configure: check threads support in OpenBSD.

Fixed string format vulnerability in client entry handling.

Reported and patch provided by William Cummings.

silcd: Fixed IDENTIFY command reply handling for channels

The IDENTIFY comamnd reply for channels were broken because the channel ID
parsing always failed.  This would cause issues like USERS command not
returning the users for a channel, making the channel appear empty, in some
specific cases.

Fixed also the USERS command reply to not query the channel information
from router more than once.

silcd: Abort active protocols in DETACH command

When detaching client, which results into closing of the actual connection
it is important to abort any active protocols, such as rekeys, because
they cannot be completed with detached clients.

silcd: Added SKR to debug levels

silcd: Save debug message in ring buffer

In debug version save 3000 last debug messages in ring buffer so that they
are available in core files.

configure.ad: Fixed configure to support new autoconf

silcd: fixed Deny hostname comparison

Use the silc_strin_match instead of silc_string_compare to match
hostnames and IP addresses in silcd.conf.  Fixed for Deny but changed
in all the other places as well.

Added proper copyright notices to COPYING and BSD files

silcd: IDENTIFY command reply didn't save userinfo correctly

The IDENTIFY command reply didn't duplicate the userinfo when adding
new client thus causing weird crashes later when freeing the userinfo.

silcd: IDENTIFY command reply didn't save client correctly

The IDENTIFY command reply added sometimes new client without
duplicating the nickname of the client thus causing odd crashes later
when trying to free the nickname.

PacketEngine: Don't free underlaying stream in packet stream create error

If packet stream creation failed it freed the stream given as argument.
This is wrong.  It is the caller's responsibility to free it if the
packet stream creation failed.

silcd: handle SIGNOFF notify for local clients correctly

In some rare cases router can send SIGNOFF notify to server for a client
that is locally connected to the server.  The server didn't close the
client's connection but freed the entry.  This later caused various
different crashes when accessing the freed the client.

Fixed unsigned <-> signed char issues

SKE: When failure is received mark SKE always failed

Mark the SKE failed even if we don't receive error from remote.  Fixes
crash where the callback is called back to application without valid
key material and without error status.

silcd: increment stat.clients statistics whenever adding new client

When new client is added to server the stat.clients must always be
incremented.  Otherwise it is possible to go under zero when removing
the clients by server.

silcd: do not create dynamic connections on non-dynamic server

Added scripts/release

Libtool 2.x support

Updated release documentation.

Fixed operation context NULLin in disconnect.

Take stream reference correctly in packet error callback

Reverted commit e5e28835f5f0c4c5b52f0449e75b7f1c03a37548

Remove possible packet error timeouts in EOS callback

Added debug logs for updating stat.clients value

Fixed libtool installation: always use --mode=install

fix.pl: support for new perl

Removed libtoolfix

Documented public_ip field

Merge branch 'topic/detach-fixes' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Packet engine: more padding length check fixes

The padding length must be checked differently depending on whether the
packet is fully encrypted with session key or if only the header is
encrypted with session key (fe. channel messages).

Don't decrement my_clients when killing or expiring a detached client.

This prevents my_clients from getting out of sync when a detached
client is forcibly removed, fixing a regression.

Merge branch 'topic/format-cleanup' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Merge branch 'topic/detach-fixes' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Cleanup: limit length of strings scanned by scanf.

Several uses of scanf-type functions allowed the scanned string to
supply an arbitrarily large input string.  Add length qualifiers to
prevent scanf from overrunning the supplied buffer.

Cleanup: fix long/int format string errors.

Two format strings used long values with int format specifiers.
Fix the format specifiers so that the entire value can be printed.

Fix error logging format string mangled by a bogus comma.

A format string was split over two lines, with the second line
containing the format specifier that prints the channel name.  A comma
was incorrectly appended to the first line, causing the format specifier
substring to become an argument string.  Since no format specifiers
remain in the main string, the logger does not format any arguments.
Remove the bogus comma to fix that.

