Split new symbols between krb5.h and k5-int.h, renaming to krb5int and
adding KRB5_CALLCONV as appropriate.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18581 dc483132-0cff-0310-8789-dd5450dbe970

Comment out some previously-missed debugging output

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18580 dc483132-0cff-0310-8789-dd5450dbe970

Eight-byte occasional leak found, fixed.  (It's not clear why this wasn't
being run over a lot more often; it should have been hit whenever
krb5_get_fallback_host_realm was used.)

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18579 dc483132-0cff-0310-8789-dd5450dbe970

Leak found with tgtq reuse under some circumstances.  Fixed

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18578 dc483132-0cff-0310-8789-dd5450dbe970

- Added comments to krb5_get_cred_from_kdc_opt commentary about memory
  management pitfalls.
- Removed a few obsolete and dangerous debugging hooks.
- Got rid of remaining C++-style comments.
- Updated state.
- Reviewed code for string-based assumptions; all that remain look OK.
  (Or, at least, were there before.  krb5_sname_to_principal returns the
  realm as a string, which since, first, it's originating the data, and
  second, ASCII NUL is a forbidden character in 4120-compliant realm
  names, and third, changing the API would be a bit of a bother, I'm
  going along with.)

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18577 dc483132-0cff-0310-8789-dd5450dbe970

Whitespace cleanup and state update

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18576 dc483132-0cff-0310-8789-dd5450dbe970

- Fixed some indentation inconsistencies.
- Fixed referral loop check.
- Fixed a bunch of memory leaks.
- Cleaned up whitespace.
- Updated state.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18575 dc483132-0cff-0310-8789-dd5450dbe970

- added referral loop checking
- updated state

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18574 dc483132-0cff-0310-8789-dd5450dbe970

- krb5_parse_name now allows zero-length realms
- krb5_get_fallback_host_realm made string-safe
  (now takes *krb5_data instead of a maybe-string)
- conditionalized some previously-missed bits of debugging output
  (some of this should probably get nuked entirely since it's
  not really interesting anymore, but keeping easy debugging
  hooks for the core referral logic seems very useful)
- return first-hop referral TGT for ccache
  (but should maybe not do so if already cached?)
- fixed a couple of stupid bugs in fallback realm code
- cleaned up some memory leaks (more surely remain)
- state updated

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18573 dc483132-0cff-0310-8789-dd5450dbe970

- Remove KRB5_REFERRAL_REALM check to separate function.
- Conditionalize gc_frm_kdc out_cred freeing so it doesn't SEGV on an
  early failure before out_cred is allocated.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18572 dc483132-0cff-0310-8789-dd5450dbe970

* gc_frm_kdc.c (krb5_get_cred_from_kdc_opt): Replace server princ
in out_creds not in_creds

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18570 dc483132-0cff-0310-8789-dd5450dbe970

Added some known problems to bug list, removed assertion failure
fixed in #18568.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18569 dc483132-0cff-0310-8789-dd5450dbe970

* walk_rtree.c (dbgref_dump_principal):Move here from
        gc_frm_kdc.c so make check works

* gc_frm_kdc.c (krb5_get_cred_from_kdc_opt): Fill in length of
realm after populating from client

* copy_princ.c (krb5_copy_principal): Always allocate space for realms even if they are empty.  Always defensively null terminate.  Note that realms may still have internal null characters; they are not strings.

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18568 dc483132-0cff-0310-8789-dd5450dbe970

- conditionalized and depersonalized all debugging code
- fixed in_cred memory management problems (double_free/SEGV)
- rearranged storage use to leave in_cred inviolate and use temporary storage
  for referral traversal
- switched most explicit *alloc use to use library storage functions
- cleaned up referral tgt list management
- update TODO state

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18567 dc483132-0cff-0310-8789-dd5450dbe970

Documented current state and blocking issues

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18566 dc483132-0cff-0310-8789-dd5450dbe970

Merge to trunk rev 18559

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18560 dc483132-0cff-0310-8789-dd5450dbe970

Create referrals branch based on Andrew's work

git-svn-id: svn://anonsvn.mit.edu/krb5/branches/referrals@18559 dc483132-0cff-0310-8789-dd5450dbe970

Reject old OpenLDAP versions with bugs tickled by this code.
Clean up some warnings during the build.

