lib/gssapi/krb5: clear temporary buffer with cleartext data.
[heimdal.git] / ChangeLog.2002
blob8101be14737bc1d22ffd7ba1f3429d12f1efd26e
1 2002-12-19  Johan Danielsson  <joda@pdc.kth.se>
3         * lib/krb5/mk_rep.c: free allocated storage; reported by Howard
4         Chu
6 2002-12-08  Johan Danielsson  <joda@pdc.kth.se>
8         * kdc/kdc_locl.h: remove old encrypt_v4_ticket prototype
10 2002-12-02  Johan Danielsson  <joda@pdc.kth.se>
12         * kpasswd/kpasswdd.c (doit): initialise sa_size to size of
13         sockaddr_storage
15         * kdc/connect.c (init_socket): initialise sa_size to size of
16         sockaddr_storage
18 2002-11-15  Johan Danielsson  <joda@pdc.kth.se>
20         * lib/krb5/krb5.h: remove trailing comma in enum
22 2002-11-07  Johan Danielsson  <joda@pdc.kth.se>
24         * kdc/524.c: implement crude b2 style (non-)conversion for use
25         with afs
27         * kdc/kerberos4.c: move encrypt_v4_ticket to 524.c, since that's
28         where it's used
30 2002-10-21  Johan Danielsson  <joda@pdc.kth.se>
32         * lib/krb5/keytab_keyfile.c: more strcspn
34         * lib/krb5/store_emem.c (emem_store): limit how much we allocate
35         (from Olaf Kirch)
37         * lib/krb5/principal.c: don't allow trailing backslashes in
38         components
40         * kdc/connect.c: check that %-quotes are followed by two hex
41         digits
43         * lib/krb5/keytab_any.c: properly close the open keytabs (from
44         Larry Greenfield)
46         * kdc/kaserver.c: make sure life is positive (from John Godehn)
48 2002-10-17  Johan Danielsson  <joda@pdc.kth.se>
50         * kuser/klist.c (display_tokens): allow tokens up to size of
51         buffer (from Magnus Holmberg)
53 2002-09-29  Johan Danielsson  <joda@pdc.kth.se>
55         * lib/krb5/changepw.c (process_reply): fix reply length check
56         calculation (reported by various people)
58 2002-09-24  Johan Danielsson  <joda@pdc.kth.se>
60         * lib/krb5/keytab_file.c (fkt_remove_entry): check return value
61         from start_seq_get (from Wynn Wilkes)
63 2002-09-19  Johan Danielsson  <joda@pdc.kth.se>
65         * lib/krb5/context.c (krb5_set_config_files): return ENXIO instead
66         of ENOENT when "unconfigured"
68 2002-09-16  Jacques Vidrine  <nectar@kth.se>
70         * lib/krb5/kuserok.c, lib/krb5/prompter_posix.c: use strcspn
71         to convert the newline to NUL in fgets results.
73 2002-09-13  Johan Danielsson  <joda@pdc.kth.se>
75         * kuser/kinit.1: remove unneeded Ns
77         * lib/krb5/krb5_appdefault.3: remove extra "application"
