More KfM merge work

Create new file FSp-glue.c including KfM functions that had previously
been scattered through various other files.

Port RealmsConfig-glue.c from KfM, including old Unix-ish krb4
configuration code as fallback.  Remove other files containing old
realm/config file support.

Add KRB5_CALLCONV to krb_get_in_tkt_creds.

Fix various functions to take const char* as arguments now that
tkt_string() returns const.

Assorted minor cleanup.

Implement krb_get_err_text in terms of com_err.  Implement gross
kludge to force krb_err_txt to remain in sync with com_err.

ticket: 1189
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15046 dc483132-0cff-0310-8789-dd5450dbe970

Fix depend rules to keep state about whether verification of various
things succeeded.  Change some double colons to single colons.  Add a
new depend-dependencies target to allow Makefile.in to specify things
that must be built for depend to work.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15045 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.hin: Update comment on krb5_kt_free_entry prototype to
point at the correct recommended function.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15044 dc483132-0cff-0310-8789-dd5450dbe970

* et_h.awk: It's "const struct error_table et_" in the c file, so
it's now const here too.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15043 dc483132-0cff-0310-8789-dd5450dbe970

* post.in: depfix2.sed -> .depfix2.sed to avoid a little clutter

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15042 dc483132-0cff-0310-8789-dd5450dbe970

Fix prototypes for *_wrapper_3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15041 dc483132-0cff-0310-8789-dd5450dbe970

    * misc.h: Rename prototypes from chpass_principal_wrapper and
        randkey_principal_wrapper to chpass_principal_wrapper_3 and
        randkey_principal_wrapper_3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15040 dc483132-0cff-0310-8789-dd5450dbe970

* sendmsg.c (krb524_sendto_kdc): Update calls to locate_server()
and locate_kdc() to restrict protocol family to IPv4.

ticket: 1189
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15039 dc483132-0cff-0310-8789-dd5450dbe970

Fix some KRB5_CALLCONV botches that were causing trouble for Windows build

Update send_to_kdc() to use various krb5 internals to talk to the krb4
KDC.  Add a new internal function to optionally return the local
address used to talk to the KDC.  Many changes to lib/krb5/os to
support this.  Fix bug in krb5int_sendto() that prevented correct UDP
length from being returned.  Update callers of internal locate_* and
sendto_* functions.

ticket: 1189
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15038 dc483132-0cff-0310-8789-dd5450dbe970

Checkpoint first step of merge.
Moved per-file data into a separate object from the profile handle.
Dropped some old MacOS 9 code.

* prof_int.h: Include Mac OS X versions of header files if appropriate.  Only
include prof_err.h if profile.h doesn't define ERROR_TABLE_BASE_prof.
(struct _prf_data_t): Move most of contents of _prf_file_t here.  Add reference
count.
(prf_data_t): New typedef.
(struct _prf_file_t): Include an array of one _prf_data_t structure.
* prof_file.c (profile_open_file): Fill in "data" field.  Drop some old Mac
specific code.
(profile_flush_file_data): Renamed from profile_flush_file, now takes
prf_data_t argument.
(profile_flush_file_data): Likewise.
(profile_free_file): Now calls profile_free_file_data.
(profile_free_file_data): New function, with most of old profile_free_file
code.
* prof_init.c (profile_init_path): Removed old Mac version.
(profile_ser_size, profile_ser_externalize): Get file data from new "data"
field.
* prof_set.c (rw_setup, profile_update_relation, profile_clear_relation,
profile_rename_section, profile_add_relation): Likewise.
* prof_tree.c (profile_node_iterator): Likewise.
* test_profile.c (do_batchmode): Likewise.
* prof_int.h (profile_flush_file): Now a macro.
* prof_err.et (PROF_MAGIC_FILE_DATA): New error code value.

ticket: 1237
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15037 dc483132-0cff-0310-8789-dd5450dbe970

* prof_get.c (conf_yes, conf_no): Entries now point to const.
(profile_parse_boolean): Updated type of 'p' correspondingly.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15036 dc483132-0cff-0310-8789-dd5450dbe970

    * Makefile.in (clean-unix): Remove krb5-config

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15035 dc483132-0cff-0310-8789-dd5450dbe970

    * Makefile.in (clean): Clean up more test executables and object
        files.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15034 dc483132-0cff-0310-8789-dd5450dbe970