* ldap_misc.c (strptime) [NEED_STRPTIME_PROTO]: Declare, conditionally.
(krb5_ldap_errcode_2_string): Return string, not error code, to fit with DAL
interface spec.
* kdb_ldap.h: Error out for OpenLDAP versions before 2.2.24.
(LDAP_DEPRECATED): Define; openldap-2.3.27 defaults to undefined.
(krb5_ldap_lib_init): Prototype.
(krb5_get_policydn): Declare.
(krb5_ldap_errcode_2_string): Fix return type.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18558 dc483132-0cff-0310-8789-dd5450dbe970

(krb5_ldap_destroy_policy): krb5_ldap_delete_policy takes a mask arg, not pointer-to

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18557 dc483132-0cff-0310-8789-dd5450dbe970

Declare get_date() used from kadmin cli code.
In calls, delete the second argument that get_date doesn't take.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18556 dc483132-0cff-0310-8789-dd5450dbe970

Remove or conditionalize unused variables

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18555 dc483132-0cff-0310-8789-dd5450dbe970

Patches from Will Fiveash to allow for configuration and building on
Solaris.  Tested (configured & built) on RHEL 4 and Solaris 10.  One
minor bugfix added.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18554 dc483132-0cff-0310-8789-dd5450dbe970

* shlib.conf (*-*-linux*): Use LDFLAGS in LDCOMBINE

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18553 dc483132-0cff-0310-8789-dd5450dbe970

Some mechanical changes (mostly whitespace, like indentation levels)
to match up better with MIT coding style.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18552 dc483132-0cff-0310-8789-dd5450dbe970

Some mechanical changes (mainly whitespace) to match up better with
MIT coding style.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18551 dc483132-0cff-0310-8789-dd5450dbe970

Rename KRB5_KDB_PLUGIN_OP_NOTSUPP to KRB5_PLUGIN_OP_NOTSUPP and move to krb5 table

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18550 dc483132-0cff-0310-8789-dd5450dbe970

whitespace

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18549 dc483132-0cff-0310-8789-dd5450dbe970

Patch from Savitha R:

    ldap_util
    1. Kdb5_ldap_util interface
    Removed supp enctypes, suppsalttypes from create realm and modify
    realm since they are currently not used
    2. memset passwd strings to zero when not used any more
    3. Using krb5_sname_to_principal in place of gethostbyname while
    creating the kadmin principal with hostname.

    libkdb_ldap
    1. Added mandatory functions which were missing in the LDAP plug-in
    2. Error handling changes - Setting the error message in the
    kerberos context when decryption of the service passwd fails or
    connection to the LDAP server fails during initialization.

Additional changes:

libkdb_ldap: Link against com_err library, to provide error_message().

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18548 dc483132-0cff-0310-8789-dd5450dbe970

Misc commentary

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18547 dc483132-0cff-0310-8789-dd5450dbe970

Note current state

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18546 dc483132-0cff-0310-8789-dd5450dbe970

Mostly complete.  Needs memory management work

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18545 dc483132-0cff-0310-8789-dd5450dbe970

More blather about mixed-fallback cases after today's meeting with Ken

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18544 dc483132-0cff-0310-8789-dd5450dbe970

More to do after afternoon's meeting and testing

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18543 dc483132-0cff-0310-8789-dd5450dbe970

Debugging changes

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18542 dc483132-0cff-0310-8789-dd5450dbe970

Clarify remote TGT cache question, since we do want to use it in
domain_realm case.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18541 dc483132-0cff-0310-8789-dd5450dbe970

Update for current state and assumptions; added notes from meeting

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18540 dc483132-0cff-0310-8789-dd5450dbe970

Moved meeting notes to implementation notes.
Major updates to reflect completed work and current state.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18539 dc483132-0cff-0310-8789-dd5450dbe970

Reflect current state

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18538 dc483132-0cff-0310-8789-dd5450dbe970

Moved debugging code to gc_frm_kdc.c

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18537 dc483132-0cff-0310-8789-dd5450dbe970

Conditionalize acceptance of referral tickets on a request for same being made

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18536 dc483132-0cff-0310-8789-dd5450dbe970

