New centos release for debugging rp_realm filter issues

tr_tids_gss_handler: print auth name

Print the name  we authenticated to.

new version

Fix bugs found in testing new filtering code.

Clean up compiler warnings (and likely bugs).

Full support for rp_permitted filters using new filter structures, etc.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Configuration for full filter structures.

specfile: bump release

Update makefiles to include tid/tr_resp.c.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Added access functions for TID_RESP structure.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

temporary: gsscon_passive_authenticate: acquire trustidentity creds.

As discussin in LP: #1203159, the client always uses trustidentity as
a name.  We're running into problems because the server uses
GSS_C_NO_CREDENTIAL.  That means no service name is included in RADIUS
and unless there's proxy magic, then channel bindings fails.

For now, also acquire trustidentity credentials on the server.  This
still leaves the security issue discussed by that bug, but at least
the code works.

Access funcitons for TID_REQ structure, incl TID code reorg.

specfile: sqlite-devel not sqlite3-devel

buildrequires

Don't multiply define the same type

spec file updates

fixes LP: #1236768

Add accessors for TR_MSG structure.

Updated config file with complete, consistent config for Trust Router 1.0.

Fix forward reference that causes CentOS build to fail.

Fix logic error in previous fix for APC parsing.

Don't parse APCs in IDP realm if they aren't there.

Version 1.0

Fix order of parameters in wildcard call.

Clean up wildcard match code, add debugging printf

Fix logic error in gss name comparison.

Fix gss matching code to compare to the rp realm for the request.

Fix segfault in RP client lookup code.

Fixes to make gss_name checking code compile.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Add code to do gss_name check in trust router.

tid: implement GSS name callback

Add code for rp client lookups to the build.

Update config code and config files to fully parse rp_client
rp_permitted filters.

tids: build after gsscon change.

This callback always succeeds and needs to be replaced with a correct callback exposed through the tids interface.

gsscon: callback for client name validation

gsscon_passive_authenticate now takes a callback for client authentication.

Merge gsscon_connect() and gsscon_active_authenticate() calls.

Declare variable so the code will build.

Check rp_realm and target_realm membership in both COI and APC

Updates to the way configuration is merged.

Do not require server list in error response.

Do not send the request on community membership error.

Set socket options before bind().

Fix segfault where request was only partially memset().

Code to check community membership on TR.

Added function to lookup a community by name.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Added function to do prefix wildcard comparison for filtering.

Fix coding error (segfault) in community config code.

Make functions to find RPs and IDPs externally accessible.

Underlying code to check RP GSS Name.

Code to parse communities in config, so that we can check membership.

Update version in spec too

Updated to-do list for Trust Router 1.0

Update version to 0.2

Update .gitignore to include editor save files and executables.

Add orig_coi to the reponse, fix bugs with coi-to-apc conversion.

Improved error handling, cleaned up messages, fixed minor bugs.

Added tr_apc.h to list of includes.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Add new tr_comm.c file to makefile.

Update to-do list to reflect expected beta contents.

Code for TR to change a COI to an APC in forwarded reqs, also some reorg of request handling.

Parsers for "communities:" section of configuration

Update for RPM packaging

rename tr to trust_router

fixes for building on Centos; mostly -Werror clean at this point

Move DH parameter generation outside of TIDC Instance creation.

Put the connextion and gss context in the request for later use.

Fixes to bugs discovered during initial tidc/radius integration.

install tr_dh.h

Refactor: tr_compute_dh_key manages its own buffer

add tr_name_strlcat and tr_name_strdup

Updates to trust router handlers, added ipaddr cmd line option to tids.

Initialize tid response structure

Remove Kerberos specific principal manipulation

fix tids authentication error logic

Add sqlite3 database insert

Support inserting into a database as the first argument to tids.

Depend on sqlite3 and add utility

Add tr_bin_to_hex utility

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

TR request and response message handlers.

Centos only has autoconf 2.63

Configure IDPs and implement AAA server lookup based on IDP realm

Changed GSS service name to "trustidentity"

Updated README to reflect current status

Include new tr.c file.

Added keyname to server block in request/response.

Added TR_INSTANCE, fleshed out config functions.

Fixed warnings, fixed bugs in key generation code.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

Added code to print the keys from dh_test.

Enable warnings; fix many of them

rename dh_test to tr_dh_test for packaging

install public includes

Remove dependency on gsscon.h from public includes

rename include files into trust_router

libtr_di: new library

Default visibility to hidden for components
Set up TR_EXPORT as an API marker
Add build glue

Clean up compiler warnings about pointer types.