* default.exp (start_kerberos_daemons): New methodology for
starting KDC so that the KDC will not hang on a full
output buffer which is being ignored.
(setup_kerberos_files): Enable des3 encryption types.

The first problem was seen on Suns where I previously set the logging
for the kdc to stderr, and then ignored the output after the server was
running.

The second exercised the bug that sam just fixed in mixing in the des3
encryption types.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7712 dc483132-0cff-0310-8789-dd5450dbe970

Add a couple missing log entries for stuff Mark checked in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7711 dc483132-0cff-0310-8789-dd5450dbe970

krshd.c: use the library routines to do v4 to v5 principal translation

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7710 dc483132-0cff-0310-8789-dd5450dbe970

Backed out the patch for const pointer reassignments; it was legal ANSI

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7709 dc483132-0cff-0310-8789-dd5450dbe970

Changes to help streams work correctly on AIX 4.1.4 and HPUX 9.
Adapted loosly from 1837 in krb5-bugs, although I ended up not using
any of Doug's code.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7708 dc483132-0cff-0310-8789-dd5450dbe970

Implement _getpty handling for the SGI

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7707 dc483132-0cff-0310-8789-dd5450dbe970

* krshd no longer does non-blocking IO.  It never really needed it

* krcp works correctly even if not all data is written in a single
request.

* Implement temporary patch to make sure des_outbuf is big enough.
Proven should be sending the Cygnus patch once he decides how to
handle this permanently.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7706 dc483132-0cff-0310-8789-dd5450dbe970

* Apply patch from Ken Raeburn to get telnetd compiling on the SGI

* Force telnetd not to use streams on the SGI; it doesn't support
pushing modules onto a pty.

* Remove old utmpx crud from sys_term.c because it was getting called
inadvertently, didn't compile on the SGI, and libpty already does
something reasonable with utmpx.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7705 dc483132-0cff-0310-8789-dd5450dbe970

Fix multiple enctype bug: the enctype for the eblock used to encrypt
the kdc request used the enctype of the tgt, not of the session key.
Considering that the request is encrypted in the session key of the
tgt, this is incorrect.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7704 dc483132-0cff-0310-8789-dd5450dbe970

do not bother building the old kadmin server (kadmin.old)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7703 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_in_tkt_with_keytab(): only request keytypes that have corresponding
entries in the keytab.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7702 dc483132-0cff-0310-8789-dd5450dbe970

all des enctypes are equivalent (interim checkin until I create a function
to check the key equivalency of two enctypes).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7701 dc483132-0cff-0310-8789-dd5450dbe970

bullet-proofing the code -- if the data contents are NULL, it would coredump
(I discovered this one because of another bug)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7700 dc483132-0cff-0310-8789-dd5450dbe970

new principals were being created with two keys, one of which the
key_data_ver=0 and had no valid data

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7699 dc483132-0cff-0310-8789-dd5450dbe970

use the library routines to do the v4 to v5 principal translation

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7698 dc483132-0cff-0310-8789-dd5450dbe970

g_imp_sec_context.c (gss_import_sec_context):
g_exp_sec_context.c (gss_export_sec_context): Fix 16bit vs 32bit lint flame.

g_glue.c, g_initialize.c: Add include of string.h, as it is needed.

g_acquire_cred.c, g_inq_cred.c: Add include of time.h

g_rel_oid_set.c (gss_release_oid_set): Removed unused variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7695 dc483132-0cff-0310-8789-dd5450dbe970

Don't compile this procedure, since it's not used.  The mechanism glue
layer uses the krb5_gss_internal_relase_oid() function.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7694 dc483132-0cff-0310-8789-dd5450dbe970

walk_rtree.c (krb5_walk_realm_tree): Fix 16bit vs. 32bit error.
(cap_code should been a krb5_error_code, not an int!)

mk_cred.c (krb5_mk_ncred_basic): Fix windows lint flame.

get_in_tkt.c (krb5_get_in_tkt): Fix 16bit vs. 32bit error.  (do_more
should not have been an int!)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7693 dc483132-0cff-0310-8789-dd5450dbe970

Change type of pa_type field in krb5_pa_data to be krb5_preauthtype,
for consistency's sake.

