Remove `delete_user_by_uid' since it's never been used in any logs we have,
and it requires special handling.
A few sanity fixes to queries2.c

Remove `commonly used strings': the compiler should be clever enough to
deal by itself

Move UNIX->SQL wildcard conversion from the validation stage to the
query-building stage since we know we have to do it iff the argument
was preceded by a `LIKE'. Also, redo build_qual and build_sql_statment
such that they aren't vulnerable to buffer overruns.

Remove all references to table locking, since
  1) the code was commented out
  2) when last used, it did more harm than good

Add validation of numeric query arguments
(and fix a handful of other validation bogons I noticed along the way)

Move result sorting info from the struct validate to the struct query

Require mere mortals to specify at least one of the arguments to get_host.

Check that the number of query arguments is correct earlier on in the
verification stage.

fix a typo

From mbarker: Remove the `char *whoami;' local to main so that it's
setting the global whoami. Otherwise it will be uninitialized and the
program will dump core if it tries to print an error message.

Fix a bug where having USER:foo and KERBEROS:foo@ATHENA.MIT.EDU on the same
ACL would cause internal errors and `permission denied' to the user.

compile with gcc without -traditional on suns

Update gudf and uudf for changed schema (two fields instead of one bitfield)

don't overwrite '\0' with '\0' in mr_trim_args. lets us trim constant
strings, which lets us compile w/ gcc w/o -traditional

don't overwrite existing '\0' with '\0' in strtrim. (lets us strtrim
constant strings, which lets us compile w/ gcc w/o -traditional)

document new features

many new options for list creation and changing info

remove references to dcm.h
mr_update_server in client.c is no longer used by either update_test or dcm
fix an error message typo in ticket.c

dcm.h is no longer used

New DCM using embedded SQL instead of libmrglue

Don't log a critical error if the user ^Cs a DCM build. Just print a
message and exit.

make sure new usernames don't conflict with filesys aliases

fix a bug that trunctates the service name in add_service_info

Fixes to build with `gcc' instead of `gcc -traditional' on suns. (Needed
on 2.5.1 because of ANSIfied headers in /usr/include)

Do a better job with returning error codes: add ERROR_TABLE_BASE_krb
to error codes returned by krb functions, and use
connection_errno(conn) for the error value from send_object and
receive_object (not their return value, which is a non-useful GDB
error number).

menu.c: fix Linux/NetBSD ncurses display problems
main.c, namespace.c: use fgets() instead of gets() to make NetBSD (and
other?) cc not complain about possible buffer overruns

dummy script for dcms that don't need processing

update paths to use /var/tmp instead of /tmp (sync to what had already
been on moira)

don't free(groups) at end of do_everyone, because you might need it
again when doing quotas. (Now there's a memory leak, but who cares,
since it exits shortly after anyway.)

add mitdir prefs menu

add definitions for dirflags field

add {get,update}_user_directory_flags queries

fix to make it not delete update_test.c on a `make clean'

Bomb out with an error message if something goes wrong. Duh!

change this behavior:

  danw@technomage:~> blanche danw-test-1 -a danwn

  WARNING: "STRING:danwn" was just added to list "danw-test-1".
          If danw-test-1 is a mailing list, this may cause it to stop working.
          You should consider removing "STRING:danwn" from the list.

to give the `No records in database match ... while adding ...' error
since `danwn' was probably a typo. Because it only makes sense to add
a local string to a list if that string is the same as a list or a
user (otherwise, as the warning above states, you'll break the list).
Since blanche tries those cases first, if we reach the string case,
the string isn't the same as a user or list, so the user probably
doesn't want to add it to the list, so we assume it was a typo.

If the user had really wanted to add it as a string, he should have
said STRING:danwn, which will still work (although it will no longer
give the warning since it's not the sort of thing you're likely to do
accidentally).

