Import Perl test support modules from rra-c-util

Import Test::RRA, Test::RRA::Automake, and Test::RRA::Config
from rra-c-util 4.10 for the use of test cases written in Perl.

Clean up the leading comment on the MIT plugin code

Reformat the prototype for pwqual_strength_initvt

Use util/macros.h for the UNUSED macro

Also reorganize the MIT plugin code a little bit.

Import the util layer from rra-c-util, use for heimdal-strength

Rather than rolling our own versions of xmalloc, xstrdup, and die,
import the util layer and use the standard versions of those
functions.  Also import the test suite.

Use the correct Stanford copyright notice, update dates

Include portable/krb5.h instead of krb5.h

Make use of the portability layer to figure out which Kerberos
header to include.

Remove an old TODO item related to the MIT patch

Don't purge the autom4te.cache directory

Retain this to make subsequent autogen runs faster.

Use the portability layer and close a memory leak

Free the unparsed principal name when checking passwords in
Heimdal, and use the portability layer in the external strength
program.

Add a more extensive Kerberos portability layer

We don't really care about portability for krb5_get_error_message
since we effectively will require that it exists, but may as well
use the same structure as other code.  Add some other functions
that we're using (or should be using).

Add support for new MIT plugin interface, drop old patch

Add support for the MIT Kerberos password quality plugin interface,
available in MIT Kerberos 1.9 and later, contributed by Greg Hudson
and MIT.  Drop the patch for MIT Kerberos 1.4 (and hence support for
versions of MIT Kerberos prior to 1.9).

Add additional CrackLib changes to cracklib/HISTORY

Fix the path to the Heimdal password strength header

Expect the Heimdal password strength checking plugin header in
kadm5/kadm5-pwcheck.h instead of outside of the kadm5 directory.  This
is the path used by current versions of Heimdal.

Update to the latest warning flags fromr rra-c-util 4.9

Add a missing ANSI C prototyping fix

Remove the need for tests/data/.placeholder

Just create the tests/data directory if needed before running
the packer to create the dictionary.

Update to rra-c-util 4.9 and C TAP Harness 2.2

Update to rra-c-util 4.9:

* Probe for Kerberos headers using file checks instead of compiles.
* Improve probe for the Heimdal libroken library.
* Always build with large file support.
* Conditionally call AM_PROG_AR for portability to new Autotools.

Update to C TAP Harness 2.2:

* Allow more easily running single programs under tests/runtests.
* Flush the output from the test harness after each test.

Make the simplicity check dependent on password length

CrackLib checks for passwords where a character is a simple increment
or decrement of the previous character.  In previous versions, the
embedded version of CrackLib allowed at most four such occurrences in
the entire password.  This results in false positives on long
passphrases, since such accidental letter relationships aren't
uncommon in human languages.  Change the embedded CrackLib to allow
one such simple increment for every three characters in the password,
which tightens the check somewhat for shorter passwords and loosens it
considerably for longer passwords.

Finalize changes for 1.1-1

Update standards version to 3.9.3

Switch to Debian source package format 3.0 (quilt)

* Switch to Debian source package format 3.0 (quilt) with a custom local
  patch header.

Update debian/copyright from upstream LICENSE file

Add a Bugs header directing bug reports to me personally

Update to debhelper compatibility level V8

Add initial upstream changelog for 1.1

Merge tag 'upstream/1.1' into debian

Upstream version 1.1

Imported Upstream version 1.1

Add new rra-c-util files to the distribution

Release 1.1

Stop using local in the test suite for portability to Solaris /bin/sh

Update LICENSE statements

Use the correct form of the Stanford University copyright.

In the embedded CrackLib, also check for a duplicated dictionary word

Update to rra-c-util 4.4 and C TAP Harness 1.12

Update to rra-c-util 4.4:

* Use PATH_KRB5_CONFIG to override krb5-config location.
* Fix probing for ibm_svc/krb5_svc.h on AIX.
* Support Heimdal libraries without libroken, like OpenBSD.
* Fix manual Kerberos library probing without transitive dependencies.
* Support systems that only have krb5/krb5.h.
* Pass --deps to krb5-config in the non-reduced-dependencies case.
* Silence __attribute__ warnings on more compilers.
* Include strings.h where available for additional prototypes.
* Update warning flags for make warnings.
* Flesh out MAINTCLEANFILES to remove autogen results.
* Add notices to all files copied from rra-c-util.

Update to C TAP Harness 1.12:

* Drop is_double from the C TAP library to avoid requiring -lm.
* Avoid using local in the shell libtap.sh library.
* Silence __attribute__ warnings on more compilers.
* runtests now frees all allocated resources on exit.
* Add bmalloc, bcalloc, brealloc, and bstrdup TAP library functions.
* Fix runtests to still honor SOURCE and -s without BUILD and -b.
* Add tests/HOWTO documenting how to add new tests.
* More correct handling of system-specific errors in output checking.
* Ensure correct output ordering in test results.
* Add -h and a better usage message to tests/runtests.
* Add diag and sysdiag functions to the basic TAP library.
* Clean up data types in the basic C TAP library.
* Add the GCC nonnull attribute to the TAP library bail functions.

Update Heimdal plugin test for changes to CrackLib rules

Conditionally add cracklib/packer to check_PROGRAMS

This is better than noinst_PROGRAMS since it will be built with
make warnings.

Update test suite for new length restriction, new username check

Make the dictionary word we use to test longer now that we require
at least eight character passwords.  Also update the whitespace
tests.  Add tests for rejecting the username with digits appended.

