Merge pull request #62 from painless-security/jennifer/report_incoming_ipaddr

Report incoming IP address when a connection comes in

Merge pull request #59 from painless-security/jennifer/datastructures

Replace fixed length arrays with dynamic lists

Merge pull request #48 from painless-security/jennifer/monitoring

Monitoring interface and back end support (pull request 10)

Merge pull request #57 from painless-security/jennifer/show_rp_clients

Add show rp_clients command (pull request 9)

Merge pull request #56 from painless-security/jennifer/show_realms

Add show realms command (pull request 8)

Merge pull request #55 from painless-security/jennifer/show_communities

Add show communities command (pull request 7)

Merge pull request #54 from painless-security/jennifer/show_peers

Add the show peers command (pull request 6)

Merge pull request #53 from painless-security/jennifer/show_routes

Add show routes message support (pull request 5)

Merge pull request #52 from painless-security/jennifer/subprocess_status

Report whether TID requests succeed and better clean up zombie TID / MON processes (pull request 4)

Merge pull request #51 from painless-security/jennifer/monitoring_client_and_server

First functioning monitoring client/server (pull request 3)

Merge pull request #50 from painless-security/jennifer/refactoring_tids

TID refactoring (pull request 2)

Merge pull request #49 from painless-security/jennifer/mon_msg_encoders

Add encoders for monitoring messages (pull request 1)

Fix JSON reference counting errors

Correctly display RP realms in the 'show communities' response

Log incoming IP address when accepting a connection

Change -v/--validate-config to -C/--config-validate

There are enough things that use v, we'll accept Adam Bishop's hint and
copy FreeRADIUS's '-C' choice.

Merge pull request #60 from painless-security/jennifer/validate_config

Validate config with -v or --validate-config options

Validate config with -v or --validate-config options

Removes the -v short form for --version

Use TR_LIST for TR_GSS_NAMES

Change most while loops over TR_LISTs to for loops

The while loop patter (i = first(); while(i){blah; i = next()}) pattern
was error-prone -- too easy to overlook or forget the next() call.
Changed most of these to for loops to make the iteration more apparent.
Added a few comments. No intentional functional changes.

Add a few comments

Add missing %.*s so debug message includes GSS name

Use TR_LIST for domain/realm constraint matches

Use TR_LIST for TR_FILTER's 'flines' member

Use TR_LIST for TR_FLINE's 'fspec' member

  * Replace custom iterators with generic iterator
  * Add 'steal' option to steal (or not) an item's talloc context when
    adding it to a TR_LIST
  * Add tr_list_foreach() function to iterate over a TR_LIST

Add a generic TR_LIST type, use for TR_FILTER's 'lines' member

Refactor TR_FLINE using GPtrArray

Refactor TR_FSPEC using GPtrArray

Refactor TR_FILTER using a GPtrArray of filter lines

Reimplement TR_GSS_NAMES using GPtrArray

Add const modifier to TR_NAME functions

This should be backward compatible.

Bump versions to 3.4.0~1 (did not update ABI version yet)

Merge remote-tracking branch 'origin/v3.3.0' into jennifer/monitoring

# Conflicts:
# tr/tr_tid.c
# tr/tr_trp.c

Fix lines that were swapped accidentally

Check in changes that were accidentally omitted

Clean up monitoring format/naming

  * change show "serial" to "config_files" to reflect its function
  * suppress display of empty strings for unset / irrelevant values when
    returning routes / communities

Rename acceptor_realm/name to _hostname/service, add some debug output

Read GSS credentials for monitoring service

Some refactoring here and there, too.

Bump version number (but not shared library version yet). Now 3.3.1~1

Bump version number (but not shared library version yet). Now 3.3.1~1

Break tr_config.c into smaller chunks

No functional changes

Support 'show serial' monitoring request

Fix CoI to APC mapping

  * Route forwarded request based on mapped APC, not the original COI
  * Refactor COI/APC mapping code out of tr_tids_req_handler(), which
    remains in desperate need of refactoring for clarity
  * Use accessors instead of direct reference to structure elements in a
    few places (still more to convert)
  * Don't assume TR_NAME buf is null-terminated (it always is AFAIK, but
    is not required by the data structure). Still more of these to fix
  * Rename tid_req_set_rp_orig_coi() to _set_orig_coi(). It's not exported
    as part of the public API and was not used in our code. I think this
    was originally a copy/paste error.

