Reject Content-Length over 2^31

Nobody's going to sit around waiting for > 2GB to download in one chunk

Check for valid Content-Length, datestamp overflow

Fix issue 6-7/7 from LMX of Qihoo 360 Codesafe Team

Additional decode input size checks

Fix issue 5/7 from LMX of Qihoo 360 Codesafe Team

Ignore zero-length packets

Fix issue 4/7 from LMX of Qihoo 360 Codesafe Team

Potential integer overflow in RTMPPacket_Alloc().

Aside: issue 3/7 could not be reproduced.

Fix issue 2/7 from LMX of Qihoo 360 Codesafe Team

Obsolete RTMPPacket_Free() call left over from original C++ to C rewrite

Fix issue 1/7 from LMX of Qihoo 360 Codesafe Team

AMFProp_GetObject must make sure the prop is actually an object

update copyright year

test x2

test commit hook

More for input buffer checks

Fix 39ec7eda489717d503bc4cbfaa591c93205695b6
move the check to allow valid loop termination

Ignore requests without playpath

Fix AMF3_Decode

check for input buffer underrun

Fix AMF3ReadString

Init str on unsupported references

Put loglevel check in RTMP_Log

Add extended timestamp for Type 3 chunks if necessary

Section 5.3.1.3 of the RTMP spec say that type 3 packets also
should repeat this field. This matches what the parsing code (in
RTMP_ReadPacket) does.

Replace RTMP_PUB_ALLOC with RTMP_LF_FTCU and RTMP_LF_FAPU

This gets rid of the overlap between these two flags, shortening
the code somewhat.

Simplify the logic for freeing reused strings in RTMP_Close

Instead of having a plethora of flags indicating the current
state (just to avoid freeing them when closing the previous
connection when reconnecting), split RTMP_Close into CloseInternal,
taking a flag saying whether this is a reconnect or a normal,
final RTMP_Close call.

This also avoids leaks of some strings, if the whole session is
closed while the authentication process is underway.

Set RTMP_PUB_ALLOC if tcUrl is allocated in PublisherAuth

This makes sure we don't free tcUrl in RTMP_Close when reconnecting,
and avoids leaks (or simplifies code to avoid leaks).

This fixes connecting with authentication (both adobe and limelight)
when the app has been specified separately from the rest of the url.

This is only a temporary step while refactoring, this is removed
in a later commit.

Reconnect directly when authenticating, don't wait for the close message

This fixes authentication with wowza 4.x servers, which don't
send any close message in the authentication process.

Extended timestamp field may be present in type 3 chunk headers

As described in Adobe’s RTMP specification dated 21 Dec 2012; also:

* RTMPY ticket #107, “Compressed headers also can have an extended
  timestamp”,
  http://web.archive.org/web/20120624031323/http://dev.rtmpy.org/ticket/107
* https://rarut.wordpress.com/2012/03/21/announcing-nginx-rtmp-module/

This resolves intermittent hangs, segfaults and crashes I was seeing when
starting ABC News 24 streams, e.g.:

rtmpdump -r rtmp://cp81899.live.edgefcs.net/live/news24-med@28772 --live

Some of the packets seemed to contain junk timestamp fields, which often
required the extended field.

Fix leaks in AMF objects that contain arrays

Free the extra read buffer if the initial FLV buffer overflowed

This fixes a leak in this cornercase.

Correct the count of bytes written to the initial FLV buffer

This matters if the buffer overflows, when the count is used
for patching the buffer back together. This happens if there
are multiple video packets with zero timestamp at the start
of the stream (before any audio packets), enough to fill the buffer.

Bump the SO_VERSION to 1

Commit a9282329c3 changed the layout of the RTMP struct, making
it ABI-incompatible with previous versions.

Include -lgmp in the pkg-config file when building with gnutls

This is required when a user of librtmp is linking statically to
librtmp (when it is built with gnutls support).

Ideally everything of the Requires line should be in
Requires.private, and -lgmp would go into Libs.private - but if
only building a static lib, they should go where they are right
now instead. Keeping all of this where it is right now, for now,
for simplicity.

Include the nettle/hogweed crypto libraries in the pkg-config file

These libraries are linked and used as directly as we use gnutls
itself. This fixes linking for callers if librtmp is built
statically or if the linker doesn't support transitive linking.

Fix limelight authentication with abbreviated app names

When streaming to limelight, the app name is either a full
"appname/subaccount" or "appname/_definst_". In the latter case,
the app name can be simplified into simply "appname", but the
authentication hashing assumes the /_definst_ still to be present.

