2004-02-27  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.6.

	** SECURITY RELEASE **

	* db.c(verify_password): vrification de la valeur de retour de
	getpass(3) et utilisation de strncpy(3) pour recopier le mot de
	passe saisi, sur Linux le buffer gr par la glibc est corruptible
	et gnre un segfault si le mot de passe prcdemment entr est
	trop long.

	cf. <URL:http://www.securityfocus.com/archive/1/355510>

2004-01-23  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.5-p3.

	* calife.c: utilisation du code de su.c pour identifier le login
	de l'utilisateur pour corriger les problmes de getlogin sous
	Linux.

2004-01-08  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.5-p2.

	* README: mise  jour des adresses de courrier lectronique et des
	versions de Mac OS X (remarque d'Olivier Tharan).

2003-11-04  Ollivier Robert  <roberto@keltia.freenix.fr>
 
	* 2.8.5-p1

	* calife.c: synchro de la liste des signaux  masquer dans les
 	deux cas POSIX et !POSIX. Ajout de SIGTTOU  cette liste pour
 	viter une  race condition  lors de l'excution de
 	calife.out. Inspir par la rvision 1.70 de su.c/FreeBSD.
 
2003-10-04  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.5.

	* configure.in: reconnaissance de MacOS X/Darwin.

	* README: mise  jour.

2003-07-28  Ollivier Robert  <roberto@caerdonn.eurocontrol.fr>

	* 2.8.4-p8.

	* calife.c,db.c,util.c: renommage de la variable "log" en
	"logfile" pour 	viter des warnings de gcc 3.3 pour lequel "log"
	est maintenant une fonction "nuiltin". (Thomas Quinot via un patch
	incomplet venant de Debian #194874).

2003-05-01  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-p7.

	* config.guess,config.sub: versions mises  jour.

2003-01-12  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-p6.

	* config.sub: intgration support FreeBSD/IA-64 dans configure.

2002-10-14  Ollivier Robert  <roberto@caerdonn.eurocontrol.fr>

	* 2.8.4-p5.

	* util.c(die): passage du mauvais paramtre  va_end().
	(Laurent Wacrenier).

2002-08-08  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-p4.
	
	* calife.c(main): modification de la liste de caractres autoriss
	dans un nom de login (Erwan David).

	* conf.h: passage de MAXLOGNAME  16 (Erwan David).

2002-08-02  Ollivier Robert  <roberto@keltia.freenix.fr>

	* db.c: Fix pour les diteurs ne mettant pas un \n  la dernire
	ligne (Erwan David)

2002-01-21  Ollivier Robert  <roberto@caerdonn.eurocontrol.fr>

	* config.h.in,configure.in: sous Debian/IA64, crypt(3) n'est
	dfini que si _XOPEN_SOURCE l'est (Thomas Quinot).

2001-12-10  Ollivier Robert  <roberto@caerdonn.eurocontrol.fr>

	* calife.c,db.c,conf.h: modification du passage root/non-root en
	utilisant deux nouvelles macros pour simplifier le code.

2001-10-09  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-p3.

	* calife.c: Fix pour la compilation sur Hurd. Simplification du
	traitement du tty (Thomas Quinot). Fix pour le traitement de utmp
	sur SunOS et Linux.

	* configure.in,configure,acconfig.h,conf.h: ajout de la recherche
	de libgen.h et HAVE_ETC_SHADOW. Regnration de configure.

	* Fix pour Linux/SunOS dans conf.h Trouv par T. Quinot.
	
2000-11-14  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-p2.

	* calife.c: sort si stdin n'est pas un tty (Laurent Wacrenier - lwa).

	* README: mise  jour des adresses mail et ajout de lwa.

1999-08-20  Ollivier Robert  <roberto@keltia.freenix.fr>

	* configure.in: fixe l'erreur de syntaxe pour test(1).

1999-08-19  Ollivier Robert  <roberto@keltia.freenix.fr>

	* configure.in: corrige la manire de reconnaitre l'dition de
	liens dynamique de l'excutable. Solaris & HP-UX ne supporte pas
	la compilation statique (Denis Ducamp).
	

