snapshot to MS for bug testing

git-svn-id: svn://anonsvn.mit.edu/krb5/tags/ms-bug-test-20060525@18041 dc483132-0cff-0310-8789-dd5450dbe970

* g_initialize.c (init_hardcoded): Env var option to disable the
MS "wrong" krb5 OID for testing.

* spnego_mech.c (acc_ctx_call_acc): Env var option to force
disabling of MIC checks when mutual auth not requested, for
testing purposes.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@18040 dc483132-0cff-0310-8789-dd5450dbe970

* spnego_mech.c (acc_ctx_call_acc): Wrap call to
gss_accept_sec_context().
(acc_ctx_vfy_oid): New function to verify that mech OID is sane.
(handle_mic): Delete no-op conditional.
(init_ctx_cont): Check for "empty" reply token.  Add minor status
return.
(init_ctx_nego): Add minor status returns.
(acc_ctx_new): Stash mech_wanted into sc->internal_mech.
(acc_ctx_cont): Improve error handling.  Reject "empty" token.
(spnego_gss_accept_sec_context): Break pieces out into
acc_ctx_call_acc().
(make_spnego_tokenTarg_msg): Don't send supportedMech on
non-initial reply from acceptor.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@18039 dc483132-0cff-0310-8789-dd5450dbe970

* spnego_mech.c: General misc. minor cleanup.
(spnego_gss_init_sec_context): Implement RFC 4178 handling of
MICs.  Split into new functions init_ctx_new, init_ctx_cont,
init_ctx_nego, init_ctx_reselect, and init_ctx_call_init.
(acc_ctx_vfymic): Delete.
(handle_mic, process_mic): New functions to handle verification
and generation of MICs for both initiator and acceptor.
(acc_ctx_cont): Explicitly set negState on success.
(put_mech_set): Encode into a gss_buffer_t instead.
(make_spnego_tokenInit_msg): Fix some ASN.1 encoding bugs.

* gssapiP_spnego.h: Change ACCEPT_DEFECTIVE_TOKEN value.  Add some
additional state variables to spnego_gss_ctx_id_rec, and delete
some unused ones.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@18024 dc483132-0cff-0310-8789-dd5450dbe970

* gssapi_krb5.hin: Add gss_mech_krb5_wrong

* accept_sec_context.c (krb5_gss_accept_sec_context):
* init_sec_context.c (krb5_gss_init_sec_context):
* rel_oid.c (krb5_gss_internal_release_oid): Recognize
gss_mech_krb5_wrong.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@18023 dc483132-0cff-0310-8789-dd5450dbe970

* spnego_mech.c (acc_ctx_cont): Fix typo in call to
get_negTokenResp.
(acc_ctx_vfymic): Set NO_TOKEN_SEND if we're done and aren't
sending a MIC this round, so we don't send a useless negotiation
token.
(spnego_gss_accept_sec_context): Default to GSS_S_CONTINUE_NEEDED
when acc_ctx_cont succeeds.  Don't try to process the mechanism
token if we're requesting a MIC.  Fix typo in conditional
controlling whether to call make_spnego_tokenTarg_msg.
(make_spnego_tokenTarg_msg): Fix to actually work when sendtoken
is CONT_TOKEN_SEND.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@17995 dc483132-0cff-0310-8789-dd5450dbe970

fix typo

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@17994 dc483132-0cff-0310-8789-dd5450dbe970

* gssapiP_spnego.h: Add REQUEST_MIC.  Add many state variables to
spnego_gss_ctx_id_rec.

* spnego_mech.c: New functions acc_ctx_new, acc_ctx_cont,
acc_ctx_vfymic, get_negTokenInit, get_negTokenResp.
(spnego_gss_accept_sec_context): Split into smaller pieces.
Implement RFC 4178 handling of MIC optionality.
(g_get_tag_and_length): Tighten up some length checks.  Take an
int rather than unsigned char for tag.
(make_spnego_tokenTarg_msg): Tweak error handling.  Remove MS_flag
argument.
(negotiate_mech_type): Remove firstMech argument.  Use negResult
to indicate what firstMech used to.
(get_req_flags): Tweak error handling.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@17978 dc483132-0cff-0310-8789-dd5450dbe970

move to real branch

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/mechglue@17845 dc483132-0cff-0310-8789-dd5450dbe970

add Sun copyright

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17842 dc483132-0cff-0310-8789-dd5450dbe970

