Add a /usr/share/p11-kit/modules directory for package module configs

 * Try to make /etc/pkcs11/modules for administrator use
 * Override the old pkg-config variables to help packages start
   using the new location

Make the p11-kit tool have distinct commands

 * Change the -l argument into the list-modules command.
 * Add proper functions for printing usage
 * Support for external commands in the path or /usr/share/p11-kit

Add p11_kit_be_loud() function for use in tests and tools

This does the opposite of p11_kit_be_quiet().

Add internal function for turning on messages

To be used from tests

Add more mock-module implementation

 * Move mock code into the common/ directory to be used by multiple
   components of p11-kit

Further tweaks and cleanup for functions dealing with PKCS#11 attributes

 * Check that the size is correct when looking for a boolean
   or a ulong.
 * Make sure that the length is not the invalid negative ulong.
 * Functions for dumping out attribute contents
 * Make it possible to use attributes in hash tables

Add generic buffer code

Represents a block of memory that can be added to, parsed and so on

Use the stdbool.h C99 bool type

It was getting really wild knowing whether a function returning
an int would return -1 on failure or 0 or whether the int return
value was actually a number etc..

Only initialize p11-kit libraries once

 * Make the gcc constructor call p11_library_init_once()

Set strict debug preconditions during testing

Add common functions for manipulating CK_ATTRIBUTE arrays

Move the pkcs11.h header files into common directory

 * Allows use of them across the whole project
 * Put a stub file in the p11-kit/ directory, so we can still refer
   to the headers using that path, which is what it will be at
   when in the installed includes directory.

Build common code into noinst libraries

 * This is cleaner than building the same source files all over
   the place over and over.
 * Works better with code coverage.

Move debug and library code into the common/ subdirectory

Start using p11_ as our internal prefix rather than _p11_. We explicitly
export p11_kit_ so this is fine as far as visibility.

Move the threading, mutex, and module compat, dict, and array code
into the common directory too.

Take this opportunity to clean up a bit of internal API as well,
since so many lines are being touched internally.

Fix leak when initializing the proxy module

https://bugs.freedesktop.org/show_bug.cgi?id=58704

Documentation fixes for PIN functions

Fix file descriptor leak in p11_kit_pin_file_callback()

 * Close the file descriptor used to read the the pin file

https://bugs.freedesktop.org/show_bug.cgi?id=58706

Distribute HACKING in the tarball

Fix documentation warnings.

 * P11_KIT_URI_NO_MEMORY is an unexpected state, that will probably
   never actually be returned. But kept for API compatibility.
 * make distcheck doc fix

Guarantee that the key is freed when replaced

 * When setting a key in a map that already exists, then free
   the old key and replace with the new one.
 * Fix related bug where key was not properly allocated
 * Add tests for this

https://bugs.freedesktop.org/show_bug.cgi?id=59087

Don't complain if we cannot access ~/.pkcs11/pkcs11.conf

 * If a process is running under selinux it may not be able
   to access the home directory of the uid that it is running as.

https://bugs.freedesktop.org/show_bug.cgi?id=57115

Refuse to load the p11-kit-proxy.so as a registered module

 * Since p11-kit-proxy.so is a symlink to the libp11-kit.so library
   we check that we are not calling into our known CK_FUNCTION_LIST
   for the proxy code.
 * Although such a configuration is invalid, detecting this directly
   prevents strange initialization loop issues that are hard to debug.

https://bugs.freedesktop.org/show_bug.cgi?id=55052

Don't fail initialization if last initialized module fails

 * We weren't resetting the result code after a failure,
   so even though failures for critical modules didn't interrupt
   the initialization loop, the result still leaked to callers.
 * Also print an error message clearly indicating that a module
   failed to initialize, regardless of whether critical or not.

https://bugs.freedesktop.org/show_bug.cgi?id=55051

Release version 0.14

Change the default of 'user-config' to merge.

 * This allows user configured PKCS#11 modules by default.
 * Admins can change this to 'none' in /etc/pkcs11/pkcs11.conf
   to go back to the previous behavior.
 * Posted to the mailing list.

configure.ac: Fix bogus comma, and fix up spacing

 * Fixes a mistake in the previous commit

https://bugs.freedesktop.org/show_bug.cgi?id=53706

Use AC_LANG_PROGRAM to detect program_invocation_short_name functionality

Were erroneusly detecting program_invocation_short_name on OpenBSD

https://bugs.freedesktop.org/show_bug.cgi?id=53706

Fix build on solaris

 * Conditional inclusion of the errno.h header
 * Link librt when appropriate for nanosleep

https://bugs.freedesktop.org/show_bug.cgi?id=52261

Always encode the "id" attribute in URIs

Per recommendation of the spec.

