pull up r19632 from trunk

 r19632@cathode-dark-space:  jaltman | 2007-06-22 15:03:57 -0400
 ticket: 5584

 1. Use the debug CRT versions of the memory allocation functions in
    util\perfstat.c.  These functions allow associating file and line
    numbers with each allocation.

 2. Perform a heap verification periodically to check for heap
    corruption in the debug build when using util\perfstat.c to manage
    memory allocations.

 3. Change wcscmp() to _wcscmp() for compatibility in util\perfstat.h

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19790 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19631 from trunk

 r19631@cathode-dark-space:  jaltman | 2007-06-22 15:02:50 -0400
 ticket: 5584

 1. Fix a malformed line in ui\lang\en_us\khapp.rc in a TEXTINCLUDE
    section.

 2. Update the dialog template for the "About" dialog to change the
    size of the dialog box and sort the modules list.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19789 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19630 from trunk

 r19630@cathode-dark-space:  jaltman | 2007-06-22 15:01:51 -0400
 ticket: 5584

 NetIDMgr:

 Product version => 1.3.0.0
 API version     => 9

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19788 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19629 from trunk

 r19629@cathode-dark-space:  jaltman | 2007-06-22 15:00:27 -0400
 ticket: 5584

 Be more aggressive about forcing the new credentials dialog to the
 top.

 Many applications call GSSAPI functions from the main GUI thread.
 Doing so blocks the window message pump for that application.  When
 the GSSAPI call results in the new credentials dialog being displayed,
 it will be unable to bring itself to the top and grab the user input
 focus because the foreground window is not responding.  This patch
 makes the new credentials window a top-most window at creation time
 that results in it being created at the top of the Z-order.  It can
 then flash the window to indicate that it requires user attention.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19787 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19628 from trunk

 r19628@cathode-dark-space:  jaltman | 2007-06-22 14:59:35 -0400
 ticket: 5584

 If the new credentials window is in the advanced mode and the user
 tries to switch back to basic mode, we should set the active panel to
 the identity selector before switching since the basic mode only
 supports the identity selector panel.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19786 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19627 from trunk

 r19627@cathode-dark-space:  jaltman | 2007-06-22 14:58:09 -0400
 ticket: 5584

 Don't assume that WM_DESTROY is the last message to be received by a
 window.  Since the child windows are still alive and kicking by the
 time the parent receives WM_DESTROY, it's still possible to receive
 other messages after WM_DESTROY.

 If we free any window specific data when handling WM_DESTROY, we
 should reset the window data field as well, and check if we have a
 valid pointer when retrieving the window data field later.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19785 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19626 from trunk

 r19626@cathode-dark-space:  jaltman | 2007-06-22 14:56:56 -0400
 ticket: 5584

 The clean:: target of plugins\common\Makefile should reference the
 target directories using the symbolic names rather than hard coded
 paths.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19784 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19625 from trunk

 r19625@cathode-dark-space:  jaltman | 2007-06-22 14:55:46 -0400
 ticket: 5584

 1. When freeing a message type object, it should also be removed from
    the all_msg_types list.

 2. When a type handler is being removed from a message type, we
    shouldn't re-create the message type object if it has already been
    destroyed.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19783 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19624 from trunk

 r19624@cathode-dark-space:  jaltman | 2007-06-22 14:54:49 -0400
 ticket: 5584

 . Fix formatting in kherr.c

 2. The FormatMessage() call needs special handling for 64 bit
    platforms.  Add a compile time check for now until we figure out
    what to do.

 3. Remove unused code from kherr.c.

 4. Correct bad references to typedefs.  kherr_severity and
    kherr_suggestion were sometimes referenced as 'enum kherr_severity'
    and 'enum kherr_suggestion' even though they are typedefs.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19782 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19623 from trunk

 r19623@cathode-dark-space:  jaltman | 2007-06-22 14:53:45 -0400
 ticket: 5584

 Add new notification flags KHERR_CTX_NEWCHILD, KHERR_CTX_FOLDCHILD,
 KHERR_CTX_PROGRESS for listeners of error context events to enable
 them to listen for child context events and progress updates.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19781 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19622 from trunk

 r19622@cathode-dark-space:  jaltman | 2007-06-22 14:52:40 -0400
 ticket: 5584

 Error context objects should be verified by checking the magic number
 in addition to checking if the pointer to the object is valid.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19780 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19621 from trunk

 r19621@cathode-dark-space:  jaltman | 2007-06-22 14:51:34 -0400
 ticket: 5584

 Each error context in NIM can maintain a progress counter to indicate
 the progress of the operation.  The progress counter for a context
 that contains child contexts should be computed by adding the progress
 counters of its children.  This update corrects the behavior of
 kherr_get_progress() and kherr_get_progress_i() to take child contexts
 into account.

 In addition, since the progress counter of a context now depend on the
 progress counters of its children, kherr_set_progress() will send
 progress change notifications for any parent context as well.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19779 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19620 from trunk

 r19620@cathode-dark-space:  jaltman | 2007-06-22 14:50:26 -0400
 ticket: 5584

 Update developer documentation.