Added prototype for krb5_copy_addr().

Change type of etype in krb5_etype_info_entry to be krb5_enctype, for
consistency's sake.

(More cleanup of windows 16bit vs. 32bit)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7692 dc483132-0cff-0310-8789-dd5450dbe970

Decode pa_type in the krb5_pa_data structure as a krb5_int32, since it
is now type krb5_preauthtype.

Decode etype in the krb5_etype_info_entry as krb5_enctype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7691 dc483132-0cff-0310-8789-dd5450dbe970

Added prototype of krb5_scc_skip_header to fix Windows lint flames

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7690 dc483132-0cff-0310-8789-dd5450dbe970

Added prototype of krb5_fcc_skip_header to fix Windows lint flames

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7689 dc483132-0cff-0310-8789-dd5450dbe970

Fix 16 bit vs. 32bit error in the encoded timestamp structure

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7688 dc483132-0cff-0310-8789-dd5450dbe970

Fix Windows lint flames.  (16bit vs. 32bit issues)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7687 dc483132-0cff-0310-8789-dd5450dbe970

Comment out #ident line.  This causes the Macintosh C compiler
indigestion.  Remove #include of gssapi/gssapi.h, since that gets
included by gssapiP_generic.h.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7686 dc483132-0cff-0310-8789-dd5450dbe970

mechglue.h: Don't include <sys/types.h>; it's included if necessary in
gssapi/gssapi.h.  On a Macintosh, #include gssapi.h instead of
gssapi/gssapi.h.

g_accept_sec_context.c, g_acquire_cred.c, g_compare_name.c,
g_context_time.c, g_delete_sec_context.c, g_dsp_name.c,
g_dsp_status.c, g_exp_sec_context.c, g_glue.c, g_imp_name.c,
g_imp_sec_context.c, g_indicate_mechs.c, g_init_sec_context.c,
g_initialize.c, g_inq_context.c, g_inq_cred.c, g_inq_names.c,
g_process_context.c, g_rel_buffer.c, g_rel_cred.c, g_rel_name.c,
g_rel_oid_set.c, g_seal.c, g_sign.c, g_unseal.c, g_verify.c,
gssd_pname_to_uid.c, mechglue.h, mglueP.h: Comment out #ident line.
This causes the Macintosh C compiler indigestion.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7685 dc483132-0cff-0310-8789-dd5450dbe970

    * Makefile (clean): Remove *.info-? now

        * install.texi: Changes to allow emacs M-X texinfo-format-buffer
                to work. (The problem was @item used within @enumerate).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7684 dc483132-0cff-0310-8789-dd5450dbe970

Fix SRCS definition so that it doesn't fool the Macintosh macfiles.sh
Makefile generation script.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7682 dc483132-0cff-0310-8789-dd5450dbe970

macfiles.sh: Improved matching of the SRCS declaration.  It must not
be commented out; it must start on the first column of the line.

Makefile.tmpl (KH): Fix typos in Dan's original template.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7681 dc483132-0cff-0310-8789-dd5450dbe970

Add kdc_preauth.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7680 dc483132-0cff-0310-8789-dd5450dbe970

Remove no longer relevant ksu.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7679 dc483132-0cff-0310-8789-dd5450dbe970

* des_crc.c (mit_des_crc_decrypt_func): Add const to pointer
cast for suncc warning.

