* when initiating an enumeration of the ccache contents perform
    a fetch of the TGT.  This will trigger an update request by
    the MS LSA on Windows 2000 and XP which is perfectly willing
    to allow TGTs to expire.

ticket: 2049

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15922 dc483132-0cff-0310-8789-dd5450dbe970

move prof-int.h to be the first include file in order to obtain
platform specific preprocessor variables used to selectively
import other header files

ticket: 2068

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15921 dc483132-0cff-0310-8789-dd5450dbe970

    * krb4_32.def: Remove exports from KfM not yet compiled in KfW
            krb_ad_tkt, krb_pw_tkt, kuserok, tkt_string, FSp_xxx

        * krb5_32.def: Add exports of private functions necessary for
            building new gssapi32.dll:
              krb5int_c_mandatory_cksumtype   ; PRIVATE GSSAPI k5-int.h
              krb5_ser_pack_int64             ; PRIVATE GSSAPI k5-int.h
              krb5_ser_unpack_int64           ; PRIVATE GSSAPI k5-int.h

ticket: 2067

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15920 dc483132-0cff-0310-8789-dd5450dbe970

  * Makefile.in: Remove extraneous spaces ..

ticket: 2049

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15919 dc483132-0cff-0310-8789-dd5450dbe970

   * Makefile.in: remove extraneous spaces from ##WIN32## commented
     defines for MSLSA_OBJ and MSLSA_SRC

ticket: 2049

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15918 dc483132-0cff-0310-8789-dd5450dbe970

Gets a bit closer, still not working..

* ftpcmd.y (getline): Allow "AUTH" as an unprotected command.
* ftpd.c (login): Fix checks for accept_sec_context status.  Only send back one
message in the CONTINUE_NEEDED case.
(with_gss_error_text): New function, split out from reply_gss_error.
(reply_gss_error): Call it.
(reply_gss_error_1): New function.
(log_gss_error, log_gss_error_1): New functions.
(login): Call log_gss_error instead of syslog on error from gss_display_name.

ticket: 2062
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15917 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (WITH_CC): Drop -Wno-comment, since we don't support SunOS 4 any longer

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15916 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (passes): Add an AES-only pass.
(start_kerberos_daemons): Check for error "No principal in keytab matches
desired name".
(dump_db): New proc, for debugging.
(spawn_xterm): Add GSSCLIENT to list of exported variables.

ticket: 2066
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15915 dc483132-0cff-0310-8789-dd5450dbe970

* telnet.exp: Skip tests if no DES key types are enabled

ticket: 2066
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15914 dc483132-0cff-0310-8789-dd5450dbe970

* gssftp.exp (ftp_test): Look for "GSSAPI authentication failed" error

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15913 dc483132-0cff-0310-8789-dd5450dbe970

don't limit enctype lists at init time

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15912 dc483132-0cff-0310-8789-dd5450dbe970

Add 64-bit sequence number support.  Do sequence number ordering tests relative
to the initial value rather than absolute.  Support tokens without pseudo-ASN.1
wrappers.  Don't restrict enctype lists.  Implement CFX token support.

With CFX_EXERCISE defined, use random padding, random rotates, and bogus
initial tokens, to exercise the associated code paths.

ticket: 2040
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15911 dc483132-0cff-0310-8789-dd5450dbe970

add get_name callback for kdb keytab type, for debugging

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15910 dc483132-0cff-0310-8789-dd5450dbe970

ignore extra lines output when debugging code enabled

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15909 dc483132-0cff-0310-8789-dd5450dbe970

Add platform-dependent 64-bit and inline-function support via new header
k5-platform.h.  Add 64-bit serializer support.  [Not needed for ticket 1471,
but needed for 2040 and annoying to check in separately.]

Add to (internal for now) crypto API a function to get the mandatory checksum
type associated with an enctype.

