Patrick Welche <prlw1@cam.ac.uk>
[netbsd-mini2440.git] / crypto / dist / heimdal / appl / rsh / ChangeLog
blobe78ff25a8aebf00b1a76b44fd7ee06e2b2fa83ec
1 2007-07-12  Love Hörnquist Åstrand  <lha@it.su.se>
3         * rsh.c: Fix pointer vs strict alias rules.
5         * rshd.c: Fix pointer vs strict alias rules.
7 2007-01-04  Love Hörnquist Åstrand  <lha@it.su.se>
8         
9         * rshd.c: Declare iruserok if needed, based on bug report from
10         David Love.
11         
12 2006-11-14  Love Hörnquist Åstrand  <lha@it.su.se>
13         
14         * rsh_locl.h: Forward decl.
15         
16 2006-10-14  Love Hörnquist Åstrand  <lha@it.su.se>
18         * rsh_locl.h: Include "crypto-headers.h".
19         
20 2006-10-07  Love Hörnquist Åstrand  <lha@it.su.se>
22         * Makefile.am: Add man_MANS to EXTRA_DIST
23         
24 2006-04-27  Love Hörnquist Åstrand  <lha@it.su.se>
26         * Makefile.am: rshd_SOURCES += add limits_conf.c
28         * rsh_locl.h: Include "loginpaths.h"
30         * rshd.c: Read limits from limits.confon non-root login, patch
31         from Daniel Ahlin
32         
33 2006-02-27 Johan Danielsson <joda@pdc.kth.se>
35         * rshd.8: grammar (from Thomas Klausner)
36         
37 2006-01-31  Johan Danielsson  <joda@pdc.kth.se>
39         * rshd.c (krb5_start_session): syslog failures to store cred cache
40         
41 2005-12-21  Love Hörnquist Åstrand  <lha@it.su.se>
43         * rshd.c (doit): move creation of users ticket file to later to
44         avoid seteuid/setuid dance. this breaks DCE, so remove support for
45         it completely.
46         
47 2005-10-22  Love Hörnquist Åstrand  <lha@it.su.se>
49         * rshd.c: Check return value from asprintf instead of string !=
50         NULL since it undefined behavior on Linux. From Björn Sandell
52         * rsh.c: Check return value from asprintf instead of string !=
53         NULL since it undefined behavior on Linux. From Björn Sandell
55 2005-06-08  Love Hörnquist Åstrand  <lha@it.su.se>
57         * rshd.c: init some important variables and check that they are
58         set checking authentication, all to please gcc
60 2005-05-27  Love Hörnquist Åstrand  <lha@it.su.se>
62         * rshd.c: case uid_t to unsigned long in printf format
63         
64 2005-04-27  Love Hörnquist Åstrand  <lha@it.su.se>
66         * rsh_locl.h: Use larger buffer for recving data to be compatible
67         with older versions of heimdal (0.4 branch specificly)
69         * rshd.c: Use larger buffer for recving data to be compatible with
70         older versions of heimdal (0.4 branch specificly)
72 2005-04-25  Love Hörnquist Åstrand  <lha@it.su.se>
74         * rshd.c: use snprintf to format tkfile
75         
76 2005-04-24  Love Hörnquist Åstrand  <lha@it.su.se>
78         * rsh.c: use strlcat
80         * rsh.c: use strlcpy
82         * rsh_locl.h: forward declaration for private structures
84 2005-04-20  Love Hörnquist Åstrand  <lha@it.su.se>
86         * rsh.c: cast size_t to unsigned long
88 2004-09-21  Johan Danielsson  <joda@pdc.kth.se>
90         * rshd.c: rename loop to rshd_loop
91         
92         * rshd.c: pass errsock status to init_ivecs
93         
94         * rsh.c: rename loop() to rsh_loop()
95         
96         * rsh.c (loop): pass errsock status to init_ivecs
97         
98         * common.c (init_ivecs): if we don't have an errsock the ivecs
99         should point to the same data
100         
101         * rshd.c: if we don't have an errsock, dup stdout to stderr (this
102         would normally be done by inetd, but not by mini_inetd).