Don't do strchr on a string that isn't necessarily null-terminated

Don't use non-public gnutls functions

The internal functions gnutls_calc_dh_secret and gnutls_calc_dh_key
have changed signature in recent gnutls versions - don't use them
but manually do roughly the same as what they used to do before
using only public API functions.

Remove a useless leftover comment

The variable is any random challenge, thus the byte order doesn't
matter at all.

Only use one challenge value in adobe auth

Some servers (akamai) only include a 'challenge' parameter, no
'opaque' parameter, while others (wowza) include both 'opaque'
and 'challenge'. If 'opaque' is provided, it should be used here,
otherwise 'challenge', but never both.

After this patch, adobe auth works against both wowza and akamai
servers.

Correct the length of base64 digests

This was broken in e42b5d09. This makes adobe auth against
akamai servers work again.

Fix b77a7dc719f8b04274db91f6344f4358a78d9c5f

DumpMetadata needs to recognize ARRAY types now.

PolarSSL 1.2.x compat

Fix gnutls build

Missing semicolon in e42b5d0926b1a668d7fbd794a70f31040c5f198d

PolarSSL version fixes

Fix commit a312ac7770207bd7d07725c1aef43725206e803a

Look for a fourth slash when splitting the url into app+playpath

Simplify initializing the TLS server context

This does the same thing, but I wasn't aware of these functions
when I initially wrote this.

More authentication cleanup

Cleanup authentication code

from commit 9ecf540e4d5bdc85c17668fa7ead93cc375111ca

Fix dll name to have SO_VERSION

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

subj is attached

Changes librtmp.dll into librtmp-$(SO_VERSION).dll, the same form that
libtool uses.
librtmp.dll is still created from librtmp-$(SO_VERSION).dll via `ln
- -sf'; obviously, it makes a hardlink when called in MSYS, but that's
no worse than what we have right now.

Please, CC me, since i'm not subscibed to this list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPpWA2AAoJEOs4Jb6SI2Cw+xIH/jqI7SbM1nMHBhFDSDtDFxim
zzlX5zsU9Ss45ZX9VMdzXLSDvxsuB6a97svMlipU2HOs4Ba1rcO8fdNII/8lD7nt
yIWiGDcyZNXP7xBXJOVahYwzDzpyGhOychl2XlgW8/9lY7V1DYFjlPUSWdfw8IH0
iUX6PKMjrN3n4TTIh1kTwG0YHBRq2JdsRAaTB1uQDwBwNFkNPegWTO8oVvtlb1sc
gxhmN08o/S7nWAJRs5+Ah9eYSvWJral5yzIcxeOISGkZJxLs16F0b5iVtd2J1xN4
3mNQH4W3n7q/EcsF18/UwI8VjcAZnyCXMGI1VXp9frFEvm8//Bv9jSrWKfrZPwI=
=/n61
-----END PGP SIGNATURE-----

From 4d885c0ef9eab89ec7ed1383fd5cba5587a6a311 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=A0=D1=83=D1=81=D0=BB=D0=B0=D0=BD=20=D0=98=D0=B6=D0=B1=D1?=
 =?UTF-8?q?=83=D0=BB=D0=B0=D1=82=D0=BE=D0=B2?= <lrn1986@gmail.com>
Date: Sat, 5 May 2012 21:05:30 +0400
Subject: [PATCH] Fix dll name to have SO_VERSION

Add support for limelight authentication

Add adobe authentication support

From: Sergiy <piratfm@gmail.com>

To use this, add flashver=FMLE/3.0\20(compatible;\20FMSc/1.0)
and pubUser=<username> pubUser=<password> to the RTMP url.

This should both work for generic adobe authentication, and for
publishing to akamai.

Allocate the channel arrays dynamically

This avoids having to allocate space for all theoretical channels
if most of them aren't used. This drops the size of the full
RTMP struct from over 1200 KB to 16 KB (on 64 bit), and as long as
only channels with a low number are used, the amount of total
allocated memory stays far below what it was before.

Free skipped packets in RTMP_GetNextMediaPacket

Use CRLF newlines consistently for all HTTP POST headers

Refill if HTTP_read indicated it needs more data

HTTP_read wants to skip past the first payload byte, so
it actually needs to have at least 144 + 1 bytes buffered.

This also avoids relying on the magic 144 byte constant altogether,
which could easily break if servers include less reply headers.

