Merge branch 'topic/code-cleanup' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/null-fixes' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/type-safety' of git://208.110.73.182/silc into silc.1.1.branch

Packet streams: make packet handling callback pointers read only.

The function pointers for the packet handling callbacks are never
modified, so make them read only.

Reorder #if 0/#endif block to avoid splitting a basic block across the #if 0.

The bracing convention caused a #if 0/#endif to exclude the close of one
block and the open of another.  This compiled correctly, but confused
other tools that expect to see a block fully present or fully absent.
Move the ending brace of the preceding block out of the #if 0 and the
ending brace of the excluded block into the #if 0 to fix that.

ASN1: Fix NULL pointer dereference on stack allocation failure.

If the second silc_stack_alloc fails, then asn1->stack2 is NULL.  Thus,
when silc_asn1_init calls silc_stack_free(asn1->stack2), it is
equivalent to silc_stack_free(NULL).  However, silc_stack_free does not
check for a NULL pointer.  Fix silc_asn1_init to free asn1->stack1, as
was intended.

Avoid NULL dereference when leaving a channel with a private key.

Split out a patch from Skywing <skywing@valhallalegends.com> to fix a
NULL pointer dereference when the client leaves a +k channel and the
local user had set a key for the channel.

ASN1: Fix stack variable overwrite when encoding OID.

The call to sscanf specifies a format string of "%lu", a long unsigned
int.  The pointer argument was cast to unsigned long *, but this is
wrong for 64 bit systems.  On 64 bit systems, unsigned long is 64 bits,
but the oid value is a SilcUInt32 on all systems.  As a result, sscanf
will overwrite a neighboring variable on the stack.  Fix this by
changing the format string to "%u" and removing the cast.

Types: make SilcUInt32 an unsigned int in most cases.

On typical 32-bit systems, both unsigned int and unsigned long are 32
bits wide.  However, they have different format specifiers, so they
cannot be used interchangeably.  On typical 64-bit systems, unsigned int
is 32 bits and unsigned long is 64 bits.  To allow for a more consistent
format string, reorder the type size checks so that SilcUInt32 is an
unsigned int on both 32 bit and 64 bit systems.

Type sanity: add compile time check that integers are of the expected size.

The comments in silctypes.h guarantee that certain types are of
particular sizes.  Add compile time checks that will fail if these
guarantees are not met.

Server: always drop privileges, even in foreground mode.

Foreground mode is often used as a debugging aid for live
configurations, so the server may be started with root privileges to let
it bind to its native port.  Since the server already has the ability to
drop root privileges, use that ability to make foreground mode a little
safer.

Handle failed memory allocations in packet sending

silc_stack_free can now be called with NULL stack

Handle EAGAIN and EINTR correctly in silc_get_input in case of error

Mark client entry invalid when killed and when notified non-existing

Fixed command calling crash

If command finishes synchronously the command context is not valid
anymore and cannot be accessed.  Reported by Sami Farin.

Changed packet_error structure const correctly

Fixed resuming to work even when there are no joined channels

Fixed channel private key deleting to restore original keys correctly

Resolve channel in INVITE notify if we don't have it yet

Fixes bug that user cannot se INVITE notifications sent by other users.

Remove client from expired client list before deleting it

Fixed the silc_parse_userqfdn argument handling, again.

Fixed silc_parse_userfqdn argument check

Make sure client entry is not expired more than once

Close socket if TCP connecting fails to avoid leaking sockets

Add non-executing stack when compiling AES asm for GNU/ELF.

Patch by Kp <kp@valhallalegends.com>bg

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Fixed automatic reconnection to router and malloc failure handlings

If remote router disconnects while still being in Unkonwn state reconnect
to the router after disconnecting.  This should prevent the bugs where
server doesn't reconnect to router after being disconnected at the early
connection state.

Fixed various memory allocation failure handlings.

Free sock user data before disconnecting remote peer

More disconnection crash fixes.

Make sure the server conncection is always freed when the connection
is freed.

Handle memory allocation failures when unformatting data

Add non-executing stack when compiling AES asm for GNU/ELF.