 These updates reflect changes that were made to the new credentials
 acquisition process and add information to incomplete API
 documentation.

ticket: 5584

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19778 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19619 from trunk

 r19619@cathode-dark-space:  jaltman | 2007-06-22 14:49:30 -0400
 ticket: 5584

 Remove unused file Makefile.w2k from the uilib directory.

ticket: new
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19777 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19618 from trunk

 r19618@cathode-dark-space:  jaltman | 2007-06-22 14:47:16 -0400
 ticket: 5584

 All exports in nidmgr32.dll are declared as __declspec(dllexport)
 using the KHMEXP macro in the header files.  However, since the same
 header files are used to declare imports when building applications
 and plug-ins that use nidmgr32.dll, the KHMEXP macro should switch to
 __declspec(import) so that the relevant import table entries are
 created.

 To make this switch, the source files that go into nidmgr32.dll are
 compiled with the special macro _NIMLIB_ defined that indicates that
 the KHMEXP should expand to __declspec(dllexport).  In the absence of
 this macro, KHMEXP will expand to __declspec(dllimport).

ticket: 5584
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19776 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19534 from trunk

 r19534@cathode-dark-space:  kpkoch | 2007-04-26 09:02:32 -0400
 Ticket: new
 Subject: Look for unix find command in multiple places
 Target_Version: 1.6.1
 Not tagged yet in case it should not go in 3.2.

 Look for the unix find command in a list of directories instead of in only one place.  This way Jeff can install cygwin in c:\tools\cygwin and Ken can have it in C:\cygwin.  The two places in the list are for those two possibilities.  c:\cygwin\bin and c:\tools\cygwin\bin.

 Move some prints below where logging starts, so the messages will be in the log.

ticket: 5548
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19775 dc483132-0cff-0310-8789-dd5450dbe970

set svn:eol-style native

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19774 dc483132-0cff-0310-8789-dd5450dbe970

revert previous

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19773 dc483132-0cff-0310-8789-dd5450dbe970

fix svn:eol-style

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19772 dc483132-0cff-0310-8789-dd5450dbe970

back-port r19748 from trunk

 Based on Apple's patch, during the referrals loop, check to see if the
 session key enctype of a returned credential for the final service is
 among the enctypes explicitly selected by the application, and retry
 with old_use_conf_ktypes if it is not.

ticket: 4950
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19751 dc483132-0cff-0310-8789-dd5450dbe970

back-port r19749 from trunk

 If mkstemp() is available, the new ccache file gets created but the
 subsequent open(O_CREAT|O_EXCL) call fails because the file was
 already created by mkstemp().  Apply patch from Apple to keep the file
 descriptor open.

ticket: 5624
version_fixed: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19750 dc483132-0cff-0310-8789-dd5450dbe970

[Usability] Tell the code that the watermark (large NIM icon in lower right corner) is never on the display

Ticket: 5609
Tags: pullup
Target_Version: 1.6.3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19744 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.6.2-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19681 dc483132-0cff-0310-8789-dd5450dbe970

README and patchlevel.h for krb5-1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19679 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19637 from trunk

 r19637@cathode-dark-space:  tlyu | 2007-06-26 14:08:35 -0400
 ticket: new
 target_version: 1.6.2
 tags: pullup
 subject: fix MITKRB5-SA-2007-005 [CVE-2007-2798/VU#554257]

 Truncate the principal names when logging a rename operation to avoid
 a stack buffer overflow.

ticket: 5586
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19639 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19636 from trunk

 r19636@cathode-dark-space:  tlyu | 2007-06-26 14:08:20 -0400
 ticket: new
 target_version: 1.6.2
 tags: pullup
 subject: fix MITKRB5-SA-2007-004 [CVE-2007-2442/VU#356961, CVE-2007-2443/VU#365313]

 CVE-2007-2442/VU#356961: The RPC library can free an uninitialized
 pointer.  This may lead to execution of arbitrary code.

 CVE-2007-2443/VU#365313: The RPC library can write past the end of a
 stack buffer.  This may (but is unlikely to) lead to execution of
 arbitrary code.

ticket: 5585
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19638 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19536 from trunk

 r19536@cathode-dark-space:  hartmans | 2007-04-29 17:55:04 -0400
 ticket: new
 subject: rd_req_decoded needs to deal with referral realms
 Target_Version: 1.6.2
 Tags: pullup

   * Fix handling of null realm in krb5_rd_req_decoded; now we treat a
 null realm as a default realm there, as we do in the keytab code.

ticket: 5551
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19598 dc483132-0cff-0310-8789-dd5450dbe970

pull up r18817 as prereq for r19536

 r18817@cathode-dark-space:  raeburn | 2006-11-15 20:20:47 -0500
 * rd_req_dec.c: Whitespace changes in function headers.
 (krb5_rd_req_decoded_opt): Include more info in error text for AP_WRONG_PRINC
 and NOPERM_ETYPE errors.

ticket: 5551

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19597 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19582 from trunk

 r19582@cathode-dark-space:  tlyu | 2007-06-18 17:07:37 -0400
 ticket: new
 subject: krb5_walk_realm_tree leaks in capaths case
 target_version: 1.6.2
 tags: pullup

 Markus Moeller reports a leak in krb5_get_credentials() which was then
 traced down to profile strings leaking from within
 krb5_walk_realm_tree().  A pointer to a profile string was getting
 overwritten without the string being freed when *cap_nodes[0] == '.'.
 Fix is to free the string prior to overwriting the pointer if the
 pointer is non-null.

ticket: 5579
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19593 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19572 from trunk

 r19572@cathode-dark-space:  jaltman | 2007-06-11 18:14:56 -0400
 ticket: 5573
 tags: pullup

 This patch adds src/include/krb5/krb5.h to the MSI installer SDK component.
 (Thanks to Asanka Herath for the patch.)

ticket: 5573
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19592 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19541 from trunk

 r19541@cathode-dark-space:  jaltman | 2007-05-03 18:57:05 -0400
 ticket: new
 subject: Modify WIX installer to better support upgrading betas
 component: windows
 tags: pullup

 The WIX installers did not upgrade previous installations with the same
 version number as the current package being installed.  This would leave
 multiple installations of KFW x.y.z registered as being installed on the
 machine even though only the most recent install is being used.

