peerdb/tripe-newpeers.in (ConfigSection): Fix handling of `@inherits'.

  * Make `get' return it properly -- unexpanded (because that wouldn't
    make sense).

  * Make `items' mention it if applicable.

This doesn't affect the final output, since the CDB writing stage omits
keys whose name begins with `@'.

peerdb/tripe-newpeers.in (ConfigSection.items): Push more cautiously.

Instead of recording which sections have been visited, record all
sections which have been pushed and avoid pushing them again.  This
reduces pointless stack activity.

peerdb/tripe-newpeers.in (ConfigSection.items): Rename `d' to `seen'.

We haven't tried to store useful values in this dictionary for a long
time.  Give it a more useful name.

See?  I do think about this.

peerdb/tripe-newpeers.in: Fix memoization while resolving inheritance.

The memoization never worked properly.  It's clear, because the code
tries to store old values in the `map' dictionary, that it /wants/ to
optimize repeated visits to the same parent section, but unfortunately
nothing actually picks these saved values up again.  I can't tell any
more, but I think this is because the memoization map never stored the
path, so a second visit would return an unhelpful truncated path.

Also, the per-lookup memoization isn't really very effective: we
pointlessly walk the inheritance graph afresh for each `get' call.

Replace this with a per-section cache of inheritance-resolved lookups,
complete with path information.

peerdb/tripe-newpeers.in: Factor out calculating the parent-section list.

peerdb/tripe-newpeers.in: Remove (undocumented) whitespace fixing.

I don't think we ever needed this, except that there's a longstanding
mLib bug which means that newlines (and other whitespace other than
actual space characters) aren't escaped in `lax' mode, which would have
caused the `cdb-map' output to be broken.

Easy fix: turn off lax mode.

peerdb/tripe-newpeers.in (ConfigSection.items): Just return names.

It has to do a full `get' for each one anyway, which the caller can do
just as well if they actually want to.  Sometimes they don't, which
saves some effort.

peerdb/tripe-newpeers.in: Abolish `ConfigSection.has_option'.

Instead, the caller just catches `MissingKeyException'.

peerdb/tripe-newpeers.in: Split out a class for config sections.

This looks like a mess, but it mostly involves moving a bunch of methods
from `MyConfigParser' into the new `ConfigSection' class and fiddling
with callers.

peerdb/tripe-newpeers.in (MyConfigParser): Abandon Python `ConfigParser'.

Instead, just parse the input by hand.  This makes the behaviour easier
to specify properly.  The language accepted is now actually as described
in the manpage, rather than also, say, stripping `;' comments (but not
`#' comments) from assignment and continuation lines, or interpreting a
`""' as an empty value.

Fortunately, the rest of the program doesn't make much use of the
`ConfigParser' protocol, so this isn't missed.

peerdb/tripe-newpeers.in: Upper-case the compiled regexp names.

Just a cosmetic change.

peerdb/tripe-newpeers.in (MyConfigParser._get): Compress vertically.

Just a cosmetic change.

peerdb/tripe-newpeers.in (MyConfigParser._get): Automate path maintenance.

Rather than having lots of `path.pop()' calls, and hoping that
everything balances, wrap `try ... finally ...' around the method body.
Remove the explicit poppings, and simplify.

We still need to copy the path if we find a local result or raise an
exception.

peerdb/tripe-newpeers.in: Count enhancements correctly.

I'll come in again.

(Python): Use more modern `raise' syntax.

peerdb/peers.in.5.in: It's not just `@inherits' which is excluded.

It has always been thus: keys which start with `@' are omitted.  Fix the
manual so that it tells the truth.

peerdb/peers.in (@PASSIVE): Remove redundant `@GLOBAL' parent.

It's not as if the order of direct parents makes any difference to the
resolution algorithm.

(manpages): Fix inclusion of `defs.man'.

When the manpage machinery was last turned upside-down, way back in
2008 (commit e99aedcf9373b3305c32e510c086bf3357b4736a), all of the
manpages were fixed to say `.so ../common/defs.man' instead of `.so
../defs.man.in'.  Inexplicably, all but one of the manpages added since
then have had the wrong include request.  Fix this silliness.