1999-08-17  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.4-RELEASE

	* configure.in: Pas de compilation statique sur Solaris. Les
 	drapeaux ne sont plus forcs sur HP-UX, l'administrateur dcide de
 	quels drapeaux a besoin le compilateur (Francois Berjon).

	* db.c: donne  crypt(3) le mot de passe complet plutt que juste
	la "salt". Ca ne gne pas les crypt(3) bass sur le DES et aide
	beaucoup pour les autres formes comme celles d'OpenBSD et de Linux 
	(Denis Ducamp).

	* Makefile.bsd: n'a pas sa place puisque faire passer configure
	n'est pas une option.

1999-06-01  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.3-RELEASE
	
	* README: mise  jour.

	* configure.in, configure: reconnaissance enfin correcte des
	shadow passwords des diverses versions de Linux.

1999-05-27  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.2-RELEASE
	
	* calife.c: changement du copyright pour 1999. Correction bug
	d'allocation mmoire trouv par Thomas Quinot
	<thomas@cuivre.fr.eu.org>.

	* config.guess,config.sub: mise  jour avec une version
 	rcente. Propagation du patch pour reconnaitre les Sparcbook S2
 	(config.guess).

1999-05-04  Ollivier Robert  <roberto@keltia.freenix.fr>

	* configure.in, Makefile.in: tente de trouver le bon groupe qui
	sera utilis lors de l'installation en fonction de l'OS. Calife
	est uniquement setuid et non pas set{uid,gid}.

1999-05-03  Ollivier Robert  <roberto@keltia.freenix.fr>

	* calife.c: Corrige la vrification des droits du script excut  
	la fin d'une session.

	* db.c, conf.h: Support amlior de Linux et de ses shadow
	passwords. Par Thomas Quinot <thomas@cuivre.fr.eu.org>.

Fri Feb 14 19:06:08 1997  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.1-RELEASE
	
	* configure.in: Ajout d'une nouvelle option (--disable-shadow)
 	pour permettre de ne pas utiliser getspnam(3) mme s'il existe
 	sur des systmes Linux.

	* acconfig.h: ajout d'une entre pour UNUSED_SHADOW.
	* db.c: prise en compte de UNUSED_SHADOW.

Sat Oct 26 15:16:12 1996  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8-RELEASE
	
	* calife.c: Support de "-" comme premier paramtre pour faire
	relire les fichiers d'init (.login,.profile)
	* Meilleur contrle sur le fichier out_rc.
	* Correction bug si argv[1] == '-'.

Sun Oct 29 23:01:28 1995  Ollivier Robert  <roberto@keltia.freenix.fr>

	* 2.8.beta4
	
        * configure.in: Ajout d'une nouvelle option (--with-program=NAME)
        pour changer le nom du binaire  l'installation (le dfaut revient
         "calife").
        
        * Makefile.in: changement de $(PROGRAM) en $(IPROGRAM) la o il
        faut pour la modif sus-nomme.
        
        * calife.c(main), db.c(open_databases): dplacement de l'appel 
        openlog(3) avant le test de l'existence de l'utilisateur afin
        d'avoir le nom correct dans le log.

Sat Oct 28 15:00:18 1995  Ollivier Robert  <roberto@keltia.freenix.fr>

        * 2.8.beta2
        
        * configure.in : Ajout de deux nouvelles options pour GCC
        (--enable-warnings et --enable-pedantic) et changement de syntaxe
        pour une autre (--disable-password). Recherche de quelques enttes
        en plus.

        * calife.c(exec_shell): Correction d'un bug dans l'insertion de
        '-' pour le nom du shell.

        * db.c(verify_auth_info): correction de la reconnaissance du shell
        dans calife.auth.

Sun Oct 22 21:48:19 1995  Ollivier Robert  <roberto@keltia.freenix.fr>

        * 2.8.beta
        
        * calife.c: correction d'un bug stupide de "=="  la place de
        "=". Trouv par Nat.