This resolves https://bugs.launchpad.net/moonshot-tr/+bug/1765681

Update tids->hostname after configuration reload

This was also done in 3b59db3c5565b707e745d58f7ec1df1bdc7c1895.

Fixes https://bugs.launchpad.net/moonshot-tr/+bug/1765633

Add encoders for tr_filters, include in peer and rp_client encoders

Add support for "show rp_clients" monitoring request

Separate tr_rp and tr_rp_client into separate modules

No functional changes

Add support for "show realms" monitoring request

Improve structure of realm listings in 'show communities' response

Add support for show communities monitoring request

Add support for show peers monitoring request

Refactor trp_route_encoders for better style

Split trp_ptable into trp_ptable, trp_peer, and _encoders modules

No functional changes

Support "show routes" monitoring request

  * Separate _to_string and _to_json functions into _encoders.c files
    for trp_rtable and trp_route
  * Add monitoring handler to call trp_rtable_to_json()

Separate trp_route and trp_rtable, move timespec_to_str to tr_util.c

No functional changes

Make trmon into a usable command-line interface

  * accept monitoring request command/options on the command line
  * display response JSON to stdout
  * remove extraneous stdout output

Periodically call tids_sweep_procs() during trust router operation

Add better error checking for waitpid in tids_sweep_procs

Use pipe instead of exit status to determine whether TID req succeeded

The exit status of the TID process is not reliable --- with some
versions of moonshot-gss-eap, a segfault occurs during tear-down and
contaminates the process status returned by waitpid.

Track and clean up monitoring processes by pid, fix some debug msgs

Track TID processes and add TID req counts for success/error/pending

  * Track TID processes by pid
  * Add handlers for the TID req counts

Still only check for terminated TID processes after the next one comes
in, should either periodically sweep or check this after a child
terminates and sends SIGCHLD

Add TID_REQ_COUNT handler

  * Add a separate source file for TID-related monitoring handlers
  * Increment tids->req_count in the main process, otherwise it will
    always seem to be zero. This does mean any connection to the TID
    port is counted as a tid request, which is not perfect.
  *

Collect return codes from monitoring handlers and indicate errors

Get rid of CLion warnings about undefined PACKAGE_* macros

Replace static monitor handler tables with dynamic handler registry

  * Keep a list of handlers as part of MONS_INSTANCE
    - each handles a command/opt_type pair
    - registered via mons_register_handler()
  * Scan the list of handlers when servicing a monitoring request
  * Add handlers for version and uptime, registered through tr_main.c
    (probably need to move these, but this works as a demo)

First functional monitoring server - can return the trust router version

First steps toward actually handling monitoring requests

Use TR_MSG instead of encoded strings in GSS request handler interface

Also some further cleanup of header files and data types.

Clean up TR_MSG, hopefully getting talloc context handling right

I had assumed in a few places that TR_MSGs and the various message
payload types were always allocated dynamically via talloc(). This is
not a safe assumption - in a few places, we use stack-allocated TR_MSGs
and these are all used outside our code via the libtr_tid library.
We now use talloc when we can (i.e., when we have encoded or decoded
a message and know we used talloc), but otherwise leave it to the calling
code to properly manage memory.

