Update documentation for recent changes

Document that -k can now be any cache identifier.  Suggest -L with
-b in krenew as was done with k5start.  Update the krenew -i
documentation for the current implementation.  Add -i to the krenew
usage output.  Remove the notes in k5start that -o, -g, and -m will
result in windows where the ticket cache is not accessible.

Test that krenew keeps running on renewal failure

Use a non-writable directory to confirm that krenew doesn't exit
on failures to renew the ticket cache as long as it can read the
cache.

Fix error reporting from ticket expiration checks

Don't report an error immediately when checking for ticket
expiration, since k5start doesn't want to report an error if the
ticket cache has gone away.  It will just recreate it.  Instead,
defer error reporting to the auth hook, where krenew can report
an error.

Check krenew error reporting when the ticket cache goes away

Propagate SIGINT to the child process rather than exiting

k5start and krenew now propagate SIGINT (Ctrl-C) to the child process
when running a command rather than exiting immediately.

Add actual tests in k5start for signal propagation and also test
SIGQUIT propagation in both k5start and krenew.

Clean up ticket cache naming and permission handling

Ticket caches passed to k5start or krenew with the -k option are now
used as-is without prepending "FILE:".  This allows both programs to
be used with non-file caches (unles the -o, -g, or -m options were
given to k5start, of course).  However, users who were relying on
k5start or krenew prepending "FILE:" may now need to add this
explicitly to the -k argument if they want the ticket cache to be set
in the environment with that prefix.

k5start, when run with the -o, -g, or -m options to change ticket
cache ownership or permissions, now writes a temporary ticket cache in
the same directory, sets its ownership and permissions, and then
replaces the existing cache with an atomic rename.  It also sets
permissions properly if it has to reauthenticate after backgrounding
itself.  This closes two windows where the cache may not be accessible
to the program using it if k5start were in the middle of refreshing
it.  Thanks to Harry Coin for the report.

Remove from TODO things that are now implemented

Add a test for k5start setting file permissions

Add proper verification of -H and -K options

Copy the convert_number function from util/perms.c into framework.c
and use it in k5start and krenew to check the argument to -H and
-K.  Add a test for error handling that currently only tests the
command-line option validation.

Use the correct form of Stanford's copyright statement

Remove unnecessary includes

Remove the aklog path handling from krenew

This is now handled by the generic framework.

Slightly longer timeout on the k5start/daemon test

One time the k5start process didn't die in 0.1 seconds, so let's
wait for 0.2 seconds instead.

Add the rra-c-util kafs/haspag test since we include the code

Add new tests imported from rra-c-util to tests/TESTS

Improve POD tests

Enable warnings, enable strict for the basic POD test and use
skip_all for it where appropriate.

Convert k5start to the new framework, fix error handling behavior

Convert k5start to use a shared framework with krenew, removing lots
of duplicate code.  Fix error handling behavior so that k5start as a
daemon continues running even if it fails to obtain credentials.

Diagnose and reject the combination of -H and a command

Just omit -H in this case.

Fix informational output in tests/krenew/basic-t

Extend the timeout in the k5start/sigchld test

Four seconds wasn't necessarily enough time, so extend it to five
seconds to avoid intermittant test failures.

Test proper removal of PID files on krenew exit

Update copyright date and notice for tests/krenew/basic-t

Ensure proper krenew exit status, add more tests

Make sure that various instances of failing the initial authentication
return the correct error status.

Rewrite krenew to use a new generic framework

The new framework will be used for both k5start and krenew and
refactors the common code between them, including the infrastructure
for running commands and running as a daemon.

Clean up handling of when to exit on errors.  krenew now defaults
to remaining running if there's an error in contacting the KDC or
storing the new credentials, only exiting by default if the renewable
lifetime has expired or if the ticket cache has disappeared.  -i can
still be used to keep it running in those cases as well.  However,
without -i, it will always exit if the initial authentication fails.

krenew now removes any PID files that it writes on exit, and is better
about removing a copied ticket cache on exit.

Also change all references to "K5" to just Kerberos

Remove Kerberos v4 support in libtest.pl

No need to worry about klist for Kerberos v4 tickets any longer.

Change references to Kerberos v5 to just Kerberos

Change references to Kerberos v5 to just Kerberos in the
documentation.  Kerberos v5 has been the default version of Kerberos
for over ten years now.

Remove k4start

Remove k4start from the distribution.  I no longer have a Kerberos v4
environment with which to test and therefore no way to refactor and
restructure the code for other changes to the package.  Users who
still need k4start should use an older version of the package.

