Symbols file

Fix spelling

Don't install tr_dh_test

Fix email addresses in changelog

Note missing manpages

Fix debug package dependencies

merge patched-debian into debian

remove indentation in makefile which breaks install rule

Policy fixups

Use git dpm and 3.0 quilt source format

Document changes and todo

change version to 1.3.1-1 (UNRELEASED)
New Upstream Version
Initial Debian release, Closes: #759398

merge patched-debian into debian

gitignore

INclude gitignore files not distributed in upstream tarball

Patch-Name: gitignore

Initialize git-dpm

Merge branch 'upstream' into debian

Merge 1.3.1 into Debian

Import trust-router_1.3.1.orig.tar.gz

Release 1.3.1 for stable point for Debian

gsscon_passive: remove dead code

Update debian copyright to be accurate

fix typo

Allow tidc to take a port number as an optional argument

Merge remote-tracking branch 'origin/master' into debian

Conflicts:
trust_router.spec

Specify systemdsystemunitdir location

We don't install the tids.service until rhel7

Standardized approach to systemd unit files

Create user and populate keys database

Create user and populate keys database

Convince Centos not to override -Wno-parenthesis

Distribute tr_debug.h

Include new files in spec

distribute tids.service and schema.sql

libtr-tid1->2

Centos6 compiler is too picky about typedefs; pacify it.

fix typo

Packaging for Trust router 1.3

Merge branch 'master' into debian
Version 1.3

Version 1.3

API improvements needed by freeradius

In with the scabs, out with the tr_msg union!

The tr_msg union lead to a number of security issues because the code
tended to check to see if msg->msg_struct_name was non-null.  However
it was always non-null because the pointer was shared among all the
union members.  Instead, use accessors for everything.
LP: #1333734

ABI/API break: pas in TID_RESP * to handler

Previously, we passed in TID_RESP ** to the request handler.  However
the request handlers assumed that the response was allocated.  We
don't want responses allocated in the handler, so make it a single
pointer.

note that the existing handler interface is probably inappropriate for
an event-loop-based trust router.

always use tid_req_new for TID_REQ

Enable talloc error reporting for tids and tidc

Track num_servers correctly

TID_RESP: array of servers rather than linked list

Provide an array of servers rather than a linked list for easier sorting.

TID_RESP is now allocated by talloc.

Make tid types opaque

It is not a failure to have no constraints at all, although no authorizations are created

tr_constraints: constraint set members can have limited types

If a constraint set member has a domain constraint but no realm
constraint treat that as a universal realm constraint (*).

However, if no constraint set member has that constraint type then
access is denied; we do not fail open.

Include authorizations view in schema

Iterators also needed for tests

don't redefine json_t

Back port jansson iterators

tids: include constraints in database

new table authorizations includes constraints for domain and realm as
well as the COI and APC used for the connection.

tr_constraint_set_get_match_strings

New function to retrieve the wild card strings that match a constraint
type for an intersected constraint set.

As a result convert TID_REQ to using talloc.

Depend on talloc project wide.

  # Please enter the commit
message for your changes. Lines starting # with '#' will be ignored,
and an empty message aborts the commit.  # On branch master # Your
branch is ahead of 'origin/master' by 3 commits.  # (use "git push" to
publish your local commits) # # Changes to be committed: # modified:
common/tr_constraint.c # modified: configure.ac # modified:
include/trust_router/tid.h # modified:
include/trust_router/tr_constraint.h # modified:
include/trust_router/tr_name.h # modified: tid/tid_req.c # modified:
tid/tidc.c # # Changes not staged for commit: # modified:
include/trust_router/tr_versioning.h # # Untracked files: # "\a" #
cscope.out # db # dest/ # foo.c # trust_router-1.0.tar.gz #

depend on talloc

tr_dh_pub_digest

Function to compute public key digest of client.  Use to store that in
sqlite3 database.  Update schema.

copyright update

Include constraints in tid_req messages

Makefile: enable tests and -Werror

Enable t_constraint tests in make check

Also enable -Werror since we pass with that.

tr_constraint_set_intersect

New function to intersect a constraint set and return a constraint
describing the domain and realm constraints that can be met by the
set.

Include tests for this.  The particular test cases are also designed
to test merge_constraints (included in this patch) and
tr_prefix_wildcard_match.

tid_req: Store json references

Support storing references to json objects in TID requests.

Move tr_prefix_wildcard_match to tr_constraint.c

We need tr_prefix_wildcard_match for merge_constraints and for
tr_filter.c.  Export it from libtr_tid even though it's in a private
header.  It's not part of the public API but is part of the library so
tr_filter can import it.

Also, fix bug; all strings were treated as wildcards.

fix keys creation

fix keys creation

Fix another bug in tids.service

s:trustrouter:trust_router

trust_router not trustrouter in tids.service

s:trustrouter:trust_router

Fix typo

Fix typo

Merge branch 'master' into debian

Enable unit

fix typo

Merge branch 'master' into debian

Include tids service unit and schema sql.

Include systemd service and schema file

* Include systemd service and schema file
* Create trustrouter user on install

Update spec file for 1.2

Remove need for remote def of TR_FLINE that won't compile on Centos.

Document changes.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router into debian

Update trust_router version number to 1.2

Change version number of libtr-tid library.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router into debian

Increment TID library version number to 1.

If port passed in to tidc_open_connection() is 0, use the default port.

Debugging printfs for trust router port number.

Remove API dependency on jansson for constraints.

Allow caller to set port number for tidc_open_connection().  Install
include/trust_router/tr_constraints.h, so that freeradius will build
with updated TID code.

Change name type passed to gss_import_name().

Avoid overwriting gss error before printing.

Allow the Trust Router's TIDS port to be set in the internal config.

Don't overwrite minorStatus before printing error.

Fix bug in previous commit.

Add hostname to service name in gsscon_connect().

Add files not commited for AAA Server IP Addr to Hostname change.

Configure AAA Server hostname, instead of expecting an IP address.

Completion of constraints code, not fully tested.

Merge branch 'master' of moonshot.suchdamage.org:/srv/git/trust_router

tr_tids_gss_handler: print auth name

Print the name  we authenticated to.

Configuration code for realm and domain constraints.