krb5.git
17 years agoNIM: BUG: APP: Provide keyboard accelerator
Jeffrey Altman [Sat, 29 Sep 2007 22:56:57 +0000 (22:56 +0000)]
NIM: BUG: APP: Provide keyboard accelerator

In the Advanced mode of the Obtain New Credentials dialog
the keyboard accelerator was missing.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@20018 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFix typo
Jeffrey Altman [Sat, 29 Sep 2007 22:53:37 +0000 (22:53 +0000)]
Fix typo

ticket: 5787

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@20017 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: APP: Spell Check
Jeffrey Altman [Sat, 29 Sep 2007 21:18:43 +0000 (21:18 +0000)]
NIM: BUG: APP: Spell Check

Correct typos.  Make use of "plug-in" vs "plugin" consistent.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@20016 dc483132-0cff-0310-8789-dd5450dbe970

17 years agocc_ccache_set_principal and cc_ccache_get_principal were also ignoring their
Alexandra Ellwood [Thu, 27 Sep 2007 05:30:20 +0000 (05:30 +0000)]
cc_ccache_set_principal and cc_ccache_get_principal were also ignoring their
credentials version inputs.

ticket: 5771

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19986 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: FEATURE: APP: Notification Icon Tooltip
Jeffrey Altman [Thu, 27 Sep 2007 03:46:36 +0000 (03:46 +0000)]
NIM: FEATURE: APP: Notification Icon Tooltip

The Network Identity Manager notification icon can have a tooltip
associated with it.  The tooltip will be displayed to the user if she
hovers the mouse cursor over the notification icon.  Currently, the
tooltip is used to indicate the current status of Network Identity
Manager.  This patch adds the name of the default identity to the
tooltip.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19985 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: LIB: optimize khui_find_action()
Jeffrey Altman [Thu, 27 Sep 2007 03:44:29 +0000 (03:44 +0000)]
NIM: BUG: LIB: optimize khui_find_action()

In Network Identity Manager, when locating the action object
corresponding to an action identifier using khui_find_action(), don't
search through the list of standard actions if we already know that
the object we are searching for is a custom action.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19984 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoAdd a "Set default" sub menu to the Network Identity Manager
Jeffrey Altman [Thu, 27 Sep 2007 03:42:20 +0000 (03:42 +0000)]
Add a "Set default" sub menu to the Network Identity Manager
notification icon context menu.  The submenu will display a list of
identities that the user can select as the default identity.

Each identity that is displayed in the sub menu will be colored the
same way it is colored in the basic view to provide a hint as to the
state of the credentials belonging to the identity.

ticket: 5724

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19983 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoAdd a "View all identities" option to the view menu of Network
Jeffrey Altman [Thu, 27 Sep 2007 03:38:54 +0000 (03:38 +0000)]
Add a "View all identities" option to the view menu of Network
Identity Manager.  This option will be toggled when selected.  If
enabled, all the known identities will be displayed in any credentials
view which uses the identity of credentials as the primary group-by
field.

The setting of this option is persistent.

ticket: 5719

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19982 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoprofile library memory leaks introduced when malloc returns 0
Ezra Peisach [Wed, 26 Sep 2007 15:15:33 +0000 (15:15 +0000)]
profile library memory leaks introduced when malloc returns 0

I have a modified version of valgrind that will allow me to have
malloc fail in a controlled way.  A number of memory leaks in error return
passes exist in the profile library.  They are essentially inconsequental - but
my goal is to eventually create a test harness that tries to cover all code -
including error returns...

prof_parse.c: (profile_parse_file): Free node being created if
      parse_line() fails.

prof_file.c (profile_open_file): free prf_data_t on malloc failure

prof_tree.c (profile_create_node): The magic element must be set
    before calling profile_free_node for it to release memory.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19981 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoInclude missing file
Justin Anderson [Tue, 25 Sep 2007 21:35:25 +0000 (21:35 +0000)]
Include missing file

ticket: 5459

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19980 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoUpdate ccapi tests to work at new location in krb5 tree. Also, test for platform...
Justin Anderson [Tue, 25 Sep 2007 21:34:10 +0000 (21:34 +0000)]
Update ccapi tests to work at new location in krb5 tree. Also, test for platform when compiling so that KfM and KfW can use this

ticket: 5459

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19979 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoDocument use of KRB5_CCH_CCNAME for ccache name length
Jeffrey Altman [Tue, 25 Sep 2007 04:22:02 +0000 (04:22 +0000)]
Document use of KRB5_CCH_CCNAME for ccache name length

ticket: 5772

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19978 dc483132-0cff-0310-8789-dd5450dbe970

17 years agochange all MAX_PATH ccname buffer lengths to KRB5_CCH_CCNAME and
Jeffrey Altman [Tue, 25 Sep 2007 04:19:52 +0000 (04:19 +0000)]
change all MAX_PATH ccname buffer lengths to KRB5_CCH_CCNAME and
document the use of KRB5_CCH_CCNAME.

ticket: 5772

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19977 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: KMM: miscellaneous fixes
Jeffrey Altman [Tue, 25 Sep 2007 03:53:53 +0000 (03:53 +0000)]
NIM: BUG: KMM: miscellaneous fixes

kmm_reg.c:
Allocate enough memory to hold the entire PluginList multi-string plus
an extra NUL if the registry value was not properly terminated.

kmm_registrar.c:
Do not record an error loading a module if there was no configuration
for it.

kmmmain.c:
Avoid a race condition by sending the thread quit message instead of
posting it.  Do so outside of the critical section to avoid a deadlock.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19976 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: KRB5: cleanup krb5funcs
Jeffrey Altman [Tue, 25 Sep 2007 03:25:28 +0000 (03:25 +0000)]
NIM: BUG: KRB5: cleanup krb5funcs

(1) remove an extraneous backslash from the generated FILE:
    ccache name.  GetTempPath() always returns paths terminated
    with a backslash.