Reject username followed by digits as the password

Reject passwords formed from the username portion of the principal
with digits appended.

Change the minimum password length in the embedded CrackLib to 8

Support linking with the system CrackLib

Support linking with the system CrackLib instead of the embedded and
stricter copy by passing --with-cracklib to configure.

Note type handling fix in cracklib/HISTORY

Remove to-do item about variable sizes in CrackLib

Use the correct variable sizes for int8/int16/int32 in CrackLib

Fix variable sizes in the embedded CrackLib on 64-bit platforms.  This
may fix interoperability problems with databases created on platforms
with a different native integer size.  Thanks, Karl Lehnberger and
Benj Carson.

Finalize changes for 1.0-1

Fix spelling error in heimdal-strength description

Add Homepage, Vcs-Git, and Vcs-Browser control fields

Add a watch file

Imported Upstream version 1.0

Merge commit 'upstream/1.0' into debian

Add some missing statements from LICENSE

Link the plugin with the Kerberos libraries

Add build dependency on libkrb5-dev

Required for the configuration parsing in heimdal-strength.

README.Debian is specific to krb5-strength

Only install it in that package, and make some minor updates.

Update copyright from the upstream LICENSE file

Install the man page for heimdal-strength

Update standards version to 3.8.4

Create a separate heimdal-strength package

* Create a separate heimdal-strength package containing only the
  external password check program for Heimdal.  The Heimdal version of
  the libkadm5srv plugin isn't packaged for the time being.

Update debhelper compatibility to V7 and use rule minimization

* Update debhelper compatibility mode to V7.
  - Use debhelper rule minimization with overrides.
  - Add ${misc:Depends} to dependencies.

Initial changelog entry for 1.0-1

Merge commit 'upstream/1.0' into debian

Imported Upstream version 1.0

Add some more missing files to the distribution

Distribute and rename POD checks

Include the POD checks in the distribution and rename them to match
the naming of other test programs.

Distribute tests/data/wordlist

Release 1.0

Note that the MIT Kerberos plugin work is incomplete

Update LICENSE for portability layer and test suite addition

Add tests for POD documentation and spelling stopwords

Add a manual page for heimdal-strength

Update README, add documentation for Heimdal

Remove the beta notification for this software, since we've been running
it in production for a while.  Explain more clearly how it compares to
just embedding CrackLib.  Add configuration instructions for Heimdal and
details about the new external password quality check function.

Allow for Heimdal passing the principal as argv[0] to external check

Current versions of Heimdal appear to pass the principal as the first
element of argv rather than passing the program name as the first element
and the principal as the first conventional argument.  Allow for this in
the external check implementation.

Add new plugin API for MIT Kerberos

Add a new plugin API for MIT Kerberos modelled after the plugin API
used for other MIT Kerberos plugins.  Thanks to Marcus Watts for
substantial research and contributions to the interface design.

Add a NEWS entry for the portability layer

Add a changelog entry for supporting Heimdal's plugin API

Move the external Heimdal check program to a separate directory

Skip the Heimdal plugin test if not built with Heimdal

Fix the Heimdal plugin and test suite

The plugin code now passes all of its test cases, and the test suite
is run by default.

Add a test for the Heimdal shared module

Take advantage of the portability layer for plugin code

Use the new portable/system.h header and rely on the existence of a
sane snprintf and working strlcpy.

Rename Heimdal external password strength test

heimdal/external is more accurate than heimdal/basic, since a plugin
test is coming next.

Add a basic portability library

Add a basic portability library that ensures that functions like snprintf
and strlcpy are available, since I want to use them in the plugin code.
Synchronized with rra-c-util 2.1.

Initial implementation of Heimdal plugin API

Support the Heimdal shared module API for embedded password strength
checking and build that interface only if building against Heimdal.

Add TODO items for better integration with regular CrackLib

Add a test suite

Add a test suite using the driver and library from C TAP Harness 1.1.

Fixed the padding written by the packer utility

Fixed the data format written by the included packer program to add
enough nul bytes at the end of the data.  Previously, there was not
enough trailing nul bytes for the expected input format, leading to
uninitialized memory reads in the password lookup.

Add heimdal-strength, a program to do Heimdal external checks

Add heimdal-strength, a program that checks password strength using
the protocol for a Heimdal external check program.

This program gets the dictionary path from a krb5.conf option, so the
build now depends on Kerberos.

Update build system for current standards

Update the Autoconf requirement to 2.64 and the Automake requirement to
1.11.  Enable optional silent rules and news file checking.  Add my
normal warnings target.  Use the m4 directory for Autoconf macros and
move supporting programs from tools to build-aux.  Remove the increase
of warnings with gcc in favor of my normal make warnings approach.

Clean up compiler warnings in the cracklib directory

This is more divergence from the original, which is somewhat annoying,
but it's nice to be able to build the whole package with the normal set
of warnings.

Add header file with prototypes for the public plugin API

Add Git ignore rules

Move licensing information to a separate LICENSE file

Rewrite the licensing information using the standard LICENSE file format
that I now use with my other packages.  Include licensing information for
the Autotools files that are distributed with the package.

Add normal copyright header to plugin/api.c

Remove Subversion Id strings

Merge branch 'upstream' into debian

Remove Debian packaging files from the master branch

* New upstream release.
  - More checks for passwords based on the principal.

Release 0.5.

The check of the password against the principal checked against the
fully-qualified principal, which is not the usual problem.
Additionally check that the password doesn't match the principal with
the realm removed or the reverse of that (case-insensitive).

Note that the patch should also work with MIT Kerberos 1.6.

Release 0.4, really including the patches directory.