krb5.git
17 years agoreadme and patchlevel for krb5-1.6.3-beta2
Tom Yu [Thu, 4 Oct 2007 23:55:44 +0000 (23:55 +0000)]
readme and patchlevel for krb5-1.6.3-beta2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20096 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20094 from trunk
Tom Yu [Thu, 4 Oct 2007 22:55:57 +0000 (22:55 +0000)]
pull up r20094 from trunk

 r20094@cathode-dark-space:  tlyu | 2007-10-04 18:13:13 -0400
 ticket: 4136
 target_version: 1.6.3
 tags: pullup

 Will Fiveash and Mark Phalan report that kadmin's unlock command calls
 kadm5_lock() instead of of kadm5_unlock().  Apply the obvious fix.

ticket: 4136
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20095 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoback to krb5-1.6.3-beta1-postrelease
Tom Yu [Thu, 4 Oct 2007 20:44:33 +0000 (20:44 +0000)]
back to krb5-1.6.3-beta1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20093 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoreadme and patchlevel for kfw-3.2.2-beta1
Tom Yu [Thu, 4 Oct 2007 20:23:21 +0000 (20:23 +0000)]
readme and patchlevel for kfw-3.2.2-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20091 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19754 from trunk
Tom Yu [Thu, 4 Oct 2007 20:17:48 +0000 (20:17 +0000)]
pull up r19754 from trunk

 r19754@cathode-dark-space:  jaltman | 2007-08-06 11:11:03 -0400
 ticket: new
 subject: KRB5_CALLCONV must be specified inside parens

 When declaring a function pointer, the function type
 modifiers must be inside the parentheses.

   return-type (modifers * function-name) (parameters)

ticket: 5625
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20089 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoback to krb5-1.6.3-beta1-postrelease
Tom Yu [Wed, 3 Oct 2007 20:46:33 +0000 (20:46 +0000)]
back to krb5-1.6.3-beta1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20088 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopatchlevel and winlevel for kfw-3.2.2-beta1
Tom Yu [Wed, 3 Oct 2007 20:44:11 +0000 (20:44 +0000)]
patchlevel and winlevel for kfw-3.2.2-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20086 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20082 from trunk
Tom Yu [Wed, 3 Oct 2007 00:26:01 +0000 (00:26 +0000)]
pull up r20082 from trunk

 r20082@cathode-dark-space:  tlyu | 2007-10-02 20:17:27 -0400
 ticket: 5802
 target_version: 1.6.3
 tags: pullup

 Apply patch from Nalin Dahyabhai to correctly handle delegated
 credentials if ret_flags is null.

ticket: 5802
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20083 dc483132-0cff-0310-8789-dd5450dbe970

17 years agofix for krb5-1.6.x: Correctly build pkinit plugin including
Tom Yu [Tue, 2 Oct 2007 04:07:12 +0000 (04:07 +0000)]
fix for krb5-1.6.x: Correctly build pkinit plugin including
dependencies.  Reported by Doug Engert.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20080 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20040 from trunk
Tom Yu [Tue, 2 Oct 2007 02:42:17 +0000 (02:42 +0000)]
pull up r20040 from trunk

 r20040@cathode-dark-space:  jaltman | 2007-10-01 16:09:55 -0400
 ticket: new
 subject: remove error tables by pointer
 tags: pullup
 target_version: 1.6.3

 On Windows, it is possible for the same DLL to be loaded
 into a process multiple times as separate instances.  Each
 time a DLL is loaded it registers its error tables at different
 locations in the process address space.  Removing the tables
 by base instead of pointer value can result in the error table
 list pointing at invalid memory.

ticket: 5801
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20079 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20064 from trunk
Tom Yu [Tue, 2 Oct 2007 02:42:02 +0000 (02:42 +0000)]
pull up r20064 from trunk

 r20064@cathode-dark-space:  raeburn | 2007-10-01 19:48:57 -0400
 ticket: 5800
 tags: pullup

 Initialize options for _alloc interface to same defaults as for _init.

ticket: 5800
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20078 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20039 from trunk
Tom Yu [Mon, 1 Oct 2007 23:55:38 +0000 (23:55 +0000)]
pull up r20039 from trunk

 r20039@cathode-dark-space:  raeburn | 2007-10-01 15:21:49 -0400
 ticket: new
 subject: def-check.pl needs to ignore ordinals in .def file

 Otherwise, the UNIX build blows out now that the Windows export lists
 have been updated.  Silly consistency checks....

ticket: 5791
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20077 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20035 from trunk
Tom Yu [Mon, 1 Oct 2007 23:55:23 +0000 (23:55 +0000)]
pull up r20035 from trunk

 r20035@cathode-dark-space:  jaltman | 2007-10-01 12:15:39 -0400
 ticket: 5798
 tags: pullup
 target_version: 1.6.3
 component: windows

 Process WM_CLOSE for the command-line option dialog.

ticket: 5798
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20076 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20034 from trunk
Tom Yu [Mon, 1 Oct 2007 23:55:09 +0000 (23:55 +0000)]
pull up r20034 from trunk

 r20034@cathode-dark-space:  jaltman | 2007-10-01 01:32:26 -0400
 ticket: new
 subject: NIM: BUG: APP: notification icon tooltip wrong string

 The Network Identity Manager notification icon can display a tooltip
 when the user hovers the mouse cursor over it.  It is currently used
 to indicate the default identity (if one is found).  However, when
 retrieving the name of the default identity, the size of the buffer
 was left unspecified.  This patch specifies the correct buffer size.

 The function called with the incorrect buffer size was
 kcdb_identity_get_name().  That function does not write more than
 KCDB_IDENT_MAXCCH_NAME characters regardless of the size of the buffer
 specified, and the buffer that was passed in is allocated to be this
 size.  No buffer overrun was present in the existing code, although
 the behavior was incorrect.

ticket: 5797
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20075 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20033 from trunk
Tom Yu [Mon, 1 Oct 2007 23:54:52 +0000 (23:54 +0000)]
pull up r20033 from trunk

 r20033@cathode-dark-space:  jaltman | 2007-10-01 01:31:02 -0400
 ticket: 5782

 When Network Identity Manager starts, the credentials display
 enumerates known identities and displays them if necessary.  However,
 as plug-ins load and the list of known identities, their properties
 and credentials change, the order of the displayed list will also
 change.

 The existing code does not deal well in respect to tracking the
 current selection when the list of identities and credentials change.
 This results in inconsistent behavior where the identity that was
 originally at the top of the list maintains its selection state while
 the identity at the top of the list after all the plug-ins have loaded
 will receive focus.

 This patch fixes this problem by explicitly setting focus and
 selection to the identity or credential at the current cursor location
 following a change in the credentials list.

ticket: 5782
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20074 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20032 from trunk
Tom Yu [Mon, 1 Oct 2007 23:54:39 +0000 (23:54 +0000)]
pull up r20032 from trunk

 r20032@cathode-dark-space:  jaltman | 2007-10-01 01:29:38 -0400
 ticket: 5783

 The credentials display in Network Identity Manager colors the
 background of identity headings based on the expiration state of the
 credentials that belong to the identity.

 This patch changes the behavior to color these headings based on the
 existence and expiration state of identity credentials.  With this
 change, only identities that have valid identity credentials will
 appear in green.

 The same logic is used when drawing the menu items in the "Set
 default" sub-menu in the notification icon.

ticket: 5783
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20073 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20031 from trunk
Tom Yu [Mon, 1 Oct 2007 23:54:23 +0000 (23:54 +0000)]
pull up r20031 from trunk

 r20031@cathode-dark-space:  jaltman | 2007-10-01 01:27:29 -0400
 ticket: new
 subject: NIM: BUG: APP: notification icon state

 Currently, the notification icon that is created by Network Identity
 Manager indicates the status of all the known credentials.  If any
 credential belonging to any identity is expired or in a critical
 state, the icon will change color to indicate this.

