This time, use the correct # of arguments for strcpy

ticket: 1651

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15672 dc483132-0cff-0310-8789-dd5450dbe970

krb_prof_get_nth() no longer assumes that its retlen argument is correct (call strcpy instead of strncpy) because this argument is a guess for some callers (eg: krb_get_admhst())

ticket: 1651

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15671 dc483132-0cff-0310-8789-dd5450dbe970

darwin build can't compile util/et test program

The autoconf tests correctly determine that sys_nerr exists, and that
no declaration is needed.  The test_et.c code checks the wrong condition,
though, and the system header declaration of sys_nerr conflicts with the
one in that source file.  (The native one is const.)

* test_et.c: Conditionalize sys_nerr declaration on NEED_SYS_ERRLIST, not
HAVE_SYS_ERRLIST.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15670 dc483132-0cff-0310-8789-dd5450dbe970

Remove leading spaces in #define and #include in public headers to support K&R C compilers

ticket: 1648

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15667 dc483132-0cff-0310-8789-dd5450dbe970

KfM build should inherit CFLAGS and LDFLAGS from parent project

ticket: 1642

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15662 dc483132-0cff-0310-8789-dd5450dbe970

Fixed filename substitution typos.  @LOCALSTATEDIR -> /usr/local/var

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15661 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3-beta5

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15657 dc483132-0cff-0310-8789-dd5450dbe970

This change fixes the problem in the ss directory.  It probably won't
get into our 1.3 release, but perhaps in a patch release afterwards.

I'll look and see where else things are getting needlessly rebuilt....

* Makefile.in (HDRS): Remove mit-sipb-copyright.h.
(includes): Depend on copied version of the headers, not local versions.  Don't
do any copying; instead, move the copying commands to new targets for each
header.
($(HDRDIR)/timestamp): New target; create the directory here if needed.
(clean-unix): Remove the timestamp file.

ticket: 1631
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15654 dc483132-0cff-0310-8789-dd5450dbe970

* gic_keytab.c (krb5_get_in_tkt_with_keytab): Pass (void*)keytab,
not &keytab, to get_init_creds.  Thanks to Herb Lewis.

ticket: 1630
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15653 dc483132-0cff-0310-8789-dd5450dbe970

With this patch, things seem to work with a Heimdal client and MIT KDC

* checksum_length.c (krb5_c_checksum_length): Handle trunc_size.

ticket: 1621
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15652 dc483132-0cff-0310-8789-dd5450dbe970

clean up ftp client gss memory management

* ftp.c (do_auth): Call gss_release_buffer() on send_tok
immediately after sending it.  Call gss_release_name() on
target_name at outer_loop instead of inside the loop.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15651 dc483132-0cff-0310-8789-dd5450dbe970

* cksumtypes.c (krb5_cksumtypes_list): Add aes128/256 hmacs, with new
trunc_size field.

* make_checksum.c (krb5_c_make_checksum): If trunc_size is specified, shrink
the computed checksum down to the indicated size.

ticket: 1621
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15650 dc483132-0cff-0310-8789-dd5450dbe970

apply patch from jaltman:

* ms2mit.c: Windows Credentials are addressless. Do not store the
credentials in the MIT cache with addresses since they do not
contain addresses in the encrypted portion of the credential.
Instead generate a valid empty address list.

ticket: 1618
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15648 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h (struct krb5_cksumtypes): Add new field trunc_size

ticket: 1621
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15647 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf.M: Sync with doc/krb5conf.texinfo

ticket: 1085
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15641 dc483132-0cff-0310-8789-dd5450dbe970

* build.texinfo (Installing the Binaries): New node; describe
basic "make install", along with "DESTDIR=...".

ticket: 976
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15639 dc483132-0cff-0310-8789-dd5450dbe970

Split out etype_info2 decoder from etype_info decoder.  In the
etype_info decoder ignore Heimdal's tag 2.

