* ksetpwd.c (init_creds): Let's use C comments for C code, shall we?

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15377 dc483132-0cff-0310-8789-dd5450dbe970

* prof_file.c (r_access): Static function. Only include if
SHARE_TREE_DATA defined.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15376 dc483132-0cff-0310-8789-dd5450dbe970

krb5_setpw_result_string should be internal

Make krb5_setpw_result_string a krb5int_ function prototyped in
k5-int.h.  The prototype was already there, but the code did not match
the function name.
This needs to be pulled up to the release branch to fix Windows build because of a KRB5_CALLCONV issue.

ticket: new
Tags: pullup
Target_Version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15375 dc483132-0cff-0310-8789-dd5450dbe970

Build ksetpw, a client for the Microsoft set password protocol.  Not
of release quality yet, so don't actually install.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15374 dc483132-0cff-0310-8789-dd5450dbe970

Implementation of Microsoft set password client library code provided
by Paul Nelson.

Ticket: 1377
Status: open
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15373 dc483132-0cff-0310-8789-dd5450dbe970

* reconf: Restore support for 2.52; reject older versions

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15371 dc483132-0cff-0310-8789-dd5450dbe970

Require only autoconf 2.52.  Try --include argument to autoconf and autoheader,
and if the command fails, try it again with --localdir; don't tie it to some
previously used version of autoconf.

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15370 dc483132-0cff-0310-8789-dd5450dbe970

* kfree.c (krb5_free_pwd_sequences): Correction to previous
fix. Free contents of krb5_data - not just the pointer.

ticket: 1439

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15369 dc483132-0cff-0310-8789-dd5450dbe970

errno should never be explicitly declared

Remove explicit declarations of errno; include errno.h as needed.
(Also, errmsg in krb4, and malloc in compile_et.)

ticket: new
target_version: 1.3
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15368 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate explicit declarations of errno; include errno.h as needed.
(Also errmsg in krb4, and malloc in compile_et.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15367 dc483132-0cff-0310-8789-dd5450dbe970

* reconf: Drop support for 2.52 and earlier

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15366 dc483132-0cff-0310-8789-dd5450dbe970

Simplify autoconf compatibility by requiring that we always have a version that
supports --include, instead of assuming that whether the autoconf to be run
supports it is the same as whether the autoconf used to generate the current
configure scripts supported it.

* aclocal.m4: Require autoconf 2.53.
(CONFIG_RULES): Always set AUTOCONFINCFLAGS to --include.

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15365 dc483132-0cff-0310-8789-dd5450dbe970

krb5_free_pwd_sequences only frees first element

* kfree.c (krb5_free_pwd_sequences): Actually free the entire
sequence of passwd_phase_elements and not just the first one.

In our tree, this code is only used by krb5_free_pwd_data() which is
subsequently not used anywhere else. Perhaps all code pertaining to pwd
data (asn.1 decoders, encoders, etc. should be removed)

ticket: new
component: krb5-libs
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15364 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultETypeList, DefaultSupportedEnctypes): Update for
AES.
* install.texinfo (Client Machine Configuration Files): Fix typo in variable
reference.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15363 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (kadm5_get_config_params): Add aes256 to the default supported
enctypes list.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15362 dc483132-0cff-0310-8789-dd5450dbe970

Test AES.  ** Not all tests pass at present. **

* default.exp: Add passes for testing AES.
(start_kerberos_daemons): Add a small delay between starting the "tail -f"
processes and appending the markers to their files.
(spawn_xterm): Add RLOGIN, RLOGIND, FTP, and FTPD to the list of variables to
export to the environment.  Check that variables are defined before exporting
them.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15361 dc483132-0cff-0310-8789-dd5450dbe970

Note to self: Save buffers before checkin, not after.  Grr

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15360 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15359 dc483132-0cff-0310-8789-dd5450dbe970

