Remove generated krb5.conf in non-renewable tests

If there is no keytab configuration, we were generating a krb5.conf
file and not deleting it.

Fix some documentation spelling errors

Release 4.1

Shorten the wakeup interval on errors

When k5start or krenew are running as a daemon and obtaining new
tickets fails, both now shorten the wakeup interval to one minute and
keep trying at that interval until the error resolves itself, and then
go back to the normal wakeup interval.

Always clean up PID files on exit

After a SIGHUP or SIGTERM when not running a command, k5start and
krenew now clean up their PID files, if any, before exiting.

Update copyright dates

Add krenew -s option to SIGHUP the command on exit

Add a new -s option to krenew that, if given, tells krenew to send
SIGHUP to the command it's running when it exits because it can't
renew the ticket.  This is useful when continuing to run the command
without a valid ticket would be pointless.

Test that krenew doesn't kill the command on exit

Fix k5start -H with a cache for the wrong principal

Fix a regression introduced in kstart 4.0 where k5start -H would be
happy with an unexpired ticket for a different principal than the
desired client principal.

Fix k5start -H and krenew -H with non-renewable tickets

Fix a regression introduced in kstart 4.0 that caused k5start -H and
krenew -H to fail and attempt reauthentication with non-renewable
tickets even if the lifetime was long enough.  Thanks to pod for the
report.

Add krenew option to SIGHUP child on exit to TODO

Improve the README discussion of kafs requirements

When re-execing perms-t via fakeroot, use the SOURCE directory

Release 4.0

Add new test files to the distribution

Remove another stray "Kerberos v5" reference

Update LICENSE

Remove the MIT copyright and license; there are no appreciable bits
of MIT kinit left in this code.  Everything has been rewritten.

Update lots of LICENSE information from the import of new code from
rra-c-util and various licensing changes there.

Add tests/README from C TAP Harness

Update README for kafs requirements, MIT Kerberos for tests

Add replacement for missing krb5_cc_get_full_name

Fix krenew cache canonicalization

Canonicalize to the full name similar to the change to k5start.  Add
a test for krenew handling of keyring caches.

Fix k5start/daemon tests for working cache canonicalization

Fix cache canonicalization in k5start

Canonicalize to the full name of the cache, not just the identifier.
Add a test for using k5start with keyring caches.

Always canonicalize the ticket cache name in k5start

Always canonicalize the ticket cache name in k5start before
propagating KRB5CCNAME to child processes.  This combined with the
previous change allows -k to specify a ticket cache name that changes
once the cache is created, such as when creating new PIPE caches.

Further documentation fixes for the new -x flag

Adjust krenew/basic test for changes in error messages

Add some additional TODO items for test suite work

Add additional TODOs for faster retry on errors, PID cleanup

Add new -x option to k5start and krenew to exit on error

This restores the previous behavior, changed in this release to
keep running by default.

Test that k5start keeps running after an error

Modify k5start/daemon test to use tests/tmp for temporary files

Update documentation for recent changes

Document that -k can now be any cache identifier.  Suggest -L with
-b in krenew as was done with k5start.  Update the krenew -i
documentation for the current implementation.  Add -i to the krenew
usage output.  Remove the notes in k5start that -o, -g, and -m will
result in windows where the ticket cache is not accessible.

Test that krenew keeps running on renewal failure

Use a non-writable directory to confirm that krenew doesn't exit
on failures to renew the ticket cache as long as it can read the
cache.

Fix error reporting from ticket expiration checks

Don't report an error immediately when checking for ticket
expiration, since k5start doesn't want to report an error if the
ticket cache has gone away.  It will just recreate it.  Instead,
defer error reporting to the auth hook, where krenew can report
an error.

Check krenew error reporting when the ticket cache goes away

Propagate SIGINT to the child process rather than exiting

k5start and krenew now propagate SIGINT (Ctrl-C) to the child process
when running a command rather than exiting immediately.

