This commit was manufactured by cvs2svn to create tag
'krb5-1-3-beta2'.

git-svn-id: svn://anonsvn.mit.edu/krb5/tags/krb5-1-3-beta2@15519 dc483132-0cff-0310-8789-dd5450dbe970

Rewrite asn1_get_tag interface to use a structure pointer rather than several
pointer variables for the returned data.  Use the structure in the caller when
straightforward; in cases where macros use different but overlapping sets of
automatic scalar variables in one file, copy the values out of the structures
for now, until they can be analyzed more carefully.

* asn1_get.c (asn1_get_tag): Deleted.
(asn1_get_tag_2): Renamed from asn1_get_tag_indef, now uses a pointer to
taginfo rather than a bunch of pointer args.
(asn1_get_id, asn1_get_length): Folded into asn1_get_tag_2.
(asn1_get_sequence): Call asn1_get_tag_2.
* asn1_get.h (taginfo): New structure.
(asn1_get_tag_indef, asn1_get_tag, asn1_get_id, asn1_get_length): Declarations
deleted.
(asn1_get_tag_2): Declare.
* asn1_decode.c (setup): Declare only a taginfo variable.
(asn1class, construction, tagnum, length): New macros.
(tag): Call asn1_get_tag_2.
* asn1_k_decode.c (next_tag, get_eoc, apptag, end_sequence_of,
end_sequence_of_no_tagvars, asn1_decode_krb5_flags): Call asn1_get_tag_2; if no
error, copy out values into scalar variables.
(asn1_decode_ticket): Call asn1_get_tag_2.
* asn1buf.c (asn1buf_skiptail): Call asn1_get_tag_2.
* krb5_decode.c (check_apptag, next_tag, get_eoc): Call asn1_get_tag_2; if no
error, copy out values into scalar variables.
(decode_krb5_enc_kdc_rep_part): Call asn1_get_tag_2.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15274 dc483132-0cff-0310-8789-dd5450dbe970

Oops.  Forgot the leading underscore

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15272 dc483132-0cff-0310-8789-dd5450dbe970

* t_kerb.c: Only include krb.h if krb4 support compiled in,
otherwise define ANAME_SZ, INST_SZ and REALM_SZ.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15271 dc483132-0cff-0310-8789-dd5450dbe970

Yet another attempt at cross-directory dependencies.  Seems to fix the parallel
build, and hasn't broken the out-of-date case so far as I can tell, so far...
Added a bunch of comments describing the cases that need to be handled.

* Makefile.in ($(BUILDTOP)/include/gssapi/gssapi.h, generic/gssapi.h,
generic/gssapi_err_generic.h, krb5/gssapi_err_krb5.h): Comment out old rules
and dependencies; depend on all-recurse and supply a no-op rule.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15270 dc483132-0cff-0310-8789-dd5450dbe970

Added krb5_principal2salt

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15269 dc483132-0cff-0310-8789-dd5450dbe970

Added USE_BUNDLE_ERROR_STRINGS to turn off add_error_table calls in krb5 and gss initializers

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15268 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Changed USE_HARDCODED_FALLBACK_ERROR_TABLES macro to !USE_BUNDLE_ERROR_STRINGS so Darwin based builds get com_err style error tables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15267 dc483132-0cff-0310-8789-dd5450dbe970

* gss_libinit.c: Changed USE_HARDCODED_FALLBACK_ERROR_TABLES macro to !USE_BUNDLE_ERROR_STRINGS so Darwin based builds get com_err style error tables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15266 dc483132-0cff-0310-8789-dd5450dbe970

* ovsec_kadmd.c (REQUIRED_PARAMS): Remove
KADM5_CONFIG_ADMIN_KEYTAB.
(do_schpw): Use kdb keytab.

ticket: 1372
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15265 dc483132-0cff-0310-8789-dd5450dbe970

* preauth2.c (pa_sam_2): Add intermediate size_t variable to hold
output of krb5_c_encrypt_length().

ticket: 1373

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15264 dc483132-0cff-0310-8789-dd5450dbe970

Add missing paren

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15263 dc483132-0cff-0310-8789-dd5450dbe970

Added new AES files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15262 dc483132-0cff-0310-8789-dd5450dbe970

Avoid redefined macro warnings by defining it to the same thing in the first place

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15261 dc483132-0cff-0310-8789-dd5450dbe970