* init_ctx.c (DEFAULT_ETYPE_LIST): Add AES with 256 bits at the front of the
list.  No 128-bit support by defaut.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15358 dc483132-0cff-0310-8789-dd5450dbe970

* dk_encrypt.c (krb5int_aes_dk_encrypt): Set output length properly

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15357 dc483132-0cff-0310-8789-dd5450dbe970

* g_ad_tkt.c: Added support for login library to get_ad_tkt.  Support is copied from Mac Kerberos4 library and conditionalized for USE_LOGIN_LIBRARY to avoid changing get_ad_tkt's behavior for non-Kerberos Login Library builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15352 dc483132-0cff-0310-8789-dd5450dbe970

Finish implementation of CBC+CTS decryption and truncated HMAC for AES.
Fix memory management bugs.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15351 dc483132-0cff-0310-8789-dd5450dbe970

Obscure memory leak in asn1_decode_kdc_req_body

* asn1_k_decode.c (asn1_decode_kdc_req_body): Fix memory leak if
optional server field is lacking,

ticket: new
component: krb5-libs
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15350 dc483132-0cff-0310-8789-dd5450dbe970

Avoid really, really huge cpu time usage caused by iteration count in
spoofed preauth data.  (Merely huge cpu time usage is probably still
possible.)

* aes_s2k.c (krb5int_aes_string_to_key): Return an error if the supplied
iteration count is really, really large.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15349 dc483132-0cff-0310-8789-dd5450dbe970

memory leak in krb5_read_password

* read_pwd.c (krb5_read_password): Always free temporary storage used for
verification version of password.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15348 dc483132-0cff-0310-8789-dd5450dbe970

update for 1.3a2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15344 dc483132-0cff-0310-8789-dd5450dbe970

build libtelnet with library build framework

* Makefile.in: Use library build framework.

* configure.in: Add support for library build framework.  Remove
old explicit checks for ranlib, etc.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15341 dc483132-0cff-0310-8789-dd5450dbe970

back out requirement of autoconf-2.53

Back out requirement of autoconf-2.53, as MacOS X doesn't have it.  To
compensate, place warning in util/reconf if autoconf-2.52 is
discovered.

ticket: new
status: open
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15339 dc483132-0cff-0310-8789-dd5450dbe970

Thanks, patch applied

* kerberos.c (kerberos4_status): Always copy in username if
present.  Patch from Nathan Neulinger to make "-a user" work.

* kerberos5.c (kerberos5_status): Always copy in username if
present.  Patch from Nathan Neulinger to make "-a user" work.

ticket: 1362
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15338 dc483132-0cff-0310-8789-dd5450dbe970

etype info handling infinite loop

If a request contains no des-cbc-crc enctype bumt des-cbc-crc or
des-cbc-md5 existis in the database then an infinite loop is created.
Fix etype info handling to avoid this.

ticket: new
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15332 dc483132-0cff-0310-8789-dd5450dbe970

document krb4 cross-realm patch

* krb4-xrealm.txt: New file.  Describe the krb4 cross-realm
patchkit.  Copied from 2003-004-krb4_patchkit.

ticket: new
target_version: 1.3
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15326 dc483132-0cff-0310-8789-dd5450dbe970

* krshd.c (main): Use LOG_AUTH syslog facility, not LOG_DAEMON, for consistency
with krlogind.c.

ticket: 844
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15325 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (getaddrinfo) [NUMERIC_SERVICE_BROKEN]: Overwrite the port
number only if a numeric service port was supplied.

ticket: 1392
status: open
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15324 dc483132-0cff-0310-8789-dd5450dbe970

don't install in-tree libdb

Don't install the in-tree libdb.  This requires that libkdb,
etc. explicitly pull in the object files of the in-tree libdb if not
using the system libdb.

