Update for krb5-1.3-beta4.  Fix note on [999].  Move notes re
addressless tickets and NAT-friendliness to "major changes".  Still
need to fill out the TODO for IPv6.

ticket: 1600
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15630 dc483132-0cff-0310-8789-dd5450dbe970

Set use_conf_ktypes to 1 while looking up the tgt to use for
forwarding.

Ticket: 1610
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15627 dc483132-0cff-0310-8789-dd5450dbe970

* ftp.c (recvrequest): Add new argument indicating whether "-" and "|..."
special treatment should be disabled.
* ftp_var.h (recvrequest): Update declaration.
* cmds.c (remglob, ls, mls): Pass 0 as the extra argument.
(mget): Pass 1.
(getit): Pass 1 iff only one filename was supplied.

ticket: 1351
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15626 dc483132-0cff-0310-8789-dd5450dbe970

* server_kdb.c (kdb_init_hist): Force history principal's key to
be of the same enctype as the master key, as searches for it later
on explicitly specify the enctype.

ticket: 964
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15621 dc483132-0cff-0310-8789-dd5450dbe970

krb5_rd_rep leaks subkeys

* rd_rep.c (krb5_rd_rep): Free subkeys before replacing them, if
needed.  This avoids a memory leak.

ticket: new
target_version: 1.3
component: krb5-libs
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15620 dc483132-0cff-0310-8789-dd5450dbe970

libgss leaks, UMRs

* init_sec_context.c (krb5_gss_init_sec_context): Free
default_enctypes to avoid leaking returned value from
krb5_get_tgs_ktypes.

* k5unseal.c (kg_unseal_v1): Explicitly set token.value to NULL if
token.length == 0, to avoid spurious uninitialized memory
references when calling memcpy() with a zero length.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-libs
cc: Kent_Wu@trendmicro.com

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15619 dc483132-0cff-0310-8789-dd5450dbe970

make_ap_req_v1 leaks memory

* init_sec_context.c (make_ap_req_v1): Free checksum_data if
needed, to avoid leaking memory.  Found by Kent Wu.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15618 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin: krb524_init_ets() takes one argument

* krb524.c (krb524_convert_creds_kdc, krb524_init_ets): Mark as
KRB5_CALLCONV_WRONG.
(krb524_init_ets): Takes a krb5_context.

ticket: 1596
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15615 dc483132-0cff-0310-8789-dd5450dbe970

* error_table.h, et_c.awk, et_c.pl, et_h.awk, et_c.awk: Removed Mac OS support because it prevents darwin builds from getting com error strings via the initialize_*_error_table function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15613 dc483132-0cff-0310-8789-dd5450dbe970

Removed Mac OS 9 support because it prevents darwin builds from getting com error strings via the initialize_*_error_table function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15612 dc483132-0cff-0310-8789-dd5450dbe970

Darwin libkrb4/err_txt.o needs dependency on krb_err.c

* Makefile.in (KRB_ERR_C): New variable; Darwin needs err_txt.o to
have a dependency on krb_err.c so that krb_err.c will be generated
first.

* configure.in: Set KRB_ERR_C to krb_err.c on Darwin.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-build

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15610 dc483132-0cff-0310-8789-dd5450dbe970

Don't escape rcache filename characters with backslash

* srv_rcache.c (krb5_get_server_rcache): Octal escapes begin with
hyphen now, since backslash is a pathname separator on DOS.

ticket: new
target_version: 1.3
component: krb5-libs
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15609 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3-beta3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15605 dc483132-0cff-0310-8789-dd5450dbe970

oops, fix up ChangeLog attribution

ticket: 1568

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15601 dc483132-0cff-0310-8789-dd5450dbe970

* krb524.c: Fix copyright notice

ticket: 1568

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15600 dc483132-0cff-0310-8789-dd5450dbe970

fix bug: would return krb.conf entries plus dns info

* RealmsConfig-glue.c (krb_get_krbhst): Don't fall back to DNS if entries were
found in krb.conf, and just not enough to fill the request.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15599 dc483132-0cff-0310-8789-dd5450dbe970

Checkpoint some working code.
A better solution is in the works, but may or may not make the deadline for
the next beta...