 This commit instructs the Windows Installer to uninstall previous installations
 with the same version number (the Maximum Upgrade version) as the package
 that is being installed while ensuring that the package being installed
 will not be uninstalled if the installation is being modified or repaired.

ticket: 5554
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19591 dc483132-0cff-0310-8789-dd5450dbe970

back to krb5-1.6.1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19590 dc483132-0cff-0310-8789-dd5450dbe970

patchlevel and winlevel for kfw-3.2.0

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19539 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19537 from trunk

 r19537@cathode-dark-space:  jaltman | 2007-05-01 21:31:50 -0400
 ticket: 5552
 tags: pullup

   k5-int.h, gic_opt.c

   The krb5_get_init_creds_password() and krb5_get_init_creds_keytab()
   functions permit the gic_opts parameter to be NULL.   This is not
   taken into account when testing the value with the macros
   krb5_gic_opt_is_extended() and krb5_gic_opt_is_shadowed().
   Nor is it taken into account within krb5int_gic_opte_copy() which
   is called by krb5int_gic_opt_to_opte() when the input parameter is
   not a krb5_gic_opt_ext structure.

   This commit makes two changes:

   (1) it modifies the macros to ensure that the value is non-NULL
       before evaluation.

   (2) it modifies krb5int_gic_opte_copy() to avoid copying the
       original values with memcpy() when the input is NULL.

   In addition, the code was audited to ensure that the flag
   KRB5_GET_INIT_CREDS_OPT_SHADOWED is properly set and that when
   it is set, that the allocated krb5_gic_opt_ext structure is
   freed by krb5_get_init_creds_password() and
   krb5_get_init_creds_keytab().

ticket: 5552
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19538 dc483132-0cff-0310-8789-dd5450dbe970

back to krb5-1.6.1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19533 dc483132-0cff-0310-8789-dd5450dbe970

patchlevel and winlevel for kfw-3.2.0-beta3

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19531 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19529 from trunk

 r19529@cathode-dark-space:  jaltman | 2007-04-25 18:55:58 -0400
 ticket: new
 subject: profile stores empty string values without double quotes
 tags: pullup

         prof_parse.c (need_double_quotes):
         The profile library will happily read in right hand values
         that represent the empty string by parsing "".  However,
         when storing the same empty string back to a file, the
         empty string is written without the double quotes.

         This means that

                 [section] foo = ""

         becomes

                 [section] foo =

         which is invalid input.  A subsequent attempt to parse the
         profile will result in an invalid input error.

         KFW and KFM's realm editors can inadvertently produce an
         invalid krb5 profile if one of the ignored sections of the
         input profile contains a right hand value that is "".

         This patch was produced by Asanka Herath and it was reviewed
         by jaltman and lxs.

ticket: 5547
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19530 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19526 from trunk

 r19526@cathode-dark-space:  tlyu | 2007-04-25 17:19:07 -0400
 ticket: new
 target_version: 1.6.2
 tags: pullup
 subject: race condition in referrals fallback

  * src/lib/krb5/krb/gc_frm_kdc.c (krb5_get_cred_from_kdc_opt):
  During referrals fallback, set *tgts to NULL after freeing.  This
  avoids returning a pointer to freed memory when the first call to
  do_traversal() obtains some TGTs and the subsequent
  krb5_cc_retrieve_cred() of the final-hop TGT succeeds (due to some
  other thread or process storing that TGT into the ccache), causing
  second do_traversal() call (which would re-initialize *tgts) to
  not execute.  Race condition found during KfW-3.2 testing.

ticket: 5546
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19528 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19520 from trunk

 r19520@cathode-dark-space:  raeburn | 2007-04-22 20:30:40 -0400
 ticket: new
 subject: remove debugging code accidentally left in ftp/cmds.c

 Debugging code I added months ago in ftp/cmds.c and forgot to remove
 has apparently escaped notice until now.  Markus Moeller reports
 seeing a bunch of "cmds.c: at line (number)" lines printed when he
 connects to a server.

 This patch removes those lines.  A couple other debugging statements
 that test for the debug flag being set on the command line are left
 in.

ticket: 5541
version_fixed: 1.6.2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19527 dc483132-0cff-0310-8789-dd5450dbe970

back to krb5-1.6.1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19525 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19523 dc483132-0cff-0310-8789-dd5450dbe970

patchlevel and winlevel for kfw-3.2.0-beta2

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19522 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.6.1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19518 dc483132-0cff-0310-8789-dd5450dbe970

README and patchlevel.h for krb5-1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19516 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19513 from trunk

 r19513@cathode-dark-space:  kpkoch | 2007-04-20 16:41:42 -0400
 Ticket: new
 Tags: Pullup
 Target_Version: 1.6.1

 Add /REPOSITORY EXPORT option.