ticket: new
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15320 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (COPY_FIRST_CANONNAME) [_AIX]: Define.
(GET_HOST_BY_NAME) [_AIX]: New version for AIX version of gethostbyname_r.
(getaddrinfo) [NUMERIC_SERVICE_BROKEN]: Use "discard" as a dummy service name
instead of none at all.  Don't check for unsigned value less than zero.
(getaddrinfo) [COPY_FIRST_CANONNAME]: Set any ai_canonname fields other than
the first one to null.

ticket: 1392
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15317 dc483132-0cff-0310-8789-dd5450dbe970

* unparse.c (krb5_unparse_name_ext): Don't move buffer pointer backwards if
nothing has been put into the buffer yet.

ticket: 1397

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15314 dc483132-0cff-0310-8789-dd5450dbe970

Red Hat's krb5_princ_size fixes

ticket: 1397
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15312 dc483132-0cff-0310-8789-dd5450dbe970

If the auth context does not have the DO_TIME flag set and no replay
cache is available, do not generate one.

ticket: 1400
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15311 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4: Require autoconf-2.53, since 2.52 generates
configure scripts that NetBSD /bin/sh doesn't like.

ticket: 1384
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15310 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (start_kerberos_daemons): If we get a timeout
looking for the mark, log out the last 10 lines of the kdc
logfile.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15309 dc483132-0cff-0310-8789-dd5450dbe970

* kcmd.c (kcmd_connect): Log errors if a connect to port 0 is attempted.
Report port number in connection failure.
(setup_secondary_channel): Use socklen_t for socket address length.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15307 dc483132-0cff-0310-8789-dd5450dbe970

* kdc_preauth.c (verify_enc_timestamp): Save decryption error, in
case we get NO_MATCHING_KEY later.  This allows us to log a more
sane error if an incorrect password is used for encrypting the
enc-timestamp preauth.

ticket: 1324
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15306 dc483132-0cff-0310-8789-dd5450dbe970

fix test suite to reflect loss of des3-krb4

Fix a few things broken by fix for MITKRB5-SA-2003-004, since kiniting
to a des3 TGT intentionally no longer works.

Remove code to set up kadmind srvtab, as it's not needed anymore.

ticket: new
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15303 dc483132-0cff-0310-8789-dd5450dbe970

MITKRB5-SA-2003-003: xdrmem int overflows

* xdr_mem.c (xdrmem_create): Perform some additional size checks.
(xdrmem_getlong, xdrmem_putlong, xdrmem_getbytes): Check x_handy
prior to decrementing it.

ticket: new
status: open
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15300 dc483132-0cff-0310-8789-dd5450dbe970

fix kadmind startup failure with krb4 vuln patch

* keytab.c (krb5_ktkdb_get_entry): Do not perform the enctype
comparison if the requested enctype is a wildcard.

ticket: new
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15295 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Use KRB5_AC_NEED_BIND_8_COMPAT to check for bind 9 and higher.  When bind 9 is present, BIND_8_COMPAT needs to be defined to get bind 8 types

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15290 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4: Define KRB5_AC_NEED_BIND_8_COMPAT to check for bind 9 and higher.  When bind 9 is present, BIND_8_COMPAT needs to be defined to get bind 8 types

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15289 dc483132-0cff-0310-8789-dd5450dbe970

Turned on DNS support

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15288 dc483132-0cff-0310-8789-dd5450dbe970

Added configure.in and aclocal.m4 to the PB project so we can edit them

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15287 dc483132-0cff-0310-8789-dd5450dbe970

Disable krb4 cross-realm in krb524d and krb5kdc.  Provide an option to
reenable (-X) which prints a warning that you are creating a security
hole.

Remove support for generating krb4 tickets encrypted using 3DES
service keys as it is insecure.  They are still accepted however.

The KDc is much more strict about accepting only tickets that it would
have issued in the current configuration.  In particular if the KDC
would choose some enctype for writing a TGT, other enctypes will not
be accepted when using a TGT.