Cleanup: fix various int/long format string errors.

Various format strings used int values with long format specifiers.
Fix the format specifiers to be consistent with the values supplied.

Cleanup: cast socket to long before logging it.

The SilcSocket type varies in size, depending on the host platform.  On
Unix systems, it is an int, which is 32-bits on all interesting
platforms.  On Windows, it is a SOCKET, which is also 32-bits.  However,
on Symbian, SilcSocket is a void pointer.  Changing %lu to %u may not
work in all cases due to this size difference, so instead cast the
socket to a long unsigned, which should avoid loss of precision on all
platforms and still satisfy the %lu format specifier.

Fix missing argument in SKR debug logging.

The format string used in SKR debug logging calls for a pointer and two
int values.  However, only the two int values were provided, so the
debug logs would be wrong if they were ever printed.  Based on context,
the format string probably wanted the SilcSKRKey.  Add it.

Fix missing argument in client_entry.c debug logging.

Logging modifications during merge commit
e9374395ec9747bddd3ea0bfd3e5a17717e97b31 resulted in several log
messages that purport to print a pointer, but do not push one for the
logging code to format.  Add the pointer that was clearly meant in each
case.

Fix missing argument in silc_client_abort_key_agreement debug logging.

The debug log in silc_client_abort_key_agreement purports to print a
pointer, but does not push one for the logging code to format.  Fix
that, and extend the message to print some other values that might be
interesting.

HTTP: fix stack overwrite due to format string error.

On AMD64, %lu refers to a 64-bit unsigned value, but the address passed
to sscanf points to a 32-bit unsigned value.  This causes an adjoining
value on the stack to be overwritten with data from the converted
integer.  Fix the format string to match the size of the supplied value,
and remove the pointer cast.

ID Cache: Fixed destructor callback calling.

The destructor context given to the ID cache destructor callback was wrong
which caused odd crashes.

Packet engine: do not do the padding length check for CTR mode.

Cancel future rekeys on a detaching client connection.

Previously, these wouldn't be cancelled properly, and might result in
some complaints from the SILC SKE library due to bad parameters.

Merge branch 'topic/detach-fixes' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Send resume notifications to previous owner server when client resumes.

Previously, resume notifications were broadcast to all routers, but not
necessarily the original owner of a particular detached user.  This
caused various breakage when a user was previously homed at a plain
server and then resumed at a router server, as the users previous home
server would never have been properly notified about the resume.

Merge branch 'topic/serverlink-fixes' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Additional changes:

- Do not register packet error timeout multiple times
- Added padding length sanity checks to packet engine
- Removed old unused macros from silcd

Merge branch 'topic/detach-fixes' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Fix use-after-free condition when reconnecting silcd to router silcd.

This fixes a use-after-free bug wherein silcd can reuse the context on
the SilcPacketStream when we receive an EOS indication after the link
was terminated due to a timeout error.

Don't count detached users in server local user count.

This commit decrements the count of users when a detach occurs, and
increments the count when a user re-attaches.

This is done as current silc routers have a bug where only a detached
users previous home server is not properly pro-actively notified of a
user resuming elsewhere unless the user resumes on a router server.

The issue with non-router-server resume notification will be fixed
seperately.  This change allows member servers to operate reliably in
the event that there is a router with the aforementioned bug in their
silcnet.

Use primary router when sending WHOIS packet if client->router is NULL.

client may be non-NULL, but client->router may be NULL when we enter
silc_server_query_client in the case of a detached client on a remote
server that has not been fully resolved yet.  In this case, we should
try and send the packet using the primary router.  This fixes a crash
wherein silc_server_query_client would sometimes crash with a NULL
dereference if called on a remote detached client.