    * configure.in: Quote the argument to AC_CHECK_HEADER. Autoconf
        2.57 was having problems.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15033 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Quote the argument to AC_CHECK_HEADER. Autoconf
2.57 was having problems.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15032 dc483132-0cff-0310-8789-dd5450dbe970

update dependencies

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15031 dc483132-0cff-0310-8789-dd5450dbe970

* kname_parse.c (kname_unparse): Add new function ported from
KfM, including support functions.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15030 dc483132-0cff-0310-8789-dd5450dbe970

2002-12-05  Sam Hartman  <hartmans@mit.edu>

* util_token.c (g_verify_token_header g_make_token_header):
Accept -1 to mean  that no token type is expected; the token type
is purely an RFC 1964 artifact and is not used in other mechanisms
such as SPNEGO.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15029 dc483132-0cff-0310-8789-dd5450dbe970

* decomp_tkt.c (decomp_ticket): Add KRB5_CALLCONV

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15028 dc483132-0cff-0310-8789-dd5450dbe970

* krb4int.h: Remove now conflicting prototype for
krb_set_lifetime().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15027 dc483132-0cff-0310-8789-dd5450dbe970

* des.h: Move explicit definition of _WINDOWS to precede
conditionalized inclusion of win-mac.h.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15026 dc483132-0cff-0310-8789-dd5450dbe970

* kadm.h: Include port-sockets.h, not netinet/in.h, for Windows
portability.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15025 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Fix up includes handling somewhat

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15024 dc483132-0cff-0310-8789-dd5450dbe970

Update Windows build for kadm_err.*

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15023 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (kadm_err.h): Build here

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15022 dc483132-0cff-0310-8789-dd5450dbe970

* change_password.c: Remove netdb.h inclusion

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15021 dc483132-0cff-0310-8789-dd5450dbe970

* post.in (clean-unix): Clean depfix2.sed as well

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15020 dc483132-0cff-0310-8789-dd5450dbe970

upde dependencies

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15019 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SRCS): Add kadm_err.c.  It was missing

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15018 dc483132-0cff-0310-8789-dd5450dbe970

* depfix.sed: Remove tcl-specific headers from dependencies.
Delete now obsolete comment about gcc-specific directories.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15017 dc483132-0cff-0310-8789-dd5450dbe970

update dependencies

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15016 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Set SETENVSRC correctly

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15015 dc483132-0cff-0310-8789-dd5450dbe970

Merge more KfM krb4 things

Implement *_in_tkt_creds, mk_req_creds, and rd_req_int functions.

Implement KfM krb4 kadm password changing, mostly by pulling in the
client side of the kadm library into the krb4 library.

Do some more header file cleanup of des.h and krb.h.

Remove some ancient krb4 dead weight.

Some Mac-specific functionality still needs to be merged.

ticket: 1189
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15014 dc483132-0cff-0310-8789-dd5450dbe970

Remove references to kadm_err.et for now, since the requisite changes
have not yet been committed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15013 dc483132-0cff-0310-8789-dd5450dbe970

   * configure.in: Test for speed_t being present

        * sys_term.c (addarg): When reallocing memory, ensure in size of
        pointer. Use speed_t instead of int for termspeeds.

        * authenc.c, ext.h, state.c, utility.c: Unsigned/signed cleanup.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15012 dc483132-0cff-0310-8789-dd5450dbe970

   * sys_bsd.c: Moved declaration for susp() to type of file and
        provide prototype.

        * commands.c, externs.h, telnet.c, network.c: Add prototype
        declaration for command handler table dispatch functions. Make
        functions called consistant with prototype. Misc unsigned/signed
        cleanups.

        * authenc.c, main.c, utilities.c: Signed vs. unsigned cleanup.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15011 dc483132-0cff-0310-8789-dd5450dbe970

   * enc-proto.h, enc_des.c, encrypt.c: Unsigned/signed cleanups

        * forward.c: Include unistd.h if present on machine.

        * misc-proto.h misc.c (auth_encrypt_user): Declare argument as
        const.

        * auth.c: Cast argument auth_encrypt_user. auth_gen_printsub() and
        auth_printsub() take unsigned int as buffer length.

