Finalize changes for 3.3-1

Fiddle with debian/copyright a bit

The copyright format doesn't really take into account the way that
Libtool now has a GPL-2 or Expat license. Fiddle with the format a
bit to make something that sort of works.

Update debian/copyright

Update dependencies

Update Debian package dependencies for changes to upstream Perl
dependencies.

Add upstream changelog for 3.3

Update upstream source from tag 'upstream/3.3'

Update to upstream version '3.3'
with Debian dir f00f301d1f2ed9013832b35278ddb96fad618363

New upstream version 3.3

Release 3.3

Add portable/reallocarray to the list of tests.

Update hash iterations in heimdal-history

Rebenchmark (admittedly not really on that newer of hardware) and
bump the hash iterations by about 10%.

Add NEWS entry for spec file

Add license statement to RPM spec file

Update DocKnot configuration

Update the old DocKnot configuration to use the new YAML
configuration file instead of the old JSON syntax, and regenerate
the documentation.

Tweak RPM spec file

Update Perl dependencies for the history package and fix the
license metadata.

Merge pull request #4 from dariaphoebe/main

add a specfile for building on RPM platforms

Merge pull request #5 from rra/dependabot/github_actions/actions/checkout-4

Bump actions/checkout from 2 to 4

Bump actions/checkout from 2 to 4

Bumps [actions/checkout](https://github.com/actions/checkout) from 2 to 4.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2...v4)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Make xmalloc diagnostic suppression conditional

It looks like -Wuse-after-free was added in GCC 12, although it
doesn't appear in the changes. Make suppressing diagnostics about
it in util/xmalloc.c conditional on that version to avoid problems
on GitHub CI with an older GCC version.

Update default GCC warning flags

Review changes to GCC warning flags between GCC 9.2 and 13.2 and
add some additional flags.

Fix branch name in GitHub CI configuration

Run checks on pull requests to main, rather than master.

Add dependabot configuration

Tell dependabot to create PRs to update GitHub Actions.

Update package installations for CI

Reflect the changed dependencies (add Const::Fast and JSON::MaybeXS,
remove Readonly and JSON).

Fix cppcheck errors

Fix a few legitimate cppcheck errors and suppress three new false
positives due to cppcheck apparently misparsing noreturn annotations.

Fix Kerberos warning flags

The update to rra-c-util changed the Makefile variable used to
enable warnings with Kerberos code. Fix the reference to match.

Avoid Clang warnings in util/xmalloc.c

The preprocessor code to suppress false positive GCC warnings needs
to be wrapped in a conditional since Clang doesn't understand that
warning flag.

Fix make-c-data for Const::Fast

The change from Readonly to Const::Fast broke make-c-data because
of how it was using a hash of flags. Use exists explicitly so that
it still works with a read-only hash.

Disable Clang -Wunsafe-buffer-usage

This new warning flag is designed for C++ code where it is now
possible to never use raw C pointers to manipulate buffers.  C code
still requires this, so it should be disabled.

Explicitly erase Heimdal password copy

Explicitly erase the copy of the password made in the Heimdal
plugin before freeing memory.

Update to rra-c-util 10.5

* Assume a working snprintf rather than supplying a replacement.
* Fix detection of reallocarray on NetBSD.
* Check that Kerberos header files were found during configure.
* Use AS_ECHO in all Autoconf macros.
* Always use lib32 or lib64 if it exists, even on Debian.
* Fix rejection of unknown Clang warning flags.
* Disable -Wreserved-identifier for Clang warning builds.

Reformat and restructure Perl code for new perlcritic and perltidy
rules.

heimdal-history now requires the Perl modules Const::Fast and
JSON::MaybeXS instead of Readonly and JSON.

add a specfile for building on RPM platforms

defaults to heimdal but will build with krb5 with --with-krb5

defaults to not building heimdal-history given not all redhat platforms
package all the needed rpms.

Merge pull request #3 from dariaphoebe/master

correct upstream contributor name

correct upstream contributor name

Refresh upstream signing key

Finalize changes for 3.2-4

Update to standards version 4.6.2

Run maintainer-clean during debian/rules clean

* Run make maintainer-clean during debian/rules clean, since
  debian/rules build runs ./bootstrap and thus regenerates test files.
  (Closes: #1048564)

Finalize changes for 3.2-3

Fix FTBFS with nocheck profile

Thanks, Helmut Grohne.

