attrs: Allow NULL attribute to be passed to p11_attr_hash()

This allows simpler lookups.

https://bugs.freedesktop.org/show_bug.cgi?id=73558

enumerate: Use p11_enumerate_ready() from tests

This gives a little broader testing of the enumerator

https://bugs.freedesktop.org/show_bug.cgi?id=73558

iter: Fix return value in rare memory allocation case

iter: Add p11_kit_iter_get_attributes() function

A simple wrapper for C_GetAttributeValue()

Remove straggler file in the tools directory

Update translations from transifex

Fix typo in mock.c

Reported-by: Tijl Coosemans <tijl@FreeBSD.org>

Check if pthread and nanosleep() are in libc before linking other libs

In recent versions of glibc this is true and prevents linking with
pthreads when it is not necessary.

Tweaked by Stef Walter

Signed-off-by: Stef Walter <stef@thewalter.net>

Drop unused libtasn1.h include

It's not only unsed, but also causes build fail because CFLAGS
for tests does not contain LIBTASN1_CFLAGS.

Signed-off-by: Stef Walter <stef@thewalter.net>
https://bugs.freedesktop.org/show_bug.cgi?id=71379

trust: Check for race in BasicConstraints stapled extension

Related to the following bug:

https://bugs.freedesktop.org/show_bug.cgi?id=69314

Disable tests with setgid binaries when running in fakeroot

We use the FAKED_MODE environment variable as a way to detect
fakeroot.

Fix documentation build

Update from transifex and string changes

Release version 0.20.1

Remove unused make variables

extract-compat: Skip extraction if running as non-root

anchor: Run extract-compat after we've changed something

When the 'trust anchor' tool changes something, run
'trust extract-compat' after that point

trust: More appropriate rv when non-modifiable object deleted

This will change once the spec has a specific attribute and code
to signify deletability.

anchor: Better failure messages when removing anchors

messages: Better message for CKR_FUNCTION_REJECTED

Release version 0.20.0

Documentation tweaks

Release version 0.19.4

Route 'p11-kit extract-trust' over to trust tool

The actual command is 'trust extract-compat'. Make installed placeholder
script reflect this. We still support the old placeholder script
if it is present.

trust: Document the new command line trust tool

trust: Add 'trust anchor --remove' command

Also prevent --store from storing an anchor multiple times

trust: Add a list command to the trust tool

Lists with PKCS#11 URI's and some basic fields.

trust: Add support for removing trust token objects

trust: Refactor enumeration of certificates to extract

Because we want to use this same logic for listing trust

trust: Do reload object removals inside a loading block

So that validation/storage logic doesn't kick in if a file was
removed outside of p11-kit trust module.

trust: Add index callback for when an object is removed

This allows a token to remove the file if desired

trust: Prefer parsing the persist format to PEM

This is because the persist format contains PEM, and if the PEM
parser gets it first, then it'll ignore the other non PEM data.

trust: Correctly rewrite other objects in a modifiable persist file

There was a bug where we were rewriting the modified object
multiple times.

Add p11-kit style typedefs for iter and uri

In general we're slowly migrating towards the lower case style
for stuctures/objects.

iter: Add a p11_kit_iter_destroy_object() function

Handy function since this is a common need.

iter: Add p11_kit_iter_set_uri() function

This is so we can set a filtering uri on the iterator after construction

iter: Add p11_kit_iter_get_token() call

To get the already loaded CK_TOKEN_INFO during iteration for the
token that the current object is on.

iter: Add new P11_KIT_ITER_WANT_WRITABLE iterator behavior

This allows us to try to get a RW session, but if not fallback
to a read-only session.

tool: Only include debug lines marked 'tool' when --verbose

Otherwise we get all sorts of overwhelming internal debugging
when someone specifies --verbose argument to a tool.

debug: Allow debug lines longer than 512 characters

Since fprintf (stderr, ...) already doesn't print atomically, we don't
lose any atomicity here. If we want to print atomically this will need
some further reworking anyway.