 This patch changes the behavior to only indicate the status of
 credentials belonging to the default identity.  The expiration state
 of credentials that do not belong to the default identity no longer
 affect the appearance of the notification icon.

ticket: 5796
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20072 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20030 from trunk
Tom Yu [Mon, 1 Oct 2007 23:54:09 +0000 (23:54 +0000)]
pull up r20030 from trunk

 r20030@cathode-dark-space:  jaltman | 2007-10-01 01:25:34 -0400
 ticket: new
 subject: NIM: BUG: APP: identity data corruption

 The credentials display in Network Identity Manager uses a cached set
 of properties for each identity that has credentials.  The existing
 code used the wrong field of the khui_credwnd_identity structure to
 store the credentials type name associated with an identity, resulting
 in a corrupt data structure.

 This patch fixes the code to use the correct field.

ticket: 5795
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20071 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20029 from trunk
Tom Yu [Mon, 1 Oct 2007 23:53:55 +0000 (23:53 +0000)]
pull up r20029 from trunk

 r20029@cathode-dark-space:  jaltman | 2007-10-01 01:20:51 -0400
 ticket: new
 subject: NIM: BUG: APP: View-Select columns

 Change "View columns" to "Select columns" in the "View" menu of
 Network Identity Manager to be consistent with other Windows
 applications.

ticket: 5794
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20070 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20028 from trunk
Tom Yu [Mon, 1 Oct 2007 23:53:38 +0000 (23:53 +0000)]
pull up r20028 from trunk

 r20028@cathode-dark-space:  jaltman | 2007-10-01 01:19:05 -0400
 ticket: new
 subject: NIM: BUG: APP: leaking prompts in obtain new credentials dialog

 The Kerberos v5 plug-in for Network Identity Manager was not clearing
 the list of prompts properly when a user changes the active identity
 in the new credentials dialog.  The stale prompts would be visible to
 the user if the newly selected identity is invalid or the new identity
 cannot be validated.

 This patch clears the prompts if there is an identity change.

ticket: 5793
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20069 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20027 from trunk
Tom Yu [Mon, 1 Oct 2007 23:53:20 +0000 (23:53 +0000)]
pull up r20027 from trunk

 r20027@cathode-dark-space:  jaltman | 2007-09-30 23:22:07 -0400
 ticket: 5789

 add descriptions of credential flags, identity icons, and push-pins

 update screen shots

 add credits to Fermilabs and Stanford University.

 other changes for kfw 3.2.2 release.

ticket: 5789
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20068 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20026 from trunk
Tom Yu [Mon, 1 Oct 2007 23:52:57 +0000 (23:52 +0000)]
pull up r20026 from trunk

 r20026@cathode-dark-space:  jaltman | 2007-09-30 23:20:06 -0400
 ticket: 5789

 fix the description of the notification icon status colors

ticket: 5789

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20067 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20025 from trunk
Tom Yu [Mon, 1 Oct 2007 23:52:44 +0000 (23:52 +0000)]
pull up r20025 from trunk

 r20025@cathode-dark-space:  jaltman | 2007-09-30 16:50:45 -0400
 ticket: new
 subject: NIM: BUG: LIB: deadlock in kmq
 component: windows

 Do not obtain a critical section that is already being held:
  "cs_kmq_types"

 Update the docs to indicate the additional restriction.

ticket: 5792
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20066 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20024 from trunk
Tom Yu [Mon, 1 Oct 2007 23:52:30 +0000 (23:52 +0000)]
pull up r20024 from trunk

 r20024@cathode-dark-space:  jaltman | 2007-09-30 16:46:02 -0400
 ticket: new
 subject: Add static ordinals to DLL exports

 Add static ordinals to DLL exports in krb5_32.def, xpprof32.def
 gssapi32.def, and krb524.def.

 Not added to k5sprt32.def as all of the functions are
 private.

 Not added to krb4_32.def as the library is not supported
 as part of KFW.

ticket: 5791

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20065 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20023 from trunk
Tom Yu [Mon, 1 Oct 2007 23:18:25 +0000 (23:18 +0000)]
pull up r20023 from trunk

 r20023@cathode-dark-space:  jaltman | 2007-09-30 10:42:22 -0400
 ticket: 5753

 When there is no ImagePath value for a module it indicates
 that the module has not been installed.  Do not report an
 error to the end user for uninstalled modules.  This will
 only annoy the user and there is probably nothing the user
 can do about it.  Perhaps the user uninstalled the module
 intentionally.  The fact that there is still a HKCU key
 remaining is not an indication that the module is in use.

ticket: 5753
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20063 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20022 from trunk
Tom Yu [Mon, 1 Oct 2007 23:18:10 +0000 (23:18 +0000)]
pull up r20022 from trunk

 r20022@cathode-dark-space:  jaltman | 2007-09-30 00:44:31 -0400
 ticket: 5753

 Remove Krb5Cred, Krb5Ident, and Krb4Cred default configuration data from
 the KMM Schema.  Require that modules that are installed be properly
 installed.

 Add NIM Module Registry values to the NSIS installer.  These values were
 already being set by the Wix installer.

 By removing the ImagePath default, unable to load module errors will
 not be generated when the module has not in fact been installed.

ticket: 5753

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20062 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20021 from trunk
Tom Yu [Mon, 1 Oct 2007 23:17:54 +0000 (23:17 +0000)]
pull up r20021 from trunk

 r20021@cathode-dark-space:  jaltman | 2007-09-29 23:50:37 -0400
 ticket: 5787

 fix documentation typo.

ticket: 5787
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20061 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20020 from trunk
Tom Yu [Mon, 1 Oct 2007 23:17:37 +0000 (23:17 +0000)]
pull up r20020 from trunk

 r20020@cathode-dark-space:  jaltman | 2007-09-29 21:45:10 -0400
 ticket: new
 subject: NIM: disable warning
 component: windows

 Disable the potentially uninitialized variable warning
 for 'ri'.  The variable cannot be used when uninitialized.

ticket: 5790
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20060 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20019 from trunk
Tom Yu [Mon, 1 Oct 2007 23:16:50 +0000 (23:16 +0000)]
pull up r20019 from trunk

 r20019@cathode-dark-space:  jaltman | 2007-09-29 21:24:12 -0400
 ticket: new
 subject: NIM: PDF user documentation updates for KFW 3.2.2
 component: windows

 updates for NIM 1.3.1 / KFW 3.2.2

ticket: 5789

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20059 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20018 from trunk
Tom Yu [Mon, 1 Oct 2007 23:16:27 +0000 (23:16 +0000)]
pull up r20018 from trunk

 r20018@cathode-dark-space:  jaltman | 2007-09-29 18:56:57 -0400
 ticket: new
 subject: NIM: BUG: APP: Provide keyboard accelerator
 component: windows

 In the Advanced mode of the Obtain New Credentials dialog
 the keyboard accelerator was missing.

ticket: 5788
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20058 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20017 from trunk
Tom Yu [Mon, 1 Oct 2007 23:15:49 +0000 (23:15 +0000)]
pull up r20017 from trunk

 r20017@cathode-dark-space:  jaltman | 2007-09-29 18:53:37 -0400
 ticket: 5787

 Fix typo.

ticket: 5787

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20057 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20016 from trunk
Tom Yu [Mon, 1 Oct 2007 23:15:32 +0000 (23:15 +0000)]
pull up r20016 from trunk

 r20016@cathode-dark-space:  jaltman | 2007-09-29 17:18:43 -0400
 ticket: new
 subject: NIM: BUG: APP: Spell Check
 component: windows

 Correct typos.  Make use of "plug-in" vs "plugin" consistent.

ticket: 5787

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20056 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19985 from trunk
Tom Yu [Mon, 1 Oct 2007 23:15:15 +0000 (23:15 +0000)]
pull up r19985 from trunk

 r19985@cathode-dark-space:  jaltman | 2007-09-26 23:46:36 -0400
 ticket: new
 subject: NIM: FEATURE: APP: Notification Icon Tooltip
 component: windows

