_maj, acquire_maj.

  * src/appl/telnet/libtelnet/kerberos5.c (kerberos5_send):
  Intialize rdata.

  * src/kdc/do_tgs_req.c (process_tgs_req): Initialize magic and
  tr_contents.magic.

  * src/lib/krb5/asn.1/krb5_decode.c (decode_krb5_safe_with_body):
  Initialize tmpbody.magic.

  * src/plugins/kdb/db2/libdb2/hash/dbm.c (kdb2_fetch)
  (kdb2_firstkey, kdb2_nextkey): Initialize dsize.

ticket: 3904
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18408 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18350 from trunk

 r18350@cathode-dark-space:  raeburn | 2006-07-21 13:49:07 -0400
 ticket: new
 subject: respect LDFLAGS in NetBSD build
 target: 1.5.1
 tags: pullup

 An LDFLAGS setting at configure time is ignored in parts of the build.

 * shlib.conf (*-*-netbsd*): Use $(CC) for LDCOMBINE, and include $(LDFLAGS).

ticket: 4037
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18403 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18352 from trunk

 r18352@cathode-dark-space:  raeburn | 2006-07-21 15:03:02 -0400
 ticket: 4036

 * aclocal.m4 (KRB5_LIB_AUX): Disallow --enable-profiled and --disable-shared
 options as well.  Don't generate help messages for these options.

ticket: 4036
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18402 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18348 from trunk

 r18348@cathode-dark-space:  raeburn | 2006-07-21 13:41:43 -0400
 ticket: new
 subject: reject configure option for static libraries
 target_version: 1.5.1
 tags: pullup

 We shouldn't accept --enable-static at configure time when we know
 it's not going to work at build time.

 * aclocal.m4 (KRB5_LIB_AUX): Error out if --enable-static.

ticket: 4036
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18401 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18330 from trunk

 r18330@cathode-dark-space:  tlyu | 2006-07-17 12:39:35 -0400
 ticket: new
 target_version: 1.5.1
 tags: pullup
 subject: reverse test for copy_oid_set in lib/gssapi/krb5/indicate_mechs.c

  * src/lib/gssapi/krb5/indicate_mechs.c: Reverse sense of test,
  since gssint_copy_oid_set() returns 0 on success.

ticket: 4012
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18400 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18328 from trunk

 r18328@cathode-dark-space:  rra | 2006-07-12 18:17:34 -0400
 Ticket: new
 Subject: Document add_entry in ktutil man page
 Version_Reported: 1.3.6
 Target_Version: 1.5.2
 Tags: pullup

 Apply patch from Mike Dopheide to document ktutil add_entry in the man
 page and fix some other spelling errors in the ktutil man page.

ticket: 3998
version_fixed: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18399 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18331 from trunk

 r18331@cathode-dark-space:  raeburn | 2006-07-17 13:55:54 -0400
 ticket: 3971
 target_version: 1.5.1
 tags: pullup

 (KRB5_AC_FIND_DLOPEN): Use AC_SEARCH_LIBS.

ticket: 3971
version_fixed: 1.5.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18398 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18387 from trunk

 r18387@cathode-dark-space:  jaltman | 2006-07-25 09:59:30 -0400
 ticket: new
 subject: Windows - fix kfwlogon for Windows 2000
 tags: pullup

     Windows 2000 does not support the ability to generate SIDs
     from symbolic names.

     Add more debugging and error condition checks.

ticket: 4053

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18389 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18379 from trunk

 r18379@cathode-dark-space:  jaltman | 2006-07-24 02:58:23 -0400
 ticket: new
 subject: Windows Integrated Login Fixes for KFW 3.1
 tags: pullup
 component: windows

     KFW integrated login was failing when the user is
     not a power user or administrator.  This was occurring
     because the temporary file ccache was being created in
     a directory the user could not read.  While fixing this
     it was noticed that the ACLs on the ccache were too broad.
     Instead of applying a fix to the FILE: krb5_ccache
     implementation it was decided that simply applying a new
     set of ACLs (SYSTEM and "user" with no inheritance) to
     the file immediately after the krb5_cc_initialize() call
     would close the broadest security issues.

     The file is initially created in the SYSTEM %TEMP% directory
     with "SYSTEM" ACL only.  Then it is moved to the user's %TEMP%
     directory with "SYSTEM" and "user" ACLs.  Finally, after
     copying the credentials to the API: ccache, the file is deleted.

ticket: 4048

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18386 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18344 from trunk

 r18344@cathode-dark-space:  jaltman | 2006-07-19 18:36:00 -0400
 ticket: new
 subject: Windows NetIDMgr post-1.5 branch commits

 The following patch updates the NetIDMgr:

  * allow plug-ins to be marked "do not unload" in order
    to support DLLs that create threads that are not
    properly cleaned up as part of library unload.