Update to rra-c-util 4.0

Update the included kafs library to the version from rra-c-util 4.0,
adding support for Mac OS X and Solaris 11.

* Build on systems where krb5/krb5.h exists but krb5.h does not.
* Build with OpenBSD Heimdal where there is no separate roken library.
* Kerberos probes no longer assume transitive library dependencies.
* Fix removal of /usr/include from Kerberos CPPFLAGS.
* Add notices to all files copied from rra-c-util.
* Fix replacement of krb5_free_error_message.
* Support older Heimdal with no-context krb5_get_init_creds_opt_free.
* Improve probe for krb5_kt_free_entry.
* Fix use of long long, where available, in replacement mkstemp.
* Include strings.h where present for more POSIX string functions.
* Use typedef for a missing sig_atomic_t.
* Avoid passing a NULL context to krb5_get_error_message.
* Fix integer data types in the messages utility library.
* Use configure-detected aklog path in the test suite.
* Add replacement for a missing strndup (such as on Mac OS X).
* Add tests for messages-krb5 utility functions.
* Update compiler warning flags for make warnings to gcc 4.6.1.

Also fix a compiler warning in k5start.

Add designator to stop words for POD spelling check

Also switch to my current standard for stopwords and move them to the
very start of the document.

Update to C TAP Harness 1.9

* Add a usage message and -h option to runtests.
* Honor -s and SOURCE in runtests even if BUILD is not set.
* Improve test summary at the end of a C test case.
* Flush stderr before printing TAP output.
* Improve portability of output functions in the shell libtap.sh.
* Add notices to all files copied from  C TAP Harness.

Set signal handlers with sigaction instead of signal

Set signal handlers with sigaction instead of signal, which may fix
problems propagating multiple signals to child processes in k5start
and krenew.

Add some more complexity to the SIGCHLD test

Send an explicit SIGCHLD to the k5start job, and then run through
a SIGSTOP/SIGCONT cycle with some delays to ensure that the SIGCHLD
interruption was already seen.  Enable the test by default.

Add a test for SIGCHLD handling

This currently doesn't fail, so I'm not sure it's testing anything
effectively, but it still tests wakeup handling so let's keep it.

Add two new feature requests for k5start to TODO

Update spec file for 3.16 and fix some problems

Update the RPM spec file to the 3.16 release.  Use %{dist} in Release as
the old method of reading redhat-release doesn't work on distros like
centos and fedora.  It also now correctly requires krb5-libs instead of
krb5-workstation.

Fix some variable errors in the krb5_get_renewed_creds replacement

Fix one incorrect krb5_free_unparsed_name call

Reverse the direction of the krb5_free_unparsed_name probe

If krb5_xfree exists, use it, even if krb5_free_unparsed_name also exists.
This avoids a deprecation warning from Heimdal, which provides the latter
function but doesn't prefer it.

Diagnose -U/-u/-i conflicts and use krb5_free_unparsed_name

Diagnose the nonsensical combination of -U and -u or -i options in
k5start and report an error rather than ignoring -u and appending the
instance from -i onto the principal obtained via -U.

Provide krb5_free_unparsed_name in terms of krb5_xfree for Heimdal.

Call krb5_free_unparsed_name to free the results of krb5_unparse_name
instead of just calling free.  This probably will never matter on UNIX,
but it's correct coding style.

Refactor Kerberos portability into a new portability layer

Move the #ifdefs out of the main code and instead provide a Kerberos
portability layer that exposes roughly the Heimdal API.  Then call that
layer uniformly throughout the rest of the code.

Skip the xmalloc tests unless RRA_MAINTAINER_TESTS is set

All of the failures in automated testing have been problems with the
assumptions around memory allocation or problems with the test suite, not
problems with the underlying xmalloc code.

Include .gitignore and krenew-agent in the distribution

Include util/macros.h in the libutil sources

Fix Makefile.am typo listing util/perms.h

Update 3.16 release date

Release 3.16

Adjust the k4start includes for the util reorganization

Update to rra-c-util 2.2

* Add GCC function attributes alloc_size, malloc, and nonnull.
* Use AC_TYPE_LONG_LONG_INT instead of AC_CHECK_TYPES([long long]).

Also split up util/util.h into separate header files for each set of
functions and add similar header files for the functions that are
unique to this package.

Add some missing krb5.h includes that were masked by includes in other
header files.

