* k5-int.h: krb5_alt_method, krb5_etype_info_entry length fields
changed to unsigned int. KRB5_ETYPE_NO_LENGTH defined.  Change
prototype decode_krb5_sam_key to decode_krb5_enc_sam_key which is
what the code says.
krb5int_access - change timeouts, shifts, etc to unsigned ints.

* krb5.hin: krb5_data, krb5_address, krb5_keyblock, krb5_checksum,
krb5_authdata, and krb5_pa_data length fields changed to unsigned
int. krb5_kt_get_name(), krb5_unparse_name_ext(),
krb5_build_principal(), krb5_build_principal_ext(),
krb5_build_principal_va() and krb5_read_password() all take or
return unsigned int lengths.

* port-sockets.h (SOCKET): Under unix, a socket is of type int.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12773 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Include krb5_libinit.h for prototypes

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12772 dc483132-0cff-0310-8789-dd5450dbe970

* kparse.h: Add prototypes for fGetChar(), fGetParameterSet(),
ParmCompare(), FreeParameterSet(), fGetKeywordValue(),
fGetToken(), fGetLiteral(), fUngetChar().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12771 dc483132-0cff-0310-8789-dd5450dbe970

 * sim_server.c: Cast to int strings width arguments in printf

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12770 dc483132-0cff-0310-8789-dd5450dbe970

* kprop.c, kpropd.c: Use krb5_set_principal_realm() instead of
freeing library generated memory using the internal krb5_xfree().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12769 dc483132-0cff-0310-8789-dd5450dbe970

* kadmin.c (strdur): Print negative durations somewhat (!)
sanely.
(kadmin_startup): Call krb5_klog_init() to avoid coredumping if
kadm5_init() logs something via krb5_klog_syslog().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12764 dc483132-0cff-0310-8789-dd5450dbe970

* kdb5_util.M: Update manpage

* kdb5_util.c (usage): Update usage message.

* dumpv4.c (dump_v4_iterator): Add logic to deal with long
lifetimes, as well as optionally using short lifetimes.

* loadv4.c (load_v4db): Add logic to deal with long lifetimes, as
well as optionally using short lifetimes.

* kadm5_create.c (kadm5_create_magic_princs): Add calls to
krb5_klog_init() and krb5_klog_close() to avoid coredumping if
kadm5_init() calls krb5_klog_syslog().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12763 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.tex (krb5_init_context): Parameter is output only

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12762 dc483132-0cff-0310-8789-dd5450dbe970

    * kpropd.c, kprop.c:  Ensure size of database sent OTW as 4 bytes
        instead of sizeof(int).

In the past we assumed that the client and server had the same concept on
int size.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12757 dc483132-0cff-0310-8789-dd5450dbe970

* lock-test.c (main): Cleanup assignments in conditionals. If
USE_KADM5_API_VERSION is 1, set to 2. This program uses the V2 api
(kadm5_get_config_params).

* setkey-test.c: Declare main() as int. Enclose initialization of
elements of arrays in '{', '}'. Use krb5_enctype type instead of
unsigned int. Break out assignments in conditionals.

* destroy-test.c, handle-test.c, init-test.c, iter-test.c,
randkey-test.c: Declare main() as int.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12755 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Add dict_file entry (and create one) for kdc.conf

Since the warning message about missing dictionary is now going to the
proper place (instead of simply syslogging), the logic to detect kadmind
startup is getting confused by the warning message of a dictionary not being in
place.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12754 dc483132-0cff-0310-8789-dd5450dbe970

* kadm_funcs.c: Call life_to_time() and time_to_life() as
appropriate.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12753 dc483132-0cff-0310-8789-dd5450dbe970

getifaddrs() support

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12752 dc483132-0cff-0310-8789-dd5450dbe970

getifaddrs() support

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12751 dc483132-0cff-0310-8789-dd5450dbe970

    * kparse.c: Provide prototype for static struol(). Do not define
        void as int (autoconf can handle that).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12750 dc483132-0cff-0310-8789-dd5450dbe970

    * ftp.c (do_auth): Remove debugging printf which I inadvertantly
        introduced.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12749 dc483132-0cff-0310-8789-dd5450dbe970

    * kcmd.c (kcmd): Use krb5_set_principal_realm() instead of freeing the
        principals realm data and mucking with it ourselves.

