Merge commit 'origin/silc.1.1.branch'

Conflicts:

CHANGES
TODO
apps/Makefile.ad
apps/autodist/CHANGES
apps/autodist/autodist.in
apps/autodist/doc/autodist.1.in
apps/autodist/doc/autodist.texi
apps/silcd/command.c
apps/silcd/server.c
apps/silcd/server_backup.c
apps/silcd/server_query.c
configure.ad
distdir/autodist
distdir/pre-dist-client
distdir/pre-dist-toolkit
includes/silc.h.in
includes/silcversion.h.in
lib/Makefile.ad
lib/configure.ad
lib/contrib/Makefile.ad
lib/silcasn1/silcasn1.c
lib/silcasn1/silcasn1_decode.c
lib/silcasn1/silcasn1_encode.c
lib/silcclient/client.h
lib/silcclient/client_entry.c
lib/silcclient/silcclient.h
lib/silccore/silcpacket.c
lib/silccrypt/Makefile.ad
lib/silccrypt/aes.c
lib/silccrypt/aes_x86.asm
lib/silccrypt/aes_x86_64.asm
lib/silccrypt/ciphers.h
lib/silccrypt/configure.ad
lib/silccrypt/rijndael_internal.h
lib/silccrypt/silccipher.c
lib/silccrypt/silcpk.c
lib/silccrypt/silcpkcs.c
lib/silccrypt/silcpkcs1.c
lib/silcmath/configure.ad
lib/silcsim/Makefile.ad
lib/silcske/silcconnauth.c
lib/silcske/silcske.c
lib/silcskr/silcskr.c
lib/silcutil/silcatomic.h
lib/silcutil/silcbuffer.h
lib/silcutil/silcbuffmt.c
lib/silcutil/silcconfig.c
lib/silcutil/silcdlist.h
lib/silcutil/silcfdstream.c
lib/silcutil/silcfsm.c
lib/silcutil/silclist.h
lib/silcutil/silclog.c
lib/silcutil/silcmime.c
lib/silcutil/silcmutex.h
lib/silcutil/silcnet.h
lib/silcutil/silcschedule.c
lib/silcutil/silcschedule.h
lib/silcutil/silcschedule_i.h
lib/silcutil/silcsocketstream.c
lib/silcutil/silcsocketstream_i.h
lib/silcutil/silcstack.c
lib/silcutil/silcstack.h
lib/silcutil/silcstringprep.c
lib/silcutil/silctime.c
lib/silcutil/silctypes.h
lib/silcutil/silcutil.c
lib/silcutil/stacktrace.c
lib/silcutil/tests/test_silcschedule.c
lib/silcutil/tests/test_silctime.c
lib/silcutil/unix/silcunixnet.c
lib/silcutil/unix/silcunixschedule.c
lib/silcutil/unix/silcunixsocketstream.c
lib/silcutil/unix/silcunixthread.c
lib/silcutil/win32/silcwin32schedule.c
win32/libsilc/libsilc.def

Removed HTTP server libary, it's available in SRT now

Merge branch 'topic/mm-fixes' of git://208.110.73.182/silc into silc.1.1.branch

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Disconnect problem: Mark incoming connections immediately local

This fixes the problem of SKE remaining running in the background
even though the conncection is closed because it was never aborted
because the connection wasn't marked local.  After SKE timeout a
crash may occur.

Fixed more backup router reconnecting problems

Fixed also possible buffer overflows.

Fixed server/backup router reconnecting

Documented public_ip configuration option

Fixed backup router shutdown crash

SKE: Verify initiator's public key always

We used to verify initiator's public key only if we were doing mutual
authentication.  We now verify it always because calling application
may need the public key initiator sent.

Merge branch 'topic/code-cleanup' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/null-fixes' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/type-safety' of git://208.110.73.182/silc into silc.1.1.branch

Fix reference count bug leading to memory corruption on duplicate deletions.

Make packet stream reference counts 32 bits.

Packet streams: make packet handling callback pointers read only.

The function pointers for the packet handling callbacks are never
modified, so make them read only.

Reorder #if 0/#endif block to avoid splitting a basic block across the #if 0.

The bracing convention caused a #if 0/#endif to exclude the close of one
block and the open of another.  This compiled correctly, but confused
other tools that expect to see a block fully present or fully absent.
Move the ending brace of the preceding block out of the #if 0 and the
ending brace of the excluded block into the #if 0 to fix that.