Update .Saintize as well to reflect reality

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7678 dc483132-0cff-0310-8789-dd5450dbe970

* new_rn_key.c (mit_des_generate_random_block): Add const keywrod
to cast for suncc warning.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7677 dc483132-0cff-0310-8789-dd5450dbe970

ustime.c was renamed to c_ustime.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7676 dc483132-0cff-0310-8789-dd5450dbe970

Add keytab.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7675 dc483132-0cff-0310-8789-dd5450dbe970

Add new .Sanitize file

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7674 dc483132-0cff-0310-8789-dd5450dbe970

Synchronize .Sanitize with current reality

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7673 dc483132-0cff-0310-8789-dd5450dbe970

* kcmd.c (ruserok): declare the function as taking const char *
instead of char * (Solaris 2.5 refuses to compile it, otherwise).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7672 dc483132-0cff-0310-8789-dd5450dbe970

* conv_creds.c (krb524_convert_creds_plain):
if the v5 lifetime is greater than the max v4 lifetime, use the max
v4 lifetime (0xff), rather than masking it with 0xff.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7671 dc483132-0cff-0310-8789-dd5450dbe970

* kadm_funcs.c: changed all references of des-cbc-md5 to des-cbc-crc
(which is what v4 really uses); also, fixed uninitialized variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7670 dc483132-0cff-0310-8789-dd5450dbe970

* ktutil_funcs.c (ktutil_write_srvtab): use any type of des key
in the keytab to create a v4 srvtab

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7669 dc483132-0cff-0310-8789-dd5450dbe970

* kdb5_edit.c (extract_v4_srvtab): do not test to make sure we
fetched a key of enctype 1 (des-cbc-crc), since we may have gotten
another des key from the database, which is just as useful in a
v4 srvtab

* dumpv4.c (dump_v4_iterator): use krb5_524_conv_principal to do the
v5 to v4 principal translation, instead of having yet another
hard-coded table.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7668 dc483132-0cff-0310-8789-dd5450dbe970

* tf_util.c (tf_get_cred): Issue date is written out as a long,
read back in as same.

I have kept the size as a long to be compatible with the Cygnus V4
distribution. The problem was introduced when we changed the include/kerberosIV
structures to use 32 bit ints for timestamps. So, under OSF/1, tf_util would
write out a 64 bit issue date, and then try reading back in a 32 bit one. Since
Cygnus uses sizeof(long) we will too.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7667 dc483132-0cff-0310-8789-dd5450dbe970

Put back in the encrypted telnet tests

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7666 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Add KRB5_RUN_FLAGS

* Makefile.in: Use the run flags.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7665 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_RUN_FLAGS): Allows for setting of proper paths
for executing programs in the build tree with proper
overriding of potentially installed libraries.

* configure.in: Setup for KRB5_RUN_FLAGS

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7664 dc483132-0cff-0310-8789-dd5450dbe970

Makefile.in: Added flags which turn on the encryption option

telnetd.c (getterminaltype): If the authentication option which was
negotiated requires that encryption be turned on, then enforce this
here.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7663 dc483132-0cff-0310-8789-dd5450dbe970

Makefile.in: Added flags to turn on the encryption option

authenc.c (telnet_spin): Implemented the telnet spin function, which
works by calling the Scheduler with the tty_lockout flag set.

main.c (main): If the -x option is given, set the autologin,
wantencryption, and auth_enable_encrypt flag.  They enable
authentication, enforcement of the encryption option, and a flag to
the auth layer to negotiate authentication with mandatory encryption
option.

telnet.c (telnet): If the wantencryption flag is set (because the user
has given the -x option, then we enforce that encryption must be
turned on.  The user will not be able to type to the network stream
until encryption is enabled, and if encryption is refused, the client
will print an error message.
(Scheduler): If the tty_lockout flag is set, then don't process
keyboard read events.  This prevents the user from typing over the
network until encryption is enabled.

utilities.c (printsub): Added print support for the authentication
must-encrypt option.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7662 dc483132-0cff-0310-8789-dd5450dbe970

Mon Mar 18 20:56:37 1996  Theodore Y. Ts'o  <tytso@dcl>

      * kerberos5.c (kerberos5_send): Send in as input the
              authentication type pair (ap->type, ap->way) to be
              checksumed in the authenticator.
              (kerberos5_is): If the checksum is present in the
              authenticator, then validate the authentication type pair
              against the checksum.
              (kerberos5_reply): If we didn't do mutual authentication,
              and we receive a KRB_ACCEPT, then stash away the session
              key anyway.  This way we have a chance of doing encryption
              even if mutual authentication wasn't done.