debug: Add missing 'tool' flag to debug flags

p11-kit: Rename list.c to lists.c to simplify debugging

Avoid multiple stat() calls for same file

As a side effect we can also not use the dirent.d_type field

https://bugs.freedesktop.org/show_bug.cgi?id=68525

compat: Check return value of mmap() properly

https://bugs.freedesktop.org/show_bug.cgi?id=68525

Add --with-module-config parameter to the configure script

https://bugs.freedesktop.org/show_bug.cgi?id=68122

trust: Add test tool for creating BasicConstraints

test-compat calls test_getauxval which is in a UNIX defined block

MinGW builds fail due to this.

https://bugs.freedesktop.org/show_bug.cgi?id=67518

do not assume dead code existence in autoconf checks

when compiler optimize source, it removes dead code so a linkage error
in these cases are not visisble.

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>
https://bugs.freedesktop.org/show_bug.cgi?id=67413

Release version 0.19.3

Make tests work on file systems with block size directories

On certain file systems the size of the directory does not
change when adding a file. This caused the tests to fail. Make
the tests wait more than a second in certain tests to get the
mtime to change.

https://bugs.freedesktop.org/show_bug.cgi?id=65249

Fix uninitialized variables

Don't use _GNU_SOURCE and fix strerror_r usage

glibc declares strerror_r completely different if in POSIX or GNU
mode. Nastiness. Stop using _GNU_SOURCE all together.

Fix various memory leaks exposed by 'make leakcheck'

Use simple serial automake test harness

* Add a testing sanity check to see if we're catching errors
* Fix a few other testing issues

Use an automake aux directory for storing litter

doc: Add identifiers to doc sections so gtk-doc doesn't autogen them

Add appropriate const qualifiers

Release version 0.19.2

Fix extract example in documentation

Use $XDG_CONFIG_HOME/pkcs11 as default user config directory

By default this evaluates to ~/.config/pkcs11. This is a somewhat
backwards incompatible change. However so far only advanced users
have been exposed to the user p11-kit configuration.

Distributors are able to revert this if necessary with a
--with-user-config='~/.pkcs11' ./configure option.

Use getpwuid_r() instead of the non-thread-sofe getpwuid()

Fix p11_kit_space_strlen() result when empty string

https://bugzilla.redhat.com/show_bug.cgi?id=985416

Always pass size_t varargs to p11_hash_xxx() functions

https://bugzilla.redhat.com/show_bug.cgi?id=985421

Don't call memdup with zero length or NULL pointer

https://bugzilla.redhat.com/show_bug.cgi?id=985433

attrs: Check printf formatting in buffer_append_printf()

https://bugzilla.redhat.com/show_bug.cgi?id=985497

Avoid using the non-thread-safe strerror() function

https://bugzilla.redhat.com/show_bug.cgi?id=985481

Declare static variables const where it makes sense

https://bugzilla.redhat.com/show_bug.cgi?id=985337

Support expanding $XDG_CONFIG_HOME in user config paths

If ~/.config is specified as a prefix to a configured path,
then it is expanded to the $XDG_CONFIG_HOME if that exists

Add --with-user-config ./configure option to configure a
different user config directory.

Interpolate the right directories into documentation.

Don't load configs from user directory when setuid

When running as setuid() or setgid() don't access the user's home
directory, or use $HOME environment variables.

https://bugzilla.redhat.com/show_bug.cgi?id=985014

tools: Use $TMPDIR instead of $TEMP

TMPDIR is a more standard environment variable for locating the
temp directory on Unix. In addition since this is only used in
tests, remove the code from the generic p11_path_expand() func.

