Updated TODO list

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7051 dc483132-0cff-0310-8789-dd5450dbe970

Fix build problem on Mac caused by multiple definitions of stat
function.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7048 dc483132-0cff-0310-8789-dd5450dbe970

Improve password dialog and credentials list in Mac CNS

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7047 dc483132-0cff-0310-8789-dd5450dbe970

* kdb.h: Added prototype for krb5_dbe_search_enctype().  Changed
prototype of krb5_dbe_find_enctype() so that ktype is of
type krb5_int32.  (krb5_enctype is unsigned, so -1 doesn't
work!)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7024 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_xdr.c (krb5_dbe_search_enctype): Make a more general version
of kdb5_dbe_find_enctype() which allows you to search the
keylist looking for multiple keys that fit your criteria.
Eventually we should convert all programs to use
kdb5_dbe_search_enctype() instead of kdb5_dbe_find_enctype().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7023 dc483132-0cff-0310-8789-dd5450dbe970

mcc_ops.c: Remove excess code which is defined in fcc_ops.c
(which may not be the right place for it anyway).

mcc.h: Remove use of krb5_ccache_sessions

mcc_destry.c (krb5_mcc_destroy): Remove use of krb5_ccache_sessions

mcc_gennew.c (krb5_mcc_generate_new): Remove use of krb5_ccache_sessions

mcc_reslv.c (krb5_mcc_resolve): Remove use of krb5_ccache_sessions

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7019 dc483132-0cff-0310-8789-dd5450dbe970

Added the ccache/memory subdirectory

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7018 dc483132-0cff-0310-8789-dd5450dbe970

Added memory subdirectory

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7017 dc483132-0cff-0310-8789-dd5450dbe970

Added memory-based credentials cache

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7016 dc483132-0cff-0310-8789-dd5450dbe970

stamp out festering Imakefiles

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7015 dc483132-0cff-0310-8789-dd5450dbe970

remove rcs keyword cruft which doesn't make much sense in CVS.
removal simplifies merging. I left in the RCSID's that are in actual
error table values (*_RCSID typically) but comments had them elided
(Source keywords replaced with a literal pathname, Id totally removed.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7014 dc483132-0cff-0310-8789-dd5450dbe970

    * adm.h : Constant changes for the new kadmin code.
* kdb.h : Added attribute bit KRB5_KDB_NEW_PRINC. This will
allow kadmin administrators with add acls to modify a
principal until this bit is cleared.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7013 dc483132-0cff-0310-8789-dd5450dbe970

* decrypt_key.c (krb5_dbekd_decrypt_key_data()) : If key salt length
is 0 then set keysalt->data.data to NULL.
* kdb_cpw.c (add_key_rnd(), add_key_pwd()) : When creating new keys
for a new kvno and there are multiple enctypes that use a
common keytype, then set the enctype in the key to the first
specified enctype and skip all other enctypes that use
the same keytype. (This assumes the salt type is the same too.)
This way when the kdc needs to get the server key it doesn't
need to gues what enctypes the server supports.
* kdb_xdr.c (krb5_dbe_find_enctype()): Match keys that use common
keytypes but different enctypes. Eg. ENCTYPE_DES_CBC_MD5
matches ENCTYPE_DES_CBC_CRC and vice versa.
* kdb_xdr.c krb5_dbe_find_enctype()): If kvno = 0 then determine
maxkvno for all the keys and then search keys for a key that
matches enctype salttype and has kvno == maxkvno. This
is different than when kvno = -1 which searches the keys
for THE key with the greatest kvno which also matches enctype
and salttype.
* kdb_kdr.c (krb5_dbe_find_enctype()): If kvno = ktype = stype = -1
then set kvno = 0. The first doesn't make a lot of sense.
* kdb_xdr.c (krb5_dbe_encode_last_pwd_change(),
krb5_dbe_decode_last_pwd_change()) : Added.
* kdb_xdr.c (krb5_decode_princ_contents()) : Don't try to allocate
space for keys if n_key_data = 0.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7012 dc483132-0cff-0310-8789-dd5450dbe970

Add support for Linux shared libraries

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7011 dc483132-0cff-0310-8789-dd5450dbe970

If invoked with the -D port option, do not die if proper entry is missing
from /etc/services...