 The Network Identity Manager notification icon can have a tooltip
 associated with it.  The tooltip will be displayed to the user if she
 hovers the mouse cursor over the notification icon.  Currently, the
 tooltip is used to indicate the current status of Network Identity
 Manager.  This patch adds the name of the default identity to the
 tooltip.

ticket: 5780
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20055 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19984 from trunk
Tom Yu [Mon, 1 Oct 2007 23:14:58 +0000 (23:14 +0000)]
pull up r19984 from trunk

 r19984@cathode-dark-space:  jaltman | 2007-09-26 23:44:29 -0400
 ticket: new
 subject: NIM: BUG: LIB: optimize khui_find_action()
 component: windows

 In Network Identity Manager, when locating the action object
 corresponding to an action identifier using khui_find_action(), don't
 search through the list of standard actions if we already know that
 the object we are searching for is a custom action.

ticket: 5779
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20054 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19983 from trunk
Tom Yu [Mon, 1 Oct 2007 23:14:34 +0000 (23:14 +0000)]
pull up r19983 from trunk

 r19983@cathode-dark-space:  jaltman | 2007-09-26 23:42:20 -0400
 ticket: 5724

 Add a "Set default" sub menu to the Network Identity Manager
 notification icon context menu.  The submenu will display a list of
 identities that the user can select as the default identity.

 Each identity that is displayed in the sub menu will be colored the
 same way it is colored in the basic view to provide a hint as to the
 state of the credentials belonging to the identity.

ticket: 5724
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20053 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19982 from trunk
Tom Yu [Mon, 1 Oct 2007 23:14:14 +0000 (23:14 +0000)]
pull up r19982 from trunk

 r19982@cathode-dark-space:  jaltman | 2007-09-26 23:38:54 -0400
 ticket: 5719

 Add a "View all identities" option to the view menu of Network
 Identity Manager.  This option will be toggled when selected.  If
 enabled, all the known identities will be displayed in any credentials
 view which uses the identity of credentials as the primary group-by
 field.

 The setting of this option is persistent.

ticket: 5719
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20052 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19978 from trunk
Tom Yu [Mon, 1 Oct 2007 23:14:00 +0000 (23:14 +0000)]
pull up r19978 from trunk

 r19978@cathode-dark-space:  jaltman | 2007-09-25 00:22:02 -0400
 ticket: 5772

 Document use of KRB5_CCH_CCNAME for ccache name length.

ticket: 5772
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20051 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19977 from trunk
Tom Yu [Mon, 1 Oct 2007 23:13:45 +0000 (23:13 +0000)]
pull up r19977 from trunk

 r19977@cathode-dark-space:  jaltman | 2007-09-25 00:19:52 -0400
 ticket: 5772

 change all MAX_PATH ccname buffer lengths to KRB5_CCH_CCNAME and
 document the use of KRB5_CCH_CCNAME.

ticket: 5772

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20050 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19976 from trunk
Tom Yu [Mon, 1 Oct 2007 23:13:31 +0000 (23:13 +0000)]
pull up r19976 from trunk

 r19976@cathode-dark-space:  jaltman | 2007-09-24 23:53:53 -0400
 ticket: new
 subject: NIM: BUG: KMM: miscellaneous fixes
 component: windows

 kmm_reg.c:
 Allocate enough memory to hold the entire PluginList multi-string plus
 an extra NUL if the registry value was not properly terminated.

 kmm_registrar.c:
 Do not record an error loading a module if there was no configuration
 for it.

 kmmmain.c:
 Avoid a race condition by sending the thread quit message instead of
 posting it.  Do so outside of the critical section to avoid a deadlock.

ticket: 5773
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20049 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19975 from trunk
Tom Yu [Mon, 1 Oct 2007 23:13:15 +0000 (23:13 +0000)]
pull up r19975 from trunk

 r19975@cathode-dark-space:  jaltman | 2007-09-24 23:25:28 -0400
 ticket: new
 subject: NIM: BUG: KRB5: cleanup krb5funcs
 component: windows

 (1) remove an extraneous backslash from the generated FILE:
     ccache name.  GetTempPath() always returns paths terminated
     with a backslash.

 (2) increase the max ccache name length to KRB5_CCH_CCNAME from
     MAX_PATH.

 These changes have dependencies on revisions 19891 and 19897.

ticket: 5772

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20048 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19970 from trunk
Tom Yu [Mon, 1 Oct 2007 23:13:00 +0000 (23:13 +0000)]
pull up r19970 from trunk

 r19970@cathode-dark-space:  jaltman | 2007-09-24 14:49:58 -0400
 ticket: 5766

 Remove the broken optimization from UnicodeToANSI() that attempted
 in a stupid way to avoid to WideCharToMultiByte() call by testing
 to see if the second byte (not wchar) was NUL.  This test works
 for Latin1 but not for anything more interesting.  Always call
 WideCharToMultiByte().

 I commented out the use of WC_NO_BEST_FIT_CHARS in order to
 provide compatibility with Windows.  Windows converts the user
 name without that option.

 With the current code a principal name consisting of a single
 component equivalent to the Greek character Sigma and a realm
 name will be converted to S@REALM exactly as the "WhoAmI"
 command does.  If WC_NO_BEST_FIT_CHARS was specified, this
 string would be converted to "?@REALM".

ticket: 5766
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20047 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19969 from trunk
Tom Yu [Mon, 1 Oct 2007 23:12:45 +0000 (23:12 +0000)]
pull up r19969 from trunk

 r19969@cathode-dark-space:  jaltman | 2007-09-24 13:46:26 -0400
 ticket: new
 subject: MSLSA krb5_cc module fails to check success of UNICODE string conversions

 The MSLSA krb5_cc module was written with an assumption that probably does not
 hold true anymore.  It assumed that all Kerberos strings although stored in
 wide character data structures could in fact be represented in the application's
 ANSI code page and that such conversions would not fail.

 The UnicodeToANSI() function did not check the result of WideCharToMultiByte()
 for success.  If the conversion failed, this could result in the caller believing
 the contents of the output string buffer were a valid string when instead they
 were simply stack garbage.

 The UnicodeStringToMITPrinc() and KerbExternalNameToMITPrinc() functions did not
 check the return value of krb5_parse_name() for success.  If krb5_parse_name()
 was passed a pointer to garbage on the stack instead of an actual principal name,
 this could result in the caller believing the output krb5_principal * was valid
 when instead it was NULL.

 The function CacheInfoEx2ToMITCred() is dependent on the success or failure of
 UnicodeStringToMITPrinc() assumed it could not fail and did not return a
 success or failure indication to its caller.

 If Microsoft a formatted ticket contains a Unicode string that can not be
 represented in the application's ANSI code page, this could result in a NULL
 pointer dereference during a call to krb5_cc_resolve("MSLSA:") or
 krb5_cc_retrieve(), or krb5_cc_get_principal().

 With the changes in this commit, tickets containing principal names that cannot
 be represented in the application's ANSI code page will be hidden from the
 application.

ticket: 5766

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20046 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19968 from trunk
Tom Yu [Mon, 1 Oct 2007 23:12:25 +0000 (23:12 +0000)]
pull up r19968 from trunk

 r19968@cathode-dark-space:  jaltman | 2007-09-24 09:23:25 -0400
 ticket: new
 subject: NIM: BUG: Restore Copyright removed in revision 19855
 component: windows

 Restore MIT Copyright removed in revision 19855.

ticket: 5764
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20045 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19967 from trunk
Tom Yu [Mon, 1 Oct 2007 22:23:41 +0000 (22:23 +0000)]
pull up r19967 from trunk

 r19967@cathode-dark-space:  jaltman | 2007-09-24 08:30:03 -0400
 ticket: new
 subject: NIM: BUG: khm_krb5_initialize() failed to return error code
 component: windows

 khm_krb5_initialize() is called in the krb5cred.dll and krb4cred.dll
 credential providers in order to ensure that the caller has references
 to a valid krb5_context and a valid krb5_ccache.  If the krb5_cc_resolve()
 call failed, the error code was not being returned to the caller.
 Instead, success was returned which in turn would result in the caller
 believing the NULL krb5_ccache pointer was in fact valid.