Imakefile: use the same debug flag as everyone else
afs.c: don't log an error when you try to create a user/group and find
   there's already a user/group with the same name and id. (Do still
   flame if only one of them matches.)
afs_rename.pl: don't log an error when trying to restore Xuser.foo if
   it doesn't exist, but user.foo does and is mounted in the right place

specify path to synctree

.rconf file for the synctree in util/makeconfig

update makeconfig to use synctree and to link in all the files instead
of just the Imakefiles.
typo in Imakefile

remove support for automatically building in a separate tree (because it
was too hard to get gdss to work with it, and because all of the other
packages that used to do it have moved away from it--if you want to
build off a symlink farm, you can use synctree)

changes for GDSS import

build gdss

initial import of gdss from the Athena source tree

Don't close the database when exiting if it's already closed.

correctly handle KERBEROS members of acls

mr_server.h, qrtn.pc: punt get_client and change find_member to take a
struct client, and compare against both the users_id and the
client_id, so USER foo is recognized as being KERBEROS foo @ the local
kerberos realm.

qaccess.pc: use new find_member interface. also, add code in
access_list and fix existing code in access_member to allow kerberos
principals to glom, gaus, dmfl, and amtl [to public lists] themselves.

since the Oracle-based moirad never returns MR_DEADLOCK, we don't need
mr_query_with_retry

don't link with libmrglue and libgdss

.gen programs don't need to link with libmrglue

return MR_IN_USE if a user tries to delete a host with cnames

Always sort the result in get_members_of_list. (Previously this was
only done for lists of more than 50 members, and implemented such that
the server had to do twice as much work in that case.)

Fix the logic and explanation for one of the guess-what-the-user-meant
cases. (Fixes a bug where blanche would claim MR_NO_MATCH instead of
MR_PERM when you tried to remove a list from a list that you weren't
on the ACL for.)

Document new blanche exit status semantics. (Don't claim success
unless all adds and deletes succeeded.)

Make a half-hearted attempt at returning a useful exit status, instead
of always claiming success. (See the man page for details.) We could
probably do better, but it would take a major rewrite.

Check for uniqueness of subnet, filesys, and printer names. (These
were listed in the FIXES file, but not implemented.)
Document the phase 2 printcap checks in the FIXES file.

fix typo in get_ace_use. (This, plus the addition of `gaus TYPE KERBEROS'
and `gaus TYPE RKERBEROS' aliases, allows get_ace_use to be used on
kerberos principals in addition to users and lists.)

Check `strings_id' in the numvalues table at startup. A server crash
in the right place could leave it pointing to an already-filled part
of the table, which makes the server unable to add new strings to the
db until it's fixed. (See [687]-[690] in moira-admin.)

Read it and weep.

Implement AUTH_002, which isn't vulnerable to replay attacks. Remove
support for AUTH_001 from the update_server (to prevent an AUTH_002
authentication from being replayed as an AUTH_001 authentication.)
Remove INST_001 since it wasn't being used.

Remove code from update_test that was duplicated in client.c
Send data files (but not instruction files) encrypted by default.
When authenticating, try the AUTH_002 protocol first, and fall back to
AUTH_001 if the server doesn't understand AUTH_002.

implement an authenticator replay cache

bump max_row_count to 4096 (since the number of public lists is > 2048 now)

Don't update class field in moira if the year field in the registrar's
data was empty.

don't flame about being unable to delete filesystem if the `propagate
to fileserver' flag is false. ([1073] in moira)

oracle doesn't do [ and ] in its pseudo-regexps, so don't treat them
specially

Finally implement _set_debug_level. (SQL trace will go to a file in
/usr/oracle/rdbms/log/)

Don't create a user group with new accounts.

Don't allow users to rename a list to someone else's username. Also,
allow users to get `MR_NO_MATCH' if they get_user_account_by_login on
a non-existent account. (Used by the client to be able to check for
this case.)