(2) increase the max ccache name length to KRB5_CCH_CCNAME from
    MAX_PATH.

These changes have dependencies on revisions 19891 and 19897.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19975 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMore consolidation of the computation of the default ccache name
Jeffrey Altman [Tue, 25 Sep 2007 03:16:18 +0000 (03:16 +0000)]
More consolidation of the computation of the default ccache name

ticket: 5691

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19974 dc483132-0cff-0310-8789-dd5450dbe970

17 years agocc_ccache_set_principal always returns error 227
Alexandra Ellwood [Tue, 25 Sep 2007 02:36:48 +0000 (02:36 +0000)]
cc_ccache_set_principal always returns error 227

Was attempting to read the new name from the reply stream.

ticket: new
target_version: 1.7

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19973 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoSet svn:eol-style on a bunch of text-looking files that didn't have it
Ken Raeburn [Mon, 24 Sep 2007 22:05:56 +0000 (22:05 +0000)]
Set svn:eol-style on a bunch of text-looking files that didn't have it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19972 dc483132-0cff-0310-8789-dd5450dbe970

17 years agowe're not using changelog files any more
Ken Raeburn [Mon, 24 Sep 2007 21:44:50 +0000 (21:44 +0000)]
we're not using changelog files any more

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19971 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove the broken optimization from UnicodeToANSI() that attempted
Jeffrey Altman [Mon, 24 Sep 2007 18:49:58 +0000 (18:49 +0000)]
Remove the broken optimization from UnicodeToANSI() that attempted
in a stupid way to avoid to WideCharToMultiByte() call by testing
to see if the second byte (not wchar) was NUL.  This test works
for Latin1 but not for anything more interesting.  Always call
WideCharToMultiByte().

I commented out the use of WC_NO_BEST_FIT_CHARS in order to
provide compatibility with Windows.  Windows converts the user
name without that option.

With the current code a principal name consisting of a single
component equivalent to the Greek character Sigma and a realm
name will be converted to S@REALM exactly as the "WhoAmI"
command does.  If WC_NO_BEST_FIT_CHARS was specified, this
string would be converted to "?@REALM".

ticket: 5766

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19970 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMSLSA krb5_cc module fails to check success of UNICODE string conversions
Jeffrey Altman [Mon, 24 Sep 2007 17:46:26 +0000 (17:46 +0000)]
MSLSA krb5_cc module fails to check success of UNICODE string conversions

The MSLSA krb5_cc module was written with an assumption that probably does not
hold true anymore.  It assumed that all Kerberos strings although stored in
wide character data structures could in fact be represented in the application's
ANSI code page and that such conversions would not fail.

The UnicodeToANSI() function did not check the result of WideCharToMultiByte()
for success.  If the conversion failed, this could result in the caller believing
the contents of the output string buffer were a valid string when instead they
were simply stack garbage.

The UnicodeStringToMITPrinc() and KerbExternalNameToMITPrinc() functions did not
check the return value of krb5_parse_name() for success.  If krb5_parse_name()
was passed a pointer to garbage on the stack instead of an actual principal name,
this could result in the caller believing the output krb5_principal * was valid
when instead it was NULL.

The function CacheInfoEx2ToMITCred() is dependent on the success or failure of
UnicodeStringToMITPrinc() assumed it could not fail and did not return a
success or failure indication to its caller.

If Microsoft a formatted ticket contains a Unicode string that can not be
represented in the application's ANSI code page, this could result in a NULL
pointer dereference during a call to krb5_cc_resolve("MSLSA:") or
krb5_cc_retrieve(), or krb5_cc_get_principal().

With the changes in this commit, tickets containing principal names that cannot
be represented in the application's ANSI code page will be hidden from the
application.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19969 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: Restore Copyright removed in revision 19855
Jeffrey Altman [Mon, 24 Sep 2007 13:23:25 +0000 (13:23 +0000)]
NIM: BUG: Restore Copyright removed in revision 19855

Restore MIT Copyright removed in revision 19855.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19968 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: BUG: khm_krb5_initialize() failed to return error code
Jeffrey Altman [Mon, 24 Sep 2007 12:30:03 +0000 (12:30 +0000)]
NIM: BUG: khm_krb5_initialize() failed to return error code

khm_krb5_initialize() is called in the krb5cred.dll and krb4cred.dll
credential providers in order to ensure that the caller has references
to a valid krb5_context and a valid krb5_ccache.  If the krb5_cc_resolve()
call failed, the error code was not being returned to the caller.
Instead, success was returned which in turn would result in the caller
believing the NULL krb5_ccache pointer was in fact valid.

This fix resolves Microsoft's WER Event ID 432405961.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19967 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMove the removal of the vc70.pdb and vc80.pdb files to the
Jeffrey Altman [Sat, 22 Sep 2007 05:11:04 +0000 (05:11 +0000)]
Move the removal of the vc70.pdb and vc80.pdb files to the
global clean rule in config/Makefile.w32.  No need to replicate
them in each individual Makefile.

ticket: 5756

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19966 dc483132-0cff-0310-8789-dd5450dbe970

17 years agostdint.h should only be accessed if HAVE_STDINT_H defined
Jeffrey Altman [Sat, 22 Sep 2007 04:54:13 +0000 (04:54 +0000)]
stdint.h should only be accessed if HAVE_STDINT_H defined

stdint.h does not exist on Windows.  Conditionally include it
based upon HAVE_STDINT_H

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19965 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: APP: BUG: restore HideWatermark functionality
Jeffrey Altman [Fri, 21 Sep 2007 23:22:56 +0000 (23:22 +0000)]
NIM: APP: BUG: restore HideWatermark functionality

