Add new files to the distribution

Add NEWS entry for better AIX support

Refreshing rra-c-util brought in a replacement for the krb5_profile
functions on AIX where they're not part of the Kerberos library.

Release 3.2

Increase iterations for history hashing

Increase hash iterations for heimdal-history by roughly a factor of
four to increase the time required for a password hash to about 0.1
seconds on modern hardware.  This will affect newly-stored history
entries but will not invalidate existing password history entries.

Add new --check-only option to heimdal-history

Add new -c (--check-only) option to heimdal-history to check whether a
password would be accepted without updating the history or password
length databases.  Based on work by macrotex.

Closes #1

Rewrite and simplify CrackLib Autoconf macro

Make use of the lib-helper.m4 framework and move the extra tests
we were doing in configure.ac into cracklib.m4.

Fix tests when built without CrackLib

The count of skipped tests when compiled without CrackLib support
was off by one.

Remove initializations older cppcheck doesn't like

Current cppcheck is better about ignoring initializations that
don't matter, but the older version running on GitHub Actions
complaints.  Fix a couple of those initializations to fix tests.

Fix tests when built with system CrackLib

Skip tests that require the stronger rule configuration in the
embedded CrackLib when built against system CrackLib.  This avoids
test failures when built with system CrackLib.

Re-add dropped make warnings in ci/test

It helps to actually build the code when testing it.

Modernize krb5-strength-wordlist slightly

krb5-strength-wordlist now requires Perl 5.010 or later.  This
allows use of autodie and say, which simplifies the code somewhat.

While updating the version requirements, note that this package
has not recently been tested with Heimdal versions older than 7.0.

Move test-suite-only dependencies to TESTING

In the README, move test-suite-only dependencies out of the main
REQUIREMENTS section to the TESTING section.

Update documentation metadata and regenerate

Pick up template changes from DocKnot 3.04.  Adds badges for
GitHub workflows and for the Debian package.

Enable valgrind and cppcheck testing for CI

Run both MIT and Heimdal GCC tests under valgrind, and use the
MIT plus GCC build to run cppcheck.

Rework valgrind testing

Rework the check-valgrind target to use the new C TAP Harness valgrind
support and automatically check the valgrind log files for errors at
the end of the test suite.

Add SPDX-License-Identifier headers

Add SPDX-License-Identifier headers to all substantial source files
other than those in the bundled version of CrackLib.

Fix Clang warning when built with Heimdal

The symbol exposed by the Heimdal plugin needed a forward
declaration.

Add check-cppcheck target and fix errors

Add a check-cppcheck target for running cppcheck on all of the
code, and fix the errors it found.

Use explicit_bzero to overwrite passwords

Use explicit_bzero instead of memset, where available, to overwrite
copies of passwords before freeing memory.  This reduces the lifetime
of passwords in memory.

Fix make-c-data typo in copyright notice

Fix warnings with Clang 10

Fix warnings from both the compiler and the static analyzer.
Reword cracklib/HISTORY to consistently use the past tense.

Do not install libtest-spelling-perl for CI

Installing the libtest-spelling-perl package also installs
libperl-critic-perl, and although we later install a newer version,
Perl::Critic dynamically picks up all of its policy modules.  This
means that installing the Ubuntu package will install obsolete
policy modules that will then be run during the test suite, causing
spurious failures.

Switch to GitHub Actions

Replace the Travis-CI configuration with GitHub Actions and move
the code to install prerequisites and run the tests into files in
the ci directory.

Add change comments to cracklib/rules.c

Update to rra-c-util 8.2 and C TAP Harness 4.7

Update to rra-c-util 8.2:

* Implement explicit_bzero with memset if it is not available.
* Reformat all C source using clang-format 10.
* Work around Test::Strict not skipping .git directories.
* Fix warnings with perltidy 20190601 and Perl::Critic 1.134.
* Improve check for obsolete strings.
* Use a more standard all-permissive license.
* Add SPDX-License-Identifier headers to all substantial source files.
* Skip more build system files when running the test suite.
* Fix warnings with Clang 10, GCC 10, and the Clang static analyzer.
* Exclude more valgrind false positives with Kerberos libraries.