Remove obsolete configure comment about disabling k4start

Use a better test for how to get the realm

Now that I know about krb5_principal_get_realm, don't probe for the
krb5_realm type, just for that function.  We assume that Heimdal has
that function; it looks like it's been there since around 0.4.

Fix the non-alloc branch of opt_init handling

If krb5_get_init_creds_opt_alloc wasn't available, the argument to
krb5_get_init_creds_opt_init was incorrect.  Fix.

Fix the test suite to pass with Heimdal user space

Heimdal's klist has a different output format.  Update the horrible
regexes that parse the klist output to allow for either output format.
We should probably be building our own klist equivalent for testing.

Avoid Heimdal functions marked as deprecated

Use krb5_principal_get_realm instead of krb5_princ_realm, which
also simplifies the logic.  Add appropriate const markings.

Use krb5_get_init_creds_opt_alloc if available instead of using a
static structure and calling _opt_init.  Always allocate new memory
for the krb5_get_init_creds_opt structure, even if _opt_alloc isn't
available, and store a pointer in the options struct instead of the
struct itself.

Improve the diagnostic message output from k5start

Add -L option saying to log messages to syslog

Add the -L option to k5start and krenew, saying to log messages to
syslog as well as standard output or standard error.

Change two verbose printfs in k5start to use notice instead.

Mention PAG support in -h output if compiled in

k5start and krenew now say, in -h output, if they will attempt to
create a new AFS PAG for commands run in combination with -t (enabled
by --enable-setpag), allowing one to determine whether that support
was compiled in.

Define HAVE_KAFS if built with any sort of AFS support

AFS support may result in a wide variety of different #defines depending
on what's available, and kafs/kafs.h already untangles them.  Export from
it a simple HAVE_KAFS define that's set only if some sort of AFS support
is available.  This allows programs using it to, for instance, display
different help output based on whether AFS support is compiled in.

Reword awkward sentence in the k5start man page

Thanks, Jeff Blaine.

Allow the argument to -k to start with FILE:

Allow the argument to -k to start with FILE: and strip off that prefix
to form the ticket cache name.  -k still forces its argument to be a
file-based cache, however; FILE: is the only cache type designator
supported.  Use the KRB5CCNAME environment variable for other ticket
cache types.

Fix segfault when -o is used without -k in k5start

Correctly set the ticket cache path in k5start when the -k option was
not given, fixing a NULL pointer dereference when the -o, -g, or -m
options were given without -k.

Remove incorrect includes of sys/signal.h, add NEWS entry

sys/signal.h is an internal header.  signal.h is the right header to
include.  Remove the sys/signal.h includes.  Add a NEWS entry for the
build fix.

Follow-on from 51532beb8d5998448072cae93f84a52852008cfe.

Include <signal.h>, needed on Solaris 9

TODO updates for daemonized k5start and krenew

Record that I want to:

* Add the -i flag to k5start
* Have krenew -i use a faster retry than the normal backoff
* Add optional logging of errors via syslog

Update testing instructions for new C TAP Harness

Suggest running tests/runtests -o instead of running the test case
directly, taking advantage of the new C TAP Harness support.

Update README on autotools requirements to standard wording

Copy the wording from C TAP Harness, since it's slightly more
accurate.  Also mention the need for Perl to bootstrap the manual
pages.

Clean up in the kafs test suite even if skipping everything

When AFS support isn't available or built, we were still creating
basic-output and basic-errors but not removing them.  Fix that and
add -f to the rm commands so that they don't fail if the files
don't exist for some reason.

Add more test files to the distribution

More test files were missed in the restructuring of Makefile.am.

Update kstart.spec for the 3.15 release

Distribute tests/TESTS

This was missed in the reorganization of Makefile.am from no longer having
to copy files into the build tree.

Use indentation in another NEED_KAFS block

Remove portable/kafs.h from the libportable sources

This was replaced by the new code in the kafs directory.

Release 3.15

Use bool wherever appropriate instead of int

Check for correct variable for optional Kerberos v4

m4/krb4.m4 was setting rra_use_krb4 to true but configure.ac was checking
for yes.  Make configure.ac consistent with m4/krb4.m4.

Enable Automake silent rules and NEWS checking

Enable Automake silent rules so that the user can request a silent
build and document in README.  Use silent mode by default with make
warnings.

Also enable Automake NEWS checking.

Update the required Automake and Autoconf versions to 1.11 and 2.64.