Restore the HideWatermark functionality that was accidently
removed from ui/credwnd.c

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19964 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemoved extra newline
Alexandra Ellwood [Fri, 21 Sep 2007 20:35:52 +0000 (20:35 +0000)]
Removed extra newline

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19963 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoIgnore dependency lines beginning with '#' to deal with gcc
Tom Yu [Wed, 19 Sep 2007 02:54:56 +0000 (02:54 +0000)]
Ignore dependency lines beginning with '#' to deal with gcc
-fworking-directory output during make depend.

ticket: 5752
target_version: 1.6.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19961 dc483132-0cff-0310-8789-dd5450dbe970

17 years agocopyright notice updates
Tom Yu [Wed, 19 Sep 2007 02:22:32 +0000 (02:22 +0000)]
copyright notice updates

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19957 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFixed bug where the lock list was getting corrupted when upgrading or
Alexandra Ellwood [Tue, 18 Sep 2007 21:17:08 +0000 (21:17 +0000)]
Fixed bug where the lock list was getting corrupted when upgrading or
downgrading a lock.  Also fixed a bug where we were double-replying
to the client when adding a lock that could be immediately granted.

ticket: 4644
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19956 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoWindows\Identity Makefile "clean" more
Jeffrey Altman [Tue, 18 Sep 2007 21:08:01 +0000 (21:08 +0000)]
Windows\Identity Makefile "clean" more

make sure that we clean up vc70.pdb, vc80.pdb, and
temporary files generated during the build process.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19955 dc483132-0cff-0310-8789-dd5450dbe970

17 years agouse ccs_callback_release() to free ccs_callback_t
Alexandra Ellwood [Tue, 18 Sep 2007 19:57:28 +0000 (19:57 +0000)]
use ccs_callback_release() to free ccs_callback_t

ticket: 4644
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19953 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoAdded sanity checking so we can't dereference NULL trying to call a callback
Alexandra Ellwood [Tue, 18 Sep 2007 19:53:47 +0000 (19:53 +0000)]
Added sanity checking so we can't dereference NULL trying to call a callback

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19952 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoAdded additional debugging error checking
Alexandra Ellwood [Tue, 18 Sep 2007 19:52:13 +0000 (19:52 +0000)]
Added additional debugging error checking

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19951 dc483132-0cff-0310-8789-dd5450dbe970

17 years agocci_array_move should work when the source and dest positions are equal
Alexandra Ellwood [Tue, 18 Sep 2007 19:48:19 +0000 (19:48 +0000)]
cci_array_move should work when the source and dest positions are equal

Fixed so it does nothing when moving an element to its own index.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19950 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMake config.status itself update the timestamp file associated with
Ken Raeburn [Mon, 17 Sep 2007 23:47:00 +0000 (23:47 +0000)]
Make config.status itself update the timestamp file associated with
autoconf.h, so that we don't need a redundant invocation of
config.status during the first build.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19937 dc483132-0cff-0310-8789-dd5450dbe970

17 years agowix installer - permit administrative installs
Jeffrey Altman [Fri, 14 Sep 2007 00:47:07 +0000 (00:47 +0000)]
wix installer - permit administrative installs

remove the registration requirement for administrative installs.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19936 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoIn the pkinit decoders, set up things properly so that asn1buf_sync()
Tom Yu [Thu, 13 Sep 2007 23:51:32 +0000 (23:51 +0000)]
In the pkinit decoders, set up things properly so that asn1buf_sync()
behaves correctly and isn't acting on uninitialized variables.

ticket: 5704
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19935 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoBefore the error-message tests, make sure the host principal exists,
Ken Raeburn [Tue, 11 Sep 2007 01:12:49 +0000 (01:12 +0000)]
Before the error-message tests, make sure the host principal exists,
so we get consistent errors.  Expect the "keytab not found" error,
rather than the "principal doesn't exist" error.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19931 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFixed macro for cc_ccache_unlock and updated documentation
Alexandra Ellwood [Mon, 10 Sep 2007 21:30:37 +0000 (21:30 +0000)]
Fixed macro for cc_ccache_unlock and updated documentation

ticket: 4644

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19930 dc483132-0cff-0310-8789-dd5450dbe970

17 years ago64-bit Windows krb5int_cc_default calls to Leash
Jeffrey Altman [Wed, 5 Sep 2007 22:48:06 +0000 (22:48 +0000)]
64-bit Windows krb5int_cc_default calls to Leash

AMD64 builds must load leashw64.dll not leashw32.dll

ticket:new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19929 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRevise patch to avoid 32-byte overflow which remained after the
Tom Yu [Wed, 5 Sep 2007 19:53:33 +0000 (19:53 +0000)]
Revise patch to avoid 32-byte overflow which remained after the
initial patch.  Memory written to by the IXDR macro calls had not been
accounted for.  Thanks to Kevin Coffman, Will Fiveash, and Nico
Williams for discovering this bug and assisting with patch
development.

ticket: 5706

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19923 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMSI installer for 64-bit AMD64
Jeffrey Altman [Wed, 5 Sep 2007 18:03:13 +0000 (18:03 +0000)]
MSI installer for 64-bit AMD64

Add support for building 64-bit AMD64 MSI install packages
in addition to 32-bit i386 MSI install packages.

