configure.ac: Add subdir-objects to satisfy newer automakes

trust: Fix use of invalid memory in PEM parser

trust: Parse TRUSTED CERTIFICATE openssl format even without CertAux

openssl sometimes outputs TRUSTED CERTIFICATE PEM files without the
additional CertAux (ie: trust fields) information. It simply leaves
that block out. This happens with a command like:

$ openssl x509 -in my-cert.pem -out output -trustout

common: Allow specifying which tests to run on command line

This modifies our common unit test code so we can specify full
test paths on the command line, and restrict the run tests to
the ones specified. Order is not respected at this time.

Release version 0.21.1

po: Add new translations: oc

common: Don't do repeated linear reallocation of array memory

Some mallocs (notably on Windows) have really poor behavior when
called repeatedly with a linearly growing buffer.

https://bugzilla.redhat.com/show_bug.cgi?id=985419

p11-kit: Tweak last commit, handle the not-forked case

When we hadn't forked, but were just not initialized, still return
CKR_CRYPTOKI_NOT_INITIALIZED from managed modules.

p11-kit: Don't complain about C_Finalize called in wrong process

When C_Finalize is called in the wrong process, it's often because
of a caller unaware of forking. This is a painful area of PKCS#11,
but at least for C_Finalize, lets not complain loudly about it.

p11-kit: Add a new 'isolate' pkcs11 config option

This sets 'remote' appropriately to run the module in a separate
process.

https://bugs.freedesktop.org/show_bug.cgi?id=80472

p11-kit: Cleanup and add documentation for 'remote' option

https://bugs.freedesktop.org/show_bug.cgi?id=54105

p11-kit: Add 'p11-kit remote' command for isolating modules

This adds a new tool to the p11-kit command called 'remote'. This
is the server side of remoting a PKCS#11 module.

rpc: Implement execution of another tool to transport PKCS#11 RPC

mock: Minor testing tweaks to mock testing

modules: Make config file and module configs overridable by tests

test: Move some file and directory code into general test stuff

Add compatibility fdwalk() function

This is used when execing another process to close all open
file descriptors that we don't wish to be inherited.

rpc: Implement PKCS#11 messages/client/server code

 * This enables passing around bytes which represent PKCS#11 RPC calls.
 * Caller is responsible for connecting/disconnecting and so on.
 * Client side caller gets a mixin from p11_rpc_client_init() to call
   into, which generates callbacks with byte arrays to be transported.
 * Server side calls p11_rpc_server_handle() with a CK_FUNCTION_LIST_PTR
   on which relevant methods get called.
 * Doesn't yet implement the actual daemon or clients etc...

https://bugs.freedesktop.org/show_bug.cgi?id=54105

Fix typo: supress - > suppress

Release version 0.20.3

Added test for non-null values in empty ID and label URI parts

p11-kit: Mark p11_kit_be_quiet() and p11_kit_be_loud() stable

These are useful functions for callers who want to supress all output
from p11-kit library.

p11-kit: Handle managed modules correctly when forking

Correctly allow reinitialization when a process forks.

We don't yet implement checks on all entry points of a managed
module, but this allows callers to call C_Initialize again
after forking, as outlined by the PKCS#11 v2 spec.

common: Fixed implementation of strerror_r for WinXP

ie: when streror_s is missing in msvcrt.dll

https://bugs.freedesktop.org/show_bug.cgi?id=76594

p11-kit: Fix corrupted list when initialization of modules fail

This fixes the function call p11_kit_module_initialize() to
correctly rearrange the modules array when initializing a module
fails.

Also fixes p11_kit_modules_load_and_initialize()

Don't try to symlink p11-proxy.so on windows

https://bugs.freedesktop.org/show_bug.cgi?id=76594

configure: Require automake 1.12 or later

We can't use automake 1.10 as serial-tests is not supported
there.

