<pre style='margin:0'>

Clemens Lang (neverpanic) pushed a commit to branch master

in repository macports-ports.

</pre>

<p><a href="https://github.com/macports/macports-ports/commit/26baa1fc8a617c7f71920e7948b7400a28e962c4">https://github.com/macports/macports-ports/commit/26baa1fc8a617c7f71920e7948b7400a28e962c4</a></p>

<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:

<span style='display:block; white-space:pre;color:#404040;'>     new 26baa1f  heimdal: 7.4.0, CVE-2017-11103

</span>26baa1f is described below

<span style='display:block; white-space:pre;color:#808000;'>commit 26baa1fc8a617c7f71920e7948b7400a28e962c4

</span>Author: Clemens Lang <cal@macports.org>

AuthorDate: Fri Jul 14 11:20:33 2017 +0200

<span style='display:block; white-space:pre;color:#404040;'>    heimdal: 7.4.0, CVE-2017-11103

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>    Fix license, switch to GitHub, update to 7.4.0 to fix CVE-2017-11103

</span><span style='display:block; white-space:pre;color:#404040;'>    "Orpheus' Lyre". Re-enable openssl variant, add dependencies on libtasn1

<span style='display:block; white-space:pre;color:#404040;'>    and libcomerr to prevent building of a local version.

</span><span style='display:block; white-space:pre;color:#404040;'>    

<span style='display:block; white-space:pre;color:#404040;'>    Add pkg-config dependency since the build system uses pkg-config.

</span>---

 net/heimdal/Portfile | 52 +++++++++++++++++++++-------------------------------

 1 file changed, 21 insertions(+), 31 deletions(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/net/heimdal/Portfile b/net/heimdal/Portfile

</span><span style='display:block; white-space:pre;color:#808080;'>index 13391c3..40fedf4 100644

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/net/heimdal/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/net/heimdal/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -1,38 +1,31 @@

</span> # -*- coding: utf-8; mode: tcl; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- vim:fenc=utf-8:ft=tcl:et:sw=4:ts=4:sts=4

 PortSystem          1.0

<span style='display:block; white-space:pre;background:#e0ffe0;'>+PortGroup           github 1.0

</span> 

<span style='display:block; white-space:pre;background:#ffe0e0;'>-name                heimdal

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-version             1.5.3

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-revision            1

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-checksums           rmd160  834660b4c0fe81a3aac4ffd9d8d37d74add1fa70 \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-                    sha256  aac27bedb33c341b6aed202af07ccc816146a893148721f8123abbbf93bbfea5

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+github.setup        heimdal heimdal 7.4.0 heimdal-

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+github.tarball_from releases

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+checksums           rmd160  3d25ebc96df785f4d6691b826f59c2584980ff6b \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    sha256  3de14ecd36ad21c1694a13da347512b047f4010d176fe412820664cb5d1429ad

</span> 

 maintainers         nomaintainer

 categories          net security

 platforms           darwin

<span style='display:block; white-space:pre;background:#ffe0e0;'>-license             BSD MIT Permissive

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+license             BSD

</span> homepage            http://www.h5l.org/

<span style='display:block; white-space:pre;background:#ffe0e0;'>-description         Kerberos is a network authentication protocol.

<span style='display:block; white-space:pre;background:#e0ffe0;'>+description         Heimdal is a Kerberos 5 implementation.

</span> long_description    \

<span style='display:block; white-space:pre;background:#ffe0e0;'>-    Kerberos provides a means of verifying the identities of principals, (e.g., \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-    a workstation user or a network server) on an open (unprotected) network. \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-    This is accomplished without relying on authentication by the host \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-    operating system, without basing trust on host addresses, without requiring \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-    physical security of all the hosts on the network, and under the assumption \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-    that packets traveling along the network can be read, modified, and \

<span style='display:block; white-space:pre;background:#ffe0e0;'>-    inserted at will.

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    Heimdal is an implementation of Kerberos 5 (and some more stuff) largely \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    written in Sweden (which was important when we started writing it, less so \

<span style='display:block; white-space:pre;background:#e0ffe0;'>+    now). It is freely available under a three clause BSD style license.

</span> 

<span style='display:block; white-space:pre;background:#ffe0e0;'>-master_sites        ${homepage}dist/src/

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+depends_build       port:pkgconfig

</span> 

 depends_lib         port:readline \

<span style='display:block; white-space:pre;background:#ffe0e0;'>-                    port:gettext

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-# See https://trac.macports.org/ticket/44738, drop when integrated upstream

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-# Patch from https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=711221

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-patch.pre_args      -p1

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-patchfiles          heimdal-texi.diff

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    port:gettext \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    port:libtasn1 \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    port:libcomerr

</span> 

 # Use a separate prefix to avoid conflicts with the port kerberos5

 # (and openssl, if that variant is selected)

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -43,6 +36,7 @@ configure.args      \

</span>     --enable-static            \

     --enable-pthread-support   \

     --with-readline=${prefix}  \

<span style='display:block; white-space:pre;background:#e0ffe0;'>+    --without-libedit          \

</span>     --with-libintl=${prefix}   \

     --without-x                \

     --without-openldap         \

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -51,9 +45,6 @@ configure.args      \

</span> 

 build.env-append    LC_CTYPE=C

<span style='display:block; white-space:pre;background:#ffe0e0;'>-# ./kadm5_locl.h:77:10: fatal error: 'kadm5_err.h' file not found

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-use_parallel_build  no

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-

</span> variant x11 description \

     {Enable X11 use in libraries, and build X11-related applications} {

     depends_lib-append      port:xorg-libice \

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -73,13 +64,12 @@ variant openldap description \

</span>     configure.args-append   --with-openldap=${prefix}

 }

<span style='display:block; white-space:pre;background:#ffe0e0;'>-# heimdal fails with openssl-1.0.0a due to removal of md2

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#variant openssl description \

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#    {Use OpenSSL libraries instead of internal ones for crypto and ssl related functions} {

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#    depends_lib-append     path:lib/libssl.dylib:openssl

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#    configure.args-delete  --without-openssl

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#    configure.args-append  --with-openssl=${prefix}

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>-#}

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+variant openssl description \

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    {Use OpenSSL libraries instead of internal ones for crypto and ssl related functions} {

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    depends_lib-append     path:lib/libssl.dylib:openssl

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    configure.args-delete  --without-openssl

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    configure.args-append  --with-openssl=${prefix}

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+}

</span> 

 variant sqlite3 description \

     {Enable SQlite3 database support for keeping track of Kerberos information} {

</pre><pre style='margin:0'>

</pre>