]> granicus.if.org Git - linux-pam/blob - CHANGELOG
Relevant BUGIDs: 476951, 476953
[linux-pam] / CHANGELOG
1
2 $Id$
3
4 -----------------------------
5
6 TODO:
7
8   - sanitize use of md5 throughout distribution.. Make a static
9     library for helping to develop modules that contains it and other
10     stuff. Also add sha-1 and ripemd-160 digest algorithms.
11   - once above is done. remove hacks from the secret@here module etc..
12   - remove prototype for gethostname in pam_access.c (Derrick)
13   - document PAM_INCOMPLETE changes
14   - verify that the PAM_INCOMPLETE interface is sensible.   Can we
15     catch errors? should we permit item changing etc., between
16     pam_authenticate re-invocations?
17   - verify that the PAM_INCOMPLETE interface works (auth seems ok..)
18   - add PAM_INCOMPLETE support to modules (partially added to pam_pwdb)
19   - work on RFC.
20   - do we still need to remove openlog/closelog from modules..?
21   - auth and acct support in pam_cracklib, "yes, I know the password
22     you just typed was valid, I just don't think it was very strong..."
23   - add in the pam_cap and pam_netid modules
24
25 ====================================================================
26 Note, as of release 0.73, all checkins should be accompanied with a
27 Bug ID. The bug IDs relate to sourceforge IDs.. (Of course, nothing is
28 ever that simple. It turns out that at some point in Sourceforge's
29 history all of the bug ids got bumped by 100000, so pretty much if you
30 see a bug ID below that begins with a '1' and your attempted query
31 fails, try adding 100000 to the number and trying again. I believe
32 this only affects bugs before release 0.76.)
33
34 You can query the related bug description with the following URL:
35
36  http://sourceforge.net/tracker/index.php?func=detail&aid=XXXXXX&group_id=6663&atid=106663
37
38 Where you should replace XXXXXX with a bug-id.
39
40 For general documentation completion work, I'm doing it all with
41 respect to specific tasks. Open tasks are listed here:
42
43  http://sourceforge.net/pm/task.php?group_id=6663&group_project_id=2741&func=browse&set=open
44
45 If you have found a bug in Linux-PAM (including a documentation bug,
46 or a new feature request and/or patch), please consider filing such a
47 bug report - outstanding bugs are listed here:
48
49  http://sourceforge.net/tracker/?atid=106663&group_id=6663&func=browse
50
51 (to file another bug see the 'submit bug' button on that page).
52
53 ====================================================================
54
55 0.77: please submit patches for this section with actual code/doc
56       patches!
57
58 * pam_wheel was too aggressive to grant access (in the case of the
59   'deny' option you want to pay attention to 'trust'). Fix from
60   Nalin (Bugs 476951, 476953 - agmorgan)
61 * account management support for: pam_shells, pam_listfile, pam_wheel
62   and pam_securetty (+ static module fix for pam_nologin). Patch from
63   redhat through Harald Welte (Bug 436435 - agmorgan).
64 * pam_wheel feature from Nalin - can use the module to provide wheel
65   access to non-root accounts. Also from Nalin, a bugfix related to
66   the primary group of the applicant is the 'wheel' group. (Bugs
67   476980, 476941 - agmorgan)
68 * pam_unix and pam_pwdb: by default turn off the SIGCHLD handler while
69   running the helper binary (patch from Nalin) added the "noreap"
70   module argument to both of these modules to turn off this new
71   default. (Bug 476963 - agmorgan).
72 * updated CHANGELOG and configure.in for 0.77 work.
73
74 0.76: Mon Jul  8 21:44:59 PDT 2002
75
76 * pam_unix: fix for legacy crypt() support when the password entered
77   was long. (Bug 521314 - agmorgan).
78 * pam_access no longer include gethostname() prototype complaint from
79   David Lee (Bug 415423 - agmorgan).
80 * make pam_nologin more secure by default, added two new module
81   arguments etc. - acting on suggestion from Nico (Bug 419307 -
82   agmorgan)
83 * link in libpam to libpam_misc - since the latter uses functions in
84   the former it makes some sort of sense to do this (although, in the
85   static library case, I remain to be convinced). (Bug 565470 -
86   agmorgan).
87 * absorbed some of the proposed darwin (OS X) changes from Luke Howard
88   (of PADL software) - hopefully will get the rest (see Rob Braun's
89   534205) by 0.77 (Bug 491466 - agmorgan).
90 * README fix for pam_unix from Nalin (Bug 476971 - agmorgan).
91 * add support for building pdf files from the documentation - request
92   from 'lolive' (Bug 471377 - agmorgan).
93 * documented the equivalent '[..]' expressions for "required"
94   etc. Request from Ross Patterson (Bug 529078 - agmorgan).
95 * '[...]' parsing: document it and also fix it to support '\]' escape
96   sequence. Feature request from Russell Kliese (Bug 517064 -
97   agmorgan).
98 * pam_rootok: compilation warning noted by Tony den Haan wrt no
99   prototype for strcmp() (Bug 557322 - agmorgan).
100 * documentation: (a few of mine in passing) and app documentation
101   suggestions regarding PAM environment variables and module
102   documentation changes regarding the conversation function from Jenn
103   Vesperman (Bug 527821, 527965 - agmorgan)
104 * documentation: pam_time.sgml typo fixed, pam_motd exists now,
105   correct Red Hat comment about config files (Bugs 554274, 554261,
106   554182 - agmorgan)
107 * pam_limits: added '%' domain for maxlogins limiting, now '*' and @group
108   have the old meaning (every) and '%' the new one (all)
109   (Bug 533664 - baggins)
110 * pam_limits: put not so interesting log messages under debug arg
111   (Bug 533668 - baggins)
112 * pam_access: added the 'fieldsep=' argument (Bug 547051 - agmorgan),
113   made a PAM_RHOST of "" equivalent to NULL (Bug 547521 - agmorgan).
114 * pam_limits: keep well know behaviour of maxlogins default ('*') limit
115   (Bug 533664 - baggins)
116 * pam_unix: more from Nalin log password changes (Bug 517743 - agmorgan)
117 * pam_limits: make it use the priority value specified in config
118   (bug 530428 - baggins)
119 * pam_unix: removed broken code in password update code. Report from
120   Len Lattanzi (Bug 507379 - agmorgan)
121 * pam_mkhomedir: recurse directories. Patch from Nalin (Bug 476981 -
122   agmorgan)
123 * pam_limits can handle negative priority limits now (which can apply
124   to the superuser too) - based on patch from Nalin. Also cleanup the
125   error handling that was very sloppy before. Also, courtesy of Berend
126   De Schouwe get the math right on login counting (Bug 476990, 476987,
127   493294 - agmorgan)
128 * documentation: random typo fixes from Nalin and more stuff from me
129   (Bug 476949, Tasks 43507, 17426 - agmorgan)
130 * A Tru64 fix (given other stuff has already resolved this, it
131   actually just a comment actually) from 'Eddie'. (Bug 418450 -
132   agmorgan)
133 * pam_handlers: BSD fix from Dag-Erling Smørgrav and Anton Berezin
134   (Bug 486063 - agmorgan)
135 * added the dynamic/* directory to the distribution. If you go in
136   there after building the rest of the tree, you'll make a pam.so
137   object that can be used by something like a java runtime with
138   dlopen. Its not very well tested - caveat emptor. (Bug 232194 -
139   agmorgan)
140 * somehow pam_unix has started forcing the user prompt to be "login: ".
141   This is entirely inapropriate as it overrides PAM_USER_PROMPT. (Bug
142   486361 - agmorgan).
143 * added a static module helper library object includes a few changes
144   to examples/xsh.c for testing purposes (added a simple shell wrapper
145   for running xsh with the sandbox libraries), and also modified the
146   pam_rhosts_auth module to use this new library. (Bug 490938, 409852
147   - agmorgan).
148 * pam_unix: fix 'likeauth' to kill off the memory leak once and for all.
149   (Bug 483959 - vorlon)
150 * pam_unix: restore handling of 'likeauth' argument to a known working
151   state; prettify AUTH_RETURN macro; remove redundant argv checks in
152   pam_sm_setcred() (Bugs 483959, 113596 - vorlon)
153 * pam_cracklib: another try at implementing similar() from Harald
154   Welte and Nalin (Bugs 436053, 476957 - agmorgan)
155 * pam_access: default access.conf file contained a type (console
156   instead of LOCAL) fix from Nalin (Bug 476934 - agmorgan)
157 * pam_unix: fixed bizarre memory leak pointed out by Fernando Trias
158   (Bug 483959 - agmorgan)
159 * misc string comparison length checking changes from Nalin. Modules
160   touched, pam_cracklib, pam_listfile, pam_unix, pam_wheel (Bug 476947 -
161   agmorgan)
162 * pam_userdb: require that all of typed password matches that in
163   database report and fix from Vladimir Pastukhov. (Bug 484252 - agmorgan)
164 * pam_malloc: revived malloc debugging code, now tied to
165   --enable-memory-debug and added strdup() support (Bug 485454 - agmorgan)
166 * pam_tally: Nalin's fix for lastlog corruption (Bug 476985 - agmorgan)
167 * pam_rhosts: Nalin adds support for '+hostname', and zdd fix
168   compilation warning. (Bug 476986 - agmorgan)
169 * pam_motd: Nalin fixed compiler warning. (Bug 476938 - agmorgan)
170 * pam_pwdb: Solar Designer pointed out that there was a problem with
171   the compatibility support for md5 password hashing. (Bug 460717,
172   476961 - agmorgan)
173 * pam_issue: Nalin found segfaulting problems if the PAM_USER_PROMPT
174   is unset, found some similar problems with assumptions about
175   realloc. (Bug 476983 - agmorgan)
176 * pam_env: 'weichangyang of hotmail' pointed out a wild string with no
177   valid '\0' was leading to problems with sshd and suggested fix (Bug
178   473034 - agmorgan)
179 * MANDIR cleanup. It defaults to /usr/share/man, but can be overridden
180   using the --enable-mandir ./configure option, similarly for DOCDIR
181   from Nalin (Bug 476940 - agmorgan)
182 * pam_filter cleanup (including moving the filter directory) Nalin
183   and Harald Welte (Bugs 436057, 476970 - agmorgan)
184 * db3 is now recognized as a libdb candidate (Bug 435764 - agmorgan)
185 * more changes (extracted from redhat version) courtesy of
186   Harald Welte (Bugs pam_limits=436061, pam_lastlog=436060,
187   pam_mkhomedir/pam_env=435991 - agmorgan)
188 * fix for legacy behavior of pam_setcred and pam_close_session in
189   the case that pam_authenticate and pam_open_session hadn't been
190   called - bug report from Seongwan Park. (Bug 468724 - agmorgan)
191 * some BSD updates and fixes from Mark Murray - including a slightly
192   more robust conversation function and some minimization of gcc
193   warnings. (Bugs 449203,463984 - agmorgan)
194 * verified that the setcred stack didn't suffer from the bug I was
195   nervous about, add a new module pam_debug to help me test this.
