peerdb/tripe-newpeers.in (MyConfigParser._get): Automate path maintenance.

Rather than having lots of `path.pop()' calls, and hoping that
everything balances, wrap `try ... finally ...' around the method body.
Remove the explicit poppings, and simplify.

We still need to copy the path if we find a local result or raise an
exception.

peerdb/tripe-newpeers.in: Count enhancements correctly.

I'll come in again.

(Python): Use more modern `raise' syntax.

peerdb/peers.in.5.in: It's not just `@inherits' which is excluded.

It has always been thus: keys which start with `@' are omitted.  Fix the
manual so that it tells the truth.

peerdb/peers.in (@PASSIVE): Remove redundant `@GLOBAL' parent.

It's not as if the order of direct parents makes any difference to the
resolution algorithm.

(manpages): Fix inclusion of `defs.man'.

When the manpage machinery was last turned upside-down, way back in
2008 (commit e99aedcf9373b3305c32e510c086bf3357b4736a), all of the
manpages were fixed to say `.so ../common/defs.man' instead of `.so
../defs.man.in'.  Inexplicably, all but one of the manpages added since
then have had the wrong include request.  Fix this silliness.

Note that this only affects formatting the manpages directly from the
source tree: there's build machinery which embeds the common definitions
in the built manpages which are installed or packaged, and that works
just fine.  But it's still good to get this stuff right.

Just maybe I can avoid introducing more broken manpages in the future.

svc/connect.in: Compress the code a bit.

Only whitespace changes.

svc/connect.in: Add a backstop exception handler to the pinger loop.

It'll moan, but it won't actually kill the loop any more.

svc/connect.in: Cope if a peer vanishes when we're trying to reconnect.

svc/connect.in: Export the admin-socket name to inferior processes.

This way, if `connect' is run with a nonstandard `-a' option, it will
pass that along to `tripe-ifup' or whatever, so that, when it in turn
runs `tripectl', it'll be able to talk to the correct server.

server/keyset.c: Present message types in hex.

server/peer.c: Abstract out updating a peer's address.

server/: Calculate address size on demand, rather than tracking it.

It's fine when the address is just in the peer spec, but this isn't
going to be the case forever.

server/servutil.c: Reorder and categorize the functions.

Might be more coming.  Not saying yet. :-)

server/tripe.h: Fix commentary markup.

server/tripe.8.in: The default port is the IANA-assigned one.

To get a kernel-assigned port, pass `-p0' explicitly.  Fix the manpage
so that it doesn't tell lies any more.

server/keyset.c, server/tripe.h: Fix commentary for `ks_gen'.

Part of the point of this interface is that we no longer assume that
there are distinct secrecy and integrity keys.  And, indeed, the `iiv'
transform also has the IV-derivation blockcipher to deal with.

server/keyset.c: Print correct key directions when tracing.

server/keymgmt.c: Check algorithms on public keys too.

As well as checking stuff, this also calculates some important stuff,
such as preferred key lengths.  Also, it's quite quick, so this isn't
going to cause any performance trouble.

server/bulkcrypto.c: Fix printf argument-type bug (64-bit specific).

server/bulkcrypto.c (gencomp_chal): Remove pointless extra `tagsz' member.

It's not like anybody ever did anything with it.

server/bulkcrypto.c (naclbox_decrypt): Trace calculated MAC tag.

server/admin.c: Fix ordering of commands in the help list.

And the manual.  Oops.

server/admin.c: Publish `corked' and `mobile' flags in `peerinfo'.

server/admin.c: Some light reformatting.

server/admin.c: Don't leak `privtag' from `ADD' command.

server/admin.c: Use the more modern mLib `codec' classes for Base64.

The main effect, other than making the code slightly briefer, is that
decoding is now significantly stricter.

server/addrmap.c: Mark internal functions as actually `static'.

Must have been like this forever, since this is the first change this
file has seen since it was created.

server/tests.at: Use `tripe-mitm' instead of `pkstream'.