Fix double free in silcd.

Packet streams: avoid double free if silc_id_id2str fails.

In silc_packet_set_ids, the old ID is freed before silc_id_id2str is
called.  If silc_id_id2str fails, then silc_packet_set_ids returns
without resetting the ID pointer.  The pointer is then free, but not
NULL.  When the packet stream is destroyed, silc_packet_stream_destroy
will free the pointer again.  Reset the ID pointer to NULL immediately
after freeing it to prevent this.

Packet streams: fix memory leak on dlist allocation failure.

If silc_dlist_init fails to allocate a SilcDList for stream->process,
then silc_packet_stream_link_va leaks the newly allocated
SilcPacketProcess.  Fix that by calling silc_free(p) on the error path.

ASN1: Fix NULL pointer dereference on stack allocation failure.

If the second silc_stack_alloc fails, then asn1->stack2 is NULL.  Thus,
when silc_asn1_init calls silc_stack_free(asn1->stack2), it is
equivalent to silc_stack_free(NULL).  However, silc_stack_free does not
check for a NULL pointer.  Fix silc_asn1_init to free asn1->stack1, as
was intended.

Avoid NULL dereference when leaving a channel with a private key.

Split out a patch from Skywing <skywing@valhallalegends.com> to fix a
NULL pointer dereference when the client leaves a +k channel and the
local user had set a key for the channel.

ASN1: Fix stack variable overwrite when encoding OID.

The call to sscanf specifies a format string of "%lu", a long unsigned
int.  The pointer argument was cast to unsigned long *, but this is
wrong for 64 bit systems.  On 64 bit systems, unsigned long is 64 bits,
but the oid value is a SilcUInt32 on all systems.  As a result, sscanf
will overwrite a neighboring variable on the stack.  Fix this by
changing the format string to "%u" and removing the cast.

Types: make SilcUInt32 an unsigned int in most cases.

On typical 32-bit systems, both unsigned int and unsigned long are 32
bits wide.  However, they have different format specifiers, so they
cannot be used interchangeably.  On typical 64-bit systems, unsigned int
is 32 bits and unsigned long is 64 bits.  To allow for a more consistent
format string, reorder the type size checks so that SilcUInt32 is an
unsigned int on both 32 bit and 64 bit systems.

Type sanity: add compile time check that integers are of the expected size.

The comments in silctypes.h guarantee that certain types are of
particular sizes.  Add compile time checks that will fail if these
guarantees are not met.

Server: always drop privileges, even in foreground mode.

Foreground mode is often used as a debugging aid for live
configurations, so the server may be started with root privileges to let
it bind to its native port.  Since the server already has the ability to
drop root privileges, use that ability to make foreground mode a little
safer.

Handle failed memory allocations in packet sending

silc_stack_free can now be called with NULL stack

Handle EAGAIN and EINTR correctly in silc_get_input in case of error

Mark client entry invalid when killed and when notified non-existing

Fixed command calling crash

If command finishes synchronously the command context is not valid
anymore and cannot be accessed.  Reported by Sami Farin.

Changed packet_error structure const correctly

Fixed resuming to work even when there are no joined channels

Fixed channel private key deleting to restore original keys correctly

Resolve channel in INVITE notify if we don't have it yet

Fixes bug that user cannot se INVITE notifications sent by other users.

Remove client from expired client list before deleting it

Fixed the silc_parse_userqfdn argument handling, again.

Fixed silc_parse_userfqdn argument check

Make sure client entry is not expired more than once

Close socket if TCP connecting fails to avoid leaking sockets

Add non-executing stack when compiling AES asm for GNU/ELF.

Patch by Kp <kp@valhallalegends.com>bg

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Fixed automatic reconnection to router and malloc failure handlings

If remote router disconnects while still being in Unkonwn state reconnect
to the router after disconnecting.  This should prevent the bugs where
server doesn't reconnect to router after being disconnected at the early
connection state.

Fixed various memory allocation failure handlings.

Free sock user data before disconnecting remote peer

More disconnection crash fixes.

Make sure the server conncection is always freed when the connection
is freed.

Handle memory allocation failures when unformatting data

Add non-executing stack when compiling AES asm for GNU/ELF.

Patch by Kp <kp@valhallalegends.com>

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Fixed crash when packet stream creation fails.

Fixes to connection freeing crashes

Cancel rekey timeout when closing connection.

Fixed KILL command related crash in silcd

Free connection data correctly when disconnecting the remote peer.

