Make deprecated things not built by default by Makefile (and remove code in debian/rules for achieving this).

www-cgi: Install docs for mdw's env fetures

www-cgi: Record mdw's rework in debian/changelog

Merge branch 'mdw+fixes'

www-cgi/: Clean up environment filtering doc

Reword this a bit so it makes sense as a text doc, and make some minor
formatting changes.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

www-cgi/: Document ?DEFAULTS environment filters

This feature was documented in the commit message, but not in the
tree.

Introduce a straight copy of the commit message from
 aa0bce91 "www-cgi: Introduce `?DEFAULTS' pattern to match the default set.""

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

www-cgi/: Document customisable environment filters

This feature was documented in the commit message, but not in the
tree.

Introduce a straight copy of the commit message from
 f7b4be5a "www-cgi/: Allow customization of the environment filters."

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

www-cgi/: Coding style fixes

Some of the merged branch introduced new functions with the { on the
next line.  Fix them.

Signed-off-by: Ian Jackson <ijackson@chiark.greenend.org.uk>

ucgi/: Return useful status codes when things go wrong.

It's simply wrong for the ucgi machinery to report status 200 OK when it
encounters trouble (e.g., the CGI program doesn't actually exist).
So report a useful status code as part of `error' or `syserror'.  We
assume that the latter is always a server-side error; the former might
be either, so we must annotate each call as appropriate.

Add quirkafleeg to git-daemon/Makefile to placate emacs makefile mode.

Remove obsolete and broken dist target in root Makefile.

Provide various documentation for userv-cgi in /usr/share.

Bump Standards-Version to 3.7.0.0.

Fix typo in userv-cgi long description.

Bump Standards-Version to 2.2.0.0.

Improve adduser calls:
   - no longer guard with calls to id, as adduser --quiet is idempotent
   - pass --shell /bin/false and --no-create-home

Change default user for git-daemon to userv-git and default user for dyndns to userv-dyndns.

Add debhelper token to postinst scripts.

Americanise spelling of /usr/share/common-licences to ...-licenses.

No longer mention SLIP and udptunnel in the userv-ipif Description.

Add dependency on debhelper.

Correct binary package dependencies by referencing substvars in debian/control.

dh(1): fix so that it works.

Output is now identical except that:
 * changelog.Debian.gz -> changelog.gz symlink no longer present
 * DEBIAN/md5sums now _is_ present

Use dh(1).  WIP.

ipif: Provide head comment of service.c as a txt docs.

ipif: Fix deprecation of udptunnel so it builds

ipif: Deprecate udptunnel.

ipif: Update docs to reflect fact that we are now using tun/tap.

Update to GPLv3+; update copyright notices everywhere.

REAMDE, copyright: Correct locations for GPL, and contact info.

dyndns: Docuument existence in README.

mailq: Clarify set of relevant files in README.

www-cgi: Promise better status for this utility.

changelog: 0.6.0 WIP

www-cgi: Introduce `?DEFAULTS' pattern to match the default set.

www-cgi/ucgicommon.c: Split matching out from `filter_environment'.

Makes the code a bit easier to follow, and prepares the ground for the
next change.

www-cgi/: Yet more environment variables to be passed about.

The `SSL_*' variables are used to pass information about SSL or TLS,
including the cipher suite in use, and the status of client
authentication.

The `REDIRECT_*' variables are used to pass information about a failed
request to a CGI script run as an Apache `ErrorDocument' or similar.

www-cgi/: Allow customization of the environment filters.

Sites can now configure `ucgi's environment filters, and end users can
configure `ucgitarget's filters.

By default, `ucgi' will look in `/etc/userv/ucgi.env-filter', but if
`UCGI_ENV_FILTER' is set in its environment, it will look there
instead.  The filter may contain wildcards and so on.

By default, `ucgitarget' looks in `.userv/ucgitarget.env-filter', or
`/etc/userv/ucgitarget.env-filter', if the former doesn't exist; but if
passed a `-e FILTER' option on its command line, it will look in the
file FILTER instead.  This filter may /not/ contain wildcards.

In both cases, if an explicitly named filter file can't be found then
the program fails; if the default filter files can't be found then they
fall back to built-in lists.

The reason for the asymmetry in interfaces is: it's hard to pass
command-line options to CGI scripts from webservers, but pretty easy to
set environment variables; whereas it's hard to pass environment
variables to a service program in a Userv configuration file, but easy
to pass command-line arguments.

www-cgi/: Decentralize the whitelist of environment variables.