196   fixed a libpam/pam_dispatch.c instrumentation line that I tripped
197   over when testing. Also restructured pam_warn to help here (Bug
198   424315 - agmorgan).
199 * pam_unix/support.c: sample use of reentrant NSS function.  Not yet active,
200   because modules do not include _pam_aconf_h! (Bug 440107 - vorlon)
201 * doc/Makefile changes - use $(mandir) [courtesy Harald Welte] (Bug
202   435760) and add some rules to make/delete the draft rfc I've been
203   working on (Task 17426 - agmorgan)
204 * pam_modules.sgml: sourceforge has changed its CVS viewing software
205   (Bug 460491 - agmorgan)
206 * pam_unix_passwd: got rid of an annoying warning (Bug 461089 - agmorgan)
207 * configure.in, _pam_aconf.h.in: set the stage for fully reentrant PAM
208   modules, with some infrastructure to detect getxxbyxx_r() functions
209   (Bug 440107 - vorlon)
210 * pam_unix: removed superfluous use of static variables in md5 and bigcrypt
211   routines, bringing us a step closer to thread-safeness.  Eliminated
212   some variable indirection along the way.  (Bug 440107 - vorlon)
213 * pam_tally: remove #include of stdlib.h, which isn't needed by anything
214   found in this module.  Can be readded if we find a real need for it at
215   a later date. (Bug 436432 - vorlon)
216 * pam_tally: added an #include (was it really needed?) and made the
217   pam_tally app install (with more pretty printing and a corrected
218   Makefile dependency) motivated by a (red hat diff) courtesy of Harald
219   Welte (Bug 436432 - agmorgan)
220 * configure.in changes to help support non-Linux environments courtesy
221   of Scott T. Emery (Bug 422563 - agmorgan)
222 * made a pam_cracklib enhancement to interpret -ve limits in a
223   sensible fashion contributed by Werner Puschitz (Bug 413162 -
224   agmorgan)
225 * another fix for the latest number of rlimits available to pam_limits
226   (Bug 424060 - agmorgan)
227 * removed stale link from pam_pwdb documentation (Bug 433460 - agmorgan)
228 * pam_appl.sgml change - more discussion of choosing a service name
229   (Bug 417512 - agmorgan)
230 * more specific linking requirements for -lndbm for pam_userdb - from
231   David Lee (Bug 417339 - agmorgan)
232 * a large number of small changes to make AIX support better (Bug
233   416229 - agmorgan)
234 * $(MAKE) instead of 'make' - from Scott T. Emery (Bug 422144 -
235   agmorgan)
236 * c++ header fixes for pam_misc.h and pam_client.h - from Alexandre
237   Sagala (Bug 420270 - agmorgan)
238 * pam_access fixes - looks out for trailing '.' - from Carlo Marcelo
239   Arenas Belon (Bug 419631 - agmorgan)
240 * don't zero out password strings during pam_unix's password changing
241   function (Bug 419803 - vorlon)
242 * propagate some definitions to the _pam_aconf.h file - from David Lee
243   (Bug 415419 - agmorgan)
244 * solaris GCC OS_CFLAGS change from David Lee (Bug 415412 - agmorgan)
245 * added a comment to this CHANGELOG to explain why most of the bugids
246   used below appear not to be known to sourceforge [try adding 100000
247   to the bugid number.] (Bug 414943 - agmorgan)
248 * bumped version numbers and also added support for SONAME defines
249   that appear not to have survived the great autoconf experiment (Bug
250   414669 - agmorgan).
251
252 0.75: Sat Apr  7 23:10:50 PDT 2001
253
254                           ** WARNING **
255
256 This release contains backwardly incompatible changes to
257 libpam. Prior versions were buggy - see bugfix for Bug 129775.
258
259                           ** WARNING **
260
261 * made 0.75 release (Bug 414665 - agmorgan)
262 * pam_pwdb has been removed from the suggested pam.conf template. I've
263   replaced it with pam_unix. (Bug 227565 - agmorgan)
264 * pam_limits - Richard M. Yumul reported that "<domain> -" didn't
265   work, first fix suggested by Werner Puschitz (Bug 404953 - agmorgan)
266 * Nicolay Pelov suggested a simple fix for freebsd support (Bug 407282
267   - agmorgan)
268 * Michel D'HOOGE submitted documentation fixes (Bug 408961 - agmorgan)
269 * fix for module linking directions (Bug 133545 - agmorgan)
270 * fix for glibc-2.2.2 compilation of pam_issue (Bug 133542 - agmorgan)
271 * fix pam_userdb to make and link both .o files it needs - converse()
272   wasn't being linked! (Bug 132880 - agmorgan)
273 * added some sys-admin documentation for the pam_tally module (Bug
274   126210 - agmorgan).
275 * added a link to module examples from the module writers doc (Bug
276   131192 - agmorgan).
277 * fixed a small security hole (more of a user confusion issue) with
278   the unix and pwdb password helper binaries. The beef is described in
279   the bug report, but no uid change was possible so no-one should
280   think they need to issue a security bulletin over this one! (Bug
281   112540 - agmorgan)
282 * pam_lastlog needs to be linked with -lutil, also removed ambiguity
283   from sysadmin guide regarding this module being a 'session' module
284   (Bug 131549 - agmorgan).
285 * pam_cracklib needs to be linked with -lcrypt (old password checking)
286   (Bug 131601 - agmorgan).
287 * fixes for static library builds and also the examples when linked
288   with the debugging build of the libraries. (Bug 131783 - agmorgan)
289 * fixed URL for original RFC to a cached kernel.org file. (Bug 131503
290   - agmorgan)
291 * quoted the $CRACKLIB_DICTPATH test in configure.in (Bug 130130 -
292   agmorgan).
293 * improved handling of the setcred/close_session and update chauthtok
294   stack. *Warning* This is a backwardly incompatable change, but 'more
295   sane' than before. (Bug 129775 - agmorgan)
296 * bumped the version number, and added some code to assist in making
297   documentation releases (Bug 129644 - agmorgan).
298
299 0.74: Sun Jan 21 22:36:08 PST 2001
300
301 * made 0.74 release (Bug 129642 - agmorgan)
302 * libpam - cleaned up a few non-static functions to be static and added
303   support for libpam to enforce things like pam_[gs]et_data() and
304   AUTHTOK rules for using the API. Also documented pam_[gs]et_item()
305   a little better including return codes (Bugs 129027, 128576 -
306   agmorgan).
307 * pam_access - fixed the non-default config file option (Bug 127561 -
308   agmorgan)
309 * pam.8 manual page clarified with respect to the default location for
310   finding modules, also added some text describing the [...] control
311   syntax. (Bug 127625 - agmorgan)
312 * md5.h ia64 fixes for pam_unix and pam_pwdb (Bug 127700 - agmorgan)
313 * removed requirement for c++ from the configure{.in,} files (Bug
314   128298 - agmorgan)
315 * removed subdirectories from man page redirections (124396 - baggins)
316 * per David Lee, fixed non-POSIX shell command in modules/pam_filter/Makefile
317   (Bug 126440 - vorlon)
318 * modify format of pam_unix log messages to include service name
319   (Bug 126423 - vorlon)
320 * prevent pam_unix from logging unknown usernames (Bug 126431 - vorlon)
321 * changed format of pam_unix 'authentication failure' log messages to make
322   them clearer and more consistent (Bug 126036 - vorlon)
323 * improved portability of pam_unix by eliminating Linux-specific utmp
324   defines in PAM_getlogin() (Bug 125704 - vorlon)
325 * removed static variables from pam_tally (Bug 117434 - agmorgan)
326 * added copyright message to pam_access module from original logdaemon
327   sources (Bug 125022 - agmorgan)
328 * configure.in - removed the GCC -Wtraditional flag (Bug 124923 - agmorgan)
329 * pam_mail - use PAM_PATH_MAILDIR as the location of mail spool
330   (Bug 124397 - baggins)
331 * _pam_aconf.h.in, configure.in - added PAM_PATH_MAILDIR set via
332   --with-mailspool=dir option (default is _PAM_MAILDIR if defined
333   in paths.h otherwise /var/spool/mail (Bug 124397 - baggins)
334 * removed unnecessary CVS Log tags from all over the source
335   (Bug 124391 - baggins)
336 * pam_tally - check for PAM_TTY if PAM_RHOST is not set when writing
337   to faillog (Bug 124394 - baggins)
338 * use O_NOFOLLOW if available when opening debug log (Bug 124385 - baggins)
339 * pam_cracklib - removed comments about pam_unix not working with
340   pam_cracklib, added information about use_authtok parameter
341   (Bug 124388 - baggins)
342 * pam_userdb - fixed wrong definition of struct pam_module (was pam_wheel)
343   (Bug 124386 - baggins)
344 * fixed example/Makefile include path (Bug 124187, 127563(?) - agmorgan)
345 * pam_userdb compiles on RH5x. Also removed circular dependency on
346   configure.in. Also bumped revision number to 0.74. (Bug 124136 -
347   agmorgan)
348
349 0.73: Sat Dec  2 00:04:04 PST 2000
350
351 * updated documentaion revisions and added 'make release' support
352   to the top level Makefile (Bug 124132 - agmorgan).
