Makefile.am: Tweak `silent-rules' machinery.

Since Automake 1.11, the advice for setting up custom silent-rules
recipes has changed, so use the new machinery.

Also, I'm no longer mainly working on wheezy, and Automake has made the
operation field two spaces wider while I wasn't looking, so make the
output line up properly.

This means that Yaid now requires Automake 1.11.2 or later to build from
the Git tree.

debian/: Update for Debhelper 10.

Release 1.0.5.

linux.c: Check for IPv4-mapped IPv6 addresses.

Clients which use IPv4-mapping rather than proper IPv4 sockets get
listed in `/proc/net/tcp6' rather than in `/proc/net/tcp'.  Cope with
this by searching the latter if we can't find the entry we want in the
former.

linux.c: Factor out trundling through the `tcp' file.

No functional change, but this lays important groundwork for the next
bugfix.

linux.c: Detect hall-of-mirrors effect in `nf_conntrack'.

As well as NAT entries, this file contains entries for ordinary
connections, where both address pairs are equal and swapped.  If we find
one of these -- because we failed to find the connection in the main
`tcp' table for some reason -- then we'll pick the other remote address
as an ident daemon to talk to.  The problem is that that other daemon is
us, and we'll end up talking to another instance of ourselves, which
will fall into the same trap.  Until there aren't any file descriptors
left.

linux.c: Reformat to suppress a compiler warning.

Maybe -- maybe -- the code was overly compressed.

Release 1.0.4.

yaid.c: Use `socklen_t' as appropriate.

debian/control: Update Build-Depends.

  * We need pkg-config to find mLib.

debian/source/format: Apparently we need one of these.

Properly log fatal errors encountered after program startup.

The code used to use mLib's `die', which reports to stderr, but we ought
properly to report errors to syslog if that's been requested.  So
introduce and use a new function `fatal' which does the right thing, and
use it in the places where it's necessary.

yaid.c (logmsg): Split out a version which takes a captured argument list.

Pull fetching random bytes into the system-specific code.

While we're at it, take the opportunity to make the error reporting more
useful.

linux.c (init_sys): Describe the sections of initialization code.

There's only one so far, but more will come.

linux.c: Mark debugging code with a more useful preprocessor macro name.

debian/control: Currently only works with a Linux kernel.

Release 1.0.3.

yaid.8.in: Fix stupid typo.

linux.c (parseaddr_ipv6): Fix operator spacing.

Purely cosmetic.

yaid.c: Delay destruction of selbuf objects.

It's not safe to destroy them from inside the per-line callback
function, so make chains of defunct objects and arrange to destroy them
properly in the main loop.

yaid.c (cancel_proxy): Reorder destruction a little.

Alas, `selbuf_enable' can invoke its per-line function, in this case
`client_line', immediately.  So we need to make sure we've detached this
proxy structure before that happens: if we do it afterwards, we risk
clobbering any new proxy that `client_line' has acquired in the
meantime.

yaid.c (client_line): Set remote address earlier.

We need it for the log message if we can't parse the request.

debian/yaid.policy: Fix address for IPv6 loopback.

I'm not entirely sure how I managed to get this wrong.

policy.c, yaid.h: Discuss `open_policy_file' and filesystem object types.

linux.c: Implement the return-code protocol described.

It should return zero on success or -1 on failure, because it's an
operation which attempts to return a value, and so might fail -- as
opposed to a predicate asking a simple boolean question about the world.

No actual harm done, because the code was correct to begin with, but
potentially confusing later.

yaid.8.in: Fix the system policy file name.

Release 1.0.2.

It hardly seems worth a release for this, but the misformatted manpage
is annoying.

yaid.c: Use new mLib function annotations.

Update dependency on mLib.

yaid.8.in: Fix formatting.

Release 1.0.1.

Fix limits on reading user policy files.

The old code only checked the line code after a successful policy line.
A policy file consisting only of blank lines, comments, and erroneous
lines could cause the daemon to loop forever.