In general remove the possibility for forks to put $HOME or $TEMP
environment variables in configured paths. This was possible
due to code in p11_path_expand() but not something we supported.

https://bugzilla.redhat.com/show_bug.cgi?id=985017

Fix various issues highlighted by coverity scanner

Among others fix possible usage of large stack allocation.

open files with O_CLOEXEC when possible

This helps prevent leaked file descriptors when the library is
used in a process which exec's.

opendir() already uses O_CLOEXEC on platforms that support O_CLOEXEC
so we don't need to make changes there.

In addition read config files using p11_mmap_open() so that we get
the simple benefits of O_CLOEXEC with the open() call there.

https://bugzilla.redhat.com/show_bug.cgi?id=984986

buffer: Check for unlikely integer overflow

If we see an integer overflow here something has gone horribly wrong
(or malicious code is present). So treat this as unrecoverable, and
fail if we're going to overflow.

https://bugzilla.redhat.com/show_bug.cgi?id=985019

Make preconditions abort unconditionally when scanning with coverity

This reflects that preconditions are invalid/unreachable on a
functioning system and with valid input. We do not try to recover
from such conditions.

In addition teach coverity about how our test suite fails

See http://p11-glue.freedesktop.org/doc/p11-kit/devel-building-style.html

https://bugzilla.redhat.com/show_bug.cgi?id=985005

iter: Document guarantees for filter matches argumet

The matches argument is always initialized to CK_TRUE when a filter
is called, and it's up to filters to set it to CK_FALSE. Filters
don't need to set to CK_TRUE.

https://bugzilla.redhat.com/show_bug.cgi?id=985009

Fixes for some recent win32 regressions

Remove erroneous comments about readdir() and thread-safety

https://bugzilla.redhat.com/show_bug.cgi?id=984989

Build with -fno-common to catch definition problems

Fix some global variables not declared as extern

https://bugs.freedesktop.org/show_bug.cgi?id=66015

Various documentation tweaks and fixes for warnings

Add support for using freebl3 for SHA1 and MD5 hashing

Since we don't want to link freebl3 to libp11-kit.so where it isn't
needed, move the SHA-1 and MD5 digest functionality to the trust/
directory.

trust: Fix the 'p11-kit extract' command

This is supposed to call over to 'trust extract' and wasn't
working correctly.

trust: Fix bug with load validation failures

trust: Add a basic 'anchor' command to store a new anchor

trust: Fix various issues writing objects in trust token

 * Create directory before trying to write files to it
 * Handle write failures appropriately

Refactor how we build and store objects in the index to handle
the above cases properly.

trust: Mark CKA_X_DISTRUSTED as a boolean attribute

trust: Support token directory paths in user's home directory

trust: Explicitly specify which formats parser should parse

trust: Support using the parser without an asn1_cache

asn1: In p11_asn1_read() allocate an extra null terminator

As a courtesy for callers.

common: Fix typo, and don't escape '6' in URL encoding

p11-kit: Add P11_KIT_MODULE_TRUSTED flag

A new flag to pass to p11_kit_modules_load() and related functions
which limits loaded modules to ones with "trust-policy: yes".

trust: Port to use CKA_PUBLIC_KEY_INFO and updated trust store spec

 * Use the concepts and PKCS#11 objects described in the
   recently updated (still work in progress) storing trust spec.
 * Define our own CKA_X_PUBLIC_KEY_INFO define for now, since the
   the CKA_PUBLIC_KEY_INFO isn't defined yet.
 * Most notably, the association between certificates and stapled
   extensions is by public key.
 * Rework some of the tests to take into account the above.

trust: Add p11_oid_hash() and various oid strings

trust: Add p11_asn1_read() and p11_asn1_free() functions

Some helpers for commonly used ASN.1 related stuff.

trust: Initial support for writing out token objects

 * The objects are written out in the p11-kit persist format
 * Parser marks files in p11-kit persist format as modifiable

trust: If token path is a file, don't try loading subdirectories

trust: Correctly handle persisting OIDs with zero length

trust: Don't write out internal attributes when persisting

trust: Add support for saving files with unique file names

path: Add p11_path_canon() function

Cleans up a filename with readable characters.