353 * documented Qmail support in pam_mail (Bug 109219 - baggins)
354 * add change_uid option to pam_limits, and set real uid only if
355   this option is present (Bug 124062 - baggins)
356 * pam_limits - set real uid to the user for who we set limits.
357   (Bug 123972 - baggins)
358 * removed static variables from pam_limits (thread safe now). (Bug
359   117450 - agmorgan).
360 * removed static variable from pam_wheel (module should be thread safe
361   now). (Bug 112906 - agmorgan)
362 * added support for '/' symbols in pam_time and pam_group config files
363   (support for modern terminal devices). Fixed infinite loop problem
364   with '\\[^\n]' in these files. (Bug 116076 - agmorgan)
365 * avoid potential SIGPIPE when writing to helper binaries with (Bug
366   123399 - agmorgan)
367 * replaced bogus logic in the pam_cracklib module for determining if
368   the replacement is too similar to the old password (Bug 115055 -
369   agmorgan)
370 * added accessconf=<filename> feature to pam_access - request from
371   Aldrin Martoq and Meelis Roos (Bugs 111927,117240 - agmorgan)
372 * fix for pam_limit module not dealing with all limits Adam J. Richter
373   (Bug 119554 - agmorgan)
374 * comment fix describing fail_delay callback in _pam_types.h (Bug
375   112646 - agmorgan)
376 * "likeauth" fix for pam_unix and pam_pwdb which (Bug 113596 - agmorgan)
377 * fix for pam_unix (support.c) to avoid segfault with NULL password
378   (Bug 113238 - vorlon)
379 * fix to pam_unix_passwd: try repeatedly to get a lock on the password
380   file, instead of failing immediately (Bug 108845 - fix vorlon)
381 * fix to pam_shells: logged information was not formatted correctly
382   (extra comma) (Bug 111491 - fix vorlon)
383 * fix for C++ application support (Bug 111645 - fix agmorgan)
384 * fix for typo in pam_client.h (Bug 111648 - fix agmorgan)
385 * removal of -lpam from pam_mkhomedir Makefile (Bug 116380 - fix agmorgan)
386 * autoconf support [Task ID 15788, Bug ID 108297 - agmorgan with help!]
387  - bugfix for libpamc.h include file [Bug ID 117476 - agmorgan]
388  - bugfix for pam_filter.h inclusion [Bug ID 117474 - agmorgan]
389
390 0.72: Mon Dec 13 22:41:11 PST 1999
391
392 * patches from Debian (Ben Collins): pam_ftp supports event driven
393   conversations now; pwdb_chkpwd cleanup; pam_warn static compile fix;
394   user_db compiler warnings removed; debian defs file; pam_mail can
395   now be used as a session module
396 * ndbm compilation option for user_db module (fix explained by Richard Khoo)
397 * pam_cracklib bug fix
398 * packaging fixes & build from scratch stuff (Konst Bulatnikov & Frodo
399   Looijaard)
400 * -ldl appended to the libpam.so compilation make rule. (Charles Seeger)
401 * Red Hat security patch for pam_pwdb forwarded by Debian! (Ben
402   Collins. Fix provided by Andrey as it caught the problem earlier in the
403   code.)
404 * heuristic to prevent leaking filedescriptors to an agent. [This needs
405   to be better supported perhaps by an additional libpamc API function?]
406 * pam_userdb segfault fix from (Ben Collins)
407 * PAM draft spec extras added at request of 'sen_ml'
408
409 0.71: Sun Nov  7 20:21:19 PST 1999
410
411 * added -lc to linker pass for pam_nologin module (glibc is weird).
412 * various header changes to lower the number of warnings on glibc
413   systems (Dan Yefimov)
414 * merged a bunch of Debian fixes/patches/documentation (Ben Collins)
415   things touched: libpam (minor); doc/modules/pam_unix.sgml; pam_env
416   (plus docs); pam_mkhomedir (new module for new home directories on
417   the fly...); pam_motd (new module); pam_limits (adjust to match
418   docs); pam_issue (new module + doc) [Some of these were also
419   submitted by Thorsten Kukuk]
420 * small hack to lower the number of warnings that pam_client.h was
421   generating.
422 * debian and SuSE apparently can use the pam_ftp module, so
423   removed the obsolete comment about this from the docs. (Thorsten
424   Kukuk)
425
426 0.70: Fri Oct  8 22:05:30 PDT 1999
427
428 * bug fix for parsing of value=action tokens in libpam/pam_misc.c was
429   segfaulting (Jan Rekorajski and independently Matthew Melvin)
430 * numerous fixes from Thorsten Kukuk (icluding much needed fixes for
431   bitrot in modules and some documentation) that got included in SuSE 6.2.
432 * reentrancy issues in pam_unix and pam_cracklib resolved (Jan Rekorajski)
433 * added hosts_equiv_rootok module option to pam_rhosts module (Tim Berger)
434 * added comment about 'expose_account' module argument to admin and
435   module writers' docs (request from Michael K Johnson).
436 * myriad of bug fixes for libpamc - library now built by default and
437   works with the biomouse fingerprint scanner agent/module
438   (distributed separately).
439
440 0.69: Sun Aug  1 20:25:37 PDT 1999
441
442 * c++ header #ifdef'ing for pam_appl.h (Tuomo Pyhala)
443 * added pam_userdb module (Cristian Gafton)
444 * minor documentation changes
445 * added in revised pam_client library (libpamc). Not installed by
446   default yet, since the example agent/module combo is not very secure.
447 * glibc fixes (Thorsten Kukuk, Adam J. Richter)
448
449 0.68: Sun Jul  4 23:04:13 PDT 1999
450
451 * completely new pam_unix module from Jan Rekorajski and Stephen Langasek
452 * Jan Rekorajski pam_mail - support for Maildir format mailboxes
453 * Jan Rekorajski pam_cracklib - support for old password comparison
454 * Jan Rekorajski bug fix for pam_pwdb setcred reusing auth retval
455 * Andrey's pam_tally patch (lstat -> fstat)
456 * Robert Milkowski's additional pam_tally patches to **change format of
457   /var/log/faillog** to one from shadow-utils, add new option "per_user"
458   for pam_tally module, failure time logging, support for fail_line
459   field, and support for fail_locktime field with new option
460   no_lock_time.
461 * pam_tally: clean up the tally application too.
462 * Marcin Korzonek added process priority settings to pam_limits (bonus
463   points for adding to documentation!)
464 * Andrey's pam_pwdb patch (cleanup + md5 endian fubar fix)
465 * more binary prompt preparations (make misc conv more compatible with spec)
466 * modified callback hook for fail delay to be more useful with event
467   driven applications (changed function prototype - suspect no one
468   will notice). Documented this in app developer guide.
469 * documentation for pam_access from Tim Berger
470 * syntax fixes for the documentation - a long time since I've built it :*(
471   added some more names to the CREDITS file.
472
473 0.67: Sat Jun 19 14:01:24 PDT 1999
474
475 * [dropped libpam_client - libpamc will be in the next release and
476    conforms to the developing spec in doc/specs/draft-morgan-pam.raw.
477    Sorry if you are keeping a PAM tree in CVS. CVS is a pain for
478    directories, but this directory was actually not referenced by
479    anything so the disruption should be light.]
480 * updates to pam_tally from Tim
481 * multiple updates from Stephen Langasek to pam_unix
482 * pam_filter had some trouble compiling (bug report from Sridhar)
483 * pam_wheel now attempts to identify the wheel group for the local
484   system instead of blindly assuming it is gid=0. In the case that
485   there is no "wheel" group, we default to assuming gid=0 is what was
486   meant - former behavior. (courtesy of Sridhar)
487 * NIS+ changes to pam_unix module from Dmitry O Panov
488 * hopefully, a fix for redefinition of LOG_AUTHPRIV (bug report Luke
489   Kenneth Casson Leighton)
490 * fix for minor typo in pam_wheel documentation (Jacek Kopecky)
491 * slightly more explanation of the [x=y] pam.conf syntax in the sys
492   admin guide.
493
494 0.66: Mon Dec 28 20:22:23 PST 1998 <morgan@linux.kernel.org>
495
496 * Started using cvs to keep track of changes to Linux-PAM.  This will
497   likely break some of the automated building stuff (RPMs etc..).
498 * security bug fix to pam_unix and pam_tally from Andrey.
499 * modules make file is now more automatic.  It should be possible to
500   unpack an external module in the modules directory and have it automatically
501   added to the build process.  Also added a modules/download-all script
502   that will make such downloading easier.  I'm happy to receive patches to
503   this file, informing the distribution of places from which to enrich itself.
504 * removed pam_system_log stuff.  Thought about it long and hard: a
505   bad idea.  If libc cannot guarantee a thread safe syslog, it needs
506   to be fixed and compatibility with other PAM libraries was
507   unnecessarily strained.
508 * SAG documentation changes: Seth Chaiklin
509 * rhosts: problems with NIS lookup failures with the root-uid check.
510   As a work-around, I've partially eliminated the need for the lookup
511   by supplying two new arguments: no_uid_check, superuser=<username>.
512   As a general rule this is more pluggable, since this module might be
513   used as an authentication scheme for a network service that does not
514   need root privilege...