* RealmsConfig-glue.c: Include k5-int.h.
(dnscache): New variable.
(DNS_CACHE_TIMEOUT): New macro.
(krb_get_krbhst) [KRB5_DNS_LOOKUP]: If no krb.conf info is found, try DNS SRV
records for "kerberos-iv".  Cache results in case they're immediately requested
again.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15598 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (struct srv_dns_entry): Moved to k5-int.h.
(krb5int_make_srv_query_realm): Renamed from make_srv_query_realm.
(krb5int_free_srv_dns_data): New function.
(krb5_locate_srv_dns_1): Use it.

* accessor.c (krb5int_accessor): Fill in make_srv_query_realm and
free_srv_dns_data fields.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15596 dc483132-0cff-0310-8789-dd5450dbe970

Export hooks for looking up SRV records, so we can avoid duplicating the code

* k5-int.h (struct srv_dns_entry): Declare.
(krb5int_make_srv_query_realm, krb5int_free_srv_dns_data): Declare.
(struct _krb5int_access): Add make_srv_query_realm and free_srv_dns_data fields.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15595 dc483132-0cff-0310-8789-dd5450dbe970

Don't allow renewable_ok to be set if the renew liftime is greater
than the ticket lifetime.

Ticket: 1576
Tags: pullup
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15590 dc483132-0cff-0310-8789-dd5450dbe970

* g_cnffile.c (krb__get_srvtabname): Make retname be a static
array rather than a static pointer, to avoid callers' possible
retention of free()d pointers.  Yes, this may cause difficulty
with making this function thread-safe.

ticket: 1563
target_version: 1.3
version_fixed: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15589 dc483132-0cff-0310-8789-dd5450dbe970

--localstatedir=/var/db for KfM builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15586 dc483132-0cff-0310-8789-dd5450dbe970

Static function krb5_generate_authenticator should take unsigned sequence number argument

* mk_req_ext.c (krb5_generate_authenticator): Sequence numbers are
unsigned now.

Ticket: new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15585 dc483132-0cff-0310-8789-dd5450dbe970

be more flexible in handling failures getting root access in test suite

* default.exp (setup_root_shell): Check for "not authorized".  Map eof to
unsupported.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15582 dc483132-0cff-0310-8789-dd5450dbe970

Use fork not vfork in ftp

Ticket: 1547
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15581 dc483132-0cff-0310-8789-dd5450dbe970

pullup of changes previously committed to branch first

ticket: 1568
version_fixed: 1.3
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15578 dc483132-0cff-0310-8789-dd5450dbe970

document team procedures

* procedures.txt: New file.  Draft of current procedures.
Currently mostly contains a few email messages from Sam.  More
clarification should follow later.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15577 dc483132-0cff-0310-8789-dd5450dbe970

If krb5_c_string_to_key is
called with an afs3 salt length for a non-DES enctype, return
KRB5_CRYPTO_INTERNAL.

Ticket: 1521
Status: open
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15576 dc483132-0cff-0310-8789-dd5450dbe970

remove debugging printf accidentally left in krb524init

* k524init.c (main): Remove debugging printf.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15575 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (make_srv_query_realm): Punt if strdup fails.  Always return
what data we can, even if memory allocation or other problems prevent us from
returning more.
(krb5_locate_srv_dns_1): Always return what data we can.  Fix memory leak.
Free up temporary storage as quickly as possible, while building up address
list to return.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15574 dc483132-0cff-0310-8789-dd5450dbe970

* password_to_key.c (mit_passwd_to_key, afs_passwd_to_key): Delete
spurious space from prompt.

ticket: 1560

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15569 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (setup_root_shell): Don't try to use the procedure
"-" when handling error messages from rlogin.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15563 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (kdb_check): Remove uses of "dump -old", etc., since
it doesn't work anymore given the new default for triple-DES
master keys.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15562 dc483132-0cff-0310-8789-dd5450dbe970

Put krb5int_locate_server back in the accessor "export" list

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15561 dc483132-0cff-0310-8789-dd5450dbe970

Handle SRV RR target of "." by returning a new error code.
May have memory leaks -- needs checking before pullup.