        * db.c: rcriture de la lecture de calife.auth pour la
        reconnaissance d'un shell possible.  On vite dornavant de
        modifier un pointeur retourn par malloc(3) -- trouv grce 
        Philippe et au malloc de Poul-Henning Kamp dans FreeBSD 2.2. 

        * README: corrections mineures par Nat. Ajout de Philippe comme
        alpha-testeur.

Sat Oct 21 11:30:53 1995 Ollivier Robert <roberto@keltia.freenix.fr>

        * alpha5-2.8
        
        * conf.h: dfinition de ADMIN_LOG si syslog(3) n'existe pas. 

        * db.c: utilisation de getspnam  uniquement si HAVE_SHADOW_H et si
        HAVE_GETSPNAM. Je pensais  que HAVE_SHADOW_H =>  HAVE_GETSPNAM, ce
        qui n'est pas vrai  de certains Linux  (ils se  reconnatront) qui
        ont un shadow.h pour faire joli.

        * Makefile.in: correction de l'utilisation de calife  la place de
        $PROGRAM.

Fri Oct 20 23:31:33 1995 Ollivier Robert <roberto@keltia.freenix.fr>

        * alpha4-2.8
        
        * configure.in,conf.h,acconfig.h:  test de NeXTStep qui  l'entte
        <sys/wait.h> mais qui  utilise "union wait". Potentiellement aussi
        sur d'autres vieilles architectures. 

        * Compilation sur un IRIX.

Wed Oct 18 01:13:06 1995 Ollivier Robert <roberto@keltia.freenix.fr>

        * alpha3-2.8
        
        * README: modifications mineures de Nat. 

        * Makefile.in: corrections  des petites btises, changement de nom
        pour calife dont le binaire continuera  s'appeller "...". 

        * accconfig.h: nouveau  fichier   qui regroupe les   variables  et
        commentaires qui ne sont pas grs par des macros internes GNU. Ca
        permet de gnrer config.h.in par autoheader. 

        * conf.h: WANT_SYS_WAIT ne sert  rien pour SunOS.

        * configure.in: test de la validit  de set/getrlimit en cherchant
        le symbole qui nous intresse (HP-UX...). 

        * Compilation sans problme sur un AIX 3.2.5 ! 
        * Compilation sans problme sur un Linux avec -lshadow.

Sun Oct 15 19:46:04 1995 Ollivier Robert <roberto@keltia.freenix.fr>

        * alpha-2.8
        
        * calife.c,db.c,util.c: changement de quelques symboles  cause de
        l'utilisation de GNU autoconf.  On peut faire relire les  fichiers
        .login/.profile en prcisant "-" avant le nom d'utilisateur. 

        * conf.h: presque toutes les dfinitions disparaissent au profit
        du nouveau fichier config.h.in.
        
        * configure,configure.in,config.sub,config.guess,Makefile.in:
        nouveaux fichiers venant de GNU autoconf. Insertion des rgles
        correspondantes dans Makefile.in ( complter).
        
        * calife.1, calife.auth.5: sont remplacs par calife.1.in et
        calife.auth.5.in.
        
        * ADMIN_DB devient AUTH_CONFIG_FILE et CALIFE_OUT devient
        CALIFE_OUT_FILE.

        * Makefile.FreeBSD,Makefile.SunOS,Makefile.Solaris,Makefile.linux,
        Makefile.linux-spwd, Makefile.HPUX: disparaissent. Makefile.bsd
        reste pour FreeBSD si l'utilisateur le veut.
        
        * README: mise  jour.
        
Sat Oct 14 01:24:03 1995 Ollivier Robert <roberto@keltia.freenix.fr>

        * release 2.7.2
        
        * calife.c,db.c,util.c: rajout de contrles supplmentaires,
        dplacement de code.

        * util.c: rajout de die() par Nat Makarvitch, dite pour
        s'adapter  mon style et  stdarg  la place de varargs.

        * conf.h: globalisation de ADMIN_DB, ajout du prototype de die(). 

        * global: prparation  la 2.8 qui utilisera GNU configure.

