Release 0.3.0

Implement Import/Export cred functions

Generalize export_state and related functions

Expose cred store names in public header file.

Easier to use from clients this way.

Test export/import context functions

Implement import context function

Implement export context function

The Export format version is set to 0.1
Long term keys are not exported.

Add import/export functions for the RC4 state

Use RC4 instead of EVP interface of openssl

This makes it much easier to export/import the crypto state.
In preparation for implemeting import/export of context.

Fix potential leaks in delete_context

Free RC4 state if any
Free workstations tring if any

Also make sure to safely zero the struct before freeing to avoid leaking any
key material.

Do not copy creds on the context

There is no need to copy creds around, they are always available
or retrievable.

Fix memleaks in init_sec_context

Fix memory leak with gssntlm_names

Thanks to Stefan Becker <chemobejk@gmail.com> for finding this leak.

Fix spec file krb5-libs dep

Fix NTLM specific cred_store prefixes

Can't use ':' in the prefix name as ':' is the separator between prefix and
values.

Bump up version number to prerelease level

Add methods to inquire credentials

Also add simple sanity check test.

Add support for NTLMv1 Signing and Sealing

Including tests to verify conformance to MS-NLMP

Add CRC32 function using Zlib's crc32

Fix URLs with new upstream locations

Release 0.2.0

Test connectionless contexts

Support connectionless signing and sealing.

In connectionless mode (GSS_C_DATAGRAM_FLAG on) sealing keys
ust be rotated for each message.

Add way to set sequence numbres.

In NTLMSSP connectionless mode applications are supposed to provide the
sequence number, however GSSAPI's get_mic and verify_mic functions do
not allow to pass an explicit sequence number.

Allow to override the context sequence numbers using a custom oid and
implemnting gss_set_sec_context_option()

Allows the operation only if the context is in connectionless mode.

Add support for connectionless mode

This needs a new GSSAPI flag, for now grab a number and define
GSS_C_DATAGRAM_FLAG ourselves.

Add public devel header file

This contains definitions for various OIDs and flags needed to
implemented non-standard features like NTLMSSP Connectionless mode.

Add special case for enterprise names

When enterprise names are used they need to be passed with the embedded
'@' signed escaped with a '\', when that is done the whole name is used
as the user name and the name is not split on the @ or \ characters.

These forms are now supported:

foo
    USERNAME: foo
    DOMAIN: <null>

BAR\foo
    USERNAME: foo
    DOMAIN: BAR

foo@BAR
    USERNAME: foo
    DOMAIN: BAR

foo\@bar.example.com
    USERNAME: foo\@bar.example.com
    DOMAIN: <null>

Treat NO OID as GSS_C_NT_USER_NAME on import

Fix potential segfault condition in RC4_FREE

Fix generation of signing keys and add tests

Fix symbols export regex to include gssspi_ too.

Thanks to David Woodhouse for finding out.

Test acquire_cred_with_password

Add support for gss_acquire_cred_with_password()

Fix handling of NULL domain

Fix segafult in NTOWFv2. When domain is NULL it is just omitted from the
NTOWFv2 computation.

Fix segfault in accept_sec_context, just make dom_name be an empty string.

Fix also memory leaks.

Fix acquiring creds via cred_store

Make sure to set the cred type and copy in the name.

Streamline spec file.

Fixes as requested by Fedora review

Bump up version number afeter 0.1.0 release

Correct upstream page in spec

Make version 0.1.0

Fix typos in README.txt

Add more tests.

Cover gss_inquire_context and gss_display_name implementations.

Add gss_display_name implementation

Add implementation of gss_inquire_context

Also add source and target names to the context.

Test Integrity and Confidentiality

Add integrity and confidentiality functions

Add testsing of gssntlm mechglue functions

Basic implementation of accept_sec_context

For now works only for satndalone server with access to a password file.

Add support for server credentials

Add helper to copy names and gss_duplicate_name

Internal release name

Helper function to check lm compatibility level

Also stop associating it with th creds struct.

Fix message type check

Add gss_context_time() implementation

Helper function to check security context validity

Add expiration time checks

Check Maxlife for challenge response messages.
Also add a Maximum lifetime for the context itself based on the
same challene/response maximum life.

According to MS-NLMP MaxLifetime is 36h on modern Windows OSs, use
the same for now.

Add Credential Store support

This allows a program to feed crdentials directly to GSSAPI from a
configuration file, or other means.

Fix some comments

Fix target_info length calculation

The size of the AV filed itself was missing for each field resulting in a
shorter than needed buffer size.

Always request NTLMSSP_REQUEST_TARGET

Otherwise Windows 2003 may not return a target_info field for NTLMv2 or a
server name for NTLMv1 in the challenge message.

Thanks to David Woodhouse for providing help to debug this issue.

Add README.txt with section on Testing

Add NTLMv1 support to context initialization

Add NTLM Crypto support functions for NTLMv1

Add basic NTLMv2 crypto tests

Implement basic naming functions

Implement credential handling

Initial GSS Mechanism code.

Implements init sec context and basic mechanism initialization.

NTLM Crypto functions

Adds crypto function helpers needed by NTLM authentication

Initial NTLM message parsing library

Implements functions to encode/decode NTLMSSP packets

Initial .gitignore file

Scheleton to start bulding the GSS-NTLMSSP project.