79         * fix-export: remove autom4ate.cache
81 2002-09-10  Johan Danielsson  <joda@pdc.kth.se>
83         * include/make_crypto.c: don't use function macros if possible
85         * lib/krb5/krb5_locl.h: get limits.h for UINT_MAX
87         * include/Makefile.am: use make_crypto to create crypto-headers.h
89         * include/make_crypto.c: crypto header generation tool
91         * configure.in: move crypto test to just after testing for krb4,
92         and move roken tests to after both, this speeds up various failure
93         cases with krb4
95         * lib/krb5/config_file.c: don't use NULL when we mean 0
97         * configure.in: we don't set package_libdir anymore, so no point
98         in testing for it
100         * tools/Makefile.am: subst INCLUDE_des
102         * tools/krb5-config.in: add INCLUDE_des to cflags
104         * configure.in: use AC_CONFIG_SRCDIR
106         * fix-export: remove some unneeded stuff
108         * kuser/kinit.c (do_524init): free principals
110 2002-09-09  Jacques Vidrine  <nectar@kth.se>
112         * kdc/kerberos5.c (get_pa_etype_info, fix_transited_encoding),
113         kdc/kaserver.c (krb5_ret_xdr_data),
114         lib/krb5/transited.c (krb5_domain_x500_decode): Validate some
115         counts: Check that they are non-negative, and that they are small
116         enough to avoid integer overflow when used in memory allocation
117         calculations.  Potential problem areas pointed out by 
118         Sebastian Krahmer <krahmer@suse.de>.
120         * lib/krb5/keytab_keyfile.c (akf_add_entry): Use O_EXCL when
121         creating a new keyfile.
123 2002-09-09  Johan Danielsson  <joda@pdc.kth.se>
125         * configure.in: don't try to build pam module
127 2002-09-05  Johan Danielsson  <joda@pdc.kth.se>
129         * appl/kf/kf.c: fix warning string
131         * lib/krb5/log.c (krb5_vlog_msg): delay message formating till we
132         know we need it
134 2002-09-04  Assar Westerlund  <assar@kth.se>
136         * kdc/kerberos5.c (encode_reply): correct error logging
138 2002-09-04  Johan Danielsson  <joda@pdc.kth.se>
140         * lib/krb5/sendauth.c: close ccache if we opened it
142         * appl/kf/kf.c: handle new protocol
144         * appl/kf/kfd.c: use krb5_err instead of sysloging directly,
145         handle the new protocol, and bail out if an old client tries to
146         connect
148         * appl/kf/kf_locl.h: we need a protocol version string
150         * lib/hdb/hdb-ldap.c: use ASN1_MALLOC_ENCODE
152         * kdc/kerberos5.c: use ASN1_MALLOC_ENCODE
154         * kdc/hprop.c: set AP_OPTS_USE_SUBKEY
156         * lib/hdb/common.c: use ASN1_MALLOC_ENCODE
158         * lib/asn1/gen.c: add convenience macro that allocates a buffer
159         and encoded into that
161         * lib/krb5/get_cred.c (init_tgs_req): use
162         in_creds->session.keytype literally instead of trying to convert
163         to a list of enctypes (it should already be an enctype)
164         
165         * lib/krb5/get_cred.c (init_tgs_req): init ret
167 2002-09-03  Johan Danielsson  <joda@pdc.kth.se>
169         * lib/asn1/k5.asn1: remove ETYPE_DES3_CBC_NONE_IVEC
171         * lib/krb5/krb5.h: remove ENCTYPE_DES3_CBC_NONE_IVEC
173         * lib/krb5/crypto.c: get rid of DES3_CBC_encrypt_ivec, just use
174         zero ivec in DES3_CBC_encrypt if passed ivec is NULL
176         * lib/krb5/Makefile.am: back out 1.144, since it will re-create
177         krb5-protos.h at build-time, which requires perl, which is bad
179         * lib/krb5/get_for_creds.c (krb5_get_forwarded_creds): don't
180         blindly use the local subkey
182         * lib/krb5/crypto.c: add function krb5_crypto_getblocksize that
183         extracts the required blocksize from a crypto context
185         * lib/krb5/build_auth.c: just get the length of the encoded
186         authenticator instead of trying to grow a buffer
188 2002-09-03  Assar Westerlund  <assar@kth.se>
190         * configure.in: add --disable-mmap option, and tests for
191         sys/mman.h and mmap
193 2002-09-03  Jacques Vidrine  <nectar@kth.se>
195         * lib/krb5/changepw.c: verify lengths in response
197         * lib/asn1/der_get.c (decode_integer, decode_unsigned): check for
198         truncated integers
200 2002-09-02  Johan Danielsson  <joda@pdc.kth.se>
