Update changelog

Merge branch 'master' into debian-testing

Bump package and ABI version numbers

Fix segfault when sweeping realms and communities

Mutation of linked lists led to dereferencing a "next" pointer when the
last item in the list was removed. Fixed in three places.

Correct / update example configuration files

  * Combine filter specs into single spec with multiple match strings
  * Use example.com instead of local in example hostnames
  * Remove "max_tree_depth", which is not used

Use default AAA servers if we have no route for a TID req realm

Resolves https://bugs.launchpad.net/moonshot-tr/+bug/1643681

Update example configuration file to include APC org and realm

Update version in trust_router.spec

Bump version in configure.ac to 3.0.3

Return NULL if dh struct cannot be allocated completely

Resolves https://bugs.launchpad.net/moonshot-tr/+bug/1730679

Need libtool also

Add automake and m4 to buildrequires

Add BuildRequires: autoconf

Using autoconf as a build requirement seems to be a controversial
practice, but it is currently required.

Merge branch 'master' into debian-testing

Add --no-start option to dh_installinit for tids service

Raise priority of error messages when cannot open a socket

Merge branch 'master' into debian-testing

Update version number (now 3.0.2)

Update changelog

Merge branch 'master' into debian-testing

Copy hostname so it stays valid after config loading finishes

Bring test programs up to date - all now pass

  * Use new config loader
  * Fix various test config files so pass validation
  * Use tr_name_internal.h instead of tr_name.h

Handle null TR_GSS_NAMES when checking for match

Remove Jansson dependence in tr_name.h

  * Move Jansson references out of tr_name.h into tr_name_internal.h
  * Move non-public API functions to tr_name_internal.h
  * Use tr_name_internal.h instead of tr_name.h except in public headers

Validate arguments in helper function, fix whitespace issue

Remove unused code.

Rearrange config file loading to allow splitting across files

Prior to this commit, configuration files were loaded one-by-one,
parsing all the sections of each file before moving to the next. This
caused problems unless the files were arranged so that realms were
defined before they were referred to by communities when the files
were read in lexical order. This commit rearranges this so that all
files are first parsed into internal JSON structures, then the first
section of all these structures is parsed, the second section of all
structures is parsed, etc. This eliminates the dependency on file
order that caused the bug.

Also fixed a memory leak: the JSON structures were not being properly
freed after being parsed. These should now be freed.

Bump version in trust_router.spec, configure.ac

Reduce amount of debug output

  * Use tr_debug functions instead of printf/fprintf
  * Stop printing route and comm tables after each TRP update
  * Fix potential (but unlikely) talloc_free() of null pointer

Output key expiration time on a successful request

Add accessor for TID_SRVR_BLK's key_expiration

  * add the accessor
  * bump libtr_tid ABI version

Add entry to changelog

Merge branch 'jennifer/filter-dev' into debian-testing

Initialize refcount for IDP realms

Fix tids/trps ports in default configuration for redhat/centos

Add entry to changelog

Merge branch 'jennifer/filter-dev' into debian-testing

Apply all filters applicable to a GSS name to a TID req

Correct date on changelog entry

Bump version in trust_router.spec, configure.ac

(cherry picked from commit 83348c0)

Change upstream-branch for test builds

Add changelog entry

Merge fixes from jennifer/filter-dev branch

Fix loop termination condition in trps_filter_outbound_updates()

Correct the default TID and TRP ports in internal.cfg

Bump version in trust_router.spec, configure.ac

Add changelog entry, bump version

Merge branch 'debian' into debian-testing

Add options to gbp.conf

Give warnings if expiration interval is clipped to allowed min/max

 * Print warnings in tr_config.c
 * Use GLib-compliant integer as index for GLib function in trps.c

Fix memory leak in community parsing

Fix a few bugs in the filtering. Filtering works.

  * Change "community" to "comm" to match other usage
  * Gracefully fail to match on null field value
  * Print filter debug information

Print community table as a debug message

 * Add function to create string representation of comm table
 * Add calls to print the community table after route table
 * TODO: clean up the output so it only shows up when debugging

Fix log message to reflect broader filtering capabilities

Fix JSON type for TRP peer "filters" block

Provide necessary macros from Jansson 2.5+ when using old versions

Implement all TRP and TID fields for filtering

Allow inforec filter to have access to realm and community

Filter outbound TRP updates (compiles but not tested)

 * Add methods to count and remove inforecs from an update
 * Filter updates after collecting but before sending

Filter inbound TRP records (compiles but not tested)

Use new tr_filter_apply() function for TID_REQ filtering

Code for testing the filters now works

Clean up the code a bit

 * Avoid looking inside TR_NAME to encode JSON
 * Add const modifier to decoder signature
 * Only free TR_MSG payload if it is non-NULL

In-progress commit.

 * Allow array for filter spec match field
 * Validate filters and filter specs
 * Add filter to TRP_PEER
 * Add filter tests in filt_test.c
 * Add several test filter JSON files

In-progress check-in.

 * Created TR_NAME version of wildcard matching, plus a unit test
 * Added function to compare a TR_NAME with plain C string
 * Renamed TR_FILTER_TYPE enum entries
 * Reordered some #includes
 * Added filter field handling table and accessors
 * Implemented general tr_filter_apply() function

Ignore case when translating a string to an inforec type

Properly track JSON reference to make code match comment.

Add/move some comments.

Clean up formatting, no functional changes.

Fix misleading indentation

Print version information on startup and add --version option

Bring debian up-to-date with master

* Update README and trust_router.spec on debian branch
* Remove autogenerated files from debian branch

Remove out-of-date patches

Change to non-native package

Fix git error, no actual changes.

Add missing dependency for t_constraint

Add missing dependency for t_constraint

Fix date in changelog.

Update changelog for debian.

Merge branch 'master' into debian

Update version info.

Merge branch 'master' into jennifer/trp-devel

Bring back tids_start() function.

Restore interface compatibility with libtr_tid.so.2

Fix typos in filenames.

Patches to fix distribution builds.

Update version number in configure.ac.

Fix config file names in Makefile.am

Update RPM spec file and installed config files.

Set better defaults.

Fix default TRPS port. Add example config files.

Remove obsolete sample configuration files.

Update test programs. All now succeed.

Remove debug output, clarify debug message.

Properly set expiry on new community inforecs.

Fix bugs in community flooding and TID forwarding.

Now uses "hostname:port" as the peer label instead of the gss credential
name. This allows the same label to be used to identify the local
trust router when avoiding community loops. Fixes several bugs that
prevented TID forwarding from working reliably, notably by properly
initializing the next pointer in a TR_AAA_SERVER structure to null.

Decode the error_path field in TID responses.

Remove extra free of community table. (Fix bug 1648116)

Return error when TID requests fail. (bug #1648118)

Remove commented-out and debug code.