 Adjust abbreviations: /svntag is now 't' so /src can be 's' so /repository can have the abbreviation 'r.'

 Process /NOLOG.

 Write out ignored command line options as ones being passed to NMAKE (via build.pl).

 Generate GetOptions argument from the <Config> section of the config.xml file.

ticket: 5539
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19515 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19509 from trunk

 r19509@cathode-dark-space:  kpkoch | 2007-04-19 16:04:08 -0400
 Ticket: new

 Modify Unix find test to only check the current directory for the non-existent a.tmp.

 When the pismere area is under the script area (as in Jeff's setup on afs), the find test slogs through 100MB of files and occasionally finds an a.tmp.

 This correct the erroneous 'unix find not found' errors and improves performance noticeably when using afs.

ticket: 5537
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19514 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19507 from trunk

 r19507@cathode-dark-space:  kpkoch | 2007-04-19 14:03:16 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Rollback previous change.  This version is the same as R19472.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19508 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19458 from trunk

 r19458@cathode-dark-space:  jaltman | 2007-04-13 03:21:25 -0400
 ticket: 5527

      sdkfiles.xml - add msi-deployment-guide.txt

      copyfiles.xml - add msi-deployment-guide.txt
         and do not copy netiddev.chm twice

ticket: 5527
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19506 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19454 from trunk

 r19454@cathode-dark-space:  jaltman | 2007-04-13 01:20:43 -0400
 ticket: new
 subject: kfw build - include netidmgr_userdoc.pdf in zip file
 component: windows
 tags: pullup

 Include netidmgr_userdoc.pdf in zip file.  The leash_userdoc.pdf
 should be pulled from the zip when leash32.exe is removed.

ticket: 5527

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19505 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19489 from trunk

 r19489@cathode-dark-space:  kpkoch | 2007-04-17 23:00:49 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Factor repository access out of bkw.pl into repository1.pl.

 Modify bkw.pl to use an initial config file to fetch the sources and then use the config file from those sources to do the build.  This way, the description of how to build the sources is in the config file that is part of the sources.  It is possible and probably reasonable for the initial config file to be the same as the tagged version.  Output all the options used.

 Add bootstrap.xml - a sample minimal config file, sufficient to fetch the sources from a repository.

ticket: 5521
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19504 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19472 from trunk

 r19472@cathode-dark-space:  kpkoch | 2007-04-14 14:06:26 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Leave built installers in their temp areas and change final copy step to copy them into <out> from their new location.  Delay cleaning up the temp areas until after that copy.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19503 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19469 from trunk

 r19469@cathode-dark-space:  kpkoch | 2007-04-13 18:29:58 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Implement environment variable settings from the config xml file.  See notes in bkwconfig.xml.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19502 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19465 from trunk

 r19465@cathode-dark-space:  kpkoch | 2007-04-13 14:11:35 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Add BUILD_KFW=1 & DEBUG_SYMBOL=1 to build.pl invocation.
 Align setting of RELEASE/DEBUG/BETA with release notes.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19501 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19464 from trunk

 r19464@cathode-dark-space:  kpkoch | 2007-04-13 09:00:30 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Typo.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19500 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19451 from trunk

 r19451@cathode-dark-space:  kpkoch | 2007-04-12 23:00:21 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Only copy install/[wix|nsi] areas into install builder temp areas.
 Write site-local files to those temp areas.  Now tagged files stay in the staging area and are incorporated into the installers.  The substituted files are only in the installer build temp areas.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19499 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19434 from trunk

 r19434@cathode-dark-space:  kpkoch | 2007-04-12 13:28:36 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Locate unixfind correctly in $config, again.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19498 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19433 from trunk

 r19433@cathode-dark-space:  kpkoch | 2007-04-12 12:30:03 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 Locate unixfind correctly in $config.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19497 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19432 from trunk

 r19432@cathode-dark-space:  kpkoch | 2007-04-12 12:07:30 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 [From previous commit]
 Make case of username in config.xml and presence test match what's passed to GETOPTS!

 Update doc for new config structure in config xml.

 For case of username in one more place.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19496 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19431 from trunk

 r19431@cathode-dark-space:  kpkoch | 2007-04-12 11:48:12 -0400
 Make case of username in config.xml and presence test match what's passed to GETOPTS!

 Update doc for new config structure in config xml.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19495 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19430 from trunk

 r19430@cathode-dark-space:  kpkoch | 2007-04-12 10:29:07 -0400
 Target_Version: 1.6.1
 Ticket: 5521
 Tags: pullup

 KfW build automation:

 Consolidate all command line switch info in one section of the config.xml, flatten structure.
 Don't prune .../site/... .
 Use getopts negate option where possible.
 New method of dealing with repository options, driven from config xml.
 Adjust code to find switches in new place.

 Hardwire default config to bkwconfig.xml.  Makes "bkw.pl" the out-of-the-box command line.
 Hardwire unixfind path to C:\tools\cygwin\bin.
 Add filver to required programs list.

 Update documentation.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19494 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19394 from trunk

 r19394@cathode-dark-space:  kpkoch | 2007-04-02 23:04:52 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Correct usage to track implementation.