202         * lib/krb5/mk_req_ext.c: generate a local subkey if
203         AP_OPTS_USE_SUBKEY is set
205         * lib/krb5/build_auth.c: we don't have enough information about
206         whether to generate a local subkey here, so don't try to
208         * lib/krb5/auth_context.c: new function
209         krb5_auth_con_generatelocalsubkey
211         * lib/krb5/get_in_tkt.c: only set kdc_sec_offset if looking at an
212         initial ticket
214         * lib/krb5/context.c (init_context_from_config_file): simplify
215         initialisation of srv_lookup
217         * lib/krb5/changepw.c (send_request): set AP_OPTS_USE_SUBKEY
219         * lib/krb5/krb5.h: add AP_OPTS_USE_SUBKEY
221 2002-08-30  Assar Westerlund  <assar@kth.se>
223         * lib/krb5/name-45-test.c: also test krb5_524_conv_principal
224         * lib/krb5/Makefile.am (TESTS): add name-45-test
225         * lib/krb5/name-45-test.c: add testcases for
226         krb5_425_conv_principal
228 2002-08-29  Assar Westerlund  <assar@kth.se>
230         * lib/krb5/parse-name-test.c: also test unparse_short functions
231         * lib/asn1/asn1_print.c: use com_err/error_message API
232         * lib/krb5/Makefile.am: add parse-name-test
233         * lib/krb5/parse-name-test.c: add a program for testing parsing
234         and unparsing principal names
236 2002-08-28  Assar Westerlund  <assar@kth.se>
238         * kdc/config.c: add missing ifdef DAEMON
240 2002-08-28  Johan Danielsson  <joda@pdc.kth.se>
242         * configure.in: use rk_SUNOS
244         * kdc/config.c: add detach options
246         * kdc/main.c: maybe detach from console?
248         * kdc/kdc.8: markup changes
250         * configure.in: AC_TEST_PACKAGE_NEW -> rk_TEST_PACKAGE
252         * configure.in: use rk_TELNET, rename some other macros, and don't
253         add -ldes to krb4 link command
255         * kuser/kinit.1: whitespace fix (from NetBSD)
257         * include/bits.c: we may need unistd.h for ssize_t
259 2002-08-26  Assar Westerlund  <assar@kth.se>
261         * lib/krb5/principal.c (krb5_425_conv_principal_ext): lookup AAAA
262         rrs before A ones when using the resolver to verify a mapping,
263         also use getaddrinfo when resolver is not available
265         * lib/hdb/keytab.c (find_db): const-correctness in parameters to
266         krb5_config_get_next
268         * lib/asn1/gen.c: include <string.h> in the generated files (for
269         memset)
271 2002-08-22  Assar Westerlund  <assar@kth.se>
273         * lib/krb5/test_get_addrs.c, lib/krb5/krbhst-test.c: make it use
274         getarg so that it can handle --help and --version (and thus make
275         check can pass)
277         * lib/asn1/check-der.c: make this build again
279 2002-08-22  Assar Westerlund <assar@kth.se>
281         * lib/asn1/der_get.c (der_get_int): handle len == 0.  based on a
282         patch from Love <lha@stacken.kth.se>
284 2002-08-22  Johan Danielsson  <joda@pdc.kth.se>
286         * lib/krb5/krb5.h: we seem to call KRB5KDC_ERR_KEY_EXP
287         KRB5KDC_ERR_KEY_EXPIRED, so define the former to the latter
288         
289         * kdc/kdc.8: add blurb about adding and removing addresses; update
290         kdc.conf section to match reality
292         * configure.in: KRB_SENDAUTH_VLEN seems to always have existed, so
293         don't define it
294         
295 2002-08-21  Assar Westerlund  <assar@kth.se>
296         
297         * lib/asn1/asn1_print.c: print OIDs too, based on a patch from
298         Love <lha@stacken.kth.se>
300 2002-08-21  Johan Danielsson  <joda@pdc.kth.se>
302         * kuser/kinit.c (do_v4_fallback): don't use krb_get_pw_in_tkt2
303         since it might not exist, and we don't actually care about the key
304         
305 2002-08-20  Johan Danielsson  <joda@pdc.kth.se>
307         * lib/krb5/krb5.conf.5: correct documentation for
308         verify_ap_req_nofail
310         * lib/krb5/log.c: rename syslog_data to avoid name conflicts (from
311         Mattias Amnefelt)
313         * kuser/klist.c (display_tokens): increase token buffer size, and
314         add more checks of the kernel data (from Love)
316 2002-08-19  Johan Danielsson  <joda@pdc.kth.se>
318         * fix-export: use make to parse Makefile.am instead of perl
320         * configure.in: use argument-less AM_INIT_AUTOMAKE, now that it
321         groks AC_INIT with package name etc.