Use primary router when sending WHOIS packet if client->router is NULL.

client may be non-NULL, but client->router may be NULL when we enter
silc_server_query_client in the case of a detached client on a remote
server that has not been fully resolved yet.  In this case, we should
try and send the packet using the primary router.  This fixes a crash
wherein silc_server_query_client would sometimes crash with a NULL
dereference if called on a remote detached client.

silcd: disconnect packet errors with random timeout

Packet engine: moved packet sanity checks after MAC check

Removed extra semicolons from SILC_ASSERT and SILC_VERIFY macros

Merge branch 'master' of git://valera-ext.nynaeve.net/silc into silc.1.1.branch

Code cleanup during merge.

Reverted External IP commit

Reverted changes to silcsocketstream API.  The user context can be now
set to SilcClientConnectionParams.  Increased shared library revision to
avoid backwards incompatiblity.

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Cancel silc_server_connect_to_router_retry when connecting.

There exists a crash bug such that an un-cancelled timeout callback for
silc_server_connect_to_retry fires after the connection object has
already been cleaned up.  Any router_retry requests must be cancelled
when we are deleting the associated connect object.  The fix that was
implemented was to cancel silc_server_connect_to_router_retry in
addition to silc_server_connect_to_router when a call to
silc_server_create_connections is made.  (This routine is called when
we are to make new server connections if reconnects are enabled.)

The problem would typically occur after a long enough time with silcd
trying to connect to a router server over and over; there is a race
condition component that can delay the initial use-after-free condition
for some time.

Mark outbound initiated server to server connections as local.

This fixes an issue where if a disconnect packet is received by the
server for an outbound silc connection (i.e. a server to server link)
and there is an outstanding async operation, such as an SKE or
connection auth, the server will corrupt the heap due to not properly
calling the async abort routine.

This issue would typically happen when we have a silcd setup to connect
to a remote router server, where both ends of the connection have public
keys configured, but the initiator server's IP is wrong.  In this case,
we will get past key exchange and then fail at the connection auth
packet, typically crashing the initiator silcd after heap corruption.

Merge branch 'master' of git://valera-ext.nynaeve.net/silc

Prevent continuing of an already finished FSM.

Another fix for another crash relating to misuse of FSM and callback logic in
the SKE library.

Fix crash on SKE failure.

Adds checks to prevent SKE failure notification callbacks from being called
multiple times for the same SKE instance.  This would often happen, for
example, if we aborted an SKE.

Fix crash on expired keyboard prompts

Add reference counting to SilcClientEntry/SilcServerEntry for getkey response.

This is necessary in case the entry goes away before the user responds to the
keyboard input request.  (Fix for getkey crash if a user logs off before one
responds to the getkey prompt.)

Fix initialization/deinitialization of various Silc*Entry objects.

A number of init/deinit cases were failing to clean up
certain resources.

Fix reference counting for SilcServerEntry objects,

analogous to the previous fixes for the broken
reference counting for SilcChannelEntry and
SilcClientEntry objects.

Add support for autosendcmd on channel entries to the

SILC client.  Note that we don't support botmasks yet,
but this can be used to send a command on join of a
channel on connect/reconnect/reattach detached session.

Assert that the client count is positive prior to decrementing it.

A situation has been observed where a silcd has clients connected to it,
but reports 0 local users.  It is believed that when these users log
off, the server underflows and refuses new connections.  Assert that no
underflow occurs, which should prove or disprove this theory.

Add ``ExternalIp'' config directive to ServerInfo tag in

silcd.conf.  This allows server linking with a server
behind a NAT connecting out to a router.

Fix reference counting for key exchange handling.

When a key exchange times out, the SKE can be freed before the user
responds.  Switch the SKE callbacks to obtain their own reference to the
object to prevent this.

Prevent continuing of an already finished FSM.

Another fix for another crash relating to misuse of FSM and callback logic in
the SKE library.

Fix crash on SKE failure.

Adds checks to prevent SKE failure notification callbacks from being called
multiple times for the same SKE instance.  This would often happen, for
example, if we aborted an SKE.