New support for server-generated subkey, selected via an auth_context flag.

ticket: 1471
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15908 dc483132-0cff-0310-8789-dd5450dbe970

* an_to_ln.c (krb5_aname_to_localname): Don't write one byte past
the end of a string.  Found by Christopher Nebergall.

ticket: 2024
component: krb5-libs
version_reported: 1.3.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15895 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Move ##WIN32## constructs from inside
backslash-continued lists, as it was breaking them.  Move explicit
dependency information from under automatic dependencies.

ticket: 2049
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15894 dc483132-0cff-0310-8789-dd5450dbe970

 * Added new krb5_ccache type "MSLSA" for Windows only.
   This new ccache type provides an interface for the MIT krb5_cc api
   functions to be used to access the contents of the MS Kerberos LSA
   cache.  The ccache type is read-only because the MS Kerberos LSA
   does not allow third party applications to insert credentials into
   the cache.

   The primary motivation of this work was to encapsulate the complex
   operations necessary to manipulate the MS Kerberos LSA.  The code
   was far from trivial and was often implemented incorrectly.  Worse
   still was the fact that each version of Windows since W2K modified
   the use of the LSA API.

   The code which was originally donated in the form of ms2mit.c had
   many memory and handle leaks which were acceptable for a one time
   application such as ms2mit.c. Unfortunately, this code has started
   to appear in many other applications: KfW's Leash, the AFS Wake
   systray tool, and others.

   By using the new MSLSA ccache the implementation of ms2mit.c went
   from 890 lines to 50 lines of code and comments.  All that is necessary
   is for the MSLSA ccache to be resolved and for its contents to be
   copied with krb5_cc_copy_creds to the default ccache.

   The MSLSA ccache implements all of the functions of a ccache except
   those which would be used to store data into the ccache.  When a
   write attempt is performed the new error KRB5_CC_READONLY is returned.

   The residual portion of the MSLSA ccache name is current ignored
   but preserved.  If you ask for ccache "MSLSA:myname" you will be
   given access to the LSA cache for the current Logon Session.  If
   you later ask for the name of the ccache you will be returned the
   same name.  In the future, the residual might be used to provide
   information necessary to identify a specific logon session whose
   cache it is desired to access.  If this is ever done, the applications
   which use it will have to possess the SeTcbPrivilege privilege.

   Using KfW's Leash it is now possible to set the Krb5 credential
   cache to "MSLSA:" and use it to monitor the contents of the
   MS Kerberos LSA cache.

   As part of adding this functionality, krb5_32.dll is not linked
   against the "secur32.lib" library as the Lsa security sdk routines
   are stored in the SECUR32.DLL file.

ticket: 2049
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15886 dc483132-0cff-0310-8789-dd5450dbe970

Remove cvsignore files

Ticket: 2061

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15881 dc483132-0cff-0310-8789-dd5450dbe970

Remove kadmind4 and v5passwdd

Per email to kerberos-announce remove kadmind4 and v5passwdd from the distribution.

Ticket: new
Tags: enhancement

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15880 dc483132-0cff-0310-8789-dd5450dbe970

Added kg_sync_ccache_name(), kg_get_ccache_name, and kg_set_ccache_name() and rewrote gss_krb5_ccache_name() and added a call to kg_sync_ccache_name() to acquire_init_cred() to fix a bug where on systems with multiple ccaches that GSSAPI gets stuck on the ccache that was default when it launched

ticket: 2060

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15879 dc483132-0cff-0310-8789-dd5450dbe970

Note that krb4 expiration needs to be more conservative than krb5

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15878 dc483132-0cff-0310-8789-dd5450dbe970

Add exports for functions exported by KfM

ticket: 2051
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15871 dc483132-0cff-0310-8789-dd5450dbe970

2003-11-26  Jeffrey Altman <jaltman@mit.edu>

    * cc_default.c: Add support for Leash Kinit Dialog on Windows to
            krb5int_c_default()

ticket: 2028
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15870 dc483132-0cff-0310-8789-dd5450dbe970

Add support for conditional inclusion of flags when building as part of
KfW.  The only flag defined at this time is USE_LEASH which is defined
to allow GSSAPI32.DLL to enable the use of Leash Kinit dialogs when
there are no tickets

ticket: 2028
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15869 dc483132-0cff-0310-8789-dd5450dbe970

work around Solaris 9 pty-close bug

Create a LD_PRELOAD object, exitsleep, that will sleep for a short
time prior to calling the real exit() function.  This attempts to work
around a Solaris 9 kernel bug where output will get lost if it is
written to a pty immediately prior to the pty close.

