add padding support via hx509_crypto_set_padding

remove unused header file

x

add PTHREAD_LIBADD

Move to a plugin cache, contributed from Secure Endpoints

Generalize MSLSA ccache type to a plug-in based ccache type

Windows: Add missing export for libhcrypto-exports.def

remove prefix zeros

less brokenness

add validate.obj

Uses unsigned ints for lengths

EVP_BytesToKey uses min() on a mixture of signed and unsigned
paramters. To avoid compiler warnings, use unsigned int for all
of the iv and key lengths in this function.

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

make address a full adress

Fix to build on aix.

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

Fix testing when compiled with --disable-afs-support

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

make addresses not use compression in the middle since diffrent
inet_ntop have diffrent way to format them

Rename struct to not clash with aix header sys/proc.h

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

ifdef away code to be able to build with --disable-krb4

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

use krb5_unparse_name instead of krb5_unparse_name_short since that doesnt fail. From Zdenek Hatas

typecase to avoid warning

make test pass

add version-script.map to distributed files

Signed-off-by: Guillaume Rousse <Guillaume.Rousse@inria.fr>
Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

add header files for libtommath

spelling

Don't typedef u8, u16, u32 in rijndael-alg-fast.c

Some kernels define u8, u16 and u32 in their standard headers.
Redefining these symbols in hcrypto's own code prevents that code
from compiling on those kernels.

Instead, just replace all occurrences of u8, u16 and u32 with the
symbols that uint8_t, uint16_t and uint32_t that they were being
typedef'd as, anyway.

Signed-off-by: Love Hornquist Astrand <lha@h5l.org>

Rename current to SHA1current

Some kernels define 'current' as a #define. This causes chaos when
we try to build sha.c. So, rename current as 'SHA1current', and avoid
the insanity.

add arguments to rk_rename to move it into the macro/function namespace

New drop with windows code from Secure Endpoints/Asanka

clean better

clean better

clean better

Windows: Build the SDK

Windows: packages/windows/sdk

The Makefile in this directory pulls in the SDK into a separate directory tree.

Add krb5_c_random_make_octets() to mit_glue.c

Define KRB5_TC_OPENCLOSE and KRB5_TC_NOTICKET in krb5.h

Add krb5_free_default_realm() to MIT glue

Don't return a freed pointer in allocate_ccache()

Handle Windows pathnames properly in krb5_cc_resolve()

On Windows, a pathname can contain a drive letter and a colon.
krb5_cc_resolve() used to check whether there were any colons in the
ccache name string and assume it is a FILE: cache if there weren't.
In addition, on Windows, check for a drive specification.

Windows: Enable weak crypto by default

klist: If we aren't being verbose, we don't need the full ticket

Define KRB5_TC_NOTICKET

Fix comment

Additional MIT glue

Add compatible exports for:

krb5_auth_con_getsendsubkey()
krb5_auth_con_getrecvsubkey()
krb5_auth_con_setsendsubkey()
krb5_auth_con_setrecvsubkey()

Deal with NULL or empty input for expand_path_tokens()

_krb5_expand_path_tokens() should return an empty string if the input
string is empty or NULL, instead of always returning a NULL for these
two cases.

Don't rely on non-CCAPI v3 exports

krb5_ipc_client_set_target_uid() and krb5_ipc_client_clear_target()
may not be present in CCAPI plug-in.  Don't rely on their existence.

Windows: Don't ignore failure in test_addr from now on

Windows: Add support for MSLSA: cache type using a plug-in

Windows: Build thirdparty packages if there are any

Fix line endings

Windows: Annotate symbols for libkadm5srv

Windows: Build test binaries for kadm5

Windows: Remove test_hdbkeys from test-run

test_hdbkeys is not a standalone test app.

Windows: Fix exports for libhdb

Windows: Fix exports for libgssapi

Windows: Decorate krb5_cc_copy_creds export definition

Address of an imported symbol is not always a constant

On Windows, the address of a symbol imported from a DLL is not
considered a constant.  Therefore, it can't be used to initialized
static data.

Windows: Build hxtool with the correct options

Windows: Regenerated libasn1-exports.def

Sorted and with data exports declared using DATA statements.

Declare ASN.1 exported data using ASN1EXP

Windows: Check for DATA symbols when scanning .obj files

The export symbol list for ASN.1 on Windows is generated by scanning
all the .obj files and extracting the symbols defined in them.  The
generated list did not specify which were functions and which were
data symbols.  This distinction is necessary for generating correct
import library stubs.

Add roken/rename.c to fix non-standard rename()

roken/rename.c is for platforms where the native rename()
implementation does not replace the target if it already exists.  This
implementation isn't atomic, but should be close enough for most
purposes.

For correct behavior, rk_rename() should be used instead of rename().
rk_rename() is #defined to be rename() on platforms where this fix is
not necessary.

Additional tests cases for test_addr.c

On platform where we build our own inet_ntop(), exercise it a bit
more.  Specifically for zero string compression of IPv6 addresses.

Windows: Don't attempt to copy a string to a zero length buffer

It won't cause harm since strcpy_s() deals with zero length buffers,
but it invokes the invalid parameter handler, which can disrupt
execution on debug builds.

strlcat() isn't supposed to access *dst past dst_sz

Try not to do that on platforms where we can avoid it.

Windows: Fix use of file descriptors as sockets

Sockets and file descriptors are not interchangeable on Windows.  The
test for checking whether a given value is a socket or an FD was
broken for the case where WinSock was not initialized to begin with.

Fix fcc_remove_cred() on platforms with non-standard rename()

Windows: Have test binaries depend on built libraries

Compress zeros when converting IPv6 addresses

libroken implementation of inet_ntop() was not compressing strings of
zeros.  While it is optional, not doing so was intefering with address
conversion tests in lib/krb5.

Don't fail tests for unsupported rand methods

Windows: Add missing exports to libhcrypto-exports.def

Windows: Fix dependencies for hcrypto/test_hmac.exe

Fix calling convention for asn1 tests

add data/win-u16-in-printablestring.der

add missing files

add opt files

remove extra b

add heim_ipc_types.h

include hi_locl.h

add heim_ipc_reply.defs

add heim_ipc_async.defs

add heim_ipc.defs

1.4.99

add krb5_get_permitted_enctypes

Define HAVE_CFPROPERTYLISTCREATEWITHSTREAM if this is 10.6 or newer

This is a modified version of libeditline and the bugs we introduced are our own

pull in <AvailabilityMacros.h> for __APPLE__ hosts

move out kdc_locl.h

make conditional on apple and have_gcd

make work w/o gcd

cancel sources

condition gcd on HAVE_GCD

add validation of hmac

add validate.c

export hc_hcrypto_validate

validate args before use

validate args before use

simple validation of crypto core

add back tfm

remove unused variable

add missing ;

wrap common crypto in HAVE_COMMONCRYPTO_COMMONCRYPTOR_H