103         
104         * rshd.c: move keepalive setting to after setting up sockets
105         
106 2004-02-20  Johan Danielsson  <joda@pdc.kth.se>
108         * rsh.1: reorder and document some options
110         * rsh_locl.h: include kafs.h if krb4 || krb5
112         * rsh.c: reorder some options
114 2003-09-04  Johan Danielsson  <joda@pdc.kth.se>
116         * rsh.1: document -d
118 2003-08-19  Johan Danielsson  <joda@pdc.kth.se>
120         * rshd.c: -P also with KRB5
121         
122 2003-04-22  Love Hörnquist Åstrand  <lha@it.su.se>
124         * rsh.1: replace > with \*[Gt]
125         
126 2003-04-16  Johan Danielsson  <joda@pdc.kth.se>
128         * rsh.c: use krb5_appdefault to get defaults for forward and
129         encrypt
131         * rshd.c: use ARG_MAX + 1
133         * rshd.c (read_str): return allocated string
135         * rsh_locl.h: set NCARGS to 8k if undefined
137 2003-03-23  Assar Westerlund  <assar@kth.se>
139         * rsh.c (loop): only check errsock if it's valid
141 2003-03-18  Love  Love Hörnquist Åstrand <lha@it.su.se>
143         * rshd.c: do krb5_afslog when compling with afs support
145         * rsh_locl.h: always include kafs.h
146         
147 2002-11-22  Johan Danielsson  <joda@pdc.kth.se>
149         * rshd.8: clarify -x and kerberos 5
151 2002-11-01  Johan Danielsson  <joda@pdc.kth.se>
153         * rsh_locl.h: bump COMMAND_SZ to NCARGS+1
155 2002-09-04  Johan Danielsson  <joda@pdc.kth.se>
157         * rsh.c: free some memory
159 2002-09-04  Assar Westerlund  <assar@kth.se>
161         * common.c: krb5_crypto_block_size -> krb5_crypto_getblocksize
163 2002-09-04  Johan Danielsson  <joda@pdc.kth.se>
165         * rsh.1: document -P
167 2002-09-03  Johan Danielsson  <joda@pdc.kth.se>
169         * rsh.c: revert to protocol v1 if not asked for specific protocol
171         * rshd.c: handle protocol version 2
173         * rsh.c: handle protocol version 2
175         * common.c: handle protocol version 2
177         * rsh_locl.h: handle protocol version 2
179 2002-02-18  Johan Danielsson  <joda@pdc.kth.se>
181         * rshd.c: don't show options that doesn't apply
183         * rsh.c: don't show options that doesn't apply
185         * rsh_locl.h: if we're not building with any kerberos support,
186         just call read/write directly
188         * common.c: if we're not building with any kerberos support, just
189         call read/write directly
191         * rshd.c: make this build without krb5; also use the addrinfo
192         interface to mini_inetd, and set the keepalive option if requested
194         * rsh.c: make this build without krb5
196         * rsh_locl.h: make this build without krb5
198         * common.c: make this build without krb5
200 2001-11-30  Johan Danielsson  <joda@pdc.kth.se>
202         * rshd.c: make the syslog messages somewhat more informative
204 2001-08-15  Johan Danielsson  <joda@pdc.kth.se>
206         * rsh.c: only complain about encryption flag when old
207         authentication is requested
209 2001-08-07  Johan Danielsson  <joda@pdc.kth.se>
211         * rsh.c: don't try broken auth if rresvport failed; try to give
212         some more informative error messages
214 2001-07-31  Johan Danielsson  <joda@pdc.kth.se>
216         * rshd.8: add an EXAMPLE
217         * rshd.8: manual page
218         * rshd.c: add some compat flags
219         * rsh.1: manual page
220         * rsh.c: iff -d, set the SO_DEBUG flags of the stdout and stderr
221         socket; implement parsing user@host
223 2001-07-19  Assar Westerlund  <assar@sics.se>
225         * rshd.c (fatal): use vsnprintf correctly
227 2001-02-07  Assar Westerlund  <assar@sics.se>
229         * Makefile.am: add login_access
230         * rshd.c (login_access): add prototype
231         (syslog_and_die, fatal): add printf attributes
232         (*): AIX -> _AIX
233         (doit): use login_access
234         based on patches from Ake Sandgren <ake@cs.umu.se>
236 2001-01-09  Assar Westerlund  <assar@sics.se>
238         * rshd.c (save_krb5_creds): use krb5_rd_cred2 instead of
239         krb5_rd_cred
241 2000-12-31  Assar Westerlund  <assar@sics.se>
243         * rshd.c (main): handle krb5_init_context failure consistently
244         * rsh.c (main): handle krb5_init_context failure consistently
246 2000-12-05  Johan Danielsson  <joda@pdc.kth.se>
248         * rshd.c: require encryption if passed -x
250 2000-11-15  Assar Westerlund  <assar@sics.se>
252         * rshd.c (loop): check that the fd's aren't too large to select on
253         * rsh.c (loop, proto): check that the fd's aren't too large to
254         select on
256 2000-08-10  Assar Westerlund  <assar@sics.se>
258         * rsh.c: move code to do config/command parsing correctly.