This is for the dejagnu suite running on a machine following the installation
instructions - i.e. make, make check.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7010 dc483132-0cff-0310-8789-dd5450dbe970

Make mit_des_finish_key() safe to call even if there is no key that
needs to be freed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7009 dc483132-0cff-0310-8789-dd5450dbe970

Missing 'break' statement during option parsing;
-p <port> could not be specified, without falling into the usage message.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7006 dc483132-0cff-0310-8789-dd5450dbe970

Fix all paths in document, convert tabs to spaces for TeX, and check
spelling.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7005 dc483132-0cff-0310-8789-dd5450dbe970

When showing a principal with the "show" command, iterate through the
keys, displaying the version number and type.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7004 dc483132-0cff-0310-8789-dd5450dbe970

 Add /usr/lib/ispell/ispell.words for Linux

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7003 dc483132-0cff-0310-8789-dd5450dbe970

Extensive reworking of the structure of this file to make it possible
to support preauthentication.   (interim checkin)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7002 dc483132-0cff-0310-8789-dd5450dbe970

Fix off by one in malloc for reading in name

Detected only under Linux, found with purify, except when file
compiled -g with suncc....

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7001 dc483132-0cff-0310-8789-dd5450dbe970

Fix to properly malloc password buffer, instead of returning a pointer
to an automatic variable(!).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6999 dc483132-0cff-0310-8789-dd5450dbe970

Change the input type of do_mutual to be OM_int32 instead of an int,
to prevent lossage under windows, since the passed in type size is a
OM_int32.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6998 dc483132-0cff-0310-8789-dd5450dbe970

For the windows, add the oldnames library to the link lines for
gssapi.dll and libkrb5.dll.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6997 dc483132-0cff-0310-8789-dd5450dbe970

Run db checks before going into subdirs and dejagnu test..

We really want to do the lower level tests before dealing with network connections.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6996 dc483132-0cff-0310-8789-dd5450dbe970

Disallow changes to AOUT_LD_* environment variables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6995 dc483132-0cff-0310-8789-dd5450dbe970

For compatibility with older .conf files, keep the domain name check
being done in lower case, and if necessary, convert it to upper case
if the domain is being used as the default realm.

In addition, there was an extra free without an associated *alloc.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6994 dc483132-0cff-0310-8789-dd5450dbe970

Reversed the check for strchr().  If strchr(varp, '=') is true then we
reject the bad environment variable as it contains an =.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6993 dc483132-0cff-0310-8789-dd5450dbe970

Manually defined PROVIDE_* for Macintosh and MS-DOS so that libcrypto
knows which encryption systems to include.  Otherwise, we would be
building an exportable (and useless) krb5 library for the Mac and PC.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6992 dc483132-0cff-0310-8789-dd5450dbe970

Added new error code KRB5_GET_IN_TKT_LOOP

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6991 dc483132-0cff-0310-8789-dd5450dbe970

Rather than displaying the master key version twice, display the actual
key version for the "Key version" field.  (It only displays the version
for the first key in the database.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6990 dc483132-0cff-0310-8789-dd5450dbe970

Read the V4 Kerberos master key from /.k.  Only prompt the user for the
V4 master key if the command-line option so indicates, or the key cannot
be read from /.k.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6989 dc483132-0cff-0310-8789-dd5450dbe970

Try to do a best realm match for a hostname, trying all the domain components.
For example, the realm search for a host A.B.C.D will include
A.B.C.D  .B.C.D  B.C.D  .C.D  C.D  .D  D
If all of them fail, assume the realm is B.C.D (as was previously the case).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6988 dc483132-0cff-0310-8789-dd5450dbe970

1. Do not end syslog messages with \n (it messes up the logs).
2. Prototyped envvarok() to ensure proper usage.
3. Prohibit the change of ELF_LD_* environment variables (Linux)
4. Syslog attempts to pass bad environment variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6987 dc483132-0cff-0310-8789-dd5450dbe970

Print messages using \r\n so that the display in binary mode will be correct.
Additionally, perror should not be using \n as it appends the error message.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6986 dc483132-0cff-0310-8789-dd5450dbe970

