don't allow setting of binary SAML attribute values, for now

check syntax before decoding base64 encoded SAML attributes

don't return GSS_S_CREDENTIALS_EXPIRED if no expiry time

return GSS_S_CREDENTIALS_EXPIRED if credentials expired

plug leaks in 898862478f9adecfc5580814cf1296464c448b1b

automatically decode base64 encoded SAML values

refactor unknown attribute syntax detection

try to guard against multiple shibboleth library initializations

Don't crash if there are zero valued attributes

XML string memory management cleanups

return assertion also in display_value; do not assume value
and display_value parameters are non-NULL

fix incorrect usage of XMLString::transcode, assumes strings NUL termianted

set name type to GSS_C_NT_USER_NAME if NAI

This allows us to canonicalize the name easily to another mechanism, so it
can be used for protocol transition.

remove cyrus-sasl for now (again)

If RADIUS returns a present but empty PW_USER_NAME, treat as anonymous.

set GSS_C_NT_ANONYMOUS only for completely anonymous

indentation fix

Use empty name for anonymous name

update cyrus-sasl

revert cyrus-sasl to no autogenerated file version, add to build again

remove cyrus-sasl from build, it doesn't build now autogenerated
files are checked in

update cyrus-sasl with more autogenerated files

update cyrus-sasl, again.

add cyrus-sasl to build

update cyrus-sasl, saslauthd flags

update cyrus-sasl

exception handling-related cleanup

fix shib reentrancy regression in recent commit

allow gssEapSaveStatusInfo to reset status to NULL

save Shibboleth exception code in GSS per-thread status

refactory: s/initFrom/initWith/g

fix exception to GSS error code mapping

fix an incorrect assertion in unknown RADIUS attribute handling

update OpenSSH to keyex branch

fix uninitialized variable major

reorder variables in shib client

mark all Shib attributes as authenticated

allow unknown attributes to be binary or string

add better JSON type checking to RADIUS decoder

fix various bugs in DDF/JSON bridge

persist RADIUS attr provider authentication status exported context

tag security context token with mechanism OID for feeding to mechglue

allow complete/authenticated params to be NULL

update resolver to SVN r305 (merge in GSS fixes)

update for more portable GSS Library build fixes

better propagation of bad name token errors

cleanup shib attr provider a little

update to r303 of SVN (GSS context patch)

fix linkage error in sp

Allow Shibboleth initialization failure to be non-fatal

set opensaml2 to 2.4.1 tag

update to version that compiles with GSS

correct importing of partial attribute contexts

Conflicts:

mech_eap/import_sec_context.c

add --with-gssapi for shibresolver

Refactor export reentrancy fix to be less intrusive

don't assert !CTX_FLAG_KRB_REAUTH when exporting partial contexts,
we may need this path for local attribute provider reentrancy

update resolver

send exported GSS context token to shibresolver

add export_sec_context variant that does not reenter local attribute path

use gss_eap_util namespace for utility functions until we
put everything in its own namespace

comment out dumping code

DDF bridging not entirely toll free

cleanup

cleanup

add JSON utility class

remove ROKEN_LIB_FUNCTION

add jansson to source_packages

update shibboleth

set jansson to 2.0

add jansson submodule

use JSON instead of DDF marshalling
use our own base64 routines

in progress use DDF to serialise names

get DDF marshalling working

remove debugging statement

make attribute prefix a class method

check provider enabled before non-marshalled initializing

fix missing return statement in importing attributes

cleanup, fix uninitialized variable warning

comments on attribute context import

Include locally resolved attributes in composite name token

don't use C++ comments

Stop setting appID to the acceptor name, adjust handling of resolver object.

Use serialized values out of resolver instead of raw string values.

Update resolver

Fix typo

s:-R:-rpath: for mac builds

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

Treat missing attribute name format as UNSPECIFIED

Patch from Scott Cantor

Update to a new set of shibboleth dependencies

update for draft-josefsson-gss-capsulate-01

Remove freeradius because it doesn't build and is not what you want.

update libradsec to a177887c

update for latest libradsec

trigger build by updating git

add openssh

Revert "disable openssh submodule for now"

This reverts commit 5de8b91214e85ea0dcedc2441171206f36603462.

disable openssh submodule for now

use OpenSSH with GSS generality fixes

use absolute path for openssh submodule

add openssh

add openssh submodule

Heimdal cannot deal with NULL realm, so make zero-length string