Update to C TAP Harness 4.7:

* Fix warnings with GCC 10.
* Reformat all C source using clang-format 10.
* Fixed malloc error checking in bstrndup.
* Add support for valgrind testing via test list options.
* Report test failures as left and right, not wanted and seen.
* Fix is_string comparisons involving NULL pointers and "(null)".
* Add SPDX-License-Identifier headers to all substantial source files.

Reformat with clang-format

Import the clang-format rules and Makefile target from rra-c-util
8.2.  Exclude the cracklib directory.

Complete a mangled comment in the SQLite dictionary implementation.

Document heimdal-history keeps infinite history

Also reformat the POD file to 78 columns (my normal convention) while
I was editing it anyway.

Fix formatting to make older perltidy happy

Support building without CrackLib support

Support building without CrackLib support by passing
--without-cracklib to configure.  This makes the code a bit simpler
and lighter if you don't intend to ever use the CrackLib support.

Fix a few bits of DocKnot metadata

The Git repository URL was wrong, and one of the documentation
links for the web site used the incorrect URL.

Add missing DocKnot metadata for Debian packaging

This only affects the thread output, not the documentation
included in the package.

Update files included in the distribution

Release 3.1

Add NEWS entry for require_classes of a number of classes

Coding style cleanup and tests for minimum classes

Add tests for specifying a minimum number of classes, refactor for
coding style a bit, and add new tests for the new syntax errors.

Add support for requiring a number of character classes

Extend the required_classes config option to allow requiring at
least a given number of different character classes (whatever they
are).

Handle errors in heimdal-strength tests better

In Travis CI, the heimdal-strength test was failing with a broken
pipe.  Apparently the timing was such that the child process would
exit with an error before IPC::Run could try to write the input,
and then IPC::Run would die with a broken pipe.  Work around this
by allowing a flag to be passed to run_heimdal_strength saying whether
to expect an error, and don't send input in that case.

Add DocKnot metadata and regenerate README

This also adds a Markdown version of README, mostly for GitHub.

Move configuration instructions to man pages

Create a new krb5-strength man page that gets the configuration
instructions for the plugins (with the proper path substituted in
by the Makefile) and move other configuration details to the
heimdal-strength and heimdal-history man pages.  Duplicate the
documentation for cracklib_maxlen in the heimdal-strength man page.

This will make it easier to automate generation of the README file,
since it will now require less complex formatting.

Fix some sorting bugs in embedded CrackLib

Patch the mkdict and packer in the embedded copy of CrackLib to force
C locale when sorting (avoiding a corrupted dictionary) and warn and
skip out-of-order words rather than creating a corrupted dictionary.
Patch from Mark Sirota.

Also check cracklib_maxlen with heimdal-strength

Finalize Travis-CI configuration

Now that all the bugs are fixed.  (Probably should have done that
in a branch with a pull request.  Oh well.)

One more attempt to fix perltidy on Travis-CI

Hopefully fix perltidy failure in Travis-CI

More Travis-CI debugging of test failure

Temporarily run perl/critic test verbose for Travis

Need to figure out why this is failing.

Add Travis-CI configuration

Update to rra-c-util 5.7 and C TAP Harness 4.1

Update to rra-c-util 6.2:

* Use calloc in preference to malloc wherever appropriate.
* Use reallocarray in preference to realloc wherever appropriate.
* Suppress warnings from Kerberos headers under make warnings.
* Support the embedded Kerberos in Solaris 10 in library probes.
* Add missing va_end in xasprintf implementation.
* Fix logic in Test::RRA::Automake for new Automake dist checking.
* Fix all return-value checks for snprintf to avoid off-by-one error.
* Update warning flags for make warnings to GCC 6.1.0.
* Fix Test::RRA::Config for new "do" semantics in Perl 5.22.2.
* Add a new test for obsolete eyrie.org URLs.
* Require Test::Strict 0.25 or newer for Perl strictness checks.

Update to C TAP Harness 4.1:

* Replace all remaining uses of sprintf.
* Test lists may now have comments and blank lines.
* runtests -v will show the complete output from a test.
* Fix segfault in runtests when given an empty test list.
* Tests use C_TAP_SOURCE and C_TAP_BUILD instead of SOURCE and BUILD.