Interim commit containing SPNEGO changes resulting from interop
testing with MS.  Handle SPNEGO optimistic OID vs mech token OID
mismatches which result from "wrong" MS krb5 OID, at least somewhat,
and don't be as aggressive about mechListMIC.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17795 dc483132-0cff-0310-8789-dd5450dbe970

* g_initialize.c (init_hardcoded): Re-order to put SPNEGO first
for testing purposes.
(gssint_mechglue_init, gssint_mechglue_fini): Initialize and
destroy g_mechSetLock.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17779 dc483132-0cff-0310-8789-dd5450dbe970

Thwack a bunch of stuff to get things building on linux

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17778 dc483132-0cff-0310-8789-dd5450dbe970

Interim commit; tweak spnego, locking, etc

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17777 dc483132-0cff-0310-8789-dd5450dbe970

Rename symbols for namespace purity

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17727 dc483132-0cff-0310-8789-dd5450dbe970

* g_acquire_cred.c (gss_add_cred): Maintain old default-cred
behavior by not calling display_name on GSS_C_NO_NAME.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17701 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in, configure.in: Add spnego directory

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17700 dc483132-0cff-0310-8789-dd5450dbe970

* svc_auth_gssapi.c (svcauth_gssapi_unset_names): Don't reset
server_creds_count after the first loop; it counts both
server_creds_list and server_name_list.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17699 dc483132-0cff-0310-8789-dd5450dbe970

update tests for mechglue major error strings

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17698 dc483132-0cff-0310-8789-dd5450dbe970

interim commit

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17628 dc483132-0cff-0310-8789-dd5450dbe970

delete copy botch

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17627 dc483132-0cff-0310-8789-dd5450dbe970

temp commit

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17626 dc483132-0cff-0310-8789-dd5450dbe970

branch mechglue

git-svn-id: svn://anonsvn.mit.edu/krb5/users/tlyu/branches/mechglue@17625 dc483132-0cff-0310-8789-dd5450dbe970

Back out unwanted change to profile_tcl.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17586 dc483132-0cff-0310-8789-dd5450dbe970

Remove krb5_callconv from non-exported internal function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17585 dc483132-0cff-0310-8789-dd5450dbe970

* krb5-config.in: Cause libs output to match actual required
ordering of libraries.

ticket: 3320
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17581 dc483132-0cff-0310-8789-dd5450dbe970

KFW installation should not use impersonation

Do not use impersonation when installing the network
provider in order to succeed on Vista.

ticket: new
component: windows
target_version: 1.4.4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17580 dc483132-0cff-0310-8789-dd5450dbe970

* gc_frm_kdc.c: Rewrite to modularize significantly.  (~400-line
functions do not deserve to live.)  The outer loop no longer
explicitly attempts the direct path to the target; that attempt
has been folded into the inner loop.  Remove some redundant
credential lookups present in the old code.  Treat unexpected
realm referrals as soft errors, in case some intermediate KDC
disagrees with client regarding a transit path.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17579 dc483132-0cff-0310-8789-dd5450dbe970

* gc_frm_kdc.c (krb5_get_cred_from_kdc_opt): Cause free_tgt and
free_otgt to track the states of tgt and otgt correctly, to avoid
a double-free condition which previously happened when this
function returned to krb5_get_credentials(), which proceeded to
free a previously freed TGT in the returned TGT list.

ticket: 3313
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17578 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17574 dc483132-0cff-0310-8789-dd5450dbe970

Looks like the current Red Hat gcc on Athena emits duplicates and "./foo.h",
neither of which we've properly addressed before.

* depfix.pl (uniquify): New subroutine.
(do_subs_2): Use it.
(do_subs): Fix substitution pattern for " ./".