This way, we do not free memory allocated by the krb5 library with
a possibly incorrect free, and we do not allocate memory
for a krb5 structure which might be released by the krb5 library.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12748 dc483132-0cff-0310-8789-dd5450dbe970

    * server_dict.c (init_dict): Change syslog() to krb5_klog_syslog()
        so that errors go to the intended place as indicated by krb5.conf.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12747 dc483132-0cff-0310-8789-dd5450dbe970

* klist.c (do_v4_ccache): Call life_to_time()

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12746 dc483132-0cff-0310-8789-dd5450dbe970

* kinit.c (k4_kinit): Call time_to_life()

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12745 dc483132-0cff-0310-8789-dd5450dbe970

* g_tkt_svc.c (CredIsExpired): Fix logic bug

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12734 dc483132-0cff-0310-8789-dd5450dbe970

* kerberos_v4.c (kerb_get_principal): Modify to take a pointer to
a krb5_deltat in order to return the life in seconds.  Also, use
time_to_life() to compute krb4 life.
(check_princ): Modify to pass a pointer to a krb5_deltat to
kerb_get_principal().
(set_tgtkey): Update for new kerb_get_principal() call signature.
(kerberos_v4): Update for new check_princ() call signature.
Modify lifetime computations to use lifetimes in seconds.
Back-date issue time if necessary.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12729 dc483132-0cff-0310-8789-dd5450dbe970

* conv_creds.c (krb524_convert_creds_plain): Use time_to_life()
and life_to_time() to do lifetime calculations, including the
adjustment of start time, to match server-side calculations.

* cnv_tkt_skey.c (krb524_convert_tkt_skey): Use time_to_life() and
life_to_time() to do lifetime calculations.  Adjust start time
backwards to deal with roundup so ticket expires at correct time.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12728 dc483132-0cff-0310-8789-dd5450dbe970

* rd_req.c (krb_rd_req): Call life_to_fime()

* g_tkt_svc.c (CredIsExpired): Call life_to_time().

* lifetime.c: Add comments for lifetimes[].  Add provisions for
compile-time switching of short lifetimes.  Fix sign bug in
time_to_life().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12727 dc483132-0cff-0310-8789-dd5450dbe970

* krb524d.c (do_connection): Do not assume that sizeof(int) == 4

* encode.c (encode_int32, decode_int32): Do not assume
sizeof(int) == 4.

* conv_creds.c (krb524_convert_creds_kdc): Do not assume
sizeof(int) == 4 in network packet.

* cnv_tkt_skey.c (krb524int_krb_cr_tkt_int): Ensure that OTW flags
is one byte long. An error was introduced when prototypes were
widened.

* Makefile.in (includes): When testing to see if krb524_err.h
exists in the include directory, compare against the build trees
version.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12725 dc483132-0cff-0310-8789-dd5450dbe970

My error - add test for mode_t (AC_TYPE_MODE_T) and use that as argument
to umask.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12724 dc483132-0cff-0310-8789-dd5450dbe970

* netread.c, netwrite.c: Include unistd.h if present on machine
for read/write prototypes.

* in_tkt.c: Argument to umask should be of type uid_t.

* configure.in: Test for uid_t (AC_TYPE_UID_T).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12723 dc483132-0cff-0310-8789-dd5450dbe970

Fix typo in last checkin

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12722 dc483132-0cff-0310-8789-dd5450dbe970

* accept_sec_context.c (krb5_gss_accept_sec_context): If an error
occurs after the auth_context is established, but before the
krb5_gss_ctx_id_rec is established, release our pointer to the
replay cache and invoke krb5_auth_con_free(). (krb5-libs/855)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12721 dc483132-0cff-0310-8789-dd5450dbe970

* rd_req_dec.c (krb5_rd_req_decrypt_tkt_part): Fix memory leak if
krb5_decrypt_tkt_part() fails. (krb5-libs/855)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12720 dc483132-0cff-0310-8789-dd5450dbe970

* reconf: Look for autoconf 2.12 or later.  Don't use "grep -q", it's not
portable enough.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12719 dc483132-0cff-0310-8789-dd5450dbe970

* copy_addrs.c (krb5_copy_addresses): Cleanup unsigned vs signed
warnings as arguments to malloc().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12718 dc483132-0cff-0310-8789-dd5450dbe970

