Final fixes for getting GSSWeb to work again.

Ensure init_sec_context endpoint is the document host.

* Hook calls to import_name and remember the hostname associated with the result
* Check on calls to init_sec_context that the hostname for the supplied target handle

Rework the invalid argument for init sec context exception

* GSSException:
  * Separate out messages for major an minor error messages
  * Reduce the what() message
  * Change the flow so that major and minor messages are calculated at initialization time, so that everything else can be guaranteed not to throw any exceptions
* GSSRequest:
  * Standardize the formatting of the errors returned by a GSSException
* GSSInitSecContext
  * Throw GSSException instead of invalid_argument when the mech is unacceptable

Moving the cmd cleanup back to the error path, as the cmd was used later in the success path.

another couple of things to ignore

Return an error when GSSInitSecContext is called with an unacceptable mechanism.

* Throw std::invalid_argument when the argument doesn't match the GSS_EAP mechanism
* Catch the std::invalid_argument exception within GSSRequest, and generate a somewhat meaningful JSON response with it:
  { method: "method_name",
    return_values:
    { major_status: -1,
      minor_status: -1,
      errors:
      { major_status_message: "An error occurred in parsing the JSON arguments.",
        minor_status_message: "1.2.3.4 must be 1.3.6.1.5.5.15.1.1.*"
      }
    }
  }

  Note that the status codes are -1, which will never happen in GSS itself - those values are unsigned.

Add prefix matching test for OIDs.

* Add ability to test whether this OID matches a given prefix
* Add convenience function for the mech_eap OID prefix test

Rename gssEap to gss

* Rename the GSSEap functions to GSS
* Renanme navigator.gssEap.js to navigator.gss.js

Change from eap-aes-256 to eap-aes-128

128 is the only one registered in the spec.

Ignore debug/ directory

Add a ruby script for interactive command line testing of json_gssapi

Use acquired credentials in GSSInitSecContext.

Change the license on the distributable file to the MIT license

GSSAcquireCred works.

* Add a cache of acquired credentials
* Implement the Acquire Cred
* Serialize credentials appropriately

Ignore build and editor junk files

Fix the build broken by the previous commit

Add copyright comment headers to appropriate files

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/gssweb

Conflicts:
browsers/chrome/CMakeLists.txt
browsers/firefox/CMakeLists.txt

Change gssEAP to gss in navigator.gss(Eap).js and make corresponding changes.
Change default mechanism OID to eap-aes128.

Add copyrights to files that didn't have them.

Update xpi unpack

The macros I found don't appear to have made it into RHEL yet, so
expand them out to something that will work for RHEL6 and 7.

Include firefox extension packaging for centos

Initial RPM spec

Use gnu installation directories

Use template for nullify to avoid aliasing issue.

Put a max version in, because browser compatibility checks fail without it. They succeed, even if the browser version is less than your current browser version.

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/gssweb

Local packaging for firefox add-on.

The firefox add-on used to be dependant on the Mozilla add-on SDK, but this SDK did not work with the build process.  Instead, we have now added in the files from the addon
SDK packaging, and use a system 'zip' function to bundle it all up.

Avoid copying the chrome encryption key during build

Add firefox and chrome extensions to win-build.bat

Move util_ files into utils directory, move main.cpp into src

build chrom crx on windows

Disable browser subtrees on windows until they build

Remove abandoned approach to make chrome package; reformat for readability

Package a firefox .xpi file

Add CMakeFile.txt commands to create an .xpi file, using the addon-sdk's cfx command.

Package the Chrome files into a .crx bundle.

Running cmake over the top level directory will now create a set of makefiles that will recurse not only to json_gssapi, but also to browsers/chrome.  As a result, ${build}/browsers/chrome/gssweb.crx is now built.

Note that this requires a file, 'chrome.pem', to exist in the top-level directory.  This file contains encryption keying.

Sample JSON GSS message should not be in git

Removing unused files

Remove a wasted check of XMLHttpResponse state

The state was checked immediately after the send() call - which yields unpredictable results because of the inherent multithreading - and then does nothing more than log a message about it.  So, this winds up logging error messages at times when everything is perfectly fine, but doesn't recover from any sort of error.

Remove duplicate contentscript.js file from chrome section.

