Update changelog

Merge branch 'master' into debian

Use json_is_true() in place of json_boolean_value() for compatibility

Update changelog (3.4.0-1)

Merge branch 'master' into debian

Merge branch 'debian-testing' into debian

Bump version to 4.3.0, ABI to 4:2:2

Merge pull request #100 from painless-security/milestone/monitoring

Merge milestone/monitoring into master in preparation for release

Remove remnant of debug code that was accidentally committed

Allow "last_connection_attempt" field to be omitted in peer JSON

Merge branch 'milestone/monitoring' of https://github.com/painless-security/trust-router into milestone/monitoring

Emit error message in configure for more missing libraries

Use cast instead of talloc_get_type_abort for stack-allocated data

Emit error message in configure if libevent is missing

Refactor MON_CMD and MON_OPT_TYPE conversion to/from strings

Use a table in place of ad hoc switch statements, hopefully this is
less effort to maintain.

Merge pull request #99 from painless-security/jennifer/count_failed_reqs

Return separate counts of TID reqs that succeed and result in error

Reduce priority on a couple non-essential log messages

Set read timeout to 60 seconds instead of 60 ms (smh)

Return NULL rather than an invalid pointer on failure

Fix misleading indentation

Add a timeout to ReadBuffer() method

Return separate counts of TID reqs that succeed and result in error

  * Pass result codes back from req callbacks for tr_gss connections
  * Separately count TID responses and TID error responses
  * Add monitoring handlers for the error response
  * Rename monitoring option #defines to better match the string names
  * Add more TR_GSS_RC codes
  * Update trmon documentation string

Return nonzero exit code (specifically, 2) when a tidc req fails

Change monitoring_port -> mons_port where it was missed in a merge

Merge pull request #92 from painless-security/jennifer/reduce_logging

Reduce logging during connection accept and validate internal configuration

Return NULL when tr_cfg_parse_one_apc() fails

Let's try again on the build number tagging

Add a build_tag parameter to the version in the RPM spec file

This is to allow Jenkins to add a build number so we don't have
to muck about with the spec file

Add help to the trmon utility

Fix handling of errors with strtol(), factor out port parsing

  * Set errno to 0 before calling strtol()
  * Fix warnings in gssconn_{server,client}.c
  * Add tr_parse_port() to tr_inet_util.[ch] and use throughout the
    codebase for parsing port numbers

Update RPM example cfg files to include monitoring and serial_number

Merge pull request #86 from painless-security/jennifer/aaa_server_port

Allow configurable TID and TRP ports

Work with new hostname parsing and improve error reports

  * Use the new tr_parse_host() function
  * Output more useful errors when parsing aaa servers
  * Update Makefile.am

Refactor host validation and parsing, move methods out of tr_util.[ch]

  * Limit hostname validation to avoiding ambiguity about whether a port
    is part of the string
  * Refactor hostname/port parsing
    - new function is tr_parse_host() in tr_inet_util.c
    - handles both hostname and port
    - works with strings, not TR_NAME
  * Move hostname related methods out of tr_util.c

Changes to make the rest of the codebase work with these updates will be
in the next commit.

Set trust router port in trp_inforec_set_trust_router()

Add internet address/hostname validators in tr_inet_util.[ch]

Add accidentally omitted 'port' parameter to error messages

Validate internal configuration more thoroughly

Reduce logging priority while accepting connections

This will help address #89 by eliminating messages logged with "err"
priority before a connection is accepted.

Correctly set peer when an update is received

Use hostname:port format for specifying peer addresses

Drop the old "port" key for consistency with other handling of ports.

Fix bug in tr_parse_port()

Add signed integer parser to eliminate compiler errors

Use our hostname/TID port when sending a request, not our next_hop

Before this, we set the next_hop to ourselves for local routes, then
simply forwarded the next_hop to our peers in update messages. That is
incorrect - we need to fill in our own hostname/TID port every time, not
send the next_hop we forward to.

Also fixes a few port name / signed int changes that really belonged in
the previous commit.

Normalize port naming (tids_, trps_, and mons_port) and use signed int

This cleans up the port names in various functions and data structures.
Tries to get rid of ambiguous "port" fields. A few changes will be in
the next commit which has some functional updates as well.

Copy TID and TRP ports from inforec when accepting a route update

Support non-default TRP and TID ports

  * Include trust_router and next_hop ports in inforecs, routes, and
    update msgs
    - affects encoders and decoders
    - use next_hop from the inforec instead of assuming it is the
      peer's server address
    - default next_hop to the trust_router for backward compatibility
    - default both ports to the standard well-known ports if not given
  * fill in local routes with our hostname/port
    - no longer permit empty next_hop fields
  * Update filter handlers
    - handle next_hop field
    - use hostname:port format (or just hostname with default port)
    - handle next_hop field
  * Keep track of AAA server ports
  * Be more careful with tr_msg JSON helper return values
  * Use tr_name_strdup() to avoid ad hoc conversion from name to string
  * Use signed int as port to allow -1 as an invalid port indicator
  * Remove now-obsolete tr_aaa_server_from_name() function

Factor out hostname parsing for reuse

Fix typo, reorder methods in tr_aaa_server.c

Fix a leftover use of the old TR_AAA_SERVER structure

Use the port configured for a AAA server instead of assuming TID_PORT

  * Pass TR_AAA_SERVER instead of hostname to TIDS forward threads
  * Use the port set for the TR_AAA_SERVER instead of TID_PORT