Note that this only affects formatting the manpages directly from the
source tree: there's build machinery which embeds the common definitions
in the built manpages which are installed or packaged, and that works
just fine.  But it's still good to get this stuff right.

Just maybe I can avoid introducing more broken manpages in the future.

svc/connect.in: Compress the code a bit.

Only whitespace changes.

svc/connect.in: Add a backstop exception handler to the pinger loop.

It'll moan, but it won't actually kill the loop any more.

svc/connect.in: Cope if a peer vanishes when we're trying to reconnect.

svc/connect.in: Export the admin-socket name to inferior processes.

This way, if `connect' is run with a nonstandard `-a' option, it will
pass that along to `tripe-ifup' or whatever, so that, when it in turn
runs `tripectl', it'll be able to talk to the correct server.

server/keyset.c: Present message types in hex.

server/peer.c: Abstract out updating a peer's address.

server/: Calculate address size on demand, rather than tracking it.

It's fine when the address is just in the peer spec, but this isn't
going to be the case forever.

server/servutil.c: Reorder and categorize the functions.

Might be more coming.  Not saying yet. :-)

server/tripe.h: Fix commentary markup.

server/tripe.8.in: The default port is the IANA-assigned one.

To get a kernel-assigned port, pass `-p0' explicitly.  Fix the manpage
so that it doesn't tell lies any more.

server/keyset.c, server/tripe.h: Fix commentary for `ks_gen'.

Part of the point of this interface is that we no longer assume that
there are distinct secrecy and integrity keys.  And, indeed, the `iiv'
transform also has the IV-derivation blockcipher to deal with.

server/keyset.c: Print correct key directions when tracing.

server/keymgmt.c: Check algorithms on public keys too.

As well as checking stuff, this also calculates some important stuff,
such as preferred key lengths.  Also, it's quite quick, so this isn't
going to cause any performance trouble.

server/bulkcrypto.c: Fix printf argument-type bug (64-bit specific).

server/bulkcrypto.c (gencomp_chal): Remove pointless extra `tagsz' member.

It's not like anybody ever did anything with it.

server/bulkcrypto.c (naclbox_decrypt): Trace calculated MAC tag.

server/admin.c: Fix ordering of commands in the help list.

And the manual.  Oops.

server/admin.c: Publish `corked' and `mobile' flags in `peerinfo'.

server/admin.c: Some light reformatting.

server/admin.c: Don't leak `privtag' from `ADD' command.

server/admin.c: Use the more modern mLib `codec' classes for Base64.

The main effect, other than making the code slightly briefer, is that
decoding is now significantly stricter.

server/addrmap.c: Mark internal functions as actually `static'.

Must have been like this forever, since this is the first change this
file has seen since it was created.

server/tests.at: Use `tripe-mitm' instead of `pkstream'.

Only one process for the two directions, and it hacks UDP directly.

server/tests.at: Eliminate redundant `-talice' option.

This makes searching for the correct `tripe' process easier at runtime.
But it means that we have to associate explicit `kx-group' attributes
with the keys rather than attaching the group to the key type.

wireshark/tripe.lua (dissect_ciphertext): Return correct final position.

uslip/uslip.c: Be more reliable about tidying up.

Trap `SIGHUP' because shells sometimes send it to us during testing; and
don't give up on select(2) because of `EINTR'.

svc/conntrack.in: Iterate over the output of `svcsubmit'.

This forces out exceptions caused by command failures which were
otherwise being dropped.

svc/conntrack.in: Use correct interface to fetch NetworkManager state.

svc/conntrack.in: Write debug trace if we fail to attach to DBus services.

svc/conntrack.8.in: Document the ConnMan support.

svc/conntrack.8.in: Sort the notification strings.

svc/connect.in: Add a new `sabotage' command to test ping-failure actions.

svc/connect.in: Report statistics about adopted peers.

These are thrown into the `info' output along with the configuration.

svc/connect.in (cmd_kick): Don't assume there's a `connect' command.