Added function for KEYFILE macro

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15260 dc483132-0cff-0310-8789-dd5450dbe970

* c_ustime.c: Removed Mac OS 9 code. * ccdefname.c: Conditionalize on USE_CCAPI and not TARGET_OS_MAC so Darwin builds work. * init_os_ctx.c: Modified to use DEFAULT_SECURE_PROFILE_PATH and DEFAULT_PROFILE_PATH for KfM homedir-relative config files. * read_pwd.c: Cast to remove const warnings. * timeofday.c: Do the same thing on the Mac as on Unix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15259 dc483132-0cff-0310-8789-dd5450dbe970

* appdefault.c: Fix constness to avoid warning. * init_ctx.c: Do the same stuff on the Mac as on Unix. * preauth2.c: Added cast to fix warning

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15258 dc483132-0cff-0310-8789-dd5450dbe970

* stdcc.h, stdcc_util.h: Removed Mac header goober

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15257 dc483132-0cff-0310-8789-dd5450dbe970

 * ccdefault.c: Remove Mac header goober and include k5-int.h after KerberosLoginPrivate.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15256 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_libinit.c: Removed Mac OS X header goober.  Conditionalize CCAPI calls on USE_CCAPI so Darwin builds work

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15255 dc483132-0cff-0310-8789-dd5450dbe970

* CCache-glue.c: Added prototypes for deprecated functions. Made internal functions static.  Removed unused CoreServices include.  Changed TICKET_GRANTING_TICKET to new macro: KRB_TICKET_GRANTING_TICKET. * change_password.c: Added check of inputs to krb_change_password so we don't crash on bad inputs.  Call des_string_to_key not mit_password_to_key on all platforms because we don't want to prompt for a password. * FSp-glue.c: Added prototypes for deprecated functions.  Changed to use KfM's FSSpecToPOSIXPath which correctly handles FSSpecs where the file does not exist. * g_in_tkt.c: Added explanatory comments.  Made TARGET_OS_MAC sections a little smaller and easier to read. * g_pw_in_tkt.c: Only prompt when we are not using the login library. This is so that Darwin builds do prompt but KfM builds don't. * g_svc_in_tkt.c, g_tkt_svc.c: Changed to use KRB_TICKET_GRANTING_TICKET. * kadm_net.c:  Use autoconf variable krb5_sigtype instead of sigtype, which doesn't seem to be defined on Mac OS X. * krb4int.h, RealmsConfig-glue.c: Removed krb_get_stk(). * rd_req.c: Added #ifdef KRB4_USE_KEYTAB to avoid unused variable warning when KRB4_USE_KEYTAB is not defined. * sendauth.c: Fixed warnings with casts

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15254 dc483132-0cff-0310-8789-dd5450dbe970

* disp_status.c, gssapi_krb5.h, gssapiP_krb5.h: Removed Mac header goober

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15253 dc483132-0cff-0310-8789-dd5450dbe970

* disp_com_err_status.c, gssapi_generic.h: Removed Mac header goober. * gssapiP_generic.h, gssapi.hin: Removed macintosh check because we don't build on OS 9 anymore. * gssapi.hin: Removed enumsalwaysint because there are no typed enums in this header.  Removed duplicate CFM-68K magic

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15252 dc483132-0cff-0310-8789-dd5450dbe970

* gss_libinit.c: Removed Mac header goober. Fixed USE_HARDCODED_FALLBACK_ERROR_TABLES macro used by KfM. * gss_libinit.h: do not use the same multiple include protection macro as krb5_libinit.h.  Changed to GSSAPI_LIBINIT_H

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15251 dc483132-0cff-0310-8789-dd5450dbe970

* mac_des_glue.c, des.c, enc_dec.c, key_sched.c, str_to_key.c:  Move KfM des functions into their own file.  They are all deprecated on KfM and shouldn't even get built on stock krb5 builds. * read_passwd.c:  Added warning comment that des_read_pw_string is an exported function on KfM, so we should not change its ABI

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15250 dc483132-0cff-0310-8789-dd5450dbe970

* prng.c: use Unix randomness sources on Mac OS X

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15249 dc483132-0cff-0310-8789-dd5450dbe970