* locate_kdc.c (struct srv_dns_entry): Move to top level.
(make_srv_query_realm): Separate from krb5_locate_srv_dns_1; just do query and
return results.
(krb5_locate_srv_dns_1): Call it, and build addlist entries.  Check for one RR
with a target of ".", and return an error.
(krb5_locate_srv_dns): Deleted.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15560 dc483132-0cff-0310-8789-dd5450dbe970

* t_locate_kdc.c (main): Call krb5_locate_srv_dns_1

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15559 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (get_port): Revert last change

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15558 dc483132-0cff-0310-8789-dd5450dbe970

* changepw.c (krb5_locate_kpasswd): Check specifically for certain errors
before using fallback heuristics.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15557 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_err.et (KRB5_ERR_NO_SERVICE): New error code

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15556 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (start_kerberos_daemons): "cannont" => "cannot"

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15555 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (get_port): Replace function with macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15554 dc483132-0cff-0310-8789-dd5450dbe970

* RealmsConfig-glue.c (get_krbhst_default): Deleted.
(krb_get_krbhst): Don't call it.

ticket: 1551
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15553 dc483132-0cff-0310-8789-dd5450dbe970

Yet more double colon password prompts

More places in the code with password prompts needing fixing to not
include colon.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15552 dc483132-0cff-0310-8789-dd5450dbe970

Save a copy of the ciphertext from the kdc rather than trying to
decrypt the already decrypted text each time through the loop.

Ticket: 1554
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15551 dc483132-0cff-0310-8789-dd5450dbe970

Moved krb524_convert_creds_kdc into libkrb5 and krb5.h.  Also export new krb5_524_convert_creds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15549 dc483132-0cff-0310-8789-dd5450dbe970

* init_os_ctx.c: Included header to get __KLAllowHomeDirectoryAccess()

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15547 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (setup_root_shell): Handle error messages indicating "-x" isn't
supported.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15545 dc483132-0cff-0310-8789-dd5450dbe970

Drop default_kdc_enctypes and all related code

ticket: 1553
target_version: 1.3
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15544 dc483132-0cff-0310-8789-dd5450dbe970

* change_password.c (krb_change_password): Explicitly zero the
session key.  Zero the key derived from the new password.

* mk_req.c (krb_mk_req): Explicitly zero the session key.
(krb_mk_req_creds_prealm): Don't zero the session key, in case the
caller wants to make use of it.

ticket: 1546
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15543 dc483132-0cff-0310-8789-dd5450dbe970

* api.2/init-v2.exp (test117): Update lifetime expected for new defaults

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15542 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Default RLOGIN_FLAGS to "-x".
(start_kerberos_daemons): Watch for "Cannot bind server socket" and log it.
Watch for "no sockets set up" and report an error.
(setup_root_shell): Watch for "Cannot assign requested address", log it and
give up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15541 dc483132-0cff-0310-8789-dd5450dbe970

More visible notes on incompleteness of AES support.
Note master key type change.
Note default lifetime changes.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15540 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (kadm5_get_config_params): Change default max_life to one day

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15539 dc483132-0cff-0310-8789-dd5450dbe970

* kdc.conf: Delete supported and master key type specs

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15538 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf: Delete commented-out enctype specs

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15537 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf: Delete Athena KDC specifications.  Delete Cygnus realm info.
Replace CLUB.CC.CMU.EDU info with ANDREW.CMU.EDU, which has SRV records and
thus doesn't need KDC specs.  Provide a commented-out example of a [logging]
spec.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15536 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf.M: Remove "kdc =" lines from "realms" section example, and
recommend not using it unless DNS info isn't available.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15535 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultTktLifetime): Updated for code changes

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15534 dc483132-0cff-0310-8789-dd5450dbe970

* get_in_tkt.c (krb5_get_init_creds): Change hardcoded default ticket lifetime
from 10 hours to 24 hours.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15533 dc483132-0cff-0310-8789-dd5450dbe970

* main.c (init_realm): Use KRB5_KDB_MAX_RLIFE, not KRB5_KDB_MAX_LIFE, as
default for realm's max renewable lifetime.

(KRB5_KDB_MAX_RLIFE is currently one week)

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15532 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultCcacheType, DefaultKDCTimesync,
DefaultMasterKeyType): Updated for code changes.
(DefaultCcacheTypeMac, DefaultKDCTimesyncMac): Deleted.