Fix Perl critic error in tests/tools/wordlist-t

Don't pass $_ explicitly as an argument to length().

Rename autogen to bootstrap

Rename the script to bootstrap from a Git checkout to bootstrap,
matching the emerging consensus in the Autoconf world.

Add NEWS, documentation, and test suite for cracklib_maxlen

Also fix a few coding style nits.

Fix misuse of Readonly in make-c-data

This script was initializing variables with Readonly via assignment
rather than the fat arrow.  The latter is the correct syntax.

Add option to bypass CrackLib for longer passwords

Add a trapdoor length, after which cracklib doesn't function.  This is
done via a cracklib_maxlen option to krb5.conf. passwords of that length
or shorter are still vetted.  (0, the default, performs the cracklib
fascist check at any length.)

CrackLib was designed to work with passwords, when passwords were 5-8
characters long.  CrackLib makes working with passphrases difficult,
rejecting some good ones.  The SQLite dictionary can be seeded with
Engligh trigrams, providing a compensating control.  Ergo, CrackLib
shouldn't be vetting passphrases; we should leave that to SQLite.

Add a NEWS entry for CrackLib security issues

Remove remaking CrackLib FascistGecos reference

All this code was previously removed, but there was still a
reference protected by #ifdef.  Get rid of that too.

Double buffer size in Mangle to allow for duplicate rules

No duplicating rules are enabled for the default rule set that is
run by the krb5-strength package, but close the latent security
vulnerability anyway.

Patch from Howard Guo <hguo@suse.com>.

Fix heimdal-history with the default DB_File::Lock

Change the DB_File::Lock calling method in heimdal-history to work
properly with the (buggy) CPAN version of DB_File::Lock, instead of
relying on Debian's patched version.  Thanks to Bernt Jernberg for the
report.

Begin error messages with a capital letter

Change the error messages returned for passwords that fail strength
checking to start with a capital letter.  This appears to be more
consistent with the error message conventions used inside Heimdal.

Document minimum_different in heimdal-strength man page

Further README changes for the addition of SQLite and history

Release 3.0

Remove duplicate copyright declaration from heimdal-history

This confuses build-license

Add license statement to autogen

It's now long enough that build-license cares about it.

Skip more tests for valgrind checking

Also fully-qualify the path to the suppression file, which may
matter if the tests change working directories.

Fix a memory leak during SQLite dictionary initialization

Fix skipped test count with Heimdal and no SQLite

Stick to SQLite interfaces in 3.7

Use sqlite3_close instead of sqlite3_close_v2.  We don't need the
new semantics of sqlite3_close_v2.  Also use sqlite3_errmsg instead
of sqlite3_errstr, which actually appears to be better, assuming it
works as documented.

Replace remaining references to cdbmake-wordlist

Add additional Perl module requirements for bootstrap

Update to rra-c-util 5.4

* Use Lancaster Consensus environment variables to control tests.
* Work around perltidy bug that leaves behind stray log files.

RELEASE_TESTING, AUTOMATED_TESTING, and AUTHOR_TESTING are now used
to control whether to run tests that may not be of interest to the
end user.

Performance tuning of krb5-strength-wordlist for SQLite

Apply some performance tuning from various threads at Perl Monks
to increase the speed of the bulk creation of the SQLite database.

Fix typo in the wordlist-sqlite-t test

Refactor krb5-strength-wordlist

Separate the filter construction into a separate function and use
a hash for command-line arguments to make perlcritic happier with
the complexity of the main routine.

Fix perltidy error in wordlist-sqlite test

Add test for krb5-strength-wordlist SQLite generation

Separate krb5-strength-wordlist filtering to another test

Rather than merging the wordlist filtering test with the CDB test,
move it to a different unit test program.  This is probably overkill
for the tiny test that we do, but oh well.  It will make adding more
tests later somewhat easier if we ever do.

Add stopword for heimdal-strength documentation

Document the SQLite requirements in README

Add real Autoconf probing for SQLite

Change all the defines to look for HAVE_SQLITE instead of
HAVE_SQLITE3, since non-v3 versions are so old that I'm not going
to worry about the naming.  Add an Autoconf probe for SQLite that
tries pkg-config first and falls back on library probing.

