Need a DllMain in libkrb5 for path resolution
[heimdal.git] / NEWS
blob3f84285a7929be8a8da9c689f35ceb5186c1d9f3
1 Release Notes - Heimdal - Version Heimdal 1.4
3  New features
4  
5  - Support for reading MIT database file directly
6  - KCM is polished up and now used in production
7  - NTLM first class citizen, credentials stored in KCM
8  - Table driven ASN.1 compiler, smaller!, not enabled by default
10  Bug fixes
12  - Store KDC offset in credentials
13  - Many many more bug fixes
15 Release Notes - Heimdal - Version Heimdal 1.3.1
17  New features
19  - Make work with OpenLDAPs krb5 overlay
21 Release Notes - Heimdal - Version Heimdal 1.3
23  New features
25  - Partial support for MIT kadmind rpc protocol in kadmind
26  - Better support for finding keytab entries when using SPN aliases in the KDC
27  - Support BER in ASN.1 library (needed for CMS)
28  - Support decryption in Keychain private keys
29  - Support for new sqlite based credential cache
30  - Try both KDC referals and the common DNS reverse lookup in GSS-API
31  - Fix the KCM to not leak resources on failure
32  - Add IPv6 support to iprop
33  - Support localization of error strings in
34    kinit/klist/kdestroy and Kerberos library
35  - Remove Kerberos 4 support in application (still in KDC)
36  - Deprecate DES
37  - Support i18n password in windows domains (using UTF-8)
38  - More complete API emulation of OpenSSL in hcrypto
39  - Support for ECDSA and ECDH when linking with OpenSSL
41  API changes
43  - Support for settin friendly name on credential caches
44  - Move to using doxygen to generate documentation.
45  - Sprinkling __attribute__((depricated)) for old function to be removed
46  - Support to export LAST-REQUST information in AS-REQ
47  - Support for client deferrals in in AS-REQ
48  - Add seek support for krb5_storage.
49  - Support for split AS-REQ, first step for IA-KERB
50  - Fix many memory leaks and bugs
51  - Improved regression test
52  - Support krb5_cccol
53  - Switch to krb5_set_error_message
54  - Support krb5_crypto_*_iov    
55  - Switch to use EVP for most function
56  - Use SOCK_CLOEXEC and O_CLOEXEC (close on exec)
57  - Add support for GSS_C_DELEG_POLICY_FLAG
58  - Add krb5_cc_[gs]et_config to store data in the credential caches
59  - PTY testing application
61 Bugfixes
62  - Make building on AIX6 possible.
63  - Bugfixes in LDAP KDC code to make it more stable
64  - Make ipropd-slave reconnect when master down gown
67 Release Notes - Heimdal - Version Heimdal 1.2.1
69 * Bug
71   [HEIMDAL-147] - Heimdal 1.2 not compiling on Solaris
72   [HEIMDAL-151] - Make canned tests work again after cert expired
73   [HEIMDAL-152] - iprop test: use full hostname to avoid realm
74                   resolving errors
75   [HEIMDAL-153] - ftp: Use the correct length for unmap, msync
77 Release Notes - Heimdal - Version Heimdal 1.2
79 * Bug
81   [HEIMDAL-10] - Follow-up on bug report for SEGFAULT in
82                  gss_display_name/gss_export_name when using SPNEGO
83   [HEIMDAL-15] - Re: [Heimdal-bugs] potential bug in Heimdal 1.1
84   [HEIMDAL-17] - Remove support for depricated [libdefaults]capath
85   [HEIMDAL-52] - hdb overwrite aliases for db databases
86   [HEIMDAL-54] - Two issues which affect credentials delegation
87   [HEIMDAL-58] - sockbuf.c calls setsockopt with bad args
88   [HEIMDAL-62] - Fix printing of sig_atomic_t
89   [HEIMDAL-87] - heimdal 1.1 not building under cygwin in hcrypto
90   [HEIMDAL-105] - rcp: sync rcp with upstream bsd rcp codebase
91   [HEIMDAL-117] - Use libtool to detect symbol versioning (Debian Bug#453241)
93 * Improvement
94   [HEIMDAL-67] - Fix locking and store credential in atomic writes
95                  in the FILE credential cache
96   [HEIMDAL-106] - make compile on cygwin again
97   [HEIMDAL-107] - Replace old random key generation in des module
98                   and use it with RAND_ function instead
99   [HEIMDAL-115] - Better documentation and compatibility in hcrypto
100                   in regards to OpenSSL
102 * New Feature
103   [HEIMDAL-3] - pkinit alg agility PRF test vectors
104   [HEIMDAL-14] - Add libwind to Heimdal
105   [HEIMDAL-16] - Use libwind in hx509
106   [HEIMDAL-55] - Add flag to krb5 to not add GSS-API INT|CONF to
107                  the negotiation
108   [HEIMDAL-74] - Add support to report extended error message back
109                  in AS-REQ to support windows clients
110   [HEIMDAL-116] - test pty based application (using rkpty)
111   [HEIMDAL-120] - Use new OpenLDAP API (older deprecated)
113 * Task
114   [HEIMDAL-63] - Dont try key usage KRB5_KU_AP_REQ_AUTH for TGS-REQ.