Add actual tests in k5start for signal propagation and also test
SIGQUIT propagation in both k5start and krenew.

Clean up ticket cache naming and permission handling

Ticket caches passed to k5start or krenew with the -k option are now
used as-is without prepending "FILE:".  This allows both programs to
be used with non-file caches (unles the -o, -g, or -m options were
given to k5start, of course).  However, users who were relying on
k5start or krenew prepending "FILE:" may now need to add this
explicitly to the -k argument if they want the ticket cache to be set
in the environment with that prefix.

k5start, when run with the -o, -g, or -m options to change ticket
cache ownership or permissions, now writes a temporary ticket cache in
the same directory, sets its ownership and permissions, and then
replaces the existing cache with an atomic rename.  It also sets
permissions properly if it has to reauthenticate after backgrounding
itself.  This closes two windows where the cache may not be accessible
to the program using it if k5start were in the middle of refreshing
it.  Thanks to Harry Coin for the report.

Remove from TODO things that are now implemented

Add a test for k5start setting file permissions

Add proper verification of -H and -K options

Copy the convert_number function from util/perms.c into framework.c
and use it in k5start and krenew to check the argument to -H and
-K.  Add a test for error handling that currently only tests the
command-line option validation.

Use the correct form of Stanford's copyright statement

Remove unnecessary includes

Remove the aklog path handling from krenew

This is now handled by the generic framework.

Slightly longer timeout on the k5start/daemon test

One time the k5start process didn't die in 0.1 seconds, so let's
wait for 0.2 seconds instead.

Add the rra-c-util kafs/haspag test since we include the code

Add new tests imported from rra-c-util to tests/TESTS

Improve POD tests

Enable warnings, enable strict for the basic POD test and use
skip_all for it where appropriate.

Convert k5start to the new framework, fix error handling behavior

Convert k5start to use a shared framework with krenew, removing lots
of duplicate code.  Fix error handling behavior so that k5start as a
daemon continues running even if it fails to obtain credentials.

Diagnose and reject the combination of -H and a command

Just omit -H in this case.

Fix informational output in tests/krenew/basic-t

Extend the timeout in the k5start/sigchld test

Four seconds wasn't necessarily enough time, so extend it to five
seconds to avoid intermittant test failures.

Test proper removal of PID files on krenew exit

Update copyright date and notice for tests/krenew/basic-t

Ensure proper krenew exit status, add more tests

Make sure that various instances of failing the initial authentication
return the correct error status.

Rewrite krenew to use a new generic framework

The new framework will be used for both k5start and krenew and
refactors the common code between them, including the infrastructure
for running commands and running as a daemon.

Clean up handling of when to exit on errors.  krenew now defaults
to remaining running if there's an error in contacting the KDC or
storing the new credentials, only exiting by default if the renewable
lifetime has expired or if the ticket cache has disappeared.  -i can
still be used to keep it running in those cases as well.  However,
without -i, it will always exit if the initial authentication fails.

krenew now removes any PID files that it writes on exit, and is better
about removing a copied ticket cache on exit.

Also change all references to "K5" to just Kerberos

Remove Kerberos v4 support in libtest.pl

No need to worry about klist for Kerberos v4 tickets any longer.

Change references to Kerberos v5 to just Kerberos

Change references to Kerberos v5 to just Kerberos in the
documentation.  Kerberos v5 has been the default version of Kerberos
for over ten years now.

Remove k4start

Remove k4start from the distribution.  I no longer have a Kerberos v4
environment with which to test and therefore no way to refactor and
restructure the code for other changes to the package.  Users who
still need k4start should use an older version of the package.

Update to rra-c-util 4.0

Update the included kafs library to the version from rra-c-util 4.0,
adding support for Mac OS X and Solaris 11.