        * auth.h, auth-proto.h, kerberos.c, kerberos5.c, spx.c:
        auth_gen_printsub(), auth_printsub(), kerberos4_printsub(),
        kerberos5_printsub(), spx_printsub() take unsigned int as length
        argument.

        * configure.in: Check for unistd.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15010 dc483132-0cff-0310-8789-dd5450dbe970

argh
let's try this again.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15009 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Remove some missed references to adm_err.et

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15008 dc483132-0cff-0310-8789-dd5450dbe970

    * accept_sec_context.c (krb5_gss_accept_sec_context): Use unsigned
        lengths for arguments to g_token_size and g_make_token_header.

        * export_name.c (krb5_gss_export_name): Change local length
        variable to unsigned.

        * k5unseal.c (kg_unseal_v1): Seqnum variable changed from
        krb5_int32 to krb5_ui_4.

        * k5seal.c (make_seal_token_v1): Change seqnum argument to
        krb5_ui_4 from krb5_int32 to match krb5_gss_ctx_id_rec struct.

        * gssapiP_krb5.h, util_crypt.c, util_seqnum.c: kg_make_seq_num(),
        kg_get_seq_num() changed to use krb5_ui_4 for sequence
        numbers. kg_encrypt(), kg_decrypt() length argument now unsigned.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15007 dc483132-0cff-0310-8789-dd5450dbe970

    * gssapiP_generic.h, util_token.c: Change g_make_token_header and
        g_verfy_token_header to take an unsigned length in.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15006 dc483132-0cff-0310-8789-dd5450dbe970

Better cleanup; reduce filename conflict

* Makefile.in (unit-test-ok): Depend only on unit-test-body.
(unit-test-body): Remove krb5cc_rpc_test_* on entry and on successful exit.  On
error exit, let the trap handler do all the cleanup.  Incorporate old
unit-test-setup commands.
(unit-test-setup, unit-test-cleanup): Targets deleted.
* lib/helpers.exp (start_client, wait_client): Set KRB5CCNAME to something in
the current directory.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15002 dc483132-0cff-0310-8789-dd5450dbe970

* changepw.c: Remove reference to adm_err.h

Update dependencies as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15001 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Remove references to adm_err.h from here too

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@15000 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Remove references to adm_err.et.  It's not used,
and conflicts with the krb4 kadm error table.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14999 dc483132-0cff-0310-8789-dd5450dbe970

    * get_in_tkt.c (krb5_get_in_tkt): Do not pass NULL when an
        integer 0 is intended to send_as_request().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14998 dc483132-0cff-0310-8789-dd5450dbe970

Wrong size for memset()s in combine_keys()

The wrong size was used in the final memset()'s of various combine_key
temporary variables.  Pointed out by Ken Renard.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14997 dc483132-0cff-0310-8789-dd5450dbe970

Invoke autoconf/autoreconf with the option --localdir or --include depending
on if pre/post autoconf 2.54. In 2.55 --localdir has been removed and replaced
with --include which was introduced in 2.53.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14996 dc483132-0cff-0310-8789-dd5450dbe970

Better type and bounds checking:
* fake-addrinfo.h [NEED_FAKE_GETADDRINFO]: Include errno.h.
(fake_getnameinfo): Check that socklen_t size arguments are positive and fit in
size_t; return EAI_SYSTEM/EINVAL if not.  Use the size_t variants when calling
string functions.

Work around another AIX bug:
[_AIX]: Define NUMERIC_SERVICE_BROKEN.
[NUMERIC_SERVICE_BROKEN]: Include ctype.h and stdlib.h.
(getaddrinfo) [NUMERIC_SERVICE_BROKEN]: If the service name is a numeric
string, save its value and the socket type, pass a null pointer to the real
getaddrinfo, and patch the returned results.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14995 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (t_locate_kdc): Use normal CC_LINK rule for linking test program

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14994 dc483132-0cff-0310-8789-dd5450dbe970

Fix TCL_RPATH to explicitly insert system library path into
"-blibpath:" on AIX.

ticket: 1228

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14993 dc483132-0cff-0310-8789-dd5450dbe970

* get_myaddress.c (get_myaddress): Local array buf size should be counted in
ifreq structs, not ifconf structs.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14992 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (unit-test-body): Set RPC_TEST_SRVTAB based on process-id.  Set
trap handler to delete it before returning an exit status.
(unit-test-cleanup): Don't delete files here.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14991 dc483132-0cff-0310-8789-dd5450dbe970