115                  This drop compatibility with pre 0.3d KDCs.
116   [HEIMDAL-64] - kcm: first implementation of kcm-move-cache
117   [HEIMDAL-65] - Failed to compile with --disable-pk-init
118   [HEIMDAL-80] - verify that [VU#162289]: gcc silently discards some
119                  wraparound checks doesn't apply to Heimdal
121 Changes in release 1.1
123  * Read-only PKCS11 provider built-in to hx509.
125  * Documentation for hx509, hcrypto and ntlm libraries improved.
127  * Better compatibilty with Windows 2008 Server pre-releases and Vista.
129  * Mac OS X 10.5 support for native credential cache.
131  * Provide pkg-config file for Heimdal (heimdal-gssapi.pc).
133  * Bug fixes.
135 Changes in release 1.0.2
137 * Ubuntu packages.
139 * Bug fixes.
141 Changes in release 1.0.1
143  * Serveral bug fixes to iprop.
145  * Make work on platforms without dlopen.
147  * Add RFC3526 modp group14 as default.
149  * Handle [kdc] database = { } entries without realm = stanzas.
151  * Make krb5_get_renewed_creds work.
153  * Make kaserver preauth work again.
155  * Bug fixes.
157 Changes in release 1.0
159  * Add gss_pseudo_random() for mechglue and krb5.
161  * Make session key for the krbtgt be selected by the best encryption
162    type of the client.
164  * Better interoperability with other PK-INIT implementations.
166  * Inital support for Mac OS X Keychain for hx509.
168  * Alias support for inital ticket requests.
170  * Add symbol versioning to selected libraries on platforms that uses
171    GNU link editor: gssapi, hcrypto, heimntlm, hx509, krb5, and libkdc.
173  * New version of imath included in hcrypto.
175  * Fix memory leaks.
177  * Bugs fixes.
179 Changes in release 0.8.1
181  * Make ASN.1 library less paranoid to with regard to NUL in string to
182    make it inter-operate with MIT Kerberos again.
184  * Make GSS-API library work again when using gss_acquire_cred
186  * Add symbol versioning to libgssapi when using GNU ld.
188  * Fix memory leaks 
190  * Bugs fixes
192 Changes in release 0.8
194  * PK-INIT support.
196  * HDB extensions support, used by PK-INIT.
198  * New ASN.1 compiler.
200  * GSS-API mechglue from FreeBSD.
202  * Updated SPNEGO to support RFC4178.
204  * Support for Cryptosystem Negotiation Extension (RFC 4537).
206  * A new X.509 library (hx509) and related crypto functions.
208  * A new ntlm library (heimntlm) and related crypto functions.
210  * Updated the built-in crypto library with bignum support using
211    imath, support for RSA and DH and renamed it to libhcrypto.
213  * Subsystem in the KDC, digest, that will perform the digest
214    operation in the KDC, currently supports: CHAP, MS-CHAP-V2, SASL
215    DIGEST-MD5 NTLMv1 and NTLMv2.
217  * KDC will return the "response too big" error to force TCP retries
218    for large (default 1400 bytes) UDP replies.  This is common for
219    PK-INIT requests.
221  * Libkafs defaults to use 2b tokens.
223  * Default to use the API cache on Mac OS X.
225  * krb5_kuserok() also checks ~/.k5login.d directory for acl files,
226    see manpage for krb5_kuserok for description.
228  * Many, many, other updates to code and info manual and manual pages.
230  * Bug fixes
232 Changes in release 0.7.2
234 * Fix security problem in rshd that enable an attacker to overwrite
235   and change ownership of any file that root could write.
237 * Fix a DOS in telnetd. The attacker could force the server to crash
238   in a NULL de-reference before the user logged in, resulting in inetd
239   turning telnetd off because it forked too fast.