* admin.texinfo (libdefaults): Update kdc_timesync and ccache_type descriptions
to not separate Mac case.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15531 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultCcacheType, DefaultKDCTimesync,
DefaultTktLifetime, DefaultMasterKeyType): Updated for code changes.
(DefaultCcacheTypeMac, DefaultKDCTimesyncMac): Deleted.

* admin.texinfo (libdefaults): Update kdc_timesync and ccache_type descriptions
to not separate Mac case.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15530 dc483132-0cff-0310-8789-dd5450dbe970

* init_ctx.c (DEFAULT_KDC_TIMESYNC): Define as 1 always.
(DEFAULT_CCACHE_TYPE): Define as 4 always.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15529 dc483132-0cff-0310-8789-dd5450dbe970

* osconf.h (DEFAULT_KDC_ENCTYPE): Default to des3 now

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15528 dc483132-0cff-0310-8789-dd5450dbe970

update kinit krb4 fallback lifetime default

* kinit.c (KRB4_BACKUP_DEFAULT_LIFE_SECS): Update to one day.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15527 dc483132-0cff-0310-8789-dd5450dbe970

Document that we support AES and the constraints on that support

Ticket: 1535
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15526 dc483132-0cff-0310-8789-dd5450dbe970

* get_in_tkt.c: (verify_as_reply) Only check the renewable lifetime of tickets whose request options included KDC_OPT_RENEWABLE_OK if those options did not also include KDC_OPT_RENEWABLE.   Otherwise verify_as_reply() will fail for all renewable tickets

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15524 dc483132-0cff-0310-8789-dd5450dbe970

update path for kdc.conf in man page

The man page puts kdc.conf in lib/krb5kdc, but it should be var/krb5kdc.
(It's also hardcoded as being in /usr/local, but that's another bug...)

* kdc.conf.M (FILES): Refer to correct location for kdc.conf in the default
installation path.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15523 dc483132-0cff-0310-8789-dd5450dbe970

krb524d.h: removed invalid Mac pragmas [RT 1533]

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15520 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3-beta2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15516 dc483132-0cff-0310-8789-dd5450dbe970

Rename interface to krb5_524_convert_creds, export it from krb5 library.
Provide old names as functions for UNIX/MacOS binary compatibility, and
deprecated macros for source code compatibility.  (For Windows, we'll still
need a krb524.dll, and it can worry about providing the old names.)  Enable
support on Windows always.

ticket: 1491
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15513 dc483132-0cff-0310-8789-dd5450dbe970

Docs for admin keytab changes... only this one change need pullup

* admin.texinfo (realms (kdc.conf)): Update to reflect that
kadm5.keytab is only used by legacy admin daemons.

* install.texinfo (Create a kadmind Keytab (optional)): Update to
reflect that kadm5.keytab is only used by legacy admin daemons.

ticket: 1372
version_fixed: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15510 dc483132-0cff-0310-8789-dd5450dbe970

* build.texinfo (HPUX): Make HPUX compiler flags simpler

ticket: 1520

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15508 dc483132-0cff-0310-8789-dd5450dbe970

* schpw.c (process_chpw_request): Log chpw requests

ticket: 1519
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15502 dc483132-0cff-0310-8789-dd5450dbe970

* win-pre.in (CPPFLAGS): Define KRB5_DEPRECATED=1

ticket: 1528
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15500 dc483132-0cff-0310-8789-dd5450dbe970

Avoid memory leak of server and client principal in
krb5_get_in_tkt_with{_password,_keytab}

Ticket: 1525
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15498 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (KRBHDEP): Add krb524_err header

ticket: 1491
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15497 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (clean-windows): Remove new "timestamp" file when
cleaning up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15496 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin: Sequence number of krb5_replay_data should be unsigned

ticket: 1262
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15493 dc483132-0cff-0310-8789-dd5450dbe970

Missing prototype for krb5_db_iterate_ext

        * kdb.h: Add prototype for krb5_db_iterate_ext.

Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15492 dc483132-0cff-0310-8789-dd5450dbe970

Big step towards integrating libkrb524 into libkrb5:

Move libkrb524 code, including error table, into libkrb5.  Now libkrb5
initialization pulls in the krb524 error table, so krb524_init_ets is
gone; all calls deleted.

Move krb4 life/time conversion functions into libkrb5 under new names,
using accessor hooks to get at them from libkrb4.

