Make compile on pre-leopard (Tiger needs CSSM_SIZE), From Quanah Gibson-Mount
[heimdal.git] / NEWS
blob9e16a2d0a022f4c5bc896d873b144039c07b4db0
1 Release Notes - Heimdal - Version Heimdal 1.3.2
3  Bug fixes
5  - Don't cache /dev/*random file descriptor, it doesn't get unloaded
6  - Make C++ safe
7  - Misc warnings
9 Release Notes - Heimdal - Version Heimdal 1.3.1
11  Bug fixes
13  - Make work with OpenLDAPs krb5 overlay
15 Release Notes - Heimdal - Version Heimdal 1.3
17  New features
19  - Partial support for MIT kadmind rpc protocol in kadmind
20  - Better support for finding keytab entries when using SPN aliases in the KDC
21  - Support BER in ASN.1 library (needed for CMS)
22  - Support decryption in Keychain private keys
23  - Support for new sqlite based credential cache
24  - Try both KDC referals and the common DNS reverse lookup in GSS-API
25  - Fix the KCM to not leak resources on failure
26  - Add IPv6 support to iprop
27  - Support localization of error strings in
28    kinit/klist/kdestroy and Kerberos library
29  - Remove Kerberos 4 support in application (still in KDC)
30  - Deprecate DES
31  - Support i18n password in windows domains (using UTF-8)
32  - More complete API emulation of OpenSSL in hcrypto
33  - Support for ECDSA and ECDH when linking with OpenSSL
35  API changes
37  - Support for settin friendly name on credential caches
38  - Move to using doxygen to generate documentation.
39  - Sprinkling __attribute__((depricated)) for old function to be removed
40  - Support to export LAST-REQUST information in AS-REQ
41  - Support for client deferrals in in AS-REQ
42  - Add seek support for krb5_storage.
43  - Support for split AS-REQ, first step for IA-KERB
44  - Fix many memory leaks and bugs
45  - Improved regression test
46  - Support krb5_cccol
47  - Switch to krb5_set_error_message
48  - Support krb5_crypto_*_iov    
49  - Switch to use EVP for most function
50  - Use SOCK_CLOEXEC and O_CLOEXEC (close on exec)
51  - Add support for GSS_C_DELEG_POLICY_FLAG
52  - Add krb5_cc_[gs]et_config to store data in the credential caches
53  - PTY testing application
55 Bugfixes
56  - Make building on AIX6 possible.
57  - Bugfixes in LDAP KDC code to make it more stable
58  - Make ipropd-slave reconnect when master down gown
61 Release Notes - Heimdal - Version Heimdal 1.2.1
63 * Bug
65   [HEIMDAL-147] - Heimdal 1.2 not compiling on Solaris
66   [HEIMDAL-151] - Make canned tests work again after cert expired
67   [HEIMDAL-152] - iprop test: use full hostname to avoid realm
68                   resolving errors
69   [HEIMDAL-153] - ftp: Use the correct length for unmap, msync
71 Release Notes - Heimdal - Version Heimdal 1.2
73 * Bug
75   [HEIMDAL-10] - Follow-up on bug report for SEGFAULT in
76                  gss_display_name/gss_export_name when using SPNEGO
77   [HEIMDAL-15] - Re: [Heimdal-bugs] potential bug in Heimdal 1.1
78   [HEIMDAL-17] - Remove support for depricated [libdefaults]capath
79   [HEIMDAL-52] - hdb overwrite aliases for db databases
80   [HEIMDAL-54] - Two issues which affect credentials delegation
81   [HEIMDAL-58] - sockbuf.c calls setsockopt with bad args
82   [HEIMDAL-62] - Fix printing of sig_atomic_t
83   [HEIMDAL-87] - heimdal 1.1 not building under cygwin in hcrypto
84   [HEIMDAL-105] - rcp: sync rcp with upstream bsd rcp codebase
85   [HEIMDAL-117] - Use libtool to detect symbol versioning (Debian Bug#453241)
87 * Improvement
88   [HEIMDAL-67] - Fix locking and store credential in atomic writes
89                  in the FILE credential cache
90   [HEIMDAL-106] - make compile on cygwin again
91   [HEIMDAL-107] - Replace old random key generation in des module
92                   and use it with RAND_ function instead
93   [HEIMDAL-115] - Better documentation and compatibility in hcrypto
94                   in regards to OpenSSL
96 * New Feature
97   [HEIMDAL-3] - pkinit alg agility PRF test vectors
98   [HEIMDAL-14] - Add libwind to Heimdal
99   [HEIMDAL-16] - Use libwind in hx509
100   [HEIMDAL-55] - Add flag to krb5 to not add GSS-API INT|CONF to
101                  the negotiation
102   [HEIMDAL-74] - Add support to report extended error message back
103                  in AS-REQ to support windows clients
104   [HEIMDAL-116] - test pty based application (using rkpty)
105   [HEIMDAL-120] - Use new OpenLDAP API (older deprecated)
107 * Task
108   [HEIMDAL-63] - Dont try key usage KRB5_KU_AP_REQ_AUTH for TGS-REQ.