Rearrange and simplify logic to match decisions at 21 August meeting

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18535 dc483132-0cff-0310-8789-dd5450dbe970

Conditionalize debugging stuff

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18534 dc483132-0cff-0310-8789-dd5450dbe970

Add notes from meeting

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18521 dc483132-0cff-0310-8789-dd5450dbe970

make depend

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18519 dc483132-0cff-0310-8789-dd5450dbe970

Merge Todd's TCP changepw support, with a few fixups

* include/cm.h (state_strings, enum conn_states, struct incoming_krb5_message,
struct conn_state): Moved here from lib/krb5/os/sendto_kdc.c.
(stuct sendto_callback_info): New type.
* lib/krb5/os/sendto_kdc.c (set_conn_state_msg_length): New function.
(setup_connection): Deleted argument message_len_buf.  Don't store message
length; call set_conn_state_msg_length instead.
(start_connection): New arguments callback_info and callback_buffer.  Invoke
callback function if any, and set message length on success.
(maybe_send): New arguments callback_info and callback_buffer; pass them to
start_connection.
(krb5int_sendto): New arguments callback_info, remoteaddr, remoteaddrlen.  If
callback info is provided, allocate per-connection buffers, and pass them to
maybe_send.  On cleanup, invoke the cleanup callback function if any.
(krb5_sendto_kdc): Update krb5int_sendto call.
* include/k5-int.h (struct sendto_callback_info): Add forward declaration.
(krb5int_sendto, struct _krb5int_access.sendto_udp): Update for new signature.
* lib/krb5/os/send524 (krb5int_524_sendto_kdc): Update krb5int_sendto call.
* lib/krb4/send_to_kdc.c (krb5int_send_to_kdc_addr): Update sendto_udp call.

* lib/krb5/os/changepw.c (struct sendto_callback_context): New type.
(krb5_locate_kpasswd): New argument useTcp, used to select socket type in
krb5int_locate_server call.
(kpasswd_sendto_msg_cleanup, kpasswd_sendto_msg_callback): New functions.
(krb5_change_set_password): Call krb5int_sendto with callbacks, instead of
managing the exchange here.  On RESPONSE_TOO_BIG error, try again with TCP
only.

* lib/krb5/krb/chpw.c (krb5int_rd_chpw_rep): If length is wrong, check if a
buggy server sent a KRB_ERROR.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18518 dc483132-0cff-0310-8789-dd5450dbe970

Update auxiliary version number for NetIDMgr

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18499 dc483132-0cff-0310-8789-dd5450dbe970

* install NetIDMgr plug-in sample as part of SDK
* install netidmgr.exe (win2000 version)

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18498 dc483132-0cff-0310-8789-dd5450dbe970

* newcredwnd.c - erase the password field on error
          during new credential acquisition

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18497 dc483132-0cff-0310-8789-dd5450dbe970

* Fix auto-registration of plug-in modules
     if there is no plug-in list specified

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18496 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile - do not etag the Win2000 version of
          the NetIDMgr.exe

ticket: 4172

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18495 dc483132-0cff-0310-8789-dd5450dbe970

improvements to netidmgr dialogs

   * ensure that buttons are disabled while
          actions are in process

   * allow plug-ins to specify italic text

   * fix some documentation

* reformat langres.rc

ticket: new

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18494 dc483132-0cff-0310-8789-dd5450dbe970

clean up mkrel patchlevel.h editing etc

* src/util/mkrel: Be more careful editing KRB5_RELDATE.  Delete
'$ac_config_fragdir' autoconf droppings.

ticket: new
tags: pullup
target_version: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18475 dc483132-0cff-0310-8789-dd5450dbe970

Modified ticket consistency check to allow for a referral ticket

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18474 dc483132-0cff-0310-8789-dd5450dbe970

Added core referral code that does more-or-less the right thing.  Needs padata handling

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18473 dc483132-0cff-0310-8789-dd5450dbe970

Another useful cache-hacking alias

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18472 dc483132-0cff-0310-8789-dd5450dbe970

Checkpointing state

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18471 dc483132-0cff-0310-8789-dd5450dbe970

Checkpoint state and add priorities

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18470 dc483132-0cff-0310-8789-dd5450dbe970