515 * authenticate retval -> setcred for pam_pwdb (likeauth arg).
516 * pam_pwdb event driven support
517 * non openlog pam_listfile logging
518 * BUGFIX: close filedescriptor in pam_group and pam_time (Emmanuel Galanos)
519 * Chris Adams' mailhash change for pam_mail module
520 * fixed malloc failure check in pam_handlers.c (follow up to comment
521   by Brad M. Garcia).
522 * update to _pam_compat.h (Brad M. Garcia)
523 * support static modules in libpam again (Brad M. Garcia)
524 * libpam/pam_misc.c for egcs to grok the code (Brad M. Garcia)
525 * added a solaris-2.5.1 defs file (revived by Derrick J Brashear)
526 * pam_listfile logs failed attempts
527 * added a comment (Michael K Johnson pointed it out) about sgml2latex
528   having a new syntax.  I'll make it the change real when I upgrade...
529 * a little more text to the RFC, spelling fix from William J Buffam.
530 * minor changes to pam_securetty to accommodate event driven support.
531
532 0.65: Sun Apr  5 22:29:09 PDT 1998 <morgan@linux.kernel.org>
533
534 * added event driven programming extensions to libpam
535  - added PAM_INCOMPLETE handling to libpam/pam_dispatch.c
536  - added PAM_CONV_AGAIN which is a new conversation response that
537    should be mapped to PAM_INCOMPLETE by the module.
538  - ensured that the pam_get_user() function can resume
539  - changes to pam_strerror to accommodate above return codes
540  - clean up _pam_former_state at pam_end()
541  - ensured that former state is correctly initialized
542  - added resumption tests to pam_authenticate(), pam_chauthtok()
543  - added PAM_FAIL_DELAY item for pausing on failure
544
545 * improved _pam_macros.h so that macros can be used as single commands
546   (Andrey)
547
548 * reimplemented logging to avoid bad interactions with libc.  Added
549   new functions, pam_[,v]system_log() to libpam's API.  A programmer
550   can check for this function's availablility by checking if
551   HAVE_PAM_SYSTEM_LOG is #defined.
552
553 * removed the reduce conflict from pam_conv1 creation -- I can sleep
554   again now. :^]
555
556 * made building of static and dynamic libpam separate.  This is
557   towards making it possible to build both under Solaris (for Derrick)
558
559 * made USE_CRACKLIB a condition in unix module (Luke Kenneth Casson Leighton)
560
561 * automated (quiet) config installation (Andrey)
562
563 0.64: Thu Feb 19 23:30:24 PST 1998 Andrew Morgan <morgan@linux.kernel.org>
564
565 * miscellaneous patches for building under Solaris (Derrick J Brashear)
566
567 * removed STATIC support from a number of module Makefiles.  Notably,
568   these modules are those that use libpwdb and caused difficulties
569   satisfying the build process. (Please submit patches to fix this...;)
570
571 * reomved the union for binary packet conversations from
572   (_pam_types.h).  This is now completely implemented in libpam_client.
573
574 * Andrey's patch for working environment variable handling in
575   sh_secret module.
576
577 * made the libpam_misc conversation function a bit more flexible with
578   respect to binary conversations.
579
580 * added top level define (DEBUG_REL) for compiling in the form of
581   a debugging release.  I use this on a Red Hat 4.2 system with little
582   chance of crashing the system as a whole.  (Andrey has another
583   implementation of this -- with a spec file to match..)
584
585 0.63: Wed Jan 28 22:55:30 PST 1998 Andrew Morgan <morgan@linux.kernel.org>
586
587 * added libpam_client "convention" library.  This makes explicit the
588   use of PAM_BINARY_PROMPT.  It is a first cut, so don't take it too
589   seriously yet.  Comments/suggestions for improvements are very
590   welcome.  Note, this library does not compile by default.  It will
591   be enabled when it is judged stable.  The library comes with two
592   module/agent pairs and can be used with ssh using a patch available
593   from my pre-release directory [where you got this file.]
594
595 * backward compatibility patch for libpam/pam_handlers.c (PAM_IGNORE
596   was working with neither "requistie" nor "required") and a DEBUG'ing
597   compile time bug with pam_dispatch.c (Savochkin Andrey Vladimirovich)
598
599 * minor Makefile change from (Savochkin Andrey Vladimirovich)
600
601 * added pam_afsauth, pam_afspass, pam_restrict, and pam_syslog hooks
602   (Derrick J Brashear)
603
604 * pam_access use of uname(2) problematic (security problem
605   highlighted by Olaf Kirch).
606
607 * pam_listfile went a bit crazy reading group membersips (problem
608   highlighted by Olaf Kirch and patched independently by Cristian
609   Gafton and Savochkin Andrey Vladimirovich)
610
611 * compatibility hooks for solaris and hpux (Derrick J Brashear)
612
613 * 64 bit Linux/alpha bug fixed in pam_rhosts (Andrew D. Isaacson)
614
615 0.62: Wed Jan 14 14:10:55 PST 1998   Andrew Morgan <morgan@linux.kernel.org>
616
617 * Derrick J Brashear's patches: adds the HP stuff missed in the first
618   patch; adds SunOS support; adds support for the Solaris native ld
619   instead of requiring gnu ld.
620
621 * last line of .rhosts file need not contain a newline. (Bug reported by
622   Thompson Freeman.)
623
624 0.61: Thu Jan  8 22:57:44 PST 1998  Andrew Morgan <morgan@linux.kernel.org>
625
626 * complete rewrite of the "control flag" logic.  Formerly, we were
627   limited to four flags: requisite, required, sufficient, optional.
628   We can now use these keywords _and_ a great deal more besides.
629   The extra logic was inspired by Vipin Samar, a preliminary patch was
630   written by Andy Berkheimer, but I "had some ideas of my own" and
631   that's what I've actually included.  The basic idea is to allow the
632   admin to custom build a control flag with a series of token=value
633   pairs inside square brackets.  Eg., '[default=die success=ok]' which
634   is pretty close to a synonym for 'requisite'.  I'll try to document it
635   better in the sys-admin guide but I'm pretty sure it is a change for
636   the better....  If what is in the sys-admin guide is not good enough
637   for you, just take a look at the source for libpam ;^)
638
639 0.59: Thu Jan  8 22:27:22 PST 1998 Andrew Morgan <morgan@linux.kernel.org>
640
641 * better handling of empty lines in .rhosts file.  (Formerly, we asked
642   the nameserver about them!) Fix from Hugh Daschbach.
643
644 * _broke_some_binary_compatibility_ with previous versions to become
645   compliant with X/Open's XSSO spec.  Specifically, this has been
646   by changing the prototype for pam_strerror().
647
648 * altered the convention for the conversation mechanism to agree
649   with that of Sun.  (number of responses 'now=' number of messages
650   with help from Cristian for finding a bug.. Cristian also found a
651   nasty speradic segfault bug -- Thanks!)
652
653 * added NIS+ support to pam_unix_*
654
655 * fixed a "regular file checking" problem with the ~/.rhosts sanity
656   check.  Added "privategroup" option to permit group write permission
657   on the ~/.rhosts file in the case that the group owner has the same
658   name as the authenticating user.  :*) "promiscuous" and "suppress"
659   were not usable!
660
661 * added glibc compatibility to pam_rhosts_auth (protected __USE_MISC
662   with #ifndef since my libc already defines it!).
663
664 * Security fix from Savochkin Andrey Vladimirovich with suggested
665   modification from Olaf Seibert.
666
667 * preC contains mostly code clean-ups and a number of changes to
668   _pam_macros.
669
670 0.58: whenever
671
672 * pam_getenvlist() has a more robust definition (XSSO) than was previously
673   thought.  It would seem that we no longer need pam_misc_copy_env()
674   which was there to provide the robustness that pam_getenvlist()
675   lacked before...
676
677   Accordingly, I have REMOVED the prototype from libpam_misc. (The
678   function, however, will remain in the library as a wrapper for
679   legacy apps, but will likely be removed from libpam_misc-1.0.) PLEASE
680   FIX YOUR APPS *BEFORE* WE GET THERE!
681
682 * Alexy Nogin reported garbage output from pam_env in the case of
683   a non-existent environment variable.
684
685 * 'fixed' pwdb compilation for pam_wheel.  Not very cleanly
686   done.. Mmmm. Should really clean up the entire source tree...
687
688 * added prototypes for mapping functions
689
690                         <**WARNING**>
691
692   various constants have had there names changed.  Numerical values have
693   been retained but be aware some source old modules/applications will
694   need to be fixed before recompilation.
695
696                         </**WARNING**>
697
698 * appended documentation to README for pam_rhosts module (Nicolai
699   Langfeldt).
700
701 * verified X/Open compatibility of header files - note, where we differ
702   it is at the level of compilation warnings and the use of 'const char *'
703   instead of 'char *'.  Previously, Sun(X/open) have revised their spec
704   to be more 'const'-ervative in the light of comments from Linux-PAM
705   development.
706
707 * Ooops! PAM_AUTHTOKEN_REQD should have been PAM_NEW_AUTHTOK_REQD.
708
709         changed: pam_pwdb(pam_unix_acct) (also bug fix for
710         _shadow_acct_mgmt_exp() return value), pam_stress,
711         libpam/pam_dispatch, blank, xsh.
712
713 * New: PAM_AUTHTOK_EXPIRED - password has expired.
714
715 * Ooops! PAM_CRED_ESTABLISH (etc.) should have been PAM_ESTABLISH_CRED
716   etc... (changed - this may break some people's modules - PLEASE TAKE
717   NOTE!)
718         changed: pam_group, pam_mail, blank, xsh; module and appl
719         docs, pam_setcred manual page.
720
721 * renamed internal _pam_handle structure to be pam_handle as per XSSO.