 Split repository action into two parts; setting kerveros.ver variables goes in the middle, no longer conditioned on repository access.  This ensures that all substitution variables set correctly, even when the repository action is SKIP.

 Avoid 'file not found' msg when deleting temp file.

 BETA version not marked as RELEASE.

 Create installer sandboxes from the staging area.  Build there and copy results back to staging area.  NSI build no longer picks up WIX build products.

ticket: 5521

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19493 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19490 from trunk

 r19490@cathode-dark-space:  jaltman | 2007-04-18 17:45:22 -0400
 ticket: new
 subject: More NIM Developer documentation updates

 Revisions to the plug-in architecture documentation.

 Adds a graphic showing the plug-in architecture

 Defines "ALIASES" in the Makefile so that the current
 NIM API Version number will be used within the docs
 at build time.

ticket: 5535
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19492 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19488 from trunk

 r19488@cathode-dark-space:  jaltman | 2007-04-17 21:47:08 -0400
 ticket: new
 subject: kfwlogon corrections for XP
 component: windows
 tags: pullup

 This patch addresses a problem discovered on some XP systems.
 After rundll32.exe starts, the CreateProcess can fail to
 start kfwcpcc.exe if the current directory is not %WinDir%\System32.
 CreateProcess() should be called with the lpApplicationName parameter
 set to NULL in order to permit the use of the PATH.

 Also, in ConfigureLogonScript ensure that the trailing NUL of the
 constructed command line is processed when producing the wide
 character version of the string.

ticket: 5534
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19491 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19481 from trunk

 r19481@cathode-dark-space:  jaltman | 2007-04-17 17:37:16 -0400
 ticket: new
 subject: updates for NIM developer documentation
 component: windows
 tags: pullup

 Add the use of Tabs and Frames to the resulting output (doxyfile.cfg)

 Stylesheet changes to improve readability (stylesheet.css)

 Copyright updates (all files)

 Language Editing (all files)

 Version History (main_page.h)

 There are still a number of missing sections that need to be filled
 in as time permits:

  - Writing the dialog procedure for a cred type panel
  - Credential messages
  - configuration provider details
  - Actions
  - Menus

ticket: 5533
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19487 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19477 from trunk

 r19477@cathode-dark-space:  jaltman | 2007-04-17 14:06:15 -0400
 ticket: 5532
 tags: pullup

 In testing it has been observed that remote desktop connections
 will execute the NPLogonNotify function but if the logon is
 re-connecting to an existing session, the LogonScript is ignored.
 This leaves orphaned credential cache files.

 This commit adds a function, KFW_cleanup_orphaned_caches, which
 is called by NPLogonNotify to delete any orphaned cache files.
 An orphaned cache file is one that is older than five minutes.

ticket: 5532
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19486 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19476 from trunk

 r19476@cathode-dark-space:  jaltman | 2007-04-17 00:00:28 -0400
 ticket: new
 subject: KFW Network Provider Improvements
 component: windows
 tags: pullup

 Change event log name from "KFW Logon" to "MIT Kerberos".  This
 is being done to avoid confusion with the "KFW Logon" functionality
 that was provided by older versions of OpenAFS. (kfwlogon.h)

 Remove logging of the inability to access the "Debug" registry value.
 On Vista, kfwlogon.dll is no longer loaded by winlogin.exe.  Instead
 it is loaded by mpnotify.exe which is spawned once for each logon
 request.  (kfwcommon.c)

 Add a test to ensure that RegisterEventSource succeeded before calling
 ReportEvent.  (kfwcommon.c)

 Absolutely make sure that krb5_init_context() succeeded before calling
 any other krb5 functions.  (kfwcommon.c)

 Add a comment explaining why NPGetCaps() says we are a file system even
 though we are not.  "It won't work otherwise."  (kfwlogon.c)

 Change all comparisions for Windows Station and AuthentInfoType names
 to case insensitive comparisons.  Vista does not use the same case as XP.
 (kfwlogon.c)

 Change the requested access to the temporary cache file from "All" to
 "Read | Delete" when importing its contents into the API cache.
 Otherwise, the access test will fail on Vista.  (kfwlogon.c)

ticket: 5532

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19485 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19473 from trunk

 r19473@cathode-dark-space:  jaltman | 2007-04-15 10:51:30 -0400
 ticket: 5530

 The about dialog box did not respond to Alt-F4 because the
 WM_CLOSE message was not being processed.

ticket: 5530
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19484 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19471 from trunk

 r19471@cathode-dark-space:  jaltman | 2007-04-14 12:38:50 -0400
 ticket: 5529
 tags: pullup

 Add resource data windows/version.rc for:
    kinit.exe, klist.exe, kdestroy.exe, kvno.exe
    kdeltkt.exe, kcpytkt.exe, kfwlogon.dll, kfwcpcc.exe
    gss-client.exe, gss-server.exe, kpasswd.exe

 Remove resource files: kfwcpcc.rc kfwlogon.rc and use
 windows/version.rc in their place

 Add resource make rules to Makefile.in files included
 in this commit

 Add missing _VC_MANIFEST_EMBED_EXE rule to kpasswd/Makefile.in

 Comment out addition Windows only make rules with ##WIN32##

ticket: 5529
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19483 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19468 from trunk

 r19468@cathode-dark-space:  jaltman | 2007-04-13 16:42:08 -0400
 ticket: new
 subject: Add vertical scrollbars to realm fields in dialogs
 component: windows
 tags: pullup

 The obtain new credentials dialog and the change password
 dialog provide a "Realm" combo-box.  These controls were
 not configured to display a vertical scroll bar if there
 were more than five realms in the list.