Warn user before letting them rename a list to someone's username.

machine -> query should ask for 4 arguments, not 3.
(fixes a bug with an uninitialized variable and makes the command more
flavorful)

Make hesiod.gen default to class IN, type TXT records
(instead of HS/UNSPECA). completes the hesiod/nhesiod migration

Fix another freeing-memory-we-didn't-malloc bug in AddMachine. This
should fix the core-dumping bug from [1056] in Moira and several
transactions in bugs.

build with debugging, not optimization, by default so we can do
something useful with corefiles. (affects clients and server)

sign error in the error number

Fix error code for the error we translate to `duplicate ID'. Should
stop it from crashing on those.

redo this change that accidentally got undone during the code cleanup:

When flushing a name from the cache, clear it from the transaction
chain as well, or you could end up reading free'ed memory later.

Extract the warehouse files with a mode of 640.

Add shell script for installing the warehouse data files.

Fix README message to correctly refer to SVRBUILD instead of SVR_BUILD.

New version which includes enrolled, half-enrolled, and half-registered
accounts as well.  Also write a control file and ship a compressed tar file
to the warehouse.

Change #ifdef GDSS to #ifdef DO_GDSS, because GDSS was getting #undef'ed
in Imake.rules.

Change the warehouse program to be only built when GDSS is available.

If we're using GDSS, #define DO_GDSS, so that the gen/Imakefile
can test against DO_GDSS.  (gen/Imakefile was previously testing against
GDSS, which was unfortunately getting #undef'ed in Imake.rules; thus,
the sis.gen program was never getting built.)

First cut of MIT Warehouse extract program.

Yet another special case for dealing with the gdss signatures.
(Don't blank-pad them, but don't strip blanks that are supposed to
be there either.)

in ASCII backups, write `|'s within fields as \174 instead of \| so
that `awk -F\|' will always break up the fields correctly. (mrrestore
already deals with \xxx, so no changes were needed there.)

Block ^C during queries (or you'll screw up libmoira's internal state).
Also, if you get a ^C while reading a script, undo stdin/stdout redirection.

allow blank lines in moira.conf files, since the documentation says you can.

Imake.rules:
  Got rid of `PROFILED_LIBS' and lint libraries.
  Got rid of the silly cc, ld, mv process for compiling and just use cc.
    (which also gets rid of DEBUG_LIBS since you don't need to do anything
     special to get that effect now.)
  Got rid of some other unused rules.
  Got rid of .dc -> .pc rule since we have .pc files instead now.

Imake.tmpl:
  Add in room for extra options (LOCAL_INCLUDES, etc)

Makefile:
  fix SRCTOP in config.Imakefile automatically when doing makeconfig
  (also, fix reference to /mit/kerberos/src, since we're moira, not
   kerberos :-} )

config.Imakefile:
  Add all the various new variables used in various places.
  Add stuff for __NetBSD__, linux, and __alpha. (Alpha isn't really
  supported, although we _think_ it works.)

get mit-sipb-copyright.h from this dir, not ../../include/

don't make directories for profiled libraries

#includes, prototypes, etc
s/#endif lint/#endif/
sanity in extern and static vars

.dc -> .pc
typecasting and #includes to get rid of compiler warnings

random #include and prototype fixes

s/-S/-db/

POSIX, ANSI, sanity fixes
s/#endif lint/#endif/ for irix cc
#include <crypt.h> in idno.c for OSes that don't have crypt in stdlib
64-bit OS fixes in mr_param.c
fill in missing return values in sq.c

Remove files that shouldn't be in the moira tree: these should already
be installed, and we should use the installed versions.

Update remaining include files for 64-bit OSes.

.dc -> .pc

#include file and prototype fixes
s/#endif lint/#endif/ for irix cc

did a modified version of Ezra's alpha patches to make everything work
on 64-bit systems. (Most instances of `long' became `int32' with
appropriate typedefs in the header files. Also, be more careful about
casting between ints and pointers.)

#include file and prototype fixes

.dc -> .pc
#include file and prototype fixes

${CRYPT} in Imakefile
random sanity fixes
#includes instead of externs

use com_err to print error messages.
don't use NULL when you mean 0 or '\0'