Only one process for the two directions, and it hacks UDP directly.

server/tests.at: Eliminate redundant `-talice' option.

This makes searching for the correct `tripe' process easier at runtime.
But it means that we have to associate explicit `kx-group' attributes
with the keys rather than attaching the group to the key type.

wireshark/tripe.lua (dissect_ciphertext): Return correct final position.

uslip/uslip.c: Be more reliable about tidying up.

Trap `SIGHUP' because shells sometimes send it to us during testing; and
don't give up on select(2) because of `EINTR'.

svc/conntrack.in: Iterate over the output of `svcsubmit'.

This forces out exceptions caused by command failures which were
otherwise being dropped.

svc/conntrack.in: Use correct interface to fetch NetworkManager state.

svc/conntrack.in: Write debug trace if we fail to attach to DBus services.

svc/conntrack.8.in: Document the ConnMan support.

svc/conntrack.8.in: Sort the notification strings.

svc/connect.in: Add a new `sabotage' command to test ping-failure actions.

svc/connect.in: Report statistics about adopted peers.

These are thrown into the `info' output along with the configuration.

svc/connect.in (cmd_kick): Don't assume there's a `connect' command.

The `malformed-peer' message reported if there isn't is rather
unpleasant.  Instead, just force a key exchange.  (This will make more
sense later.)

svc/connect.in: Add a method for finding a named PingPeer.

And use it in `cmd_kick' to avoid the need for a linear search through
the peers list.

svc/connect.in (Pinger.kill): Don't assume the peer exists.

It's quite possible that it's already gone, so be careful.

py/tripe.py.in: Send the right command when you call `eping'.

Oops.  So that's why mobile peers get forgotten.

proxy/tripe-mitm.c: Don't try to interpret the keys.

The plan to attack the cryptography never really materialized.  This
program's understanding of the crypto is now seriously out of date and
would need a major overhaul.  Instead, just check that the arguments are
vaguely right and get on with shovelling packets about.

proxy/tripe-mitm.c: Report errors from select(2).

proxy/tripe-mitm.8.in: Fix synopsis line for `rfilt'.

pkstream/pkstream.c: Handle errors from select(2) properly.

mon/tripemon.in (AddPeerDialog): Factor out entry-and-tickybox construction.

Three almost identical stanzas is a bit much, really.

mon/tripemon.in: Update peer IP address displays when the address changes.

This affects both the main MonitorWindow and individual PeerWindows.

mon/tripemon.in (CryptoInfo): Use the `cryptolayout' table to populate.

mon/tripemon.in (CryptoInfo): Make the window a bit wider.

The information didn't usually fit.

mon/tripemon.in (cryptolayout): Use formatting functions for details.

This fixes two bugs.

  * Firstly, key, block, tag, and hash sizes are no longer wrong by a
    factor of 8 (because they're described as being in bits, but are
    actually shown in bytes since Python format strings can't do
    arithmetic).

  * And, secondly, new bulk crypto transforms don't always report things
    like `cipher-blksz' or `mac-keysz', so there's additional logic for
    coping with these situations.

Also, report the bulk transform, because it's probably useful.

The first of these bugs didn't affect the CryptoInfo window, which
calculates everything properly, but the second does, and this commit
doesn't change that.

mon/tripemon.in: Add simple function for formatting `statslayout' entries.

This adds extra functionality: now an entry can be a function rather
than just a format string.  But nothing takes advantage of this yet, so
there's still no functional change.

mon/tripemon.in: Split out crypto-specific pieces of `statslayout'.

One notices that these are suspiciously similar to (though less good)
than the things displayed by CryptoInfo.  It would be nice if we could
share them somehow...

No functional change yet.

mon/tripemon.in (xlate_bytes): Trim a character from the docstring.

Now it fits into my (unusually narrow) editor column.  Yay.

mon/tripemon.in: Add a `default' tunnel entry to the `Add peer' box.