Remove the KAFS_SYSCALL_OBJECTS substitution variable

No longer used now that we include the relevant files in kafs/kafs.c.

Fix the help string for --with-krb4

When Kerberos v4 support is optional, --with-krb4's help string didn't
show the brackets around =DIR properly because the Autoconf quadragraphs
were written incorrectly.

Set hidden visibility for Kerberos v4 portability functions

This doesn't matter for kstart, but it brings us into line with the
rra-c-util 2.0 code.

Remove use of RETSIGTYPE

All systems that use a return type of other than void for signal handlers
are long since dead, so use void unconditionally.  Fixes compilation
errors that began when I removed the Autoconf test from configure.ac.

Update kafs replacement code and Autoconf probes from rra-c-util

The kafs code is now in a kafs directory instead of in portable and uses
an Automake conditional instead of AC_LIBOBJ to add it to the compilation.
The Autoconf code now follows my normal Autoconf coding style, including
separate --with-*-include and --with-*-lib configure options for libkafs
and the AFS libraries (if needed).  The kafs replacement also now has a
test suite.

Local variable cleanup for libtap.sh

Include the fix for local variable declarations in libtap.sh that will
be in the C TAP Harness 1.1 release.

Update M4 files to the latest rra-c-util versions

The changes here are only comment changes.

Add NEWS entry for new --with-krb4-* options

Update Makefile.am copyright date

Fix a typo in EXTRA_DIST

Use Automake conditionals for k4start

Automake conditionals are cleaner and more readable than using Autoconf
substitution variables to control conditional building of k4start.

Choose whether to build k4start based on the presence of libraries

k4start is now built optionally based on whether Kerberos v4 libraries
are available, removing the need for --disable-k4start if no Kerberos
v4 libraries are present.  The option is still supported to explicitly
disable building k4start even if Kerberos v4 libraries are found.

Rewrite Kerberos v4 configure probes

Rewrite the configure probes for Kerberos v4 to use the same style as
the Kerberos v5 configure probes.  Among the improvements are falling
back on direct library probing if the results of krb5-config fail, the
addition of --with-krb4-include and --with-krb4-lib flags, and support
for probing for optional Kerberos v4 libraries.

Add support for krb5_get_error_string

Add support for the old Heimdal krb5_get_error_string interface.
Thanks, Chaskiel Grundman.

Improve test suite status reporting

Use plan skip_all instead of skipping every test individually when
configuration required for running any tests is missing.  With the
current version of runtests, this produces more informative output.

Use BAIL_OUT instead of die in Test::More Perl scripts, which will
include the error message in the summary output from runtests.

Check whether k4start was even built before attempting any k4start
tests.

Use strlcpy and setenv

Use strlcpy instead of strcpy and setenv instead of putenv.

Fix typo in portable/mkstemp-t.c

Make the test suite more robust against timing issues

Fix some timing issues with the test suite that caused spurious
failures on fast systems and try to make it more robust in the face of
different process scheduling.  This probably still isn't perfect.

Also fix some lingering test suite problems from the new runtests and
builddir != srcdir support.

Simplify test suite code for new C TAP Harness features

Use the BUILD and SOURCE environment variables from C TAP Harness
and avoid doing Autoconf substitutions in any of the test suite
programs.  Remove the Automake code for copying the test suite into
the build directory.

Support aspell for spelling tests and skip them by default

Update the test case for POD spelling to the current version from
C TAP Harness and skip tests unless RRA_MAINTAINER_TESTS is enabled.
Support and prefer using aspell for spell checking.  Reword wakeup to
a better phrase in the POD documentation, caught by aspell.

Move man page generation to autogen

Move generation of the man pages via pod2man to autogen from the makefile.
Distribute man pages by using dist_man_MANS, which reduces the number of
files we have to list in EXTRA_DIST.  Use set -e in autogen.

Anchor paths in .gitignore

Anchor any pattern that's not intended to be recursive to the top of the
tree in .gitignore.

Remove AC_TYPE_SIGNAL and RETSIGTYPE

Remove the configure.ac probe for the return type of signal.  All
platforms still likely to be in use return void and the Autoconf
manual now recommends returning void unconditionally.

Remove portable/time.h

Remove portable/time.h and AC_HEADER_TIME from configure.ac.  This macro
is considered obsolete, since all systems requiring protection from
including sys/time.h and time.h at the same time are long-dead.  Instead
include time.h unconditionally and sys/time.h conditionally in each C
file that was previously including portable/time.h.