Disable credential checks that otherwise-valid referrals break.
XXX: These need to be referral-aware, not just disabled.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18469 dc483132-0cff-0310-8789-dd5450dbe970

Added max field length for non-null-terminated microsoft credentials

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18468 dc483132-0cff-0310-8789-dd5450dbe970

Put svn in path

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18467 dc483132-0cff-0310-8789-dd5450dbe970

Formatting fixups and debugging removal

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18466 dc483132-0cff-0310-8789-dd5450dbe970

Make debugging traversal work properly

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18465 dc483132-0cff-0310-8789-dd5450dbe970

NetIDMgr Credential Provider Sample Code and Documentation

   This commit provides a template for a Network Identity Manager
   Credential Provider.  It doesn't provide any real functionality
   but it does provide all of the functions that need to be specified
   and filled in as part of the process of producing a NetIdMgr plug-in.

   This code should be pulled up to 1.4.x for inclusion in the KFW 3.1
   SDK as well as to 1.5.x.

ticket: new
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18464 dc483132-0cff-0310-8789-dd5450dbe970

Remove old debugging stuff

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18463 dc483132-0cff-0310-8789-dd5450dbe970

Note do_traversal work needed

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18462 dc483132-0cff-0310-8789-dd5450dbe970

Tweak debugging code a bit.  (Tree traversal still busted.)

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18461 dc483132-0cff-0310-8789-dd5450dbe970

Clean up string handling

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18460 dc483132-0cff-0310-8789-dd5450dbe970

Remove duplicate entry, add argument to krb5_clean_realm for string length

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18459 dc483132-0cff-0310-8789-dd5450dbe970

cc_err_xlate: Updated error mappings to generate the same errors as ccapiv2.
stdccv3_setup: Don't translate errors since cc_err_xlate isn't idempotent.
krb5_stdccv3_resolve: Don't fail if we can't open the ccache.

ticket: 3936
status: open

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18458 dc483132-0cff-0310-8789-dd5450dbe970

* kdb5_ldap_realm.c (kdb5_ldap_create): In assertion test of hardcoded char
array sizes, test against the size we actually need.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18449 dc483132-0cff-0310-8789-dd5450dbe970

* kdb_default.c (krb5_def_store_mkey): If the file can't be opened, construct
an error message that includes the file's name.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18448 dc483132-0cff-0310-8789-dd5450dbe970

Added diagnostics

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18447 dc483132-0cff-0310-8789-dd5450dbe970

Split off hostname munging code into krb5_clean_hostname.  Currently
broken work-in-progress.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18446 dc483132-0cff-0310-8789-dd5450dbe970

Add declarations for krb5_get_fallback_host_realm (wasn't this already
checked in?  wtf?) and krb5_clean_hostname.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18445 dc483132-0cff-0310-8789-dd5450dbe970

Set datarootdir in each Makefile to make Autoconf 2.60 happier

Ticket: 3965
Component: krb5-build
Version_Reported: 1.5
Tags: pullup
Target_Version: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18444 dc483132-0cff-0310-8789-dd5450dbe970

Notes on hostname munging

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18443 dc483132-0cff-0310-8789-dd5450dbe970

Add ccache reset hack

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18442 dc483132-0cff-0310-8789-dd5450dbe970

Document prerequisites for make check

Document the prerequisites for running make check, since some of them are
a bit surprising.

Ticket: new
Component: krb5-doc
Tags: pullup
Version_Reported: 1.5
Target_Version: 1.5.1

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18441 dc483132-0cff-0310-8789-dd5450dbe970

* src/clients/ksu/main.c (sweep_up): Don't check return value of
krb5_seteuid(0), as it is not harmful for it to fail, and it will
fail after setuid(target_user).  Correct error message.

ticket: 4137

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18438 dc483132-0cff-0310-8789-dd5450dbe970

Lots of detailed notes on krb5_get_cred_from_kdc_opt functionality added

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18437 dc483132-0cff-0310-8789-dd5450dbe970

Most of the framework for basic server referrals.
(Currently broken, though.)