109                  This drop compatibility with pre 0.3d KDCs.
110   [HEIMDAL-64] - kcm: first implementation of kcm-move-cache
111   [HEIMDAL-65] - Failed to compile with --disable-pk-init
112   [HEIMDAL-80] - verify that [VU#162289]: gcc silently discards some
113                  wraparound checks doesn't apply to Heimdal
115 Changes in release 1.1
117  * Read-only PKCS11 provider built-in to hx509.
119  * Documentation for hx509, hcrypto and ntlm libraries improved.
121  * Better compatibilty with Windows 2008 Server pre-releases and Vista.
123  * Mac OS X 10.5 support for native credential cache.
125  * Provide pkg-config file for Heimdal (heimdal-gssapi.pc).
127  * Bug fixes.
129 Changes in release 1.0.2
131 * Ubuntu packages.
133 * Bug fixes.
135 Changes in release 1.0.1
137  * Serveral bug fixes to iprop.
139  * Make work on platforms without dlopen.
141  * Add RFC3526 modp group14 as default.
143  * Handle [kdc] database = { } entries without realm = stanzas.
145  * Make krb5_get_renewed_creds work.
147  * Make kaserver preauth work again.
149  * Bug fixes.
151 Changes in release 1.0
153  * Add gss_pseudo_random() for mechglue and krb5.
155  * Make session key for the krbtgt be selected by the best encryption
156    type of the client.
158  * Better interoperability with other PK-INIT implementations.
160  * Inital support for Mac OS X Keychain for hx509.
162  * Alias support for inital ticket requests.
164  * Add symbol versioning to selected libraries on platforms that uses
165    GNU link editor: gssapi, hcrypto, heimntlm, hx509, krb5, and libkdc.
167  * New version of imath included in hcrypto.
169  * Fix memory leaks.
171  * Bugs fixes.
173 Changes in release 0.8.1
175  * Make ASN.1 library less paranoid to with regard to NUL in string to
176    make it inter-operate with MIT Kerberos again.
178  * Make GSS-API library work again when using gss_acquire_cred
180  * Add symbol versioning to libgssapi when using GNU ld.
182  * Fix memory leaks 
184  * Bugs fixes
186 Changes in release 0.8
188  * PK-INIT support.
190  * HDB extensions support, used by PK-INIT.
192  * New ASN.1 compiler.
194  * GSS-API mechglue from FreeBSD.
196  * Updated SPNEGO to support RFC4178.
198  * Support for Cryptosystem Negotiation Extension (RFC 4537).
200  * A new X.509 library (hx509) and related crypto functions.
202  * A new ntlm library (heimntlm) and related crypto functions.
204  * Updated the built-in crypto library with bignum support using
205    imath, support for RSA and DH and renamed it to libhcrypto.
207  * Subsystem in the KDC, digest, that will perform the digest
208    operation in the KDC, currently supports: CHAP, MS-CHAP-V2, SASL
209    DIGEST-MD5 NTLMv1 and NTLMv2.
211  * KDC will return the "response too big" error to force TCP retries
212    for large (default 1400 bytes) UDP replies.  This is common for
213    PK-INIT requests.
215  * Libkafs defaults to use 2b tokens.
217  * Default to use the API cache on Mac OS X.
219  * krb5_kuserok() also checks ~/.k5login.d directory for acl files,
220    see manpage for krb5_kuserok for description.
222  * Many, many, other updates to code and info manual and manual pages.
224  * Bug fixes
226 Changes in release 0.7.2
228 * Fix security problem in rshd that enable an attacker to overwrite
229   and change ownership of any file that root could write.
231 * Fix a DOS in telnetd. The attacker could force the server to crash
232   in a NULL de-reference before the user logged in, resulting in inetd
233   turning telnetd off because it forked too fast.