260 2000-08-09  Assar Westerlund  <assar@sics.se>
262         * rsh.c (main): only fetch stuff from krb5.conf when no option has
263         been given
265 2000-08-01  Assar Westerlund  <assar@sics.se>
267         * rsh.c (doit): loop until we create an error socket of an
268         supported socket family
270 2000-07-02  Assar Westerlund  <assar@sics.se>
272         * rshd.c: DCE stuff from Ake Sandgren <ake@cs.umu.se>
273         do not call syslog with a variable as format string
275         * rsh_locl.h (_PATH_ETC_ENVIRONMENT): add
277 2000-06-09  Assar Westerlund  <assar@sics.se>
279         * rsh.c (main): work-around for setuid and capabilities bug fixed
280         in Linux 2.2.16
282 2000-06-06  Johan Danielsson  <joda@pdc.kth.se>
284         * rsh.c: nuke long option from -z
285         
286         * rsh.c: don't try to encrypt if auth is broken (Daniel Kouril)
287         
288 2000-06-03  Assar Westerlund  <assar@sics.se>
290         * rshd.c (doit): check return value of getspnam.  From
291         <haba@pdc.kth.se>
293 2000-05-23  Assar Westerlund  <assar@sics.se>
295         * rsh.c (proto): select on the normal socket when waiting for the
296         daemon to connect back to the stderr port, so that we discover
297         when data arrives there before.  when that happens, we assume that
298         the daemon did not manage to connect (because of NAT/whatever) and
299         continue as if `-e' was given
300         * rshd.c (doit): if we fail to connect back to the stderr port,
301         act as if `-e' was given on the client side, i.e. without the
302         special TCP-connection.  This tries to make things better when
303         running the head against a NAT wall, for example.
305 2000-02-07  Assar Westerlund  <assar@sics.se>
307         * Makefile.am (LDADD): make sure we use the heimdal libdes
309 2000-02-06  Assar Westerlund  <assar@sics.se>
311         * *: conditionalize des stuff on KRB4
313 1999-12-16  Assar Westerlund  <assar@sics.se>
315         * rsh.c (doit): addrinfo returned from getaddrinfo() is not usable
316         directly as hints.  copy it and set AI_PASSIVE.