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18436 dc483132-0cff-0310-8789-dd5450dbe970

Immediate task tracking

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18435 dc483132-0cff-0310-8789-dd5450dbe970

Portablized ptest paths

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18434 dc483132-0cff-0310-8789-dd5450dbe970

Added fallback case for realm determination on referral failure

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18433 dc483132-0cff-0310-8789-dd5450dbe970

Split fallback realm code into krb5_get_fallback_host_realm

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18432 dc483132-0cff-0310-8789-dd5450dbe970

Switched back to using compatible KDC option flag for referrals.
Added declaration of krb5_get_fallback_host_realm.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18431 dc483132-0cff-0310-8789-dd5450dbe970

Work (adding server referrals) in progress

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18430 dc483132-0cff-0310-8789-dd5450dbe970

Note namespace issues

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18429 dc483132-0cff-0310-8789-dd5450dbe970

Added various flag and type bits from referrals draft

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18428 dc483132-0cff-0310-8789-dd5450dbe970

Misc useful build definitions

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18425 dc483132-0cff-0310-8789-dd5450dbe970

Remove deprecated text

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18424 dc483132-0cff-0310-8789-dd5450dbe970

Definitions for referral realm and max number of referral hops

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18423 dc483132-0cff-0310-8789-dd5450dbe970

fix MITKRB5-SA-2006-001: multiple local privilege escalation vulnerabilities

* src/appl/gssftp/ftpd/ftpd.c (getdatasock, passive):
* src/appl/bsd/v4rcp.c (main):
* src/appl/bsd/krcp.c (main):
* src/appl/bsd/krshd.c (doit):
* src/appl/bsd/login.c (main):
* src/clients/ksu/main.c (sweep_up):
* src/lib/krb4/kuserok.c (kuserok): Check return values from
setuid() and related functions to avoid privilege escalation
vulnerabilities.  Fixes MITKRB5-SA-2006-001. [CVE-2006-3083,
VU#580124, CVE-2006-3084, VU#401660]

ticket: new
target_version: 1.5.1
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18420 dc483132-0cff-0310-8789-dd5450dbe970

* src/lib/gssapi/mechglue/mglueP.h: Add loopback field to opaque
structs of gss_ctx_id_t, gss_name_t, gss_cred_id_t to catch some
application programming errors.  Add new macro GSSINT_CHK_LOOP()
which returns non-zero if loopback field doesn't point to itself.

* src/lib/gssapi/mechglue/g_accept_sec_context.c
(gss_accept_sec_context):
* src/lib/gssapi/mechglue/g_acquire_cred.c (gss_add_cred)
(gss_acquire_cred):
* src/lib/gssapi/mechglue/g_delete_sec_context.c
(gss_delete_sec_context):
* src/lib/gssapi/mechglue/g_glue.c
(gssint_convert_name_to_union_name):
* src/lib/gssapi/mechglue/g_imp_name.c (gss_import_name):
* src/lib/gssapi/mechglue/g_imp_sec_context.c
(gss_import_sec_context):
* src/lib/gssapi/mechglue/g_init_sec_context.c
(gss_init_sec_context): Set loopback pointers.

* src/lib/gssapi/mechglue/g_delete_sec_context.c
(gss_delete_sec_context):
* src/lib/gssapi/mechglue/g_rel_cred.c (gss_release_cred):
* src/lib/gssapi/mechglue/g_rel_name.c (gss_release_name): Call
GSSINT_CHK_LOOP() to validate loopback pointer.

ticket: 4063
tags: pullup

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@18417 dc483132-0cff-0310-8789-dd5450dbe970

Merge of old development work for referrals.  Also includes a
great deal of debugging code for eventual removal.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18416 dc483132-0cff-0310-8789-dd5450dbe970

Commentary on what's here

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18415 dc483132-0cff-0310-8789-dd5450dbe970

For building ptest and friends

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18414 dc483132-0cff-0310-8789-dd5450dbe970

Script to integrate uninstalled build artifacts into environment

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18413 dc483132-0cff-0310-8789-dd5450dbe970

Hacked version of kvno for fetching service tickets.
For testing purposes only.

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18412 dc483132-0cff-0310-8789-dd5450dbe970

Misc updates from non-versioned working copies

git-svn-id: svn://anonsvn.mit.edu/krb5/users/amb/referrals@18411 dc483132-0cff-0310-8789-dd5450dbe970