Ticket: 1619
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15638 dc483132-0cff-0310-8789-dd5450dbe970

Delete references to --with-system-db from README

* build.texinfo (HPUX): Fix typo.
(Options to Configure): Note that --with-system-db is unsupported,
concerning possible lossage with loading dumpfiles.

ticket: 1592
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15637 dc483132-0cff-0310-8789-dd5450dbe970

Put in some IPv6 details.
Mention db4 compatibility is untested.

ticket: 1600
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15636 dc483132-0cff-0310-8789-dd5450dbe970

* dnssrv.texinfo: Add note about _kerberos-iv._udp SRV records

ticket: 1607
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15635 dc483132-0cff-0310-8789-dd5450dbe970

Update for krb5-1.3-beta4.  Fix note on [999].  Move notes re
addressless tickets and NAT-friendliness to "major changes".  Still
need to fill out the TODO for IPv6.

ticket: 1600
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15630 dc483132-0cff-0310-8789-dd5450dbe970

Set use_conf_ktypes to 1 while looking up the tgt to use for
forwarding.

Ticket: 1610
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15627 dc483132-0cff-0310-8789-dd5450dbe970

* ftp.c (recvrequest): Add new argument indicating whether "-" and "|..."
special treatment should be disabled.
* ftp_var.h (recvrequest): Update declaration.
* cmds.c (remglob, ls, mls): Pass 0 as the extra argument.
(mget): Pass 1.
(getit): Pass 1 iff only one filename was supplied.

ticket: 1351
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15626 dc483132-0cff-0310-8789-dd5450dbe970

* server_kdb.c (kdb_init_hist): Force history principal's key to
be of the same enctype as the master key, as searches for it later
on explicitly specify the enctype.

ticket: 964
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15621 dc483132-0cff-0310-8789-dd5450dbe970

krb5_rd_rep leaks subkeys

* rd_rep.c (krb5_rd_rep): Free subkeys before replacing them, if
needed.  This avoids a memory leak.

ticket: new
target_version: 1.3
component: krb5-libs
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15620 dc483132-0cff-0310-8789-dd5450dbe970

libgss leaks, UMRs

* init_sec_context.c (krb5_gss_init_sec_context): Free
default_enctypes to avoid leaking returned value from
krb5_get_tgs_ktypes.

* k5unseal.c (kg_unseal_v1): Explicitly set token.value to NULL if
token.length == 0, to avoid spurious uninitialized memory
references when calling memcpy() with a zero length.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-libs
cc: Kent_Wu@trendmicro.com

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15619 dc483132-0cff-0310-8789-dd5450dbe970

make_ap_req_v1 leaks memory

* init_sec_context.c (make_ap_req_v1): Free checksum_data if
needed, to avoid leaking memory.  Found by Kent Wu.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15618 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin: krb524_init_ets() takes one argument

* krb524.c (krb524_convert_creds_kdc, krb524_init_ets): Mark as
KRB5_CALLCONV_WRONG.
(krb524_init_ets): Takes a krb5_context.

ticket: 1596
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15615 dc483132-0cff-0310-8789-dd5450dbe970

* error_table.h, et_c.awk, et_c.pl, et_h.awk, et_c.awk: Removed Mac OS support because it prevents darwin builds from getting com error strings via the initialize_*_error_table function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15613 dc483132-0cff-0310-8789-dd5450dbe970

Removed Mac OS 9 support because it prevents darwin builds from getting com error strings via the initialize_*_error_table function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15612 dc483132-0cff-0310-8789-dd5450dbe970

Darwin libkrb4/err_txt.o needs dependency on krb_err.c

* Makefile.in (KRB_ERR_C): New variable; Darwin needs err_txt.o to
have a dependency on krb_err.c so that krb_err.c will be generated
first.

* configure.in: Set KRB_ERR_C to krb_err.c on Darwin.

ticket: new
target_version: 1.3
tags: pullup
component: krb5-build

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15610 dc483132-0cff-0310-8789-dd5450dbe970

Don't escape rcache filename characters with backslash

* srv_rcache.c (krb5_get_server_rcache): Octal escapes begin with
hyphen now, since backslash is a pathname separator on DOS.

ticket: new
target_version: 1.3
component: krb5-libs
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15609 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3-beta3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15605 dc483132-0cff-0310-8789-dd5450dbe970

oops, fix up ChangeLog attribution

ticket: 1568

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15601 dc483132-0cff-0310-8789-dd5450dbe970

* krb524.c: Fix copyright notice

ticket: 1568

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15600 dc483132-0cff-0310-8789-dd5450dbe970

fix bug: would return krb.conf entries plus dns info

* RealmsConfig-glue.c (krb_get_krbhst): Don't fall back to DNS if entries were
found in krb.conf, and just not enough to fill the request.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15599 dc483132-0cff-0310-8789-dd5450dbe970

Checkpoint some working code.
A better solution is in the works, but may or may not make the deadline for
the next beta...