* gssapiP_generic.h (g_OID_equal): Instead of casting argument to
memcmp as int, cast to unsigned int to match prototype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12717 dc483132-0cff-0310-8789-dd5450dbe970

    * ftpd.c (login): Return of krb5_cc_get_name is now const char *

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12716 dc483132-0cff-0310-8789-dd5450dbe970

Checkin log for change to add_cred.c - assignment in conditional cleanup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12715 dc483132-0cff-0310-8789-dd5450dbe970

Clean up assignments in conditionals warnings by separating the
assignment from the test.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12714 dc483132-0cff-0310-8789-dd5450dbe970

* kinit.c: Include krb524.h if suport desired. Clean up
addignements in conditionals and do not shadow global variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12713 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Install krb524.h and krb524_err.h header file so
applications can include for prototypes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12712 dc483132-0cff-0310-8789-dd5450dbe970

   * ccache.c, heuristic.c, main.c: Return of krb5_cc_get_name() is
        const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12711 dc483132-0cff-0310-8789-dd5450dbe970

    * add_cred.c (krb5_gss_add_cred): krb5_cc_get_type() and
        krb5_cc_get_name() return const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12710 dc483132-0cff-0310-8789-dd5450dbe970

   * stdcc.c, stdcc.h (krb5_stdcc_get_name): Declare as returning
        const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12709 dc483132-0cff-0310-8789-dd5450dbe970

    * ser_cc.c (krb5_ccache_externalize): Use krb5_cc_get_name instead
        of krb5_rc_get_name on credential cache.

        * cc_file.c (krb5_fcc_get_name):
        * cc_stdio.c (krb5_scc_get_name):
        * cc_memory.c (krb5_mcc_get_name):
        * ccfns.c (krb5_cc_get_name): Declare as returning const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12707 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin, k5-int.h: krb5_cc_get_name now returns const char *

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12706 dc483132-0cff-0310-8789-dd5450dbe970

* krlogin.c (main): Declare main as int

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12705 dc483132-0cff-0310-8789-dd5450dbe970

* kadmin.c (kadmin_getpol): Change format strings from %d to %ld
to match the policy types which are longs.

* getdate.y: Include stdlib.h if present on system.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12704 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_get.c (asn1_get_tag_indef): Fix to not deref random garbage
while checking for EOC encoding.  At least the indefinite decoding
breaks consistently now.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12684 dc483132-0cff-0310-8789-dd5450dbe970

Cleanup gcc warnings of signed vs unsigned arguments to functions

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12683 dc483132-0cff-0310-8789-dd5450dbe970

    * gss-misc.c: Include <sys/socket.h> for prototype definitions

        * gss-client.c gss-server.c: Warning cleanups.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12682 dc483132-0cff-0310-8789-dd5450dbe970

    * krb5.hin: Move prototype for krb5_gen_replay_name()

        * k5-int.h: from here.

The user_user application uses it already and it is exported on the Mac
platform.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12681 dc483132-0cff-0310-8789-dd5450dbe970

* an_to_ln.c: Unsigned vs signed int fixes

* t_std_conf.c: Declare local functions static, do not shadow
sin() with local variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12680 dc483132-0cff-0310-8789-dd5450dbe970

* k5-util.h (krb5_setedid): Add prototype

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12679 dc483132-0cff-0310-8789-dd5450dbe970

    * conv_princ.c (krb5_425_conv_principal): Call profile_free_list
        on v4realms during the iteration loop. Do not call
        profile_release_string with a NULL pointer.

Fixes a memory leak.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12678 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_decode_test.c (decode_run): If the ASN1 decoder returns an
error, add one to the error count so there will be a non-zero
exit. Sometimes, the decoded structure is complete enoght to pass
the test, even with an ASN.1 error - which can easilly get missed
in the output run.

The indefinite lengths encryption key test (w/ trailing [2] integer)
fails under linux and SGI - but works on other platforms - probably
due to luck stack problems.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12677 dc483132-0cff-0310-8789-dd5450dbe970

    * ser_ktf.c (krb5_ktf_keytab_externalize): Do not violate const char *
        declaration of ktfile_def_name.

