Finalize changes for 1.4-1

Update upstream source from tag 'upstream/1.4'

Update to upstream version '1.4'
with Debian dir 0b03d9283068654e22257d07f31f9ffddf28a1c1

New upstream version 1.4

Add a proper NAME entry for ad-keytab

Also install ad-keytab man page

Update upstream source from tag 'upstream/1.4'

Update to upstream version '1.4'
with Debian dir a4f563cb0cc379a47dfd437429f396c032237ace

New upstream version 1.4

Generate man page for contrib/ad-keytab

Clean up trailing whitespace in debian/changelog

Fix typo in debian/wallet-server.docs

Update upstream source from tag 'upstream/1.4'

Update to upstream version '1.4'
with Debian dir a36152f3f7d88b9e750815c6be2105ab8fbe8f5c

New upstream version 1.4

Fix skipping in verifier/netdb test

If AUTHOR_TESTING wasn't set, the test would plan twice.  Fix this
by restructuring it to delay printing a plan and convert the
Kerberos ticket test to a skip_all plan.

Update upstream source from tag 'upstream/1.4'

Update to upstream version '1.4'
with Debian dir a36152f3f7d88b9e750815c6be2105ab8fbe8f5c

New upstream version 1.4

Ignore debian/ files in docs/spdx-license test

Resync files with rra-c-util

Mostly comment and copyright changes, nothing that affects this
package.

Set C_TAP_VERBOSE for better test output

Bump watch file version to 4 and use an https URL

Set Rules-Requires-Root: no

Update standards version to 4.1.4

* Update standards version to 4.1.4.
  - Use https URLs for Vcs-* fields in debian/control.
  - Use https URL for debian/copyright Format field.
  - Change Priority: extra to optional since extra has been retired.

Also refresh debian/copyright.

Refresh upstream signing key

Install new upstream documentation files

Update debhelper compatibility level to V11

* Update debhelper compatibility level to V11.
  - Remove explicit autoreconf sequence configuration.
  - Remove now-unnecessary --parallel flags.

Install new contrib/ad-keytab script

* Install new contrib/ad-keytab script as /usr/bin/ad-keytab.

Add changelog for upstream 1.4 release

Update upstream source from tag 'upstream/1.4'

Update to upstream version '1.4'
with Debian dir 0b0d636e76769b309abb838da9361d95c611ebfe

New upstream version 1.4

Add upstream-vcs-tag pattern to debian/gbp.conf

Fix loading of server programs in tests

The eval was hiding all error messages when the test didn't work
properly, and C_TAP_SOURCE doesn't have the generated version with
the proper path to Perl.

Ignore _build in Test::RRA::Automake

all_files should ignore the top-level _build directory, since that's
used by Automake for build testing.

Release 1.4

Update EXTRA_DIST for the new release.

Add SPDX-License-Identifier headers

Add SPDX-License-Identifier headers to all substantial source files.
Collapse copyright years.  Add some Emacs configuration for files
where the copyright notice is at the end.  Add a test that every
file has SPDX-License-Identifier.

Adjust wording for the kerberos mailing list

May as well not publicize the full email address for spammers to
scrape.

Rewrite documentation using DocKnot

Numerous fixes to the README file by converging on standard
templates.  Add a README.md for GitHub.  Break thanks out into
a separate THANKS file following the convention used by remctl.

Pass realm to krb5_appdefault_* functions

When getting configuration values from krb5.conf, pass the default
local realm into the Kerberos appdefault functions.  This will produce
more correct results with krb5.conf files that specify wallet
configuration for multiple realms.

Enable verbose test mode for Travis-CI

This makes it much easier to debug failing tests.

Add cppcheck testing target

No problems found, so nothing to fix.

Fix Travis-CI configuration to run bootstrap

Add obsolete-strings test and fix problems it finds

Mostly changing http eyrie.org URLs to https, but also remove my
old email address in one place and switch some tests away from my
old RRA_MAINTAINER_TESTS environment variable to use the Lancaster
Consensus variables properly.  This uncovered a bug in skipping one
test unless Stanford Kerberos credentials existed.

Use rra-c-util RRA_PROG_PERL macro

Rather than rolling this ourselves, use the macro from rra-c-util
to probe for the path to Perl and check its version.

Rename autogen to bootstrap

Rename the script to bootstrap from a Git checkout to bootstrap,
matching the emerging consensus in the Autoconf world.

Update to rra-c-util 7.2 and C TAP Harness 4.3

Update to rra-c-util 7.2:

* Improve configure output for krb5-config testing.
* Define UINT32_MAX for systems that don't have it.
* Add SPDX-License-Identifier headers to all substantial source files.
* Fix new warnings from GCC 7 and Clang warnings.
* Require Test::Strict 0.25 or later to run those tests.
* Fix off-by-one error in return-value checks for snprintf.
* Use Autoconf to probe for supported warning flags.
* Fix running module-version-t -u with current versions of Perl.
* Use C_TAP_SOURCE and C_TAP_BUILD instead of SOURCE and BUILD.

Update to C TAP Harness 4.3:

* Add support for valgrind and libtool in test lists.
* Report test failures as left and right, not wanted and expected.
* Fix string comparisons with NULL pointers and the string "(null)".
* Add SPDX-License-Identifier headers to all substantial source files.
* Avoid zero-length realloc allocations in breallocarray.
* Fix new warnings from GCC 7 and Clang warnings.
* Use C_TAP_SOURCE and C_TAP_BUILD instead of SOURCE and BUILD.