* RealmsConfig-glue.c: Include k5-int.h.
(dnscache): New variable.
(DNS_CACHE_TIMEOUT): New macro.
(krb_get_krbhst) [KRB5_DNS_LOOKUP]: If no krb.conf info is found, try DNS SRV
records for "kerberos-iv".  Cache results in case they're immediately requested
again.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15598 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (struct srv_dns_entry): Moved to k5-int.h.
(krb5int_make_srv_query_realm): Renamed from make_srv_query_realm.
(krb5int_free_srv_dns_data): New function.
(krb5_locate_srv_dns_1): Use it.

* accessor.c (krb5int_accessor): Fill in make_srv_query_realm and
free_srv_dns_data fields.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15596 dc483132-0cff-0310-8789-dd5450dbe970

Export hooks for looking up SRV records, so we can avoid duplicating the code

* k5-int.h (struct srv_dns_entry): Declare.
(krb5int_make_srv_query_realm, krb5int_free_srv_dns_data): Declare.
(struct _krb5int_access): Add make_srv_query_realm and free_srv_dns_data fields.

ticket: 1550
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15595 dc483132-0cff-0310-8789-dd5450dbe970

Don't allow renewable_ok to be set if the renew liftime is greater
than the ticket lifetime.

Ticket: 1576
Tags: pullup
Status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15590 dc483132-0cff-0310-8789-dd5450dbe970

* g_cnffile.c (krb__get_srvtabname): Make retname be a static
array rather than a static pointer, to avoid callers' possible
retention of free()d pointers.  Yes, this may cause difficulty
with making this function thread-safe.

ticket: 1563
target_version: 1.3
version_fixed: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15589 dc483132-0cff-0310-8789-dd5450dbe970

--localstatedir=/var/db for KfM builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15586 dc483132-0cff-0310-8789-dd5450dbe970

Static function krb5_generate_authenticator should take unsigned sequence number argument

* mk_req_ext.c (krb5_generate_authenticator): Sequence numbers are
unsigned now.

Ticket: new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15585 dc483132-0cff-0310-8789-dd5450dbe970

be more flexible in handling failures getting root access in test suite

* default.exp (setup_root_shell): Check for "not authorized".  Map eof to
unsupported.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15582 dc483132-0cff-0310-8789-dd5450dbe970

Use fork not vfork in ftp

Ticket: 1547
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15581 dc483132-0cff-0310-8789-dd5450dbe970

pullup of changes previously committed to branch first

ticket: 1568
version_fixed: 1.3
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15578 dc483132-0cff-0310-8789-dd5450dbe970

document team procedures

* procedures.txt: New file.  Draft of current procedures.
Currently mostly contains a few email messages from Sam.  More
clarification should follow later.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15577 dc483132-0cff-0310-8789-dd5450dbe970

If krb5_c_string_to_key is
called with an afs3 salt length for a non-DES enctype, return
KRB5_CRYPTO_INTERNAL.

Ticket: 1521
Status: open
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15576 dc483132-0cff-0310-8789-dd5450dbe970

remove debugging printf accidentally left in krb524init

* k524init.c (main): Remove debugging printf.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15575 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (make_srv_query_realm): Punt if strdup fails.  Always return
what data we can, even if memory allocation or other problems prevent us from
returning more.
(krb5_locate_srv_dns_1): Always return what data we can.  Fix memory leak.
Free up temporary storage as quickly as possible, while building up address
list to return.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15574 dc483132-0cff-0310-8789-dd5450dbe970

* password_to_key.c (mit_passwd_to_key, afs_passwd_to_key): Delete
spurious space from prompt.

ticket: 1560

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15569 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (setup_root_shell): Don't try to use the procedure
"-" when handling error messages from rlogin.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15563 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (kdb_check): Remove uses of "dump -old", etc., since
it doesn't work anymore given the new default for triple-DES
master keys.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15562 dc483132-0cff-0310-8789-dd5450dbe970

Put krb5int_locate_server back in the accessor "export" list

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15561 dc483132-0cff-0310-8789-dd5450dbe970

Handle SRV RR target of "." by returning a new error code.
May have memory leaks -- needs checking before pullup.