* des_int.h: Added prototype for mit_afs_crypt which is used by the deprecated KfM des_crypt function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15248 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.h: Removed enumsalwaysint because there are no typed enums in this header. * k5-int.h: Removed Mac OS header goober. Added prototype for os_get_default_config_files which will be used by KfM's preference APIs (KFM needs to get the secure default files as well as the normal ones). Moved profile.h inclusion higher so it gets included before this function and thus its types are defined (the reason I put it where I did was there is another config file function next to it)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15247 dc483132-0cff-0310-8789-dd5450dbe970

* osconf.h: Added DEFAULT_SECURE_PROFILE_PATH so that KfM will only search paths that start with ~/ (homedir-based) when getting an insecure context.  This is the same as DEFAULT_PROFILE_PATH on all other platforms, which allows us to avoid more references to TARGET_OS_MAC in krb5 sources

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15246 dc483132-0cff-0310-8789-dd5450dbe970

* des.h, krb.h: Removed deprecated KfM functions.  They will be exported but not in the headers to discourage new callers. Removed enumsalwaysint because there are no typed enums in this header.  * des.h: Made afs_string_to_key public on all platforms. (OpenAFS folk think this is okay.) * krb.h, prot.h: Made KRB_TICKET_GRANTING_TICKET public and removed non-public TICKET_GRANTING_TICKET because this macro is used in lots of places by KfM, including some clients. Made krb__get_srvtabname non-private because it is used by KEYFILE. * kadm.h: moved definition of MAXHOSTNAMELEN below the inclusion of other headers so that if it gets defined by those other headers or headers they include, we don't get a redefinition error (this happens on Mac OS X)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15245 dc483132-0cff-0310-8789-dd5450dbe970

* cnv_tkt_skey.c, conv_creds.c, conv_princ.c, encode.c, sendmsg.c: Removed Mac-specific includes. * conv_creds.c: If we are on the Mac and using the CCAPI, set the string_to_key type to MIT. * krb524.h: Removed enumsalwaysint because there are no enums in this header.  Also include krb524_err with <> because on Mac OS X both are public headers and should not be included with "". * Makefile.in: set KRB524_PRIVATE while building so that Darwin builds see these prototypes.  Otherwise the Darwin build will fail

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15244 dc483132-0cff-0310-8789-dd5450dbe970

KfM 5.0 krb5 project file

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15243 dc483132-0cff-0310-8789-dd5450dbe970

Added KfM export files on to trunk.  There is now a krb4 and DES export file because KfM now uses krb5's DES and krb4 sources

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15242 dc483132-0cff-0310-8789-dd5450dbe970

Scripts to build KfM headers and error tables and a script to run the krb5 build system

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15241 dc483132-0cff-0310-8789-dd5450dbe970

The prefix file for KfM 5.0.  This file has all the #defines for Mac OS X which are normally specified by -Dfoo on the command line by the krb5 build system.  Since KfM uses Project Builder, we specify them here

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15240 dc483132-0cff-0310-8789-dd5450dbe970

* profile.hin, prof_file.c (profile_flush_file_data): Stop copying the resource fork.  We stopped writing resources to the krb5 configuration in KfM 4.5.x.  In KfM 5.0 will no longer read preferences from the resource fork so we can destroy it on copy. * prof-int.h: No longer include MoreFiles.  Removed framework style includes for Kerberos headers. * prof_FSp_glue.c, prof_init.c, profile.hin: Moved Mac FSSpec-based functions into a separate file so they will only be built with KfM. These functions will be exported but not in the headers because they are deprecated

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15239 dc483132-0cff-0310-8789-dd5450dbe970

* com_err.c, com_err.h, error_message.c, et_c.awk, et_h.awk: Removed Mac OS 9-specific code. * et_h.awk: define compat macro for init_foo_err_table so that it gets defined to nothing on the Mac

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15238 dc483132-0cff-0310-8789-dd5450dbe970

use kdb keytab for kadmind

kadmind previously required a file-based keytab to support its use of
gssapi.  For ease of administration, a kdb-based keytab would be
beneficial.

This commit includes changes to the kdb library to support this goal,
as well as actual changes in the kadmind itself.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15237 dc483132-0cff-0310-8789-dd5450dbe970

* acquire_cred.c (krb5_gss_register_acceptor_identity): New
function.  Allows global override of default keytab for
gss_acquire_cred() purposes.
(acquire_accept_cred): Implement override.