Proposed fix for compiler warnings in common/compat.c
when buliding for Windows (mingw).
This issue has been reported in bug #76594

 a. Moved vasprintf before asprintf
 b. Added prototypes for each of them

 Thanks,
 pa

Signed-off-by: Pavel A <pavel.aronsky@daynix.com>

proxy: Fix cases where modules are unloaded while in use

The proxy module would unload the PKCS#11 modules it was proxying
when C_Finalize() was called. However if a caller in another thread
was inside of a PKCS#11 function at the time, this would cause
a crash.

Change things around so that underlying modules are finalized during
the proxy C_Finalize() but not released/unloaded until the proxy
module itself is unloaded.

https://bugs.freedesktop.org/show_bug.cgi?id=74919

proxy: Remove assertions when module is not initialized

We should return CKR_CRYPTOKI_NOT_INITIALIZED rather than
assert() when proxy PKCS#11 functions are called before the
module is initialized.

https://bugs.freedesktop.org/show_bug.cgi?id=74919

Fix handling of mmap failure and mapping empty files

Check the return value of mmap() correctly.

Empty files cannot be mmap'd so we implement some
work around code for that.

https://bugs.freedesktop.org/show_bug.cgi?id=74773

Signed-off-by: Stef Walter <stef@thewalter.net>

Support running autogen.sh from srcdir != builddir

Don't use 'aux' directory name

Because Windows is really properly screwed up.

https://bugs.freedesktop.org/show_bug.cgi?id=74149

Release version 0.20.2

distcheck: Build with optimizations so we get proper warnings

test-iter: Fix use of uninitialized variable

trust: Add installcheck target for testing extract

This is an integration test that the extract and blacklist
functionality basics work.

More integration tests should follow, at which point we should
place the various generic testing bits into their own file.

Build in srcdir != builddir fashion by default

Naturally this doesn't apply to tarballs

Move gtk-doc.make into build directory

enumerate: Preload and respect blacklist across all tokens

This fixes an issue where a blacklist in one token wasn't properly
skipping anchors being extracted with extract-compat

https://bugs.freedesktop.org/show_bug.cgi?id=73558

attrs: Allow NULL attribute to be passed to p11_attr_hash()

This allows simpler lookups.

https://bugs.freedesktop.org/show_bug.cgi?id=73558

enumerate: Use p11_enumerate_ready() from tests

This gives a little broader testing of the enumerator

https://bugs.freedesktop.org/show_bug.cgi?id=73558

iter: Fix return value in rare memory allocation case

iter: Add p11_kit_iter_get_attributes() function

A simple wrapper for C_GetAttributeValue()

Remove straggler file in the tools directory

Update translations from transifex

Fix typo in mock.c

Reported-by: Tijl Coosemans <tijl@FreeBSD.org>

Check if pthread and nanosleep() are in libc before linking other libs

In recent versions of glibc this is true and prevents linking with
pthreads when it is not necessary.

Tweaked by Stef Walter

Signed-off-by: Stef Walter <stef@thewalter.net>

Drop unused libtasn1.h include

It's not only unsed, but also causes build fail because CFLAGS
for tests does not contain LIBTASN1_CFLAGS.

Signed-off-by: Stef Walter <stef@thewalter.net>
https://bugs.freedesktop.org/show_bug.cgi?id=71379

trust: Check for race in BasicConstraints stapled extension

Related to the following bug:

https://bugs.freedesktop.org/show_bug.cgi?id=69314

Disable tests with setgid binaries when running in fakeroot

We use the FAKED_MODE environment variable as a way to detect
fakeroot.

Fix documentation build

Update from transifex and string changes

Release version 0.20.1

Remove unused make variables

extract-compat: Skip extraction if running as non-root

anchor: Run extract-compat after we've changed something

When the 'trust anchor' tool changes something, run
'trust extract-compat' after that point

trust: More appropriate rv when non-modifiable object deleted

This will change once the spec has a specific attribute and code
to signify deletability.

anchor: Better failure messages when removing anchors

messages: Better message for CKR_FUNCTION_REJECTED

Release version 0.20.0

Documentation tweaks

Release version 0.19.4

Route 'p11-kit extract-trust' over to trust tool

The actual command is 'trust extract-compat'. Make installed placeholder
script reflect this. We still support the old placeholder script
if it is present.