323         * kpasswd/kpasswdd.c: include <kadm5/private.h>
325         * lib/asn1/asn1_print.c: include com_right.h
327         * lib/krb5/addr_families.c: socklen_t -> krb5_socklen_t
329         * include/bits.c: define krb5_socklen_t type; this should really
330         go someplace else, but this was easy
332         * lib/krb5/verify_krb5_conf.c: don't bail out if parsing of a file
333         fails, just warn about it
335         * kdc/log.c (kdc_openlog): no need for a config_file parameter
337         * kdc/config.c: just treat kdc.conf like any other config file
339         * lib/krb5/context.c (krb5_get_default_config_files): ignore
340         duplicate files
342 2002-08-16  Johan Danielsson  <joda@pdc.kth.se>
344         * lib/krb5/krb5.h: turn strings into pointers, so we can assign to
345         them
347         * lib/krb5/constants.c: turn strings into pointers, so we can
348         assign to them
350         * lib/krb5/get_addrs.c (get_addrs_int): initialise res if
351         SCAN_INTERFACES is not set
353         * lib/krb5/context.c: fix various borked stuff in previous commits
355 2002-08-16  Jacques Vidrine <n@nectar.com>
357         * lib/krb5/krbhst.c (kpasswd_get_next): if we fall back to using
358         the `admin_server' entry for kpasswd, override the `proto' result
359         to be UDP.
361 2002-08-15  Johan Danielsson  <joda@pdc.kth.se>
363         * lib/krb5/auth_context.c: check return value of
364         krb5_sockaddr2address
366         * lib/krb5/addr_families.c: check return value of
367         krb5_sockaddr2address
369         * lib/krb5/context.c: get the default keytab from KRB5_KTNAME
371 2002-08-14  Johan Danielsson  <joda@pdc.kth.se>
373         * lib/krb5/verify_krb5_conf.c: allow parsing of more than one file
375         * lib/krb5/context.c: allow changing config files with the
376         function krb5_set_config_files, there are also related functions
377         krb5_get_default_config_files and krb5_free_config_files; these
378         should work similar to their MIT counterparts
380         * lib/krb5/config_file.c: allow the use of more than one config
381         file by using the new function krb5_config_parse_file_multi
383 2002-08-12  Johan Danielsson  <joda@pdc.kth.se>
385         * use sysconfdir instead of /etc
387         * configure.in: require autoconf 2.53; rename dpagaix_LDFLAGS etc
388         to appease automake; force sysconfdir and localstatedir to /etc
389         and /var/heimdal for now
391         * kdc/connect.c (addr_to_string): check return value of
392         sockaddr2address
394 2002-08-09  Johan Danielsson  <joda@pdc.kth.se>
396         * lib/krb5/rd_cred.c: if the remote address isn't an addrport,
397         don't try comparing to one; this should make old clients work with
398         new servers
400         * lib/asn1/gen_decode.c: remove unused variable
402 2002-07-31  Johan Danielsson  <joda@pdc.kth.se>
404         * kdc/{kerberos5,524}.c: ENOENT -> HDB_ERR_NOENTRY (from Derrick
405         Brashear)
407         * lib/krb5/principal.c: actually lower case the lower case
408         instance name (spotted by Derrick Brashear)
410 2002-07-24  Johan Danielsson  <joda@pdc.kth.se>
412         * fix-export: if DATEDVERSION is set, change the version to
413         current date
415         * configure.in: don't use AC_PROG_RANLIB, and use magic foo to set
416         LTLIBOBJS
418 2002-07-04  Johan Danielsson  <joda@pdc.kth.se>
420         * kdc/connect.c: add some cache-control-foo to the http responses
