Bump version to 4.3.0, ABI to 4:2:2

Merge pull request #100 from painless-security/milestone/monitoring

Merge milestone/monitoring into master in preparation for release

Remove remnant of debug code that was accidentally committed

Allow "last_connection_attempt" field to be omitted in peer JSON

Merge branch 'milestone/monitoring' of https://github.com/painless-security/trust-router into milestone/monitoring

Emit error message in configure for more missing libraries

Use cast instead of talloc_get_type_abort for stack-allocated data

Emit error message in configure if libevent is missing

Refactor MON_CMD and MON_OPT_TYPE conversion to/from strings

Use a table in place of ad hoc switch statements, hopefully this is
less effort to maintain.

Merge pull request #99 from painless-security/jennifer/count_failed_reqs

Return separate counts of TID reqs that succeed and result in error

Reduce priority on a couple non-essential log messages

Set read timeout to 60 seconds instead of 60 ms (smh)

Return NULL rather than an invalid pointer on failure

Fix misleading indentation

Add a timeout to ReadBuffer() method

Return separate counts of TID reqs that succeed and result in error

  * Pass result codes back from req callbacks for tr_gss connections
  * Separately count TID responses and TID error responses
  * Add monitoring handlers for the error response
  * Rename monitoring option #defines to better match the string names
  * Add more TR_GSS_RC codes
  * Update trmon documentation string

Return nonzero exit code (specifically, 2) when a tidc req fails

Change monitoring_port -> mons_port where it was missed in a merge

Merge pull request #92 from painless-security/jennifer/reduce_logging

Reduce logging during connection accept and validate internal configuration

Return NULL when tr_cfg_parse_one_apc() fails

Let's try again on the build number tagging

Add a build_tag parameter to the version in the RPM spec file

This is to allow Jenkins to add a build number so we don't have
to muck about with the spec file

Add help to the trmon utility

Fix handling of errors with strtol(), factor out port parsing

  * Set errno to 0 before calling strtol()
  * Fix warnings in gssconn_{server,client}.c
  * Add tr_parse_port() to tr_inet_util.[ch] and use throughout the
    codebase for parsing port numbers

Update RPM example cfg files to include monitoring and serial_number

Merge pull request #86 from painless-security/jennifer/aaa_server_port

Allow configurable TID and TRP ports

Work with new hostname parsing and improve error reports

  * Use the new tr_parse_host() function
  * Output more useful errors when parsing aaa servers
  * Update Makefile.am

Refactor host validation and parsing, move methods out of tr_util.[ch]

  * Limit hostname validation to avoiding ambiguity about whether a port
    is part of the string
  * Refactor hostname/port parsing
    - new function is tr_parse_host() in tr_inet_util.c
    - handles both hostname and port
    - works with strings, not TR_NAME
  * Move hostname related methods out of tr_util.c

Changes to make the rest of the codebase work with these updates will be
in the next commit.

Set trust router port in trp_inforec_set_trust_router()

Add internet address/hostname validators in tr_inet_util.[ch]

Add accidentally omitted 'port' parameter to error messages

Validate internal configuration more thoroughly

Reduce logging priority while accepting connections

This will help address #89 by eliminating messages logged with "err"
priority before a connection is accepted.

Correctly set peer when an update is received

Use hostname:port format for specifying peer addresses

Drop the old "port" key for consistency with other handling of ports.

Fix bug in tr_parse_port()

Add signed integer parser to eliminate compiler errors

Use our hostname/TID port when sending a request, not our next_hop

Before this, we set the next_hop to ourselves for local routes, then
simply forwarded the next_hop to our peers in update messages. That is
incorrect - we need to fill in our own hostname/TID port every time, not
send the next_hop we forward to.

Also fixes a few port name / signed int changes that really belonged in
the previous commit.

Normalize port naming (tids_, trps_, and mons_port) and use signed int

This cleans up the port names in various functions and data structures.
Tries to get rid of ambiguous "port" fields. A few changes will be in
the next commit which has some functional updates as well.