ticket: new
component: krb5-build

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15864 dc483132-0cff-0310-8789-dd5450dbe970

Updated project to reflect changes in source files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15850 dc483132-0cff-0310-8789-dd5450dbe970

initial sequence number mask short by 4 bits

* gen_seqnum.c (krb5_generate_seq_number): Fix mask; was short by
4 bits.

ticket: new
version_reported: 1.3.1
target_version: 1.3.2
component: krb5-libs
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15849 dc483132-0cff-0310-8789-dd5450dbe970

* sendto_kdc.c: Sockets must be closed with closesocket() instead
      of close() for proper socket deallocation on systems which do
      not use file descriptors for sockets.  i.e., Windows.

ticket: 1973
target_version: 1.3.2
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15844 dc483132-0cff-0310-8789-dd5450dbe970

Because of the failure of Windows 2000 and Windows XP to perform proper
ticket expiration time management, the MS Kerberos LSA will return
tickets to a calling application with lifetimes as short as one second.
 Tickets with lifetimes less than five minutes can cause problems for
most apps.  Tickets with lifetimes less than 20 minutes will trigger the
Leash ticket lifetime warnings.

Instead of accepting whatever tickets are returned by MS LSA from the
cache, if the ticket lifetime is less than 20 minutes force a retrieval
operation bypassing the LSA ticket cache.

ticket: 1962
target_version: 1.3.2
tags: pullup
owner: jaltman@mit.edu
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15843 dc483132-0cff-0310-8789-dd5450dbe970

removed deleted files from project

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15842 dc483132-0cff-0310-8789-dd5450dbe970

Updated to work with Xcode

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15841 dc483132-0cff-0310-8789-dd5450dbe970

* api.1/lock.exp: Work around a race condition in the Solaris 9
pty implementation: output sent to a pty slave immediately before
last close/exit can get lost on the way to the master.  This is
Sun bug #4927647.  The workaround consists of changing the tests
to always make lock-test wait to read a character prior to
exiting, so any output prior to the "wait" directive will not get
lost.

ticket: 1792
tags: pullup
target_version: 1.3.2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15840 dc483132-0cff-0310-8789-dd5450dbe970

Save encoded KRB-SAFE-BODY to avoid problems caused by re-encoding it.
Also, handle correctly implemented RFC 1510 KRB-SAFE i.e., checksummed
over KRB-SAFE-BODY only.

ticket: 1893
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15831 dc483132-0cff-0310-8789-dd5450dbe970

Add missing ChangeLog entry for krb.h:1.51

ticket: 1586

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15829 dc483132-0cff-0310-8789-dd5450dbe970

Add --enable-maintainer-mode option to configure, and prevent rebuilding of
include/krb5/autoconf.h.in and */configure if it's not enabled.  Anything else
we should only rebuild in maintainer mode?

* aclocal.m4 (KRB5_AC_MAINTAINER_MODE): New macro.
(CONFIG_RULES): Invoke it.
* config/post.in (configure): Make configure depend on configure.in and
aclocal.m4 only if maintainer mode is enabled.
* include/Makefile.in ($(srcdir)/krb5/autoconf.h.in): Depend on autoconf.stmp
only if maintainer mode is enabled.

ticket: 1588
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15825 dc483132-0cff-0310-8789-dd5450dbe970

Modify the declaration of the CREDENTIALS structure to support the additional
address field used on Windows.

ticket: 1586
status: open
owner: jaltman@mit.edu
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15820 dc483132-0cff-0310-8789-dd5450dbe970

Oops, naughty naughty.  Use $(CC), not gcc

ticket: 1790

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15819 dc483132-0cff-0310-8789-dd5450dbe970

* shlib.conf (*-*-linux*): Use gcc for linking shared libraries, and -Wl to
pass linker flags in, so gcc can supply the necessary support libraries.

ticket: 1790
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15818 dc483132-0cff-0310-8789-dd5450dbe970

Alpha OSF build fails because daemon() tries to call setpgrp because
it doesn't know setsid is available.  It's using autoconf.h, but no
longer using the defines set in lib/krb5/posix/Makefile.