* locate_kdc.c (struct srv_dns_entry): Move to top level.
(make_srv_query_realm): Separate from krb5_locate_srv_dns_1; just do query and
return results.
(krb5_locate_srv_dns_1): Call it, and build addlist entries.  Check for one RR
with a target of ".", and return an error.
(krb5_locate_srv_dns): Deleted.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15560 dc483132-0cff-0310-8789-dd5450dbe970

* t_locate_kdc.c (main): Call krb5_locate_srv_dns_1

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15559 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (get_port): Revert last change

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15558 dc483132-0cff-0310-8789-dd5450dbe970

* changepw.c (krb5_locate_kpasswd): Check specifically for certain errors
before using fallback heuristics.

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15557 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_err.et (KRB5_ERR_NO_SERVICE): New error code

ticket: 1549
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15556 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (start_kerberos_daemons): "cannont" => "cannot"

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15555 dc483132-0cff-0310-8789-dd5450dbe970

* locate_kdc.c (get_port): Replace function with macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15554 dc483132-0cff-0310-8789-dd5450dbe970

* RealmsConfig-glue.c (get_krbhst_default): Deleted.
(krb_get_krbhst): Don't call it.

ticket: 1551
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15553 dc483132-0cff-0310-8789-dd5450dbe970

Yet more double colon password prompts

More places in the code with password prompts needing fixing to not
include colon.

Ticket: new
Target_Version: 1.3
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15552 dc483132-0cff-0310-8789-dd5450dbe970

Save a copy of the ciphertext from the kdc rather than trying to
decrypt the already decrypted text each time through the loop.

Ticket: 1554
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15551 dc483132-0cff-0310-8789-dd5450dbe970

Moved krb524_convert_creds_kdc into libkrb5 and krb5.h.  Also export new krb5_524_convert_creds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15549 dc483132-0cff-0310-8789-dd5450dbe970

* init_os_ctx.c: Included header to get __KLAllowHomeDirectoryAccess()

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15547 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp (setup_root_shell): Handle error messages indicating "-x" isn't
supported.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15545 dc483132-0cff-0310-8789-dd5450dbe970

Drop default_kdc_enctypes and all related code

ticket: 1553
target_version: 1.3
status: open
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15544 dc483132-0cff-0310-8789-dd5450dbe970

* change_password.c (krb_change_password): Explicitly zero the
session key.  Zero the key derived from the new password.

* mk_req.c (krb_mk_req): Explicitly zero the session key.
(krb_mk_req_creds_prealm): Don't zero the session key, in case the
caller wants to make use of it.

ticket: 1546
status: open
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15543 dc483132-0cff-0310-8789-dd5450dbe970

* api.2/init-v2.exp (test117): Update lifetime expected for new defaults

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15542 dc483132-0cff-0310-8789-dd5450dbe970

* default.exp: Default RLOGIN_FLAGS to "-x".
(start_kerberos_daemons): Watch for "Cannot bind server socket" and log it.
Watch for "no sockets set up" and report an error.
(setup_root_shell): Watch for "Cannot assign requested address", log it and
give up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15541 dc483132-0cff-0310-8789-dd5450dbe970

More visible notes on incompleteness of AES support.
Note master key type change.
Note default lifetime changes.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15540 dc483132-0cff-0310-8789-dd5450dbe970

* alt_prof.c (kadm5_get_config_params): Change default max_life to one day

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15539 dc483132-0cff-0310-8789-dd5450dbe970

* kdc.conf: Delete supported and master key type specs

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15538 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf: Delete commented-out enctype specs

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15537 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf: Delete Athena KDC specifications.  Delete Cygnus realm info.
Replace CLUB.CC.CMU.EDU info with ANDREW.CMU.EDU, which has SRV records and
thus doesn't need KDC specs.  Provide a commented-out example of a [logging]
spec.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15536 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf.M: Remove "kdc =" lines from "realms" section example, and
recommend not using it unless DNS info isn't available.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15535 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultTktLifetime): Updated for code changes

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15534 dc483132-0cff-0310-8789-dd5450dbe970

* get_in_tkt.c (krb5_get_init_creds): Change hardcoded default ticket lifetime
from 10 hours to 24 hours.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15533 dc483132-0cff-0310-8789-dd5450dbe970

* main.c (init_realm): Use KRB5_KDB_MAX_RLIFE, not KRB5_KDB_MAX_LIFE, as
default for realm's max renewable lifetime.

(KRB5_KDB_MAX_RLIFE is currently one week)

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15532 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultCcacheType, DefaultKDCTimesync,
DefaultMasterKeyType): Updated for code changes.
(DefaultCcacheTypeMac, DefaultKDCTimesyncMac): Deleted.