Print all statements using \r\n so that they will be properly formatted
when binary mode is being used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6985 dc483132-0cff-0310-8789-dd5450dbe970

syslog statements should not be called with \n

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6984 dc483132-0cff-0310-8789-dd5450dbe970

Add new option 's' which automatically stashes the master key in the
key stash file.  This eliminates the need for the admin to type
kdb5_stash right after kdb5_create.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6983 dc483132-0cff-0310-8789-dd5450dbe970

Fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6982 dc483132-0cff-0310-8789-dd5450dbe970

 rd_req_dec.c (krb5_rd_req_decoded): For heirarchal cross-realm,
set the length after initializing string.

 rd_req.c (krb5_rd_req): If a new auth_context is created
and then there is an error, make sure return pointer is not
looking at freed memory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6981 dc483132-0cff-0310-8789-dd5450dbe970

Minor fix to last commit

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6980 dc483132-0cff-0310-8789-dd5450dbe970

Incorperate utmpx patch to take advantage of longer utmpx host names

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6979 dc483132-0cff-0310-8789-dd5450dbe970

Integrate patch including functionality from David Borman's latest
telnet, adapted for krb5.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6978 dc483132-0cff-0310-8789-dd5450dbe970

Go into config-files subdir in order to install the manual pages sitting there

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6977 dc483132-0cff-0310-8789-dd5450dbe970

Install the manual pages and fix typo in kdc.conf.M

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6976 dc483132-0cff-0310-8789-dd5450dbe970

Install in ADMIN_BINDIR/ADMIN_MANDIR for concistency with other v5 admin
client programs.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6975 dc483132-0cff-0310-8789-dd5450dbe970

Document shared library support - including
gotchas on individual platforms.

Add initial comments on SGI 5.2 libsocket brokeness (fixed in 5.3)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6974 dc483132-0cff-0310-8789-dd5450dbe970

Simple Makefile to build the dvi and info forms of the manual. Clean
rules work as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6973 dc483132-0cff-0310-8789-dd5450dbe970

* .Sanitize (Things-to-keep): Add Makefile

* Makefile: Simple file to build both dvi and info versions of
install and allow for easy cleaning.

* install.texi (Options to Configure): Updated to reflect current
major configuration options.

I have not documented that kdb4 and dbm database options.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6972 dc483132-0cff-0310-8789-dd5450dbe970

----------------------------------------------------------------------
automatically CVS: CVS: Committing in .  CVS: CVS: Modified Files:
----------------------------------------------------------------------
login.krb5: Don't display warning about no tickets being obtained if -F, -f or -k
specified.

CVS:

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6971 dc483132-0cff-0310-8789-dd5450dbe970

 pre.in: KRB5_LIBDIR, ADMIN_BINDIR, KRB5_SHLIBDIR, KRB5_INCDIR
are all based on exec_prefix (architecture dependent)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6970 dc483132-0cff-0310-8789-dd5450dbe970

Add return statement

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6969 dc483132-0cff-0310-8789-dd5450dbe970

Fixed signed/unsigned -Wall flame

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6968 dc483132-0cff-0310-8789-dd5450dbe970

Fixed location where usage() wasn't being called with an argument

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6967 dc483132-0cff-0310-8789-dd5450dbe970

* gss-misc.c (recv_token): When continuing partial read, decrease
number of bytes to read.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6966 dc483132-0cff-0310-8789-dd5450dbe970

Remove spaces introduced into shell variable assignments

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6965 dc483132-0cff-0310-8789-dd5450dbe970

Fix handling of index so db test compiles on AIX

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6964 dc483132-0cff-0310-8789-dd5450dbe970

Changes to do shared library versioning under AIX

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6963 dc483132-0cff-0310-8789-dd5450dbe970

Remove config.h descriptions, describe krb5.conf

This is a first stab - but you gotta start somewhere.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6962 dc483132-0cff-0310-8789-dd5450dbe970

kdc_preauth.c (get_preauth_hint_list): Fix missing indirection in
get_hint_list.

kdc_util.c (validate_as_request): Remove preauthentication check; this
is handled in do_as_req.c

do_as_req.c (process_as_request): Pass e_data to prepare_as_error so
that the proper preauthentication hint list can be passed back to the
client.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6960 dc483132-0cff-0310-8789-dd5450dbe970