722
723 * added PAM_RADIO_TYPE  (for multiple choice input method).  Also
724   added PAM_BINARY_{MSG,PROMPT} (for interaction out of sight of user
725   - this could be used for RSA type authentication but is currently
726   just there for experimental purposes).  The _BINARY_ types are now
727   usable with hooks in the libpam_misc conversation function. Still
728   have to add PAM_RADIO_TYPE.
729
730 * added pam_access module (Alexei Nogin)
731
732 * added documentation for pam_lastlog.  Also modified the module to
733   not (by default) print "welcome to your new account" when it cannot
734   find a utmp entry for the user (you can turn this on with the
735   "never" argument).
736
737 * small correction to the pam_fail_delay manual page.  Either the appl or
738   the modules header file will prototype this function.
739
740 * added "bigcrypt" (DEC's C2) algorithm(0) to pam_pwdb. (Andy Phillips)
741
742 * *BSD tweaking for various #include's etc. (pam_lastlog, pam_rhosts,
743   pam_wheel, libpam/pam_handlers). (Michael Smith)
744
745 * added configuration directory $SCONFIGED for module specific
746   configuration files.
747
748 * added two new "linked" man pages (pam.conf(8) and pam.d(8))
749
750 * included a reasonable default for /etc/pam.conf (which can be
751   translated to /etc/pam.d/* files with the pam_conv1 binary)
752
753 * fixed the names of the new configuration files in
754    conf/pam_conv1/pam_conv.y
755
756 * fixed make check.
757
758 * pam_lastlog fixed to handle UID in virgin part of /var/log/lastlog
759   (bug report from Ronald Wahl).
760
761 * grammar fix in pam_cracklib
762
763 * segfault avoided in pam_pwdb (getting user). Updating of passwords
764   that are directed to a "new" database are more robust now (bug noted
765   by Michael K. Johnson).  Added "unix" module argument for migrating
766   passwords from another database to /etc/passwd. (documentation
767   updated).  Removed "bad username []" warning for empty passwords -
768   on again if you supply the 'debug' module argument.
769
770 * ctrl-D respected in conversation function (libpam_misc)
771
772 * Removed -DPAM_FAIL_DELAY_ON from top-level Makefile. Nothing in
773   the distribution uses it.  I guess this change happened a while
774   back, basically I'm trying to make the module parts of the
775   distribution "source compatible" with the RFC definition of PAM.
776   This implementation of PAM is a superset of that definition. I have
777   added the following symbols to the Linux-PAM header files:
778
779         PAM_DATA_SILENT (see _pam_types.h)
780         HAVE_PAM_FAIL_DELAY (see _pam_types.h)
781         PAM_DATA_REPLACE (see _pam_modules.h)
782
783   Any module (or application) that wants to utilize these features,
784   should check (#ifdef) for these tokens before using the associated
785   functionality.  (Credit to Michael K. Johnson for pointing out my
786   earlier omission: not documenting this change :*)
787
788 * first stab at making modules more independent of full library
789   source.  Modules converted:
790         pam_deny
791         pam_permit
792         pam_lastlog
793         pam_pwdb
794
795 * pam_env.c: #include <errno.h> added to ease GNU libc use. (Michael
796   K. Johnson)
797
798 * pam_unix_passwd fixes to shadow aging code (Eliot Frank)
799
800 * added README for pam_tally
801
802 0.57: Fri Apr  4 23:00:45 PST 1997  Andrew Morgan <morgan@parc.power.net>
803
804 * added "nodelay" argument to pam_pwdb.  This can be used to turn off
805   the call to pam_fail_delay that takes effect when the user fails to
806   authenticate themself.
807
808 * added "suppress" argument to pam_rhosts_auth module. This will stop
809   printing the "rlogin failure message" when the user does not have a
810   .rhosts file.
811
812 * Extra fixes for FAKEROOT in Makefiles (Savochkin Andrey
813   Vladimirovich)
814
815 * pam_tally added to tree courtesy of Tim Baverstock
816
817 * pam_rhosts_auth was failing to read NFS mounted .rhosts
818   files. (Fixed by Peter Allgeyer). Refixed and further enhanced
819   (netgroups) by Nicolai Langfeldt. [Credit also to G.Wilford for some
820   changes that were not actually included..]
821
822 * optional (#ifdef PAM_READ_BOTH_CONFS) support for parsing of pam.d/
823   AND pam.conf files (Elliot Lee).
824
825 * Added (and signed) Cristian's PGP key. (I've never met him, but I am
826   convinced the key belongs to the guy that is making the PAM rpms and
827   also producing libpwdb. Please note, I will not be signing anyone
828   else's key without a personal introduction..)
829
830 * fixed erroneous syslog warning in pam_listfile (Savochkin Andrey
831   Vladimirovich, whole file reformatted by Cristian)
832
833 * modified pam_securetty to return PAM_IGNORE in the case that the user's
834   name is not known to the system (was previously, PAM_USER_UNKNOWN). The
835   Rationale is that pam_securetty's sole purpose is to prevent superuser
836   login anywhere other than at the console. It is not its concern that the
837   user is unknown - only that they are _not_ root. Returning
838   PAM_IGNORE, however, insures that the pam_securetty can never be used to
839   "authenticate" a non-existent user. (Cristian Gafton with bug report from
840   Roger Hu)
841
842 * Modified pam_nologin to display the no-login message when the user
843   is not known. The return value in this case is still PAM_USER_UNKNOWN.
844   (Bug report from Cristian Gafton)
845
846 * Added NEED_LCKPWD for pam_unix/ This is used to define the locking
847   functions and should only be turned on if you don't have them in
848   your libc.
849
850 * tidied up pam_lastlog and pam_pwdb: removed function that was never used.
851
852 * Note for package maintainers: I have added $(FAKEROOT) to the list of
853   environment variables.  This should help greatly when you build PAM
854   in a subdirectory.  I've gone through the tree and tried to make
855   everything compatible with it.
856
857 * added pam_env (courtesy of Dave Kinchlea)
858
859 * removed pam_passwd+ from the tree.  It has not been maintained in a
860   long time and running a shell script was basically insecure. I've
861   indicated where you can pick up the source if you want it.
862
863 * #define HAVE_PAM_FAIL_DELAY . Applications can conditionally compile
864   with this if they want to see if the facility is available. It is
865   now always available. (corresponding compilation cleanups..)
866
867 * _pam_sanitize() added to pam_misc. It purges the PAM_AUTHTOK and
868   PAM_OLDAUTHTOK items. (calls replaced in pam_auth and pam_password)
869
870 * pam_rhosts now knows about the '+' entry. Since I think this is a
871   dangerous thing, I have required that the sysadmin supply the
872   "promiscuous" flag for it in the corresponding configuration file
873   before it will work.
874
875 * FULL_LINUX_PAM_SOURCE_TREE exported from the top level make file.
876   If you want to build a module, you can test for this to determine if
877   it should take its directions from above or supply default locations
878   for installation. Etc.
879
880 0.56: Sat Feb 15 12:21:01 PST 1997 <morgan@parc.power.net>
881
882 * pam_handlers.c can now interpret the pam.d/ service config tree:
883         - if /etc/pam.d/ exists /etc/pam.conf is IGNORED
884           (otherwise /etc/pam.conf is treated as before)
885         - given /etc/pam.d/
886           . config files are named (in lower case) by service-name
887           . config files have same syntax as /etc/pam.conf except       
888             that the "service-name" field is not present. (there
889             are thus three manditory fields (and arguments are
890             optional):
891
892                 module-type  control-flag  module-path  optional-args...
893
894             )
895
896 * included conf/pam_conv1 for converting pam.conf to a pam.d/ version
897   1.0 directory tree. This program reads a pam.conf file on the
898   standard input stream and creates ./pam.d/ (in the local directory)
899   and fills it with ./pam.d/"service-name" files.
900
901         *> Note: It will fail if ./pam.d/ already exists.
902
903   PLEASE REPORT ANY BUGS WITH THIS CONVERSION PROGRAM... It currently
904   cannot retain comments from the old conf file, so take care to do this
905   by hand. Also, please email me with the fix that makes the
906   shift/reduce conflict go away...
907
908 * Added default module path to libpam for modules (see pam_handlers.c)
909   it makes use of Makfile defined symbol: DEFAULT_MODULE_PATH which is
910   inhereted from the defs/* variable $(SECUREDIR). Removed module
911   paths from the sample pam.conf file as they are no longer needed.
912
913 * pam_pwdb can now verify read protected passwords when it is not run
914   by root.  This is via a helper binary that is setuid root.
915
916 * pam_permit now prompts for a username if it is not already determined
917
918 * pam_rhosts now honors "debug" and no longer hardwire's "root" as the
919   superuser's name.
920
921 * pam_securetty now honors the "debug" flag
922
923 * trouble parsing extra spaces fixed in pam_time and pam_group
924
925 * added Michael K. Johnson's PGP key to the pgp.keys.asc list
926
927 * pam_end->env not being free()'d: fixed
928
929 * manuals relocated to section 3
930
931 * fixed bug in pam_mail.c, and enhanced to recognize '~' as a prefix
932   to indicate the $HOME of the user (courtesy David
933   Kinchlea). *Changed* from a "session" module to an "auth"
934   module. It cannot be used to authenticate a user, but it can be used
935   in setting credentials.
936
937 * fixed a stupid bug in pam_warn.. Only PAM_SERVICE was being read :*(
938
939 * pam_radius rewritten to exclusively make use of libpwdb. (minor fix
940   to Makefile for cleaning up - AGM)
941
942 * pam_limits extended to limit the total number of logins on a system
943   at any given time.