421         (from Gombas Gabor)
423         * lib/krb5/addr_families.c (krb5_print_address): don't copy size
424         if ret_len == NULL
426 2002-06-28  Johan Danielsson  <joda@pdc.kth.se>
428         * kuser/klist.c (display_tokens): don't bail out before we get
429         EDOM (signaling the end of the tokens), the kernel can also return
430         ENOTCONN, meaning that the index does not exist anymore (for
431         example if the token has expired)
433 2002-06-06  Johan Danielsson  <joda@pdc.kth.se>
435         * lib/krb5/changepw.c: make sure we return an error if there are
436         no changepw hosts found; from Wynn Wilkes
438 2002-05-29  Johan Danielsson  <joda@pdc.kth.se>
440         * lib/krb5/cache.c (krb5_cc_register): break out of loop when the
441         same type is found; spotted by Wynn Wilkes
443 2002-05-28  Johan Danielsson  <joda@pdc.kth.se>
445         * lib/krb5/keytab_file.c: check size of entry before trying to
446         read 32-bit kvno; also fix typo in previous
448 2002-05-24  Johan Danielsson  <joda@pdc.kth.se>
450         * include/Makefile.am: only add to INCLUDES
452         * lib/45/mk_req.c: fix for storage change
454         * lib/hdb/print.c: fix for storage change
456 2002-05-15  Johan Danielsson  <joda@pdc.kth.se>
458         * kdc/kerberos5.c: don't free encrypted padata until we're really
459         done with it
461 2002-05-07  Johan Danielsson  <joda@pdc.kth.se>
463         * kdc/kerberos5.c: when decrypting pa-data, try all keys matching
464         enctype
466         * kuser/kinit.1: document -a
468         * kuser/kinit.c: add command line switch for extra addresses
470 2002-04-30  Johan Danielsson  <joda@blubb.pdc.kth.se>
472         * configure.in: remove some duplicate tests
474         * configure.in: use AC_HELP_STRING
476 2002-04-29  Johan Danielsson  <joda@pdc.kth.se>
478         * lib/krb5/crypto.c (usage2arcfour): don't abort if the usage is
479         unknown
481 2002-04-25  Johan Danielsson  <joda@pdc.kth.se>
483         * configure.in: use rk_DESTDIRS
485 2002-04-22  Johan Danielsson  <joda@pdc.kth.se>
487         * lib/krb5/krb5_verify_user.3: make it clear that _lrealm modifies
488         the principal
490 2002-04-19  Johan Danielsson  <joda@pdc.kth.se>
492         * lib/krb5/verify_init.c: fix typo in error string
494 2002-04-18  Johan Danielsson  <joda@pdc.kth.se>
496         * acconfig.h: remove some stuff that is defined elsewhere
498         * lib/krb5/krb5_locl.h: include <sys/file.h>
500         * lib/krb5/acl.c: rename acl_string parameter
502         * lib/krb5/Makefile.am: remove __P from protos, and put parameter
503         names in comments
505         * kuser/klist.c: better align some headers
507         * kdc/kerberos4.c: storage tweaks
509         * kdc/kaserver.c: storage tweaks
511         * kdc/524.c: storage tweaks
513         * lib/krb5/keytab_krb4.c: storage tweaks
515         * lib/krb5/keytab_keyfile.c: storage tweaks
517         * lib/krb5/keytab_file.c: storage tweaks; also try to handle zero
518         sized keytab files
520         * lib/krb5/keytab_any.c: use KRB5_KT_END instead of KRB5_CC_END
522         * lib/krb5/fcache.c: storage tweaks
524         * lib/krb5/store_mem.c: make the krb5_storage opaque, and add
525         function wrappers for store/fetch/seek, and also make the eof-code
526         configurable
528         * lib/krb5/store_fd.c: make the krb5_storage opaque, and add
529         function wrappers for store/fetch/seek, and also make the eof-code