* configure.in: Check for setsid() and <paths.h>.

ticket: 1847

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15817 dc483132-0cff-0310-8789-dd5450dbe970

Apply patch from Cesar Garcia to fix lifetime computation in 524
ticket conversion.

ticket: 1712
tags: pullup
version_reported: 1.3.1
target_version: 1.3.2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15808 dc483132-0cff-0310-8789-dd5450dbe970

kill() might overwrite errno.  Save it beforehand

ticket: 1799

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15806 dc483132-0cff-0310-8789-dd5450dbe970

Fixed handling of krb5_net_write() failing (need to call waitpid() on child even if we kill it)

ticket: 1799

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15805 dc483132-0cff-0310-8789-dd5450dbe970

Fixed comment (part of adding Apple Password Server support)

ticket: 1799

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15804 dc483132-0cff-0310-8789-dd5450dbe970

Added Apple password server support

ticket: 1799

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15803 dc483132-0cff-0310-8789-dd5450dbe970

While libc5 isn't one of our supported configurations, this is a simple enough
change.  It should be in the 1.4 release.  (Next 1.3.x release? I don't know.)

* fake-addrinfo.h (WRAP_GETADDRINFO, COPY_FIRST_CANONNAME): Don't define on
Linux unless HAVE_GETADDRINFO is defined, for libc5 compatibility.

ticket: 1711
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15802 dc483132-0cff-0310-8789-dd5450dbe970

Copy and build daemon.c in whatever directories need it, instead of building it
into the krb5 library.

* aclocal.m4 (KRB5_AC_NEED_DAEMON): New macro.
* appl/bsd/configure.in, kadmin/configure.in, kdc/configure.in,
krb524/configure.in, slave/configure.in: Use it.  Don't directly check if
prototype for daemon() is needed.
* kadmin/server/Makefile.in (OBJS), kadmin/v5passwdd/Makefile.in (SERV_OBJS),
kdc/Makefile.in (OBJS, fakeka), krb524/Makefile.in (SERVER_OBJS),
slave/Makefile.in (SERVEROBJS): Use LIBOBJS.
* config/post.in (daemon.c): New rule for copying daemon.c locally
from lib/krb5/posix.

ticket: 1791

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15801 dc483132-0cff-0310-8789-dd5450dbe970

krshd hangs in linux nightly testing

A typical stack trace:

#0  0xffffe002 in ?? ()
#1  0x420da75f in syslog () from /lib/tls/libc.so.6
#2  0x0804ad06 in cleanup (signumber=15) at krshd.c:567
#3  <signal handler called>
#4  0xffffe000 in ?? ()
#5  0x4202774e in sigaction () from /lib/tls/libc.so.6
#6  0x0804ac82 in cleanup (signumber=1) at krshd.c:548
#7  <signal handler called>
#8  0xffffe002 in ?? ()
#9  0x4202774e in sigaction () from /lib/tls/libc.so.6
#10 0x420daa21 in vsyslog () from /lib/tls/libc.so.6
#11 0x420da75f in syslog () from /lib/tls/libc.so.6
#12 0x0804b670 in doit (f=3, fromp=0xbfffda50) at krshd.c:1313
#13 0x0804ab87 in main (argc=11, argv=0xbfffdb34) at krshd.c:459
#14 0x420156a4 in __libc_start_main () from /lib/tls/libc.so.6

Yes, we're calling syslog from inside a signal handler.  Yes, this is
bad.  And from some poking about that I did earlier, it appears that
there's some locking code in vsyslog which may be deadlocking in the
nested call.  And this usually seems to happen when logging the "shell
process completed" message.

This is a quick patch to switch off the signal handlers before logging
that message.  I suspect the breakage happens earlier, though, so this
might not fix the bug, just maybe move it around a little.

* krshd.c (ignore_signals): Split out from cleanup().
(doit): Call it when the shell process has completed, before calling syslog.

ticket: new
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15800 dc483132-0cff-0310-8789-dd5450dbe970

In my tests (2GHz P4 Linux, 5 minutes, no pre-existing replay cache), this gets
about a 10% speedup adding entries to an already open replay cache.