 This fix resolves Microsoft's WER Event ID 432405961.

ticket: 5763
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20044 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19966 from trunk
Tom Yu [Mon, 1 Oct 2007 22:23:25 +0000 (22:23 +0000)]
pull up r19966 from trunk

 r19966@cathode-dark-space:  jaltman | 2007-09-22 01:11:04 -0400
 ticket: 5756

 Move the removal of the vc70.pdb and vc80.pdb files to the
 global clean rule in config/Makefile.w32.  No need to replicate
 them in each individual Makefile.

ticket: 5756
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20043 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19964 from trunk
Tom Yu [Mon, 1 Oct 2007 22:23:09 +0000 (22:23 +0000)]
pull up r19964 from trunk

 r19964@cathode-dark-space:  jaltman | 2007-09-21 19:22:56 -0400
 ticket: new
 subject: NIM: APP: BUG: restore HideWatermark functionality
 component: windows

 Restore the HideWatermark functionality that was accidently
 removed from ui/credwnd.c

ticket: 5759
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20042 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19955 from trunk
Tom Yu [Mon, 1 Oct 2007 22:22:49 +0000 (22:22 +0000)]
pull up r19955 from trunk

 r19955@cathode-dark-space:  jaltman | 2007-09-18 17:08:01 -0400
 ticket: new
 subject: Windows\Identity Makefile "clean" more
 component: windows

 make sure that we clean up vc70.pdb, vc80.pdb, and
 temporary files generated during the build process.

ticket: 5756

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20041 dc483132-0cff-0310-8789-dd5450dbe970

17 years agomore text on potential PKINIT instability
Tom Yu [Mon, 1 Oct 2007 19:19:03 +0000 (19:19 +0000)]
more text on potential PKINIT instability

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20038 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19936 from trunk
Tom Yu [Mon, 1 Oct 2007 19:18:49 +0000 (19:18 +0000)]
pull up r19936 from trunk

 r19936@cathode-dark-space:  jaltman | 2007-09-13 20:47:07 -0400
 ticket: new
 subject: wix installer - permit administrative installs
 component: windows

 remove the registration requirement for administrative installs.

ticket: 5751
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20037 dc483132-0cff-0310-8789-dd5450dbe970

17 years ago r19974@cathode-dark-space: jaltman | 2007-09-24 23:16:18 -0400
Tom Yu [Sat, 29 Sep 2007 01:03:00 +0000 (01:03 +0000)]
 r19974@cathode-dark-space:  jaltman | 2007-09-24 23:16:18 -0400
 ticket: 5691

 More consolidation of the computation of the default ccache name.

ticket: 5696
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20015 dc483132-0cff-0310-8789-dd5450dbe970

17 years agodo svn:eol-style changes from r19972
Tom Yu [Sat, 29 Sep 2007 01:02:10 +0000 (01:02 +0000)]
do svn:eol-style changes from r19972

ticket: 5768
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20014 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19929 from trunk
Tom Yu [Sat, 29 Sep 2007 00:09:54 +0000 (00:09 +0000)]
pull up r19929 from trunk

 r19929@cathode-dark-space:  jaltman | 2007-09-05 18:48:06 -0400
 ticket:new
 subject: 64-bit Windows krb5int_cc_default calls to Leash

 AMD64 builds must load leashw64.dll not leashw32.dll

ticket: 5713
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20013 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19922 from trunk
Tom Yu [Sat, 29 Sep 2007 00:09:22 +0000 (00:09 +0000)]
pull up r19922 from trunk

 r19922@cathode-dark-space:  jaltman | 2007-09-05 14:03:13 -0400
 ticket: new
 subject: MSI installer for 64-bit AMD64
 component: windows

 Add support for building 64-bit AMD64 MSI install packages
 in addition to 32-bit i386 MSI install packages.

 Differences between 32-bit MSI and 64-bit MSI include:
  * no krb4 binaries and libraries
  * no kclient binaries and libraries
  * no krb524 binaries and libraries
  * no leash32.exe
  * new AMD64 UpgradeCode permits parallel installation with 32-bit MSI
  * support for Visual Studio 2005 (VS8, CL1400) merge modules

 Open Issues:
  * 32-bit MSI installs kfwlogon.dll on AMD64 systems
  * 32-bit and 64-bit NetIDMgr.exe as startup.  Need to decide
    which should be executed by default.  Only one can run at
    a time.
  * Need to make sure that src/windows/build properly configures
    the site-local.wxi file for Visual Studio 2005 and platform.

ticket: 5711
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20012 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19921 from trunk
Tom Yu [Sat, 29 Sep 2007 00:03:12 +0000 (00:03 +0000)]
pull up r19921 from trunk

 r19921@cathode-dark-space:  jaltman | 2007-09-05 12:36:28 -0400
 ticket: new
 subject: 64-bit Windows gss.exe (gui version of gss-client.exe)
 component: windows

 Now that krbcc64.lib exists we can build the gss.exe gss-api test
 client.

ticket: 5710
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20011 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19909 from trunk
Tom Yu [Sat, 29 Sep 2007 00:02:57 +0000 (00:02 +0000)]
pull up r19909 from trunk

 r19909@cathode-dark-space:  jaltman | 2007-09-02 10:12:13 -0400
 ticket: new
 subject: GSS-API Win64 support

 The name of the Leash API DLL on Win64 is "leashw64.dll".

ticket: 5705
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20010 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19897 from trunk
Tom Yu [Sat, 29 Sep 2007 00:02:43 +0000 (00:02 +0000)]
pull up r19897 from trunk

 r19897@cathode-dark-space:  jaltman | 2007-08-29 18:38:26 -0400
 ticket: new
 subject: NIM file ccache support improvements
 component: windows

 NIM supports the ability of the user to specify an
 explicit ccache name for use with an identity.  If
 this ccache is a FILE ccache, we need to be able to
 store credentials into the ccache.  krb5cred.dll
 did not previously specify the KRB5_TC_OPENCLOSE flag
 on the ccache when setting other flags such as
 KRB5_TC_NOTICKET (which is used with MSLSA ccaches).
 As a result, open/close mode was turned off, the
 ccache file would be opened in read-only mode and
 attempts to store credentials into the ccache would
 fail.  This is fixed by specifying KRB5_TC_OPENCLOSE
 when setting the ccache flags.

 When a CCAPI implementation is unavailable, we need
 to automatically generate the FILE ccache name if
 one has not already been specified.  We default to
 a file stored in the user's Local Settings\Temp
 directory.  The generated ccache is then added to
 the file ccache watch list.