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17573 dc483132-0cff-0310-8789-dd5450dbe970

Include krb5.h after k5-int.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17572 dc483132-0cff-0310-8789-dd5450dbe970

Rename "modules" to "plugins", and fix up makefile variables etc

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17565 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (all-unix): Do depend on all-libs.
* test/Makefile.in (PROG_LIBPATH, DB_DEPLIB): Look for library in .. instead
of $TOPLIBD.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17564 dc483132-0cff-0310-8789-dd5450dbe970

* k5-thread.h (USE_PTHREAD_LOCK_ONLY_IF_LOADED): Define any time
HAVE_PRAGMA_WEAK_REF is defined.

ticket: 3293
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17563 dc483132-0cff-0310-8789-dd5450dbe970

KFW - Correct identity validation algorithm

Do not restrict the characters permitted in identity names

ticket: new
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17557 dc483132-0cff-0310-8789-dd5450dbe970

KFW 3.1 - Add missing include path

The leashwin.h file needs to be accessible via the INCLUDE path.

ticket: new
tags: pullup
target_version: 1.3.4
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17556 dc483132-0cff-0310-8789-dd5450dbe970

Network Identity Manager - Fix module loading when en_US locale cannot be loaded

The identity manager is designed for internationalization. However, it only ships with
modules for the en_US locale.   Designing modules for other locales was beyond our the
reach of available resources.  This patch will force the use of en_US when modules
matching the installed user and system locales cannot be found.

ticket: new
status: resolved
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17555 dc483132-0cff-0310-8789-dd5450dbe970

* k5-thread.h (k5_mutex_lock_update_stats) [__GNUC__]: Use an inline function,
to avoid "statement with no effect" warnings.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17554 dc483132-0cff-0310-8789-dd5450dbe970

KFW 3.0 Final Network Identity Manager updates

Add new documentation files

Add new icons

Add "set default" functionality to the New Credentials dialog

Remove inconsistencies in the Options configuration dialog

Replace the menu bar so that it responds to Alt- and keyboard
shortcuts

Fix an --autoinit race condition

many more things....

ticket: new
target_version: 1.4.4
status: resolved
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17546 dc483132-0cff-0310-8789-dd5450dbe970

KFW 3.0 Final Wix installer updates

update for final release

add new netidmgr documentation: user and development

allow Leash to be used instead of NetIDMgr via a transform

ticket: new
target_version: 1.4.4
status: resolved
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17545 dc483132-0cff-0310-8789-dd5450dbe970

KFW 3.0 Final NSIS installer updates

update for release build

add new documentation links for user and sdk

remove --autoinit startup parameter as it interferes
with the new registry based configuration

ticket: new
target_version: 1.4.4
status: resolved
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17544 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (t_crc): Build against support library.
(check-unix): Use $(RUN_SETUP).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17543 dc483132-0cff-0310-8789-dd5450dbe970

 * kdb5.c (kdb_load_library): Make dbpath_names static, to keep Solaris native
compiler happier.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17537 dc483132-0cff-0310-8789-dd5450dbe970

Update to latest images

ticket: 3263
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17536 dc483132-0cff-0310-8789-dd5450dbe970

Network Identity Manager updates for KFW 3.0 Beta 3

Fix the handling of case sensitive names being stored in the
registry.  Only apply case sensitive encoding logic to the
keys below the NetIdMgr key.

Fix the importing of credentials from MSLSA:

Apply an ugly hack to krb5configcc.c that forces _WIN32_WINNT
to 0x0501 for the one file so that the executable can be built
as APPVER=5.0 and yet still gain access to balloon tips on XP
and above.

ticket: new
component: windows
status: open
target_version: 1.4.4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17535 dc483132-0cff-0310-8789-dd5450dbe970

KFW Network Provider updates for KFW 3.0 Beta 3

Wrap debugging statements

Fix bug in KFW_get_cred that prevents acquisition of
credentials.

ticket: new
component: windows
status: resolved
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17534 dc483132-0cff-0310-8789-dd5450dbe970

Wix MSI installer for KFW 3.0 Beta 3

Add operating system version check to ensure it is not
installed on Windows 95, 98, ME or NT 4.0

Break out the license text into its own file

Restructure the installer to allow either NetIdMgr or Leash
to be selected (by transform only) as the credentials manager.
The default is to use NetIdMgr.