* gssapi_krb5.h: Add krb5_gss_register_acceptor_identity.

ticket: 880

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15236 dc483132-0cff-0310-8789-dd5450dbe970

Remove kdb_dbm.h as it is unused

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15235 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (WINMAKEFILES): Add lib\crypto\aes\Makefile.
(lib\crypto\aes\Makefile) [##DOS##]: New target.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15234 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (OBJFILELIST, OBJFILEDEP) [##DOS]: Add aes.lst.
(all-windows, clean-windows, check-windows): Process aes directory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15233 dc483132-0cff-0310-8789-dd5450dbe970

* password_to_key.c (mit_passwd_to_key, afs_passwd_to_key): Comment out pragmas
not recognized by gcc or cl.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15232 dc483132-0cff-0310-8789-dd5450dbe970

string_to_key.c (krb5_c_string_to_key_with_params): Declare before use

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15231 dc483132-0cff-0310-8789-dd5450dbe970

Reduce local configure script's work by removing static defines and header and
function info available in krb5/autoconf.h.

* gethostname.c, getst.c, kadm_net.c, klog.c, kparse.c: Include
krb5/autoconf.h.
* kuserok.c, log.c, memcache.c, mk_preauth.c, netread.c: Ditto.
* netwrite.c, put_svc_key.c, recvauth.c, send_to_kdc.c: Ditto.
* tkt_string.c: Ditto.
* Makefile.in: Update dependencies.
(DEFINES): Define KRB4_USE_KEYTAB.
* configure.in: Don't define KRB4_USE_KEYTAB.  Don't check for any headers or
functions; include/configure.in already does it.  Don't invoke AC_C_CONST
explicitly; CONFIG_RULES does that.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15230 dc483132-0cff-0310-8789-dd5450dbe970

Clean up PBKDF2 interface.  Add s2k-params to string-to-key interface, except
no new decl in krb5.h yet; rename changed s2k functions to use krb5int_ prefix.
Add AES to etype table.  Delete some unused declarations.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15229 dc483132-0cff-0310-8789-dd5450dbe970

* aes.c (krb5int_aes_init_state): Implement.
* enc_provider.h (krb5int_enc_aes128, krb5int_enc_aes256): Declare.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15228 dc483132-0cff-0310-8789-dd5450dbe970

* krb5_err.et (KRB5_ERR_BAD_S2K_PARAMS): New error code

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15227 dc483132-0cff-0310-8789-dd5450dbe970

Add AES string-to-key function

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15226 dc483132-0cff-0310-8789-dd5450dbe970

Delete some unused declarations from old-crypto API

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15225 dc483132-0cff-0310-8789-dd5450dbe970

* srv_rcache.c (krb5_get_server_rcache): Fix missed
isinvalidrcname -> isvalidrcname.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15224 dc483132-0cff-0310-8789-dd5450dbe970

* compat_recv.c: Only include krb.h if KRB5_KRB4_COMPAT.
(krb_v4_recvauth, krb5_compat_recvauth, krb5_compat_recvauth_version): Define
only if KRB5_KRB4_COMPAT.
* krlogind.c: Include krb.h only if KRB5_KRB4_COMPAT.
(v4_kdata, v4_schedule): Define only if KRB5_KRB4_COMPAT.
(recvauth) [!KRB5_KRB4_COMPAT]: Skip v4 stuff and call krb5_recvauth_version.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15223 dc483132-0cff-0310-8789-dd5450dbe970

Fix rcache character test introduced in last commit

Ticket: 1370

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15222 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Default to --disable-fakeka

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15221 dc483132-0cff-0310-8789-dd5450dbe970

Don't call shutdown after finishing writing
to TCP socket as  doing so causes interop problems.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15220 dc483132-0cff-0310-8789-dd5450dbe970

Do not expect sequence number in encrypted krb_cred

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15219 dc483132-0cff-0310-8789-dd5450dbe970

GSS_C_NO_CREDENTIAL should accept any principal

If a context is accepted with GSS_C_NO_CREDENTIAL or if a credential
is acquired with GSS_C_NO_NAME as the acceptor name  then allow any
principal in the keytab  to be  used as the acceptor name.