 Finally, some users have complained about the
 behavior of Microsoft Vista's UAC mode and how
 it makes the CCAPI cache useless for storing
 credentials that must be used in conjunction
 with processes that do not have restricted
 privileges since those processes run in a
 separate logon session.  For these users we
 have added a "DefaultToFileCache" registry
 value that can be specified to force the use
 of FILE ccaches in preference to CCAPI ccaches
 when there is no explicit ccache specified
 for a given identity.  Unlike CCAPI ccaches,
 the FILE ccaches are accessible from both
 restricted and unrestricted processes when
 UAC is active.

ticket: 5703
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20009 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19896 from trunk
Tom Yu [Sat, 29 Sep 2007 00:02:27 +0000 (00:02 +0000)]
pull up r19896 from trunk

 r19896@cathode-dark-space:  jaltman | 2007-08-29 18:23:16 -0400
 ticket: new
 subject: NIM - a small readability change
 component: windows/identity/kconfig/api.c

 Instead of testing for NOT the machine key, test
 for is the user key.

ticket: 5702
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20008 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19895 from trunk
Tom Yu [Sat, 29 Sep 2007 00:02:13 +0000 (00:02 +0000)]
pull up r19895 from trunk

 r19895@cathode-dark-space:  jaltman | 2007-08-29 18:20:28 -0400
 ticket: new
 subject: NIM: remove unused symbols
 component: windows/identity/ui/resource.h

 Remove unused preprocessor symbols automatically added by Visual Studio's
 dialog editor.

ticket: 5701
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20007 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19892 from trunk
Tom Yu [Sat, 29 Sep 2007 00:01:57 +0000 (00:01 +0000)]
pull up r19892 from trunk

 r19892@cathode-dark-space:  jaltman | 2007-08-29 13:20:20 -0400
 ticket: new
 subject: Windows 64-bit CCAPI DLL name

 The 64-bit CCAPI DLL name is krbcc64.dll not krbcc32.dll.
 Conditionalize it on _WIN64.

ticket: 5698
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20006 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19891 from trunk
Tom Yu [Sat, 29 Sep 2007 00:01:17 +0000 (00:01 +0000)]
pull up r19891 from trunk

 r19891@cathode-dark-space:  jaltman | 2007-08-28 16:58:45 -0400
 ticket: new
 subject: NIM: 64-bit Windows Support and Removal of Compile Time Warnings
 component: windows

 This patch permits Network Identity Manager to be built for 64-bit Windows.
 In the process all compile time warnings have been taken care of.

 For 64-bit Windows, we do not build the Kerberos v4 Credential Provider
 and we will not attempt to load the krb524 library.

 Note that when testing the 64-bit NIM, there is no CCAPI at the
 moment so you must manually specify a FILE: ccache as part of the
 identity's Kerberos v5 configuration if you want to use cache's
 other than the MSLSA.

 This patch also consolidates the computation of the default ccache
 name into utility functions:

   khm_krb5_get_identity_default_ccache
   khm_krb5_get_identity_default_ccacheA

ticket: 5696

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20005 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19869 from trunk
Tom Yu [Fri, 28 Sep 2007 23:39:44 +0000 (23:39 +0000)]
pull up r19869 from trunk

 r19869@cathode-dark-space:  jaltman | 2007-08-24 10:54:23 -0400
 ticket: new
 subject: NIM: version update
 component: windows

 Set the Network Identity Manager application version to 1.3.1 and the
 API version to 10.

ticket: 5690
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20004 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19868 from trunk
Tom Yu [Fri, 28 Sep 2007 23:39:31 +0000 (23:39 +0000)]
pull up r19868 from trunk

 r19868@cathode-dark-space:  jaltman | 2007-08-24 10:52:59 -0400
 ticket: new
 subject: NIM: Revert ticket 5604
 component: windows

 There was a spurious trigger for reloading the layout of the Network
 Identity Manager timer code.  This was presumably introduced to
 mitigate a problem where the identity and outline status might become
 stale.  (Ticket 5604)

 This should no longer be necessary.

ticket: 5689
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20003 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19867 from trunk
Tom Yu [Fri, 28 Sep 2007 23:39:18 +0000 (23:39 +0000)]
pull up r19867 from trunk

 r19867@cathode-dark-space:  jaltman | 2007-08-24 10:51:46 -0400
 ticket: new
 subject: NIM: Reposition New Credentials Dialog if necessary
 component: windows

 The new credentials dialog in Network Identity Manager does not check
 whether it is positioned outside of the display screen.  It tries to
 position itself in the center of the primary display if the Network
 Identity Manager window is hidden and it tries to center itself over
 the main window if the main window is visible.  If the main window is
 too close to the edge of the screen, this may result in the new
 credentials window being partially outside the display area.  This is
 especially a problem when the new credentials dialog switches to the
 advanced view.

 The patch checks whether the window rectangle is visible before
 repositioning the new credentials dialog and adjusts the window
 rectangle so that it is.

ticket: 5688
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20002 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19866 from trunk
Tom Yu [Fri, 28 Sep 2007 23:39:06 +0000 (23:39 +0000)]
pull up r19866 from trunk

 r19866@cathode-dark-space:  jaltman | 2007-08-24 10:49:42 -0400
 ticket: new
 subject: NIM: External changes to default identity are improperly reflected by krb5 provider
 component: windows

 The Kerberos v5 identity provider for Network Identity Manager
 monitors the "Software\MIT\kerberos5" registry key for the logged in
 user for changes to the "ccname" value.  If a change is noticed, it
 would query the Kerberos v5 library for the default credentials cache
 and attempt to determine the new default identity, which it would then
 communicate to the Network Identity Manager application.

 When the identity provider queried the Kerberos v5 library after a
 registry change notification, it used a cached krb5_context for the
 thread.  The default credentials cache found using this krb5_context
 may not be what the registry specified.

 This patch modifies the code in k5_ccname_monitor_thread() to create a
 use a new krb5_context when querying for the default credentials cache
 following a registry change notification.  Doing so ensures that
 Kerberos v5 library takes the new registry value into account.

ticket: 5687
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20001 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19865 from trunk
Tom Yu [Fri, 28 Sep 2007 23:38:53 +0000 (23:38 +0000)]
pull up r19865 from trunk

 r19865@cathode-dark-space:  jaltman | 2007-08-24 10:47:30 -0400
 ticket: new
 subject: NIM: khcint_remove_space() frees memory too soon
 component: windows

 The Network Identity Manager Configuration Provider module keeps track
 of the application and plug-in configuration settings organized into
 configuration spaces.  The state of each configuration space is
 maintained in a reference counted object.  Once all the references are
 released, the Configuration Provider will attempt to free the
 resources allocated for the object.

 If the configuration space was marked for deletion, then the registry
 keys associated with the object need to be deleted when the
 object is being discarded.  Due to a coding error, the memory
 allocated for the object would be freed before the associated registry
 keys were deleted.  This could result in a memory access error.

 The patch corrects the code in khcint_remove_space() to free the
 allocated memory after all the remaining clean-up steps have been
 performed.

ticket: 5686
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@20000 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19864 from trunk
Tom Yu [Fri, 28 Sep 2007 23:38:39 +0000 (23:38 +0000)]
pull up r19864 from trunk

 r19864@cathode-dark-space:  jaltman | 2007-08-24 10:45:37 -0400
 ticket: new
 subject: NIM: Add Identity Provider Pre-Process Message
 component: windows

 The Network Identity Manager application does not provide a user
 interface for identity specification.  That responsibility lies with
 the identity provider.  Whenever a dialog needs to allow the user to
 specify an identity, the identity provider has to populate the dialog
 with the necessary controls so that the user can specify an identity.
 In the case of the Kerberos v5 identity provider, the controls allow
 the user to specify a username and a realm.

 Once the dialog is populated, the application will dispatch window
 messages to the identity provider.  The identity provider will handle
 the window messages and notify the application when the selected
 identity changes.

 One deficiency of the API was that there was no message to notify the
 identity provider that an identity selection has to be made
 immediately.  When the user invokes the default action for a dialog by
 hitting enter, the only message received by the dialog is a command
 identifier of the default action.  In this case, the identity provider
 will not get a chance to notify the application of the identity
 selection.

 This patch fixes the API deficiency by introducing a new message,
 WMNC_IDENT_PREPROCESS, which the application can use to notify the
 identity provider that the dialog box is about to be processed.  In
 response, the identity provider can notify the application of the
 selected identity even if no other messages were received by the
 identity provider.

ticket: 5685
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19999 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19863 from trunk
Tom Yu [Fri, 28 Sep 2007 23:38:26 +0000 (23:38 +0000)]
pull up r19863 from trunk

 r19863@cathode-dark-space:  jaltman | 2007-08-24 10:43:30 -0400
 ticket: new
 subject: NIM: Keep API release documentation up to date
 component: windows

 Update the Network Identity Manager developer documentation to include
 a reference to the 1.3.0 release which was included with Kerberos for
 Windows 3.2.1.