Differences between 32-bit MSI and 64-bit MSI include:
 * no krb4 binaries and libraries
 * no kclient binaries and libraries
 * no krb524 binaries and libraries
 * no leash32.exe
 * new AMD64 UpgradeCode permits parallel installation with 32-bit MSI
 * support for Visual Studio 2005 (VS8, CL1400) merge modules

Open Issues:
 * 32-bit MSI installs kfwlogon.dll on AMD64 systems
 * 32-bit and 64-bit NetIDMgr.exe as startup.  Need to decide
   which should be executed by default.  Only one can run at
   a time.
 * Need to make sure that src/windows/build properly configures
   the site-local.wxi file for Visual Studio 2005 and platform.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19922 dc483132-0cff-0310-8789-dd5450dbe970

17 years ago64-bit Windows gss.exe (gui version of gss-client.exe)
Jeffrey Altman [Wed, 5 Sep 2007 16:36:28 +0000 (16:36 +0000)]
64-bit Windows gss.exe (gui version of gss-client.exe)

Now that krbcc64.lib exists we can build the gss.exe gss-api test
client.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19921 dc483132-0cff-0310-8789-dd5450dbe970

17 years agokrb5_fcc_generate_new is non-functional
Ezra Peisach [Wed, 5 Sep 2007 02:08:58 +0000 (02:08 +0000)]
krb5_fcc_generate_new is non-functional

File locking was non-existant in this code and fccs chained list was
not used at all. This resulted in an assertion failure when closing the
cache.  Code has been reorganized to parallel the code in krb5_fcc_resolve
for easier maintenence.

Commented out test in t_cc.c has been updated to actually test this code.

ticket:new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19920 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRework error-mapping code to preserve status code values when returned
Ken Raeburn [Wed, 5 Sep 2007 00:12:30 +0000 (00:12 +0000)]
Rework error-mapping code to preserve status code values when returned
by only one mechanism.  Revert RPC code to relying on this.

Build error-mapping code on a bidirectional map instead of a simple
array.  When a status code is returned but has been seen returned from
a different mechanism already, generate a new number, starting at
100,000.

Use gssrpcint_printf for some more debugging code.

ticket: 5654

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19919 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoBidirectional map template code
Ken Raeburn [Tue, 4 Sep 2007 23:03:03 +0000 (23:03 +0000)]
Bidirectional map template code

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19918 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFix bug in clearing of new storage
Ken Raeburn [Tue, 4 Sep 2007 23:02:36 +0000 (23:02 +0000)]
Fix bug in clearing of new storage

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19917 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoSupport using valgrind on test programs
Ken Raeburn [Tue, 4 Sep 2007 22:59:44 +0000 (22:59 +0000)]
Support using valgrind on test programs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19916 dc483132-0cff-0310-8789-dd5450dbe970

17 years agorevert accidental commit of gc_frm_kdc.c
Tom Yu [Tue, 4 Sep 2007 18:54:21 +0000 (18:54 +0000)]
revert accidental commit of gc_frm_kdc.c

ticket: 5707

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19915 dc483132-0cff-0310-8789-dd5450dbe970

17 years agofix CVE-2007-4000 modify_policy vulnerability
Tom Yu [Tue, 4 Sep 2007 18:53:09 +0000 (18:53 +0000)]
fix CVE-2007-4000 modify_policy vulnerability

In kadm5_modify_policy_internal, check for nonexistence of policy
before doing anything with it, to avoid memory corruption.

ticket: new
target_version: 1.6.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19914 dc483132-0cff-0310-8789-dd5450dbe970

17 years agofix CVE-2007-3999 svc_auth_gss.c buffer overflow
Tom Yu [Tue, 4 Sep 2007 18:52:56 +0000 (18:52 +0000)]
fix CVE-2007-3999 svc_auth_gss.c buffer overflow

Make sure svcauth_gss_validate adequately checks oa->oa_length prior
to copying into rpcbuf.

ticket: new
target_version: 1.6.3
tags: pullup
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19913 dc483132-0cff-0310-8789-dd5450dbe970

17 years agobump accessor version number
Tom Yu [Tue, 4 Sep 2007 03:18:05 +0000 (03:18 +0000)]
bump accessor version number

ticket: 3334

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19911 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoBail out if encoded "ticket" doesn't decode correctly. This allows
Tom Yu [Tue, 4 Sep 2007 02:10:13 +0000 (02:10 +0000)]
Bail out if encoded "ticket" doesn't decode correctly.  This allows
t_cc test case to pass and allows non-tickets to be stored (for now).

ticket: 5697

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19910 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoGSS-API Win64 support
Jeffrey Altman [Sun, 2 Sep 2007 14:12:13 +0000 (14:12 +0000)]
GSS-API Win64 support

The name of the Leash API DLL on Win64 is "leashw64.dll".

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19909 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMake internal functions static
Ken Raeburn [Fri, 31 Aug 2007 00:17:04 +0000 (00:17 +0000)]
Make internal functions static

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19900 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoDon't export file keytab implementation functions
Ken Raeburn [Fri, 31 Aug 2007 00:08:41 +0000 (00:08 +0000)]
Don't export file keytab implementation functions

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19899 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMake ccache handle referrals better by storing both server principal
Tom Yu [Wed, 29 Aug 2007 22:59:52 +0000 (22:59 +0000)]
Make ccache handle referrals better by storing both server principal
names if they differ between the creds structure and the encoded
ticket and by looking up the server principal using the client's realm
if not found and server's realm was initially the referral (empty)
realm.

ticket: 5697
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19898 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM file ccache support improvements
Jeffrey Altman [Wed, 29 Aug 2007 22:38:26 +0000 (22:38 +0000)]
NIM file ccache support improvements

NIM supports the ability of the user to specify an
explicit ccache name for use with an identity.  If
this ccache is a FILE ccache, we need to be able to
store credentials into the ccache.  krb5cred.dll
did not previously specify the KRB5_TC_OPENCLOSE flag
on the ccache when setting other flags such as
KRB5_TC_NOTICKET (which is used with MSLSA ccaches).
As a result, open/close mode was turned off, the
ccache file would be opened in read-only mode and
attempts to store credentials into the ccache would
fail.  This is fixed by specifying KRB5_TC_OPENCLOSE
when setting the ccache flags.