241 * Make gss_acquire_cred(GSS_C_ACCEPT) check that the requested name
242   exists in the keytab before returning success. This allows servers
243   to check if its even possible to use GSSAPI.
245 * Fix receiving end of token delegation for GSS-API. It still wrongly
246   uses subkey for sending for compatibility reasons, this will change
247   in 0.8.
249 * telnetd, login and rshd are now more verbose in logging failed and
250   successful logins.
252 * Bug fixes
254 Changes in release 0.7.1
256 * Bug fixes
258 Changes in release 0.7
260  * Support for KCM, a process based credential cache
262  * Support CCAPI credential cache
264  * SPNEGO support
266  * AES (and the gssapi conterpart, CFX) support
268  * Adding new and improve old documentation
270  * Bug fixes
272 Changes in release 0.6.6
274 * Fix security problem in rshd that enable an attacker to overwrite
275   and change ownership of any file that root could write.
277 * Fix a DOS in telnetd. The attacker could force the server to crash
278   in a NULL de-reference before the user logged in, resulting in inetd
279   turning telnetd off because it forked too fast.
281 Changes in release 0.6.5
283  * fix vulnerabilities in telnetd
285  * unbreak Kerberos 4 and kaserver
287 Changes in release 0.6.4
289  * fix vulnerabilities in telnet
291  * rshd: encryption without a separate error socket should now work
293  * telnet now uses appdefaults for the encrypt and forward/forwardable
294    settings
296  * bug fixes
298 Changes in release 0.6.3
300  * fix vulnerabilities in ftpd
302  * support for linux AFS /proc "syscalls"
304  * support for RFC3244 (Windows 2000 Kerberos Change/Set Password) in
305    kpasswdd
307  * fix possible KDC denial of service
309  * bug fixes
311 Changes in release 0.6.2
313  * Fix possible buffer overrun in v4 kadmin (which now defaults to off)
315 Changes in release 0.6.1
317  * Fixed ARCFOUR suppport
319  * Cross realm vulnerability
321  * kdc: fix denial of service attack
323  * kdc: stop clients from renewing tickets into the future
325  * bug fixes
326         
327 Changes in release 0.6
329 * The DES3 GSS-API mechanism has been changed to inter-operate with
330   other GSSAPI implementations. See man page for gssapi(3) how to turn
331   on generation of correct MIC messages. Next major release of heimdal 
332   will generate correct MIC by default.
334 * More complete GSS-API support
336 * Better AFS support: kdc (524) supports 2b; 524 in kdc and AFS
337   support in applications no longer requires Kerberos 4 libs
339 * Kerberos 4 support in kdc defaults to turned off (includes ka and 524)
341 * other bug fixes
343 Changes in release 0.5.2
345  * kdc: add option for disabling v4 cross-realm (defaults to off)
347  * bug fixes
349 Changes in release 0.5.1
351  * kadmind: fix remote exploit
353  * kadmind: add option to disable kerberos 4
355  * kdc: make sure kaserver token life is positive
357  * telnet: use the session key if there is no subkey
359  * fix EPSV parsing in ftp
361  * other bug fixes
363 Changes in release 0.5
365  * add --detach option to kdc
367  * allow setting forward and forwardable option in telnet from
368    .telnetrc, with override from command line
370  * accept addresses with or without ports in krb5_rd_cred
372  * make it work with modern openssl
374  * use our own string2key function even with openssl (that handles weak
375    keys incorrectly)
377  * more system-specific requirements in login
379  * do not use getlogin() to determine root in su
381  * telnet: abort if telnetd does not support encryption
383  * update autoconf to 2.53
385  * update config.guess, config.sub
387  * other bug fixes
389 Changes in release 0.4e
391  * improve libcrypto and database autoconf tests
393  * do not care about salting of server principals when serving v4 requests
395  * some improvements to gssapi library
397  * test for existing compile_et/libcom_err
399  * portability fixes
401  * bug fixes
403 Changes in release 0.4d
405  * fix some problems when using libcrypto from openssl
407  * handle /dev/ptmx `unix98' ptys on Linux
409  * add some forgotten man pages
411  * rsh: clean-up and add man page
413  * fix -A and -a in builtin-ls in tpd
415  * fix building problem on Irix
417  * make `ktutil get' more efficient
419  * bug fixes
421 Changes in release 0.4c
423  * fix buffer overrun in telnetd
425  * repair some of the v4 fallback code in kinit