The `malformed-peer' message reported if there isn't is rather
unpleasant.  Instead, just force a key exchange.  (This will make more
sense later.)

svc/connect.in: Add a method for finding a named PingPeer.

And use it in `cmd_kick' to avoid the need for a linear search through
the peers list.

svc/connect.in (Pinger.kill): Don't assume the peer exists.

It's quite possible that it's already gone, so be careful.

py/tripe.py.in: Send the right command when you call `eping'.

Oops.  So that's why mobile peers get forgotten.

proxy/tripe-mitm.c: Don't try to interpret the keys.

The plan to attack the cryptography never really materialized.  This
program's understanding of the crypto is now seriously out of date and
would need a major overhaul.  Instead, just check that the arguments are
vaguely right and get on with shovelling packets about.

proxy/tripe-mitm.c: Report errors from select(2).

proxy/tripe-mitm.8.in: Fix synopsis line for `rfilt'.

pkstream/pkstream.c: Handle errors from select(2) properly.

mon/tripemon.in (AddPeerDialog): Factor out entry-and-tickybox construction.

Three almost identical stanzas is a bit much, really.

mon/tripemon.in: Update peer IP address displays when the address changes.

This affects both the main MonitorWindow and individual PeerWindows.

mon/tripemon.in (CryptoInfo): Use the `cryptolayout' table to populate.

mon/tripemon.in (CryptoInfo): Make the window a bit wider.

The information didn't usually fit.

mon/tripemon.in (cryptolayout): Use formatting functions for details.

This fixes two bugs.

  * Firstly, key, block, tag, and hash sizes are no longer wrong by a
    factor of 8 (because they're described as being in bits, but are
    actually shown in bytes since Python format strings can't do
    arithmetic).

  * And, secondly, new bulk crypto transforms don't always report things
    like `cipher-blksz' or `mac-keysz', so there's additional logic for
    coping with these situations.

Also, report the bulk transform, because it's probably useful.

The first of these bugs didn't affect the CryptoInfo window, which
calculates everything properly, but the second does, and this commit
doesn't change that.

mon/tripemon.in: Add simple function for formatting `statslayout' entries.

This adds extra functionality: now an entry can be a function rather
than just a format string.  But nothing takes advantage of this yet, so
there's still no functional change.

mon/tripemon.in: Split out crypto-specific pieces of `statslayout'.

One notices that these are suspiciously similar to (though less good)
than the things displayed by CryptoInfo.  It would be nice if we could
share them somehow...

No functional change yet.

mon/tripemon.in (xlate_bytes): Trim a character from the docstring.

Now it fits into my (unusually narrow) editor column.  Yay.

mon/tripemon.in: Add a `default' tunnel entry to the `Add peer' box.

The code at the other end was already written to assume that this had
been done, but it hadn't.

mon/tripemon.in: Add missing support for the `cork' option.

mon/tripemon.in (AddPeerDialog): Actually honour the `Mobile' option.

contrib/README: `knock' is better used as a forced-command.

contrib/README: Add missing descriptions of things added over the years.

contrib/README: Fix typo.

contrib/: Add copyright notices to contributed scripts.

Upgrade licence to GPLv3+.

Also, sneaky fixes:

  * Fix Debian copyright files for `pkstream' and `pathmtu', which I'd
    failed to notice before.

  * Fix blank line in `uslip/tripe-uslip.1.in'.

configure.ac: Abolish use of `libtool'.

It's not needed now that we're using Lua for the Wireshark dissector.

debian/control: Only require Wireshark things for binary-indep build.

debian/: Use `dh_python2' for packaging.

debian/copyright, .mailmap: Convert to machine-readable format.

debian/: Redo the multiarch support for Debhelper 9.

Revert "debian/: Update for Debhelper 10."

This reverts commit 273e441860916146b0069e977c5ee9b58de0ba74.

debian/: Update for Debhelper 10.

Possibly controversially: I've forced the libdir back to `/usr/lib',
without an architecture-specific subdirectory.  This makes it easy for
architecture-independent packages to drop things into appropriate
subdirectories, while still /permitting/ architecture-dependent services
and similar.