Sat Sep 30 19:40:19 1995  Ollivier Robert  <roberto@keltia.freenix.fr>

        * calife.c: correction d'un bug introduit par les contrles
        supplmentaires sur le nom d'utilisateur; ajout d'un '\0'. Remise
        en place des anciennes valeurs de rlimit avant l'exec final.

Sun Jul 23 23:55:24 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.7.1
        
        *  db.c: support  de la  fonction  crypt(3) utilisant  MD5 sur les
        versions internationales de FreeBSD 2.x.

Mon Apr 24 03:17:00 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.7
        
        * calife.c,db.c: rintroduction des listes de logins vers lesquels
        un utilisateur de calife a le droit d'utiliser calife.

        * README: mise  jour.

        * calife.1,calife.auth.5: mise  jour pour les listes.

Sun Mar 12 22:09:36 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6.6

        * conf.h,util.c: linux a dj une fonction basename.

        * README: mise  jour par Nathanal Makarevitch.

        * calife.1.txt,calife.auth.5.txt: versions texte des pages de
        manuel.

Sat Jan 28 00:36:51 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * Makefile.Solaris: nouveau fichier pour Solaris 2.x (test avec
        la 2.4).

        * conf.h: standardisation de ADMIN_DB  /etc/calife.auth.

        * README: mise  jour.

Wed Jan 11 01:32:48 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6.5

        * calife.c,db.c,util.c,conf.h: elimination du support YP qui n'est
        pas utilise et complique le code. Changement pour le script qui
        ext execute a la sortie du programme, il devient global et
        modifiable a la coompilation en changeant le symbole CALIFE_OUT.

        * calife.1: mention de /etc/calife.out.

        * README: mise  jour.

        * Makefile.*: nettoyage et ajout du symbole CALIFE_OUT.

Fri Jan  6 01:52:45 1995  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6.4

        * conf.h: modifications pour HPUX et ajout d'une entre pour
        FreeBSD (2.x).

        * calife.c,db.c: utilisation de setresuid(2) sur HPUX  la place
        de seteuid(2) qui n'existe pas.

        * README: mise  jour.

        * Makefile.HPUX: nouveau fichier.

Wed Sep 28 20:27:57 1994  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6.3

        * db.c: incorporation des changements de Laurent Chemla
        (laurent@brasil.frmug.fr.net) pour les systmes Linux utilisant
        des "shadow passwords" comme SVR4 (struct spwd and al.).

        * Makefile.linux,Makefile.linux-spwd: nouveaux Makefile pour Linux
        avec et sans mots de passe explicites.

        * README: nouveau fichier.

        * Makefile.SunOS: ajout d'un message  propos des pages de manuel.

Mon Sep 26 00:20:07 1994  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6.2

        * conf.h,calife.c: Modification du switch NO_UGLY_QUIRK en
        NOSETUID_SHELL (logique inverse) et enlvement de ce switch pour
        Linux qui n'en a pas besoin.

        * release 2.6.1

        * calife.c: modification pour wait(2). Changement du #ifdef AIX3
        en !defined(AIX3) && !defined(HAVE_INT_WAIT) pour les systme sans
        union. Changement dans les tests pour .calife.out (le bug tait
        qu'il protestait s'il ne trouvait pas de .calife.out).

        * conf.h: changement pour SunOS 4.*, plus de YP, demande
        <sys/time.h> si pas de YP d'o le symbole WANT_SYS_TIME.

        * Makefile.SunOS: changement dans les options DEBUG.

Sun Sep 25 20:49:20 1994  Ollivier Robert  <roberto@keltia.frmug.fr.net>

        * release 2.6

        * Makefile.bsd: modification de DESTDIR en BINDIR et ajout d'une
        rgle beforeinstall.

        * calife.c: ajout du support pour un fichier excut  la fin de
        la session appel .calife.out dans le catalogue de
        l'utilisateur. Le fichier pourra ventuellement tre gnral.

        * conf.h: ajout du nom du fichier excut  la fin : .calife.out.

        * Makefile, Makefile.SunOS, Makefile.bsd: modification pour
        inclure les pages de manuel pour calife(1) et calife.auth(5).

        * calife.1, calife.auth.5: nouveaux fichiers.