Ticket: 1385
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15286 dc483132-0cff-0310-8789-dd5450dbe970

Do not claim GSS_C_PROT_READY_FLAG since we don't support it

Our code does not currently support GSS_C_PROT_READY_FLAG so only
return that flag after context establishment. A potential future
addition is to support that flag and return GAP_TOKEN if the initiator
processes a message token before the final context token.

Ticket: 1352
Tags: pullup
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15280 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (setup_root_shell): If we get connection refused messages,
followed by no unrecognized errors and then eof, report it as an unsupported
test.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15279 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (AWK): Default to awk, not gawk.  User can override
on make's command line if necessary.  Still, only really useful
for building kerbsrc.zip, etc.

ticket: 1342
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15277 dc483132-0cff-0310-8789-dd5450dbe970

First cut release notes for 1.3 branch

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15276 dc483132-0cff-0310-8789-dd5450dbe970

Fix unaligned access found in alpha-linux testing:

* cnv_tkt_skey.c (krb524_convert_tkt_skey): Extract source IP address in its
proper size, not as 'long'.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15275 dc483132-0cff-0310-8789-dd5450dbe970

Rewrite asn1_get_tag interface to use a structure pointer rather than several
pointer variables for the returned data.  Use the structure in the caller when
straightforward; in cases where macros use different but overlapping sets of
automatic scalar variables in one file, copy the values out of the structures
for now, until they can be analyzed more carefully.

* asn1_get.c (asn1_get_tag): Deleted.
(asn1_get_tag_2): Renamed from asn1_get_tag_indef, now uses a pointer to
taginfo rather than a bunch of pointer args.
(asn1_get_id, asn1_get_length): Folded into asn1_get_tag_2.
(asn1_get_sequence): Call asn1_get_tag_2.
* asn1_get.h (taginfo): New structure.
(asn1_get_tag_indef, asn1_get_tag, asn1_get_id, asn1_get_length): Declarations
deleted.
(asn1_get_tag_2): Declare.
* asn1_decode.c (setup): Declare only a taginfo variable.
(asn1class, construction, tagnum, length): New macros.
(tag): Call asn1_get_tag_2.
* asn1_k_decode.c (next_tag, get_eoc, apptag, end_sequence_of,
end_sequence_of_no_tagvars, asn1_decode_krb5_flags): Call asn1_get_tag_2; if no
error, copy out values into scalar variables.
(asn1_decode_ticket): Call asn1_get_tag_2.
* asn1buf.c (asn1buf_skiptail): Call asn1_get_tag_2.
* krb5_decode.c (check_apptag, next_tag, get_eoc): Call asn1_get_tag_2; if no
error, copy out values into scalar variables.
(decode_krb5_enc_kdc_rep_part): Call asn1_get_tag_2.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15274 dc483132-0cff-0310-8789-dd5450dbe970

Oops.  Forgot the leading underscore

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15272 dc483132-0cff-0310-8789-dd5450dbe970

* t_kerb.c: Only include krb.h if krb4 support compiled in,
otherwise define ANAME_SZ, INST_SZ and REALM_SZ.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15271 dc483132-0cff-0310-8789-dd5450dbe970

Yet another attempt at cross-directory dependencies.  Seems to fix the parallel
build, and hasn't broken the out-of-date case so far as I can tell, so far...
Added a bunch of comments describing the cases that need to be handled.

* Makefile.in ($(BUILDTOP)/include/gssapi/gssapi.h, generic/gssapi.h,
generic/gssapi_err_generic.h, krb5/gssapi_err_krb5.h): Comment out old rules
and dependencies; depend on all-recurse and supply a no-op rule.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15270 dc483132-0cff-0310-8789-dd5450dbe970

Added krb5_principal2salt

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15269 dc483132-0cff-0310-8789-dd5450dbe970

Added USE_BUNDLE_ERROR_STRINGS to turn off add_error_table calls in krb5 and gss initializers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15268 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Changed USE_HARDCODED_FALLBACK_ERROR_TABLES macro to !USE_BUNDLE_ERROR_STRINGS so Darwin based builds get com_err style error tables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15267 dc483132-0cff-0310-8789-dd5450dbe970