944
945 * libpam and libpam_misc use $(MAJOR_REL) and $(MINOR_REL) to set their
946   version numbers [defined in top level makefile]
947
948 * bugfix in sed command in defs/redhat.defs (AGM's fault)
949
950 * The following was related to a possibility of buffer overruns in
951   the syslogging code: removed fixed length array from syslogging
952   function in the following modules [capitalized the log identifier
953   so the sysadmin can "know" these are fixed on the local system],
954
955         pam_ftp, pam_stress, pam_rootok, pam_securetty,
956         pam_listfile, pam_shells, pam_warn, pam_lastlog
957   and
958         pam_unix_passwd (where it was definitely _not_ exploitable)
959
960 0.55: Sat Jan  4 14:43:02 PST 1997, Andrew Morgan <morgan@parc.power.net>
961
962 * added "requisite" control_flag to /etc/pam.conf syntax. [See
963   Sys. Admin. Guide for explanation] changes to pam_handlers.c
964
965 * completely new handling of garbled pam.conf lines. The modus
966   operandi now is to assume that any errors in the line are minor.
967   Errors of this sort should *most definitely* lead to the module
968   failing, however, just ignoring the line (as was the case
969   previously) can lead to gaping security holes(! Not foreseen by the
970   RFC). The "motivation" for the RFC's comments about ignoring garbled
971   lines is present in spirit in the new code: basically a garbled line
972   is treated like an instance of the pam_deny.so module.
973   changes to pam_handlers.c and pam_dispatch.c .
974
975 * patched libpam, to (a) call _pam_init_handlers from pam_start() and
976   (b) to log a text error if there are no modules defined for a given
977   service when a call to a module is requested. [pam_start() and
978   pam_dispatch() were changed].
979
980 * patched pam_securetty to deal with "/dev/" prefix on PAM_TTY item.
981
982 * reorganized the modules/Makefile to include *ALL* modules. It is now
983   the responsibility of the modules themselves to test whether they can
984   be compiled locally or not.
985
986 * modified pam_group to add to the getgroups() list rather than overwrite
987   it. [In the case of "HAVE_LIBPWDB" we use the pwdb_..() calls to
988   translate the group names.]. Module now pays attention to
989   PAM_CRED_.. flag(!)
990
991 * identified and removed bugs in field reading code of pam_time and
992   (thus) pam_group.
993
994 * Cristian's patches to pam_listfile module, corresponding change to
995   documentation.
996
997 * I've discovered &ero; for sgml!
998   Added pam_time documentation to the admin guide.
999
1000 * added manual pages: pam.8, pam_start.2(=pam_end.2),
1001   pam_authenticate.2, pam_setcred.2, pam_strerror.2,
1002   pam_open_session.2(=pam_close_session.2) and pam_chauthtok.2 .
1003
1004 * added new modules:
1005
1006         - pam_mail (tells the user if they have any new mail
1007           and sets their MAIL env variable)
1008         - pam_lastlog (reports on the last time this user called
1009           this module)
1010
1011 * new module hooks provided.
1012
1013 * added a timeout feature to the conversation function in
1014   libpam_misc. Documented it in the application developers' guide.
1015
1016 * fixed bug in pam_misc_paste_env() function..
1017
1018 * slight modifications to wheel and rhosts writeup.
1019
1020 * more security issues added to module and application guides.
1021
1022 --
1023 Things present but not mentioned in previous release (sorry)
1024
1025 * pam_pwdb module now resets the "last_change" entry before updating a
1026   password.
1027 --
1028
1029 Sat Nov 30 19:30:20 PST 1996, Andrew Morgan <morgan@parc.power.net>
1030
1031 * added environment handling to libpam. involved change to _pam_types.h
1032   also added supplementary functions to libpam_misc
1033
1034 * added pam_radius - Cristian
1035
1036 * slight speed up for pam_rhosts
1037
1038 * significantly enhanced sys-admin documentation (8 p -> 41 p in
1039   PostScript). Added to other documentation too.  Mostly the changes
1040   in the other docs concern the new PAM-environment support, there is
1041   also some coverage of libpam_misc in the App. Developers' guide.
1042
1043 * Cristian's patches to pam_limits and pam_pwdb. Fixing bugs. (MORE added)
1044   
1045 * adopted Cristian's _pam_macros.h file to help with common macros and
1046   debugging stuff, gone through tree tidying up debugging lines to use
1047   this [not complete].
1048
1049         - for consistency replaced DROP() with _pam_drop()
1050
1051 * commented memory debugging in top level makefile
1052
1053 * added the following modules
1054
1055     - pam_warn  log information to syslog(3) about service application
1056     - pam_ftp   if user is 'ftp' then set PAM_RUSER/PAM_RHOST with password
1057     (comment about nologin added to last release's notes)
1058
1059 * modified the pam_listfile module. It now declares a meaningful static
1060   structure name.
1061
1062 Sun Nov 10 13:26:39 PST 1996, Andrew Morgan <morgan@parc.power.net>
1063
1064                 **PLEASE *RE*AMEND YOUR PERSONAL LINKS**
1065
1066   ------->  http://parc.power.net/morgan/Linux-PAM/index.html  <-------
1067
1068                 **PLEASE *RE*AMEND YOUR PERSONAL LINKS**
1069
1070 A brief summary of what has changed:
1071
1072 * many modules have been modified to accomodate fixing the pam_get_user()
1073   change. Please take note if you have a module in this distribution.
1074
1075 * pam_unix is now the pam_unix that Red Hat has been using and which
1076   should be fairly well debugged.
1077
1078    - I've added some #ifdef's to make it compile for me, and also
1079      updated it with respect to the libpam-0.53, so have a look at the
1080      .../modules/pam_unix/Makefile to enable cracklib and shadow features
1081
1082         ** BECAUSE OF THIS, I cannot guarantee this code works as it **
1083         ** did for Red Hat. Please test and report any problems.     **
1084
1085 * the pam_unix of .52 (renamed to pam_pwdb) has been enhanced and made
1086   more flexible with by implementing it with respect to the new
1087   "Password Database Library" see
1088
1089         http://parc.power.net/morgan/libpwdb/index.html
1090
1091   modules included in this release that require this library to
1092   function are the following:
1093
1094         - pam_pwdb (ne pam_unix-0.52 + some enhancements)
1095         - pam_wheel
1096         - pam_limits
1097         - pam_nologin
1098
1099 * Added some optional code for memory debugging. In order to support
1100   this you have to enable MEMORY_DEBUG in the top level makefile and
1101   also #define MEMORY_DEBUG in your applications when they are compiled.
1102   The extra code resides in libpam (compiled if MEMORY_DEBUG is defined)
1103   and the macros for malloc etc. are to be found at the end of
1104   _pam_types.h
1105
1106 * used above code to locate two memory leaks in pam_unix module and two
1107   in libpam (pam_handlers.h)
1108
1109 * pam_get_user() now sets the PAM_USER item. After reading the Sun
1110   manual page again, it was clear that it should do this. Various
1111   modules have been assuming this and now I have modified most of them
1112   to account for this change. Additionally, pam_get_user() is now
1113   located in the module include file; modules are supposed to be the
1114   ones that use it(!) [Note, this is explicitly contrary to the Sun
1115   manual page, but in the spirit of the Linux distribution to date.]
1116
1117 * replaced -D"LINUX" with -D"LINUX_PAM" as this is more explicit and less
1118   likely to be confused with -D"linux".
1119   Also, modified the libpam #include files to behave more like the Sun
1120   ones #ifndef LINUX_PAM.
1121
1122 * removed <bf/ .. / from documentation titles. This was not giving
1123   politically correct html..
1124  
1125 ----- My vvvvvvvvvvvvvvvvvvv was a long time ago ;*] -----
1126
1127 Wed Sep  4 23:57:19 PDT 1996 (Andrew Morgan <morgan@physics.ucla.edu>
1128
1129 0. Before I begin, Linux-PAM has a new primary distribution site (kindly
1130 donated by Power Net Inc., Los Angeles)
1131
1132                 **PLEASE AMMEND YOUR PERSONAL LINKS**
1133
1134       ------->  http://www.power.net/morgan/Linux-PAM  <-------
1135
1136                 **PLEASE AMMEND YOUR PERSONAL LINKS**
1137
1138 1. I'm hoping to make the next release a bug-fix release... So please find
1139    all the bugs(! ;^)
1140
1141 2. here are the changes for .52:
1142
1143 * minor changes to module documentation [Incidently, it is now
1144   available on-line from the WWW page above]. More changes to follow in
1145   the next two releases. PLEASE EMAIL me or the list if there is
1146   anything that isn't clear!
1147
1148 * completely changed the unix module. Now a single module for all four
1149   management groups (this meant that I could define all functions as
1150   static that were not part of the pam_sm_... scheme. AGM)
1151
1152   - Shadow support added
1153 PASSWD  - Elliot's account management included, and enhanced by Cristian Gafton.
1154   - MD5 password support added by Cristian Gafton.
1155   - maxtries for authentication now enforced.
1156   - Password changing function in pam_unix now works!
1157     Although obviously, I'm not going to *guarantee* it ;^) .
1158   - stole Marek's locking code from the Red Hat unix module.
1159     [ If you like you can #ifdef it in or out ... ]
1160
1161     You can configure the module more from its Makefile in
1162     0.52/modules/pam_unix/
1163
1164     If you are nervous that it will destroy your /etc/passwd or shadow
1165     files then EDIT the 0.52/modules/pam_unix/pam_unix_pass.-c file.
1166     Here is the warning comment from this file...
1167
1168 -------------8<-----------------
1169 /*                           <WARNING>
1170  *
1171  * Uncomment the following #define if you are paranoid, and do not
1172  * want to risk losing your /etc/passwd or shadow files.
1173  * It works for me (AGM) but there are no guarantees.
1174  *
1175  *                          </WARNING>
1176  */
1177 /* #define TMP__FILE */
1178 ------------->8-----------------
1179
1180   *** If anyone has any trouble, please *say*. Your problem will be
1181       fixed in the next release. Also please feel free to scour the
1182       code for race conditions etc... 