Relatedly, though, move the `pkg-config' dropping into `/usr/share' by
default.

wireshark/: Replace ancient dissector with a new one written in Lua.

This is mostly a good thing.

  + It work with both Wireshark 1.11 and 2.  The old C code would have
    to choose between the two, and I couldn't easily tell how shiny a
    version of Wireshark I'd be pinning my colours to.

  + It actually dissects the TrIPE protocol as it currently is,
    including all of the group element encodings and bulk crypto
    transforms.

  + It'll be relatively easy to /keep/ the new dissector up-to-date
    relative to protocol changes.

  - It won't run as quickly -- but Lua has a reputation for being quite
    quick, and I'm not expecting to stress it very much.

In theory, I'd be able to put this in an architecture-independent
package, which would greatly shorten cross-build times.  Alas, the
plugin directory encodes the architecture name, so it'll have to be
built separately for each architecture anyway.

Lots of changes:

  * Eliminate the old `packet-tripe.c' dissector.  Add the new one.  Get
    the build system to install it in the right place.

  * Include a (rather shoddy) script for running `tripe' and capturing
    the conversation with `tshark', so I can test the dissector against
    it; and some small example captures.  This might even turn into a
    proper test at some point, but for now it's just something I can do
    by hand.

  * Hack the `configure' script not to need all of the C compile-time
    machinery for building Wireshark plugins.

configure.ac: Hack probed Wireshark plugin dir in case of corruption.

Somehow the Debian package (at least) of Wireshark ships with a
`pkg-config' dropping which contains a broken `libdir' -- and, hence,
`plugindir'.  This has happened before, and it's therefore not unlikely
to happen again.  Defend ourselves against this mess by spotting the
bungled value (which is distinctively and obviously wrong) and fixing
it.

configure.ac: Check probed Wireshark plugin directory exists.

If we've found a plugin directory by probing, then check that the thing
actually exists.  It turns out that the `pkg-config' dropping is not as
accurate as one might naïvely hope.

debian/control: Remove the Ethereal->Wireshark transition machinery.

How old is this stuff?

vars.am: Tweak `silent-rules' machinery.

Since Automake 1.11, the advice for setting up custom silent-rules
recipes has changed, so use the new machinery.

Also, I'm no longer mainly working on wheezy, and Automake has made the
operation field two spaces wider while I wasn't looking, so make the
output line up properly.

This means that tripe now requires Automake 1.11.2 or later to build from
the Git tree.

pathmtu/pathmtu.c: Don't explicitly set `_BSD_SOURCE'.

I have a bit set that this was necessary for some reason, but it doesn't
seem to be based on a brief inspection of wheezy's <features.h>, and
stretch's version warns that `_BSD_SOURCE' is now deprecated, because
nothing is allowed to remain stable.

server/dh.c: Set the correct scalar size when loading XDH keys.

This was left hardcoded as 32 bytes, which means that X448 could never
work.  (The `x448_stsc' function always fails because the buffer size
doesn't match its expectation.)

server/keyexch.c: Fix indentation.

peerdb/peers.in.5.in: Finish the example configuration fragment.

contrib/tripe-ipif.in: Use the new-ish `bulk-overhead' to calculate MTU.

keys/tripe-keys.master: Include a nontrivial `sig-fresh' example.

keys/tripe-keys.8.in: Mention the `pathmtu' utility.

I don't even have `tracepath' installed here.

keys/tripe-keys.in: Follow redirects when fetching updates.

This supports servers which want to try to use HTTPS.  Of course, the
better answer is just to use `https://...' URIs.

keys/tripe-keys.master: Use correct option for selecting key-exchange curve.

Always been wrong.

Release 1.0.0pre19.

server/bulkcrypto.c, server/tripe.8.in: Handle MAC names containing `/'.

Everything is fine (though unnecessarily ugly) if we take the final `/'
as delimiting the tag length, rather than the initial one.  So do that.

server/, keys/: Support Bernstein's X25519 and Hamburg's X448 algorithms.

server/, keys/: Add bulk crypto transform based on NaCl `crypto_secretbox'.