When a CCAPI implementation is unavailable, we need
to automatically generate the FILE ccache name if
one has not already been specified.  We default to
a file stored in the user's Local Settings\Temp
directory.  The generated ccache is then added to
the file ccache watch list.

Finally, some users have complained about the
behavior of Microsoft Vista's UAC mode and how
it makes the CCAPI cache useless for storing
credentials that must be used in conjunction
with processes that do not have restricted
privileges since those processes run in a
separate logon session.  For these users we
have added a "DefaultToFileCache" registry
value that can be specified to force the use
of FILE ccaches in preference to CCAPI ccaches
when there is no explicit ccache specified
for a given identity.  Unlike CCAPI ccaches,
the FILE ccaches are accessible from both
restricted and unrestricted processes when
UAC is active.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19897 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM - a small readability change
Jeffrey Altman [Wed, 29 Aug 2007 22:23:16 +0000 (22:23 +0000)]
NIM - a small readability change

Instead of testing for NOT the machine key, test
for is the user key.

ticket: new
component: windows/identity/kconfig/api.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19896 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: remove unused symbols
Jeffrey Altman [Wed, 29 Aug 2007 22:20:28 +0000 (22:20 +0000)]
NIM: remove unused symbols

Remove unused preprocessor symbols automatically added by Visual Studio's
dialog editor.

ticket: new
component: windows/identity/ui/resource.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19895 dc483132-0cff-0310-8789-dd5450dbe970

17 years ago-S sname option for kvno
Tom Yu [Wed, 29 Aug 2007 20:28:06 +0000 (20:28 +0000)]
-S sname option for kvno

New option to use krb5_sname_to_principal() for building principal
names, which is useful for testing referrals.

ticket: new
target_version: 1.6.3
tags: pullup
component: krb5-clients

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19894 dc483132-0cff-0310-8789-dd5450dbe970

17 years agotest program build problem
Ken Raeburn [Wed, 29 Aug 2007 20:16:03 +0000 (20:16 +0000)]
test program build problem

Split out the "standalone" test code from trval.c, so we produce
trval.o only once, instead of twice with different compilation flags.
One case generated the "trval" program directly, but produced and
deleted trval.o as an intermediate step in the compiler, which messes
things up if make thinks it's already built trval.o for another test
program.

Make the standalone test into t_trval.

Build problem reported by Will Fiveash of Sun, about ten minutes ago.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19893 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoWindows 64-bit CCAPI DLL name
Jeffrey Altman [Wed, 29 Aug 2007 17:20:20 +0000 (17:20 +0000)]
Windows 64-bit CCAPI DLL name

The 64-bit CCAPI DLL name is krbcc64.dll not krbcc32.dll.
Conditionalize it on _WIN64.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19892 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: 64-bit Windows Support and Removal of Compile Time Warnings
Jeffrey Altman [Tue, 28 Aug 2007 20:58:45 +0000 (20:58 +0000)]
NIM: 64-bit Windows Support and Removal of Compile Time Warnings

This patch permits Network Identity Manager to be built for 64-bit Windows.
In the process all compile time warnings have been taken care of.

For 64-bit Windows, we do not build the Kerberos v4 Credential Provider
and we will not attempt to load the krb524 library.

Note that when testing the 64-bit NIM, there is no CCAPI at the
moment so you must manually specify a FILE: ccache as part of the
identity's Kerberos v5 configuration if you want to use cache's
other than the MSLSA.

This patch also consolidates the computation of the default ccache
name into utility functions:

  khm_krb5_get_identity_default_ccache
  khm_krb5_get_identity_default_ccacheA

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19891 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoImplement KRB5_ATTR_DEPRECATED for Windows
Ken Raeburn [Tue, 28 Aug 2007 00:58:56 +0000 (00:58 +0000)]
Implement KRB5_ATTR_DEPRECATED for Windows

ticket: 2836

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19890 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove macros and associated comments that appear to be for
Ken Raeburn [Tue, 28 Aug 2007 00:28:17 +0000 (00:28 +0000)]
Remove macros and associated comments that appear to be for
multiple-inclusion protection of only sub-portions of k5-int.h,
presumably from a time when those portions were separate files.  Since
the entire file is now protected against multiple inclusions, these
other macros aren't needed.

A few are left, mostly because they also appear in other files.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19889 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoFor gcc 4.x, add sentinel attribute to krb5_build_principal
Ken Raeburn [Mon, 27 Aug 2007 23:42:35 +0000 (23:42 +0000)]
For gcc 4.x, add sentinel attribute to krb5_build_principal

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19888 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoDefine KRB5_ATTR_DEPRECATED (and undef at end of file) and attach it
Ken Raeburn [Mon, 27 Aug 2007 23:31:33 +0000 (23:31 +0000)]
Define KRB5_ATTR_DEPRECATED (and undef at end of file) and attach it
to the function declarations enabled by KRB5_DEPRECATED.  Definition
depends on having GCC version 3.2.3 or later.  (Earlier versions may
have supported it, but that's what I found docs for.  Windows compiler
support coming later, based on Jeff's suggestions.)

