cups-satisfy-any.patch

   1
   2 Removed code prevented "Satisfy Any" directive from working, cupsdCheckPolicy
   3 checks for auth info AND allow/deny access lists and does its job properly
   4 so checking again just for auth info is The Wrong Thing as there may be
   5 an access list allowing unauthorized clients based on their IP.
   6
   7 --- cups-1.3.8/scheduler/ipp.c~ 2008-07-23 14:09:50.444066834 +0200
   8 +++ cups-1.3.8/scheduler/ipp.c  2008-07-23 14:11:36.356848959 +0200
   9 @@ -1301,13 +1301,7 @@
  10      send_http_error(con, status, printer);
  11      return (NULL);
  12    }
  13 -  else if (printer->num_auth_info_required > 0 &&
  14 -           strcmp(printer->auth_info_required[0], "none") &&
  15 -           !con->username[0] && !auth_info)
  16 -  {
  17 -    send_http_error(con, HTTP_UNAUTHORIZED, printer);
  18 -    return (NULL);
  19 -  }
  20 +
  21  #ifdef HAVE_SSL
  22    else if (auth_info && !con->http.tls &&
  23             !httpAddrLocalhost(con->http.hostaddr))