Oops, missed a few checks for eof

ticket: 1249
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14986 dc483132-0cff-0310-8789-dd5450dbe970

tests/dejagnu leaks ptys

* default.exp: Add (disabled) debugging code for catching leaking
ptys.  expect eof from the correct spawn_ids when killing kdc and
kadmind to avoid leaking ptys.

ticket: new
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14984 dc483132-0cff-0310-8789-dd5450dbe970

* main.c (makeargv): Report an error if parsed arguments won't fit in margv
array.
* ftp_var.h (line, argbuf): Extend to 500 bytes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14983 dc483132-0cff-0310-8789-dd5450dbe970

* pre.in (.et.h, .et.c): Drop "set -x"

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14982 dc483132-0cff-0310-8789-dd5450dbe970

rpc unit tests can fail due to race condition

The rpc unit tests can fail in fullrun.exp due to a failure to drain
output from the server in expire.exp.  This commit works around the
problem by calling flush_server, but a real synchronization method
should probably be implemented, perhaps by having the server log when
a client disconnects.

* rpc_test.0/expire.exp (overlap): Add another call to
flush_server to make a race condition a little less likely.  There
really should be better synchronization, as this test suite is
just full of race conditions waiting to happen.

ticket: new
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14979 dc483132-0cff-0310-8789-dd5450dbe970

Thanks, patch applied

* svr_principal.c (kadm5_setkey_principal_3): Apply patch from
Emily Ratliff to allow n_ks_tuple to be zero, which is the case if
being called from kadmind answering a client's setkey_principal
request.

ticket: 1008
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14978 dc483132-0cff-0310-8789-dd5450dbe970

    * conv_princ.c (strnchr): Make length argument unsigned int

        * preauth2.c: Add parentheses around assignment used as truth
        value. Cleanup unused variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14976 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_k_encode.c (asn1_encode_sam_challenge_2): Test for error
returned from asn1buf_insert_oxtetstring and cleanup strctures
properly.

* asn1_k_decode.c (asn1_decode_sam_challenge_2_body): Change
sequence_of/end_sequence_of to use
sequence_of_no_tagvars/end_sequence_of_no_tagravs to avoid
shadowing variables.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14975 dc483132-0cff-0310-8789-dd5450dbe970

For sam_challenge do not encode optional strings if string not present.
Previously, a string of length zero was transmitted.

ticket: 1224

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14974 dc483132-0cff-0310-8789-dd5450dbe970

New file to define  SPNEGO structures

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14973 dc483132-0cff-0310-8789-dd5450dbe970

This commit fixes up the in-tree callers of krb5_read_password() and
des_read_password().  We should perhaps tighten up the test suite now.

ticket: 1217
status: open
target_version: 1.3

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14972 dc483132-0cff-0310-8789-dd5450dbe970

* asn1_encode.h (asn1_encode_oid):
* asn1_encode.c (asn1_encode_oid): New function.

* asn1_decode.h (asn1_decode_oid):
* asn1_decode.c (asn1_decode_oid): New function.

ticket: 1223
target_version: 1.3
component: krb5-libs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14971 dc483132-0cff-0310-8789-dd5450dbe970

New Makefile variable RPATH_FLAG, possibly used even when we're not
building shared libs.  TCL_MAYBE_RPATH gets used to account for
linking a shared tcl lib when we're not building shared libs.

ticket: 1228
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14969 dc483132-0cff-0310-8789-dd5450dbe970

* do_as_req.c (process_as_req): Fix previous patch; it caused an
uninitialized pointer to be dereferenced under certain error
conditions.

ticket: 1206

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14964 dc483132-0cff-0310-8789-dd5450dbe970

Calling convention for krb5int_c_combine_keys does not match prototype

The Windows calling convention for krb5int_c_combine_keys does not match the
prototype in k5-int.h.  I missed this during the initial commit since I
neglected to test out the build of this code on Windows.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14962 dc483132-0cff-0310-8789-dd5450dbe970

This fixes some test suite password prompt checks that were missed
earlier.