 The release history and, in particular, the API versions corresponding
 to each release is important for third-party plug-in developers.

ticket: 5684
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19998 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19862 from trunk
Tom Yu [Fri, 28 Sep 2007 23:38:14 +0000 (23:38 +0000)]
pull up r19862 from trunk

 r19862@cathode-dark-space:  jaltman | 2007-08-24 10:41:52 -0400
 ticket: new
 subject: NIM: support include files in schemas
 component: windows

 The ccsv.pl and csvschema.cfg scripts are used to generate "C" source
 code from CSV files containing tabular data.  In particular, these are
 used to define the configuration schema for Network Identity Manager
 and some of its plug-ins.

 It is desirable to be able to include arbitrary header files and
 define macros in the generated C code so that the schema definition
 can use them.  This patch allows the CSV files to contain headers that
 define lines of text that will be included literally in the generated
 C code.  Lines at the start of schema CSV file that begin with '#@'
 will be stripped of the '#@' prefix and inserted into the C code.

 E.g: The following line at the start of a schema CSV file:

 #@#include<windows.h>

 ,will result in the following text in the C code:

 #include<windows.h>

 Then the schema definition can use macros of the form:

 ClrHeaderExpSel, KC_INT32, "RGB(195, 94, 94)"

 ,which use macros such as RGB that are defined in the included header
 file.

ticket: 5683
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19997 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19861 from trunk
Tom Yu [Fri, 28 Sep 2007 23:38:01 +0000 (23:38 +0000)]
pull up r19861 from trunk

 r19861@cathode-dark-space:  jaltman | 2007-08-24 10:40:23 -0400
 ticket: new
 subject: NIM: remove unused code from ui/credwnd.c
 component: windows

 Remove unused code from Network Identity Manager credwnd.c.  The code
 was meant to construct a user interface context based on where the
 user right clicks on the credentials display.  However, doing so
 without indicating the changed selection to the user results in the
 application performing an operation on an identity or credential that
 the user didn't intend to select.

 The code was commented out and was never used in any recent release of
 Kerberos for Windows.

ticket: 5682
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19996 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19860 from trunk
Tom Yu [Fri, 28 Sep 2007 23:37:47 +0000 (23:37 +0000)]
pull up r19860 from trunk

 r19860@cathode-dark-space:  jaltman | 2007-08-24 10:38:45 -0400
 ticket: new
 subject: NIM: Selection Issues
 component: windows

 Credentials selection in Network Identity Manager has usability
 issues due to the following causes:

 - The "cursor row" is not always selected.

   The "cursor row" is the row which the "cursor" is on. Navigating the
   credentials view using the keyboard or clicking the credentials
   display with the mouse will move the cursor to different rows.
   However, this cursor row is not always selected, especially when
   Network Identity Manager starts.

   Having the selection be independent of the cursor row is a
   requirement for supporting "toggle" selections (holding the 'ctrl'
   key while clicking), which is a standard way of doing multiple
   selections on Windows.

   The problem with the cursor row not being selected when Network
   Identity Manager starts is due to the delayed start of its plug-ins.
   Even though the first row is initially selected, when plug-ins
   complete initialization and notify the application about the
   credentials that they see, those credentials end up accumulating
   under different identities.  The existing code didn't enforce the
   selection state of the identity on the newly added
   credentials. Since there were unselected credentials under the
   selected outline level, the code would then turn off the selected
   bit for the outline (which usually is an outline level for an
   identity) for consistency.

   The patch changes the behavior to enforce the selection state of the
   enclosing outline on any new outline levels or credentials that are
   added under it.  This prevents an outline level from losing its
   selection state when new credentials are added under it.

 - Identities may have stale data associated with it.

   The credentials view maintains a set of cached properties for each
   identity that has credentials.  During each refresh cycle, it would
   go through the credentials and update the properties of each
   identity.  However it would not update the properties for identities
   that are not associated with any credentials.

   When the credentials associated an identity were deleted, the cached
   properties for that identity sometimes never got reset.  If the
   identity was marked as "always visible", then it would be listed in
   the credentials view along with the stale properties.

   This patch properly initializes the properties of identities which
   are not associated with any identities.

 - Selection state is not updated when switching views.

   The credentials view maintains selection state for individual
   credentials when switching views.  The same is not true for the
   outlines since the outline needs to be reconstructed during the
   switch.

   The exising code failed to update the selection state of the
   outlines after switching the view to reflect the the selection state
   of the credentials.  As a result, once a the user switched a view,
   she might see outline levels which do not appear to be selected even
   though all the credentials contained at the outline level appear
   selected.

   This patch properly adjusts the selection state of outline nodes to
   correspond to the selection state of the contained credentials.

 - Selection state may be inconsistent when more than one credential is
   associated with a single row.

   Some rows may represent more than one credential.  A collapsed
   outline represents all the credentials contained within that outline
   level.  In addition, two credentials that will appear the same to
   the user (because all the displayed properties are the same) will be
   represented by one row.

   The selection state of these rows should be consistent with the
   selection state of all the credentials that it represents.  The
   previous code did not enforce this constraint. This patch aims to
   fix this by enumerating all the credentials that are represented
   by each row and setting the selection state of each credential to
   match the selection state of the row.

ticket: 5681
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19995 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19859 from trunk
Tom Yu [Fri, 28 Sep 2007 23:37:34 +0000 (23:37 +0000)]
pull up r19859 from trunk

 r19859@cathode-dark-space:  jaltman | 2007-08-24 10:37:07 -0400
 ticket: new
 subject: NIM: Handle WM_PAINT messages without update regions
 component: windows

 It is possible to receive a WM_PAINT message in Windows without there
 being an update region.  For example, this can be caused by someone
 calling RedrawWindow() with the RDW_INTERNALPAINT flag set.  In this
 case, GetUpdateRect() will indicate that there is no update region and
 calling BeginPaint()/EndPaint() results in incorrect behavior.

 The credentials window in Network Identity Manager needs to perform
 special handling for this case by obtaining a proper device context
 and completing the drawing operation.

ticket: 5680
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19994 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19858 from trunk
Tom Yu [Fri, 28 Sep 2007 23:37:22 +0000 (23:37 +0000)]
pull up r19858 from trunk

 r19858@cathode-dark-space:  jaltman | 2007-08-24 10:34:30 -0400
 ticket: new
 subject: NIM: do not permit resizing of filler columns
 component: windows

 The credentials display of Network Identity Manager allows the user to
 change the order and size of the displayed columns.  However, some
 columns are not resizable.

 An oversight in the earlier code allowed the user to change the size
 of "filler" columns.  These columns are sized to fill up the remainder
 of the display area after the other columns have been allocated.
 Their width is determined by the size of the credentials display and
 the width of the other columns.  They are used in the basic view where
 the only columns are the flags column (fixed width) and the identity
 column (filler).

 This patch prevents the "filler" columns (columns with the
 KHUI_CW_COL_FILLER flag) from being resized.

ticket: 5679
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19993 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19857 from trunk
Tom Yu [Fri, 28 Sep 2007 23:37:09 +0000 (23:37 +0000)]
pull up r19857 from trunk

 r19857@cathode-dark-space:  jaltman | 2007-08-24 10:33:09 -0400
 ticket: new
 subject: NIM: Cannot cancel timers which have inserted a WM_TIMER message into the queue
 component: windows

 The credentials view in Network Identity Manager displays several user
 interface elements that need to be updated periodically such as any
 fields that denote the time remaining for a credential or an identity,
 or an icon and coloring used to indicate the expiration state.  When
 the display rows are computed, the credentials view creates a set of
 timers that reference each row that times out when that row needs to
 be redrawn.

 Since the rows change when switching views or when the outline is
 recomputed, all the timers are canceled and re-scheduled.  However, a
 race conditions exists where the timer times-out before it is
 canceled, in which case a WM_TIMER message is placed in the
 credential window's message queue.  Windows does not support
 canceling a timer that has already fired and has been placed on the
 message queue.