Parse hostname/port for AAA server addresses

  * Add methods to create a TR_AAA_SERVER from a hostname:port string
    - also a version starting from a TR_NAME, which is a bit of a
      misuse of the TR_NAME
  * Update code to use the new methods instead
  * tr_aaa_server_new() no longer sets the hostname
  * tr_aaa_server_set_port() only uses default port when port == 0,
    otherwise allows any value
  * refactor tr_cfg_parse_one_aaa_server() to better use talloc
  * Raise error in tr_tids_req_handler() if AAA server allocation fails

Move AAA server methods out of tr_idp.[ch] into their own files

  * Create tr_aaa_server.[ch], move methods out of tr_idp.[ch]
    - Existing methods unchanged
  * Add port to TR_AAA_SERVER
  * Add get/set methods for hostname/port
  * Update makefiles

Add last few missing headers and clean up the order of the list

A few more forgotten headers in make dist

Add headers left out of make dist

Bump version in trust_router.spec to match configure.ac

Ensure the m4 directory exists so that autoreconf doesn't complain

  * Add a throwaway hidden file so git creates the directory
  * Add an exception in .gitignore so this file is not ignored

Prevent core dumps on intentional mons/tids subprocess abort()

Uses setrlimit() to set the core size limit to 0 for the subprocess
immediately before aborting.

Abort instead of exit from forked tids and mons subprocesses

Add trmon utility to debian packaging

Merge branch 'milestone/monitoring' into debian-testing

Use the the peer table iterator correctly

Validate whether peer gss name is non-null before duplicating it

Fix Makefile.am for t_constraint so "make check" succeeds

Merge pull request #82 from painless-security/jennifer/pull_req_feedback

Incorporate feedback from monitoring code reviews

Rename TID count options to show

  * tid_req_count -> tid_reqs_processed
  * tid_req_pending -> tid_reqs_pending
  * tid_req_error_count -> tid_error_count

Remove unsupported 'reconfigure' monitoring command

Include trmon in RPM, nudge version to 3.4.0~2

Miscellaneous minor code cleanup for MRW's review comments

  * Remove generation of DH in trmon.c, it's not needed
  * Check return value of mon_req_add_option() in a few places it had
    been ignored
  * Spell out "Trust Router" in trmon version/help description
  * Rename _decode -> _encode after a copy/paste
  * Fix a few incorrect comments describing file contents
  * Fix function name in debug messages in tr_cfg_parse_config_files()
  * Include glib.h instead of gmodule.h in a few files

Move repeated #defines into tr_json_util.h and add documentation

Move DH record from TR_GSSC_INSTANCE to TIDC_INSTANCE, where it belongs

Treat TID req as error if a response is not sent

  * Return an error code from tr_gss_handle_connection()
  * When TID process terminates, send "OK" or "ERR" over the pipe
  * Refactor handling of the TID fork() and messaging

Update a tr_mq_msg_new() call that slipped through with a msg priority

Merge pull request #81 from painless-security/jennifer/no_mq_priorities

Remove TR_MQ message priorities

Merge branch 'milestone/monitoring' into jennifer/no_mq_priorities

Merge pull request #79 from painless-security/jennifer/memory_leaks

Clean up several memory leaks detected by valgrind

Merge pull request #76 from painless-security/jennifer/trpc_deadlock

Eliminate deadlock in TRPC messaging queueing

Merge pull request #72 from painless-security/jennifer/peer_label_for_updates

Use peer labels instead of GSS names when considering updates

Merge pull request #74 from painless-security/jennifer/set_realm_apcs

Handle APC correctly when a realm is discovered from an APC community update

Merge pull request #73 from painless-security/jennifer/expire_utc

Report expiration times in UTC instead of local time

Merge pull request #61 from painless-security/jennifer/request_id

Add a 'request_id' to TID requests and responses

Merge pull request #62 from painless-security/jennifer/report_incoming_ipaddr

Report incoming IP address when a connection comes in

Correct a comment

Merge remote-tracking branch 'github/milestone/monitoring' into jennifer/request_id

Merge branch 'milestone/monitoring' into jennifer/request_id

# Conflicts:
# include/trust_router/tid.h
# tid/tidc.c
# tr/tr_tid.c

Merge pull request #59 from painless-security/jennifer/datastructures

Replace fixed length arrays with dynamic lists

Merge pull request #48 from painless-security/jennifer/monitoring

Monitoring interface and back end support (pull request 10)

Merge pull request #57 from painless-security/jennifer/show_rp_clients

Add show rp_clients command (pull request 9)

Merge pull request #56 from painless-security/jennifer/show_realms

Add show realms command (pull request 8)

Merge pull request #55 from painless-security/jennifer/show_communities

Add show communities command (pull request 7)

Merge pull request #54 from painless-security/jennifer/show_peers

Add the show peers command (pull request 6)

Merge pull request #53 from painless-security/jennifer/show_routes

Add show routes message support (pull request 5)

Merge pull request #52 from painless-security/jennifer/subprocess_status

Report whether TID requests succeed and better clean up zombie TID / MON processes (pull request 4)

Merge pull request #51 from painless-security/jennifer/monitoring_client_and_server

First functioning monitoring client/server (pull request 3)

Merge pull request #50 from painless-security/jennifer/refactoring_tids

TID refactoring (pull request 2)

Merge pull request #49 from painless-security/jennifer/mon_msg_encoders

Add encoders for monitoring messages (pull request 1)

Eliminate message priority from TR_MQ / TR_MQ_MSG

This was an unnecessary feature that had caused several bugs, most
recently #80. Rather than debug that, this removes the priorities,
returning to a simple queue.

Do not allocate return array if there are no return values

Calling talloc_array() with length 0 still allocates memory to track
the zero-length chunk. Return NULL because that is what we mean.

Remove unused variable