235 * Make gss_acquire_cred(GSS_C_ACCEPT) check that the requested name
236   exists in the keytab before returning success. This allows servers
237   to check if its even possible to use GSSAPI.
239 * Fix receiving end of token delegation for GSS-API. It still wrongly
240   uses subkey for sending for compatibility reasons, this will change
241   in 0.8.
243 * telnetd, login and rshd are now more verbose in logging failed and
244   successful logins.
246 * Bug fixes
248 Changes in release 0.7.1
250 * Bug fixes
252 Changes in release 0.7
254  * Support for KCM, a process based credential cache
256  * Support CCAPI credential cache
258  * SPNEGO support
260  * AES (and the gssapi conterpart, CFX) support
262  * Adding new and improve old documentation
264  * Bug fixes
266 Changes in release 0.6.6
268 * Fix security problem in rshd that enable an attacker to overwrite
269   and change ownership of any file that root could write.
271 * Fix a DOS in telnetd. The attacker could force the server to crash
272   in a NULL de-reference before the user logged in, resulting in inetd
273   turning telnetd off because it forked too fast.
275 Changes in release 0.6.5
277  * fix vulnerabilities in telnetd
279  * unbreak Kerberos 4 and kaserver
281 Changes in release 0.6.4
283  * fix vulnerabilities in telnet
285  * rshd: encryption without a separate error socket should now work
287  * telnet now uses appdefaults for the encrypt and forward/forwardable
288    settings
290  * bug fixes
292 Changes in release 0.6.3
294  * fix vulnerabilities in ftpd
296  * support for linux AFS /proc "syscalls"
298  * support for RFC3244 (Windows 2000 Kerberos Change/Set Password) in
299    kpasswdd
301  * fix possible KDC denial of service
303  * bug fixes
305 Changes in release 0.6.2
307  * Fix possible buffer overrun in v4 kadmin (which now defaults to off)
309 Changes in release 0.6.1
311  * Fixed ARCFOUR suppport
313  * Cross realm vulnerability
315  * kdc: fix denial of service attack
317  * kdc: stop clients from renewing tickets into the future
319  * bug fixes
320         
321 Changes in release 0.6
323 * The DES3 GSS-API mechanism has been changed to inter-operate with
324   other GSSAPI implementations. See man page for gssapi(3) how to turn
325   on generation of correct MIC messages. Next major release of heimdal 
326   will generate correct MIC by default.
328 * More complete GSS-API support
330 * Better AFS support: kdc (524) supports 2b; 524 in kdc and AFS
331   support in applications no longer requires Kerberos 4 libs
333 * Kerberos 4 support in kdc defaults to turned off (includes ka and 524)
335 * other bug fixes
337 Changes in release 0.5.2
339  * kdc: add option for disabling v4 cross-realm (defaults to off)
341  * bug fixes
343 Changes in release 0.5.1
345  * kadmind: fix remote exploit
347  * kadmind: add option to disable kerberos 4
349  * kdc: make sure kaserver token life is positive
351  * telnet: use the session key if there is no subkey
353  * fix EPSV parsing in ftp
355  * other bug fixes
357 Changes in release 0.5
359  * add --detach option to kdc
361  * allow setting forward and forwardable option in telnet from
362    .telnetrc, with override from command line
364  * accept addresses with or without ports in krb5_rd_cred
366  * make it work with modern openssl
368  * use our own string2key function even with openssl (that handles weak
369    keys incorrectly)
371  * more system-specific requirements in login
373  * do not use getlogin() to determine root in su
375  * telnet: abort if telnetd does not support encryption
377  * update autoconf to 2.53
379  * update config.guess, config.sub
381  * other bug fixes
383 Changes in release 0.4e
385  * improve libcrypto and database autoconf tests
387  * do not care about salting of server principals when serving v4 requests
389  * some improvements to gssapi library
391  * test for existing compile_et/libcom_err
393  * portability fixes
395  * bug fixes
397 Changes in release 0.4d
399  * fix some problems when using libcrypto from openssl
401  * handle /dev/ptmx `unix98' ptys on Linux
403  * add some forgotten man pages
405  * rsh: clean-up and add man page
407  * fix -A and -a in builtin-ls in tpd
409  * fix building problem on Irix
411  * make `ktutil get' more efficient
413  * bug fixes
415 Changes in release 0.4c
417  * fix buffer overrun in telnetd
419  * repair some of the v4 fallback code in kinit