      * encrypt.c (EncryptStartInput, EncryptStartOutput): Added
              conditional around printf so that these two functions can
              be called by the server.
              (encrypt_is_encrypting): New function which returns true
              only if both sides of the telnet stream is encrypted.

Fri Mar 15 18:19:44 1996  Theodore Y. Ts'o  <tytso@dcl>

      * auth.c: Added new authentication scheme for Krb5 mutual
              authentication with mandatory encryption.
              (auth_send, auth_send_retry): Split auth_send() so that
              the functionality done by auth_send_retry() is separate.
              This avoids a really dodgy pointer comparison which was
              caused by auth_send() being used for two purposes.
              If the client has not requested encryption, then don't
              use the authentication systems which require encryption.
              (auth_must_encrypt):  New function which returns whether
              or not encryption must be negotiated.

      * auth-proto.h: Added prototype for new option
              auth_must_encrypt().

      * Makefile.in (ENCRYPTION, DES_ENCRYPTION): Added defines to turn
              on encryption and des encryption.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7661 dc483132-0cff-0310-8789-dd5450dbe970

Use AC_HEADER_STDARG and use that test to set STDARG.
The old test assumed that either STDARG was defined or __STDC__ - which
is not sufficient.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7660 dc483132-0cff-0310-8789-dd5450dbe970

Back out last change and use a cast to avoid warnings.
Richard has indicated that come compilers get upset if you try to
reassign a const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7659 dc483132-0cff-0310-8789-dd5450dbe970

* sn2princ.c (krb5_sname_to_principal): Do not assign a const char *
        to a non-const char *.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7658 dc483132-0cff-0310-8789-dd5450dbe970

Do not try to reassign "const" variables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7657 dc483132-0cff-0310-8789-dd5450dbe970

detect kadmin failures that are *really* kdc failures

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7656 dc483132-0cff-0310-8789-dd5450dbe970

changelogs entries from cygnus changes

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7655 dc483132-0cff-0310-8789-dd5450dbe970

malloc the new length, not the old, esp. since we just check that the
old length was zero

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7654 dc483132-0cff-0310-8789-dd5450dbe970

fixes ticket-forwarding crashes on linux..

* copy_addrs.c (krb5_copy_addr): make non-static so we can use it
in mk_cred.
* mk_cred.c (krb5_mk_ncred_basic): copy local_addr and remote_addr
instead of just aliasing them, so we can safely free them ourselves.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7653 dc483132-0cff-0310-8789-dd5450dbe970

  * configure.in: Change WITH_KDB_DB to USE_KDB5_LIBRARIES and add
KRB5_LIBRARIES.

* Makefile.in: Use libraries as specified by configure. Set
LD_LIBRARY_PATH for tests.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7652 dc483132-0cff-0310-8789-dd5450dbe970

configure.in: Add USE_ANAME and KRB5_LIBRARIES

Makefile.in: Change to properly use the libraries as specified by configure

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7651 dc483132-0cff-0310-8789-dd5450dbe970

configure.in: Add USE_ANAME and add proper aclocal.m4 functions to properly
tell the makefile which libraries to link to.