427  * add more shared library dependencies
429  * simplify and fix hprop handling of v4 databases
431  * fix some building problems (osf's sia and osfc2 login)
433  * bug fixes
435 Changes in release 0.4b
437  * update the shared library version numbers correctly
439 Changes in release 0.4a
441  * corrected key used for checksum in mk_safe, unfortunately this
442    makes it backwards incompatible
444  * update to autoconf 2.50, libtool 1.4
446  * re-write dns/config lookups (krb5_krbhst API)
448  * make order of using subkeys consistent
450  * add man page links
452  * add more man pages
454  * remove rfc2052 support, now only rfc2782 is supported
456  * always build with kaserver protocol support in the KDC (assuming
457    KRB4 is enabled) and support for reading kaserver databases in
458    hprop
460 Changes in release 0.3f
462  * change default keytab to ANY:FILE:/etc/krb5.keytab,krb4:/etc/srvtab,
463    the new keytab type that tries both of these in order (SRVTAB is
464    also an alias for krb4:)
466  * improve error reporting and error handling (error messages should
467    be more detailed and more useful)
469  * improve building with openssl
471  * add kadmin -K, rcp -F 
473  * fix two incorrect weak DES keys
475  * fix building of kaserver compat in KDC
477  * the API is closer to what MIT krb5 is using
479  * more compatible with windows 2000
481  * removed some memory leaks
483  * bug fixes
485 Changes in release 0.3e
487  * rcp program included
489  * fix buffer overrun in ftpd
491  * handle omitted sequence numbers as zeroes to handle MIT krb5 that
492    cannot generate zero sequence numbers
494  * handle v4 /.k files better
496  * configure/portability fixes
498  * fixes in parsing of options to kadmin (sub-)commands
500  * handle errors in kadmin load better
502  * bug fixes
504 Changes in release 0.3d
506  * add krb5-config
508  * fix a bug in 3des gss-api mechanism, making it compatible with the
509    specification and the MIT implementation
511  * make telnetd only allow a specific list of environment variables to
512    stop it from setting `sensitive' variables
514  * try to use an existing libdes
516  * lib/krb5, kdc: use correct usage type for ap-req messages.  This
517    should improve compatability with MIT krb5 when using 3DES
518    encryption types
520  * kdc: fix memory allocation problem
522  * update config.guess and config.sub
524  * lib/roken: more stuff implemented
526  * bug fixes and portability enhancements
528 Changes in release 0.3c
530  * lib/krb5: memory caches now support the resolve operation
532  * appl/login: set PATH to some sane default
534  * kadmind: handle several realms
536  * bug fixes (including memory leaks)
538 Changes in release 0.3b
540  * kdc: prefer default-salted keys on v5 requests
542  * kdc: lowercase hostnames in v4 mode
544  * hprop: handle more types of MIT salts
546  * lib/krb5: fix memory leak
548  * bug fixes
550 Changes in release 0.3a:
552  * implement arcfour-hmac-md5 to interoperate with W2K
554  * modularise the handling of the master key, and allow for other
555    encryption types. This makes it easier to import a database from
556    some other source without having to re-encrypt all keys.
558  * allow for better control over which encryption types are created
560  * make kinit fallback to v4 if given a v4 KDC
562  * make klist work better with v4 and v5, and add some more MIT
563    compatibility options
565  * make the kdc listen on the krb524 (4444) port for compatibility
566    with MIT krb5 clients
568  * implement more DCE/DFS support, enabled with --enable-dce, see
569    lib/kdfs and appl/dceutils
571  * make the sequence numbers work correctly
573  * bug fixes
575 Changes in release 0.2t:
577  * bug fixes
579 Changes in release 0.2s:
581  * add OpenLDAP support in hdb
583  * login will get v4 tickets when it receives forwarded tickets
585  * xnlock supports both v5 and v4
587  * repair source routing for telnet
589  * fix building problems with krb4 (krb_mk_req)
591  * bug fixes
593 Changes in release 0.2r:
595  * fix realloc memory corruption bug in kdc
597  * `add --key' and `cpw --key' in kadmin
599  * klist supports listing v4 tickets
601  * update config.guess and config.sub
603  * make v4 -> v5 principal name conversion more robust
605  * support for anonymous tickets
607  * new man-pages
609  * telnetd: do not negotiate KERBEROS5 authentication if there's no keytab.