Add a full complement of edit distance one SQLite checks

Fix one logic error uncovered by the more complete tests, which
produced the wrong result when the edit involved a sequence of
repeated characters.

Add support for SQLite dictionaries

The krb5-strength plugin and heimdal-strength program now support a
SQLite password dictionary.  This format of dictionary can detect any
password within edit distance one of a dictionary word, meaning that
the dictionary word can be formed by adding, removing, or changing a
single character in the password.  A SQLite password dictionary can be
used alone or in combination with any of the other supported
dictionary types.  SQLite dictionary support is based on work by David
Mazières.

Fix minor perlcritic errors in krb5-strength-wordlist

Add a missing stopword for spell checking and ignore the literal
newlines in the SQL code constants.

Fix CDB krb5-strength-wordlist check for no overwrite behavior

We now decline to overwrite an existing file, so adjust the test
suite to remove the generated file between tests.

Rename cdbmake-wordlist and add SQLite support

cdbmake-wordlist has been renamed to krb5-strength-wordlist.
Generating CDB dictionaries now requires the -c option; see the
documentation for more information.  A SQLite database of dictionary
words can now be created instead, using the -s option.

Wipe password copies before freeing them

We make a copy of the user's password in several places when doing
checks for passwords based on the user's principal.  Be sure to
wipe those copies with memset before freeing them.

Update to rra-c-util 5.3 and C TAP Harness 3.0

Update to rra-c-util 5.3:

* Fix portable/krb5.h build with a C++ compiler.

Update to C TAP Harness 3.0:

* Reopen standard input to /dev/null when running a test list.
* Don't leak extraneous file descriptors to tests.

Add a test suite for heimdal-history

Fix POD stopwords for heimdal-history

Fix the -s flag to heimdal-history (alternate quality checker)

heimdal-history claimed to support an -s option that specified a
different path to the quality check program to run, but it didn't
actually work.  Add support for it.

Support -q option to heimdal-history to suppress syslog

The -q option to heimdal-history will prevent it from logging to
syslog.  This is needed for the test suite to avoid spamming the
local syslog log.

Skip Perl strictness testing if module prereqs are missing

Modify the standard Perl strictness test, which also checks Perl
scripts for syntax errors, to support a list of prerequisite
modules.  Skip the test if any of those modules can't be loaded,
since they'll otherwise cause failures.  This makes the testing
more robust given that we have some scripts that require a bunch
of Perl modules not needed by the main package.

Add minimum_different configuration option

A new configuration option, minimum_different, can be set to require
that passwords contain at least that many unique characters.  This can
be used to reject long strings of identical characters or short
patterns, which may pass other checks but still be too easy to guess.

Revert "In CDB checks, check all passwords within edit distance one"

This reverts commit 578cb7d0e48ce43da9785751387614dfc8101b73.
Completing the reversion.

Revert "Fix edit distance checking and add a test suite"

This reverts commit feb69b10461b4dca5d439ace7aaf58640000d8bd.
This is too slow to be usable.  We will be adding an new password
dictionary back-end that will do this check.

Fix edit distance checking and add a test suite

Several errors in the previous implementation caused edit distance
checking to not work properly.  Actually iterate through the
possible characters correctly.

In CDB checks, check all passwords within edit distance one

When checking a password against a CDB dictionary, the dictionary will
be checked for all printable ASCII passwords within edit distance one,
in addition to checking the password with first and last characters,
first two characters, and last two characters removed.

Add hash benchmarking support to heimdal-history

Add an option to benchmark the hash function and find an interation
count that takes a particular amount of time.  Adjust the default
iteration count to match benchmarking done on relatively recent
hardware.

Add password history implementation for Heimdal

A password history implementation for Heimdal is now included.  This
is a separate Perl program, heimdal-history, that stacks with the
external program implementation of strength checking.  It is not
available in the form of a plugin, only as a Heimdal external password
quality check.  (MIT Kerberos provides its own password history
mechanism.)  This program has more extensive Perl module dependencies
than the other programs in this distribution.

Add valgrind.supp to the distribution

Release 2.2