  * allow plug-ins to be marked "disabled"

  * Additional changes to deal with Microsoft's efforts
    to deprecate all of the str C runtime functions.

  * Improvements to Manifest processing in the build
    system

  * Addition of Tooltip support to the Toolbar.  Dragging
    the mouse over toolbar buttons displays textual
    descriptions.

  * Correct the behavior of the New Credentials Dialog
    to disable the "Ok" button after it has been pressed.

  * Add support to allow plugin configuration data to
    be distributed as part of transforms to the MSI
    installer.

ticket: 4028

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18375 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18345 from trunk

 r18345@cathode-dark-space:  jaltman | 2006-07-20 23:12:00 -0400
 ticket: new
 subject: Windows NetIDMgr documentation

 NetIDMgr 1.1 documentation for KFW 3.1 release

ticket: 4033

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18373 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18346 from trunk

 r18346@cathode-dark-space:  jaltman | 2006-07-21 09:48:37 -0400
 ticket: new
 subject: Windows - kfw 3.1 msi deployment guide updates

  documentation updates for the kfw 3.1 msi deployment guide.

ticket: 4032

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18371 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18336 from trunk

 r18336@cathode-dark-space:  jaltman | 2006-07-18 15:29:32 -0400
 ticket: new
 subject: Windows: NSIS updates for 2.18 release

 This commit corrects errors in the NSIS installer scripts
 that prevent installer builds using NSIS 2.18.

ticket: 4027

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18369 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18335 from trunk

 r18335@cathode-dark-space:  jaltman | 2006-07-18 15:24:23 -0400
 ticket: new
 subject: Windows: Wix 2.0.4221 updates

 This commit corrects errors in the Wix installer script
 files that violate the Wix schema but which were not
 caught by earlier releases of the Wix 2.0 installer.

ticket: 4020

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18367 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18320 from trunk

 r18320@cathode-dark-space:  jaltman | 2006-07-03 01:23:16 -0400
 ticket: new
 subject: GetModuleHandle needs extension on Win64

   cc_mslsa.c:  some versions of Win64 require the extension
     to be specified as part of the parameter to GetModuleHandle()
     in order to find a match.

ticket: 3977

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18365 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18212 from trunk

 r18212@cathode-dark-space:  jaltman | 2006-06-25 15:21:41 -0400
 ticket: new
 subject: NetIDMgr updates

 * add scrollbars to option tree pane in configuration dialog

 * convert to using Microsoft's safe string library both to ensure
   safe string manipulation and to avoid deprecation warnings

 * disable deprecation warnings for Platform SDK header shlwapi.h
   which cannot otherwise be compiled

 * add kerberos 5 kvno property to tickets.  display in properties
   dialog and main window if column selected by user

 * improve manifest handling in order to support both manifests
   generated by the compiler and those hand crafted in order to
   specify the correct versions of the custom control libraries.

 * update khimaira message types and credential acquisition
   documentation

ticket: 3938

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18361 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.5-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18319 dc483132-0cff-0310-8789-dd5450dbe970

patchlevel.h for krb5-1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18317 dc483132-0cff-0310-8789-dd5450dbe970

add known bugs list

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18316 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18315 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18313 from trunk

 r18313@cathode-dark-space:  tlyu | 2006-06-30 21:50:37 -0400
 ticket: new
 target_version: 1.5
 tags: pullup
 version_reported: 1.5
 subject: work around failure to load into nonexistent db
 component: test

  * src/tests/Makefile.in (kdb_check): Run kdb5_util create after
  destroying to work around a behavior change from DAL integration.

ticket: 3974
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18314 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18310 from trunk

 r18310@cathode-dark-space:  tlyu | 2006-06-30 21:18:53 -0400
 ticket: new
 tags: pullup
 target_version: 1.5
 version_reported: 1.5
 subject: make gss_unwrap match prototype
 component: krb5-libs

  * src/lib/gssapi/mechglue/g_unseal.c (gss_unwrap): Make match
  prototype.

ticket: 3972
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18312 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18277 from trunk as it is a missing pre-req

 r18277@cathode-dark-space:  raeburn | 2006-06-29 20:17:43 -0400
 (add_db_arg): Fix silly bug.
 (extended_com_err_fn): Don't look up or print error message if the error code
 is 0.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18311 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18308 from trunk

 r18308@cathode-dark-space:  raeburn | 2006-06-30 19:22:32 -0400
 ticket: new
 subject: test kdb5_util dump/load functionality in dejagnu
 target_version: 1.5
 tags: pullup

 This new test just dumps and reloads the database.  It doesn't examine
 the resulting database, but kinit and other tests are run after it,
 using the reloaded database.

