* kt_file.c (krb5_ktfile_get_entry): Check principal name prior to
checking enctype.  Suggested by Wyllys Ingersoll.

ticket: 1229
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15470 dc483132-0cff-0310-8789-dd5450dbe970

Default KRB5_DEPRECATED to 0, but force it to 1 for in-tree stuff

ticket: 1483
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15469 dc483132-0cff-0310-8789-dd5450dbe970

Log transited checkd not done as info not error

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15468 dc483132-0cff-0310-8789-dd5450dbe970

Provide an explicit list of options not to be allowed in AS requests
rather than disallowing all unknown options.

Ticket: 1202
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15467 dc483132-0cff-0310-8789-dd5450dbe970

Cross realm checks can check beyond end of buffer

        * keytab.c (is_xrealm_tgt): Use strncmp instead of strcmp - as
        principal and realm name do not need to be null terminated.

ticket: new
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15466 dc483132-0cff-0310-8789-dd5450dbe970

krb5int_populate_gic_opt should return void

Since none of the functions it calls can return an error, this should
return void.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15465 dc483132-0cff-0310-8789-dd5450dbe970

    * kdb5_mkdums.c (main): When attempting to register writable
        keytab, do not fail if error is KRB5_KT_TYPE_EXISTS.

Ticket: 1501
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15464 dc483132-0cff-0310-8789-dd5450dbe970

Set length correctly in krb5_get_in_tkt_with_password if password is
actually passed in.  Also, fix test suite to be more lenient about
password prompts, which changed under the previous patches for this
ticket.

ticket: 1480

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15463 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_in_tkt now only supports old (non-etype-info2) enctypes

Ticket: 1480
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15462 dc483132-0cff-0310-8789-dd5450dbe970

Implement krb5_get_in_tkt_with_password and
krb5_get_in_tkt_with_keytab in terms of krb5_get_init_creds.
 It turns out that these do in fact need to use get_init_creds not
get_init_creds_{password,keytab} because of those functions do not
allow the AS request to be returned.

Ticket: 1480
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15461 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_k_encode.c (asn1_encode_krb_safe_body): Use
asn1_encode_unsigned_integer for sequence number.

* asn1_k_decode.c (asn1_decode_krb_safe_body): Use
asn1_decode_seqnum to decode sequence number.

ticket: 1262
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15460 dc483132-0cff-0310-8789-dd5450dbe970

Register writable keytabs by default

We have a customer requirement to support writable keytabs using the
public API in 1.3 Discussion on krbcore indicates there is no good
reason why these are not registered by default.  So, they are now
registered by default.

Also adjust other code in the tree not to try and register them.

Ticket: new
Target_Version: 1.3
Component: krb5-libs
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15459 dc483132-0cff-0310-8789-dd5450dbe970

* depgen.sed: Put print command on separate lines from substitution commands,
instead of using s///p form.

ticket: 1364

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15458 dc483132-0cff-0310-8789-dd5450dbe970

Sequence numbers are now unsigned.  Implement lenient parser for
sequence numbers which folds received negative sequence numbers into
positive unsigned numbers.  Constrain the space of initial sequence
numbers to facilitate backwards compatibility.

ticket: 1262
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15457 dc483132-0cff-0310-8789-dd5450dbe970

* schpw.c (process_chpw_request): Return KRB5_KPASSWD_BAD_VERSION if the
version number isn't 1.

ticket: 1441
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15456 dc483132-0cff-0310-8789-dd5450dbe970

* chpw.c (krb5int_rd_chpw_rep): Allow new kpasswd error codes up through
_INITIAL_FLAG_NEEDED.

ticket: 1441
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15455 dc483132-0cff-0310-8789-dd5450dbe970

Define the new error codes

* krb5.hin (KRB5_KPASSWD_ACCESSDENIED): New macro.
(KRB5_KPASSWD_BAD_VERSION, KRB5_KPASSWD_INITIAL_FLAG_NEEDED): New macros.

ticket: 1441

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15454 dc483132-0cff-0310-8789-dd5450dbe970

* ser_ctx.c (krb5_context_internalize): Copy read-in OS context data into
krb5_context and free up the newly allocated OS context.

ticket: 1497
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15453 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (spawn_xterm): Add KPASSWD and REALMNAME to the list of exported
variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15452 dc483132-0cff-0310-8789-dd5450dbe970

* mkrel: Remote autom4te.cache files

ticket: 1492
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15449 dc483132-0cff-0310-8789-dd5450dbe970

Only allow combine_keys to work on des and 3des enctypes.  It is not
supported for rc4 or AES until we implement the crypto framework PRF.