* admin.texinfo (libdefaults): Update kdc_timesync and ccache_type descriptions
to not separate Mac case.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15531 dc483132-0cff-0310-8789-dd5450dbe970

* definitions.texinfo (DefaultCcacheType, DefaultKDCTimesync,
DefaultTktLifetime, DefaultMasterKeyType): Updated for code changes.
(DefaultCcacheTypeMac, DefaultKDCTimesyncMac): Deleted.

* admin.texinfo (libdefaults): Update kdc_timesync and ccache_type descriptions
to not separate Mac case.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15530 dc483132-0cff-0310-8789-dd5450dbe970

* init_ctx.c (DEFAULT_KDC_TIMESYNC): Define as 1 always.
(DEFAULT_CCACHE_TYPE): Define as 4 always.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15529 dc483132-0cff-0310-8789-dd5450dbe970

* osconf.h (DEFAULT_KDC_ENCTYPE): Default to des3 now

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15528 dc483132-0cff-0310-8789-dd5450dbe970

update kinit krb4 fallback lifetime default

* kinit.c (KRB4_BACKUP_DEFAULT_LIFE_SECS): Update to one day.

ticket: 1190
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15527 dc483132-0cff-0310-8789-dd5450dbe970

Document that we support AES and the constraints on that support

Ticket: 1535
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15526 dc483132-0cff-0310-8789-dd5450dbe970

* get_in_tkt.c: (verify_as_reply) Only check the renewable lifetime of tickets whose request options included KDC_OPT_RENEWABLE_OK if those options did not also include KDC_OPT_RENEWABLE.   Otherwise verify_as_reply() will fail for all renewable tickets

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15524 dc483132-0cff-0310-8789-dd5450dbe970

update path for kdc.conf in man page

The man page puts kdc.conf in lib/krb5kdc, but it should be var/krb5kdc.
(It's also hardcoded as being in /usr/local, but that's another bug...)

* kdc.conf.M (FILES): Refer to correct location for kdc.conf in the default
installation path.

ticket: new
target_version: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15523 dc483132-0cff-0310-8789-dd5450dbe970

krb524d.h: removed invalid Mac pragmas [RT 1533]

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15520 dc483132-0cff-0310-8789-dd5450dbe970

update for krb5-1.3-beta2

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15516 dc483132-0cff-0310-8789-dd5450dbe970

Rename interface to krb5_524_convert_creds, export it from krb5 library.
Provide old names as functions for UNIX/MacOS binary compatibility, and
deprecated macros for source code compatibility.  (For Windows, we'll still
need a krb524.dll, and it can worry about providing the old names.)  Enable
support on Windows always.

ticket: 1491
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15513 dc483132-0cff-0310-8789-dd5450dbe970

Docs for admin keytab changes... only this one change need pullup

* admin.texinfo (realms (kdc.conf)): Update to reflect that
kadm5.keytab is only used by legacy admin daemons.

* install.texinfo (Create a kadmind Keytab (optional)): Update to
reflect that kadm5.keytab is only used by legacy admin daemons.

ticket: 1372
version_fixed: 1.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15510 dc483132-0cff-0310-8789-dd5450dbe970

* build.texinfo (HPUX): Make HPUX compiler flags simpler

ticket: 1520

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15508 dc483132-0cff-0310-8789-dd5450dbe970

* schpw.c (process_chpw_request): Log chpw requests

ticket: 1519
tags: pullup
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15502 dc483132-0cff-0310-8789-dd5450dbe970

* win-pre.in (CPPFLAGS): Define KRB5_DEPRECATED=1

ticket: 1528
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15500 dc483132-0cff-0310-8789-dd5450dbe970

Avoid memory leak of server and client principal in
krb5_get_in_tkt_with{_password,_keytab}

Ticket: 1525
Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15498 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (KRBHDEP): Add krb524_err header

ticket: 1491
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15497 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (clean-windows): Remove new "timestamp" file when
cleaning up.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15496 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin: Sequence number of krb5_replay_data should be unsigned

ticket: 1262
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15493 dc483132-0cff-0310-8789-dd5450dbe970

Missing prototype for krb5_db_iterate_ext

        * kdb.h: Add prototype for krb5_db_iterate_ext.

Tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15492 dc483132-0cff-0310-8789-dd5450dbe970