1183
1184 [* The above change requires that you purge your /usr/lib/security
1185    directory of the old pam_unix_XXX.so modules: they will NOT be deleted
1186    with a 'make remove'.]
1187
1188 * the prototype for the cleanup function supplied to pam_set_data used
1189   to return "int". According to Sun it should be "void". CHANGED.
1190
1191 * added some definitions for the 'error_status' mask values that are
1192   passed to the cleanup function associated with each
1193   module-data-item. These numbers were needed to keep up with changing
1194   a data item (see for example the code in pam_unix/support.-c that
1195   manages the maximum number of retries so far). Will see what Sun says
1196   (current indications are positive); this may be undone before 1.0 is
1197   released.  Here are the definitions (from pam_modules.h).
1198
1199 #define PAM_DATA_SILENT    0x40000000     /* used to suppress messages... */
1200 #define PAM_DATA_REPLACE   0x20000000     /* used when replacing a data item */
1201
1202 * Changed the .../conf/pam.conf file. It now points to the new
1203   pam_unix module for 'su' and 'passwd' [can get these as SimpleApps --
1204   I use them for testing. A more extensive selection of applications is
1205   available from Red Hat...]
1206
1207 * corrected a bug in pam_dispatch. Basically, the problem was that if
1208   all the modules were "sufficient" then the return value for this
1209   function was never set. The net effect was that _pam_dispatch_aux
1210   returned success when all the sufficient modules failed. :^( I think
1211   this is the correct fix to a problem that the Red Hat folks had
1212   found...
1213
1214 sopwith* Removed advisory locking from libpam (thanks for the POSIX patch
1215   goes to Josh Wilmes's, my apologies for not using it in the
1216   end.). Advisory locking did not seem sufficiently secure for libpam.
1217   Thanks to Werner Almesberger for identifying the corresponding "denial
1218   of service attack". :*(
1219
1220 * related to fix, have introduced a lock file /var/lock/subsys/PAM
1221   that can be used to indicate the system should pay attention to
1222   advisory locking on /etc/pam.conf file. To implement this you need to
1223   define PAM_LOCKING though. (see .52/libpam)
1224
1225 * modified pam_fail_delay() function. Couldn't find the "not working"
1226   problem indicated by Michael, but modified it to do pseudo-random
1227   delays based on the values indicated by pam_fail_delay() -- the
1228   function "that may eventually go away"... Although Sun is warming to
1229   the idea.
1230
1231 * new modules include:
1232
1233         pam_shells    - authentication for users with a shell listed in
1234                         /etc/shells. Erik Troan <ewt@redhat.com>
1235
1236         pam_listfile  - authentication based on the contents of files.
1237                         Set to be more general than the above in the
1238                         future. UNTESTED. Elliot Lee <@redhat.com>
1239                         [Note, this module compiles with a non-trivial
1240                         warning: AGM]
1241
1242 Thu Aug  8 22:32:15 PDT 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1243
1244 * modified makefiles to take more of their installation instructions
1245   from the top level makefile. Desired for integration into the Debian
1246   distribution, and generally a good idea.
1247
1248 * fixed memory arithmetic in pam_handlers
1249   -- still need to track down why failure to load modules can lead to
1250   authentication succeding..
1251
1252 * added tags for new modules (smartcards from Alex -- just a promise
1253   at this stage) and a new module from Elliot Lee; pam_securetty
1254
1255 * I have not had time to smooth out the wrinkles with it, but Alex's
1256   pam_unix modifications are provided in pam_unix-alex (in the modules
1257   directory) they will not be compiled by 'make all' and I can't even
1258   say if they do compile... I will try to look at them for .52 but, in
1259   the mean time please feel free to study/fix/discuss what is there.
1260
1261 * pam_rhosts module. Removed code for manually setting the ruser
1262   etc. This was not very secure.
1263
1264 * [remade .ps docs to be in letter format -- my printer complains
1265   about a4]
1266
1267 Sunday July, 7 12:45:00 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1268
1269 * No longer accompanying the Linux-PAM release with apps installed.
1270   [Will provide what was here in a separate package.. (soon)
1271 lib   Also see http://www.redhat.com/pam for some more (in .rpm form...)]
1272
1273 * renamed libmisc to libpam_misc. It is currently configured to only compile
1274   the static library. For some strange reason (perhaps someone can
1275   investigate) my Linux 2.0.0 kernel with RedHat 3.0.3 system
1276   segfaults when I compile it to be a dynamic library. The segfault
1277   seems to be inside the call to the ** dl_XXX ** function...!?
1278
1279   There is a simple flag in the libpam_misc/Makefile to turn on dynamic
1280   compiles.
1281
1282 * Added a little unofficial code for delay support in libpam (will probably
1283   disappear later..) There is some documentation for it in the pam_modules
1284   doc now. That will obviously go too.
1285
1286 * rewritten pam_time to use *logic* to specify the stringing together of
1287   users/times/terminals etc.. (what was there before was superficially
1288   logical but basically un-predictable!)
1289
1290 * added pam_group. Its syntax is almost identical to pam_time but it
1291   has another field added; a list of groups to make the user a member
1292   of if they pass the previous tests. It seems to not co-exist too well
1293   with the groups in the /etc/group but I hope to have that fixed by
1294   the next release...
1295
1296 * minor re-formatting of pam_modules documentation
1297
1298 * removed ...// since it wasn't being used and didn't look like it
1299   would be!
1300
1301 GCCSunday 23 22:35:00 PST 1996   (Andrew Morgan <morgan@physics.ucla.edu>)
1302
1303 * The major change is the addition of a new module: pam_time for
1304   restricting access on terminals at given times for indicated users
1305   it comes with its own configuration file /etc/security/time.conf
1306   and the sample file simply restricts 'you' from satisfying the blank
1307   application if they try to use blank from any tty*
1308
1309 * Small changes include
1310 - altered pam.conf to demonstrate above new module (try typing username: you)
1311 - very minor changes to the docs (pam_appl and pam_modules)
1312
1313 Saturday June 2 01:40:00 PST 1996  (Andrew Morgan <morgan@physics.ucla.edu>)
1314
1315 *** PLEASE READ THE README, it has changed ***
1316
1317 * NOTE, 'su' exhibits a "system error", when static linking is
1318   used. This is because the pam_unix_... module currently only has
1319   partial static linking support. This is likely to change on Monday
1320   June 3, when Alex makes his latest version availible. I will include
1321   the updated module in next release.
1322
1323 changes for .42:
1324
1325 * modified the way in which libpam/pam_modules.h defines prototypes for
1326   the pam_sm_ functions. Now the module must declare which functions it
1327   is to provide *before* the #include <security/pam_modules.h> line.
1328   (for contrasting examples, see the pam_deny and pam_rootok modules)
1329   This removed the ugly hack of defining functions that are never called
1330   to overcome  warnings... This seems much tidier.
1331 insterted* updated the TODO list. (changed mailing list address)
1332 * updated README in .../modules to reflect modifications to static
1333   compliation protocol
1334 * modified the pam_modules documentation to describe this.
1335 * corrected last argument of pam_get_item( ... ) in
1336   pam_appl/modules.sgml, to "const void **".
1337 * altered GNU GPL's in the documentation, and various other parts of
1338   the distribution. *Please check* that any code you are responsible for
1339   is corrected.
1340 * Added ./Copyright (please check that it is acceptable)
1341 * updated ./README to make current and indicate the new mailing list
1342   address
1343 * have completely rewritten pam_filter. It now runs modular filter
1344   executables (stored in /usr/sbin/pam_filter/) This should make it
1345   trivial for others to write their own filters.. If you want yours
1346   included in the distribution please email the list/me.
1347 * changes to libpam; there was a silly bug with multiple arguments on a
1348   pam.conf line that was broken with a '\<LF>'.
1349 * 'su' rearranged code (to make better use of PAM)
1350   *Also* now uses POSIX signals--this should help the Alpha port.
1351 * 'passwd' now uses getlogin() to determine who's passwords to change.
1352
1353 Sunday May 26 9:00:00 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1354
1355 * fixed module makefiles to create needed dynamic/static subdirectories
1356
1357 Saturday May 25 20:30:27.8 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1358
1359 * LOTS has changed regarding how the modules/libpam are built.
1360 *  Michael's mostly complete changes for static support--see below
1361   (Andrew got a little carried away and automated the static linking
1362   of modules---bugs are likely mine ;( )
1363 * Thanks mostly to Michael, libpam now compiles without a single warning :^]
1364 * made static modules/library optional.
1365 CFLAGS* added 'make sterile' to top level makefile. This does extraclean and remove
1366 * added Michael and Joseph to documentation credits (and a subsection for
1367   future documentation of static module support in pam_modules.sgml)
1368 * libpam; many changes to makefiles and also automated the inclusion of
1369   static module objects in pam_static.c
1370 * modified modules for automated static/dynamic support. Added static & 
1371   dynamic subdirectories, as instructed by Michael
1372 * removed an annoying syslog message from pam_filter: "parent exited.."
1373 * updated todo list (anyone know anything about svgalib/X? we probably should
1374   have some support for these...)
1375
1376 Friday May 24 16:30:15 EDT 1996 (Michael K. Johnson <johnsonm@redhat.com>)
1377
1378 * Added first (incomplete) cut at static support.
1379   This includes:
1380    . changes in libpam, including a new file, pam_static.c
1381    . changes to modules including exporting struct of function pointers
1382    . static and dynamic linking can be combined
1383    . right now, the only working combinations are just dynamic
1384      linking and dynamic libpam.so with static modules linked
1385      into libpam.so.  That's on the list of things to fix...
1386    . modules are built differently depending on whether they
1387      are static or dynamic.  Therefore, there are two directories
1388      under each module directory, one for static, and one for
1389      dynamic modules.