* gss_libinit.c: Changed USE_HARDCODED_FALLBACK_ERROR_TABLES macro to !USE_BUNDLE_ERROR_STRINGS so Darwin based builds get com_err style error tables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15266 dc483132-0cff-0310-8789-dd5450dbe970

* ovsec_kadmd.c (REQUIRED_PARAMS): Remove
KADM5_CONFIG_ADMIN_KEYTAB.
(do_schpw): Use kdb keytab.

ticket: 1372
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15265 dc483132-0cff-0310-8789-dd5450dbe970

* preauth2.c (pa_sam_2): Add intermediate size_t variable to hold
output of krb5_c_encrypt_length().

ticket: 1373

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15264 dc483132-0cff-0310-8789-dd5450dbe970

Add missing paren

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15263 dc483132-0cff-0310-8789-dd5450dbe970

Added new AES files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15262 dc483132-0cff-0310-8789-dd5450dbe970

Avoid redefined macro warnings by defining it to the same thing in the first place

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15261 dc483132-0cff-0310-8789-dd5450dbe970

Added function for KEYFILE macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15260 dc483132-0cff-0310-8789-dd5450dbe970

* c_ustime.c: Removed Mac OS 9 code. * ccdefname.c: Conditionalize on USE_CCAPI and not TARGET_OS_MAC so Darwin builds work. * init_os_ctx.c: Modified to use DEFAULT_SECURE_PROFILE_PATH and DEFAULT_PROFILE_PATH for KfM homedir-relative config files. * read_pwd.c: Cast to remove const warnings. * timeofday.c: Do the same thing on the Mac as on Unix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15259 dc483132-0cff-0310-8789-dd5450dbe970

* appdefault.c: Fix constness to avoid warning. * init_ctx.c: Do the same stuff on the Mac as on Unix. * preauth2.c: Added cast to fix warning

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15258 dc483132-0cff-0310-8789-dd5450dbe970

* stdcc.h, stdcc_util.h: Removed Mac header goober

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15257 dc483132-0cff-0310-8789-dd5450dbe970

 * ccdefault.c: Remove Mac header goober and include k5-int.h after KerberosLoginPrivate.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15256 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Removed Mac OS X header goober.  Conditionalize CCAPI calls on USE_CCAPI so Darwin builds work

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15255 dc483132-0cff-0310-8789-dd5450dbe970

* CCache-glue.c: Added prototypes for deprecated functions. Made internal functions static.  Removed unused CoreServices include.  Changed TICKET_GRANTING_TICKET to new macro: KRB_TICKET_GRANTING_TICKET. * change_password.c: Added check of inputs to krb_change_password so we don't crash on bad inputs.  Call des_string_to_key not mit_password_to_key on all platforms because we don't want to prompt for a password. * FSp-glue.c: Added prototypes for deprecated functions.  Changed to use KfM's FSSpecToPOSIXPath which correctly handles FSSpecs where the file does not exist. * g_in_tkt.c: Added explanatory comments.  Made TARGET_OS_MAC sections a little smaller and easier to read. * g_pw_in_tkt.c: Only prompt when we are not using the login library. This is so that Darwin builds do prompt but KfM builds don't. * g_svc_in_tkt.c, g_tkt_svc.c: Changed to use KRB_TICKET_GRANTING_TICKET. * kadm_net.c:  Use autoconf variable krb5_sigtype instead of sigtype, which doesn't seem to be defined on Mac OS X. * krb4int.h, RealmsConfig-glue.c: Removed krb_get_stk(). * rd_req.c: Added #ifdef KRB4_USE_KEYTAB to avoid unused variable warning when KRB4_USE_KEYTAB is not defined. * sendauth.c: Fixed warnings with casts

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15254 dc483132-0cff-0310-8789-dd5450dbe970