ticket: new
component: windows
status: resolved
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17533 dc483132-0cff-0310-8789-dd5450dbe970

NSIS installer for KFW 3.0 Beta 3

Add an operating system version check to prevent installation
on Windows 95, 98, ME, and NT 4.0.

ticket: new
component: windows
status: resolved
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17532 dc483132-0cff-0310-8789-dd5450dbe970

Increase size of PurgeRequest buffers for MSLSA

  Increase the size of the PurgeRequest buffers for MSLSA.
  Windows 2003 SP1 is writing beyond the end of the buffer
  during the Lsa call.

ticket: new
status: resolved
component: krb5-libs
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17531 dc483132-0cff-0310-8789-dd5450dbe970

Restore unintentional deletions between r17518:17519

ticket: 3254
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17526 dc483132-0cff-0310-8789-dd5450dbe970

Remove the case sensitive comparisions of registry entry
and schema strings.  Microsoft uses HKLM\"SOFTWARE" and
HKCU\"Software".  This means the encoding schema that was
selected does not work and the conflict in case prevents
plugins from being loaded.

Better to enable plugins to work than to allow two realms
that differ only by case on the same platform during the
beta.

ticket: 3253

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17523 dc483132-0cff-0310-8789-dd5450dbe970

correct installation of krb4_en_us.dll to use the correct name

ticket: 3256
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17522 dc483132-0cff-0310-8789-dd5450dbe970

Update NSIS installer for KFW 3.0.0 Beta 2

ticket: new
component: windows
status: resolved
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17521 dc483132-0cff-0310-8789-dd5450dbe970

Updates to Wix installer source for KFW 3.0 Beta 2

 - Updates all strings

 - Creates shortcuts for netidmgr.exe and netidmgr.chm

 - Adds KFW Logon Network Provider

Known bugs:

 - the old Leash Documentation PDF still has a shortcut

 - specifying the WorkingDirectory does not work

ticket: new
component: windows
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17520 dc483132-0cff-0310-8789-dd5450dbe970

  execute wconfig on src/windows/kfwlogon/Makefile.in

ticket: 3254
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17519 dc483132-0cff-0310-8789-dd5450dbe970

KFW Logon Network Provider

The Logon Network Provider works like the OpenAFS Integrated
Logon.  It uses the username entered by the user and the
default realm obtained from krb5.ini and the user entered
password.  If possible, tickets are obtained and imported
into the user's CCAPI credential cache.

ticket: new
component: windows
target_version: 1.4.4
status: resolved
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17518 dc483132-0cff-0310-8789-dd5450dbe970

Forgot to update the Windows configuration

ticket: 3253
tags: pullup
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17517 dc483132-0cff-0310-8789-dd5450dbe970

KFW Network Identity Manager (Beta 2)

All features completed except for:

 * Debug Window

 * KRB5.INI (aka Realm) Editor

 * Column Selection

 * Graphics are incomplete

 * Documentation is incomplete

ticket: new
status: resolved
component: windows
target_version: 1.4.4
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17516 dc483132-0cff-0310-8789-dd5450dbe970

Tru64 compilation fails after k5-int.h/krb5.h changes

Due to some silliness in db-config.h and the Tru64 system header files, an
accidental change in the order of inclusion of certain headers caused the build
to fail.

With this patch, "make all" succeeds, but "make check" fails partway through;
I'm still investigating, and don't know at this point if there are additional
compilation problems.

* policy_db.h: Include db.h after gssrpc/types.h, to fix compilation on Tru64.

ticket: new
target_version: 1.4.4
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17515 dc483132-0cff-0310-8789-dd5450dbe970

* network.c (listen_and_process): Make local variable 'sout' static

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17513 dc483132-0cff-0310-8789-dd5450dbe970

* shlib.conf (*-*-solaris*): Include $(CFLAGS) in LDCOMBINE.  Don't use
compiler command-line options for initializers for Solaris 7 and earlier native
compilers.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17512 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (test_getpw.$(OBJEXT)): New intermediate target.
(test_getpw): Don't build directly from source.
(test_getsockname): New target.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17511 dc483132-0cff-0310-8789-dd5450dbe970