Added the "/nod" option to the gssapi.dll and libkrb5.dll linker
commands.  This prevents the linker from searching the llibcew.lib
library for some externals which are already in ldllcew.lib.  This is
what we want since we are building a DLL. Without the "/nod" option we
get a bunch of duplicate definitions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6959 dc483132-0cff-0310-8789-dd5450dbe970

Use win-post.in instead of post.in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6958 dc483132-0cff-0310-8789-dd5450dbe970

Moved .c -> .obj rule to win-post.in, since we need it after the
LIBNAME makefile variable is defined in the main body of the Makefile.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6957 dc483132-0cff-0310-8789-dd5450dbe970

Handle case when ticket cache name does not include a colon

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6956 dc483132-0cff-0310-8789-dd5450dbe970

Fix handling of session key for Kerberos5.  I don't think this should
fix the mutual authentication bug with beta 4, but this should help
forwarding credentials and should also help if someone actually
defines ENCRYPTION.

If user defines ENCRYPTION, telnetd has the nasty behavior of
encrypting one side of the conversation, without telling the user; in
particular, only server output is encrypted.  Fixed by sending a do
encrypt if encryption defined; fix taken from Athena telnetd.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6955 dc483132-0cff-0310-8789-dd5450dbe970

Fix handling of session key for Kerberos5.  I don't think this should
fix the mutual authentication bug with beta 4, but this should help
forwarding credentials and should also help if someone actually
defines ENCRYPTION.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6954 dc483132-0cff-0310-8789-dd5450dbe970

If secure_profile is set in the context, do not allow the default
keytab file to be overridden by an environment variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6953 dc483132-0cff-0310-8789-dd5450dbe970

For NetBSD convert flags designed for cc to those used by ld
(in particular those dealing with library paths)

NetBSD requires that the path be stored in the library and the executables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6952 dc483132-0cff-0310-8789-dd5450dbe970

For NetBSD shlibs turn back on shlibs_use_dirs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6951 dc483132-0cff-0310-8789-dd5450dbe970

extract_v4_srvtab: Version number is only one byte long (warlord)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6950 dc483132-0cff-0310-8789-dd5450dbe970

Change test to krb524test - otherwise if built and "." is in the users path,
reruns configure, then they will execute the wrong test.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6949 dc483132-0cff-0310-8789-dd5450dbe970

(recv_token): When continuning a partial read over the network, put
the incomming data into the middle of the token - not back at the
start.

Now, can someone explain why under NetBSD, in one direction 400+ bytes
could be sent at one time, but in the reverse, 102 had to be broken down
into 100 + 2? Anyways, this fixes the NetBSD problem with the tests.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6948 dc483132-0cff-0310-8789-dd5450dbe970

Work around bug in NetBSD expect. This is the same fix as
is found in gssapi.exp for dealing with AIX...

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6947 dc483132-0cff-0310-8789-dd5450dbe970

Change kdc port specifications in kdc.conf to match current
implementation.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6946 dc483132-0cff-0310-8789-dd5450dbe970

Include the file windows.in instead of pre.in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6945 dc483132-0cff-0310-8789-dd5450dbe970

Remove ##DOS!include of config/windows.in.  config/windows.in is now
included by wconfig.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6944 dc483132-0cff-0310-8789-dd5450dbe970

* ksu.M: Document authorization changes

* ksu.1: Remove as was out of date.

* Makefile.in (DEFINES): Remove LOCAL_REALM definition.

* ksu.h: Remove local_realm from krb5_authorization.

* authorization.c (krb5_authorization): Remove old copied code
that is in krb5 library and is out of date. Use the
configurable aname to localname methods.