* disp_status.c, gssapi_krb5.h, gssapiP_krb5.h: Removed Mac header goober

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15253 dc483132-0cff-0310-8789-dd5450dbe970

* disp_com_err_status.c, gssapi_generic.h: Removed Mac header goober. * gssapiP_generic.h, gssapi.hin: Removed macintosh check because we don't build on OS 9 anymore. * gssapi.hin: Removed enumsalwaysint because there are no typed enums in this header.  Removed duplicate CFM-68K magic

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15252 dc483132-0cff-0310-8789-dd5450dbe970

* gss_libinit.c: Removed Mac header goober. Fixed USE_HARDCODED_FALLBACK_ERROR_TABLES macro used by KfM. * gss_libinit.h: do not use the same multiple include protection macro as krb5_libinit.h.  Changed to GSSAPI_LIBINIT_H

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15251 dc483132-0cff-0310-8789-dd5450dbe970

* mac_des_glue.c, des.c, enc_dec.c, key_sched.c, str_to_key.c:  Move KfM des functions into their own file.  They are all deprecated on KfM and shouldn't even get built on stock krb5 builds. * read_passwd.c:  Added warning comment that des_read_pw_string is an exported function on KfM, so we should not change its ABI

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15250 dc483132-0cff-0310-8789-dd5450dbe970

* prng.c: use Unix randomness sources on Mac OS X

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15249 dc483132-0cff-0310-8789-dd5450dbe970

* des_int.h: Added prototype for mit_afs_crypt which is used by the deprecated KfM des_crypt function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15248 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.h: Removed enumsalwaysint because there are no typed enums in this header. * k5-int.h: Removed Mac OS header goober. Added prototype for os_get_default_config_files which will be used by KfM's preference APIs (KFM needs to get the secure default files as well as the normal ones). Moved profile.h inclusion higher so it gets included before this function and thus its types are defined (the reason I put it where I did was there is another config file function next to it)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15247 dc483132-0cff-0310-8789-dd5450dbe970

* osconf.h: Added DEFAULT_SECURE_PROFILE_PATH so that KfM will only search paths that start with ~/ (homedir-based) when getting an insecure context.  This is the same as DEFAULT_PROFILE_PATH on all other platforms, which allows us to avoid more references to TARGET_OS_MAC in krb5 sources

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15246 dc483132-0cff-0310-8789-dd5450dbe970

* des.h, krb.h: Removed deprecated KfM functions.  They will be exported but not in the headers to discourage new callers. Removed enumsalwaysint because there are no typed enums in this header.  * des.h: Made afs_string_to_key public on all platforms. (OpenAFS folk think this is okay.) * krb.h, prot.h: Made KRB_TICKET_GRANTING_TICKET public and removed non-public TICKET_GRANTING_TICKET because this macro is used in lots of places by KfM, including some clients. Made krb__get_srvtabname non-private because it is used by KEYFILE. * kadm.h: moved definition of MAXHOSTNAMELEN below the inclusion of other headers so that if it gets defined by those other headers or headers they include, we don't get a redefinition error (this happens on Mac OS X)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15245 dc483132-0cff-0310-8789-dd5450dbe970

* cnv_tkt_skey.c, conv_creds.c, conv_princ.c, encode.c, sendmsg.c: Removed Mac-specific includes. * conv_creds.c: If we are on the Mac and using the CCAPI, set the string_to_key type to MIT. * krb524.h: Removed enumsalwaysint because there are no enums in this header.  Also include krb524_err with <> because on Mac OS X both are public headers and should not be included with "". * Makefile.in: set KRB524_PRIVATE while building so that Darwin builds see these prototypes.  Otherwise the Darwin build will fail

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15244 dc483132-0cff-0310-8789-dd5450dbe970

KfM 5.0 krb5 project file

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15243 dc483132-0cff-0310-8789-dd5450dbe970

Added KfM export files on to trunk.  There is now a krb4 and DES export file because KfM now uses krb5's DES and krb4 sources