This means that gss_inquire_cred can return GSS_C_NO_NAME from a
credential.

ticket: new
Tags: enhancement
cc: nicolas.williams@sun.com
cc: krbdev@mit.edu

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15218 dc483132-0cff-0310-8789-dd5450dbe970

* krb5-config.in (lib_flags): Prune out CFLAGS

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15217 dc483132-0cff-0310-8789-dd5450dbe970

* pbkdf2.c (F): Now takes krb5_data for password and salt.
(krb5int_pbkdf2, krb5int_pbkdf2_hmac_sha1, krb5int_pbkdf2_hmac_sha1_128,
krb5int_pbkdf2_hmac_sha1_256): Likewise, and for output also.
* vectors.c (test_pbkdf2): Calls updated.
(main): Run pbkdf2 tests.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15216 dc483132-0cff-0310-8789-dd5450dbe970

* g_cnffile.c (krb__get_srvtabname): Keep strdup()ed string in a
static variable and free it called again; this prevents a memory
leak.

ticket: 1357

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15215 dc483132-0cff-0310-8789-dd5450dbe970

Remove ADD_DEF and uses thereof, and move the appropriate symbols to
AC_DEFINE'ed things or to Makefile.in files.  Remove explicit settings
of CPPFLAGS.  These allow CPPFLAGS to be a user parameter.  Also, add
CFLAGS to the CC_LINK variables, so they can control usage of the
compiler to link programs.

ticket: 677

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15214 dc483132-0cff-0310-8789-dd5450dbe970

Substitute DEPLIBEXT for library builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15213 dc483132-0cff-0310-8789-dd5450dbe970

Use com_err_deplib rather than an explicit path so we do not have our
shared libraries depend at a make level on com_err if we use the
system com_err library.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15212 dc483132-0cff-0310-8789-dd5450dbe970

There isn't really a point to validating cred_handle if it was just
acquired by acquire_cred(), so instead of the suggested patch,
validate verifier_cred_handle only if we didn't acquire_cred().

* accept_sec_context.c (krb5_gss_accept_sec_context): Don't
validate verifier_cred_handle if GSS_C_NO_CREDENTIAL is passed in.

ticket: 1356

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15211 dc483132-0cff-0310-8789-dd5450dbe970

Ignore krb_err_txt.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15210 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (clean-unix): Remove krb_err_txt.c on clean. Update
dependencies

* g_pw_in_tkt.c: Include krb4int.h for krb_get_keyprocs() prototype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15209 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (clean): Cleanup testing objects and outputs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15208 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Set and substitute maybe_kerberosIV.
* Makefile.in (MY_SUBDIRS): Use it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15207 dc483132-0cff-0310-8789-dd5450dbe970

remove wrong comment

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15206 dc483132-0cff-0310-8789-dd5450dbe970

Thanks, similar patch applied

* set_ccache.c (gss_krb5_ccache_name): Don't return a pointer to
freed memory.

ticket: 1346

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15205 dc483132-0cff-0310-8789-dd5450dbe970

Handle NULL result_string->data returned from error in
krb5_change_password().  The SAMDATA() macro in
lib/krb5/krb/preauth2.c seems to already be fixed.

KfM's kpasswd equivalent still needs to be dealt with.

ticket: 1055
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15204 dc483132-0cff-0310-8789-dd5450dbe970

* in_tkt.c: Include k5-util.h.
(do_seteuid): Define as krb5_seteuid instead of testing system characteristics
here.
* dest_tkt.c: Likewise.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15203 dc483132-0cff-0310-8789-dd5450dbe970

* change_password.c (krb_change_password): Use int, not KRB_INT32, for krb4
error codes.  Check for malloc failure allocating sendStream.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15202 dc483132-0cff-0310-8789-dd5450dbe970

* gssapi_krb5.c (kg_get_defcred): Revert previous; it's probably
not appropriate for inquire_cred() to cause new credentials to be
fetched.

