Output key expiration time on a successful request

Add accessor for TID_SRVR_BLK's key_expiration

  * add the accessor
  * bump libtr_tid ABI version

Initialize refcount for IDP realms

Fix tids/trps ports in default configuration for redhat/centos

Apply all filters applicable to a GSS name to a TID req

Bump version in trust_router.spec, configure.ac

(cherry picked from commit 83348c0)

Fix loop termination condition in trps_filter_outbound_updates()

Correct the default TID and TRP ports in internal.cfg

Give warnings if expiration interval is clipped to allowed min/max

 * Print warnings in tr_config.c
 * Use GLib-compliant integer as index for GLib function in trps.c

Fix memory leak in community parsing

Fix a few bugs in the filtering. Filtering works.

  * Change "community" to "comm" to match other usage
  * Gracefully fail to match on null field value
  * Print filter debug information

Print community table as a debug message

 * Add function to create string representation of comm table
 * Add calls to print the community table after route table
 * TODO: clean up the output so it only shows up when debugging

Fix log message to reflect broader filtering capabilities

Fix JSON type for TRP peer "filters" block

Provide necessary macros from Jansson 2.5+ when using old versions

Implement all TRP and TID fields for filtering

Allow inforec filter to have access to realm and community

Filter outbound TRP updates (compiles but not tested)

 * Add methods to count and remove inforecs from an update
 * Filter updates after collecting but before sending

Filter inbound TRP records (compiles but not tested)

Use new tr_filter_apply() function for TID_REQ filtering

Code for testing the filters now works

Clean up the code a bit

 * Avoid looking inside TR_NAME to encode JSON
 * Add const modifier to decoder signature
 * Only free TR_MSG payload if it is non-NULL

In-progress commit.

 * Allow array for filter spec match field
 * Validate filters and filter specs
 * Add filter to TRP_PEER
 * Add filter tests in filt_test.c
 * Add several test filter JSON files

In-progress check-in.

 * Created TR_NAME version of wildcard matching, plus a unit test
 * Added function to compare a TR_NAME with plain C string
 * Renamed TR_FILTER_TYPE enum entries
 * Reordered some #includes
 * Added filter field handling table and accessors
 * Implemented general tr_filter_apply() function

Ignore case when translating a string to an inforec type

Properly track JSON reference to make code match comment.

Add/move some comments.

Clean up formatting, no functional changes.

Fix misleading indentation

Print version information on startup and add --version option

Add missing dependency for t_constraint

Update version info.

Merge branch 'master' into jennifer/trp-devel

Bring back tids_start() function.

Restore interface compatibility with libtr_tid.so.2

Fix typos in filenames.

Patches to fix distribution builds.

Update version number in configure.ac.

Fix config file names in Makefile.am

Update RPM spec file and installed config files.

Set better defaults.

Fix default TRPS port. Add example config files.

Remove obsolete sample configuration files.

Update test programs. All now succeed.

Remove debug output, clarify debug message.

Properly set expiry on new community inforecs.

Fix bugs in community flooding and TID forwarding.

Now uses "hostname:port" as the peer label instead of the gss credential
name. This allows the same label to be used to identify the local
trust router when avoiding community loops. Fixes several bugs that
prevented TID forwarding from working reliably, notably by properly
initializing the next pointer in a TR_AAA_SERVER structure to null.

Decode the error_path field in TID responses.

Remove extra free of community table. (Fix bug 1648116)

Return error when TID requests fail. (bug #1648118)

Remove commented-out and debug code.

Fix bugs related to handling TID responses. Fix a few memory leaks.

Fix segfaults related to copying DH parameters.

Support multiple AAA servers. Compiles but untested.

Add timed blocking to tr_mq_pop().

Add tr_dup_dh_params() to make copy of DH parameters.

Listen for tids clients on all TCP interfaces.

Merge fix from debian build machine.

Add IPv6 support to tids.

Add missing cast.

Open all ports for servers. Disallow IPv4-mapped IPv6 addrs.

Support IPv6 for TRP connections.

Begin adding IPv6 support. Active GSS connections now work.

Enforce single COI->APC mapping.

Fix community table sweep / removal. Trust router now stable.

Don't send communities in triggered updates. Comms now flood!

Community flooding appears to be functional. Does not yet do
correct loop prevention (mismatch between peer labels prevents
detection) or expiration of abandoned community memberships.

Handle community updates when received. Builds, not tested.

Fix segfault issues. Comm updates now sent, but ignored.

Gather/send community updates. Refactoring. Builds, not tested.

Remove stray semicolon.

Use GArray for route update gathering.

Fix several minor bugs affecting config file reading.

Remove forgotten merge cruft.

Fix pointer error.

Refactoring to enable community flooding. Partially tested.

Remove debug calls to talloc_report_full().

Send all msgs in trpc outgoing queue, not just the first.

Move community/realm out of inforec and into update message.

Add fields to TR_COMM records. Add accessor functions.

Add macros to simplify usage of several _add() functions.

Update trust_router.spec, fix version in configure.ac

Fix another makefile bug.

Additional makefile updates.

Fix compiler options

Fix build for t_constraint.c test binary.

Add copyright statement missing from recently added files.

Clean up compiler warnings.

Don't ignore asprintf return value.

Clean up Makefile.am to produce libtr_tid

Change spec "match" field back to a single string instead of array.

Fixes so that all binaries build cleanly.

Not all test programs have been run recently, some may not work or may
have incomplete test coverage. The changes to Makefile.am were enough
to get "make" to run, but probably need more work to be optimal.

Merge branch 'master' into jennifer/trp-devel

Remove debugging code.

Return success after updating peer. Additional debug messages.

Install callback to request routes when connections established.

Bug fixes to make TID forwarding work between trust routers.

  - use server hostname instead of GSS name as next_hop in routes
  - don't segfault when finding selected route if none selected
  - report useful message on error in JSON parsing

Check h_errno instead of errno on gethostbyname() failure.

Merge branch 'jennifer/trp-devel' of repository.project-moonshot.org:/srv/git/trust_router into jennifer/trp-devel

Conflicts:
common/tr_config.c

Add option for "remote" IDP realms. Compiles but not tested.

Add option for "remote" IDP realms. Compiles but not tested.