318 1999-11-20  Assar Westerlund  <assar@sics.se>
320         * rsh.c (main): remember to close the priviledged sockets before
321         calling rlogin
323 1999-11-02  Assar Westerlund  <assar@sics.se>
325         * rsh.c (main): redo the v4/v5 selection for consistency.  -4 ->
326         try only v4 -5 -> try only v5 none, -45 -> try v5, v4
328 1999-10-26  Assar Westerlund  <assar@sics.se>
330         * rshd.c (main): ignore SIGPIPE
332         * common.c (do_read): the encoded length can be longer than the
333         buffer being used, allocate memory for it dynamically.  From Brian
334         A May <bmay@dgs.monash.edu.au>
336 1999-10-14  Assar Westerlund  <assar@sics.se>
338         * rsh.c (proto): be more careful and don't print errno when read()
339         returns 0
341 1999-09-20  Assar Westerlund  <assar@sics.se>
343         * rshd.c (recv_krb4_auth): set `iv'
345 1999-08-16  Assar Westerlund  <assar@sics.se>
347         * common.c (do_read): be careful with the return value from
348         krb5_net_read
350 1999-08-05  Assar Westerlund  <assar@sics.se>
352         * rsh.c: call freehostent
354         * rsh.c: remove some dead code
356 1999-08-04  Assar Westerlund  <assar@sics.se>
358         * rshd.c: re-write the handling of forwarded credentials and
359         stuff.  From Miroslav Ruda <ruda@ics.muni.cz>
361         * rsh_locl.h: always include kafs.h
363         * rsh.c: add `-z' and `-G' options
365         * rsh.c (loop): shutdown one side of the TCP connection on EOF.
366         From Brian A May <bmay@dgs.monash.edu.au>
368         * common.c (do_read): handle EOF.  From Brian A May
369         <bmay@dgs.monash.edu.au>
371 1999-08-01  Assar Westerlund  <assar@sics.se>
373         * rsh.c: const fixes
375 1999-07-29  Assar Westerlund  <assar@sics.se>
377         * rshd.c: v6-ify
379         * rsh.c: v6-ify
381 1999-07-28  Assar Westerlund  <assar@sics.se>
383         * rsh_locl.h: move around kafs.h
385 1999-07-24  Assar Westerlund  <assar@sics.se>
387         * rsh_locl.h: <shadow.h>
389         * rsh.c, rshd.c: improve forwarding and implement unique ccache on
390         server.  From Miroslav Ruda <ruda@ics.muni.cz>
392 1999-07-03  Assar Westerlund  <assar@sics.se>
394         * rsh.c (construct_command): handle argc == 0 for generality
396 1999-06-23  Assar Westerlund  <assar@sics.se>
398         * rsh.c: new option `-e' for not trying to open an stderr socket
400 1999-06-17  Assar Westerlund  <assar@sics.se>
402         * rsh_locl.h (RSH_BUFSIZ): bump to 16 * 1024 to be sure that we
403         don't leave any data inside des_enc_read.  (that constant should
404         really be exported in some way...)
406 1999-06-15  Assar Westerlund  <assar@sics.se>
408         * rsh.c: use get_default_username and resulting const pollution
410 1999-05-21  Assar Westerlund  <assar@sics.se>
412         * rsh.c (main): try $USERNAME
414 1999-05-14  Assar Westerlund  <assar@sics.se>
416         * rshd.c (doit): afslog correctly
418 1999-05-11  Assar Westerlund  <assar@sics.se>
420         * rsh.c (main): add fallback to rlogin
422 1999-05-10  Assar Westerlund  <assar@sics.se>
424         * rsh.c (send_krb5_auth): call krb5_sendauth with ccache == NULL.
425         check return value from krb5_crypto_init
426         
427         * common.c (do_write, do_read): always return -1 for failure
428         (net_write, net_read): remove.  they already exist in libroken
430 1999-05-09  Assar Westerlund  <assar@sics.se>
432         * rsh.c: make sure it tries with all other authentication methods
433         after one has failed
434         * rsh.c (main): detect the case of no command given.
435         
436 1999-04-11  Assar Westerlund  <assar@sics.se>
438         * rsh.c: new option --forwardable. use print_version
439         
440 Sat Apr 10 17:10:55 1999  Assar Westerlund  <assar@sics.se>
442         * rshd.c (setup_copier): use `socketpair' instead of `pipe'.  Some
443         shells don't think it's a rsh session if they find a pipe at the
444         other end.