421  * add more shared library dependencies
423  * simplify and fix hprop handling of v4 databases
425  * fix some building problems (osf's sia and osfc2 login)
427  * bug fixes
429 Changes in release 0.4b
431  * update the shared library version numbers correctly
433 Changes in release 0.4a
435  * corrected key used for checksum in mk_safe, unfortunately this
436    makes it backwards incompatible
438  * update to autoconf 2.50, libtool 1.4
440  * re-write dns/config lookups (krb5_krbhst API)
442  * make order of using subkeys consistent
444  * add man page links
446  * add more man pages
448  * remove rfc2052 support, now only rfc2782 is supported
450  * always build with kaserver protocol support in the KDC (assuming
451    KRB4 is enabled) and support for reading kaserver databases in
452    hprop
454 Changes in release 0.3f
456  * change default keytab to ANY:FILE:/etc/krb5.keytab,krb4:/etc/srvtab,
457    the new keytab type that tries both of these in order (SRVTAB is
458    also an alias for krb4:)
460  * improve error reporting and error handling (error messages should
461    be more detailed and more useful)
463  * improve building with openssl
465  * add kadmin -K, rcp -F 
467  * fix two incorrect weak DES keys
469  * fix building of kaserver compat in KDC
471  * the API is closer to what MIT krb5 is using
473  * more compatible with windows 2000
475  * removed some memory leaks
477  * bug fixes
479 Changes in release 0.3e
481  * rcp program included
483  * fix buffer overrun in ftpd
485  * handle omitted sequence numbers as zeroes to handle MIT krb5 that
486    cannot generate zero sequence numbers
488  * handle v4 /.k files better
490  * configure/portability fixes
492  * fixes in parsing of options to kadmin (sub-)commands
494  * handle errors in kadmin load better
496  * bug fixes
498 Changes in release 0.3d
500  * add krb5-config
502  * fix a bug in 3des gss-api mechanism, making it compatible with the
503    specification and the MIT implementation
505  * make telnetd only allow a specific list of environment variables to
506    stop it from setting `sensitive' variables
508  * try to use an existing libdes
510  * lib/krb5, kdc: use correct usage type for ap-req messages.  This
511    should improve compatability with MIT krb5 when using 3DES
512    encryption types
514  * kdc: fix memory allocation problem
516  * update config.guess and config.sub
518  * lib/roken: more stuff implemented
520  * bug fixes and portability enhancements
522 Changes in release 0.3c
524  * lib/krb5: memory caches now support the resolve operation
526  * appl/login: set PATH to some sane default
528  * kadmind: handle several realms
530  * bug fixes (including memory leaks)
532 Changes in release 0.3b
534  * kdc: prefer default-salted keys on v5 requests
536  * kdc: lowercase hostnames in v4 mode
538  * hprop: handle more types of MIT salts
540  * lib/krb5: fix memory leak
542  * bug fixes
544 Changes in release 0.3a:
546  * implement arcfour-hmac-md5 to interoperate with W2K
548  * modularise the handling of the master key, and allow for other
549    encryption types. This makes it easier to import a database from
550    some other source without having to re-encrypt all keys.
552  * allow for better control over which encryption types are created
554  * make kinit fallback to v4 if given a v4 KDC
556  * make klist work better with v4 and v5, and add some more MIT
557    compatibility options
559  * make the kdc listen on the krb524 (4444) port for compatibility
560    with MIT krb5 clients
562  * implement more DCE/DFS support, enabled with --enable-dce, see
563    lib/kdfs and appl/dceutils
565  * make the sequence numbers work correctly
567  * bug fixes
569 Changes in release 0.2t:
571  * bug fixes
573 Changes in release 0.2s:
575  * add OpenLDAP support in hdb
577  * login will get v4 tickets when it receives forwarded tickets
579  * xnlock supports both v5 and v4
581  * repair source routing for telnet
583  * fix building problems with krb4 (krb_mk_req)
585  * bug fixes
587 Changes in release 0.2r:
589  * fix realloc memory corruption bug in kdc
591  * `add --key' and `cpw --key' in kadmin
593  * klist supports listing v4 tickets
595  * update config.guess and config.sub
597  * make v4 -> v5 principal name conversion more robust
599  * support for anonymous tickets
601  * new man-pages
603  * telnetd: do not negotiate KERBEROS5 authentication if there's no keytab.