Add NEWS entry for Active Directory fixes

Fix syntax error in Wallet::Kadmin::AD

Fix spelling errors in Wallet::Config

Fix spelling errors in Wallet::Kadmin::AD

Reorganize AD configuration options

Move options up with other keytab backend options except for the
bucket for keytabs, which does belong in the section on retrieving
existing keytabs.

Enable warnings for contrib/ad-keytab

Fix one duplicate code line that produced a warning.

Fix POD spelling errors in contrib/ad-keytab

Also add stopwords.

Minor syslog updates in AD support

Update handling of long host names

Create unique account id for host keytabs

It turns out that the length limitations apply to all keytabs, not
just service keytabs.  This change creates unique ids for hostnames
that exceed the AD length limit.

Correction to AD handling of long service keytab IDs

The account name for a service keytab cannot exceed 20 characters.
The routine that was generating a unique id incorrectly attempted to
perform an LDAP query.  This change fixes that problem.

Correction to AD handling of long service keytab IDs

The account name for a service keytab cannot exceed 20 characters.
The routine that was generating a unique id incorrectly attempted to
perform an LDAP query.  This change fixes that problem.

Update AD keytab policies

* Make sure userPrincipalName is created for all keytabs and use it to
  search for entries in AD.

* Allow the creation of any service principal.  This requires making
  sure that the cn used to create AD entries for service accounts not
  be any longer than 20 characters.

Correct configuration reference in AD.pm

Correct a variable reference that was causing AD keytab creation to
fail.  Update the debugging for shell command execution that makes
debugging more rebust and highlights problems.

Add ad-keytab, update Wallet::Config

* This ad-keytab is useful in the initial setup of AD as a keytab
  store for wallet.
* Change configuration variables to correctly reflect that some values
  are relative distinguished names.
* Add a configuration variable for the base distinguished name for
  ActiveDirectory.

Expand the tested branches a bit

correcting msktutil usage to support more enctypes

with multiple enctypes specified, only the last one will actually take effect. If you wish to provide support for more then one, you need to add the values (0x04 + 0x08 + 0x10 = 0x1C).
replacing the 3 lines with one line to enable all three. Note that the keytabs generated will have 3 line for each principal (one for each enctypes).

See msktutil man page for further details on enctypes.

Add passing realm into krb5_appdefault_* to TODO

Stop automake from replacing @PERL@

Add NEWS entry for Perl path detection

Update Perl module versions for 1.4

Minor style cleanups to the Perl documentation in README

Clean up generation of Perl scripts

Use @PERL@ as the substitution variable instead of WALLET_PERL_PATH
to match normal Automake conventions.  Write the scripts into the
build path, not the source path, to work properly with out-of-tree
builds.  Clean up the distribution rules.  Use separate Makefile rules
for each script so that make has proper dependencies.

Also fix the Perl paths in (some of) the test scripts, although there
are others for which this still isn't going to work.

Improvements to Autoconf probe for Perl

Properly quote all the macro arguments, use AS_IF, and move the
code to the appropriate sequence in configure.ac.

Add Wallet module test requirements

README

Customize the path to Perl in the server scripts

The server scripts now have a unique string where the Perl path should
be, and the Makefile uses sed to insert the correct path at build time
(using the path determined by configure).

The server scripts now have .in extensions, and setting the executable
flag is handled by the Makefile.

We also have to change autogen, because it looks for the scripts in
the server directory when it generates the man pages.

Make Perl path configurable & check version

Use configure to determine the path to Perl, and error out if Perl is
not found or is too old.  This also means users can set a path to a
custom or weirdly-named Perl binary.

Remove dead strlcpy and strlcat declarations

Remove stray references to strlcpy and strlcat that broke builds on
platforms where those functions are part of libc.  Thanks to Karl
Kornel for the report.

Fix typo in README

Update the minimum Perl version in the README

Finalize changes for 1.3-1

Add IPC::Run to Build-Depends

Add explicit build dependency on libmodule-build-perl

* Add explicit build dependency on libmodule-build-perl, since it is no
  no longer provided by the perl package.

Refresh upstream signing key

Remove explicit setting of xz compression for source package

* Remove explicit setting of xz as the Debian source package compression
  type.  This is now the default.

Stop using single-debian-patch for this package

I'll use a patch queue if I have any differences from upstream.

Add new dependencies, run wrap-and-sort -ast

New wallet object types, ACLs, and kadmin backends require new
modules.  Flesh out the build dependencies and suggests, and then
clean up all the control files with wrap-and-sort -ast.

Update Debian copyright file

Add changelog for upstream release

Merge tag 'upstream/1.3' into debian/master

Upstream version 1.3

Imported Upstream version 1.3

Change the branch layout to follow DEP-14

Add lots of missing files to the distribution

Import new tests/perl/module-version-t from rra-c-util

This fixes locating the NEWS file when building out of tree.

Include tests/perl/module-version-t in the distribution

Skip the _build directory for Perl tests

Assume that everything we might test in an out-of-tree build is
also present in the source tree and can be checked there.

Add stopwords for perl/create-ddl

Remove obsolete Duo Perl modules from distribution

Release 1.3

Add license statements to new SQL files

Fix version source and prerequisites in Build.PL

Flesh out recommends for more accurate dependencies for the Perl
modules.  Pull the version from one of the Perl modules, now that
we have another test that ensures that those versions are all
consistent.

Include .travis.yml in the distribution

We want it to propagate to the other repository branches for Debian
packaging so that it will turn off builds in those branches.

Remove the Autoconf cache on make distclean

Remove the Makefile mentions of the strlcpy and strlcat tests

Stop removing the Autoconf cache after autoreconf

No need to do this any more.

Add the correct glue for selecting warning flags