Copy TID and TRP ports from inforec when accepting a route update

Support non-default TRP and TID ports

  * Include trust_router and next_hop ports in inforecs, routes, and
    update msgs
    - affects encoders and decoders
    - use next_hop from the inforec instead of assuming it is the
      peer's server address
    - default next_hop to the trust_router for backward compatibility
    - default both ports to the standard well-known ports if not given
  * fill in local routes with our hostname/port
    - no longer permit empty next_hop fields
  * Update filter handlers
    - handle next_hop field
    - use hostname:port format (or just hostname with default port)
    - handle next_hop field
  * Keep track of AAA server ports
  * Be more careful with tr_msg JSON helper return values
  * Use tr_name_strdup() to avoid ad hoc conversion from name to string
  * Use signed int as port to allow -1 as an invalid port indicator
  * Remove now-obsolete tr_aaa_server_from_name() function

Factor out hostname parsing for reuse

Fix typo, reorder methods in tr_aaa_server.c

Fix a leftover use of the old TR_AAA_SERVER structure

Use the port configured for a AAA server instead of assuming TID_PORT

  * Pass TR_AAA_SERVER instead of hostname to TIDS forward threads
  * Use the port set for the TR_AAA_SERVER instead of TID_PORT

Parse hostname/port for AAA server addresses

  * Add methods to create a TR_AAA_SERVER from a hostname:port string
    - also a version starting from a TR_NAME, which is a bit of a
      misuse of the TR_NAME
  * Update code to use the new methods instead
  * tr_aaa_server_new() no longer sets the hostname
  * tr_aaa_server_set_port() only uses default port when port == 0,
    otherwise allows any value
  * refactor tr_cfg_parse_one_aaa_server() to better use talloc
  * Raise error in tr_tids_req_handler() if AAA server allocation fails

Move AAA server methods out of tr_idp.[ch] into their own files

  * Create tr_aaa_server.[ch], move methods out of tr_idp.[ch]
    - Existing methods unchanged
  * Add port to TR_AAA_SERVER
  * Add get/set methods for hostname/port
  * Update makefiles

Add last few missing headers and clean up the order of the list

A few more forgotten headers in make dist

Add headers left out of make dist

Bump version in trust_router.spec to match configure.ac

Ensure the m4 directory exists so that autoreconf doesn't complain

  * Add a throwaway hidden file so git creates the directory
  * Add an exception in .gitignore so this file is not ignored

Prevent core dumps on intentional mons/tids subprocess abort()

Uses setrlimit() to set the core size limit to 0 for the subprocess
immediately before aborting.

Abort instead of exit from forked tids and mons subprocesses

Use the the peer table iterator correctly

Validate whether peer gss name is non-null before duplicating it

Fix Makefile.am for t_constraint so "make check" succeeds

Merge pull request #82 from painless-security/jennifer/pull_req_feedback

Incorporate feedback from monitoring code reviews

Rename TID count options to show

  * tid_req_count -> tid_reqs_processed
  * tid_req_pending -> tid_reqs_pending
  * tid_req_error_count -> tid_error_count

Remove unsupported 'reconfigure' monitoring command

Include trmon in RPM, nudge version to 3.4.0~2

Miscellaneous minor code cleanup for MRW's review comments

  * Remove generation of DH in trmon.c, it's not needed
  * Check return value of mon_req_add_option() in a few places it had
    been ignored
  * Spell out "Trust Router" in trmon version/help description
  * Rename _decode -> _encode after a copy/paste
  * Fix a few incorrect comments describing file contents
  * Fix function name in debug messages in tr_cfg_parse_config_files()
  * Include glib.h instead of gmodule.h in a few files

Move repeated #defines into tr_json_util.h and add documentation

Move DH record from TR_GSSC_INSTANCE to TIDC_INSTANCE, where it belongs

Treat TID req as error if a response is not sent

  * Return an error code from tr_gss_handle_connection()
  * When TID process terminates, send "OK" or "ERR" over the pipe
  * Refactor handling of the TID fork() and messaging