* Build on systems where krb5/krb5.h exists but krb5.h does not.
* Build with OpenBSD Heimdal where there is no separate roken library.
* Kerberos probes no longer assume transitive library dependencies.
* Fix removal of /usr/include from Kerberos CPPFLAGS.
* Add notices to all files copied from rra-c-util.
* Fix replacement of krb5_free_error_message.
* Support older Heimdal with no-context krb5_get_init_creds_opt_free.
* Improve probe for krb5_kt_free_entry.
* Fix use of long long, where available, in replacement mkstemp.
* Include strings.h where present for more POSIX string functions.
* Use typedef for a missing sig_atomic_t.
* Avoid passing a NULL context to krb5_get_error_message.
* Fix integer data types in the messages utility library.
* Use configure-detected aklog path in the test suite.
* Add replacement for a missing strndup (such as on Mac OS X).
* Add tests for messages-krb5 utility functions.
* Update compiler warning flags for make warnings to gcc 4.6.1.

Also fix a compiler warning in k5start.

Add designator to stop words for POD spelling check

Also switch to my current standard for stopwords and move them to the
very start of the document.

Update to C TAP Harness 1.9

* Add a usage message and -h option to runtests.
* Honor -s and SOURCE in runtests even if BUILD is not set.
* Improve test summary at the end of a C test case.
* Flush stderr before printing TAP output.
* Improve portability of output functions in the shell libtap.sh.
* Add notices to all files copied from  C TAP Harness.

Set signal handlers with sigaction instead of signal

Set signal handlers with sigaction instead of signal, which may fix
problems propagating multiple signals to child processes in k5start
and krenew.

Add some more complexity to the SIGCHLD test

Send an explicit SIGCHLD to the k5start job, and then run through
a SIGSTOP/SIGCONT cycle with some delays to ensure that the SIGCHLD
interruption was already seen.  Enable the test by default.

Add a test for SIGCHLD handling

This currently doesn't fail, so I'm not sure it's testing anything
effectively, but it still tests wakeup handling so let's keep it.

Add two new feature requests for k5start to TODO

Update spec file for 3.16 and fix some problems

Update the RPM spec file to the 3.16 release.  Use %{dist} in Release as
the old method of reading redhat-release doesn't work on distros like
centos and fedora.  It also now correctly requires krb5-libs instead of
krb5-workstation.

Fix some variable errors in the krb5_get_renewed_creds replacement

Fix one incorrect krb5_free_unparsed_name call

Reverse the direction of the krb5_free_unparsed_name probe

If krb5_xfree exists, use it, even if krb5_free_unparsed_name also exists.
This avoids a deprecation warning from Heimdal, which provides the latter
function but doesn't prefer it.

Diagnose -U/-u/-i conflicts and use krb5_free_unparsed_name

Diagnose the nonsensical combination of -U and -u or -i options in
k5start and report an error rather than ignoring -u and appending the
instance from -i onto the principal obtained via -U.

Provide krb5_free_unparsed_name in terms of krb5_xfree for Heimdal.

Call krb5_free_unparsed_name to free the results of krb5_unparse_name
instead of just calling free.  This probably will never matter on UNIX,
but it's correct coding style.

Refactor Kerberos portability into a new portability layer

Move the #ifdefs out of the main code and instead provide a Kerberos
portability layer that exposes roughly the Heimdal API.  Then call that
layer uniformly throughout the rest of the code.

Skip the xmalloc tests unless RRA_MAINTAINER_TESTS is set

All of the failures in automated testing have been problems with the
assumptions around memory allocation or problems with the test suite, not
problems with the underlying xmalloc code.

Include .gitignore and krenew-agent in the distribution

Include util/macros.h in the libutil sources

Fix Makefile.am typo listing util/perms.h

Update 3.16 release date

Release 3.16

Adjust the k4start includes for the util reorganization

Update to rra-c-util 2.2

* Add GCC function attributes alloc_size, malloc, and nonnull.
* Use AC_TYPE_LONG_LONG_INT instead of AC_CHECK_TYPES([long long]).