 By the time the WM_TIMER message is received by the window, the rows
 of the display would have been recomputed and the row that the message
 references may not be what it intended to reference. A spurious
 WM_TIMER message is harmless when it refers to a row corresponding to
 a credential.  However, the existing code assumed that if a timer event
 is received that referred to an outline row, then that outline must be
 an expanded view of an identity, which is currently the only type of
 outline row that receives timers.  This assumption does not always
 hold in the case of a spurious WM_TIMER message and may lead to the
 code attempting to use the outline data as a handle to an identity.
 The patch fixes the problem by checking if the row is actually an
 expanded view of an identity and ignoring the message if it is not.

ticket: 5678
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19992 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19856 from trunk
Tom Yu [Fri, 28 Sep 2007 23:36:57 +0000 (23:36 +0000)]
pull up r19856 from trunk

 r19856@cathode-dark-space:  jaltman | 2007-08-24 10:29:37 -0400
 ticket: new
 subject: NIM: Context menu selection issues
 component: windows

 The handler for WM_CONTEXTMENU in the credentials view of Network
 Identity Manager assumed that the context menu was invoked using the
 mouse.  If it was, then the message parameters would specify the x and
 y co-ordinates of the mouse.  The context menu can also be invoked via
 the keyboard, in which case the x- and y- coordinates are set to
 (-1,-1).

 An additional problem with the code is that it was not selecting the
 row that was right-clicked on if it was not already selected.  This
 results in the some of the commands on the context menu targetting
 credentials that the user didn't intend to target.

 This patch adds support for handling the context menu when it is
 invoked via the keyboard and also sets the selection to the row that
 was right-clicked if the user invokes the context menu using the
 mouse.

ticket: 5677
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19991 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19855 from trunk
Tom Yu [Fri, 28 Sep 2007 23:36:43 +0000 (23:36 +0000)]
pull up r19855 from trunk

 r19855@cathode-dark-space:  jaltman | 2007-08-24 10:28:21 -0400
 ticket: new
 subject: NIM: Color Schemas
 component: windows

 The default color scheme used by the Network Identity Manager credentials
 display can sometimes cause the text to be difficult to read.  In
 addition, since some of the colors are derived from colors used by the
 current Windows theme, the selection, window background and text
 colors may be mismatched with the colors that are hardcoded into the
 application.

 To rememdy this problem, this patch defines a new set of colors
 that will be used with the credentials display.  The new scheme
 doesn't use a special color to distinguish the default identity which
 is already indicated with the text "(Default)" displayed alongside it.
 Instead the colors are used to denote the remaining lifetime of
 credentials and identities.

 Also, the color scheme defines all the colors that it uses instead of
 deriving some of them from the Windows color scheme.

 All the color information is now kept in the Network Identity Manager
 UI schema.  The schema automatically maps to the registry, so users
 (and deployers) can override the colors by creating the necessary
 registry keys and values.  The registry keys containing color
 information are:

   Software\MIT\NetIDMgr\CredWindow\Themes and
   Software\MIT\NetIDMgr\CredWindow\Themes\Default

 The "Default" key contains the default color scheme.  The color value
 names are defined in ui\uiconfig.csv under Themes\_Schema
 configuration subspace.  Each color is represented by a 32-bit number.
 The low-order 24 bits contain a COLORREF value.  The high-order 8 bits
 contain an alpha value which, if non-zero, will be used to blend the
 color with the selection color (color value named ClrSelection).

ticket: 5676
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19990 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19854 from trunk
Tom Yu [Fri, 28 Sep 2007 23:36:28 +0000 (23:36 +0000)]
pull up r19854 from trunk

 r19854@cathode-dark-space:  jaltman | 2007-08-24 10:26:11 -0400
 ticket: new
 subject: NIM: New command-line options --hide and --show / new command-line help dialog
 component: windows

 Add two command-line options to the Network Identity Manager application:

 --hide : If there is already an instance of Network Identity Manager
          running in the user's session, this will cause the main
          window of that instance to be hidden.

 --show : Unhides the main window of the running instance.

 If no options are specified when starting netidmgr.exe while another
 instance is running, the running instance will perform the default
 action as configured in the user's preferences.  By default, this will
 be to show the main window.

 The message box that displayed the command-line options if an invalid
 option is specified has been replaced with a dialog box that shows the
 options in a more readable rich text control.  The contents of the
 control are specified in ui/lang/<lang>/cmdline.rtf.

 Do not edit cmdline.rtf with Microsoft Word.  The output of Word is
 incompatible with the RichEdit20 component.

ticket: 5675
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19989 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19853 from trunk
Tom Yu [Fri, 28 Sep 2007 23:36:15 +0000 (23:36 +0000)]
pull up r19853 from trunk

 r19853@cathode-dark-space:  jaltman | 2007-08-24 10:23:14 -0400
 ticket: new
 subject: NIM: Identity Configuration Panel Fixes
 component: windows

 In the identity configuration panel of Network Identity Manager, the
 user can specify a new identity which can then be configured.

 The existing code didn't check if the identity specified by the user
 already exists.  The patch adds the check.  If the identity already
 exists, the user is notified as such.

 Another bug prevented the user from configuring an identity that was
 added back in following the deletion of the same identity during the
 same session.  The deleted status of the identity was not reset when
 it was added back.

 Additionally, this patch adds code that has already been added to the
 new credentials dialog to apply Windows XP theme textures to the child
 dialogs used as tab panels in the configuration dialog.  Child dialogs
 don't automatically adjust the theme settings based on whether it is
 nested inside a tab control.  The theme must be applied manually.

ticket: 5674
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19988 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19852 from trunk
Tom Yu [Fri, 28 Sep 2007 23:36:00 +0000 (23:36 +0000)]
pull up r19852 from trunk

 r19852@cathode-dark-space:  jaltman | 2007-08-24 10:20:31 -0400
 ticket: new
 subject: NIM: resource leak in khui_action_trigger()
 component: windows

 The khui_action_trigger() function in the Network Identity Manager API
 creates a copy of the current user interface context (which contains
 information about the credentials and identities that are currently
 selected) before triggering the requested action.  Then it will use
 the copy to restore the user interface context to its previous state.
 A coding error results in the copy of the context to never be
 released.  As a result there is a resource leak.

 The attached patch fixes the leak by releasing the context once it
 is no longer needed.

ticket: 5673
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19987 dc483132-0cff-0310-8789-dd5450dbe970

17 years agokrb5-1.6.3-beta1-postrelease
Tom Yu [Wed, 19 Sep 2007 02:44:32 +0000 (02:44 +0000)]
krb5-1.6.3-beta1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19960 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoREADME and patchlevel for krb5-1.6.3-beta1
Tom Yu [Wed, 19 Sep 2007 02:27:07 +0000 (02:27 +0000)]
README and patchlevel for krb5-1.6.3-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19958 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFix autoconf-related directory names to account for configure script
Tom Yu [Tue, 18 Sep 2007 20:36:18 +0000 (20:36 +0000)]
Fix autoconf-related directory names to account for configure script
being in the local directory instead of at top level.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19954 dc483132-0cff-0310-8789-dd5450dbe970

17 years agomake depend
Tom Yu [Tue, 18 Sep 2007 04:22:24 +0000 (04:22 +0000)]
make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19949 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19911 from trunk
Tom Yu [Tue, 18 Sep 2007 03:38:59 +0000 (03:38 +0000)]
pull up r19911 from trunk

 r19911@cathode-dark-space:  tlyu | 2007-09-03 23:18:05 -0400
 ticket: 3334

 bump accessor version number

ticket: 3334
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19948 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19935 from trunk
Tom Yu [Tue, 18 Sep 2007 03:38:46 +0000 (03:38 +0000)]
pull up r19935 from trunk

 r19935@cathode-dark-space:  tlyu | 2007-09-13 19:51:32 -0400
 ticket: 5704
 tags: pullup