ticket: 2836
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19887 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoIgnore KRB5_ATTR_DEPRECATED
Ken Raeburn [Mon, 27 Aug 2007 23:17:21 +0000 (23:17 +0000)]
Ignore KRB5_ATTR_DEPRECATED

ticket: 2836
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19886 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove some unused codes
Ken Raeburn [Mon, 27 Aug 2007 22:04:05 +0000 (22:04 +0000)]
Remove some unused codes

ticket: 5642

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19885 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove unused PLURAL macro
Ken Raeburn [Mon, 27 Aug 2007 22:01:01 +0000 (22:01 +0000)]
Remove unused PLURAL macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19884 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMissing ../ in relative path
Alexandra Ellwood [Mon, 27 Aug 2007 19:03:43 +0000 (19:03 +0000)]
Missing ../ in relative path

ticket: 5670

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19883 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoUpdated so that paths are now relative and don't contain my homedir.
Alexandra Ellwood [Mon, 27 Aug 2007 18:49:28 +0000 (18:49 +0000)]
Updated so that paths are now relative and don't contain my homedir.
Oops.

ticket: 5670

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19882 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoWindows 64-bit - avoid missing symbol errors
Jeffrey Altman [Mon, 27 Aug 2007 07:08:24 +0000 (07:08 +0000)]
Windows 64-bit - avoid missing symbol errors

Microsoft defaults stack checking (/Gs) to on.  This requires
that bufferoverflowU.lib be included in the link step.  The
macro SCLIB in the build system specifies this library on
versions of Windows that require it.  Include SCLIB on the
link line of the makefile.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19881 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoChange use of choice_pa_pk_as_rep_UNKNOWN to
Ezra Peisach [Sun, 26 Aug 2007 12:30:24 +0000 (12:30 +0000)]
Change use of choice_pa_pk_as_rep_UNKNOWN to
choice_pa_pk_as_rep_draft9_UNKNOWN to cleanup warning... Value of enum
same in both cases...

ticket: 5617

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19880 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoIf libdir is /usr/lib, don't add the -L argument to the library flags
Ken Raeburn [Sat, 25 Aug 2007 09:03:36 +0000 (09:03 +0000)]
If libdir is /usr/lib, don't add the -L argument to the library flags
to be output.

ticket: 5657

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19879 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoExpect keytab error to be reported
Ken Raeburn [Sat, 25 Aug 2007 01:26:27 +0000 (01:26 +0000)]
Expect keytab error to be reported

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19878 dc483132-0cff-0310-8789-dd5450dbe970

17 years agokrb5int_free_addrlist needed too
Ken Raeburn [Sat, 25 Aug 2007 00:50:41 +0000 (00:50 +0000)]
krb5int_free_addrlist needed too

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19877 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoOops, _krb5_conf_boolean is needed by a test program
Ken Raeburn [Sat, 25 Aug 2007 00:47:39 +0000 (00:47 +0000)]
Oops, _krb5_conf_boolean is needed by a test program

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19876 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove from export list several encode_* and decode_* symbols that are
Ken Raeburn [Fri, 24 Aug 2007 23:33:44 +0000 (23:33 +0000)]
Remove from export list several encode_* and decode_* symbols that are
not used outside the krb5 library.  (In some cases, the only use is in
our own test programs, which means two things: The test programs
should probably be changed to use the accessor interface, and some of
the newer encoder/decoder functions aren't being unit-tested.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19875 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoStop exporting _krb5_* (note leading underscore) and asn1* symbols
Ken Raeburn [Fri, 24 Aug 2007 23:04:47 +0000 (23:04 +0000)]
Stop exporting _krb5_* (note leading underscore) and asn1* symbols

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19874 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoMissed one
Ken Raeburn [Fri, 24 Aug 2007 22:41:12 +0000 (22:41 +0000)]
Missed one

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19873 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoRemove os_get_default_config_files, and the krb5int_* functions not
Ken Raeburn [Fri, 24 Aug 2007 22:39:40 +0000 (22:39 +0000)]
Remove os_get_default_config_files, and the krb5int_* functions not
actually called directly from outside the library, from the export
list.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19872 dc483132-0cff-0310-8789-dd5450dbe970

17 years agopullup to trunk
Alexandra Ellwood [Fri, 24 Aug 2007 20:32:28 +0000 (20:32 +0000)]
pullup to trunk

ticket: 5643
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19871 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoIn clean-windows, replace spaces with tab
Ezra Peisach [Fri, 24 Aug 2007 17:50:50 +0000 (17:50 +0000)]
In clean-windows, replace spaces with tab

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19870 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: version update
Jeffrey Altman [Fri, 24 Aug 2007 14:54:23 +0000 (14:54 +0000)]
NIM: version update

Set the Network Identity Manager application version to 1.3.1 and the
API version to 10.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19869 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Revert ticket 5604
Jeffrey Altman [Fri, 24 Aug 2007 14:52:59 +0000 (14:52 +0000)]
NIM: Revert ticket 5604

There was a spurious trigger for reloading the layout of the Network
Identity Manager timer code.  This was presumably introduced to
mitigate a problem where the identity and outline status might become
stale.  (Ticket 5604)

This should no longer be necessary.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19868 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Reposition New Credentials Dialog if necessary
Jeffrey Altman [Fri, 24 Aug 2007 14:51:46 +0000 (14:51 +0000)]
NIM: Reposition New Credentials Dialog if necessary

The new credentials dialog in Network Identity Manager does not check
whether it is positioned outside of the display screen.  It tries to
position itself in the center of the primary display if the Network
Identity Manager window is hidden and it tries to center itself over
the main window if the main window is visible.  If the main window is
too close to the edge of the screen, this may result in the new
credentials window being partially outside the display area.  This is
especially a problem when the new credentials dialog switches to the
advanced view.

The patch checks whether the window rectangle is visible before
repositioning the new credentials dialog and adjusts the window
rectangle so that it is.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19867 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: External changes to default identity are improperly reflected by krb5 provider
Jeffrey Altman [Fri, 24 Aug 2007 14:49:42 +0000 (14:49 +0000)]
NIM: External changes to default identity are improperly reflected by krb5 provider

The Kerberos v5 identity provider for Network Identity Manager
monitors the "Software\MIT\kerberos5" registry key for the logged in
user for changes to the "ccname" value.  If a change is noticed, it
would query the Kerberos v5 library for the default credentials cache
and attempt to determine the new default identity, which it would then
communicate to the Network Identity Manager application.