Move declarations from krb524.h into krb5.h, k5-int.h, or krb524d.h;
the last doesn't get copied into the include directory.  Changed
inclusions of krb524.h to the appropriate files, if any were needed.

Rebuilt dependencies in Makefiles.

These changes are likely to break the Windows build; I'll look into
that soon.

ticket: 1491
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15491 dc483132-0cff-0310-8789-dd5450dbe970

make-depend updates

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15490 dc483132-0cff-0310-8789-dd5450dbe970

When generating etype_info2 for DES style keys, use s2kparams to
communicate the type if the key has afs3 salt.

If such s2kparams are received by the client, use the afs string2key
function to process the key.

Ticket: 1512
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15489 dc483132-0cff-0310-8789-dd5450dbe970

Populate etype_info_entry.s2kparams.data

The ASN.1 decoder for etype_info_entry accidentally throws away the
pointer to s2kparams data.  Don't Correctly store the pointer.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15488 dc483132-0cff-0310-8789-dd5450dbe970

update descriptions of OS-specific configure options

* build.texinfo (HPUX, Solaris 2.X, Ultrix 4.2/3 [notdef]): Replace
descriptions of old --with- options with VAR=.
(Solaris 2.X): Suggest that defining _XOPEN_SOURCE and __EXTENSIONS__ might
help for 64-bit mode.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15487 dc483132-0cff-0310-8789-dd5450dbe970

* admin.texinfo (appdefaults): Clarify afs_krb5 slightly

ticket: 1192

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15486 dc483132-0cff-0310-8789-dd5450dbe970

use kdc_default_options

The documentation and context initialization supports an option called
kdc_default_options which is an integer that sets the default KDC
request flags.  Make the code actually use the option.

Ticket: new
Component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15485 dc483132-0cff-0310-8789-dd5450dbe970

Document afs_krb5 appdefaults section

Ticket: 1192
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15484 dc483132-0cff-0310-8789-dd5450dbe970

Memory leak in kdc etype_info2 preauth

* kdc_preauth.c (return_etype_info2): After encoding the
etype_info2 and copying the pointers to the pa_data, free the
krb5_data pointer.

Ticket: new
Target_Version: 1.3
Tags: pickup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15483 dc483132-0cff-0310-8789-dd5450dbe970

* gen_seqnum.c (krb5_generate_seq_number): Fix think-o on sequence
number mask.

ticket: 1262
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15480 dc483132-0cff-0310-8789-dd5450dbe970

Implement heuristic for matching broken Heimdal sequence number encodings

ticket: 1263
target_version: 1.3
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15479 dc483132-0cff-0310-8789-dd5450dbe970

* kt_file.c (krb5_ktfile_get_entry): Check principal name prior to
checking enctype.  Suggested by Wyllys Ingersoll.

ticket: 1229
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15470 dc483132-0cff-0310-8789-dd5450dbe970

Default KRB5_DEPRECATED to 0, but force it to 1 for in-tree stuff

ticket: 1483
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15469 dc483132-0cff-0310-8789-dd5450dbe970

Log transited checkd not done as info not error

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15468 dc483132-0cff-0310-8789-dd5450dbe970

Provide an explicit list of options not to be allowed in AS requests
rather than disallowing all unknown options.

Ticket: 1202
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15467 dc483132-0cff-0310-8789-dd5450dbe970

Cross realm checks can check beyond end of buffer

        * keytab.c (is_xrealm_tgt): Use strncmp instead of strcmp - as
        principal and realm name do not need to be null terminated.

ticket: new
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15466 dc483132-0cff-0310-8789-dd5450dbe970

krb5int_populate_gic_opt should return void

Since none of the functions it calls can return an error, this should
return void.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15465 dc483132-0cff-0310-8789-dd5450dbe970

    * kdb5_mkdums.c (main): When attempting to register writable
        keytab, do not fail if error is KRB5_KT_TYPE_EXISTS.

Ticket: 1501
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15464 dc483132-0cff-0310-8789-dd5450dbe970

Set length correctly in krb5_get_in_tkt_with_password if password is
actually passed in.  Also, fix test suite to be more lenient about
password prompts, which changed under the previous patches for this
ticket.

ticket: 1480

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15463 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_in_tkt now only supports old (non-etype-info2) enctypes

Ticket: 1480
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15462 dc483132-0cff-0310-8789-dd5450dbe970