* rc_dfl.c (alive): Take a timestamp argument instead of the context, and don't
check the current time here.  All callers changed to pass in the current time.
(rc_store): Take a timestamp argument.  All callers changed to pass in the
current time.

ticket: 1784
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15799 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin (struct _krb5_donot_replay, krb5_rc_default, krb5_rc_resolve_type)
(krb5_rc_resolve_full, krb5_rc_get_type, krb5_rc_default_type)
(krb5_rc_default_name, krb5_auth_to_rep): Private declarations moved...
* k5-int.h: ...to here.

ticket: 1784
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15798 dc483132-0cff-0310-8789-dd5450dbe970

* cc_file.c (krb5_fcc_store_int32, krb5_fcc_store_ui_4, krb5_fcc_store_ui_2)
(krb5_fcc_store_octet): Remove gratuitous conditionalizing of casts on
USE_STDIO, left over from merge.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15797 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Don't test for labs, memmove or bcopy.
* k5-int.h (labs, HAVE_LABS): Never define.
* win-mac.h (HAVE_LABS): Don't define.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15796 dc483132-0cff-0310-8789-dd5450dbe970

* getdate.y (bcopy): Don't bother with HAVE_BCOPY and HAVE_MEMCPY tests; always
define the macro if it's not already defined.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15795 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check for some C99 headers and types

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15794 dc483132-0cff-0310-8789-dd5450dbe970

* k5-config.h: Unused file deleted

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15793 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_AC_ENABLE_DNS): Drop --enable-dns and --enable-dns-for-kdc
options; turn them on always.

ticket: 1724

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15792 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (inline): Supported by Sun Forte Developer 7 compiler

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15791 dc483132-0cff-0310-8789-dd5450dbe970

* foreachaddr.c (foreach_localaddr) [HAVE_IFADDRS_H]: Skip over any returned
data structure with a NULL ifa_addr field.

ticket: 1770
version_reported: 1.3
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15790 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (WITH_CCOPTS, WITH_CPPOPTS, WITH_LINKER, WITH_LDOPTS,
KRB5_INIT_CCOPTS, WITH_CC_DEPRECATED_ARG): Deleted.
(CONFIG_RULES): Do the non-useless parts directly here.
(V5_SET_TOPDIR): Work quietly.
(WITH_KRB4): Use AC_MSG_NOTICE.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15789 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15788 dc483132-0cff-0310-8789-dd5450dbe970

* dnssrv.c: New file; split out DNS SRV RR query support...
* locate_kdc.c: ...from here.  Always compile in the calls.
* Makefile.in (STLIBOBJS, OBJS, SRCS): Add it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15787 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Don't substitute LIBOBJS, newer autoconfs don't like it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15786 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (STLIBOBJS, OBJS): Empty

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15785 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (getnameinfo): Define to my_fake_getnameinfo only if
HAVE_GETADDRINFO is defined.

ticket: 1380
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15784 dc483132-0cff-0310-8789-dd5450dbe970

Make things work on IRIX again

* fake-addrinfo.h (inline): Move definitions further up, before first use.  Do
use __inline__ for gcc without c99 support.
(GET_SERV_BY_NAME) [!GETSERVBYNAME_R_RETURNS_INT]: Fix invocation for IRIX
definition.
* socket-utils.h: Include port-sockets.h to get a definition for struct
sockaddr_storage.

ticket: 1380
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15783 dc483132-0cff-0310-8789-dd5450dbe970

Oops.  Include errno.h even if gai_strerror isn't being defined

ticket: 1380
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15782 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Don't replace any missing system functions.  Just set LIBOBJS
empty for now and substitute it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15781 dc483132-0cff-0310-8789-dd5450dbe970