There's no great need for `ucgi' to have a fierce whitelist of
environment variables to be passed to the service.  We'll assume that
the webserver hasn't put any critical secrets in its environment with
unfortunate names; and the service shouldn't put any trust in the
caller's filtering anyway.  If the webserver end takes a more relaxed
approach, we can leave questions of policy regarding environment
filtering largely up to the service -- which is the bit that users
actually have some control over.

To this end, therefore, move the main whitelist to `ucgitarget.c', and
put small list, containing some wildcard patterns, in `ucgi.c'.

www-cgi/: Centralize environment variable filtering.

Rather than have a different loop in each program which trundles through
a filter list picking up environment variables and doing things to the
ones that match, invent a new function `filter_environment' which does
the job, with extra steroids.

The new function works the other way around: it iterates over the
environment, comparing each variable to the filter list.  It also
supports some simple prefix-matching (`*' suffix) and blacklisting (`!'
prefix) operations.

Some new limits are introduced, on the maximum length of an environment
variable name, and the total number of variables accepted by `ucgi':
this is because these are no longer limited implicitly by the whitelist,
since it may contain wildcards and suchlike.

www-cgi/ucgi.c: A bit more machinery for building the command line.

Move the state for building the command line into a structure, and
introduce a function for adding an argument.  We'll want this later.

www-cgi/: Add some trivial tracing.

The trace goes to standard output, and only happens when debugging is
turned on, both operationally (e.g., though the `ucgi-debug' link or
USERV_U_DEBUG variable) and at compile time (with the DEBUG macro, which
you can set, e.g., with `make DEBUG="-g -DDEBUG"'.

Trace output lines start with `;;'.

I'll be grateful for this when I start shaking things up.

www-cgi/: Move `xrealloc' to `ucgicommon'.

Both programs will want it soon enough.

www-cgi/ucgitarget.c: Use `error' to report unusual filesystem object.

There's nothing useful in `errno'.  Let's not end up saying `Success'
here.

finalise changelog

checkpasswd: fix -other service file

checkpass: installation arrangements

checkpass: installation arrangements

checkpasswd: initial implementation

build improvements

www-cgi: whitelist some more HTTP headers

Document in changelog changes since 0.4.2

Merge branch 'master' of login.chiark.greenend.org.uk:/home/ian/public-git/userv-utils

finalise 0.4.2

allow input same size as buffer

fix assertion to have correct test

ipif fixes

fix maintainer

finalise 0.4

ipif: service.c comment: fix some grammar

ipif: service.c comment: remove mention of protocols other than slip

Merge branch 'zealot'

Conflicts:
.gitignore
ipif/Makefile

ipif: abolish use of slip: fixes from testing

ipif: use tun, not slip; compiles, untested

ipif: fix some signed/unsigned pointer warnings

ipif: move #include of automech.h down so that it has definition of struct mechanism

add *.o to .gitignore

.cvsignore -> .gitignore

ipif: fix for make breakage

Fix up default comment to not mention tcl

Better handling of .git suffixes

Attempt at a good package

generic fixes: more .gitignores

generic fixes: .gitignores

generic build fix: makefile multi-line incompatibility fix

generic build fixes

wip releasing

Add git-daemon to distclean

Rotate the logfile

Changes to make it appear to work on chiark

WIP entirely new git approach with config parsers

git-daemon/chiark-urlmap: better security

Check the server IP address corresponds to the server hostname
when exporting VPN-only repositories.

Use symlinks under ~/.userv so that public-git directories
are not exported by default, as in the www-cgi configuration.

git-urlmap: clarify comments

git-daemon: add Makefile and documentation.

git-daemon: invoke 'git upload-pack' instead of 'git-upload-pack'

git-daemon: update TODO

git-daemon: include an example inetd.conf line.

git-daemon: Simplify the filenames

git-daemon: fix and de-obfuscate the pkt-line parser.

git-daemon: tidy up a bit

log repository location

git-daemon: no need for a special configuration variable namespace

git-daemon: overhaul configuration and add the userv service script

Use a perl namespace to hold the userv variables that are set
by the git-daemon-urlmap script(s).

git-daemon: config improvements

Get configuration file(s) from the command line. Reverse order of
return values so user configs can just return the repo pathname.

git-daemon: tweak comments

git-daemon: allow userv to decide which services to allow.

git-daemon: move checking to more appropriate place.

Less checking in the daemon itself; instead check in the
configuration which can be shared across the security boundary.

Note what the git-upload-pack userv service needs to do

git-daemon: allow virtual hosts to forbit tilde parts in URLs

git-daemon: suppress warnings