611  * use and set expiration and not password expiration when dumping
612    to/from ka server databases / krb4 databases
614  * make the code happier with 64-bit time_t
616  * follow RFC2782 and by default do not look for non-underscore SRV names
618 Changes in release 0.2q:
620  * bug fix in tcp-handling in kdc
622  * bug fix in expand_hostname
624 Changes in release 0.2p:
626  * bug fix in `kadmin load/merge'
628  * bug fix in krb5_parse_address
630 Changes in release 0.2o:
632  * gss_{import,export}_sec_context added to libgssapi
634  * new option --addresses to kdc (for listening on an explicit set of
635    addresses)
637  * bug fixes in the krb4 and kaserver emulation part of the kdc
639  * other bug fixes
641 Changes in release 0.2n:
643  * more robust parsing of dump files in kadmin
644  * changed default timestamp format for log messages to extended ISO
645    8601 format (Y-M-DTH:M:S)
646  * changed md4/md5/sha1 APIes to be de-facto `standard'
647  * always make hostname into lower-case before creating principal
648  * small bits of more MIT-compatability
649  * bug fixes
651 Changes in release 0.2m:
653  * handle glibc's getaddrinfo() that returns several ai_canonname
655  * new endian test
657  * man pages fixes
659 Changes in release 0.2l:
661  * bug fixes
663 Changes in release 0.2k:
665  * better IPv6 test
667  * make struct sockaddr_storage in roken work better on alphas
669  * some missing [hn]to[hn]s fixed.
671  * allow users to change their own passwords with kadmin (with initial
672    tickets)
674  * fix stupid bug in parsing KDC specification
676  * add `ktutil change' and `ktutil purge'
678 Changes in release 0.2j:
680  * builds on Irix
682  * ftpd works in passive mode
684  * should build on cygwin
686  * work around broken IPv6-code on OpenBSD 2.6, also add configure
687    option --disable-ipv6
689 Changes in release 0.2i:
691  * use getaddrinfo in the missing places.
693  * fix SRV lookup for admin server
695  * use get{addr,name}info everywhere.  and implement it in terms of
696    getipnodeby{name,addr} (which uses gethostbyname{,2} and
697    gethostbyaddr)
699 Changes in release 0.2h:
701  * fix typo in kx (now compiles)
703 Changes in release 0.2g:
705  * lots of bug fixes:
706    * push works
707    * repair appl/test programs
708    * sockaddr_storage works on solaris (alignment issues)
709    * works better with non-roken getaddrinfo
710    * rsh works
711    * some non standard C constructs removed
713 Changes in release 0.2f:
715  * support SRV records for kpasswd
716  * look for both _kerberos and krb5-realm when doing host -> realm mapping
718 Changes in release 0.2e:
720  * changed copyright notices to remove `advertising'-clause.
721  * get{addr,name}info added to roken and used in the other code
722    (this makes things work much better with hosts with both v4 and v6
723     addresses, among other things)
724  * do pre-auth for both password and key-based get_in_tkt
725  * support for having several databases
726  * new command `del_enctype' in kadmin
727  * strptime (and new strftime) add to roken
728  * more paranoia about finding libdb
729  * bug fixes
731 Changes in release 0.2d:
733  * new configuration option [libdefaults]default_etypes_des
734  * internal ls in ftpd builds without KRB4
735  * kx/rsh/push/pop_debug tries v5 and v4 consistenly
736  * build bug fixes
737  * other bug fixes
739 Changes in release 0.2c:
741  * bug fixes (see ChangeLog's for details)
743 Changes in release 0.2b:
745  * bug fixes
746  * actually bump shared library versions
748 Changes in release 0.2a:
750  * a new program verify_krb5_conf for checking your /etc/krb5.conf
751  * add 3DES keys when changing password
752  * support null keys in database
753  * support multiple local realms
754  * implement a keytab backend for AFS KeyFile's
755  * implement a keytab backend for v4 srvtabs
756  * implement `ktutil copy'
757  * support password quality control in v4 kadmind
758  * improvements in v4 compat kadmind
759  * handle the case of having the correct cred in the ccache but with
760    the wrong encryption type better
761  * v6-ify the remaining programs.
762  * internal ls in ftpd
763  * rename strcpy_truncate/strcat_truncate to strlcpy/strlcat
764  * add `ank --random-password' and `cpw --random-password' in kadmin
765  * some programs and documentation for trying to talk to a W2K KDC
766  * bug fixes
768 Changes in release 0.1m:
770  * support for getting default from krb5.conf for kinit/kf/rsh/telnet.
