support repo signing with a key on a smartcard

This assumes that the smartcard is already setup with a signing key.  init
does not generate a key on the smartcard, and skips genkey() if things are
configured to use a smartcard.

This also does not touch APK signing because that is a much more elaborate
question, since each app is signed by its own key.

fix bug setting repo_keyalias in init

fix bug listing new key created in init

Oops, a typo with a ] in e53092cffa993031cdd6f3269ca792e42b41a9a6

add test case were init generates a keystore and uses it

if keystore is given as arg to init, create keystore if it does not exist

Previously, `fdroid init --keystore /tmp/foo` expected the keystore to
exist, or it quit with an error.  But I've changed my mind, I think it is
useful to have it generate a new keystore at that location if it does not
exist.  For example, in tests/run-tests.sh. It still will not clobber an
existing file at that location.

'smartcardoptions' config item for setting up HSMs with fdroid

These options are needed to configure Java's keytool and jarsigner to use
a Hardware Security Module aka HSM aka smartcard.  The defaults provided
are meant to make things work as easily as possible.

make repo_keyalias like a config option: leave it commented out

Before, the code relies on repo_keyalias being None, which does not feel
conffile-like.  Now, its commented out if its not set.

use default keystore path when generating a new setup with init

Before, the path to the keystore was also hardcoded in init.py, this makes
init now get it from the defaults set in common.py.

when generating config.py during init, uncomment changed options

The defaults are set in config.py and are often commented out.  Before, the
regex would only change the value, but leave it commented out.  Now, it
will also uncomment it.

improved error messages related to missing/non-functional SDK paths

Stop looking for builds when Maintainer Notes is found

Validate publish-related file existence before proceeding

Use keystore options correctly

Corrects error in 525759b235f

 Merge branch 'master' into 'master'

build and test fixes

various fixes for the build process and tests

'ssh' python module no longer needed, only 'paramiko'

enable Jenkins reporting of pylint errors and warnings

fatals still can not be enabled because of a bug in pylint when running in
a virtualenv:
https://bitbucket.org/logilab/pylint/issue/73/pylint-is-unable-to-import

running pylint in the virtualenv would not be needed once mwclient is
packaged for Debian and installed that way.

jenkins-build: make pylint handle the hashlib hash classes properly

hashlib uses some magic to load whatever is built into the local openssl.
pylint gets confused by this, so we need a pylint plugin to trick pylint
into thinking everything is good.

Switch back to paramiko for all modules

Avoid printing the dir ''

Make pylint happy about re-using the 'added' var

scan_source: print problems, only return the total count

Merge commit 'refs/merge-requests/140' of gitorious.org:f-droid/fdroidserver

use the virtualenv python so pylint checks against its installed libs

make jenkins script use bash so we can use bashisms

setup.py: include 'ssh' and 'mwclient' as required libraries

Merge commit 'refs/merge-requests/139' of gitorious.org:f-droid/fdroidserver

build and install getsig.class with setup.py

include prefix in data_files install path so it installs correctly

setuptools wants to stick any relative install path in data_files into the
.egg package.  Things are not setup to use the egg now.  We might want to
consider using sticking files into the egg via pkg_resource in the future.

include a setuptools MANIFEST to make sure things get installed

Using `python setup.py install`, things in non-standard python paths need
to be added to the MANIFEST in order for them to be included and installed.
There might be a better solution for this, but I haven't found it.

add script for running build and tests in Jenkins

add script to do a test run of creating a new repo

This tests/ folder can then be used for all sorts of tests, including
standard python tests.

downcase setup.py name to match the name in the repo, Debian package, etc.

ignore files created by setup.py processes

Add default repotype() to make pylint happy

Fix output naming, remove redundant lstrip()

Merge commit 'refs/merge-requests/138' of gitorious.org:f-droid/fdroidserver

fix genkey key listing in `fdroid init`

FDroidPopen() does not have a way to send to stdin, so we will use the
password file for now.  In the long run, at least the keypass should always
be sent via stdin rather than via a file.  Ideally, storepass would be too,
but if they are different, then storepass is less important.

oops, include common. to call write_password_file()

move fdroid-icon.png to examples/

improved warning when trying to init a dir with stuff in it

Merge commit 'refs/merge-requests/137' of gitorious.org:f-droid/fdroidserver

Fix bankdroid build

All console stuff should be avoided already with just readLine

Fix apk path on gradle builds where both subdir and flavour@dir are used

Add keyaliases config default

Remove ruby packages from buildserver

set the default keystore to the same as the default in `fdroid init`

This should keep things simple and consistent.

fix example files install in setup.py

This also makes the file layout in git basically the same as the installed
file layout, using an examples/ dir.  I'm not sure if config.buildserver.py
is an example conf file, or a conf file that is actually in use, so I did
not move it.

stop passing passphrases via args, instead use prepared files

Any process can read the process table, and can therefore see the entire
command line of any other process.  That means its a bad idea to ever put
passwords as part of a command line.  Python is executing keytool and
jarsigner command lines here, so now instead of putting the password on the
command line, a file is passed instead with suitable file permissions.
This should reduce the exposure a lot.  But still, sensitive passwords
should not be written to any text file.

This change requires OpenJDK-7 since the :file option to -storepass and
-keypass was only added in Java 7's keytool and jarsigner.

Fix indexing issue with recursive srclibs

Better identify empty licenses

Error if buildjni= is present but no native code was packaged

Start rewriting git@github submodues to use https

Only make lists if a space follows the # or * sign

This prevents making a list item out of lines such as:

*.rom images and allows using...

Revert "Wrap maintainer notes in <pre> to keep newlines and formatting"

This reverts commit 94bb9d935593eeb9738aa389afd2a3119ccb7b84.

Wrap maintainer notes in <pre> to keep newlines and formatting

Formatting fail

Always run ndk-build with -j1

Avoid some false positives in the punctuation check

If given --verbose, don't print the whole error log again

Also show error messages when coming from UCM:Tags

Better gradle signing keys regexes

Include possible src/AndroidManifest.xml gradle manifest path

Properly show checkupdates error messages

Fix checkupdates appid managing

Don't use 'yes' as flavour

Don't crash when using gradle=yes

Add "Update Check Name" for Tags/RM apps that programmatically change their appid

Support auto names on gradle projects

Make SilentPopen use FDroidPopen, switch a few from silent to regular

Print version names and srclibs for reference

A couple more rules for lint

Make "reading config.py" a debug print

Separate lint messages into warnings and pedantic warnings

Properly use logging.warn in some places

Try to fix <pre> issues on large lastbuilds

Capitalize gradle flavour commands to avoid confusion

Properly identify jar files

Correction to 6b309aff

Don't use an autoname if it's not found

Don't look for strings in unrelated projects

Extra debug logging for autoname gathering

Simplify/unify checkupdates file write and commit message

Formatting

Don't skip checkupdates commits due to no message

Also strip project.properties of ant keysigning options

Fix buildserver build_tools version

Properly default to the highest version of gradle

Treat None and Static UCMs equally when doing checkupdates

Clarify non-auto-update error message

Don't do autoname when update checking is disabled

Much of that stuff has checking set to None because the source repo is
not accessible. Attempting to pull it is just filling logs with
exception messages which are likely to be masking real errors.

Always write Auto Name changes

Bump default build-tools version

Bump build-tools version

Clean up the gradle script a bit

Bump sdk to 22.6

Add support for gradle 1.11 (and plugin ver 0.9)

Update BV notation in the manual

Don't reset a repo if its .fdroidvcs file ends with a newline

Remove gradle wrapper binaries and scripts

Same again, for native code message