* kpasswd.0/changing.exp:
* lib/helpers.exp: Make checks for password prompts more lenient.

ticket: 1217
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14961 dc483132-0cff-0310-8789-dd5450dbe970

MITKRB5-SA-2002-002 buffer overflow in kadmind4

* kadm_ser_wrap.c (kadm_ser_in): Apply fix for MITKRB5-SA-2002-002
buffer overflow.

ticket: new
status: open
version_reported: 1.2.6
target_version: 1.2.7

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14959 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (check-unix): Don't run t_pkcs5

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14956 dc483132-0cff-0310-8789-dd5450dbe970

* xdr_alloc.c (xdralloc_putlong): Coerce value pointed to by argument to 32
bits, rather than reading only 32 bits from the supplied address.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14954 dc483132-0cff-0310-8789-dd5450dbe970

* k5-int.h (krb5_ser_handle): Now points to const.
(krb5_kt_dfl_ops): Now const.
(struct _krb5_kt_ops): Field serializer now points to const krb5_ser_entry
instead of void.
* krb5.hin (struct _krb5_kt): Field ops now points to const.
* kt_file.c (krb5_ktf_ops, krb5_ktf_writable_ops): Now const.  Drop cast of
serializer entry initializer.
(fopen_mode_rbplus, fopen_mode_rb): Now const.
* kt_srvtab.c (krb5_kts_ops): Now const.
* ktbase.c (krb5_ktf_ops, krb5_kts_ops): Update declarations.
(struct krb5_kt_typelist): Field ops now points to const.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14953 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (AC_KRB5_TCL_FIND_CONFIG): Use 'eval' when setting TCL_LIBS to
force variable substitutions to take place.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14952 dc483132-0cff-0310-8789-dd5450dbe970

ticket: new
owner: tlyu
status: open

Fix typo in debugging printf introduced in null
handling

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14951 dc483132-0cff-0310-8789-dd5450dbe970

* chk_trans.c (krb5_check_transited_list): Style nit: check
character against '\0' not NULL.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14949 dc483132-0cff-0310-8789-dd5450dbe970

* start_servers_local: If $USER isn't set, use $LOGNAME.  If ovsec_kadm_srv_tcl
invocation to do some initialization fails, exit rather than continuing.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14948 dc483132-0cff-0310-8789-dd5450dbe970

ticket: 1230
owner: tlyu
status: open

Ignore trailing nulls on incoming tr encoding to be compatible
with bug in previous versions of krb5

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14946 dc483132-0cff-0310-8789-dd5450dbe970

Wrong ASN.1 definition and padata type for new hardware preauth

It turned out that early in the development cycle, one of our developers
picked the "next" PADATA type in krb5.hin, and we said, "We've got to
fix that when we get the real one assigned" ... and we never did.  Noticed
by Ezra Peisach.

Also, the definition for sam-pk-for-sad was changed to OCTET STRING from
EncryptionKey in the draft and the code, but we never updated the ASN.1
definition.  Also noticed by Ezra Peisach.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14945 dc483132-0cff-0310-8789-dd5450dbe970

* localaddr.c (print_addr) [TEST]: Don't mix size_t and socklen_t, just assume
socklen macro will return a socklen_t value.  Cast buffer size to socklen_t in
getnameinfo call.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14944 dc483132-0cff-0310-8789-dd5450dbe970

* get_in_tkt.c (conf_yes, conf_no): Now const.  References updated.
* preauth.c (preauth_systems): Now const.  References updated.
* preauth2.c (pa_types): Now const.
(krb5_do_preauth): Local array paorder now const.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14943 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (AC_KRB5_TCL): If --with-tcl is given, failure to find a library
we can use is now an error.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14942 dc483132-0cff-0310-8789-dd5450dbe970

If we get cannot resolve KDC for master but find a slave
return the real error from the slave rather than the resolution error.

ticket: 1232

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14941 dc483132-0cff-0310-8789-dd5450dbe970

Don't include trailing null in the transited encoding produced by the KDC.
Other routines do not expect the null to be included in the length so
policy checks fail.  Also, sending the null over the wire is wrong.

ticket: 1230
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14940 dc483132-0cff-0310-8789-dd5450dbe970

Client code lacks support for draft-ietf-krb-wg-kerberos-sam-01.txt

This widely-spread commit implements support for the so-called "new"
hardware preauth protocol, defined in the IETF internet-draft
draft-ietf-krb-wg-kerberos-sam-01.txt.  Note that this code is client-side
only.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14939 dc483132-0cff-0310-8789-dd5450dbe970

No support for negative password expiration last-req hint

Fixing an omission; previous code didn't support a negative value for the
password expiration hint (which is legal).  Pointed out by Ezra Peisach.