        * ktf_util.c (xfwrite): Cast length field to fwrite/fread as unsigned.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12672 dc483132-0cff-0310-8789-dd5450dbe970

    * cc_file.c ccbase.c, cc_stdio.c, cc_retr.c, cc_memory.c: More
        signed/unsigned fixes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12671 dc483132-0cff-0310-8789-dd5450dbe970

* descbc.c, k5_md4des.c, k5_md5des.c, t_cksum.c: Cleanup unsigned
vs. signed warnings.

* Makefile.in (t_cksum5, t_cksum4): Executables do not need to
link with the krb5 library.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12670 dc483132-0cff-0310-8789-dd5450dbe970

* t_kerb.c: Add prototypes for test functions

Cleans up gcc warnings.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12669 dc483132-0cff-0310-8789-dd5450dbe970

* t_cc.c: Code cleanup. Test more failure modes of the cache library

* cccopy.c (krb5_cc_copy_creds): Memory leak. Call krb5_cc_end_seq_get.

* cc_file.c (krb5_fcc_generate_new): Set flags to
  KRB5_TC_OPENCLOSE, otherwise parts of the library assumes that the
  file is open, when it is not.

* cc_stdio.c (krb5_scc_generate_new): Same as cc_file.c change.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12668 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (check-unix): Build and exectute t_cc

* t_cc.c: Test harness for memory, stdio and file caches.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12665 dc483132-0cff-0310-8789-dd5450dbe970

    * accept_sec_context.c (krb5_gss_accept_sec_context): When
        GCC_S_NO_CHANNEL_BINDINGS is set by the server, skip over the
        bindings sent from the client. RFC-1964 indicates that the
        client's channel bindings are always sent in checksum field and
        need to be accounted for, evn if the server does not care.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12664 dc483132-0cff-0310-8789-dd5450dbe970

* rc_io.h (struct krb5_rc_iostuff): Internal structure - change
position in file from long to off_t (as argument for lseek).

* rc_io.c (krb5_rc_io_read, krb5_rc_io_write): Unsigned vs signed
warnings cleanup.

* rc_dfl.c (alive): Do not shadow time() with variable named for same.

* rc_base.c (krb5_rc_resolve_full): Cleanup unsigned vs. signed
warnings.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12663 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Add AC_TYPE_OFF_T for off_t declaraion

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12662 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_xdr.c (krb5_dbe_free_contents): Clean up signedness warning

* fetch_mkey.c (krb5_db_fetch_mkey): Clean up signedness warnings.

* kdb_db2.c (destroy_file_suffix): Declare function as
static. Rewrite code to use off_t and unsigned ints to handle gcc
warnings. (kdb5_context_internalize) Unmarshal boolean type properly.

* store_mkey.c (krb5_db_store_mkey): Use mode_t instead of int in
call to umask.

* configure.in: Add AC_TYPE_MODE_T and AC_TYPE_OFF_T for mode_t
and off_t declarations.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12661 dc483132-0cff-0310-8789-dd5450dbe970

* dispatch.c (dispatch): inet_ntop() returns const char *

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12660 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (DEFINES): Define HEIMDAL_FRIENDLY.
* krlogind.c (recvauth): Don't complain about a subkey sent for KCMDV0.1 if
HEIMDAL_FRIENDLY is defined, just quietly ignore it.
* krshd.c (recvauth): Likewise.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12646 dc483132-0cff-0310-8789-dd5450dbe970

2000-09-01  Jeffrey Altman <jaltman@columbia.edu>

        * accept_sec_context.c: krb5_gss_accept_sec_context()
        It has been determined by Martin Rex that Windows 2000 is incapable
        of supporting channel bindings.   This caused us to examine the
        various RFCs affecting FTP GSSAPI to determine whether or not
        channel bindings were a MUST for implementation of the FTP GSSAPI
        protocol.  It was determined that the channel binding facility as
        described in RFC2743 is optional.  Therefore, we cannot assume
        that all clients or servers will support it.  The code was updated
        to allow GSS_C_NO_CHANNEL_BINDINGS when specified by either the
        client or server to indicate that channel bindings will not be
        used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12645 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in(OBJS, SRCS): Add lifetime.{o,c}

* lifetime.c: New file.  For the purposes of CMU and AFS
compatibility, this implements the exponential krb4 ticket
lifetimes for lifetime values above 127, in the krb_life_to_time()
and krb_time_to_life() functions.  Values 127 and below are still
treated normally.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12644 dc483132-0cff-0310-8789-dd5450dbe970