Makefile.in: Get the list of libraries to link from configure. Removes a
dependency on layout of build tree and allows for configure to specify
other libraries (as in aname conversion databases..)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7650 dc483132-0cff-0310-8789-dd5450dbe970

Add USE_ANAME for aname conversion db

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7649 dc483132-0cff-0310-8789-dd5450dbe970

Add USE_ANAME for proper DB

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7648 dc483132-0cff-0310-8789-dd5450dbe970

Remove declaration of krb5_kdc_default_options

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7647 dc483132-0cff-0310-8789-dd5450dbe970

CLEANLIBS - cleanup libkrb5util.a and libgssapi.a

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7646 dc483132-0cff-0310-8789-dd5450dbe970

Add new tests for GSS-API ftp programs

Note: This is using the ftp/$hostname key. If
ftp/ftpd is changed to not allow this service, this
file will need to be changed as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7645 dc483132-0cff-0310-8789-dd5450dbe970

Corrected several memory leaks and unreferenced memory access conditions

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7644 dc483132-0cff-0310-8789-dd5450dbe970

Close the keytab if we opened it, not if the caller opened it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7643 dc483132-0cff-0310-8789-dd5450dbe970

* ftpd.c (auth_data): Do not fail if last gss_service is not
present in keytab. If no services present, return a useful
minor error status.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7642 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (V5_OUTPUT_MAKEFILE): nuke some redundant sed rules
and also make sure that SRCTOP doesn't get a leading "./".

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7641 dc483132-0cff-0310-8789-dd5450dbe970

Added shadow password support

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7640 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (V5_OUTPUT_MAKEFILE): most seds don't deal with
"s/\(regex\)*/foo/", so use a loop instead to get rid of
extraneous "./" occurences.  Do we want srctop and
buildtop to have leading "./"s?  They do currently.  Is
this a bug?

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7639 dc483132-0cff-0310-8789-dd5450dbe970

more specific check for kadmin failure message

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7638 dc483132-0cff-0310-8789-dd5450dbe970

include missing entry for earlier fix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7637 dc483132-0cff-0310-8789-dd5450dbe970

fix some whitespace
clear use_master and use_keytab on failures that don't leave the
 relevant bits initialized

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7636 dc483132-0cff-0310-8789-dd5450dbe970

nuke RCS cruft

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7635 dc483132-0cff-0310-8789-dd5450dbe970

clean up whitespace

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7634 dc483132-0cff-0310-8789-dd5450dbe970

print an error when dsize test fails

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7633 dc483132-0cff-0310-8789-dd5450dbe970

nuke rcs cruft
fix typo in copyright

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7632 dc483132-0cff-0310-8789-dd5450dbe970

fix some of the names..

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7631 dc483132-0cff-0310-8789-dd5450dbe970

telnet needs USE_ANAME because libtelnet/kerberos.c isn't split
if setupterm is in curses, grab it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7630 dc483132-0cff-0310-8789-dd5450dbe970

use AC_HEADER_STDARG

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7629 dc483132-0cff-0310-8789-dd5450dbe970

use AC_HEADER_STDARG

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7628 dc483132-0cff-0310-8789-dd5450dbe970

use AC_HEADER_STDARG

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7627 dc483132-0cff-0310-8789-dd5450dbe970

use PROTOTYPE macro in mechglue.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7626 dc483132-0cff-0310-8789-dd5450dbe970

replace KRBTEST.COM with $REALMNAME. Now you can change the realm name the
tests use by "runtest --tool krb --srcdir whatever REALMNAME=WHITEHOUSE.GOV"
also added -- to kadmin tests so they work with any getopt

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7625 dc483132-0cff-0310-8789-dd5450dbe970

variable HE is a name collision with an hp/ux register mask in the hp/ux
header files. Sigh. rename to HEstr.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7624 dc483132-0cff-0310-8789-dd5450dbe970

minor hp fix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7623 dc483132-0cff-0310-8789-dd5450dbe970

update from cygnus sources. Get local hostname in a consistent manner,
so we ask for the right local service name.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7622 dc483132-0cff-0310-8789-dd5450dbe970

Include string.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7621 dc483132-0cff-0310-8789-dd5450dbe970

* str_conv.c (krb5_timestamp_to_string): Handle statement not
reached warning.