        * conf.h: changement pour SunOS qui n'a pas besoin de
        NO_UGLY_QUIRK et ajout du paramtre HAVE_INT_WAIT pour les
        systmes n'ayant pas ``union wait''.

        * calife.c: ajout des #ifdef pour HAVE_INT_WAIT.

        * version 2.5.2: la 2.5.1 incluait les changements pour SunOS mais
        pas les manuels.

        * Passage  CVS au lieu de RCS ce qui fait que les numros de
        version n'ont plus rien  voir avec la "release" de calife.

Mon Feb  7 23:00:11 1994  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * conf.h: modifications pour Linux par Rene pour NO_UGLY_QUIRK qui
        n'est pas necessaire et initgroups(2) qui existe. Les YP ne sont
        pas mises par defaut pour FreeBSD vu que la 1.1 n'est pas
        officielle. 

        * Makefile: rajout de l'option -lshadow pour Linux.

        * conf.h: 1.7.1.1

Sun Feb  6 14:19:51 1994  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * calife.c: FreeBSD a la fonction initgroups(2), FreeBSD 1.1 n'a
        pas besoin du hack violent pour tcsh, correction bug dans lequel
        wanted_user est ecrase par l'appel a getpwname(calife), Changement
        de _POSIX_SOURCE en POSIX_SIGNAL.

        * conf.h: FreeBSD 1.1 dispose des YP !!

        * calife.c: 2.4
        * conf.h: 1.7
        * db.c: 1.3
        * util.c: 1.2

        * Ajout de Makefile.bsd a utiliser avec le make BSD.

Wed Nov 10 14:22:59 1993  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * calife.c,db.c: modification pour les logs ; si syslog(3) est
        utilisable alors on l'utilise sans ouvrir de fichier log
        supplementaire.

Fri Sep  3 16:33:20 1993  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * Separation en trois fichiers sources: calife.c, db.c et util.c
        pour simplifier calife.c.

        * conf.h: Definition des variables globales utilisee par les
        fonctions. Ajout de #define MAIN_MODULE dans calife.c et test dans
        conf.h. 

        * calife.c: 2.3
        * conf.h: 1.6
        * db.c, util.c: 1.1

        * Makefile: reecriture pour mise a jour des fichiers cibles.
        Disparition de calife.debug, devient calife mais compile et
        configure sur place avec les symboles.

Thu Sep  2 19:45:21 1993  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * calife.c: Refonte interne du code, simplification, changement
        des noms des fonctions pour etre consistent, renvoie de valeurs au
        lieu d'utiliser la variable globale 'allowed' qui disparait.
        (OpenDatabases, VerifyAuthorisations, VerifyPassword): deviennent
        open_databases, verify_auth_info et verify_password.
        (exec_shell): creation.

        * conf.h: mise a jour des fonctions et de leur prototype.

        * calife.c: 2.2
        * conf.h: 1.5

Sun Aug 15 22:27:22 1993  Ollivier Robert  (roberto@keltia.frmug.fr.net)

        * calife.c (main): when we call the shell in order to run the
        shell (NO_UGLY_QUIRK), then we do an exec(2) instead of just
        running the shell.

Wed Jun 23 23:54:27 1993  Ollivier Robert  (roberto@keltia)

		* conf.h (linux): ajout des modifs de Ren pour le portage Linux.

Mon Jun 21 23:26:44 1993  Ollivier Robert  (roberto@keltia)

		* portage linux par Ren...

Fri Jun 11 23:13:25 1993  Ollivier Robert  (roberto@keltia)

		* Makefile (386BSD): change CFLAGS in order to include -O2 and
		-m486 on my machine.

		* calife.c (main), if _POSIX_SOURCE is defined then use Posix
		1003.1 signal handling functions i.e. setprocmask(2), sigaddset(2)
		to handle ignored signals.

		* calife.c (main, OpenDatabases, VerifyPassword): syslog(3)
		message format changed in order to stay within 80 cols limit.

		* calife.c (main): change test of user_to_be in order to verify if
		he/she exists before even use fork(2).

$Id: //depot/security/calife/main/ChangeLog#44 $