 * standalone.exp (dump_and_reload): New proc.
 (doit): Invoke it.

ticket: 3970
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18309 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18276 as a prereq

 r18276@cathode-dark-space:  raeburn | 2006-06-29 19:51:55 -0400
 * kdb5_util.c (add_db_arg): New function.
 (main): Use it.
 * kdb5_util.h (add_db_arg): Declare it.
 * kdb5_create.c (kdb5_create): Use it.
 * dump.c (load_db): Use it.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18307 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18296 from trunk

 r18296@cathode-dark-space:  raeburn | 2006-06-30 17:07:25 -0400
 ticket: 3964
 status: open

 * dump.c (load_db): Call krb5_db_promote instead of krb5_db_fini.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18306 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18295 from trunk

 r18295@cathode-dark-space:  raeburn | 2006-06-30 17:05:21 -0400
 ticket: 3964
 status: open

 * kdb_db2.c: Don't include kdb_compat.h.
 (OLD_COMPAT_VERSION_1): Don't define.
 (krb5_db2_db_create): For temporary db, use different names for all files.
 (krb5_db2_open, krb5_db2_create, krb5_db2_destroy): Fix check for "temporary"
 in supplied db_args.
 (krb5_db2_db_rename): New function, restored from pre-DAL code and hacked up
 a lot to mostly work.
 (krb5_db2_promote_db): New function.
 * db2_exp.c: Add promote_db entry.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18305 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18292 from trunk

 r18292@cathode-dark-space:  raeburn | 2006-06-30 16:18:39 -0400
 ticket: 3964
 status: open

 * kdb_default.c (krb5_def_promote_db): New function.
 * kdb5.c (kdb_setup_opt_functions): Use it if promote_db is null.

 * libkdb5.exports: Export krb5_db_promote.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18304 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18291 from trunk

 r18291@cathode-dark-space:  raeburn | 2006-06-30 16:17:04 -0400
 ticket: 3964
 status: open

 * kdb.h (krb5_def_promote_db): Declare.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18303 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18285 from trunk

 r18285@cathode-dark-space:  hartmans | 2006-06-30 01:43:40 -0400
 Ticket: 3964
 Status: open

  * plugins/kdb/db2/kdb_db2.c (krb5_db2_db_init): Support tempdb
  (krb5_db2_db_set_name): likewise
  (krb5_db2_open): likewise
  (krb5_db2_create): likewise
  (krb5_db2_db_create): likewise
  (krb5_db2_db_set_option): likewise
  (krb5_db2_destroy): likewise

  * plugins/kdb/db2/kdb_db2.h: Add tempdb to db context

  * plugins/kdb/db2/kdb_db2.c (k5db2_dbopen): Take flag for
  temporary databases.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18302 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18281 from trunk as pre-req for r18285

 r18281@cathode-dark-space:  hartmans | 2006-06-29 23:02:23 -0400

         * plugins/kdb/db2/kdb_db2.c (krb5_db2_create): Remove incorrect
         comment.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18301 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18282 from trunk

 r18282@cathode-dark-space:  raeburn | 2006-06-29 23:51:48 -0400
 ticket: 3964
 status: open

 New kdb backend operation promote_db, makes a temporary database become the
 live database.  New function krb5_db_promote invokes it.

ticket: 3964
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18300 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18289 from trunk

 r18289@cathode-dark-space:  jaltman | 2006-06-30 14:20:26 -0400
 ticket: 3968

     g_delete_sec_context.c: undo type cast change from last
     commit that is wrong.

ticket: 3968
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18294 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18288 from trunk

 r18288@cathode-dark-space:  jaltman | 2006-06-30 05:22:32 -0400
 ticket: new
 subject: corrections to gssapi mechglue

  g_delete_sec_context.c: use the correct type during assignment

  g_init_sec_context.c; prevent memory leak and make code more
    readable

ticket: 3968
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18293 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18286 from trunk

 r18286@cathode-dark-space:  tlyu | 2006-06-30 01:59:46 -0400
 ticket: 3962

  * src/lib/krb5/krb/srv_rcache.c (krb5_get_server_rcache):
  Oops, krb5_rc_close actually does free rcache, so actually do null
  rcache on error from krb5_rc_recover_or_initialize.  Thanks to
  Shawn Emery for noticing.

ticket: 3962

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18290 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18283 from trunk

 r18283@cathode-dark-space:  tlyu | 2006-06-29 23:57:20 -0400
 ticket: 3962
 tags: pullup