Ticket: 1248
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15448 dc483132-0cff-0310-8789-dd5450dbe970

KfM should export krb5_c_string_to_key_with_params

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15446 dc483132-0cff-0310-8789-dd5450dbe970

Be more friendly towards parallel builds

* Makefile.in ($(EHDRDIR)$(S)timestamp): New target, used for ensuring
$(EHDRDIR) exists.
(clean-unix): Delete the dummy file.
($(EHDRDIR)$(S)gssapi.h): Depend on it, instead of creating the directory here.
($(EHDRDIR)$(S)gssapi_generic.h): Likewise.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15443 dc483132-0cff-0310-8789-dd5450dbe970

Update for krb5-1.3-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15440 dc483132-0cff-0310-8789-dd5450dbe970

Allow the KDC to return bad integrity errors to the client on preauth
failure.  This will be translated by the client into password
incorrect.

Ticket: 1488
Target_Version: 1.3
Tags: pullup
Component: krb5-kdc

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15439 dc483132-0cff-0310-8789-dd5450dbe970

* start_servers_local: Set KRB5RCACHEDIR.
* stop_servers_local: Set KRB5RCACHEDIR.  Use the correct filename when
deleting the replay cache file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15434 dc483132-0cff-0310-8789-dd5450dbe970

provide shorthand aliases for AES enctypes

* etypes.c (krb5_enctypes_list): Add names aes128-cts and aes256-cts as
aliases.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15433 dc483132-0cff-0310-8789-dd5450dbe970

Try forwarding with no enctype restriction if forwarding with an
enctype restriction fails.  This is sufficient for 1.3.

Ticket: 1473

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15431 dc483132-0cff-0310-8789-dd5450dbe970

* gssapi_krb5.h: Remove check for GSS_RFC_COMPLIANT_OIDS

ticket: 1482
status: open
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15429 dc483132-0cff-0310-8789-dd5450dbe970

AES shouldn't be in KDC default enctype list

Until all services including GSS-based ones can support AES, we don't
want it in the default supported enctypes list on the KDC.

ticket: new
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15428 dc483132-0cff-0310-8789-dd5450dbe970

reduce AES string-to-key iteration count to 4096

* aes_s2k.c (DEFAULT_ITERATION_COUNT): New macro; define to 4096.
(MAX_ITERATION_COUNT): New macro.
(krb5int_aes_string_to_key): Use them.

Also added a proper copyright notice.

ticket: new
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15427 dc483132-0cff-0310-8789-dd5450dbe970

Fix minor error in previous commit  that broke  v4 salts

Ticket: 1470
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15426 dc483132-0cff-0310-8789-dd5450dbe970

Fix memory leaks and double frees in preauth2.c

Ticket: 1470
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15425 dc483132-0cff-0310-8789-dd5450dbe970

Add AES enctypes to t_encrypt

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15424 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Add setting of KRB_ERR on Windows

ticket: 1477

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15419 dc483132-0cff-0310-8789-dd5450dbe970

Don't #include compile_et .c files

At least the e2fsprogs compile_et produces .c files that duplicate
definitions found in com_err.h and so you need to avoid including
those .c files in other files.

In order to do this we duplicate the string tables.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15415 dc483132-0cff-0310-8789-dd5450dbe970

Docs should reflect default krb4 mode

The KDC now defaults to no krb4 enabled; the docs should reflect this.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15414 dc483132-0cff-0310-8789-dd5450dbe970

Cleanup memory in asn.1 testsuite to allow for leak checking

* krb5_decode_test.c: Modify decode_run macro to take a cleanup
handler to free allocated memory. Add static handlers to free
krb5_alt_method, passwd_phrase_element and krb5_enc_data as the
krb5 library does not handle at this time.

* krb5_encode_test.c: Free krb5_context at end. Utilize the many
ktest_empty and detroy functions to cleanup memory.

* ktest.h, ktest.c: Add many ktest free and empty functions to
cleanup allocated structures in tests.

* utility.c (krb5_data_hex_parse): Free temporary data.

With these changes, one can then test for memory leaks in the
asn.1 and krb5_free functions.

ticket: new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15413 dc483132-0cff-0310-8789-dd5450dbe970

* IMplement etype_info in KDC.  If the request contains any new
enctypes (currently AES but anything not explicitly listed as old)
then only etype_info2 is sent back in response.  Send back etype_info2
all the time.  Also send back etype_info2 to provide salt and
s2kparams with AS reply not just for preauth errors.

* Expose interface for getting string2key with parameters (previously
implemented but not exported)

* IN the client (at least for get_init_creds interface) prfer
etype_info2 to etype_info and pw_salt.  Pass s2kparams and use
string2key_with_params.