Add copyright to browser plug-in file, finish code reorg and cleanup.

Finish cleanup of firefox files, create common contentscript.js, remove empty and unused file.

Change name of navigator.gssEap.js in chrome scripts, remove gssweb_utils.js.

Remove duplicated navigator js file from chrome/app directory.

Create browsers directory and browsers/common for common navigator.gssEap.js, move browser code under browsers.

Version and install for library

* Establish a SOVERSION target property so we get correct .so links

* Include CMAKE_LIBRARY_ARCHITECTURE for Debian and Ubuntu multiarch.

Add top-level cmake file for packaging.

Update existing cmake configuration to permit running cmake from top.

fix windows dll name

Add KRB5_CALLCONV decorator

Also improve type safety

add 'what' parameter on error

target x86, not x64 in win-build.bat

Support both x86 and x64 targets on Windows

fix signed/unsigned warning

use _read() instead of read() on windows

windows fix main.cpp for windows chrome

Change chrome to match the camelCase navigator.gssEap

During the firefox development we opted to standardize on camelCase for navigator.gssEap, but forgot
to update the provided object from the chrome library here, so the tester, etc., broke.

install jsongssapi shared libray

Add error handling for sending POSTs.

Rename gss_eap to gssEap in calling functions

GSS now works for Firefox!

* Change main.js to load gssweb.contentscript.js intead of navigator.gss.js

* Make some attempts to convert gssweb.contentscript.js into something that
  will work on both Chrome/Chromium and Firefox

* GSS Calls now work in firefox!
  ... authenticate doesn't yet work, because Firefox sends its content-type
       with a character encoding
       ("application/x-www-form-urlencoded; Charset: UTF-8) which causes the
       apache module problems with double-freeing memory, but that's a problem
       for a different commit.

Removed no longer needed console logging upon bootup.

Requests originating in content scripts now generate responses to the content scripts

Passing messages between the add-on and the content script

Rename 'xpi' to 'firefox' for better clarity

Handle errors of garbled JSON sent to the native host

Get the navigator.gss_eap object to appear on firefox

Waypoint towards trying to get Firefox communication with native code.  Not currently useful.

include string.h for strdup

Fixup new firefox entrypoints for windows

Silence errors when assigning random values to test data

Refactor Chrome entrypoint to funnel through the FF entrypoint

A thought of new exception handling; add entrypoint for FireFox

Start work on firefox support

Enable -Wall -Werror with GCC; fix warnings

Treat warnings as errors on windows

Fix integer precision warnings

fix unreferencd local parameter warning

fix int to size_t warnings in GSSBuffer

Include dependency on pthreads

Inherit from GSSCommand publicly, rather than privately.

The code to process commands from the user interface relies on the inheritance from the GSSCommand interface, which doesn't work if that inheritance is private.

Remove calls to GSSCommand constructor from derived classes

The GSSCommand class has evolved into little more than an interface, and calls to its constructor from its derived classes were all implemented incorrectly anyway.  This change removes the calls to the constructor from the remaining inheriting classes: GSSAcquireCred, GSSImportName, GSSInitSecContext, and GSSPseudoRandom.

Use location.hostname as part of the name of the other end; reorder calls for debuggability.

The location.host includes the port number in the URL, if specified; the hostname does not.
The reordering of calls makes it easier to tell whether the crash is happening during a 200/Success or 401/Unauthorized response.

Add win-build.bat for buildbot

Add importname.txt which is a simple single-command

useful for testing on windows

On windows, change json_gssapi.exe to take filepath as arg

Reads entire file as a single command

No unistd.h in windows

Support for windows builds

disable unit tests on windows

add util_base64 and util_random

Add cast to eliminate msvc warning

Remove redundant definition of gss_imp_name_type

take mit-krb5 out of include path

Add KRB5_CALLCONV decoration where required

Don't try to free() gss_OID's

Don't return pointers to memory held by local std::string buffers

Fix type to eliminate compile error

Update tests to deal with GSSCommand objects now taking only the 'argument' part of the input JSON

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/gssweb

Update tests to deal with GSSCommand objects now taking only the 'argument' part of the input JSON

Nul-terminate gss_buffer contents to work around krb5 bug