 Version number remains 1.2.0.2

ticket: 5528
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19482 dc483132-0cff-0310-8789-dd5450dbe970

update team members

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19466 dc483132-0cff-0310-8789-dd5450dbe970

krb5-1.6.1-beta1-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19450 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19448 dc483132-0cff-0310-8789-dd5450dbe970

README and patchlevel for 1.6.1-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19447 dc483132-0cff-0310-8789-dd5450dbe970

update copyright year

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19446 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19440 from trunk

 r19440@cathode-dark-space:  jaltman | 2007-04-12 17:19:33 -0400
 ticket: new
 subject: NIM - Fix taskbar button visibility on Vista
 component: windows
 tags: pullup

 Although the Platform SDK docs suggest using ITaskbarList to add/remove
 a taskbar button on the fly, it doesn't work on Vista.  Instead we will
 just set the window style to use WS_EX_APPWINDOW and be done with it.

 No change in the NIM version number.

ticket: 5526
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19441 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19429 from trunk

 r19429@cathode-dark-space:  jaltman | 2007-04-12 03:44:55 -0400
 ticket: 5525

 Fix some typos and most importantly add Indexing

ticket: 5525
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19439 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19428 from trunk

 r19428@cathode-dark-space:  jaltman | 2007-04-12 01:32:20 -0400
 ticket: new
 subject: NIM 1.2 HtmlHelp User Documentation
 component: windows
 tags: pullup

 Update all text for NIM 1.2.

 Update most screen images.

 Convert all images to PNG format from BMP in order to reduce the
 size of the files.

 Ensure that all pages are accessible via a path beginning at the
 welcome.htm page.

ticket: 5525

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19438 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19427 from trunk

 r19427@cathode-dark-space:  jaltman | 2007-04-11 23:45:02 -0400
 ticket: new
 subject: NIM doxyfile.cfg - update to Doxygen 1.5.2
 component: windows
 tags: pullup

 The doxyfile.cfg file was generated using Doxygen 1.2 which is years
 old.  There have been significant improvements in the quality of the
 Html output since then.  As of this commit, the current version is 1.5.2.

ticket: 5524
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19437 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19426 from trunk

 r19426@cathode-dark-space:  jaltman | 2007-04-11 23:40:25 -0400
 ticket: new
 subject: KFW 3.2 Beta 2 commits
 component: windows
 tags: pullup

 NetIDMgr 1.2.0.2
 ================

 nidmgr32.dll

 - When the root credential set is touched, trigger an identity
   refresh.  This is necessary to ensure that the identity list
   has a complete state of the world when the identity provider
   attempts to initialize an initial default identity when none
   previously existed.  (see krb5cred.dll section)

 - Don't set the enabled state for KHUI_ACTION_DESTROY_CRED and
   KHUI_ACTION_RENEW_CRED actions.  They are set elsewhere.

 krb5common.obj

 - Initialize variables to prevent uninitialized use.

 krb4cred.dll

 - Re-order controls and use CheckRadioButton() for manipulating the
   radio buttons which select the ticket acquisition method.

 - Use symbolic constants instead of numbers.

 - If Kerberos 4 is enabled for a specific identity, then that setting
   takes precedence over the global setting.  The global setting is
   merely a default if a per-identity setting is not specified.
   However, a per-identity setting is only read for the default
   identity.

 - If the validity of an identity is not known, assume that it is still
   being checked and don't display any credential text.

 - When handling WM_COMMAND messages for the new credentials panel,
   only update the data when a BN_CLICKED message is received and only
   update the display if the IDC_NCK4_OBTAIN checkbox is toggled.

 - Remove unused symbols from langres.h

 krb5cred.dll

 - When renewing an identity which was imported, first try to import it
   again.  If that fails to obtain newer tickets, then try initializing
   the MSLSA cache and then importing again.

 - Correct spelling: k5_ident_valiate_name() ->
   k5_ident_validate_name().

 - Refactor the code for setting an identity as the default so we can
   call it internally.

 - When setting the initial default identity, if there is no current
   default ccache and no known last default identity, then look through
   the list of ccaches with credentials and pick one with valid
   tickets.  If all else fails, then pick any of the ccaches.

 netidmgr.exe

 - Credentials Window

   - Consistently use KHUI_CW_O_RELIDENT as a necessary and sufficient
     indicator that the identity needs to be released when freeing an
     outline node.

   - Properly initialize an outline node.

   - Don't group similar credentials if we aren't sorting/grouping by
     any specific column.

   - Use the KHUI_CW_O_EMPTY flag to indicate that an outline node
     contains no children.

   - Handle the case where we aren't sorting/grouping by any column.

   - Make sure outline nodes have valid idx_start and idx_end values.

   - Use consistent logic when painting and handling mouse hotspots.

   - Don't use WS_EX_TRANSPARENT when creating the notification window.

   - Use a fixed height for the notification window.

   - Update the outline when the default identity changes.