771    From Miroslav Ruda <ruda@ics.muni.cz>
772  * v6-ify hprop and hpropd
773  * support numeric addresses in krb5_mk_req
774  * shadow support in login and su. From Miroslav Ruda <ruda@ics.muni.cz>
775  * make rsh/rshd IPv6-aware
776  * make the gssapi sample applications better at reporting errors
777  * lots of bug fixes
778  * handle systems with v6-aware libc and non-v6 kernels (like Linux
779    with glibc 2.1) better
780  * hide failure of ERPT in ftp
781  * lots of bug fixes
783 Changes in release 0.1l:
785  * make ftp and ftpd IPv6-aware
786  * add inet_pton to roken
787  * more IPv6-awareness
788  * make mini_inetd v6 aware
790 Changes in release 0.1k:
792  * bump shared libraries versions
793  * add roken version of inet_ntop
794  * merge more changes to rshd
796 Changes in release 0.1j:
798  * restore back to the `old' 3DES code.  This was supposed to be done
799    in 0.1h and 0.1i but I did a CVS screw-up.
800  * make telnetd handle v6 connections
802 Changes in release 0.1i:
804  * start using `struct sockaddr_storage' which simplifies the code
805    (with a fallback definition if it's not defined)
806  * bug fixes (including in hprop and kf)
807  * don't use mawk which seems to mishandle roken.awk
808  * get_addrs should be able to handle v6 addresses on Linux (with the
809    required patch to the Linux kernel -- ask within)
810  * rshd builds with shadow passwords
812 Changes in release 0.1h:
814  * kf: new program for forwarding credentials
815  * portability fixes
816  * make forwarding credentials work with MIT code
817  * better conversion of ka database
818  * add etc/services.append
819  * correct `modified by' from kpasswdd
820  * lots of bug fixes
822 Changes in release 0.1g:
824  * kgetcred: new program for explicitly obtaining tickets
825  * configure fixes
826  * krb5-aware kx
827  * bug fixes
829 Changes in release 0.1f;
831  * experimental support for v4 kadmin protokoll in kadmind
832  * bug fixes
834 Changes in release 0.1e:
836  * try to handle old DCE and MIT kdcs
837  * support for older versions of credential cache files and keytabs
838  * postdated tickets work
839  * support for password quality checks in kpasswdd
840  * new flag --enable-kaserver for kdc
841  * renew fixes
842  * prototype su program
843  * updated (some) manpages
844  * support for KDC resource records
845  * should build with --without-krb4
846  * bug fixes
848 Changes in release 0.1d:
850  * Support building with DB2 (uses 1.85-compat API)
851  * Support krb5-realm.DOMAIN in DNS
852  * new `ktutil srvcreate'
853  * v4/kafs support in klist/kdestroy
854  * bug fixes
856 Changes in release 0.1c:
858  * fix ASN.1 encoding of signed integers
859  * somewhat working `ktutil get'
860  * some documentation updates
861  * update to Autoconf 2.13 and Automake 1.4
862  * the usual bug fixes
864 Changes in release 0.1b:
866  * some old -> new crypto conversion utils
867  * bug fixes
869 Changes in release 0.1a:
871  * new crypto code
872  * more bug fixes
873  * make sure we ask for DES keys in gssapi
874  * support signed ints in ASN1
875  * IPv6-bug fixes
877 Changes in release 0.0u:
879  * lots of bug fixes
881 Changes in release 0.0t:
883  * more robust parsing of krb5.conf
884  * include net{read,write} in lib/roken
885  * bug fixes
887 Changes in release 0.0s:
889  * kludges for parsing options to rsh
890  * more robust parsing of krb5.conf
891  * removed some arbitrary limits
892  * bug fixes
894 Changes in release 0.0r:
896  * default options for some programs
897  * bug fixes
899 Changes in release 0.0q:
901  * support for building shared libraries with libtool
902  * bug fixes
904 Changes in release 0.0p:
906  * keytab moved to /etc/krb5.keytab
907  * avoid false detection of IPv6 on Linux
908  * Lots of more functionality in the gssapi-library
909  * hprop can now read ka-server databases
910  * bug fixes
912 Changes in release 0.0o:
914  * FTP with GSSAPI support.
915  * Bug fixes.
917 Changes in release 0.0n:
919  * Incremental database propagation.
920  * Somewhat improved kadmin ui; the stuff in admin is now removed.
921  * Some support for using enctypes instead of keytypes.
922  * Lots of other improvement and bug fixes, see ChangeLog for details.