  * src/lib/krb5/krb/srv_rcache.c (krb5_get_server_rcache): Adapted
  patch from Shawn Emery to set rcache = 0 in case of
  krb5_rc_resolve_full failure because krb5_rc_resolve_full frees
  but doesn't null rcache.  Also restore free of rcache in cleanup
  code.  Continue to not null rcache in failure on
  krb5_rc_recover_or_initialize because krb5_rc_close doesn't free
  rcache.

ticket: 3962
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18284 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18273 from trunk

 r18273@cathode-dark-space:  tlyu | 2006-06-29 18:12:19 -0400
 ticket: new
 tags: pullup
 target_version: 1.5
 version_reported: 1.5
 subject: re-order inclusions in spnego_mech.c to avoid breaking system headers
 component: krb5-build

  * src/lib/gssapi/spnego/spnego_mech.c: Move inclusion of
  gssapiP_spnego.h to after mglueP.h.  mglueP.h includes
  k5-thread.h, which pulls in the pthread headers, which on at least
  some Tru64 versions is vulnerable to definitions of non-reserved
  macro names such as CONTEXT, which is defined in
  gssapiP_spnego.h.

ticket: 3959
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18274 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18270 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18264 from trunk

 r18264@cathode-dark-space:  epeisach | 2006-06-29 09:26:42 -0400
 ticket: 3953
 tags: pullup

 Makefile.in:  Change T_STD_CONF_OBJS to only list t_std_conf.o and pull in the
 rest from libkrb5.  This fixes the problem of linking in init_os_ctx.o which
 was trying to use the private copy_profile() that was not exported.

 Also - updated dependencies - init_os_ctx.c now includes prof-int.h...

ticket: 3953
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18269 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18262 from trunk

 r18262@cathode-dark-space:  tlyu | 2006-06-29 00:38:48 -0400
 ticket: 3954
 tags: pullup
 target_version: 1.5
 version_reported: 1.5
 component: krb5-libs

  * src/lib/gssapi/mechglue/mglueP.h (struct gss_config): Remove
  gssint_userok and pname_to_uid, as we don't implement things which
  use them.

  * src/lib/gssapi/krb5/krb5_gss_glue.c (KRB5_GSS_CONFIG_INIT):
  * src/lib/gssapi/spnego/spnego_mech.c (spnego_mechanism): Update
  for struct gss_config changes.

ticket: 3954
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18268 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18261 from trunk

 r18261@cathode-dark-space:  tlyu | 2006-06-29 00:21:08 -0400
 ticket: 3951
 tags: pullup

  * src/lib/gssapi/mechglue/g_initialize.c: Remove various unused
  header inclusions, local variables, and macro definitions.
  (gss_indicate_mechs):
  (build_mechSet):
  (updateMechList):
  (gssint_get_mechanism):
  (loadConfigFile): Remove disabled code.

ticket: 3951
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18267 dc483132-0cff-0310-8789-dd5450dbe970

fix missed g_utils.c deletion from merge

ticket: 3957

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18266 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18263 from trunk

 r18263@cathode-dark-space:  tlyu | 2006-06-29 00:47:11 -0400
 ticket: new
 subject: remove unused lib/gssapi/mechglue/g_utils.c
 version_reported: 1.5
 target_version: 1.5
 tags: pullup

  * src/lib/gssapi/mechglue/g_utils.c: Remove.
  * src/lib/gssapi/mechglue/Makefile.in (SRCS, OBJS, STLIBOBJS):
  Remove g_utils.*.

ticket: 3957
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18265 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18254,18255 from trunk

 r18254@cathode-dark-space:  raeburn | 2006-06-28 20:03:36 -0400
 ticket: new
 subject: fix calling convention for krb5 error-message routines, document usage of krb5_get_error_message
 target_version: 1.5
 tags: pullup

 * lib/krb5/krb/kerrs.c (krb5_*_error_message): Annotate with correct calling
 conventions for Windows.
 * include/krb5/krb5.hin: Update declarations.  Add comment on
 krb5_get_error_message usage.

 r18255@cathode-dark-space:  raeburn | 2006-06-28 20:12:21 -0400
 ticket: 3952

 Fix comment style in public header.

ticket: 3952
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18257 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18250 from trunk

 r18250@cathode-dark-space:  jaltman | 2006-06-28 19:00:09 -0400
 ticket: 3940
 tags: pullup

  cc_mslsa.c:  The WOW64 environment on 64-bit versions of
    Windows prior to Vista Beta 2 did not implement the Lsa
  functions used by the MSLSA: ccache.   This patch disables
  the MSLSA: ccache in broken WOW64 environments by checking
  the Windows version and the existence and response of the
  IsWow64Process API.

ticket: 3940
version_fixed: 1.5

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-5@18256 dc483132-0cff-0310-8789-dd5450dbe970