Revert "Don't delete packet stream"

This reverts commit 544d0faa279dc3a3ca8f635665bd2cb57e92342b.

Don't delete packet stream

Fix crash on expired keyboard prompts

Add reference counting to SilcClientEntry/SilcServerEntry for getkey response.

This is necessary in case the entry goes away before the user responds to the
keyboard input request.  (Fix for getkey crash if a user logs off before one
responds to the getkey prompt.)

Fix initialization/deinitialization of various Silc*Entry objects.

A number of init/deinit cases were failing to clean up
certain resources.

Fix reference counting for SilcServerEntry objects,

analogous to the previous fixes for the broken
reference counting for SilcChannelEntry and
SilcClientEntry objects.

Add support for autosendcmd on channel entries to the

SILC client.  Note that we don't support botmasks yet,
but this can be used to send a command on join of a
channel on connect/reconnect/reattach detached session.

Assert that the client count is positive prior to decrementing it.

A situation has been observed where a silcd has clients connected to it,
but reports 0 local users.  It is believed that when these users log
off, the server underflows and refuses new connections.  Assert that no
underflow occurs, which should prove or disprove this theory.

Add ``ExternalIp'' config directive to ServerInfo tag in

silcd.conf.  This allows server linking with a server
behind a NAT connecting out to a router.

Fix reference counting for key exchange handling.

When a key exchange times out, the SKE can be freed before the user
responds.  Switch the SKE callbacks to obtain their own reference to the
object to prevent this.

Fixed channel MAC key setting in JOIN notify and command reply

In JOIN notify when MAC algo changes wrong key was set to the new MAC.

In JOIN command reply in backup router the channel key may not be set
in command reply because backup reiceives also CHANNEL_KEY packet from
router and hence clients receive it too, but new MAC context was still
allocated in the command reply, hence using empty MAC without key with
channel messages.

silcd: fixed memory leaks

Merge branch 'topic/mm-fixes' of git://208.110.73.182/silc into silc.1.1.branch

Signed-off-by: Pekka Riikonen <priikone@silcnet.org>

Disconnect problem: Mark incoming connections immediately local

This fixes the problem of SKE remaining running in the background
even though the conncection is closed because it was never aborted
because the connection wasn't marked local.  After SKE timeout a
crash may occur.

Fixed more backup router reconnecting problems

Fixed also possible buffer overflows.

Fixed server/backup router reconnecting

Documented public_ip configuration option

Fixed backup router shutdown crash

SKE: Verify initiator's public key always

We used to verify initiator's public key only if we were doing mutual
authentication.  We now verify it always because calling application
may need the public key initiator sent.

Merge branch 'topic/code-cleanup' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/null-fixes' of git://208.110.73.182/silc into silc.1.1.branch

Merge branch 'topic/type-safety' of git://208.110.73.182/silc into silc.1.1.branch

Fix reference count bug leading to memory corruption on duplicate deletions.

Make packet stream reference counts 32 bits.

Packet streams: make packet handling callback pointers read only.

The function pointers for the packet handling callbacks are never
modified, so make them read only.

Reorder #if 0/#endif block to avoid splitting a basic block across the #if 0.

The bracing convention caused a #if 0/#endif to exclude the close of one
block and the open of another.  This compiled correctly, but confused
other tools that expect to see a block fully present or fully absent.
Move the ending brace of the preceding block out of the #if 0 and the
ending brace of the excluded block into the #if 0 to fix that.

Fix double free in silcd.

Packet streams: avoid double free if silc_id_id2str fails.

In silc_packet_set_ids, the old ID is freed before silc_id_id2str is
called.  If silc_id_id2str fails, then silc_packet_set_ids returns
without resetting the ID pointer.  The pointer is then free, but not
NULL.  When the packet stream is destroyed, silc_packet_stream_destroy
will free the pointer again.  Reset the ID pointer to NULL immediately
after freeing it to prevent this.