Finalize changes for 3.2-2

Refresh upstream signing key

Add debian/upstream/metadata file

Update standards version to 4.5.1

Mark build dependencies with <!nocheck>

* Mark build dependencies used only for the test suite with <!nocheck>.
  Thanks, Helmut Grohne.  (Closes: #978723)
* Remove Build-Dependency on libfile-slurp-perl, which was not used.

Remove trailing blank line from debian/copyright

Change canonical packaging repository to Salsa

Change the Debian packaging branch to debian/unstable

Stop installing sqlite for CI

This shouldn't be necessary.  All of the tools and tests use the
Perl DBI module or the C library.

Declare fast forward from 3.1-2

[dgit --overwrite]

Finalize changes for 3.2-1

Update coding style of maintainer scripts

Update to standards version 4.5.0

* Update to standards version 4.5.0 (no changes required).

Refresh upstream signing key

Update to debhelper compatibility level V13

Drop test suite patch

* Drop upstream patch to modify the test suite, since the upstream test
  suite now correctly handles a system CrackLib library.

Update debian/copyright and include cracklib license

* Include the full text of the license of the embedded copy of cracklib
  (not used in the Debian build) in debian/copyright, since it's not
  identical to the Artistic license included in common-licenses.

Add changelog for upstream 3.2 release

Update upstream source from tag 'upstream/3.2'

Update to upstream version '3.2'
with Debian dir 92fce2bd9ce55374a796c11c40b6f6e214b63388

New upstream version 3.2

Add new files to the distribution

Add NEWS entry for better AIX support

Refreshing rra-c-util brought in a replacement for the krb5_profile
functions on AIX where they're not part of the Kerberos library.

Release 3.2

Increase iterations for history hashing

Increase hash iterations for heimdal-history by roughly a factor of
four to increase the time required for a password hash to about 0.1
seconds on modern hardware.  This will affect newly-stored history
entries but will not invalidate existing password history entries.

Add new --check-only option to heimdal-history

Add new -c (--check-only) option to heimdal-history to check whether a
password would be accepted without updating the history or password
length databases.  Based on work by macrotex.

Closes #1

Rewrite and simplify CrackLib Autoconf macro

Make use of the lib-helper.m4 framework and move the extra tests
we were doing in configure.ac into cracklib.m4.

Fix tests when built without CrackLib

The count of skipped tests when compiled without CrackLib support
was off by one.

Remove initializations older cppcheck doesn't like

Current cppcheck is better about ignoring initializations that
don't matter, but the older version running on GitHub Actions
complaints.  Fix a couple of those initializations to fix tests.

Fix tests when built with system CrackLib

Skip tests that require the stronger rule configuration in the
embedded CrackLib when built against system CrackLib.  This avoids
test failures when built with system CrackLib.

Re-add dropped make warnings in ci/test

It helps to actually build the code when testing it.

Modernize krb5-strength-wordlist slightly

krb5-strength-wordlist now requires Perl 5.010 or later.  This
allows use of autodie and say, which simplifies the code somewhat.

While updating the version requirements, note that this package
has not recently been tested with Heimdal versions older than 7.0.

Move test-suite-only dependencies to TESTING

In the README, move test-suite-only dependencies out of the main
REQUIREMENTS section to the TESTING section.

Update documentation metadata and regenerate

Pick up template changes from DocKnot 3.04.  Adds badges for
GitHub workflows and for the Debian package.

Enable valgrind and cppcheck testing for CI

Run both MIT and Heimdal GCC tests under valgrind, and use the
MIT plus GCC build to run cppcheck.

Rework valgrind testing

Rework the check-valgrind target to use the new C TAP Harness valgrind
support and automatically check the valgrind log files for errors at
the end of the test suite.

Add SPDX-License-Identifier headers

Add SPDX-License-Identifier headers to all substantial source files
other than those in the bundled version of CrackLib.

