* New upstream maintainer and version.
  - Now supports reinitialization of credentials properly, allowing
    programs such as xlock to refresh credentials.  (Closes: #309345)
    This currently only works with versions of xlock that try to refresh
    credentials (xlockmore does not).
  - Do not include the principal name in the prompt.  This breaks some
    SSH clients and isn't necessary.  (Closes: #321319)
  - New ignore_root option to skip this module for root authentication,
    ameliorating pam_krb5 problems when the network is down.  Partially
    addresses #315622.
* Bug fixes to upstream version (all sent back to the maintainer):
  - Succeed silently in account management if Kerberos wasn't used.
  - Parse ccache_dir correctly.
  - Bring the man page up to date.
  - Link with -z defs to ensure all symbols were found.
* Readd the ccache option with a better implementation and allow for
  randomization of the filename using mkstemp even if ccache is used.
* Add search_k5login option to allow authentication based on the
  principals listed in ~/.k5login when the local account name doesn't
  easily map to the Kerberos principal.
* Add specific configuration recommendations to README.Debian.
* Install upstream changelog now that there is one.
* Add a watch file.
* Update standards version to 3.6.2 (no changes required).
* Remove maintainer from uploaders; dak can handle this properly.
* Update uploader address.
* Remove unnecessary code from debian/rules.