* krb.h: Add prototypes for krb_life_to_time() and
krb_time_to_life(), as well as the KRB_NEVERDATE constant.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12643 dc483132-0cff-0310-8789-dd5450dbe970

2000-08-31  Jeffrey Altman <jaltman@columbia.edu>

        * locate_kdc.c: krb5_locate_srv_dns()
          Ensure that res_search() is called with a query string
          that is terminated by a '.' in order to disable the
          expansion of dns-search lists.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12642 dc483132-0cff-0310-8789-dd5450dbe970

2000-08-31  Jeffrey Altman <jaltman@columbia.edu>

        * locate_kdc.c: krb5_locate_srv_dns()
          Ensure that res_search() is called with a query string
          that is terminated by a '.' in order to disable the
          expansion of dns-search lists.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12641 dc483132-0cff-0310-8789-dd5450dbe970

* pre.in: Fix some inconsistent spelling in the previous changes
for MacOS X lib framework support, especially in the *_LIB and
*_LIB_*opt variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12640 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (LIBLINKS): Fix appending of $EXTRA_LIB_TARGETS to
LIBLINKS; previously it was setting LIBLINKS to include $LIBLIST
instead, which is Just Wrong.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12639 dc483132-0cff-0310-8789-dd5450dbe970

* lib.in (EXTRA_CLEAN_TARGETS, EXTRA_CLEAN_LINKS): New variables.
(clean-libs, clean-liblinks): Depend on targets specified in those variables.
(config.status): Depend on shlib.conf.
(all-framework, link-framework, clean-framework, clean-framework-link,
install-framework): New targets, details to be filled in later.

* pre.in (KRB5_LIB_libopt): Renamed from KDB5_LIB.
(KRB5_LIB_frameworkopt): Tentative framework version for Mac OS X, details to
be tuned later.
(KRB5_LIB): Select between them using @LIB_LINK_OPT@.
(KRB5CRYPTO_LIB*, COM_ERR_LIB*, GSS_KRB5_LIB*): Similarly.
(KRB5_BASE_LIBS, GSS_LIBS): Use them.
(KRB4COMPAT_LIBS): Use KRB5_BASE_LIBS.

* shlib.conf: Set LIB_LINK_OPT.  Set new EXTRA_* variables for darwin target.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12638 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_LIB_AUX): Fold in values of EXTRA_LIB_TARGETS,
EXTRA_LIBLINK_TARGETS, EXTRA_LIBINST_TARGETS set in shlib.conf.  Substitute
EXTRA_CLEAN_TARGETS and EXTRA_CLEAN_LINKS.
(KRB5_LIB_PARAMS): Substitute LIB_LINK_OPT.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12637 dc483132-0cff-0310-8789-dd5450dbe970

* get_creds.c (krb5_get_credentials_core): If the supplied enctype is not
supported, return an error; can't satisfy both TC_SUPPORTED_KTYPES and
TC_MATCH_KTYPE that way.  Delete unused arguments CCACHE and OUT_CREDS; fix
callers.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12636 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Don't generate keytab/db/Makefile, since it isn't
used.

* Makefile.in: Garbage collect a little.  Don't include keytab/*
directories directly on $(LOCAL_SUBDIRS), as keytab/Makefile.in
lists them itself.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12635 dc483132-0cff-0310-8789-dd5450dbe970

* post.in: Test for existing Makefile in directory before
recursing into it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12634 dc483132-0cff-0310-8789-dd5450dbe970

renamed getmode() and setmode() to get_mode() and set_mode() to avoid a collision with Mac OS X file permission bits manipulation functions of the same name which get included through unistd.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12633 dc483132-0cff-0310-8789-dd5450dbe970

* ftpcmd.y: Fix up grammar so that single character token names
are no longer used; this was breaking the build using bison on
HP/UX because some system headers declare structures with members
having all-uppercase field names and bison puts the token name
#define statements in front of the C declarations section in the
output, causing them to be in force while those headers get
#included.  There doesn't seem to be much purpose in not just
using character constants, anyway.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12632 dc483132-0cff-0310-8789-dd5450dbe970

* main.c (initialize_realms): For "cannot initialize realm" messages, tell the
user to check the log file.  Print out an error message as well as logging it
if retrieving the default realm name fails.