Ticket: 1454
Status: open
Target_Version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15412 dc483132-0cff-0310-8789-dd5450dbe970

Add a new krb5_context field for the config-file tgs_enctypes, which
applications cannot override, and use it for ticket-granting tickets needed to
acquire some desired service ticket.

ticket: 1429
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15411 dc483132-0cff-0310-8789-dd5450dbe970

punt leftover conflict markers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15410 dc483132-0cff-0310-8789-dd5450dbe970

missed note for an old change

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15409 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.tex: Update subkey-related information to match code

ticket: 1415
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15408 dc483132-0cff-0310-8789-dd5450dbe970

Rename the local_subkey and remote_subkey fields in the auth_context
to send_subkey and recv_subkey, respectively.  Add new APIs to query
and set these fields.  Change the behavior of mk_req_ext, rd_req_dec,
and rd_rep to set both subkeys.  Applications wanting to set
unidirectional subkeys may still do so by saving the values of subkeys
and doing overrides.  Cause mk_cred, mk_priv, and mk_safe to never use
the recv_subkey.  Cause rd_cred, rd_priv, and rd_safe to never use the
send_subkey.

ticket: 1415
status: open
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15407 dc483132-0cff-0310-8789-dd5450dbe970

* kpasswd.0/changing.exp: Replace ovpasswd with kpasswd

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15406 dc483132-0cff-0310-8789-dd5450dbe970

Added option to search paths correctly with new tools and to include TargetConditionals.h so that TARGET_OS_MAC is defined for all files in the build system, not just those that include krb5.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15403 dc483132-0cff-0310-8789-dd5450dbe970

Needed for com_err library testing

* test_et.c [HAVE_SYS_ERRLIST]: Do declare sys_nerr.

ticket: 1440

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15401 dc483132-0cff-0310-8789-dd5450dbe970

Reorganize kdc_preauth enctype handling

Patch from Sun to reorganize and better abstract kdc_preauth.c's
enctype info handling.  This will make it easier to implement
etype_info2 so I'm committing it.

Ticket: new
Target_Version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15400 dc483132-0cff-0310-8789-dd5450dbe970

* init_os_ctx.c: Added support for KLL's __KLAllowHomeDirectoryAccess() function so that krb4, krb5 and gssapi will not access the user's homedir if the application forbids it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15398 dc483132-0cff-0310-8789-dd5450dbe970

Added krb5_set_password, krb5_set_password_using_ccache, krb5_c_random_os_entropy, krb5_c_random_add_entropy, krb5_c_init_state, and krb5_c_free_state to the export file for KfM.  (RT bug #1462)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15396 dc483132-0cff-0310-8789-dd5450dbe970

Fix typo

Ticket: 1454
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15394 dc483132-0cff-0310-8789-dd5450dbe970

Implement encoders for etype_info2 and add support to s2kparams for
decoders.

Ticket: 1454
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15393 dc483132-0cff-0310-8789-dd5450dbe970

Replace ovpasswd with kpasswd

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15392 dc483132-0cff-0310-8789-dd5450dbe970

* port-sockets.h (inet_ntop) [!_WIN32 && !HAVE_MACSOCK_H]: Define as a macro if
not provided by the OS.

ticket: 1435
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15391 dc483132-0cff-0310-8789-dd5450dbe970

* kadm_stream.c: Fixed vts_long() and vts_short() so they return a pointer to the beginning of the memory they allocate and place their data at the end of the buffer which was passed in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15388 dc483132-0cff-0310-8789-dd5450dbe970

update for 1.3a3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15384 dc483132-0cff-0310-8789-dd5450dbe970

AES code shouldn't define uint32_t etc if the system provides them

Use inttypes.h if available.

ticket: new
status: open
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15383 dc483132-0cff-0310-8789-dd5450dbe970

set-change password breaks kpasswd

In some cases a null realm argument was passed into the function for
locating the kpasswd server.  This ended up causing segfaults in
kpasswd.  Fix to use the right realm.

ticket: new
Tags: pullup
Target_Version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15379 dc483132-0cff-0310-8789-dd5450dbe970

Incorporate krb5_os_context directly into krb5_context, since they're always
allocated and freed at the same time, even if in different files.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15378 dc483132-0cff-0310-8789-dd5450dbe970

* ksetpwd.c (init_creds): Let's use C comments for C code, shall we?