* test_getsockname.c: Include autoconf.h.
(main): Fix type of variable 'i' used for size of socket address.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17510 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17505 dc483132-0cff-0310-8789-dd5450dbe970

don't break make depend in lib/crypto on k5-int.h ordering

* t_cts.c, vectors.c: Don't include krb5.h.

ticket: new
tags: pullup
target_version: 1.4.4

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17504 dc483132-0cff-0310-8789-dd5450dbe970

ignore some files generated via make check

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17500 dc483132-0cff-0310-8789-dd5450dbe970

* t_hmac.c, t_pkcs5.c: Don't include krb5.h

ticket: 3236

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17499 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (osconf.h): Always remove osconf.new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17498 dc483132-0cff-0310-8789-dd5450dbe970

ignore built fakeka

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17497 dc483132-0cff-0310-8789-dd5450dbe970

* fakeka.c (main): Pass extra null-pointer argument to kadm5_init_with_password
for new db_args argument added by DAL changes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17496 dc483132-0cff-0310-8789-dd5450dbe970

* fakeka.c: Include errno.h

ticket: 3236

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17495 dc483132-0cff-0310-8789-dd5450dbe970

Fix additional cases where krb5.h is included before k5-int.h.  In most cases,
it suffices to remove the inclusion of k5-int.h, sometimes including errno.h or
another header.  In a couple cases, include order has been changed, or k5-int.h
has been included instead of krb5.h.

ticket: 3236
status: resolved

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17494 dc483132-0cff-0310-8789-dd5450dbe970

add a bunch of ignores for things built during a normal in-tree build

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17492 dc483132-0cff-0310-8789-dd5450dbe970

This commit ensures that all files in the library include
k5-int.h before krb5.h is included either directly or
indirectly.  This is to allow Kerberos to use pre-processor
symbols to choose configurations of C run time library headers
without affecting third party applications.

ticket: 3236

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17489 dc483132-0cff-0310-8789-dd5450dbe970

  * Correct function prototypes that should have been using
    krb5_timestamp in order to prevent type conflicts if
    krb5_timestamp ever becomes a 64-bit value

  * Force the use of 32-bit time_t with Microsoft's VS 2005
    compiler on 32-bit platforms

  * Test for inclusion of krb5.h before k5-int.h

ticket: 2883

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17488 dc483132-0cff-0310-8789-dd5450dbe970

mkrel should delete .svn directories

* mkrel: Delete .svn directories to avoid pathname length bloat.

ticket: new
target_version: 1.4.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17480 dc483132-0cff-0310-8789-dd5450dbe970

Initial Commit Network Identity Manager for Windows

  Initial commit of Network Identity Manager for KFW 3.0 Beta 1

ticket: new
tags: pullup
component: windows

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17476 dc483132-0cff-0310-8789-dd5450dbe970

New NSIS installer for KFW 3.0 Beta 1

- adds support for Network Identity Framework
- removes leash32.exe

ticket: new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17475 dc483132-0cff-0310-8789-dd5450dbe970

  For KFW 3.0 Beta 1
  - supports Network Identity Manager framework
  - moves leash32.exe to a new disabled component
  - auto-generates a new product id with each build

ticket:new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17474 dc483132-0cff-0310-8789-dd5450dbe970

* gssapi32.def:  export missing functions
         gss_krb5_set_allowable_enctypes
        gss_krb5_export_lucid_sec_context
        gss_krb5_free_lucid_sec_context

ticket: 3219
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17470 dc483132-0cff-0310-8789-dd5450dbe970

* gssapi32.def:  export missing functions
         gss_krb5_set_allowable_enctypes
        gss_krb5_export_lucid_sec_context
        gss_krb5_free_lucid_sec_context

ticket: 3219

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17469 dc483132-0cff-0310-8789-dd5450dbe970

 * acquire_cred.c (acquire_init_cred):
   If a specific principal has been requested, attempt to acquire
    tickets and set the ccache name in the context to the ccache
    containing the tickets if obtained. (KFM/KFW)

 * ccdefault.c:
    (krb5int_cc_default) - add KFW support for multiple ccaches

ticket: 3223
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17468 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (K5_AC_INIT): Initialize build_dynobj to no

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17467 dc483132-0cff-0310-8789-dd5450dbe970

When passed GSS_C_INITIATE and a non-NULL desired name, gss_acquire_cred
should search the available credentials caches rather than simply failing
if tickets for the desired client principal are not in the default ccache.