* ser_addr.c (krb5_address_internalize): Add magic numbers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7620 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_decode.c (decode_krb5_ticket, decode_krb5_enc_tkt_part,
decode_krb5_authenticator, decode_krb5_error,
decode_krb5_ap_req, decode_krb5_ap_rep,
decode_krb5_ap_rep_enc_part, decode_krb5_safe,
decode_krb5_priv, decode_krb5_enc_priv_part,
decode_krb5_cred, decode_krb5_enc_part): Add magic values.

* asn1_k_decode.c (asn1_decode_passwdsequence): Set magic values
     in structures.
(asn1_decode_kdc_req_body): Set magic in
     authorization_data if not sent OTW.

I believe all magic number fields now being properly initialized in the
asn.1 layer.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7619 dc483132-0cff-0310-8789-dd5450dbe970

* kv5m_err.et: Add KV5M_PASSWD_PHRASE_ELEMENT

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7618 dc483132-0cff-0310-8789-dd5450dbe970

* pre.in (SRCTOP, BUILDTOP): Don't define

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7617 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (V5_MAKE_SHARED_LIB): If the cache variables for
selecting shared v. archive library support haven't been set,
complain, instead of generating a broken Makefile.
(WITH_CC): Default to value from cache, if available.  If it
differs from name supplied on command line, complain.  When not
using a value from the cache, verify that it's a working compiler
before proceeding.  At end, use AC_PROG_CC to see if it's gcc
we're using.
(SubdirLibraryRule): Make DONE depend on Makefile.in, so it
doesn't keep getting regenerated in the case of no object files.
(CHECK_WAIT_TYPE): Make sure that union wait is acceptable to
WEXITSTATUS if that macro is defined.

Permit a single configure.in to build multiple makefiles, e.g., when a
subtree contains a program that must be considered a single package, and might
as well get configured that way.  (The Cygnus tree handles xdm this way.)
Should be more efficient.
* aclocal.m4 (V5_SET_TOPDIR): Don't substitute BUILDTOP, SRCTOP.
(CONFIG_RULES): In makefile dependencies, use $(thisconfigdir).
(V5_AC_OUTPUT_MAKEFILE): If arguments are given, treat as
directories and build pre/Makefile/post in each.  Set
thisconfigdir, SRCTOP, BUILDTOP separately in each directory.
Tweak Makefile dependencies appropriately.

Permit compilation on hpux, where stdarg.h exists, but the use of "..." in
new-style definitions does not work.  (Needs changes to configure.in files.)
* aclocal.m4 (AC_HEADER_STDARG): New macro.  Try compiling some
sources with variadic functions; set HAVE_STDARG_H or
HAVE_VARARGS_H, or bomb.
* acconfig.h (HAVE_STDARG_H, HAVE_VARARGS_H): Undef.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7616 dc483132-0cff-0310-8789-dd5450dbe970

* gss-server.c (timeval_subtract): Use old-style function definition

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7615 dc483132-0cff-0310-8789-dd5450dbe970

remove cvs conflict marker, wrap some long lines

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7614 dc483132-0cff-0310-8789-dd5450dbe970

regenerated

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7613 dc483132-0cff-0310-8789-dd5450dbe970

New telnet authentication type pair to indicate whether we should be
encrypting.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7612 dc483132-0cff-0310-8789-dd5450dbe970

Check in ChangeLog for last change..

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7611 dc483132-0cff-0310-8789-dd5450dbe970

* krshd.c (doit): For encrypted rcp, fix logic in determining
executable to run.

The real bug was that for encrypted rcp, it was checking (with stat) if
"-x ....../rcp" existed instead of "..../rcp"

Another change is so that freed memory is not accessed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7610 dc483132-0cff-0310-8789-dd5450dbe970