Also split up util/util.h into separate header files for each set of
functions and add similar header files for the functions that are
unique to this package.

Add some missing krb5.h includes that were masked by includes in other
header files.

Remove obsolete configure comment about disabling k4start

Use a better test for how to get the realm

Now that I know about krb5_principal_get_realm, don't probe for the
krb5_realm type, just for that function.  We assume that Heimdal has
that function; it looks like it's been there since around 0.4.

Fix the non-alloc branch of opt_init handling

If krb5_get_init_creds_opt_alloc wasn't available, the argument to
krb5_get_init_creds_opt_init was incorrect.  Fix.

Fix the test suite to pass with Heimdal user space

Heimdal's klist has a different output format.  Update the horrible
regexes that parse the klist output to allow for either output format.
We should probably be building our own klist equivalent for testing.

Avoid Heimdal functions marked as deprecated

Use krb5_principal_get_realm instead of krb5_princ_realm, which
also simplifies the logic.  Add appropriate const markings.

Use krb5_get_init_creds_opt_alloc if available instead of using a
static structure and calling _opt_init.  Always allocate new memory
for the krb5_get_init_creds_opt structure, even if _opt_alloc isn't
available, and store a pointer in the options struct instead of the
struct itself.

Improve the diagnostic message output from k5start

Add -L option saying to log messages to syslog

Add the -L option to k5start and krenew, saying to log messages to
syslog as well as standard output or standard error.

Change two verbose printfs in k5start to use notice instead.

Mention PAG support in -h output if compiled in

k5start and krenew now say, in -h output, if they will attempt to
create a new AFS PAG for commands run in combination with -t (enabled
by --enable-setpag), allowing one to determine whether that support
was compiled in.

Define HAVE_KAFS if built with any sort of AFS support

AFS support may result in a wide variety of different #defines depending
on what's available, and kafs/kafs.h already untangles them.  Export from
it a simple HAVE_KAFS define that's set only if some sort of AFS support
is available.  This allows programs using it to, for instance, display
different help output based on whether AFS support is compiled in.

Reword awkward sentence in the k5start man page

Thanks, Jeff Blaine.

Allow the argument to -k to start with FILE:

Allow the argument to -k to start with FILE: and strip off that prefix
to form the ticket cache name.  -k still forces its argument to be a
file-based cache, however; FILE: is the only cache type designator
supported.  Use the KRB5CCNAME environment variable for other ticket
cache types.

Fix segfault when -o is used without -k in k5start

Correctly set the ticket cache path in k5start when the -k option was
not given, fixing a NULL pointer dereference when the -o, -g, or -m
options were given without -k.

Remove incorrect includes of sys/signal.h, add NEWS entry

sys/signal.h is an internal header.  signal.h is the right header to
include.  Remove the sys/signal.h includes.  Add a NEWS entry for the
build fix.

Follow-on from 51532beb8d5998448072cae93f84a52852008cfe.

Include <signal.h>, needed on Solaris 9

TODO updates for daemonized k5start and krenew

Record that I want to:

* Add the -i flag to k5start
* Have krenew -i use a faster retry than the normal backoff
* Add optional logging of errors via syslog

Update testing instructions for new C TAP Harness

Suggest running tests/runtests -o instead of running the test case
directly, taking advantage of the new C TAP Harness support.

Update README on autotools requirements to standard wording

Copy the wording from C TAP Harness, since it's slightly more
accurate.  Also mention the need for Perl to bootstrap the manual
pages.

Clean up in the kafs test suite even if skipping everything

When AFS support isn't available or built, we were still creating
basic-output and basic-errors but not removing them.  Fix that and
add -f to the rm commands so that they don't fail if the files
don't exist for some reason.

Add more test files to the distribution

More test files were missed in the restructuring of Makefile.am.

Update kstart.spec for the 3.15 release