* main.c (main): Add krb5_secure_config_files so that users cannot
override system config files.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6943 dc483132-0cff-0310-8789-dd5450dbe970

Build the list of files *after* building files using awk-windows-mac

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6942 dc483132-0cff-0310-8789-dd5450dbe970

Documented kdc_ports, and removed references to primary_port and
secondary_port, which are no longer used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6941 dc483132-0cff-0310-8789-dd5450dbe970

Change types of krb5_max_enctype and krb5_max_cksumtype to be
krb5_enctype and krb5_cksumtype, to fix some gcc -Wall flames.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6940 dc483132-0cff-0310-8789-dd5450dbe970

do_tgs_req.c (process_tgs_req): Use a slightly more compressed logging
format.

do_as_req.c (process_as_req): Unify the logging and error packet
production, to make sure that both logging and an error packet is
returned for each error condition.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6939 dc483132-0cff-0310-8789-dd5450dbe970

Make the logs less verbose, by omitting the hostname, pid, etc.
information.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6938 dc483132-0cff-0310-8789-dd5450dbe970

network.c (setup_network):
main.c (initialize_realms): Massive revamp of how the network ports
are setup.  The default port list for a realm is read from
[kdcdefaults]/kdc_ports from the kdc.conf file.  For each realm, a
list of ports can be specified in [realms]/<realm>/kdc_ports.

extern.h (kdc_realm_t): Remove realm_pport and realm_sport, and added
realm_ports.

do_tgs_req.c (process_tgs_req):
do_as_req.c (process_as_req):
dispatch.c (dispatch): Pass the portnumber of the incoming request down
to process_as_req and process_tgs_req, instead of the boolean
"is_secondary".

kerberos_v4.c (kerb_get_principal, kerberos_v4): Fix gcc -Wall flames,
by fixing signed vs. unsigned types.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6937 dc483132-0cff-0310-8789-dd5450dbe970

Remove the profile relation, since it's really a bad idea.  Removed
the "port" and "secondary_port" relations, and replaced them with the
"kdc_port" relation, which takes a list of ports.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6936 dc483132-0cff-0310-8789-dd5450dbe970

Remove pport and sport from the krb5_realm_params file, and replace it
with ports, which is a char * list of all of the ports which should be
listed to for this realm.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6935 dc483132-0cff-0310-8789-dd5450dbe970

Change types of krb5_max_enctype and krb5_max_cksumtype to be
krb5_enctype and krb5_cksumtype, to fix some gcc -Wall flames.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6934 dc483132-0cff-0310-8789-dd5450dbe970

Added DEFAULT_KDC_PORTLIST

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6933 dc483132-0cff-0310-8789-dd5450dbe970

Change the name of the kdc configuration file to be kdc.conf, to match
the man page.  :-)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6932 dc483132-0cff-0310-8789-dd5450dbe970

Fix logic if #ifdefs for HAVE_STRERROR and HAVE_SYS_ERRLIST.
strerror() is used in preference to sys_errlist().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6931 dc483132-0cff-0310-8789-dd5450dbe970

If the log file can't be opened, print an intelligent error message

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6930 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (krb5_read_realm_params): If secure flag is set in
context, do not allow for environment variables to specify
configuration files.

Note: It is still possible to bypass the secure flag by directly calling
krb5_aprof_init which only krb5kdc does.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6929 dc483132-0cff-0310-8789-dd5450dbe970

* init_os_ctx.c (krb5_secure_config_files): New function that
will set flag and path to prevent user from overriding
configuration files with environment variables.

This is intended for those pesky suid root programs so that they cannot
break security as easily...

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6928 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h: Add profile_secure to context

* krb5.hin: Add krb5_secure_config_profile prototype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6927 dc483132-0cff-0310-8789-dd5450dbe970

Move declaration of std_ks_tuple from kdb5_edit.h to cpw.c (extern part)
as  not all sources include adm.h for the necessary structures.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6926 dc483132-0cff-0310-8789-dd5450dbe970

Use the kdc.conf file to determine the default list of keysalt tuples
to be used.  This is stored in std_ks_tuple, and is used by cpw.c for
random keys and when a list of keysalts is not specified.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6925 dc483132-0cff-0310-8789-dd5450dbe970

Put back in the KRB5_CONFIG getenv that was accidentally removed
in the DEFAULT_PROFILE_PATH change.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6924 dc483132-0cff-0310-8789-dd5450dbe970

* prof_init.c (profile_init_path): Add const declarations

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6923 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6922 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: set timeout to 100 since the default of 10 is
ludicrous with NFS.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@6921 dc483132-0cff-0310-8789-dd5450dbe970