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15377 dc483132-0cff-0310-8789-dd5450dbe970

* prof_file.c (r_access): Static function. Only include if
SHARE_TREE_DATA defined.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15376 dc483132-0cff-0310-8789-dd5450dbe970

krb5_setpw_result_string should be internal

Make krb5_setpw_result_string a krb5int_ function prototyped in
k5-int.h.  The prototype was already there, but the code did not match
the function name.
This needs to be pulled up to the release branch to fix Windows build because of a KRB5_CALLCONV issue.

ticket: new
Tags: pullup
Target_Version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15375 dc483132-0cff-0310-8789-dd5450dbe970

Build ksetpw, a client for the Microsoft set password protocol.  Not
of release quality yet, so don't actually install.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15374 dc483132-0cff-0310-8789-dd5450dbe970

Implementation of Microsoft set password client library code provided
by Paul Nelson.

Ticket: 1377
Status: open
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15373 dc483132-0cff-0310-8789-dd5450dbe970

* reconf: Restore support for 2.52; reject older versions

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15371 dc483132-0cff-0310-8789-dd5450dbe970

Require only autoconf 2.52.  Try --include argument to autoconf and autoheader,
and if the command fails, try it again with --localdir; don't tie it to some
previously used version of autoconf.

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15370 dc483132-0cff-0310-8789-dd5450dbe970

* kfree.c (krb5_free_pwd_sequences): Correction to previous
fix. Free contents of krb5_data - not just the pointer.

ticket: 1439

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15369 dc483132-0cff-0310-8789-dd5450dbe970

errno should never be explicitly declared

Remove explicit declarations of errno; include errno.h as needed.
(Also, errmsg in krb4, and malloc in compile_et.)

ticket: new
target_version: 1.3
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15368 dc483132-0cff-0310-8789-dd5450dbe970

Eliminate explicit declarations of errno; include errno.h as needed.
(Also errmsg in krb4, and malloc in compile_et.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15367 dc483132-0cff-0310-8789-dd5450dbe970

* reconf: Drop support for 2.52 and earlier

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15366 dc483132-0cff-0310-8789-dd5450dbe970

Simplify autoconf compatibility by requiring that we always have a version that
supports --include, instead of assuming that whether the autoconf to be run
supports it is the same as whether the autoconf used to generate the current
configure scripts supported it.

* aclocal.m4: Require autoconf 2.53.
(CONFIG_RULES): Always set AUTOCONFINCFLAGS to --include.

ticket: 1242
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15365 dc483132-0cff-0310-8789-dd5450dbe970

krb5_free_pwd_sequences only frees first element

* kfree.c (krb5_free_pwd_sequences): Actually free the entire
sequence of passwd_phase_elements and not just the first one.

In our tree, this code is only used by krb5_free_pwd_data() which is
subsequently not used anywhere else. Perhaps all code pertaining to pwd
data (asn.1 decoders, encoders, etc. should be removed)

ticket: new
component: krb5-libs
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15364 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultETypeList, DefaultSupportedEnctypes): Update for
AES.
* install.texinfo (Client Machine Configuration Files): Fix typo in variable
reference.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15363 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (kadm5_get_config_params): Add aes256 to the default supported
enctypes list.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15362 dc483132-0cff-0310-8789-dd5450dbe970

Test AES.  ** Not all tests pass at present. **

* default.exp: Add passes for testing AES.
(start_kerberos_daemons): Add a small delay between starting the "tail -f"
processes and appending the markers to their files.
(spawn_xterm): Add RLOGIN, RLOGIND, FTP, and FTPD to the list of variables to
export to the environment.  Check that variables are defined before exporting
them.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15361 dc483132-0cff-0310-8789-dd5450dbe970

Note to self: Save buffers before checkin, not after.  Grr

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15360 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15359 dc483132-0cff-0310-8789-dd5450dbe970

* init_ctx.c (DEFAULT_ETYPE_LIST): Add AES with 256 bits at the front of the
list.  No 128-bit support by defaut.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15358 dc483132-0cff-0310-8789-dd5450dbe970

* dk_encrypt.c (krb5int_aes_dk_encrypt): Set output length properly

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15357 dc483132-0cff-0310-8789-dd5450dbe970

* g_ad_tkt.c: Added support for login library to get_ad_tkt.  Support is copied from Mac Kerberos4 library and conditionalized for USE_LOGIN_LIBRARY to avoid changing get_ad_tkt's behavior for non-Kerberos Login Library builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15352 dc483132-0cff-0310-8789-dd5450dbe970

Finish implementation of CBC+CTS decryption and truncated HMAC for AES.
Fix memory management bugs.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15351 dc483132-0cff-0310-8789-dd5450dbe970

Obscure memory leak in asn1_decode_kdc_req_body

* asn1_k_decode.c (asn1_decode_kdc_req_body): Fix memory leak if
optional server field is lacking,

ticket: new
component: krb5-libs
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15350 dc483132-0cff-0310-8789-dd5450dbe970

Avoid really, really huge cpu time usage caused by iteration count in
spoofed preauth data.  (Merely huge cpu time usage is probably still
possible.)