The code at the other end was already written to assume that this had
been done, but it hadn't.

mon/tripemon.in: Add missing support for the `cork' option.

mon/tripemon.in (AddPeerDialog): Actually honour the `Mobile' option.

contrib/README: `knock' is better used as a forced-command.

contrib/README: Add missing descriptions of things added over the years.

contrib/README: Fix typo.

contrib/: Add copyright notices to contributed scripts.

Upgrade licence to GPLv3+.

Also, sneaky fixes:

  * Fix Debian copyright files for `pkstream' and `pathmtu', which I'd
    failed to notice before.

  * Fix blank line in `uslip/tripe-uslip.1.in'.

configure.ac: Abolish use of `libtool'.

It's not needed now that we're using Lua for the Wireshark dissector.

debian/control: Only require Wireshark things for binary-indep build.

debian/: Use `dh_python2' for packaging.

debian/copyright, .mailmap: Convert to machine-readable format.

debian/: Redo the multiarch support for Debhelper 9.

Revert "debian/: Update for Debhelper 10."

This reverts commit 273e441860916146b0069e977c5ee9b58de0ba74.

debian/: Update for Debhelper 10.

Possibly controversially: I've forced the libdir back to `/usr/lib',
without an architecture-specific subdirectory.  This makes it easy for
architecture-independent packages to drop things into appropriate
subdirectories, while still /permitting/ architecture-dependent services
and similar.

Relatedly, though, move the `pkg-config' dropping into `/usr/share' by
default.

wireshark/: Replace ancient dissector with a new one written in Lua.

This is mostly a good thing.

  + It work with both Wireshark 1.11 and 2.  The old C code would have
    to choose between the two, and I couldn't easily tell how shiny a
    version of Wireshark I'd be pinning my colours to.

  + It actually dissects the TrIPE protocol as it currently is,
    including all of the group element encodings and bulk crypto
    transforms.

  + It'll be relatively easy to /keep/ the new dissector up-to-date
    relative to protocol changes.

  - It won't run as quickly -- but Lua has a reputation for being quite
    quick, and I'm not expecting to stress it very much.

In theory, I'd be able to put this in an architecture-independent
package, which would greatly shorten cross-build times.  Alas, the
plugin directory encodes the architecture name, so it'll have to be
built separately for each architecture anyway.

Lots of changes:

  * Eliminate the old `packet-tripe.c' dissector.  Add the new one.  Get
    the build system to install it in the right place.

  * Include a (rather shoddy) script for running `tripe' and capturing
    the conversation with `tshark', so I can test the dissector against
    it; and some small example captures.  This might even turn into a
    proper test at some point, but for now it's just something I can do
    by hand.

  * Hack the `configure' script not to need all of the C compile-time
    machinery for building Wireshark plugins.

configure.ac: Hack probed Wireshark plugin dir in case of corruption.

Somehow the Debian package (at least) of Wireshark ships with a
`pkg-config' dropping which contains a broken `libdir' -- and, hence,
`plugindir'.  This has happened before, and it's therefore not unlikely
to happen again.  Defend ourselves against this mess by spotting the
bungled value (which is distinctively and obviously wrong) and fixing
it.

configure.ac: Check probed Wireshark plugin directory exists.

If we've found a plugin directory by probing, then check that the thing
actually exists.  It turns out that the `pkg-config' dropping is not as
accurate as one might naïvely hope.

debian/control: Remove the Ethereal->Wireshark transition machinery.

How old is this stuff?

vars.am: Tweak `silent-rules' machinery.

Since Automake 1.11, the advice for setting up custom silent-rules
recipes has changed, so use the new machinery.

Also, I'm no longer mainly working on wheezy, and Automake has made the
operation field two spaces wider while I wasn't looking, so make the
output line up properly.

This means that tripe now requires Automake 1.11.2 or later to build from
the Git tree.

pathmtu/pathmtu.c: Don't explicitly set `_BSD_SOURCE'.

I have a bit set that this was necessary for some reason, but it doesn't
seem to be based on a brief inspection of wheezy's <features.h>, and
stretch's version warns that `_BSD_SOURCE' is now deprecated, because
nothing is allowed to remain stable.

server/dh.c: Set the correct scalar size when loading XDH keys.

