NEWS

   1                     User-Visible krb5-strength Changes
   2
   3 krb5-strength 1.1 (unreleased)
   4
   5     Change the minimum password length in the embedded CrackLib to 8.
   6
   7     Reject passwords formed from the username portion of the principal
   8     with digits appended.
   9
  10     Support linking with the system CrackLib instead of the embedded and
  11     stricter copy by passing --with-cracklib to configure.
  12
  13     Fix variable sizes in the embedded CrackLib on 64-bit platforms.  This
  14     may fix interoperability problems with databases created on platforms
  15     with a different native integer size.  Thanks, Karl Lehnberger and
  16     Benj Carson.
  17
  18 krb5-strength 1.0 (2010-02-16)
  19
  20     Add heimdal-strength, a program that checks password strength using
  21     the protocol for a Heimdal external check program.
  22
  23     The shared module now also exports the interface expected by Heimdal's
  24     dynamically loaded password strength checking API and can be used as a
  25     Heimdal kadmin plugin.
  26
  27     Add a new plugin API for MIT Kerberos modelled after the plugin API
  28     used for other MIT Kerberos plugins.  Thanks to Marcus Watts for
  29     substantial research and contributions to the interface design.  This
  30     work is incomplete in this release, missing the corresponding patch to
  31     MIT Kerberos.
  32
  33     Fixed the data format written by the included packer program to add
  34     enough nul bytes at the end of the data.  Previously, there was not
  35     enough trailing nul bytes for the expected input format, leading to
  36     uninitialized memory reads in the password lookup.
  37
  38     Add a test suite using the driver and library from C TAP Harness 1.1.
  39
  40     Add portability code for platforms without a working snprintf or other
  41     deficiencies and updated the code to take advantage of those
  42     guarantees.
  43
  44 krb5-strength 0.5 (2007-07-18)
  45
  46     The check of the password against the principal checked against the
  47     fully-qualified principal, which is not the usual problem.
  48     Additionally check that the password doesn't match the principal with
  49     the realm removed or the reverse of that (case-insensitive).
  50
  51 krb5-strength 0.4 (2007-03-28)
  52
  53     The patches directory was omitted from the distribution.  Really
  54     include it.
  55
  56 krb5-strength 0.3 (2007-03-23)
  57
  58     Initial public release.  Includes a patch for MIT Kerberos, a slightly
  59     modified version of CrackLib, and glue wrapped around CrackLib to make
  60     a loadable module.