(this is the KfM-specific portion of the patch -- still need KfW portion)

ticket: 3223
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17466 dc483132-0cff-0310-8789-dd5450dbe970

If configure scripts set build_dynobj=yes, force build of shared objects and
not static objects; set it in the db2 directories.  Fix up some bugs in Mac
support just checked in for building plugin modules.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17461 dc483132-0cff-0310-8789-dd5450dbe970

Remove dependency listing on old depfix.sed

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17460 dc483132-0cff-0310-8789-dd5450dbe970

Rename depfix2.pl to depfix.pl

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17459 dc483132-0cff-0310-8789-dd5450dbe970

Roll all the "make depend" transformations into one perl script

* util/depfix2.pl: Incorporate all substitutions from depfix.sed.
* util/depfix.sed: Deleted.
* config/post.in (.depend): Don't run sed, just use perl.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17458 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17457 dc483132-0cff-0310-8789-dd5450dbe970

Allow dynamic-object dependencies and build flags to be specified as distinct from
shared-library dependencies and flags.  Define them for the Mac, default to same as
shared-library versions on other platforms.

* config/shlib.conf: Set DYNOBJ_EXPDEPS and DYNOBJ_EXPFLAGS.
(*-*-darwin*): Change MAKE_DYNOBJ_COMMAND definition to use DYNOBJ_EXPFLAGS and
DYNOBJ_LOADER_PROG instead of SHLIB_EXPFLAGS and a hardcoded pathname to the KDC binary,
respectively.
* config/pre.in (DYNOBJ_EXPDEPS, DYNOBJ_EXPFLAGS): New variables.
* config/libnover.in ($(LIBBASE)$(DYNOBJEXT)): Use DYNOBJ_EXPDEPS instead of SHLIB_EXPDEPS
in dependencies.
* aclocal.m4 (KRB5_BUILD_LIBRARY_WITH_DEPS): Substitute DYNOBJ_EXPDEPS and DYNOBJ_EXPFLAGS.
* modules/kdb/db2/Makefile.in (DYNOBJ_LOADER_PROG, DYNOBJ_EXPFLAGS_WITH_LOADER,
DYNOBJ_EXPDEPS_WITH_LOADER): New variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17456 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (KRB5_AC_INET6): Drop enable/disable-ipv6 option; emit a warning for it for
now, and always do use-if-available.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17455 dc483132-0cff-0310-8789-dd5450dbe970

delete svn:mime-type properties on .hin files, etc

Delete some svn:mime-type properties on .hin files and some other
things in order to prevent files from being erroneously treated as
binary.

ticket: new
target_version: 1.4.3
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17452 dc483132-0cff-0310-8789-dd5450dbe970

* ac_check_krb5.m4: Set LIBS rather than LDFLAGS

ticket: 2923
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17451 dc483132-0cff-0310-8789-dd5450dbe970

Delete setting and testing of STAT_ONCE_PER_SECOND, just always do it

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17449 dc483132-0cff-0310-8789-dd5450dbe970

Renamed variable 'log' to 'logfile' and made it static

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17448 dc483132-0cff-0310-8789-dd5450dbe970

reindent to style in doc/coding-style, via gnu indent

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17447 dc483132-0cff-0310-8789-dd5450dbe970

* coding-style: Modern (gnu) indent requires a number with -ip

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17446 dc483132-0cff-0310-8789-dd5450dbe970

Jeff's patches for a multi-threaded gss-sample suite, modified to not break the
single-threaded UNIX case.  (Tested on Linux/x86.)  Needs stylistic cleanup at
some point.

ticket: 3214
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17445 dc483132-0cff-0310-8789-dd5450dbe970

win-mac.h: Add definitions for int32_t and uint32_t

ticket:new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@17441 dc483132-0cff-0310-8789-dd5450dbe970