Update a tr_mq_msg_new() call that slipped through with a msg priority

Merge pull request #81 from painless-security/jennifer/no_mq_priorities

Remove TR_MQ message priorities

Merge branch 'milestone/monitoring' into jennifer/no_mq_priorities

Merge pull request #79 from painless-security/jennifer/memory_leaks

Clean up several memory leaks detected by valgrind

Merge pull request #76 from painless-security/jennifer/trpc_deadlock

Eliminate deadlock in TRPC messaging queueing

Merge pull request #72 from painless-security/jennifer/peer_label_for_updates

Use peer labels instead of GSS names when considering updates

Merge pull request #74 from painless-security/jennifer/set_realm_apcs

Handle APC correctly when a realm is discovered from an APC community update

Merge pull request #73 from painless-security/jennifer/expire_utc

Report expiration times in UTC instead of local time

Merge pull request #61 from painless-security/jennifer/request_id

Add a 'request_id' to TID requests and responses

Merge pull request #62 from painless-security/jennifer/report_incoming_ipaddr

Report incoming IP address when a connection comes in

Correct a comment

Merge remote-tracking branch 'github/milestone/monitoring' into jennifer/request_id

Merge branch 'milestone/monitoring' into jennifer/request_id

# Conflicts:
# include/trust_router/tid.h
# tid/tidc.c
# tr/tr_tid.c

Merge pull request #59 from painless-security/jennifer/datastructures

Replace fixed length arrays with dynamic lists

Merge pull request #48 from painless-security/jennifer/monitoring

Monitoring interface and back end support (pull request 10)

Merge pull request #57 from painless-security/jennifer/show_rp_clients

Add show rp_clients command (pull request 9)

Merge pull request #56 from painless-security/jennifer/show_realms

Add show realms command (pull request 8)

Merge pull request #55 from painless-security/jennifer/show_communities

Add show communities command (pull request 7)

Merge pull request #54 from painless-security/jennifer/show_peers

Add the show peers command (pull request 6)

Merge pull request #53 from painless-security/jennifer/show_routes

Add show routes message support (pull request 5)

Merge pull request #52 from painless-security/jennifer/subprocess_status

Report whether TID requests succeed and better clean up zombie TID / MON processes (pull request 4)

Merge pull request #51 from painless-security/jennifer/monitoring_client_and_server

First functioning monitoring client/server (pull request 3)

Merge pull request #50 from painless-security/jennifer/refactoring_tids

TID refactoring (pull request 2)

Merge pull request #49 from painless-security/jennifer/mon_msg_encoders

Add encoders for monitoring messages (pull request 1)

Eliminate message priority from TR_MQ / TR_MQ_MSG

This was an unnecessary feature that had caused several bugs, most
recently #80. Rather than debug that, this removes the priorities,
returning to a simple queue.

Do not allocate return array if there are no return values

Calling talloc_array() with length 0 still allocates memory to track
the zero-length chunk. Return NULL because that is what we mean.

Remove unused variable

Free GSS service name after a failed incoming connection

Fix memory leak when setting next hop for community inforecs

  * Return TRP_UNSUPPORTED when setting next hop on an inforec that
    does not accept it (i.e., community inforecs)
  * Free the next hop TR_NAME if it was not stored

Fix memory leak in gsscon_connect()

  * Check for failure to allocate service name
  * Free input name after importing to GSS

Remove last remnants of old trpc thread exit protocol, clear trpc queue

  * Remove the shutting_down status in the TRPC_INSTANCE
  * Clear the TRPC message queue after failed connections
  * Add a few comments

Eliminate deadlock in trpc message handling

  * Remove notify_cb for the trpc thread's TR_MQ
  * Use trpc_mq_pop() directly in the tr_trpc_thread() instead of
    trying to empty the queue every time
  * Eliminate the complicated thread shutdown protocol needed to avoid
    invalid accesses to data allocated in tr_trpc_thread()

This eliminates a deadlock that was possible due to misuse of the
callback mutex in conjunction with the TR_MQ mutex.

Fix JSON reference counting errors

Set APC correctly for community updates, reject routes for non-APC comms

When an APC community update is received, the "apcs" list is empty. The
APC for any realms described by that update should be the APC community
itself.

Also, the trust router previously accepted any realm/community pairs for
routing. That should have been APC communities only.

Finally, this also prevents configuring multiple communities with the
same ID.

Use peer_label instead of peer_gssname in community gathering

Currently this does nothing (loop prevention is done by the TR that
receives an update)