fix stub Makefile to use MAKECMDGOALS

otherwise if you give multiple goals it would reenter main.mk

actually reject missing .sd.mk files when appropriate

deps .*.d

docs

add missing ignore

better generation of MAKEFILE_TEMPLATES (dedupe)

do not demand \W after CAPS and lc

make TARGETS make :: rules

change filenames

wip docs

always run regenerate from config.status

it is too hard to figure out when to do this, and it is fast

wip docs, before rename .mk.in

make Perdir.mk.in optional

further refactor filter_subdir_mk, replace loop with calls, nfc

further refactor filter_subdir_mk, moving $srcdir, nfc

refactor filter_subdir_mk, breaking out $pi, nfc

wip docs

sort regen

various stuff into submakefiles

wip docs

move much into usual.mk.in

check right thing in config_targets

&:include feature

$enoent_ok and GEN filehandle (nfc)

buffering_output feature (nfc)

break out process_input_mk (nfc)

run config.status with selective tags, better, docs

run config.status with selective tags

WIP attempt to run config.status with selective tags

Does not work right now...

clarify comment

fix out of tree builds

fixes

docs

docs

&! new esc can be anything

tidying

tidying

tidying

tidying

tidying

dep on subdirmk.ac

CONFIGURE_ACS

Perdir dep

cleaning

WIP

WIP

WIP REORG

WORKS

DOES NOT WORK

TEST MULTI OUTPUT THING

WIP

wip

WIP

wip

WIP

wip

WIP

WIP

COMING ALONG

WIP

WIP

RUNS BUT NOT VERY GOOD

WIP

WIP

WIP

WIP

WIP

WIP

BEFORE CHANGE &&

GO BACK TO HIER

BFORE NOT QUAD

WIP PART OF SUBDIR

Revert "BEFORE NO BUILD TREE"

This reverts commit a423046ad42c0fbdf7fd3afad88dfe57dfbd30ca.

BEFORE NO BUILD TREE

WIP

WIP NEW STYLE

RENAME TO .IN

lib/t/toytest.c: Make test more perspicuous.

What was I thinking?

Example project using nonrecursive make.

make-secnet-sites: Delete old `reserved' attempt

This appears to be a nascent attempt to fix the problem now solved by
  "make-secnet-sites: prefix names when writing sites file"
by reserving the names of make-secnet-sites keywords.

However this is wrong because what needs to be reserved are secnet
config file conventional key names, and predefined words; there is no
clash between node names and make-secnet-sites keywords because they
appear in different parts of the sites file syntax (and the mss
keywords don't appear in the config file at all).

And anyway the `reserved' dictionary was never used anywhere so this
mechanism wasn't complete.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

make-secnet-sites: prefix names when writing sites file

SUMMARY

make-secnet-sites must copy names (vpn, location and site names) from
the input sites file (which is not wholly trusted) to the secnet
config file.

Since secnet 0.5.0 we check these name strings for syntactic sanity.

However, they still live in a common namespace.  When secnet is
evaluating a part of the config file, it looks up through the
containing structures.

It is possible for a sites file to specify, say, a site called "dh" or
something.  These currently generate bad configuration files.

IMPLEMENTATION

There are 4 lines of code which look like a nascent attempt to fix
this problem but (i) they are wrong and (ii) the reserved list is not
actually used anywhere.

Instead, we fix this by prefixing vpn names with V, location names
with L, and site names with S.  These obviously won't clash with
conventional names, predefined (builtin) closures, etc.  This is fine
because sensible configurations do not refer to the individual
make-secnet-sites config key names directly.

We achieve this by replacing the relevant references to the node's
name with calls to a new kname() method on the `level' class.  The new
behaviour is made optional, for compatibility reasons, but is enabled
by default.

We must disable this feature in the make-secnet-site tests because we
have a fixed expected output.  But the tests with actual secnet are
oblivious, since "stest: Use top-level mss-generated `all-sites' key".

THREAT ANALYSIS

An attacker can't do anything very interesting with this. right now.
A malicious sites file can generate a configuration file which secnet
will reject.  This is a nuisance but right now we don't have a system
for automatically incorporating sites data.  So I am not treating this
as a vulnerability.

It's not a more serious problem because the attacker can only bind the
keys to dictionaries containing site information written by
make-secnet-sites.  When the secnet configuration consumer code looks
something up and gets a dictionary when it was expecting something
else, it is an error.

There are few places where a dictionary is expected:

Path lookups expect a dictionary, but the only interesting scopes that
the attacker can pollute are the per-site config dictionaries, which
do not refer to paths, only individual keys.  (The "vpn" and
"all-sites" constructs from make-secnet sites contain path references,
but all the attacker can do there is to rebind what is supposed to be
an entry in the root namespace, resulting in a path which cannot be
resolved because it looks for too many subcomponents.)

There aren't currently any conventional keys with dictionary values
other than site's "comm-info" where the only key is
"dedicated-interface-addr".  The attacker could define a location
"comm-info" with a site "dedicated-interface-addr", which would be
interpreted as by peer sites as a "dedicated-interface-addr" key
referrinng to a dictionary (an error), or a site "comm-info" which
wouldn't contain that subkey at all and would therefore have no
effect.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

stest: Use top-level mss-generated `all-sites' key

We are going to change the inner-level names in a moment.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

python: Provide feature for argparse --[no-]foo options

This is surprisingly awkward.  StackExchange has one.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

Makefile.in: break out PYMODULES

No functional change.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

make-secnet-sites: output_data: Change recursive variables

Pass a tuple path, of the objects. rather than the string so far and
an indent value.

This will make it easier to more complex things here.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

make-secnet-sites: output_vpnflat: Change recursive variables

Pass a tuple path, of the objects. rather than the string so far and
an indent value.

This will make it easier to more complex things here.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

tests: Rename locations to `in' and `out'

It is better for testing for the location names not to be equal to the
site names.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

make-secnet-sites: Fix argument parsing with options

In "make-secnet-sites: Use argparse rather than ad-hoc parser",
we missed a reference to sys.argv.  The effect is that if
make-secnet-sites run in sites file output mode, and provided
with options, the output is written to the wrong place.

The only syntax that worked in 0.4.5 and broke in 0.5.0 is
make-secnet-sites -P.  So here we fix that regression.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

Makefile.in: release checklist: use -j8 for sbuild

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

changelog: Start 0.5.1~

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

changelog: finalise 0.5.0

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

changelog: Document NAK logging changes

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

site: Provide NAK reasons mentioning names and unpick failure

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

util: priomsg: Provide and use priomsg_update_fixed

We are going to want to reuse this.

No functional change.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

site: Record whynot in default (end of comm_notify) case

send_nak will print the type and the two indices, so we don't.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

site: named_for_us: Reorganise into "if"s

This gives us somewhere to put our whynot updates.

No functional change.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

site: named_for_us: Introduce NAME_MATCHES

This will make the next changes much smaller.

No functional change.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

site: Pass whynot through to named_for_us

We only pass this as non-0 when, if named_for_us rejects, we actually
return false from comm_notify.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

udp: Use commcommon->why_unwanted

This is the one call site of comm_notify.  (If we had had any comm
that wasn't based on udp.c, that would have needed updating too.)

No overall functional change: nothing ever sets this yet, so we always
use the default message.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

util: Reorder information in NAK log messages

In particular, put the supplied reason string last so that it will be
unambiguous.  And putting the message type first seems more natural.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>