trust: Document the new command line trust tool

trust: Add 'trust anchor --remove' command

Also prevent --store from storing an anchor multiple times

trust: Add a list command to the trust tool

Lists with PKCS#11 URI's and some basic fields.

trust: Add support for removing trust token objects

trust: Refactor enumeration of certificates to extract

Because we want to use this same logic for listing trust

trust: Do reload object removals inside a loading block

So that validation/storage logic doesn't kick in if a file was
removed outside of p11-kit trust module.

trust: Add index callback for when an object is removed

This allows a token to remove the file if desired

trust: Prefer parsing the persist format to PEM

This is because the persist format contains PEM, and if the PEM
parser gets it first, then it'll ignore the other non PEM data.

trust: Correctly rewrite other objects in a modifiable persist file

There was a bug where we were rewriting the modified object
multiple times.

Add p11-kit style typedefs for iter and uri

In general we're slowly migrating towards the lower case style
for stuctures/objects.

iter: Add a p11_kit_iter_destroy_object() function

Handy function since this is a common need.

iter: Add p11_kit_iter_set_uri() function

This is so we can set a filtering uri on the iterator after construction

iter: Add p11_kit_iter_get_token() call

To get the already loaded CK_TOKEN_INFO during iteration for the
token that the current object is on.

iter: Add new P11_KIT_ITER_WANT_WRITABLE iterator behavior

This allows us to try to get a RW session, but if not fallback
to a read-only session.

tool: Only include debug lines marked 'tool' when --verbose

Otherwise we get all sorts of overwhelming internal debugging
when someone specifies --verbose argument to a tool.

debug: Allow debug lines longer than 512 characters

Since fprintf (stderr, ...) already doesn't print atomically, we don't
lose any atomicity here. If we want to print atomically this will need
some further reworking anyway.

debug: Add missing 'tool' flag to debug flags

p11-kit: Rename list.c to lists.c to simplify debugging

Avoid multiple stat() calls for same file

As a side effect we can also not use the dirent.d_type field

https://bugs.freedesktop.org/show_bug.cgi?id=68525

compat: Check return value of mmap() properly

https://bugs.freedesktop.org/show_bug.cgi?id=68525

Add --with-module-config parameter to the configure script

https://bugs.freedesktop.org/show_bug.cgi?id=68122

trust: Add test tool for creating BasicConstraints

test-compat calls test_getauxval which is in a UNIX defined block

MinGW builds fail due to this.

https://bugs.freedesktop.org/show_bug.cgi?id=67518

do not assume dead code existence in autoconf checks

when compiler optimize source, it removes dead code so a linkage error
in these cases are not visisble.

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>
https://bugs.freedesktop.org/show_bug.cgi?id=67413

Release version 0.19.3

Make tests work on file systems with block size directories

On certain file systems the size of the directory does not
change when adding a file. This caused the tests to fail. Make
the tests wait more than a second in certain tests to get the
mtime to change.

https://bugs.freedesktop.org/show_bug.cgi?id=65249

Fix uninitialized variables

Don't use _GNU_SOURCE and fix strerror_r usage

glibc declares strerror_r completely different if in POSIX or GNU
mode. Nastiness. Stop using _GNU_SOURCE all together.

Fix various memory leaks exposed by 'make leakcheck'

Use simple serial automake test harness

* Add a testing sanity check to see if we're catching errors
* Fix a few other testing issues

Use an automake aux directory for storing litter

doc: Add identifiers to doc sections so gtk-doc doesn't autogen them

Add appropriate const qualifiers

Release version 0.19.2

Fix extract example in documentation

Use $XDG_CONFIG_HOME/pkcs11 as default user config directory

By default this evaluates to ~/.config/pkcs11. This is a somewhat
backwards incompatible change. However so far only advanced users
have been exposed to the user p11-kit configuration.

Distributors are able to revert this if necessary with a
--with-user-config='~/.pkcs11' ./configure option.