 In the pkinit decoders, set up things properly so that asn1buf_sync()
 behaves correctly and isn't acting on uninitialized variables.

ticket: 5704
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19947 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19880 from trunk
Tom Yu [Tue, 18 Sep 2007 03:38:29 +0000 (03:38 +0000)]
pull up r19880 from trunk

 r19880@cathode-dark-space:  epeisach | 2007-08-26 08:30:24 -0400
 ticket: 5617

 Change use of choice_pa_pk_as_rep_UNKNOWN to
 choice_pa_pk_as_rep_draft9_UNKNOWN to cleanup warning... Value of enum
 same in both cases...

ticket: 5617
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19946 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19829 from trunk
Tom Yu [Tue, 18 Sep 2007 03:38:17 +0000 (03:38 +0000)]
pull up r19829 from trunk

 r19829@cathode-dark-space:  raeburn | 2007-08-16 11:09:58 -0400
 ticket: 5617

 Only do fake-install in pkinit if building pkinit.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19945 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19759 from trunk
Tom Yu [Tue, 18 Sep 2007 03:38:03 +0000 (03:38 +0000)]
pull up r19759 from trunk

 r19759@cathode-dark-space:  jaltman | 2007-08-08 01:04:45 -0400
 ticket: 5617

 In krb5_preauth_context ftable should be
 struct krb5plugin_preauth_client_ftable_v1 *
 instead of
 struct krb5plugin_preauth_client_ftable_v0 *

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19944 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19758 from trunk including manual merge
Tom Yu [Tue, 18 Sep 2007 03:37:48 +0000 (03:37 +0000)]
pull up r19758 from trunk including manual merge

 r19758@cathode-dark-space:  raeburn | 2007-08-08 01:00:05 -0400
 ticket: 5617

 Only build pkinit plugin if a sufficiently recent version of OpenSSL is available.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19943 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19755 from trunk
Tom Yu [Tue, 18 Sep 2007 03:37:33 +0000 (03:37 +0000)]
pull up r19755 from trunk

 r19755@cathode-dark-space:  jaltman | 2007-08-06 11:19:50 -0400
 ticket: new
 subject: missing comma

 The pkinit additions in revision 18973 left out a comma after the
 last function in the list.  This caused builds that did not define
 DESIGNATED_INITIALIZERS to break.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19942 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r20272 from trunk
Tom Yu [Tue, 18 Sep 2007 03:37:19 +0000 (03:37 +0000)]
pull up r20272 from trunk

 r20272@cathode-dark-space (orig r19753):  coffman | 2007-08-06 09:57:26 -0400
 ticket: 5617

 Remove these files that were not intended to be moved onto the trunk.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19941 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19752 from trunk
Tom Yu [Tue, 18 Sep 2007 03:37:05 +0000 (03:37 +0000)]
pull up r19752 from trunk

 r19752@cathode-dark-space:  raeburn | 2007-08-04 04:37:13 -0400
 ticket: 5617

 Add missing @end quotation.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19940 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19746 from trunk, including manual merges
Tom Yu [Tue, 18 Sep 2007 03:36:50 +0000 (03:36 +0000)]
pull up r19746 from trunk, including manual merges

 r19746@cathode-dark-space:  epeisach | 2007-08-02 22:36:26 -0400
 ticket: 5617

 Add internal prototype for krb5_preauth_supply_preauth_data(). Clean up
 some shadow variable warnings, make depend...

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19939 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19745 from trunk, including manual configure.in merges
Tom Yu [Tue, 18 Sep 2007 03:36:09 +0000 (03:36 +0000)]
pull up r19745 from trunk, including manual configure.in merges

 r19745@cathode-dark-space:  coffman | 2007-08-01 18:09:13 -0400
 ticket: new
 subject: Add PKINIT support
 Target_Version: 1.6.3

 Pull up PKINIT support onto the trunk.

 Changes from the version in branch users/coffman/pkinit are:

 - Update the preauth plugin interface version to avoid
   conflict with any existing plugins.
 - Add a pkcs11.h locally to the pkinit code rather than
   depending on opensc being installed.

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19938 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19738 from trunk
Tom Yu [Thu, 13 Sep 2007 23:49:00 +0000 (23:49 +0000)]
pull up r19738 from trunk

 r19738@cathode-dark-space:  raeburn | 2007-07-27 00:39:21 -0400
 ticket: 3334

 Debugged version of patch worked up with Luke.

 Adds a callback to krb5int_sendto to examine the response and indicate
 whether to quit the loop or not.  For sendto_kdc, keep going if the
 returned error is "service unavailable".  Updated all other callers to
 pass a null function pointer, which means to always break out of the
 loop on any response (the old behavior).

ticket: 3334

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19934 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19456 from trunk (prereq for r19738)
Tom Yu [Thu, 13 Sep 2007 23:48:42 +0000 (23:48 +0000)]
pull up r19456 from trunk (prereq for r19738)

 r19456@cathode-dark-space:  raeburn | 2007-04-13 01:44:38 -0400
 Produce a more informative error message for KDC_UNREACH with KDC not responding.

ticket: 3334

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19933 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19920 from trunk
Tom Yu [Wed, 12 Sep 2007 21:30:33 +0000 (21:30 +0000)]
pull up r19920 from trunk

 r19920@cathode-dark-space:  epeisach | 2007-09-04 22:08:58 -0400
 ticket:new
 subject: krb5_fcc_generate_new is non-functional

 File locking was non-existant in this code and fccs chained list was
 not used at all. This resulted in an assertion failure when closing the
 cache.  Code has been reorganized to parallel the code in krb5_fcc_resolve
 for easier maintenence.

 Commented out test in t_cc.c has been updated to actually test this code.

ticket: 5708
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19932 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19910 from trunk
Tom Yu [Wed, 5 Sep 2007 21:32:27 +0000 (21:32 +0000)]
pull up r19910 from trunk

 r19910@cathode-dark-space:  tlyu | 2007-09-03 22:10:13 -0400
 ticket: 5697

 Bail out if encoded "ticket" doesn't decode correctly.  This allows
 t_cc test case to pass and allows non-tickets to be stored (for now).

ticket: 5697
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19928 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19898 from trunk
Tom Yu [Wed, 5 Sep 2007 21:32:16 +0000 (21:32 +0000)]
pull up r19898 from trunk

 r19898@cathode-dark-space:  tlyu | 2007-08-29 18:59:52 -0400
 ticket: 5697
 tags: pullup

 Make ccache handle referrals better by storing both server principal
 names if they differ between the creds structure and the encoded
 ticket and by looking up the server principal using the client's realm
 if not found and server's realm was initially the referral (empty)
 realm.

ticket: 5697

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19927 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19914 from trunk
Tom Yu [Wed, 5 Sep 2007 21:27:23 +0000 (21:27 +0000)]
pull up r19914 from trunk

 r19914@cathode-dark-space:  tlyu | 2007-09-04 14:53:09 -0400
 ticket: new
 target_version: 1.6.3
 tags: pullup
 subject: fix CVE-2007-4000 modify_policy vulnerability

 In kadm5_modify_policy_internal, check for nonexistence of policy
 before doing anything with it, to avoid memory corruption.

ticket: 5707
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19926 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopull up r19923 from trunk
Tom Yu [Wed, 5 Sep 2007 21:26:49 +0000 (21:26 +0000)]
pull up r19923 from trunk

 r19923@cathode-dark-space:  tlyu | 2007-09-05 15:53:33 -0400
 ticket: 5706

 Revise patch to avoid 32-byte overflow which remained after the
 initial patch.  Memory written to by the IXDR macro calls had not been
 accounted for.  Thanks to Kevin Coffman, Will Fiveash, and Nico
 Williams for discovering this bug and assisting with patch
 development.

ticket: 5706
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19925 dc483132-0cff-0310-8789-dd5450dbe970