The silc_server_free_sock_user_data must be called if the
silc_server_disconnect_remote is called.

Fixed many 64-bit alignment issues from silcd.

Check for valid packet stream when counting number of connections in silcd.

SILC_IS_FD_STREAM and SILC_IS_SOCKET_STREAM now checks for NULL stream.

Fixed silc_skr_init to not fail if threads support are not compiled in.

Removed wrong SILC_LOG_ERROR and assert check from silc_idcache_add.

In some cases it is not fatal error to attempt to add entry that already
exists.  Removed the assert and changed the error to debug message.

Compute packet sums using sha512sum.

Mark scheduler task unscheduled after silc_schedule_unset_listen_fd.

Affects epoll() version of schduler.  If it isn't marked unscheduled
next time fd's events are changed they expect the fd to be in epoll()
which they are not.  Setting unscheduled will add them again to epoll().

Fixed QoS data limit handling in socket stream when reading data.

Fixed packet stream destroy crashes when closing connections.

Take a reference of the packet stream and then destroy it.  The final
reference is freed in the timeout callback.  Any operation in the mean
time will detect the stream is destroyed and won't do anything.

Accept 0600 and 0640 for server private key permissions.

Fixed busy-loop in WATCH command when adding public keys.

If the public key decoding failed the command ended up
decoding and failing the same public key for ever.

Fixed possible buffer overflow in PKCS#1 message decoding.

Vulnerability reported by Core Security Technologies.  Thanks.

Added socket stream and socket into SilcClientConnection context.

Deleted lib/configure.ad file, not needed anymore.

Changed SILC code to use new SRT and SCT APIs.

Created SILC GIT repository.

The SILC GIT repository is imported from the old SILC CVS tree and
contains the entire SILC development history, all branches and tags.

Fixed NEW_CLIENT packet processing crash when the packet doesn't
include nickname.

Fixed partial encryption in CTR mode.   Does not affect interop
in SILC.

Added SILC Thread Queue API

Comment changes.

Added ernno setting.

Removed the previous backslash removin code.

Fixed *.ad (not configure.ad or Makefile.ad but other files)
to correctly remove trailing slashes and copy the processed file.

Added and implemented Silc DIR API.

Comment and errno changes

updates.

Added silc_subst, regex matching and substitution with the
familiar Sed syntax.

Added SILC_STR_REPLACE.  Removed SILC_STR_STRING_APPEND.  Fixed
various SILC_STR_REGEX bugs.

Comment changes.

Fixed reallocation when reducing size.

Fixed SilcBuffer reallocatinon when reducing buffer size.
Added silc_buffer_tail and silc_buffer_memcmp.

Moved SILC id utility functions from utility library.

Moved SILC protocol ID utility functions to SILC core library.

Fixed silc_nickname_parse to return valid nickname when it returns
TRUE.

Fixed printable fingerprint buffer overflow.  RedHat bug 372021.

Fixed fingerprint generation.  RedHat bug 372021.

Handle anychar (.) correctly with bounded repeaat regex expression.

Added SILC_STR_DELETE buffer format macro.

Added SILC_STR_STRING and SILC_STR_STRING_APPEND and support for
appending with SilcBuffer format API.
Added silc_buffer_equal.

All symbols now have silc_ prefix.

Added SilcStack support to silc_regex and silc_regex_buffer.

Imported new improved free regex implementation.  Added (again)
support for SILC_REGEX_NOTBOL and SILC_REGEX_NOTEOLF flags.
Added also support for POSIX bounded repeat expression (a{n,m})
to make it more POSIX compliant.  Added SilcStack support to
the regex too.

Added global stack to Tls context.

silc_srealloc now allocates new block if reallocation fails.

Added silc_stack_[set|get]_global.

Added SILC_REGEX_NOTBOL and SILC_REGEX_NOTEOL flags.

Added SILC_STR_REGEX macro to SILC Buffer Format API.

It provides powerful regular expression matching within the
SilcBuffer.  Combined with SILC Buffer Format API it can turn
the API into a Stream Editor (sed) and Awk like, providing
powerful ways to match and edit the buffer in myriad of ways.
The SILC_STR_REGEX can also mimic the behavior of sed (match
and edit line by line).

Added silc_regex and silc_regex_buffer.  Deprecated
silc_string_regex_match..

Added SILC regular expression API.  Added new regex error values.
Removed the old lib/contrib/regexp.[ch].

Comment changes.