When the identity provider queried the Kerberos v5 library after a
registry change notification, it used a cached krb5_context for the
thread.  The default credentials cache found using this krb5_context
may not be what the registry specified.

This patch modifies the code in k5_ccname_monitor_thread() to create a
use a new krb5_context when querying for the default credentials cache
following a registry change notification.  Doing so ensures that
Kerberos v5 library takes the new registry value into account.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19866 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: khcint_remove_space() frees memory too soon
Jeffrey Altman [Fri, 24 Aug 2007 14:47:30 +0000 (14:47 +0000)]
NIM: khcint_remove_space() frees memory too soon

The Network Identity Manager Configuration Provider module keeps track
of the application and plug-in configuration settings organized into
configuration spaces.  The state of each configuration space is
maintained in a reference counted object.  Once all the references are
released, the Configuration Provider will attempt to free the
resources allocated for the object.

If the configuration space was marked for deletion, then the registry
keys associated with the object need to be deleted when the
object is being discarded.  Due to a coding error, the memory
allocated for the object would be freed before the associated registry
keys were deleted.  This could result in a memory access error.

The patch corrects the code in khcint_remove_space() to free the
allocated memory after all the remaining clean-up steps have been
performed.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19865 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Add Identity Provider Pre-Process Message
Jeffrey Altman [Fri, 24 Aug 2007 14:45:37 +0000 (14:45 +0000)]
NIM: Add Identity Provider Pre-Process Message

The Network Identity Manager application does not provide a user
interface for identity specification.  That responsibility lies with
the identity provider.  Whenever a dialog needs to allow the user to
specify an identity, the identity provider has to populate the dialog
with the necessary controls so that the user can specify an identity.
In the case of the Kerberos v5 identity provider, the controls allow
the user to specify a username and a realm.

Once the dialog is populated, the application will dispatch window
messages to the identity provider.  The identity provider will handle
the window messages and notify the application when the selected
identity changes.

One deficiency of the API was that there was no message to notify the
identity provider that an identity selection has to be made
immediately.  When the user invokes the default action for a dialog by
hitting enter, the only message received by the dialog is a command
identifier of the default action.  In this case, the identity provider
will not get a chance to notify the application of the identity
selection.

This patch fixes the API deficiency by introducing a new message,
WMNC_IDENT_PREPROCESS, which the application can use to notify the
identity provider that the dialog box is about to be processed.  In
response, the identity provider can notify the application of the
selected identity even if no other messages were received by the
identity provider.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19864 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Keep API release documentation up to date
Jeffrey Altman [Fri, 24 Aug 2007 14:43:30 +0000 (14:43 +0000)]
NIM: Keep API release documentation up to date

Update the Network Identity Manager developer documentation to include
a reference to the 1.3.0 release which was included with Kerberos for
Windows 3.2.1.

The release history and, in particular, the API versions corresponding
to each release is important for third-party plug-in developers.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19863 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: support include files in schemas
Jeffrey Altman [Fri, 24 Aug 2007 14:41:52 +0000 (14:41 +0000)]
NIM: support include files in schemas

The ccsv.pl and csvschema.cfg scripts are used to generate "C" source
code from CSV files containing tabular data.  In particular, these are
used to define the configuration schema for Network Identity Manager
and some of its plug-ins.

It is desirable to be able to include arbitrary header files and
define macros in the generated C code so that the schema definition
can use them.  This patch allows the CSV files to contain headers that
define lines of text that will be included literally in the generated
C code.  Lines at the start of schema CSV file that begin with '#@'
will be stripped of the '#@' prefix and inserted into the C code.

E.g: The following line at the start of a schema CSV file:

#@#include<windows.h>

,will result in the following text in the C code:

#include<windows.h>

Then the schema definition can use macros of the form:

ClrHeaderExpSel, KC_INT32, "RGB(195, 94, 94)"

,which use macros such as RGB that are defined in the included header
file.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19862 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: remove unused code from ui/credwnd.c
Jeffrey Altman [Fri, 24 Aug 2007 14:40:23 +0000 (14:40 +0000)]
NIM: remove unused code from ui/credwnd.c

Remove unused code from Network Identity Manager credwnd.c.  The code
was meant to construct a user interface context based on where the
user right clicks on the credentials display.  However, doing so
without indicating the changed selection to the user results in the
application performing an operation on an identity or credential that
the user didn't intend to select.

The code was commented out and was never used in any recent release of
Kerberos for Windows.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19861 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Selection Issues
Jeffrey Altman [Fri, 24 Aug 2007 14:38:45 +0000 (14:38 +0000)]
NIM: Selection Issues

Credentials selection in Network Identity Manager has usability
issues due to the following causes:

- The "cursor row" is not always selected.

  The "cursor row" is the row which the "cursor" is on. Navigating the
  credentials view using the keyboard or clicking the credentials
  display with the mouse will move the cursor to different rows.
  However, this cursor row is not always selected, especially when
  Network Identity Manager starts.

  Having the selection be independent of the cursor row is a
  requirement for supporting "toggle" selections (holding the 'ctrl'
  key while clicking), which is a standard way of doing multiple
  selections on Windows.

  The problem with the cursor row not being selected when Network
  Identity Manager starts is due to the delayed start of its plug-ins.
  Even though the first row is initially selected, when plug-ins
  complete initialization and notify the application about the
  credentials that they see, those credentials end up accumulating
  under different identities.  The existing code didn't enforce the
  selection state of the identity on the newly added
  credentials. Since there were unselected credentials under the
  selected outline level, the code would then turn off the selected
  bit for the outline (which usually is an outline level for an
  identity) for consistency.