* kerberos_v4.c (kerberos_v4): Mask requested-life byte value with 0xff to
avoid sign-extension problems.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12631 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_AC_CHECK_INET6): Require "struct sockaddr_storage" for IPv6 support

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12630 dc483132-0cff-0310-8789-dd5450dbe970

* libobj.in (clean-libobjs): Combine "rm" commands into one

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12629 dc483132-0cff-0310-8789-dd5450dbe970

* secure.h (myaddr): For secure data stream, pass the port number
  of the data stream and not the control stream to krb_mk_priv.

This would result in the occasional time out of bounds error when ftping
to the same machine. (mk_priv and rd_priv have some amusing
negating of timestamps depending on address and port of sockets).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12628 dc483132-0cff-0310-8789-dd5450dbe970

* v4gssftp.exp: New tests for the krb4 compatible interface to gssftp

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12627 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Create a properly formatted krb.conf file.  Also
  provide a krb4_srvtab stanza (even though we are falling back on
  the keytab file) so the tests do not try to access an installed
  systems /etc/srvtab file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12626 dc483132-0cff-0310-8789-dd5450dbe970

* ftpd.c (auth_data): Iterate over all krb4 services instead of
  trying to examine the srvtab file for a particular key (which
  failes when falling back on the v5 keytab for des3 services).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12625 dc483132-0cff-0310-8789-dd5450dbe970

* rd_svc_key.c (krb54_get_service_keyblock): If the keytab
  encryption type is a non-raw des3 key, bash its enctype. This
  matches kdc/kerberos_v4.c.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12624 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Create a properly formatted krb.conf file

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12623 dc483132-0cff-0310-8789-dd5450dbe970

* domacro.c: Compiler warning cleanups and fix the overflow fix to
index the proper array.

* cmds.c, cmdtab.c, ftp.c, ftp_var.h, getpass.c, glob.c, main.c,
radix.c, ruserpass.c, secure.c, secure.h: Compiler warning
cleanups including providing prototypes, cleanup of assignments in
conditionals, including unistd.h and stdlib.h (if present),
declaring local functions as static.

* Makefile.in: Do not compile pclose.c - the code is not used.

About 600 warnings down....

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12622 dc483132-0cff-0310-8789-dd5450dbe970

    * cr_tkt.c (krb_cr_tkt_int): When prototypes were changed to not
        include a narrow prototype, the flags were being sent OTW as four
        bytes instead of one.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12621 dc483132-0cff-0310-8789-dd5450dbe970

Add AC_PROG_INSTALL to allow the library to be installed

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12620 dc483132-0cff-0310-8789-dd5450dbe970

* rlogin.exp: Change RLOGIN to KRLOGIN so we do not use the
  incorrect binary as used for the root login in default.exp.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12619 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Add an eof clause to avoid breakage if rlogin exits
too quickly.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12618 dc483132-0cff-0310-8789-dd5450dbe970

* cnv_tkt_skey.c: Fix up static prototypes for
krb524int_krb_create_ticket(), krb524int_krb_cr_tkt_krb5(), and
krb524int_krb_cr_tkt_int(), as well as their definitions, so that
there aren't bare identifiers in the prototypes and so that there
aren't narrow types in the definitions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12617 dc483132-0cff-0310-8789-dd5450dbe970

 Quoting of lists in mutipass variable assigments is unnecessary

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12616 dc483132-0cff-0310-8789-dd5450dbe970

* v4standalone.exp: New set of tests for basic V4 functionality

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12615 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Create krb.conf and krb.realms files for v4
compatibility. Set KRBTKFILE environment variable. Add
v4_compatible_enctype() proc to test if krb4 tests are being run
and if the current encryption type being tested is compatible with
V4.  Added v4kinit() proc.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12614 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (KRB4_RUNTESTFLAGS): Set from configure.in and pass
to runtest if krb4 compatibility is enabled.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12613 dc483132-0cff-0310-8789-dd5450dbe970

    * configure.in: Define KRB4_DEJAGNU_TEST depending on if krb4
        support is enabled.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12612 dc483132-0cff-0310-8789-dd5450dbe970

* krlogin.c (read_wrapper): Copy from the current point and not
  the start of the cached buffer.

This would only be observed when the client sent the cmdchar.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@12611 dc483132-0cff-0310-8789-dd5450dbe970