https://bugs.freedesktop.org/show_bug.cgi?id=52606

Initialize mutexes correctly in mock module

https://bugzilla.gnome.org/show_bug.cgi?id=44740

Fix warning on windows

https://bugzilla.gnome.org/show_bug.cgi?id=44740

Don't rely on loading order for duplicate modules

 * We had relied on module 'two' loading before 'two-duplicate'
   in the conf tests. However this isn't always the case, and the
   name of the module can end up as 'two-duplicate'

https://bugzilla.gnome.org/show_bug.cgi?id=44740

Use Windows thread ids instead of handles for comparisons

 * It seems that the HANDLE's returned from GetCurrentThread
   are often equal for two threads. GetCurrentThreadID doesn't
   have this problem.
 * Separate our cross platform thread_t and thread_id_t types
   even though on unix they're the same thing.

https://bugzilla.gnome.org/show_bug.cgi?id=44740

Use correct shared library extension on windows

 * The windows shared libraries have the .dll extension
 * This means we also need separate directories for the test module
   configs on win32

https://bugzilla.gnome.org/show_bug.cgi?id=44740

Use '.module' extension on module configs

 * And want alphanumeric/_.- filenames
 * Currently this is just a warning, soon it will be enforced
 * The name of a module does not include the extension

Andreas Metzler and Ubuntu both worked on this patch, and I've made
some more changes.

See https://bugs.launchpad.net/ubuntu/+source/p11-kit/+bug/911436

https://bugs.freedesktop.org/show_bug.cgi?id=52158

Fix compiler warning about uninitialized variable

Don't use strict aliasing during compilation

 * Due to the way in which we pass pointers of different types
   to _p11_hash_iter_next()

Fix getprogname() running under wine

 * Wine uses normal slashes instead of backslashes on windows

Use EFBIG as the error code when pin file is too large

 * The previous EOVERFLOW was not supported on mingw

Don't define duplicate symbols

 * clang was giving a build failure here.

Release version 0.13

Don't allow reading of pin files larger than 4096 bytes

 * p11_kit_pin_file_callback() only returns pins up to 4096 bytes now

Win32 build fixes

 * Remove unused functions
 * Use getprogname() instead of calc_progname() which no longer exists
 * Fix up exporting of functions in the mock module

tools: Don't barf when p11-kit -h

If a module is not marked 'critical' then ignore failure

 * Ignore failure when initializing registered modules when
   'critical' is not set on a module.

Fix the flags in pin.h

 * Due to a brain fart the P11_KIT_PIN_* flags were not
   bit flags but decimal numbers.
 * This necessarily breaks API/ABI for users of the
   P11_KIT_PIN_FLAGS_RETRY, P11_KIT_PIN_FLAGS_MANY_TRIES and
   P11_KIT_PIN_FLAGS_FINAL_TRY flags. But those wouldn't have
   worked anyway.

Preconditions to check for input probs and out of memory

 * We don't try to guarantee completely robust and problem
   free behavior in cases where the caller or process isn't
   behaving. We consider these to be outside of our control.

Use gcc extensions to check varargs during compile

 * Add macros GNUC_PRINTF and GNUC_NULL_TERMINATED to check
   correct printf and NULL terminated style varargs

Fix test modules linking errors

 * And display warning messages in the debug output

Provide compat getprogname() implementations on other OS's

 * And use them in our replacement err() and p11_kit_set_progname()

Move the compat.[ch] headers into common directory/

 * And the compat stuff in the p11-kit directory merged
   into util.c and util.h

Doc tweaks for PIN functionality

Add tests for enable-in and disable-in

Build some test modules for testing main p11-kit functionality

 * And put together a test for duplicate modules

Add more p11-kit cleanup to fix valgrind leak reports

 * per-thread memory isn't actually a real memory leak, but was
   still reachable after exit, so clean this up.

Fix crasher when a duplicate module is present

Add enable-in and disable-in options to module config

 * These can be used to load certain modules in certain
   programs, or prevent loading in others.
 * Useful for a key manager like seahorse, so we can load
   extra modules (think NSS) that other modules shouldn't
   load.