* aes_s2k.c (krb5int_aes_string_to_key): Return an error if the supplied
iteration count is really, really large.

ticket: 1418
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15349 dc483132-0cff-0310-8789-dd5450dbe970

memory leak in krb5_read_password

* read_pwd.c (krb5_read_password): Always free temporary storage used for
verification version of password.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15348 dc483132-0cff-0310-8789-dd5450dbe970

update for 1.3a2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15344 dc483132-0cff-0310-8789-dd5450dbe970

build libtelnet with library build framework

* Makefile.in: Use library build framework.

* configure.in: Add support for library build framework.  Remove
old explicit checks for ranlib, etc.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15341 dc483132-0cff-0310-8789-dd5450dbe970

back out requirement of autoconf-2.53

Back out requirement of autoconf-2.53, as MacOS X doesn't have it.  To
compensate, place warning in util/reconf if autoconf-2.52 is
discovered.

ticket: new
status: open
tags: pullup
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15339 dc483132-0cff-0310-8789-dd5450dbe970

Thanks, patch applied

* kerberos.c (kerberos4_status): Always copy in username if
present.  Patch from Nathan Neulinger to make "-a user" work.

* kerberos5.c (kerberos5_status): Always copy in username if
present.  Patch from Nathan Neulinger to make "-a user" work.

ticket: 1362
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15338 dc483132-0cff-0310-8789-dd5450dbe970

etype info handling infinite loop

If a request contains no des-cbc-crc enctype bumt des-cbc-crc or
des-cbc-md5 existis in the database then an infinite loop is created.
Fix etype info handling to avoid this.

ticket: new
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15332 dc483132-0cff-0310-8789-dd5450dbe970

document krb4 cross-realm patch

* krb4-xrealm.txt: New file.  Describe the krb4 cross-realm
patchkit.  Copied from 2003-004-krb4_patchkit.

ticket: new
target_version: 1.3
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15326 dc483132-0cff-0310-8789-dd5450dbe970

* krshd.c (main): Use LOG_AUTH syslog facility, not LOG_DAEMON, for consistency
with krlogind.c.

ticket: 844
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15325 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (getaddrinfo) [NUMERIC_SERVICE_BROKEN]: Overwrite the port
number only if a numeric service port was supplied.

ticket: 1392
status: open
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15324 dc483132-0cff-0310-8789-dd5450dbe970

don't install in-tree libdb

Don't install the in-tree libdb.  This requires that libkdb,
etc. explicitly pull in the object files of the in-tree libdb if not
using the system libdb.

ticket: new
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15320 dc483132-0cff-0310-8789-dd5450dbe970

* fake-addrinfo.h (COPY_FIRST_CANONNAME) [_AIX]: Define.
(GET_HOST_BY_NAME) [_AIX]: New version for AIX version of gethostbyname_r.
(getaddrinfo) [NUMERIC_SERVICE_BROKEN]: Use "discard" as a dummy service name
instead of none at all.  Don't check for unsigned value less than zero.
(getaddrinfo) [COPY_FIRST_CANONNAME]: Set any ai_canonname fields other than
the first one to null.

ticket: 1392
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15317 dc483132-0cff-0310-8789-dd5450dbe970

* unparse.c (krb5_unparse_name_ext): Don't move buffer pointer backwards if
nothing has been put into the buffer yet.

ticket: 1397

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15314 dc483132-0cff-0310-8789-dd5450dbe970

Red Hat's krb5_princ_size fixes

ticket: 1397
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15312 dc483132-0cff-0310-8789-dd5450dbe970

If the auth context does not have the DO_TIME flag set and no replay
cache is available, do not generate one.

ticket: 1400
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15311 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4: Require autoconf-2.53, since 2.52 generates
configure scripts that NetBSD /bin/sh doesn't like.

ticket: 1384
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15310 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (start_kerberos_daemons): If we get a timeout
looking for the mark, log out the last 10 lines of the kdc
logfile.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15309 dc483132-0cff-0310-8789-dd5450dbe970

* kcmd.c (kcmd_connect): Log errors if a connect to port 0 is attempted.
Report port number in connection failure.
(setup_secondary_channel): Use socklen_t for socket address length.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15307 dc483132-0cff-0310-8789-dd5450dbe970