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15242 dc483132-0cff-0310-8789-dd5450dbe970

Scripts to build KfM headers and error tables and a script to run the krb5 build system

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15241 dc483132-0cff-0310-8789-dd5450dbe970

The prefix file for KfM 5.0.  This file has all the #defines for Mac OS X which are normally specified by -Dfoo on the command line by the krb5 build system.  Since KfM uses Project Builder, we specify them here

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15240 dc483132-0cff-0310-8789-dd5450dbe970

* profile.hin, prof_file.c (profile_flush_file_data): Stop copying the resource fork.  We stopped writing resources to the krb5 configuration in KfM 4.5.x.  In KfM 5.0 will no longer read preferences from the resource fork so we can destroy it on copy. * prof-int.h: No longer include MoreFiles.  Removed framework style includes for Kerberos headers. * prof_FSp_glue.c, prof_init.c, profile.hin: Moved Mac FSSpec-based functions into a separate file so they will only be built with KfM. These functions will be exported but not in the headers because they are deprecated

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15239 dc483132-0cff-0310-8789-dd5450dbe970

* com_err.c, com_err.h, error_message.c, et_c.awk, et_h.awk: Removed Mac OS 9-specific code. * et_h.awk: define compat macro for init_foo_err_table so that it gets defined to nothing on the Mac

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15238 dc483132-0cff-0310-8789-dd5450dbe970

use kdb keytab for kadmind

kadmind previously required a file-based keytab to support its use of
gssapi.  For ease of administration, a kdb-based keytab would be
beneficial.

This commit includes changes to the kdb library to support this goal,
as well as actual changes in the kadmind itself.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15237 dc483132-0cff-0310-8789-dd5450dbe970

* acquire_cred.c (krb5_gss_register_acceptor_identity): New
function.  Allows global override of default keytab for
gss_acquire_cred() purposes.
(acquire_accept_cred): Implement override.

* gssapi_krb5.h: Add krb5_gss_register_acceptor_identity.

ticket: 880

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15236 dc483132-0cff-0310-8789-dd5450dbe970

Remove kdb_dbm.h as it is unused

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15235 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (WINMAKEFILES): Add lib\crypto\aes\Makefile.
(lib\crypto\aes\Makefile) [##DOS##]: New target.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15234 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (OBJFILELIST, OBJFILEDEP) [##DOS]: Add aes.lst.
(all-windows, clean-windows, check-windows): Process aes directory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15233 dc483132-0cff-0310-8789-dd5450dbe970

* password_to_key.c (mit_passwd_to_key, afs_passwd_to_key): Comment out pragmas
not recognized by gcc or cl.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15232 dc483132-0cff-0310-8789-dd5450dbe970

string_to_key.c (krb5_c_string_to_key_with_params): Declare before use

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15231 dc483132-0cff-0310-8789-dd5450dbe970

Reduce local configure script's work by removing static defines and header and
function info available in krb5/autoconf.h.

* gethostname.c, getst.c, kadm_net.c, klog.c, kparse.c: Include
krb5/autoconf.h.
* kuserok.c, log.c, memcache.c, mk_preauth.c, netread.c: Ditto.
* netwrite.c, put_svc_key.c, recvauth.c, send_to_kdc.c: Ditto.
* tkt_string.c: Ditto.
* Makefile.in: Update dependencies.
(DEFINES): Define KRB4_USE_KEYTAB.
* configure.in: Don't define KRB4_USE_KEYTAB.  Don't check for any headers or
functions; include/configure.in already does it.  Don't invoke AC_C_CONST
explicitly; CONFIG_RULES does that.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15230 dc483132-0cff-0310-8789-dd5450dbe970

Clean up PBKDF2 interface.  Add s2k-params to string-to-key interface, except
no new decl in krb5.h yet; rename changed s2k functions to use krb5int_ prefix.
Add AES to etype table.  Delete some unused declarations.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15229 dc483132-0cff-0310-8789-dd5450dbe970