First cut at adding local caching to the getaddrinfo support.  Still needs work

* fake-addrinfo.h: Delete the unused WRAP_GETNAMEINFO support.
(HAVE_GETADDRINFO) [__APPLE__ && __MACH__]: Don't undefine.
(FAI_CACHE) [__APPLE__ && __MACH__]: Define.
(system_getaddrinfo, system_freeaddrinfo, system_getnameinfo): New functions.
(gaiptr, faiptr, gniptr): Variables deleted.  Change references to use the
system_* functions above.
(getaddrinfo, freeaddrinfo) [FAI_CACHE]: Define as macros to the my_fake_*
versions.
(protoname, socktypename, familyname): Use caller-supplied buffers instead of
local static buffers.
(debug_dump_getaddrinfo_args): Provide a buffer.
(NEED_FAKE_GETNAMEINFO): Define if HAVE_GETADDRINFO is not defined.
(inline): Rework macros to test for C99 and IRIX.
(NEED_FAKE_GETADDRINFO): Define if FAI_CACHE is defined.
(fai_add_entry) [KRB5_USE_INET6]: Support IPv6.
(CACHE_ENTRY_LIFETIME): New macro.
(struct face, struct fac): New types.
(fac): New static variable.
(plant_face, find_face): New functions.
(fai_add_hosts_by_name) [FAI_CACHE]: Check the cache before looking up the
hostname.  Add the looked-up host info to the cache.
(fake_getaddrinfo): Call GET_SERV_BY_NAME instead of conditionally calling
getservbyname or getservbyname_r.  Don't pass AF_INET to
fai_add_hosts_by_name.
(fake_getnameinfo): Define only if NEED_FAKE_GETNAMEINFO is defined.
(gai_strerror): Define if either HAVE_FAKE_GETADDRINFO or NEED_FAKE_GETNAMEINFO
is defined.
(getaddrinfo): Do define function if FAI_CACHE is defined.
(getnameinfo): Define only if NEED_FAKE_GETNAMEINFO is defined.

ticket: 1380
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15780 dc483132-0cff-0310-8789-dd5450dbe970

Don't double free the encrypted credential part

Ticket: 1731
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15773 dc483132-0cff-0310-8789-dd5450dbe970

krb_check_auth clears the return value for the schedule parameter with a memset.  This prevents callers from using the key schedule, which breaks code

ticket: 1730

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15770 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check for mode_t

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15769 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Don't check for or replace vfprintf, vsprintf, strerror,
memmove, or sscanf, all part of C 89.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15768 dc483132-0cff-0310-8789-dd5450dbe970

use my mit changelog id

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15767 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (OBJS, STLIBOBJS): Drop setenv.o.
* setenv.c: Deleted.
* pos-obsolete.h: Deleted.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15766 dc483132-0cff-0310-8789-dd5450dbe970

* cnv_tkt_skey.c (krb524_convert_tkt_skey): Call krb_create_ticket
instead of local version.  Remove local version of
krb_create_ticket.  This file no longer gets included into a
krb524 library, so accessing internal functions isn't that big of
an issue anymore.

ticket: 1714
version_reported: 1.3.1
target_version: 1.3.2
tags: pullup
component: krb5-kdc

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15765 dc483132-0cff-0310-8789-dd5450dbe970

get_init_creds_password: DNS SRV off causes bogus REALM_UNKNOWN

* gic_pwd.c (krb5_get_init_creds_password): If DNS SRV support is
turned off, the second call to get_init_creds() will fail with
KRB5_REALM_UNKNOWN under certain circumstances.  If that happens,
return the error from the first call to get_init_creds(), which
will be more useful to the user.

ticket: new
target_version: 1.3.2
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15761 dc483132-0cff-0310-8789-dd5450dbe970

Remove the target requirement for kadmind4 and v5passwdd

ticket: 1715

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15759 dc483132-0cff-0310-8789-dd5450dbe970

configure.in: Don't assume all darwin boxes are powerpc. (eg: OpenDarwin/x86)

ticket: 1718

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15757 dc483132-0cff-0310-8789-dd5450dbe970

Do not install kadmin4 or v5passwdd on Mac OS X.  Also, fixed broken goober I accidentally checked in on the trunk.  oops

ticket: 1715

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15755 dc483132-0cff-0310-8789-dd5450dbe970

* kinit.c (main): Apply patch from Stephen Grau to correctly
return non-zero for certain error conditions.

ticket: 1437
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15754 dc483132-0cff-0310-8789-dd5450dbe970

add missing ChangeLog entry

ticket: 1702
tags: pullup
target_version: 1.3.2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15748 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_host_realm and krb5_free_host_realm should not be labeled as KRB5_PRIVATE.
They are required for many applications including OpenAFS and UMich's Kx509.  1.2.8
had them public but the change was never reflected on the trunk.