This was left hardcoded as 32 bytes, which means that X448 could never
work.  (The `x448_stsc' function always fails because the buffer size
doesn't match its expectation.)

server/keyexch.c: Fix indentation.

peerdb/peers.in.5.in: Finish the example configuration fragment.

contrib/tripe-ipif.in: Use the new-ish `bulk-overhead' to calculate MTU.

keys/tripe-keys.master: Include a nontrivial `sig-fresh' example.

keys/tripe-keys.8.in: Mention the `pathmtu' utility.

I don't even have `tracepath' installed here.

keys/tripe-keys.in: Follow redirects when fetching updates.

This supports servers which want to try to use HTTPS.  Of course, the
better answer is just to use `https://...' URIs.

keys/tripe-keys.master: Use correct option for selecting key-exchange curve.

Always been wrong.

Release 1.0.0pre19.

server/bulkcrypto.c, server/tripe.8.in: Handle MAC names containing `/'.

Everything is fine (though unnecessarily ugly) if we take the final `/'
as delimiting the tag length, rather than the initial one.  So do that.

server/, keys/: Support Bernstein's X25519 and Hamburg's X448 algorithms.

server/, keys/: Add bulk crypto transform based on NaCl `crypto_secretbox'.

server/, keys/: Alternative serialization formats for hashing.

The old format was variable length, which leaks the length of the value
to local adversaries.  Provide a switch to use the better
constant-length encoding for hashing.

Make this the default when setting up new key distribution centres.

server/keymgmt.c: Detect if a private keys records a wrong public key.

server/: Replace the Diffie--Hellman group abstraction.

Downside: this basically involves duplicating Catacomb's `group'
implementation.

Upside: I've been able to improve a few things.  Most notably, this new
abstraction covers scalars as well as group elements, which extends the
possibilities.  Because the new abstraction takes over responsibility
for tracing and reporting, I've been able to make group-specific
improvements.

More subtly, I've also introduced an additional group-element encoding
format.  Previously, there was the `buffer format' (a sequence of
length-prefixed items) and the `raw format' (a binary blob with a known
length, used in encrypted messages).  But there's an additional source
of length leakage for secret values, which is in hashing: so I've
introduced a new `hash format', which currently works the same as
`buffer' for compatibility's sake, but could later be switched -- say,
by a key attribute -- to work like `raw'.

I've also passed the key file and object through to the DH operations,
so that they can pick up additional attributes from the key.  Nothing
takes advantage of this yet, though.

server/: Make bulk crypto transforms responsible for algorithm selection.

Move all of the logic around processing symmetric algorithm selections
into the `bulkcrypto' transforms.  There are now three associated object
types:

  * an algorithm selection, which ends up attached to a peer key;

  * an encryption context, which actually performs the bulk transform on
    packets; and

  * a challenge context, which can issue and verify challenge tags.

The important improvement here is that now we can add new bulk crypto
transforms which are parametrized in different ways.

server/bulkcrypto.c: Abstract out MAC-failure tracing.

server/admin.c: Export `a_info'.

We shall have need of this soon.

server/: Rename `bulkcrypto' structure to `bulkops'.

We shall want a structure to collect up a bulk transform's state later.
No functional change.  Basically

sed -i s/bulkcrypto/bulkops/g server/*.[ch]

and some reformatting.

server/tripe.h: Don't say `struct bulkcrypto' where we don't have to.

keys/tripe-keys.in: Add an option to control the bulk transform.

The default is `iiv', because we don't have the compatibility
constraints that the main server has.

Also, fix the `mtu' command, which has been wrong about the `iiv'
overhead for a while.

keys/: Support the EdDSA signature schemes from catcrypt(1).

keys/tripe-keys.conf.5.in, server/tripe.8.in: Contemplate more group types.

Rather than listing the group types in prose as if there will never be
any more, list them out one by one.

server/tripe.8.in: Fix formatting mistake.