  The patch changes the behavior to enforce the selection state of the
  enclosing outline on any new outline levels or credentials that are
  added under it.  This prevents an outline level from losing its
  selection state when new credentials are added under it.

- Identities may have stale data associated with it.

  The credentials view maintains a set of cached properties for each
  identity that has credentials.  During each refresh cycle, it would
  go through the credentials and update the properties of each
  identity.  However it would not update the properties for identities
  that are not associated with any credentials.

  When the credentials associated an identity were deleted, the cached
  properties for that identity sometimes never got reset.  If the
  identity was marked as "always visible", then it would be listed in
  the credentials view along with the stale properties.

  This patch properly initializes the properties of identities which
  are not associated with any identities.

- Selection state is not updated when switching views.

  The credentials view maintains selection state for individual
  credentials when switching views.  The same is not true for the
  outlines since the outline needs to be reconstructed during the
  switch.

  The exising code failed to update the selection state of the
  outlines after switching the view to reflect the the selection state
  of the credentials.  As a result, once a the user switched a view,
  she might see outline levels which do not appear to be selected even
  though all the credentials contained at the outline level appear
  selected.

  This patch properly adjusts the selection state of outline nodes to
  correspond to the selection state of the contained credentials.

- Selection state may be inconsistent when more than one credential is
  associated with a single row.

  Some rows may represent more than one credential.  A collapsed
  outline represents all the credentials contained within that outline
  level.  In addition, two credentials that will appear the same to
  the user (because all the displayed properties are the same) will be
  represented by one row.

  The selection state of these rows should be consistent with the
  selection state of all the credentials that it represents.  The
  previous code did not enforce this constraint. This patch aims to
  fix this by enumerating all the credentials that are represented
  by each row and setting the selection state of each credential to
  match the selection state of the row.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19860 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Handle WM_PAINT messages without update regions
Jeffrey Altman [Fri, 24 Aug 2007 14:37:07 +0000 (14:37 +0000)]
NIM: Handle WM_PAINT messages without update regions

It is possible to receive a WM_PAINT message in Windows without there
being an update region.  For example, this can be caused by someone
calling RedrawWindow() with the RDW_INTERNALPAINT flag set.  In this
case, GetUpdateRect() will indicate that there is no update region and
calling BeginPaint()/EndPaint() results in incorrect behavior.

The credentials window in Network Identity Manager needs to perform
special handling for this case by obtaining a proper device context
and completing the drawing operation.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19859 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: do not permit resizing of filler columns
Jeffrey Altman [Fri, 24 Aug 2007 14:34:30 +0000 (14:34 +0000)]
NIM: do not permit resizing of filler columns

The credentials display of Network Identity Manager allows the user to
change the order and size of the displayed columns.  However, some
columns are not resizable.

An oversight in the earlier code allowed the user to change the size
of "filler" columns.  These columns are sized to fill up the remainder
of the display area after the other columns have been allocated.
Their width is determined by the size of the credentials display and
the width of the other columns.  They are used in the basic view where
the only columns are the flags column (fixed width) and the identity
column (filler).

This patch prevents the "filler" columns (columns with the
KHUI_CW_COL_FILLER flag) from being resized.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19858 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Cannot cancel timers which have inserted a WM_TIMER message into the queue
Jeffrey Altman [Fri, 24 Aug 2007 14:33:09 +0000 (14:33 +0000)]
NIM: Cannot cancel timers which have inserted a WM_TIMER message into the queue

The credentials view in Network Identity Manager displays several user
interface elements that need to be updated periodically such as any
fields that denote the time remaining for a credential or an identity,
or an icon and coloring used to indicate the expiration state.  When
the display rows are computed, the credentials view creates a set of
timers that reference each row that times out when that row needs to
be redrawn.

Since the rows change when switching views or when the outline is
recomputed, all the timers are canceled and re-scheduled.  However, a
race conditions exists where the timer times-out before it is
canceled, in which case a WM_TIMER message is placed in the
credential window's message queue.  Windows does not support
canceling a timer that has already fired and has been placed on the
message queue.

By the time the WM_TIMER message is received by the window, the rows
of the display would have been recomputed and the row that the message
references may not be what it intended to reference. A spurious
WM_TIMER message is harmless when it refers to a row corresponding to
a credential.  However, the existing code assumed that if a timer event
is received that referred to an outline row, then that outline must be
an expanded view of an identity, which is currently the only type of
outline row that receives timers.  This assumption does not always
hold in the case of a spurious WM_TIMER message and may lead to the
code attempting to use the outline data as a handle to an identity.
The patch fixes the problem by checking if the row is actually an
expanded view of an identity and ignoring the message if it is not.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19857 dc483132-0cff-0310-8789-dd5450dbe970

17 years agoNIM: Context menu selection issues
Jeffrey Altman [Fri, 24 Aug 2007 14:29:37 +0000 (14:29 +0000)]
NIM: Context menu selection issues

The handler for WM_CONTEXTMENU in the credentials view of Network
Identity Manager assumed that the context menu was invoked using the
mouse.  If it was, then the message parameters would specify the x and
y co-ordinates of the mouse.  The context menu can also be invoked via
the keyboard, in which case the x- and y- coordinates are set to
(-1,-1).

An additional problem with the code is that it was not selecting the
row that was right-clicked on if it was not already selected.  This
results in the some of the commands on the context menu targetting
credentials that the user didn't intend to target.

This patch adds support for handling the context menu when it is
invoked via the keyboard and also sets the selection to the row that
was right-clicked if the user invokes the context menu using the
mouse.

ticket: new
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@19856 dc483132-0cff-0310-8789-dd5450dbe970