530         configurable
532         * lib/krb5/store_emem.c: make the krb5_storage opaque, and add
533         function wrappers for store/fetch/seek, and also make the eof-code
534         configurable
536         * lib/krb5/store.c: make the krb5_storage opaque, and add function
537         wrappers for store/fetch/seek, and also make the eof-code
538         configurable
540         * lib/krb5/store-int.h: make the krb5_storage opaque, and add
541         function wrappers for store/fetch/seek, and also make the eof-code
542         configurable
544         * lib/krb5/krb5.h: make the krb5_storage opaque, and add function
545         wrappers for store/fetch/seek, and also make the eof-code
546         configurable
548         * include/bits.c: include <sys/socket.h> to get socklen_t
550         * kdc/kerberos5.c (get_pa_etype_info): sort ETYPE-INFOs by
551         requested KDC-REQ etypes
553         * kdc/hpropd.c: constify
555         * kdc/hprop.c: constify
557         * kdc/string2key.c: constify
559         * kdc/kdc_locl.h: make port_str const
561         * kdc/config.c: constify
563         * lib/krb5/config_file.c: constify
565         * kdc/kstash.c: constify
567         * lib/krb5/verify_user.c: remove unnecessary cast
569         * lib/krb5/recvauth.c: constify
571         * lib/krb5/principal.c (krb5_parse_name): const qualify
573         * lib/krb5/mcache.c (mcc_get_name): constify return type
575         * lib/krb5/context.c (krb5_free_context): don't try to free the
576         ccache prefix
578         * lib/krb5/cache.c (krb5_cc_register): don't make a copy of the
579         prefix
581         * lib/krb5/krb5.h: constify some struct members
583         * lib/krb5/log.c: constify
585         * lib/krb5/init_creds_pw.c (krb5_get_init_creds_password): const
586         qualify
588         * lib/krb5/get_in_tkt.c (krb5_init_etype): constify
590         * lib/krb5/crypto.c: constify some
592         * lib/krb5/config_file.c: constify
594         * lib/krb5/aname_to_localname.c (krb5_aname_to_localname):
595         constify local variable
597         * lib/krb5/addr_families.c (ipv4_sockaddr2port): constify
599 2002-04-17  Johan Danielsson  <joda@pdc.kth.se>
601         * lib/krb5/verify_krb5_conf.c: add some log checking
602         
603         * lib/krb5/log.c (krb5_addlog_dest): reorganise syslog parsing
605 2002-04-16  Johan Danielsson  <joda@pdc.kth.se>
607         * lib/krb5/crypto.c (krb5_crypto_init): check that the key size
608         matches the expected length
610 2002-03-27  Johan Danielsson  <joda@pdc.kth.se>
612         * lib/krb5/send_to_kdc.c: rename send parameter to send_data
614         * lib/krb5/mk_error.c: rename ctime parameter to client_time
616 2002-03-22  Johan Danielsson  <joda@pdc.kth.se>
618         * kdc/kerberos5.c (find_etype): unsigned -> krb5_enctype (from
619         Reinoud Zandijk)
621 2002-03-18  Johan Danielsson  <joda@pdc.kth.se>
623         * lib/asn1/k5.asn1: add the GSS-API checksum type here
625 2002-03-11  Assar Westerlund  <assar@sics.se>
627         * lib/krb5/Makefile.am (libkrb5_la_LDFLAGS): bump version to
628         18:3:1
629         * lib/hdb/Makefile.am (libhdb_la_LDFLAGS): bump version to 7:5:0
630         * lib/asn1/Makefile.am (libasn1_la_LDFLAGS): bump version to 6:0:0
631         
632 2002-03-10  Assar Westerlund  <assar@sics.se>
634         * lib/krb5/rd_cred.c: handle addresses with port numbers
636         * lib/krb5/keytab_file.c, lib/krb5/keytab.c:
637         store the kvno % 256 as the byte and the complete 32 bit kvno after
638         the end of the current keytab entry
640         * lib/krb5/init_creds_pw.c:
641         handle LR_PW_EXPTIME and LR_ACCT_EXPTIME in the same way
643         * lib/krb5/get_for_creds.c (krb5_get_forwarded_creds):
644         handle ports giving for the remote address
646         * lib/krb5/get_cred.c:
647         get a ticket with no addresses if no-addresses is set
649         * lib/krb5/crypto.c:
650         rename functions DES_* to krb5_* to avoid colliding with modern
651         openssl
653         * lib/krb5/addr_families.c:
654         make all functions taking 'struct sockaddr' actually take a socklen_t
655         instead of int and that acts as an in-out parameter (indicating the
656         maximum length of the sockaddr to be written)
658         * kdc/kerberos4.c:
659         make the kvno's in the krb4 universe by the real one % 256, since they
660         cannot only be 8 bit, and the v5 ones are actually 32 bits
662 2002-02-15  Johan Danielsson  <joda@pdc.kth.se>
664         * lib/krb5/keytab_keyfile.c (akf_add_entry): don't create the file
665         before we need to write to it
666         (from Åke Sandgren)
668 2002-02-14  Johan Danielsson  <joda@pdc.kth.se>
670         * configure.in: rk_RETSIGTYPE and rk_BROKEN_REALLOC are called via
671         rk_ROKEN (from Gombas Gabor); find inttypes by CHECK_TYPES
672         directly
674         * lib/krb5/rd_safe.c: actually use the correct key (from Daniel
675         Kouril)
677 2002-02-12  Johan Danielsson  <joda@pdc.kth.se>
679         * lib/krb5/context.c (krb5_get_err_text): protect against NULL
680         context
682 2002-02-11  Johan Danielsson  <joda@pdc.kth.se>
684         * admin/ktutil.c: no need to use the "modify" keytab anymore
686         * lib/krb5/keytab_any.c: implement add and remove
688         * lib/krb5/keytab_krb4.c: implement add and remove
690         * lib/krb5/store_emem.c (emem_free): clear memory before freeing
691         (this should perhaps be selectable with a flag)
693 2002-02-04  Johan Danielsson  <joda@pdc.kth.se>
695         * kdc/config.c (get_dbinfo): if there are database specifications
696         in the config file, don't automatically try to use the default
697         values (from Gombas Gabor)
699         * lib/krb5/log.c (krb5_closelog): don't pass pointer to pointer
700         (from Gombas Gabor)
702 2002-01-30  Johan Danielsson  <joda@pdc.kth.se>
704         * admin/list.c: get the default keytab from krb5.conf, and list
705         all parts of an ANY type keytab
707         * lib/krb5/context.c: default default_keytab_modify to NULL
709         * lib/krb5/keytab.c (krb5_kt_default_modify_name): if no modify
710         name is specified take it from the first component of the default
711         keytab name
713 2002-01-29  Johan Danielsson  <joda@pdc.kth.se>
715         * lib/krb5/keytab.c: compare keytab types case insensitively
717 2002-01-07  Assar Westerlund  <assar@sics.se>
719         * lib/krb5/crypto.c (create_checksum): make usage `unsigned' (it's
720         not really a krb5_key_usage).  From Ben Harris <bjh21@netbsd.org>
721         * lib/krb5/get_in_tkt.c: use krb5_enctype consistently.  From Ben
722         Harris <bjh21@netbsd.org>
723         * lib/krb5/crypto.c: use krb5_enctype consistently.  From Ben
724         Harris <bjh21@netbsd.org>
725         * kdc/kerberos5.c: use krb5_enctype consistently.  From Ben Harris
726         <bjh21@netbsd.org>