605  * use and set expiration and not password expiration when dumping
606    to/from ka server databases / krb4 databases
608  * make the code happier with 64-bit time_t
610  * follow RFC2782 and by default do not look for non-underscore SRV names
612 Changes in release 0.2q:
614  * bug fix in tcp-handling in kdc
616  * bug fix in expand_hostname
618 Changes in release 0.2p:
620  * bug fix in `kadmin load/merge'
622  * bug fix in krb5_parse_address
624 Changes in release 0.2o:
626  * gss_{import,export}_sec_context added to libgssapi
628  * new option --addresses to kdc (for listening on an explicit set of
629    addresses)
631  * bug fixes in the krb4 and kaserver emulation part of the kdc
633  * other bug fixes
635 Changes in release 0.2n:
637  * more robust parsing of dump files in kadmin
638  * changed default timestamp format for log messages to extended ISO
639    8601 format (Y-M-DTH:M:S)
640  * changed md4/md5/sha1 APIes to be de-facto `standard'
641  * always make hostname into lower-case before creating principal
642  * small bits of more MIT-compatability
643  * bug fixes
645 Changes in release 0.2m:
647  * handle glibc's getaddrinfo() that returns several ai_canonname
649  * new endian test
651  * man pages fixes
653 Changes in release 0.2l:
655  * bug fixes
657 Changes in release 0.2k:
659  * better IPv6 test
661  * make struct sockaddr_storage in roken work better on alphas
663  * some missing [hn]to[hn]s fixed.
665  * allow users to change their own passwords with kadmin (with initial
666    tickets)
668  * fix stupid bug in parsing KDC specification
670  * add `ktutil change' and `ktutil purge'
672 Changes in release 0.2j:
674  * builds on Irix
676  * ftpd works in passive mode
678  * should build on cygwin
680  * work around broken IPv6-code on OpenBSD 2.6, also add configure
681    option --disable-ipv6
683 Changes in release 0.2i:
685  * use getaddrinfo in the missing places.
687  * fix SRV lookup for admin server
689  * use get{addr,name}info everywhere.  and implement it in terms of
690    getipnodeby{name,addr} (which uses gethostbyname{,2} and
691    gethostbyaddr)
693 Changes in release 0.2h:
695  * fix typo in kx (now compiles)
697 Changes in release 0.2g:
699  * lots of bug fixes:
700    * push works
701    * repair appl/test programs
702    * sockaddr_storage works on solaris (alignment issues)
703    * works better with non-roken getaddrinfo
704    * rsh works
705    * some non standard C constructs removed
707 Changes in release 0.2f:
709  * support SRV records for kpasswd
710  * look for both _kerberos and krb5-realm when doing host -> realm mapping
712 Changes in release 0.2e:
714  * changed copyright notices to remove `advertising'-clause.
715  * get{addr,name}info added to roken and used in the other code
716    (this makes things work much better with hosts with both v4 and v6
717     addresses, among other things)
718  * do pre-auth for both password and key-based get_in_tkt
719  * support for having several databases
720  * new command `del_enctype' in kadmin
721  * strptime (and new strftime) add to roken
722  * more paranoia about finding libdb
723  * bug fixes
725 Changes in release 0.2d:
727  * new configuration option [libdefaults]default_etypes_des
728  * internal ls in ftpd builds without KRB4
729  * kx/rsh/push/pop_debug tries v5 and v4 consistenly
730  * build bug fixes
731  * other bug fixes
733 Changes in release 0.2c:
735  * bug fixes (see ChangeLog's for details)
737 Changes in release 0.2b:
739  * bug fixes
740  * actually bump shared library versions
742 Changes in release 0.2a:
744  * a new program verify_krb5_conf for checking your /etc/krb5.conf
745  * add 3DES keys when changing password
746  * support null keys in database
747  * support multiple local realms
748  * implement a keytab backend for AFS KeyFile's
749  * implement a keytab backend for v4 srvtabs
750  * implement `ktutil copy'
751  * support password quality control in v4 kadmind
752  * improvements in v4 compat kadmind
753  * handle the case of having the correct cred in the ccache but with
754    the wrong encryption type better
755  * v6-ify the remaining programs.
756  * internal ls in ftpd
757  * rename strcpy_truncate/strcat_truncate to strlcpy/strlcat
758  * add `ank --random-password' and `cpw --random-password' in kadmin
759  * some programs and documentation for trying to talk to a W2K KDC
760  * bug fixes
762 Changes in release 0.1m:
764  * support for getting default from krb5.conf for kinit/kf/rsh/telnet.