Fix broken hashmap behavior

 * We were relying on undefined gcc behavior related to the &
   operator.
 * This would show up as a test failure when running with -O2 on
   certain GCC versions, as well as failure on clang 3.1

Remove p11-kit.pot file from git

 * Generated automatically

Release version 0.12

Fix build problem due to pthread extensions usage

See: http://ipozgaj.blogspot.com/2006/08/posix-threads-and-manual-pages-rant.htm

Release 0.11

Remove automatic reinitialization of PKCS#11 after fork

 * First of all one should only call async-signal-safe functions
   from the callbacks of pthread_atfork(), and so we cannot
   reinitialize directly.
 * Some modules use pthread_atfork() to detect forking and setup
   their internal state. If we call into them in our pthread_atfork()
   callback then this is inherently racy.
 * There was danger of endless loops and deadlocks which are caused
   by handlers which fork in their C_Initialize
 * Many processes do fork/exec, reinitializing PKCS#11 for these
   forks is quite resourc intensive when the child process won't use
   PKCS#11 at all.

Release version 0.10

Fix build warning on mingw64

Compile CuTest.c separately.

Use regular compile and link instead of having #include "CuTest.c" in
every test. Works around gcc optimization issue.

Reorganize tests, work around optimization bug

 * Encountered a gcc optimization bug in gcc 4.6.1 which seems to
   be reordering related function calls eroneously. This bug seems
   to be fixed in 4.6.2.
 * Reorganize test code to get around this bug building on mingw,
   and ubuntu 11.10, both of which use gcc 4.6.1

Run tests correctly in automake

 * This allows failing tests to stop the build

Build fix for MinGW w64

Release version 0.9

Reduce autofoo dependencies

 * automake 1.10 (although can benefit from some 1.11 features)
 * autoconf 2.61

An intelligent error message when gettextize is not around

p11-kit can't be used as a static library

 * It just doesn't make sense.
 * The initialization refcounting in particular can only work as
   a shared library.

Fix problems crashing when freeing TLS on windows

Add debug output to windows init and uninit of library

Make build not depend on gtk-doc or pkg-config

 * If enabled, gtk-doc can be used, but we no longer expect the
   gtkdoc autoconf/automake macro files to be installed.
 * pkg-config is no longer used for checks.
 * We still do install pkg-config files, and this is the preferred
   way to build against and link to p11-kit.

Handle build case when gettextize is not available or not installed

Fix build with clang

 * Just removed some unused functions that used GNUC extensions

Fix broken build on cygwin and mingw

 * Add correct linking options for libintl

Fix broken build on windows

 * The debug_init() call needed a rename to _p11_debug_init() to match
   the non-Win32 code.

Release version 0.8

More fixes for non-static function names

 * See previous commit
 * Initialize library before debug statements

Rename non-static functions to have a _p11_xxx prefix.

 * Work around issues with brain-dead linkers not respecting
   the libtool -export-symbol-regex argument

https://bugs.freedesktop.org/show_bug.cgi?id=42020

Initial port to win32

 * Tests do not all yet pass, at least not on wine
 * Added abstraction of some non-portable functions in compat.h/c
 * Build with an argument like this for win32 support:
./autogen.sh --host=i586-mingw32msvc
 * This win32 port needs more work from interested parties

Fix up the build options.

 * --enable-debug turns off optimization
 * --disable-debug turns off debugging output, debug symbols
 * --enable-strict turns on -Werror

Only call C_Initialize and C_Finalize once per module

 * Do not concurretnly call C_Initialize or C_Finalize in a module
 * The PKCS#11 spec indicates that mone thread should call those functions.
 * It's reasonable for a module to expect to only be initialized or
   finalized in one thread.
 * In particular NSS does not lock its C_Initialize or C_Finalize.

Combine initialization tests

Don't allow recursive calling of C_Initialize on a given module.

Rename p11-kit test

Don't use PATH_MAX unless its defined

 * Fixes build on GNU/Hurd

https://bugs.freedesktop.org/show_bug.cgi?id=41303\1a

Print more information in 'p11-kit -l'

Release 0.7

Don't expand p11-kit config variables in configure.

 * Expand them later in Makefile and pkg-config file

Add test tool to print out error messages

 * Allows checking of translations

Fix quoting of build variables

https://bugs.freedesktop.org/show_bug.cgi?id=40985

Expand the libdir path correctly

https://bugs.freedesktop.org/show_bug.cgi?id=40985

Add #include <limits.h> for PATH_MAX to fix compilation on FreeBSD.

https://bugs.freedesktop.org/show_bug.cgi?id=40923

Release version 0.6

Add documentation about the configuration paths

 * Default module path
 * How to lookup paths using pkg-config

When a module has a relative path, load it from $libdir/pkcs11

So far we have only supported full paths to the pkcs11 modules in config
files. This change adds relative path support, so that for modules
installed under the standard $libdir/pkcs11, the config file won't have
to spell out the full path.