Patch by Kp <kp@valhallalegends.com>

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Fixed crash when packet stream creation fails.

Fixes to connection freeing crashes

Cancel rekey timeout when closing connection.

Fixed KILL command related crash in silcd

Free connection data correctly when disconnecting the remote peer.

The silc_server_free_sock_user_data must be called if the
silc_server_disconnect_remote is called.

Fixed many 64-bit alignment issues from silcd.

Check for valid packet stream when counting number of connections in silcd.

SILC_IS_FD_STREAM and SILC_IS_SOCKET_STREAM now checks for NULL stream.

Fixed silc_skr_init to not fail if threads support are not compiled in.

Removed wrong SILC_LOG_ERROR and assert check from silc_idcache_add.

In some cases it is not fatal error to attempt to add entry that already
exists.  Removed the assert and changed the error to debug message.

Compute packet sums using sha512sum.

Mark scheduler task unscheduled after silc_schedule_unset_listen_fd.

Affects epoll() version of schduler.  If it isn't marked unscheduled
next time fd's events are changed they expect the fd to be in epoll()
which they are not.  Setting unscheduled will add them again to epoll().

Fixed QoS data limit handling in socket stream when reading data.

Fixed packet stream destroy crashes when closing connections.

Take a reference of the packet stream and then destroy it.  The final
reference is freed in the timeout callback.  Any operation in the mean
time will detect the stream is destroyed and won't do anything.

Accept 0600 and 0640 for server private key permissions.

Fixed busy-loop in WATCH command when adding public keys.

If the public key decoding failed the command ended up
decoding and failing the same public key for ever.

Fixed possible buffer overflow in PKCS#1 message decoding.

Vulnerability reported by Core Security Technologies.  Thanks.

Fixed NEW_CLIENT packet processing crash when the packet doesn't
include nickname.

Fixed partial encryption in CTR mode.   Does not affect interop
in SILC.

Fixed fingerprint generation.  RedHat bug 372021.

Fixed unix signal delivery.

updates.

updates.

Sun Nov 18 16:43:04 CET 2007  Jochen Eisinger <coffee@silcnet.org>

* Add -avoid-version and -rpath flags when compiling the plugin.
  Affected file is apps/irssi/src/fe-common/silc/Makefile.in

updates.

new keys.

Added spec file.

Remove channel keys and hamcs after LEAVE command.

     Reprocess JOIN command synchronously after resolving channel
         user list.  In JOIN command reply check if the channel key is already
         saved.  If it is we have received new key from server while
         resolving user and must not save the old key.

Added missing channel entry unreferencing calls.

Free stream data always in eod of stream.  Added some debugs too.

updates.

updates.

Accept RESUME_CLIENT with and without source id in packet.

Check for NULL public key from SKE.

updates.

Fixed client resuming.
Fixed prefer_passphrase_auth flag.
Fixed disconnection of unauthenticated connection.
Fixed OPER an SILCOPER public key authenticationn.

Fixed client entry updating in IDENTIFY and WHOWAS replies.

Fixed public key authentication.  Mark public keys configured.

Use correct public key in public key auth as responder.

Added debugs.

variable name clash fix.

updates.

Zero tail of CTR mode IV in IV Included mode.

Fixed CTR rekey.  Rewrote IV Included CTR mode encryption/decryption
in packet engine.

updates.

updates.

non-IPv6 compilation error fixes.

Removed module_path and module options.

updates.

SILC_DIST_VCARD changes.

Set correct ID for message payload encrypting.

New silcd configuration changes

updates.

Added debugs.

Fixed channel private key freeing.

Do not free packet engine before uninitializing scheduler.
Do not disconnct already disconnected streams.

64-bit Windows fixes.  Patch from Skywing.

SILC_LIBS -> SILC_LINK_LIBS.

Fixed yasm configuration.

bool -> SilcBool.

Fixed yasm/nasm compilation on x86_64.

updates.

Fixed possible buffer overflows.  Patch by Jérémy Bobbio.

updates.

mingw compilation fixes, patch by Daniel Atallah.

Fixed JOIN notify timeout handling, fixes a crash.

Both UN and HN must be present in SILC public key.

Fixed format string.