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14938 dc483132-0cff-0310-8789-dd5450dbe970

Implement asn1_encode_enumerated

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14937 dc483132-0cff-0310-8789-dd5450dbe970

gic_pwd doesn't support password expiration notification via last_req hint

In kerberos-clarifications, a new last-req type (6) has been specified
that indicates when a principal's password will expire.  This code implements
support for this last-req type.  Note that the intent is that the last-req
type will only be included by the KDC when the time until password expiration
reaches some threshold (e.g, one week), so this code will display the
password expiration anytime the last-req type is included.

ticket: 1065
ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14936 dc483132-0cff-0310-8789-dd5450dbe970

* ftpcmd.y: Bison 1.75 cleanup. Essentially remove `=' before
statements to be executed.

ticket: 1218

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14935 dc483132-0cff-0310-8789-dd5450dbe970

* sendto_kdc.c (service_tcp_fd): If DEBUG defined, ensure that
initialization of variable not bypassed by goto.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14934 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Autoconf 2.55 will not simply use cpp to test for
header file existance - the header file must be compilable. This
will mean that if one header depends on another, it must be
included. Test for term.h using the optional fourth argument to
AC_CHECK_HEADERS to specify include files to test.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14933 dc483132-0cff-0310-8789-dd5450dbe970

This commit fixes the test suite aspects.  Callers of the various
read_password functions still need to be updated.

* api.2/init-v2.exp (test106): Make regexp more forgiving of
variant password prompts.

* api.0/init.exp (test7, test22, test225): Make regexp more
forgiving of variant password prompts.

ticket: 1217
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14932 dc483132-0cff-0310-8789-dd5450dbe970

* start_servers_local: Set names of replay cache and log files to be per-user,
since they're in system-wide shared directories.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14931 dc483132-0cff-0310-8789-dd5450dbe970

* start_servers_local: Telnet to 127.0.0.1, not "localhost", to probe for
kadmind, since kadmind does IPv4 only.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14930 dc483132-0cff-0310-8789-dd5450dbe970

ver.h to winver.h  ver.h has become depricated by MS. Using winver.h will support MSVC 6 and 7

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14929 dc483132-0cff-0310-8789-dd5450dbe970

Thanks, (corrected) patch applied

* hst_realm.c (krb5_try_realm_txt_rr): Apply patch from Nalin
Dahyabhai to bounds-check return value from res_search().

* locate_kdc.c (krb5_locate_srv_dns_1): Apply patch from Nalin
Dahyabhai to bounds-check return value from res_search().

ticket: 1216

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14928 dc483132-0cff-0310-8789-dd5450dbe970

* server_init.c (kadm5_lock, kadm5_unlock): Return KADM5_OK
instead of falling off end of function.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14927 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (CONFIG_RULES): Define using AC_DEFUN

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14926 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4: Use dnl after all AC_REQUIRE invocations.
(KRB5_AC_FORCE_STATIC): New macro.  Warn if invoked after KRB5_LIB_AUX.
(KRB5_BUILD_LIBRARY_STATIC): Require it.
(CHECK_SIGPROCMASK, AC_PROG_ARCHIVE, AC_PROG_ARCHIVE_ADD, CHECK_DIRENT,
CHECK_WAIT_TYPE, CHECK_SIGNALS, KRB5_SIGTYPE, CHECK_SETJMP, WITH_KRB4, ADD_DEF,
KRB_INCLUDE, K5_GEN_MAKEFILE, _K5_GEN_MAKEFILE, K5_GEN_FILE, K5_AC_OUTPUT,
V5_AC_OUTPUT_MAKEFILE, CHECK_UTMP, WITH_NETLIB, KRB5_BUILD_LIBRARY_STATIC):
Define using AC_DEFUN instead of define.

Doesn't change the generated configure scripts except for changing (mostly
deleting) whitespace.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14925 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (WITH_CC_DEPRECATED_ARG): New macro.
(WITH_CC): Require it, and AC_PROG_CC.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@14924 dc483132-0cff-0310-8789-dd5450dbe970