* init_sec_context.c (krb5_gss_init_sec_context): Explicitly
release default cred in the NO_CREDENTIAL case, so it is always
refreshed.

ticket: 1305
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15201 dc483132-0cff-0310-8789-dd5450dbe970

Fix typo pointed out by jenselby in doc pass

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15200 dc483132-0cff-0310-8789-dd5450dbe970

This should fix things, but I don't have an easy way to test

* gssapi_krb5.c (kg_get_defcred): Check for invalid or expired
defcred if it exists, and call acquire_cred() again if necessary.

ticket: 1305
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15199 dc483132-0cff-0310-8789-dd5450dbe970

Fri Feb 21 16:30:00 2003 Alexandra Ellwood <lxs@mit.edu> * Removed Mac OS 9 files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15198 dc483132-0cff-0310-8789-dd5450dbe970

Fri Feb 21 16:30:00 2003 Alexandra Ellwood <lxs@mit.edu> * Removed Mac OS 9 files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15197 dc483132-0cff-0310-8789-dd5450dbe970

default for noaddresses was wrong

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15196 dc483132-0cff-0310-8789-dd5450dbe970

Fix typo that caused infinite loop in previous patch

Ticket: 1006

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15195 dc483132-0cff-0310-8789-dd5450dbe970

Added a few more tags in libdefaults

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15194 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin (krb5_princ_component): Return NULL if going off the end of the array

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15193 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Check for sys/select.h and time.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15192 dc483132-0cff-0310-8789-dd5450dbe970

The client sorts the enctype list returned by etype_info ordering
enctypes that it requested or that are similar to ones it requested
first.

The KDC only includes enctypes in etype_info if they were requested by
the client.

ticket: 1006

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15191 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (ETOUT): Replace $(S) with "/"

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15190 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in ($(GSSAPI_KRB5_HDR)): Use $(S) to avoid problems on
windows.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15189 dc483132-0cff-0310-8789-dd5450dbe970

Fix double free of AS key

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15188 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (krb_err.h, kadm_err.h): Rebuild by going to lib/krb4 and
building "includes".
(clean-unix): Don't need to delete copies of .et files any more.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15187 dc483132-0cff-0310-8789-dd5450dbe970

Oops, add $(GSSAPI_KRB5_HDR) to all-unix

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15186 dc483132-0cff-0310-8789-dd5450dbe970

More tweaks to deal with parallel builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15185 dc483132-0cff-0310-8789-dd5450dbe970

* post.in (.dtmp): Use -DDEPEND to allow source files to exclude
inclusions from dependencies.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15184 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Update dependencies.
(KRB_ERR_TXT): Set by configure to be either empty
(on Darwin) or krb_err_txt.c (on other platforms).  This avoids
building krb_err_txt.c on Darwin, as the type of krb_err_txt is a
pointer there, so we don't need another copy of the array.
(DEFINES): Remove.  It wasn't doing anything useful and was
cluttering up the compile command line.

* configure.in: On Darwin, don't use krb_err_txt.c.

* err_txt.c: On Darwin, actually use the array generated by
compile_et, and assign it to krb_err_txt, which is a pointer, not
an array, on that platform.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15183 dc483132-0cff-0310-8789-dd5450dbe970

* CCache-glue.c: Delete in_tkt()

* change_password.c: Fix incorrect filename in comment.

* g_in_tkt.c (krb_get_in_tkt_preauth): Call krb_in_tkt() rather
than in_tkt().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15182 dc483132-0cff-0310-8789-dd5450dbe970

Support credentials encrypted in the session key rather than
the subsession key.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15181 dc483132-0cff-0310-8789-dd5450dbe970

* CCache-glue.c (krb_in_tkt): Rename from in_tkt().
(in_tkt): Implement in terms of krb_in_tkt() to match existing
Unix and Windows API.  This shouldn't be a problem because it
appears to be considered an internal API on Mac.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15180 dc483132-0cff-0310-8789-dd5450dbe970

Fix recursion-forcing rules to be more friendly to parallel builds

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15179 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Another attempt... turns our that the "copy"
command on Windows preserves modtimes, so spurious rebuilds were
happening even with the stamp file, since the target in $(EHDRDIR)
is always out of date with respect to the stamp file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15178 dc483132-0cff-0310-8789-dd5450dbe970

Fix some things to avoid spurious rebuilds of header files

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15177 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (K4LIBS): Revert previous

* krb5_32.def: Add afs_string_to_key, which is now needed by the
krb4 library.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15176 dc483132-0cff-0310-8789-dd5450dbe970

* password_to_key.c (krb5_passwd_to_key): Replace snprintf() call
with explicit length checking.

* memcache.c (krb4int_save_credentials_addr): Renamed from
krb_save_credentials().
(krb_save_credentials): Implement in terms of
krb4int_save_credentials_addr().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15175 dc483132-0cff-0310-8789-dd5450dbe970