765    From Miroslav Ruda <ruda@ics.muni.cz>
766  * v6-ify hprop and hpropd
767  * support numeric addresses in krb5_mk_req
768  * shadow support in login and su. From Miroslav Ruda <ruda@ics.muni.cz>
769  * make rsh/rshd IPv6-aware
770  * make the gssapi sample applications better at reporting errors
771  * lots of bug fixes
772  * handle systems with v6-aware libc and non-v6 kernels (like Linux
773    with glibc 2.1) better
774  * hide failure of ERPT in ftp
775  * lots of bug fixes
777 Changes in release 0.1l:
779  * make ftp and ftpd IPv6-aware
780  * add inet_pton to roken
781  * more IPv6-awareness
782  * make mini_inetd v6 aware
784 Changes in release 0.1k:
786  * bump shared libraries versions
787  * add roken version of inet_ntop
788  * merge more changes to rshd
790 Changes in release 0.1j:
792  * restore back to the `old' 3DES code.  This was supposed to be done
793    in 0.1h and 0.1i but I did a CVS screw-up.
794  * make telnetd handle v6 connections
796 Changes in release 0.1i:
798  * start using `struct sockaddr_storage' which simplifies the code
799    (with a fallback definition if it's not defined)
800  * bug fixes (including in hprop and kf)
801  * don't use mawk which seems to mishandle roken.awk
802  * get_addrs should be able to handle v6 addresses on Linux (with the
803    required patch to the Linux kernel -- ask within)
804  * rshd builds with shadow passwords
806 Changes in release 0.1h:
808  * kf: new program for forwarding credentials
809  * portability fixes
810  * make forwarding credentials work with MIT code
811  * better conversion of ka database
812  * add etc/services.append
813  * correct `modified by' from kpasswdd
814  * lots of bug fixes
816 Changes in release 0.1g:
818  * kgetcred: new program for explicitly obtaining tickets
819  * configure fixes
820  * krb5-aware kx
821  * bug fixes
823 Changes in release 0.1f;
825  * experimental support for v4 kadmin protokoll in kadmind
826  * bug fixes
828 Changes in release 0.1e:
830  * try to handle old DCE and MIT kdcs
831  * support for older versions of credential cache files and keytabs
832  * postdated tickets work
833  * support for password quality checks in kpasswdd
834  * new flag --enable-kaserver for kdc
835  * renew fixes
836  * prototype su program
837  * updated (some) manpages
838  * support for KDC resource records
839  * should build with --without-krb4
840  * bug fixes
842 Changes in release 0.1d:
844  * Support building with DB2 (uses 1.85-compat API)
845  * Support krb5-realm.DOMAIN in DNS
846  * new `ktutil srvcreate'
847  * v4/kafs support in klist/kdestroy
848  * bug fixes
850 Changes in release 0.1c:
852  * fix ASN.1 encoding of signed integers
853  * somewhat working `ktutil get'
854  * some documentation updates
855  * update to Autoconf 2.13 and Automake 1.4
856  * the usual bug fixes
858 Changes in release 0.1b:
860  * some old -> new crypto conversion utils
861  * bug fixes
863 Changes in release 0.1a:
865  * new crypto code
866  * more bug fixes
867  * make sure we ask for DES keys in gssapi
868  * support signed ints in ASN1
869  * IPv6-bug fixes
871 Changes in release 0.0u:
873  * lots of bug fixes
875 Changes in release 0.0t:
877  * more robust parsing of krb5.conf
878  * include net{read,write} in lib/roken
879  * bug fixes
881 Changes in release 0.0s:
883  * kludges for parsing options to rsh
884  * more robust parsing of krb5.conf
885  * removed some arbitrary limits
886  * bug fixes
888 Changes in release 0.0r:
890  * default options for some programs
891  * bug fixes
893 Changes in release 0.0q:
895  * support for building shared libraries with libtool
896  * bug fixes
898 Changes in release 0.0p:
900  * keytab moved to /etc/krb5.keytab
901  * avoid false detection of IPv6 on Linux
902  * Lots of more functionality in the gssapi-library
903  * hprop can now read ka-server databases
904  * bug fixes
906 Changes in release 0.0o:
908  * FTP with GSSAPI support.
909  * Bug fixes.
911 Changes in release 0.0n:
913  * Incremental database propagation.
914  * Somewhat improved kadmin ui; the stuff in admin is now removed.
915  * Some support for using enctypes instead of keytypes.
916  * Lots of other improvement and bug fixes, see ChangeLog for details.