Fix makefile, full make now succeeds

Refactor tidc/monc to better share code

  * Implement minimal decoding of monitoring responses
  * Add tr_gss_client.[ch] to house GSS req/resp message exchange
  * Always use 'payload' as the key for MON_RESP payload, don't name it
    after the command that it is responding to
  * Use better reference count behavior for MON_RESP payload
  * Move typedefs out of mon_internal.h to mon.h to avoid cyclic header
    dependencies
  * Fix some minor integer type mismatches in option parser
  * Update various test programs to use extra argument to
    tr_msg_(en/de)code methods

Make better use of talloc for TR_MSG handling

Enclose macro arguments in parentheses

First pass at a trmon command-line interface; fix a few bugs

At this point, if you hack tr_mons_auth_handler() to always return 0
(success), then trmon can connect to the trust router's monitoring port
and retrieve a test message. That counts as first contact, I guess.
Actual functionality is still to come.

  * Create basic trmon utility based closely on tidc
  * Temporarily use void pointers for trps/tids handles in the MON_INSTANCE
    structure - there is a header file cycle that prevents compliation.
    Need to sort that out, but this works for the moment.
  * Fill in tr_msg handlers for monitoring message encoders/decoders
  * Revert to the monitoring msg decoder working from json, not a string,
    since that is what we need. This breaks the test programs for now.

Further work on tids and monitoring, tids appears to work again

  * Actually encode the TID response!
  * Do not directly send responses from tids_req_handler(), set the
    properties in the response and return with an error code
  * Add hostname to MONS_INSTANCE
  * Update tids hostname after configuration change
  * Add a tid_resp_cpy() function to duplicate a TID_RESP into a struct
    that already exists

Parse monitoring port from internal configuration

Refactor to eliminate repeated code in tr_cfg_parse_internal()

Move internal config parser to a separate file

Add stub of handler for monitoring requests

Trust router now builds and opens monitoring port

Remove several unused parameters and clean up some lint warnings

Further cleanup of tr_gss and usage for tids handling

The trust router now builds, but the monitoring parser tests do not.

  * Eliminate extra layer of auth callback when using tr_gss.c, services
    using it now need only one auth callback
  * Document tr_gss.c's intended usage
  * Flesh out the MONS_INSTANCE structure
  * Fix a couple more pedantic data typing errors

Fix accidentally changed variable name in function prototype

Checkpoint commit: refactoring the request code in TIDS for better reuse

  * Move tr_gss.[ch] to tr_gss_names.[ch], that is what the files contain
  * Add new tr_gss.[ch] containing generalized GSS request/response code
  * Refactor tids request handlers to use generalized code

  * First steps towards a monitoring interface handler, not functional
  * Rename listen_on_all_addrs() to tr_sock_listen_all()
  * Make better use of talloc in a few places
  * Clean up a few missing or unused #includes
  * Fix a few data types for the sake of pedantry

Rename tr_gss.[ch] to tr_gss_names.[ch]

Factor out identical tids_listen/trps_listen functions into shared copy

Change tr_mon_ prefix to mon_, no functional changes

This better matches other protocol submodule naming (tid_, trp_, gss_)

Add encoder for monitoring responses

  * add response encoder
  * add partial test of response encoder
  * move tr_mon.h to include directory
  * move code common to req/resp from tr_mon_req.c to tr_mon.c
  * fix a couple warnings

Add req encode/decode tests to make system, move from test/ to tests/

Add CMakeLists.txt for CLion integration

This is not actually used for building the trust router!

First pass at monitoring request encoder/decoder and tests

Works, but not yet integrated with the build system.

Bump package and ABI version numbers

Fix segfault when sweeping realms and communities

Mutation of linked lists led to dereferencing a "next" pointer when the
last item in the list was removed. Fixed in three places.

Correct / update example configuration files

  * Combine filter specs into single spec with multiple match strings
  * Use example.com instead of local in example hostnames
  * Remove "max_tree_depth", which is not used

Use default AAA servers if we have no route for a TID req realm

Resolves https://bugs.launchpad.net/moonshot-tr/+bug/1643681

Update example configuration file to include APC org and realm

Update version in trust_router.spec

Bump version in configure.ac to 3.0.3

Return NULL if dh struct cannot be allocated completely

Resolves https://bugs.launchpad.net/moonshot-tr/+bug/1730679

Need libtool also

Add automake and m4 to buildrequires