 - Hypertext Window

   - Correctly handle the "center" attribute in the "p" element.

   - Use a system brush for painting the background instead of creating
     one of our own.

   - Correct the handling of scroll_left and scroll_top when
     calculating the coordinates for text.

   - Don't check if the rectangle for the text is inside the visible
     area of the window before drawing.

   - Handle WM_ERASEBKGND and use a system color brush to erase the
     background.

   - When the size changes, force the extents to be recomputed.  This
     will also update the scroll bars.

   - Use the proper return value after handling WM_PAINT.

   - The scrollbar messages send the operation code in the low word of
     wParam, not the high word.

   - Use GetScrollInfo() with SIF_POS when the operation is
     SB_ENDSCROLL or SB_THUMBPOSITION.

   - When the hottracked link changes for a transparent window, don't
     invalidate the entire parent window.  Instead use
     MapWindowPoints() to calculate the affected rectangle and
     invalidate that.

 - Misc

   - Change the text of the IDS_NO_CREDS message so that it renders
     better on a small window.

   - Initialize COM when starting the GUI.

   - When showing and hiding the main window and the new credentials
     window, add a button to the task bar.  This allows the user to
     switch focus to the window if it's obstructed.

   - Remove unused symbols from resource.h

 - New Credentials Window

   - Ignore the validity state of the identity when showing a password
     change dialog.  We don't expect the identity provider to validate
     the identity when changing the password.

ticket: 5523
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19436 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19425 from trunk

 r19425@cathode-dark-space:  jaltman | 2007-04-11 22:27:10 -0400
 ticket: new
 subject: NIM 3.2 documentation update
 component: windows
 tags: pullup

         Replace the notification icon action menu image with the latest
         menu structure.

ticket: 5522
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19435 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19407 from trunk

 r19407@cathode-dark-space:  jaltman | 2007-04-06 21:02:00 -0400
 ticket: new
 subject: NIM 1.2.0.1 corrections
 component: windows
 tags: pullup

 NetIdMgr Version 1.2.0.1

 netidmgr.exe:

  - add functionality to implement previously defined "DefaultSticky"
    registry based configuration parameter.  This value is can be added to
    an installer by a transform or pushed by Group Policy.  When set, it
    controls the default setting of the "sticky" flag for new identities.

 nidmgr32.dll:

  - fix the version resources: FileVersion, ProductName, and ProductVersion

 krb5cred.dll:

  - when importing an identity from the MSLSA, if there has never been a
    default identity, configure the MSLSA identity to be the default.

ticket: 5516
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19421 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19406 from trunk

 r19406@cathode-dark-space:  jaltman | 2007-04-06 20:33:15 -0400
 ticket: new
 subject: KFW NSIS installer - copyright updates and aklog removal
 component: windows
 tags: pullup

         Update copyrights to include 2007

         Removal all references to aklog

         Correct generation of Product Version

ticket: 5515
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19420 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19402 from trunk

 r19402@cathode-dark-space:  jaltman | 2007-04-06 15:56:31 -0400
 ticket: new
 subject: wix installer - modify file list
 component: windows
 tags: pullup

     for build script changes:

         site-local.nsi -> site-local-tagged.nsi
         site-local.wxi -> site-local-tagged.wxi

     add missing file:

         nsi-includes.nsi

ticket: 5514
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19419 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19410 from trunk

 r19410@cathode-dark-space:  raeburn | 2007-04-09 16:58:13 -0400
 ticket: new
 subject: EAI_NODATA deprecated, not always defined
 tags: pullup
 target_version: 1.6.1

 Brian Kantor reports (on the kerberos@mit list today) that krb5-1.6
 doesn't build on FreeBSD 6.1 because they've done away with
 EAI_NODATA, which was removed from the getaddrinfo API in RFC 3943.

 This patch conditionalizes two tests for EAI_NODATA on the macro being
 defined, and also adds handling for EAI_OVERFLOW, a new error code
 added in RFC 3943.

ticket: 5518
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19418 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19400 from trunk

 r19400@cathode-dark-space:  lxs | 2007-04-05 16:33:40 -0400
 ticket: new
 subject: krb5int_open_plugin_dirs errors out if directory does not exist

 If one of the directories in the list doesn't exist and no filenames are
 passed in because opendir fails and then the code gets an error.  opendir()
 failing should not be a fatal error.  The function should just move on to
 the next directory.

ticket: 5510
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19417 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19399 from trunk

 r19399@cathode-dark-space:  raeburn | 2007-04-05 16:22:28 -0400
 ticket: new
 subject: service location plugin returning no addresses handled incorrectly

 If a locate plugin (e.g., the Python sample plugin and script, when
 given realm BOBO.MIT.EDU) returns no error but no addresses, the library
 won't report an error, but will try to make contact, and eventually
 crash with a null pointer dereference.