Fix Clang warning when built with Heimdal

The symbol exposed by the Heimdal plugin needed a forward
declaration.

Add check-cppcheck target and fix errors

Add a check-cppcheck target for running cppcheck on all of the
code, and fix the errors it found.

Use explicit_bzero to overwrite passwords

Use explicit_bzero instead of memset, where available, to overwrite
copies of passwords before freeing memory.  This reduces the lifetime
of passwords in memory.

Fix make-c-data typo in copyright notice

Fix warnings with Clang 10

Fix warnings from both the compiler and the static analyzer.
Reword cracklib/HISTORY to consistently use the past tense.

Do not install libtest-spelling-perl for CI

Installing the libtest-spelling-perl package also installs
libperl-critic-perl, and although we later install a newer version,
Perl::Critic dynamically picks up all of its policy modules.  This
means that installing the Ubuntu package will install obsolete
policy modules that will then be run during the test suite, causing
spurious failures.

Switch to GitHub Actions

Replace the Travis-CI configuration with GitHub Actions and move
the code to install prerequisites and run the tests into files in
the ci directory.

Add change comments to cracklib/rules.c

Update to rra-c-util 8.2 and C TAP Harness 4.7

Update to rra-c-util 8.2:

* Implement explicit_bzero with memset if it is not available.
* Reformat all C source using clang-format 10.
* Work around Test::Strict not skipping .git directories.
* Fix warnings with perltidy 20190601 and Perl::Critic 1.134.
* Improve check for obsolete strings.
* Use a more standard all-permissive license.
* Add SPDX-License-Identifier headers to all substantial source files.
* Skip more build system files when running the test suite.
* Fix warnings with Clang 10, GCC 10, and the Clang static analyzer.
* Exclude more valgrind false positives with Kerberos libraries.

Update to C TAP Harness 4.7:

* Fix warnings with GCC 10.
* Reformat all C source using clang-format 10.
* Fixed malloc error checking in bstrndup.
* Add support for valgrind testing via test list options.
* Report test failures as left and right, not wanted and seen.
* Fix is_string comparisons involving NULL pointers and "(null)".
* Add SPDX-License-Identifier headers to all substantial source files.

Reformat with clang-format

Import the clang-format rules and Makefile target from rra-c-util
8.2.  Exclude the cracklib directory.

Complete a mangled comment in the SQLite dictionary implementation.

Finalize changes for 3.1-2

Change CrackLib tests for system CrackLib

The upstream test suite contains a few tests that fail with the
normal system CrackLib rules.  Modify them to expect passes so
that we can run the full test suite during the build.

Also remove CrackLib when testing character classes, since it
rejects the passwords used for minimum_different testing as too
simplistic.

Gbp-Pq: Name 0001-Change-CrackLib-tests-for-system-CrackLib.patch

Remove obsolete debian/source/options

* Remove obsolete debian/source/options that was forcing the compression
  format to xz (now the default).

Add upstream-vcs-tag configuration to debian/gbp.conf

Refresh upstream signing key

Remove trailing whitespace in debian/changelog

Update to debhelper compatibility levl V11

Bump debian/watch version to 4 and use https

Update standards version to 4.2.1

* Update standards version to 4.2.1.
  - Enable verbose test output.
  - Install the upstream release notes as NEWS.gz, not changelog.gz.
  - Add Rules-Requires-Root: no.
  - Use https for URLs in debian/copyright.
  - Change priority to optional.

Document heimdal-history keeps infinite history

Also reformat the POD file to 78 columns (my normal convention) while
I was editing it anyway.

Fix formatting to make older perltidy happy

Support building without CrackLib support

Support building without CrackLib support by passing
--without-cracklib to configure.  This makes the code a bit simpler
and lighter if you don't intend to ever use the CrackLib support.

Fix a few bits of DocKnot metadata

The Git repository URL was wrong, and one of the documentation
links for the web site used the incorrect URL.

Add missing DocKnot metadata for Debian packaging

This only affects the thread output, not the documentation
included in the package.

Remove another stray --parallel flag

Finalize changes for 3.1-1

Replace missing PACKAGE setting in debian/rules

Was too aggressive about removing this.