445         (setup_environment): add SSH_CLIENT just to make bash happy
447         * common.c (do_read): use krb5_get_wrapped_length
449 Wed Mar 24 03:59:42 1999  Assar Westerlund  <assar@sics.se>
451         * rsh.c (loop): more braces to make gcc happy
453 Tue Mar 23 17:08:32 1999  Johan Danielsson  <joda@hella.pdc.kth.se>
455         * rsh_locl.h: kafs.h
457         * rshd.c: add `-P', `-v', and `-L' flags
459 Thu Mar 18 11:37:24 1999  Johan Danielsson  <joda@hella.pdc.kth.se>
461         * Makefile.am: include Makefile.am.common
463 Tue Dec  1 14:44:44 1998  Johan Danielsson  <joda@hella.pdc.kth.se>
465         * appl/rsh/rshd.c: update to new crypto framework
467         * appl/rsh/rsh_locl.h: update to new crypto framework
469         * appl/rsh/rsh.c: update to new crypto framework
471         * appl/rsh/common.c: update to new crypto framework
473 Mon Nov  2 01:15:06 1998  Assar Westerlund  <assar@sics.se>
475         * appl/rsh/rsh.c (main): initialize host
477         * appl/rsh/rshd.c (recv_krb5_auth): disable `do_encrypt' if not
478         encrypting.
480 Thu Jul 30 23:12:17 1998  Assar Westerlund  <assar@sics.se>
482         * appl/rsh/rsh.c: kludges for parsing `rsh hostname -l user'
484 Thu Jul 23 19:49:03 1998  Johan Danielsson  <joda@emma.pdc.kth.se>
486         * appl/rsh/rshd.c: use krb5_verify_authenticator_checksum
488 Sat Apr 18 21:13:06 1998  Johan Danielsson  <joda@emma.pdc.kth.se>
490         * appl/rsh/rsh.c: Don't try v5 if (only) `-4' is specified.
492 Sun Dec 21 09:44:05 1997  Assar Westerlund  <assar@sics.se>
494         * appl/rsh/rshd.c (recv_krb5_auth): swap the order of the
495         `local_user' and the `remote_user'
497         * appl/rsh/rsh.c (send_krb5_auth): swap the order of the
498         `local_user' and the `remote_user'
500 Sat Nov 29 07:10:11 1997  Assar Westerlund  <assar@sics.se>
502         * appl/rsh/rshd.c: updated to use getarg.
503         changed `struct fd_set' to `fd_set'.
504         implemented broken/BSD authentication (requires iruserok)
506 Wed Nov 12 02:35:57 1997  Assar Westerlund  <assar@sics.se>
508         * appl/rsh/rsh_locl.h: add AUTH_BROKEN and PATH_RSH
510         * appl/rsh/Makefile.am: set BINDIR
512         * appl/rsh/rsh.c: implemented BSD-style reserved port
513         `authentication'
515 Sun Aug 24 08:06:54 1997  Assar Westerlund  <assar@sics.se>
517         * appl/rsh/rshd.c: syslog remote shells
519 Tue Aug 12 01:29:46 1997  Assar Westerlund  <assar@sics.se>
521         * appl/rshd/rshd.c: Use `krb5_sock_to_principal'.  Send server
522         parameter to krb5_rd_req/krb5_recvauth.  Set addresses in
523         auth_context.
525 Fri Jul 25 17:32:12 1997  Assar Westerlund  <assar@sics.se>
527         * appl/rsh/rshd.c: implement forwarding
529         * appl/rsh/rsh.c: Use getarg.  Implement forwarding.
531 Sun Jul 13 00:32:16 1997  Assar Westerlund  <assar@sics.se>
533         * appl/rsh: Conditionalize the krb4-support.
535 Wed Jul  9 06:58:00 1997  Assar Westerlund  <assar@sics.se>
537         * appl/rsh/rsh.c: use the correct user for the checksum
539 Mon Jul  7 11:15:51 1997  Assar Westerlund  <assar@sics.se>
541         * appl/rsh/rshd.c: Now works.  Also implementd encryption and
542         `-p'.
543         
544         * appl/rsh/common.c: new file
546 Mon Jun 30 06:08:14 1997  Assar Westerlund  <assar@sics.se>
548         * appl/rsh: New program.