Modify `read_policy_file' to return `T_*' codes (like the comment says
it should!), and handle the various codes in the caller.  Most
particularly, `client_line' gives up after the first error to avoid
spamming the log.  Getting this to work properly involves applying a
different ordering to the `T_*' codes.

debian/control: Fix Build-Depends on `mlib-dev'.

It should certainly match `configure.ac'.

yaid.h: Avoid the macro name `N'.

Rename the helper macros of `RESPONSE' to `U_' and `N_'.

Debian packaging.

policy.c, yaid.c: Silently ignore missing user policy files.

linux.c, yaid.c: Correct policy application for proxied queries.

The apparent remote address for a proxy connection is the gateway, but
in fact the information is going to some remote server.  Therefore, once
we've identified a proxy connection, overwrite the remote address in
the query with the true remote host.

This means fixing up the query structure with the gateway address next
time, so keep track of the connection remote address and restore it on
each query.

yaid.8.in: Add manual page.

Makefile.am: Include `confsubst' machinery.

configure.ac, yaid.c: Make it be a proper Unix daemon.

Forks into background, drops privilege, proper logging, and all the usual
trappings.

yaid.c: Time out idle connections after 30s.

policy.h, yaid.h: Allow policy rules to match on the user.

So we have a user pattern, and all the associated bits and pieces.
This breaks old policy files, but nobody has deployed yet.

policy.c: Check that the input file is a proper file.

This is mainly useful for user policy files, to make sure they're not
completely mad.

policy.h: Don't allow `user' actions in user policy files.

The turtles will overwhelm us.

General spring-cleaning.  Most of the code is pretty nice now.

linux.c: Remove stray debugging code.

linux.c: Do NAT detection using address-independent machinery.

linux.c: Mark `get_default_gw' as static.

Nothing outside needs to know about it any more.

yaid.c: Reorder `proxy_query': don't use `c' after `conn_init'.

It might have been freed if the connection completes immediately (so
`proxy_connected' is called synchronously) and then something goes
wrong (so `c' will be freed).

yaid.c: Common function for fixing connected sockets.

Previously I'd forgotten to drag `out-of-band' data inline, which will
cause a select(2) spin, and to make the client connection be nonblocking.
Put all of the relevant stuff in a utility function.

yaid.c: Beef up `reply' with an extra token argument.

Eliminates the need for `proxy_line' to call `write_to_client' explicitly,
duplicating functionality.

linux.c, yaid.c, yaid.h: Open the NAT table just once at init time.

This file requires privileges to open, so it must be done before we
drop them.  (We don't, yet, but it's coming.)

addr.c, linux.h, yaid.h: Move things out of the address-type list macro.

Things which are only needed to initialize the table are now in
systematically named macros which are determined by the table population
machinery.  This means we can build the system-specific operations
table in the same way.

linux.c (identify): Don't leak the file handle.

Dispatch to methods handling address-family specifics.

This is a fairly invasive change to the program.  Rather than carry
around an address family type and switch on it throughout, carry around
a pointer to a vtable containing methods.  Methods needed by the system-
specific machinery are properly integrated.

Makefile.am, configure.ac, ident.c -> linux.c: System specifics.

Rename `ident.c' to indicate that this is where the system-specific
machinery lives, and provide build system support for other platforms
should they be contributed.

ident.c, yaid.c, yaid.h: Make `get_default_gw' be internal to `ident.c'.

Don't really need the diagnostics any more.

yaid.c: Don't fail if either IPv4 or IPv6 is unavailable.

Do continue to fail if the ports can't be bound, or if neither protocol
is available.

policy.c: Implement IPv6 matching in match_addrpat.

Missing piece.  Whoops.

Apparently working version, but still ugly.

It needs a lot of commentary, a proper command-line interface, logging,
pidfiles, and so on.

Also, there's a bunch of inconsistency surrounding IPv4/IPv6 handling:
the core uses a vtable, while most of the rest of the code uses
switches.  This ought to be sorted out before a proper release.

Initial ugly non-portable core of an ident daemon.