1390 * Fixed random brokenness in the Makefiles.  [ foo -nt bar ] is
1391   rather redundant in a makefile, for instance.  Also, passing
1392    on the command line is broken because it cannot be
1393   overridden in any way (even adding important parts) in lower-level
1394   makefiles.
1395 * Unfortunately, fixing some of the brokenness meant that I used
1396   GNU-specific stuff.  However, I *think* that there was GNU-specific
1397   stuff already.  And I think that we should just use the GNU
1398   extensions, because any platform that GNU make doesn't port to
1399   easily will be hard to port to anyway.  It also won't be likely
1400 passwd  to handle autoconf, which was Ted's suggestion for getting
1401   around limitations in standard make...
1402   For now, I suggest that we just use some simple GNU-specific
1403   extensions.
1404
1405 Monday May 20 22:00:00 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1406
1407 * added some text to pam_modules.sgml
1408 * corrected Marek's name in all documentation
1409 * made pam_stress conform to chauthtok conventions -- ie can now request
1410   old password before proceeding.
1411 * included Alex's latest unix module
1412 * included Al's + password strength checking module
1413 * included pam_rootok module
1414 * fixed too many bugs in libpam.. all subtly related to the argument lists
1415   or use of syslog. Added more debugging lines here too.
1416 * fixed the pam.conf file
1417 * deleted pam_test module. It is pretty old and basically superceeded
1418   by pam_stress
1419
1420 Friday May 9 1:00:00 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1421
1422 * updated documentaion, added Al Longyear to credits and corrected the
1423   spelling of Jeff's name(!). Most changes to pam.sgml (even added a figure!)
1424 * new module pam_rhosts_auth (from Al Longyear)
1425 * new apps rlogind and ftpd (a patch) from Al.
1426 * modified 'passwd' to not call pam_authenticate (note, none of the
1427   modules respect this convention yet!)
1428 * fixed bug in libpam that caused trouble if the last line of a
1429   pam.conf file ends with a module name and no newline character
1430 * also made more compatable with documentation, in that bad lines in
1431   pam.conf are now ignored rather than causing libpam to return an
1432   error to the app.
1433 * libpam now overwrites the AUTHTOKs when returning from
1434   pam_authenticate and pam_chauthtok calls (as per Sun/RFC too)
1435 * libpam is now installed as libpam.so.XXX in a way that ldconfig can
1436   handle!
1437
1438
1439 Wednesday May 1 22:00:00 PST 1996 (Andrew Morgan <morgan@physics.ucla.edu>)
1440
1441 * removed .../test directory, use .../examples from now on.
1442 * added .../apps directory for fully functional applications
1443   - the apps directory contains directories that actually contain the apps.
1444     the idea is to make application compilation conditional on the presence
1445     of the directory. Note, there are entries in the Makefile for
1446     'login' and 'ftpd' that are ready for installation... Email me if
1447     you want to reserve a directory name for an application you are
1448     working on...
1449 * similar changes to .../modules makefile [entries for pam_skey and
1450   pam_kerberos created---awaiting the directories.] Email me if you
1451   want to register another module...
1452 * minor changes to docs.. Not really worth reprinting them quite yet!
1453   [save the trees]
1454 * added misc_conv to libmisc. it is a generic conversation function
1455   for text based applications. [would be nice to see someone create
1456   an Xlib and/or svgalib version]
1457 * fixed ctrl-z/c bug with pam_filter module [try xsh with the default
1458   pam.conf file]
1459 * added 'required' argument to 'pam_stress' module.
1460 * added a TODO list... other suggestions to the list please.
1461
1462 Saturday April 7 00:00:00 PST 1996 ( Andrew Morgan <morgan@physics.ucla.edu> )
1463
1464 * Alex and Marek please note I have altered _pam_auth_unix a little, to
1465   make it get the passwords with the "proper method" (and also fixed it
1466   to not have as many compiler warnings)
1467 * updated the conf/pam.conf file
1468 * added new example application examples/xsh.c (like blank but invokes
1469   /bin/sh)
1470 * Marc's patches for examples/blank.c (and AGM's too)
1471 * fixed stacking of modules in libpam/pam_handlers.c
1472 * fixed RESETing in libpam/pam_item.c
1473 * added new module modules/pam_filter/ to demonstrate the possibility
1474   of inserting an arbitrary filter between the terminal and the
1475   application that could do customized logging etc... (see use of
1476   bin/xsh as defined in conf/pam.conf)
1477
1478
1479 Saturday March 16 19:00:00 PST 1996 ( Andrew Morgan <morgan@physics.ucla.edu> )
1480
1481 These notes are for 0.3 I don't think I've left anything important
1482 out, but I will use emacs 'C-x v a' next time! (Thanks Jeff)
1483
1484         * not much has changed with the functionality of the Linux-PAM lib
1485           .../libpam
1486                 - pam_password calls module twice with different arguments
1487                 - added const to some of the function arguments
1488                 - added PAM_MAX_MES_ to <security/_pam_types.h>
1489                 - was a lot over zealous about purging old passwords...
1490                   I have removed much of this from source to make it
1491                   more compatible with SUN.
1492                 - moved some PAM_... tokens to pam_modules.h from _pam_types.h
1493                   (no-one should notice)
1494
1495         * added three modules: pam_permit pam_deny pam_stress
1496           no prizes for guessing what the first two do. The third is
1497           a reasonably complete (functional) module. Is intended for testing
1498           applications with.
1499
1500         * fixed a few pieces of examples/blank.c so that it works (with
1501           pam_stress)
1502
1503         * ammended the documentation. Looking better, but suggestions/comments
1504           very welcome!
1505
1506 Sunday March 10 10:50:00 PST 1996 ( Andrew Morgan <morgan@physics.ucla.edu> )
1507
1508 These notes are for Linux-PAM release 0.21.  They cover what's changed
1509 since I relased 0.2.
1510
1511         * am now using RCS
1512         * substantially changed ./README
1513         * fixed bug reading \\\n in pam.conf file
1514         * small changes to documentation
1515         * added `blank' application to ./examples (could be viewed as
1516           a `Linux-PAM aware' application template.)
1517         * oops. now including pam_passwd.o and pam_session.o in pamlib.so
1518         * compute md5 checksums for all the source when making a release
1519             - added `make check' and `make RCScheck' to compute md5 checksums
1520         * create a second tar file with all the RCS files in.
1521         * removed the .html and .txt docs, supplying sgml sources instead.
1522             - see README for info on where to get .ps files
1523
1524 Thursday March 6 0:44:?? PST 1996 ( Andrew Morgan <morgan@physics.ucla.edu> )
1525
1526 These notes are for Linux-PAM release 0.2.  They cover what's changed
1527 since Marc Ewing relased 0.1.
1528
1529 **** Please note. All of the directories in this release have been modified
1530 **** slightly to conform to the new pamlib. A couple of new directories have
1531 **** been added. As well as some documentation. If some of your code
1532 **** was in the previous release. Feel free to update it, but please
1533 **** try to conform to the new headers and Makefiles.
1534
1535 * Andrew Morgan (morgan@physics.ucla.edu) is making this release
1536  availible, Marc has been busy...!
1537
1538 * Marc's pam-0.1/lib has been (quietly) enhanced and integrated into
1539  Alex Yurie's collected tree of library and module code
1540  (linux-pam.prop.1.tar.gz). Most of the changes are to do with error
1541  checking. Some more robustness in the reading of the pam.conf file
1542  and the addition of the pam_get_user() function.
1543
1544 * The pam_*.h files have been reorganized to logically enforce the
1545  separation of modules from applications. [Don't panic! Apart from
1546  changing references of the form
1547
1548         #include "pam_appl.h"
1549
1550  to
1551
1552         #include <security/pam_appl.h>
1553
1554  The reorganization should be backwardly compatable (ie. a module
1555  written for SUN will be as compatable as it was before with the
1556  previous version ;)~ ]
1557
1558  (All of the source in this tree now conforms to this scheme...)
1559
1560  The new reorganization means that modules can be compiled with a
1561  single header, <security/pam_modules.h>, and applications with
1562  <security/pam_appl.h>.
1563
1564 * I have tried to remove all the compiler warnings from the updated
1565  "pamlib/*.c" files. On my system, (with a slightly modified <dlfcn.h>
1566  email me if it interests you..) there are only two warnings that
1567  remain: they are that ansi does not permit void --> fn ptr
1568  assignment. K&Rv2 doesn't mention this....? As a matter of principle,
1569  if anyone knows how to get rid of that warning... please
1570  tell. Thanks! "-pedantic"
1571
1572 * you can "make all" as a plain user, but
1573
1574 * to "make install" you must be root. The include files are placed in
1575  /usr/include/security. The libpam.so library is installed in /usr/lib
1576  and the modules in /usr/lib/security. The two test binaries
1577  are installed in the Linux-PAM-0.2/bin directory and a chance is given to
1578  replace your /etc/pam.conf file with the one in Linux-PAM-0.2/conf.
1579
1580 * I have included some documentation (pretty preliminary at the
1581 moment) which I have been working on in .../doc .
1582
1583 I have had a little trouble with the modules, but atleast there are no
1584 segfaults! Please try it out and discuss your results... I actually
1585 hope it all works for you. But, Email any bugs/suggestions to the
1586 Linux-PAM list: linux-pam@mit.edu .....
1587
1588 Regards,
1589
1590 Andrew Morgan
1591 (morgan@physics.ucla.edu)
1592
1593
1594 Sat Feb 17 17:30:24 EST 1996 (Alexander O. Yuriev alex@bach.cis.temple.edu)
1595
1596         * conf directory created with example of pam_conf
1597         * stable code from pam_unix is added to modules/pam_unix
1598         * test/test.c now requests username and password and attempts
1599           to perform authentication
1600