 Fix: If a plugin returns a value other than PLUGIN_NO_HANDLE, including
 success, continue into the code that checks for an empty address list.

ticket: 5509
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19416 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19239 from trunk

 r19239@cathode-dark-space:  raeburn | 2007-03-21 00:14:02 -0400
 ticket: new
 subject: krb5 library uses kdc.conf when it shouldn't

 Don't add kdc.conf to the list of config files to use unless it's
 actually requested.  Reported by Will Fiveash.

ticket: 5480
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19415 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19225 from trunk

 r19225@cathode-dark-space:  raeburn | 2007-03-13 20:52:47 -0400
 ticket: 5447

 Fix tail portability problem by adding an expression test to the
 existing awk invocation instead.  Patch from Robert Basch at MIT.

ticket: 5447
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19414 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19226 from trunk

 r19226@cathode-dark-space:  raeburn | 2007-03-13 21:52:23 -0400
 ticket: 5257

 * kadm5_create.c: Include fake-addrinfo.h.
 (add_admin_princs): Use getaddrinfo instead of gethostbyname.  Report
 the correct message on getaddrinfo errors, and return EINVAL to
 caller.

ticket: 5257
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19413 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19024 from trunk

 r19024@cathode-dark-space:  epeisach | 2006-12-31 13:10:27 -0500
 ticket:new
 subject: Memory leak in tests/gssapi/t_imp_name.c

 Memory leak by not releasing name_oid from gss_display_name().
 (conditional on GSSAPI_V2 being defined).

ticket: 5246
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19412 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19396 from trunk

 r19396@cathode-dark-space:  tlyu | 2007-04-03 17:27:25 -0400
 ticket: new
 subject: MITKRB5-SA-2007-001: telnetd allows login as arbitrary user
 tags: pullup
 target_version: 1.6.1

 Fix MITKRB5-SA-2007-001:

  * src/appl/telnet/telnetd/sys_term.c (start_login): Add "--"
  argument preceding username, in addition to the original patch.
  Explicitly check for leading hyphen in username.

  * src/appl/telnet/telnetd/state.c (envvarok): Check for leading
  hyphen in environment variables.  On advice from Shawn Emery, not
  using strchr() as in the original patch.

ticket: 5508
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19398 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19395 from trunk

 r19395@cathode-dark-space:  tlyu | 2007-04-03 15:23:52 -0400
 ticket: new
 subject: MITKRB5-SA-2007-002: buffer overflow in krb5_klog_syslog
 target_version: 1.6.1
 tags: pullup

 Fix MITKRB5-SA-2007-002: buffer overflow in krb5_klog_syslog.

  * src/lib/krb5/krb/get_in_tkt.c (krb5_klog_syslog): Use vsnprintf
  if available.

 Everything else: use precision fields on "%s" specifiers to truncate
 logged strings, in case someone doesn't have vsnprintf.

ticket: 5507
version_fixed: 1.6.1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19397 dc483132-0cff-0310-8789-dd5450dbe970

back to krb5-1.6-postrelease

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19393 dc483132-0cff-0310-8789-dd5450dbe970

patchlevel.h and winlevel.h for kfw-3.2.0-beta1

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19391 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19389 from trunk

 r19389@cathode-dark-space:  kpkoch | 2007-04-02 17:03:36 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Add svnbranch; change internal names to svntag and svnbranch.  Implement cvs tags and svn tags and branches.

 Move reading of kerberos.ver to after files are fetched.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19390 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19375 from trunk

 r19375@cathode-dark-space:  kpkoch | 2007-04-02 12:13:58 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Uncomment w2k files in corebinaries.xml.

 Factor processing of <Prunes> xml into pruneFiles.pl.

 Factor processing of <Zips> xml into zipXML.pl.

 Move SRC zip XML to <FetchSources> section of config file.

 Call zipXML in /REPOSITORY CHECKOUT section of script.

 Keep track of cleaning of OUTDIR so SRC zip isn't removed during packaging.

 Remove UNIXFIND from config file.  If UNIXFIND isn't present in the config file, set the in-memory UNIXFIND to c:\tools\cygwin\bin.  UNIXFIND is now an implementation detail stored in the in-memory config XML, like the versions read from kerberos.ver.

 Prune more temporary files before making SDK zip.

 Remove redundant custom files from sdkfiles.xml.  Copy *.* from staging/inc instead of *.h -- one .c file is also required.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19388 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19371 from trunk

 r19371@cathode-dark-space:  kpkoch | 2007-04-01 14:42:18 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Be smarter about cleaning the staging area.
 Clean output area if packaging.  (Will not clean if -nopackage specified.)

 Pull corebinaries from staging area instead of from target area.

 Don't sign before making zips.  Build products are only signed in the staging area before any packaging is done.  (Packaging products are signed when copied to the output area.)

 Previous change: Add relnotes.html to output area.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19387 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19370 from trunk

 r19370@cathode-dark-space:  kpkoch | 2007-03-31 23:28:07 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Correct directory structure in zip files.

 Make main config file match today's usage & implementation wrt /sign.

 Clean staging area before using it.
 Just clean output area instead of removing it.
 Clean ziptemp area after each zip.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19386 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19369 from trunk

 r19369@cathode-dark-space:  kpkoch | 2007-03-31 19:20:00 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Eliminate getopt abbreviation for vverbose, which collided with the shortcut for verbose.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19385 dc483132-0cff-0310-8789-dd5450dbe970

pull up r19368 from trunk

 r19368@cathode-dark-space:  kpkoch | 2007-03-31 18:31:33 -0400
 Target_Version: 1.6.1
 Ticket: 5490
 Tags: pullup

 Add signing in staging area before building installers.

ticket: 5490

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/krb5-1-6@19384 dc483132-0cff-0310-8789-dd5450dbe970