Don't require 144 bytes to be buffered before proceeding with HTTP_read

This makes the code more flexible, if servers were to use
smaller headers.

Buffer more data before returning successfully from HTTP_read, if needed

This fixes issues if the http header and the payload data
are sent in separate packets (as they normally are), and the
buffer contains the full header but none of the payload.

Add null termination to buffers before using strstr

Support rtmps in rtmpsrv

Add functions for doing server side TLS initialization

Replace hardcoded constants and comments with proper named constants

Allocate the RTMP struct dynamically

This struct is over 1 MB in size, and doesn't fit on the stack
on OS X.

Cleanup prev commit

Handle AMF_ECMA_ARRAY and AMF_STRICT_ARRAY objects

Fix socks support for SetupURL

SetupURL assigns sockshost but never parses the data. This patch factors
the code out from SetupStream into a common function and adds it to
SetupURL.

Fix compat with PolarSSL >= 1.1.0

Fix rare infinite loop on EOF

reported by Matt Robison <rtmpdump@nerdoftheherd.com>

Fix bogus optarg refs in prev commit

Make rtmpgw handle full RTMP URLs with "-i"

or --url. Just as rtmpdump and librtmp already can.

Make rtmpdump handle full RTMP URLs with "-i"

Add option --realtime (-R) to rtmpdump to disable the BUFX hack

Add .gitignore to ignore generated files

Cleanup prev commit, drop gcrypt support

Add support for building with gnutls with nettle as backend

Fix upper bound check in AMF_GetProp

Remove extra object end tag in Connect reply

Support decoding AMF_XML_DOC

MF_XML_DOC data is an XML document which is encoded similarly to a
long string.

Fix log messages

Fix mismatched format string conversions

Tell gcc about log format strings

Fix missing log message parameter

Check for malloc failure in prev commit

Calculate tcUrl length

Spell Referer according to RFC1945

Increase tcUrl buffer size

Fix getting swf hash with https URLs

Fix bytes-received report

fixed undefined behaviour due to union assignment

PolarSSL support now requires version 1.0.0.

Add RD_NO_CONNECT return code for Connect failures

Fix AVreplace for usherToken

Fix <arpa/inet.h> include order

Unexpected BW Response Fix

Bug: SendCheckBWResult sends an invalid bw response due to casting issues
from a double to an int.

Cleanup previous commit

Justin.TV usherToken detection

Darwin dylib updates

Bring in line with current practice for Darwin dynamic libs

Plug potential memleak

Reported by Reijo Tomperi <aggro80@users.sourceforge.net>

Fix MDH_free() for PolarSSL

Reported by Reijo Tomperi <aggro80@users.sourceforge.net>

Don't try to close an already closed socket

This could happen if WriteN() (called within SendBytesReceived())
failed.

Check the return value from RTMP_SendBytesReceived()

This avoids double frees in RTMP_Close(), if the
RTMP_SendBytesReceived() call failed, which earlier led
to RTMP_ReadPacket() writing back an already freed buffer
(freed by RTMP_Close() within WriteN()) into m_vecChannelsIn.

Generate and install an import lib for the built DLL

Create the SODIR, too

When SYS=mingw, this differs from LIBDIR.

Remove the generated pkg-config file on make clean

Regenerate HTML docs, minor tweaks

Squashed commit of the following:

commit 84b160fdc8e6aaff9b5b214d90e8f002cc4185dd
Author: toine512 <toine512@gmail.com>
Date:   Wed Jul 20 23:09:26 2011 +0200

    Updates man .. again

commit 717c562b844595f5b24da268a5f5203d921ebc89
Author: toine512 <toine512@gmail.com>
Date:   Wed Jul 20 21:00:44 2011 +0200

    More updates in man files, regenerating HTML files needed

commit 8196cf03b2ff7b9483166302bf79a0760fed2772
Author: toine512 <toine512@gmail.com>
Date:   Wed Jul 20 20:42:41 2011 +0200

    Updates ChangeLog

commit 7a6931cffd0ffd2d0997ffed2bd7609e9a043387
Author: toine512 <toine512@gmail.com>
Date:   Wed Jul 20 20:37:40 2011 +0200

    Updates man files, regenerating HTML files is needed

commit 1cb67af20bb4085b87123299956c6b4d2d2b1484
Author: toine512 <toine512@gmail.com>
Date:   Wed Jul 20 20:03:16 2011 +0200

    Implements Justin.tv support (NetStream.Authenticate.UsherToken)

v2.4 changes

Version bump