Ticket: 1702

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15747 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15743 dc483132-0cff-0310-8789-dd5450dbe970

KfM jam file paths should work from any project file the KerberosFramework hierarchy

ticket: 1693

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15741 dc483132-0cff-0310-8789-dd5450dbe970

-s can return non-zero exit status if credentials are expired

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15739 dc483132-0cff-0310-8789-dd5450dbe970

* admin.texinfo (realms (krb5.conf)): Add description of master_kdc tag.
(Sample krb5.conf File): Add it to the example.

ticket: 1692
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15737 dc483132-0cff-0310-8789-dd5450dbe970

use new config file tag for master KDC

We want to avoid making extra attempts to contact the "master" KDC, in the case
where the password appears to be incorrect according to one KDC but we think
maybe the master KDC could have a newer password, if there isn't actually a
master KDC.  Currently the admin_server tag is overloaded for kadmin and
password changing.  So, don't use it as a filter on the KDC list; instead, look
for master_kdc as an independent list.

(See also ticket 1511 re contacting the master twice if it's first in the
regular KDC list.)

Doc updates still needed.

* locate_kdc.c (krb5_locate_kdc): Always pass 0 to locate_server as the
get_masters argument.  Instead, if get_masters is set, look up "master_kdc" in
the config file instead of "kdc".

ticket: new
target_version: 1.3.2
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15736 dc483132-0cff-0310-8789-dd5450dbe970

Added a little more buffer space than the supplied patch, and used sizeof

* kadmin.c (strdate): Increase size of buffer to 40.  Use sizeof for
length passed to strftime.

ticket: 1613
target_version: 1.3.2
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15735 dc483132-0cff-0310-8789-dd5450dbe970

Don't document kdc_supported_enctypes

Since the code for kdc_supported_enctypes was removed, the docs should
be as well.

Ticket: new
Target_Version: 1.3.1
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15734 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.3.1-beta1, again

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15729 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3.1-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15726 dc483132-0cff-0310-8789-dd5450dbe970

Send generalstring not octetstring in etype_info2.  Accept either
form.

Also, if a etype_info fails to decode, skip it rather than failing to
process the AS reply.

Ticket: 1681
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15723 dc483132-0cff-0310-8789-dd5450dbe970

* README: Revert previous change, as it was in error; socklen_t
was introduced in Aug 2001 Platform SDK, and the actual problem
reported was very probably a compilation environment
misconfiguration.

ticket: 1675

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15721 dc483132-0cff-0310-8789-dd5450dbe970

Don't use broken getaddrinfo on Mac OS X

ticket: 1683

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15717 dc483132-0cff-0310-8789-dd5450dbe970

Always register the file ccache in the set of registered ops.  The
resolve code may also find it as the default ops on some platforms,
but this will not cause problems.

ticket: 1684
owner: lxs
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15716 dc483132-0cff-0310-8789-dd5450dbe970

Change crypto "provider" structures to hold numeric values instead of function
pointers for key sizes, block sizes, etc., when the values are always constant
for each encryption or hash mechanism.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15714 dc483132-0cff-0310-8789-dd5450dbe970

* resolve.c (main): If gethostbyname fails, report the failing hostname

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15711 dc483132-0cff-0310-8789-dd5450dbe970

Don't combine encrypt and decrypt code paths.
Zap key schedule when done.

* des3.c (validate_and_schedule): Split out from old k5_des3_docrypt.
(k5_des3_encrypt, k5_des3_decrypt): Call it, and krb5int_des3_cbc_encrypt or
_decrypt, instead of k5_des3_docrypt.  Zap key schedules before returning.

ticket: 1404
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15710 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h (krb5int_zap_data, zap): New macros; call memset with volatile cast
for now.

ticket: 1404
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15709 dc483132-0cff-0310-8789-dd5450dbe970

crypto library has bogus dependence on com_err

Forgotten debugging code that was never removed...

* pbkdf2.c (foo): Never call com_err.

ticket: new
target_version: 1.3.1
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15707 dc483132-0cff-0310-8789-dd5450dbe970