Forget unnecessary deltas

Avoid to send deltas with pdus that override each other

Fix deltas update and fetch (serial wasn't correctly used)

Change the ROA table from a tree to a hash table

Previously, I had missed this requirement:

The cache server MUST ensure that it has told the router client to
have one and only one IPvX PDU for a unique {Prefix, Len, Max-Len,
ASN} at any one point in time.  Should the router client receive an
IPvX PDU with a {Prefix, Len, Max-Len, ASN} identical to one it
already has active, it SHOULD raise a Duplicate Announcement Received
error.

It literally changes everything.

Merge branch 'cleanup' into validator-rtr-fusion

Catch lock errors

Though sometimes we can't do anything meaningful with the errors,
but panicking is probably better than ignoring them and subtly
doing the wrong thing.

Use log.h functions, replace some u_int* vars, and fix a few headers

Fix some issues while the ROA tree is created

Fix and optimize the client module

The code was underperforming on lookups (which also meant it
was underperforming on adds and removals), and had incorrect
locking.

Also, adds and removes had inconsistent keys (adds used addresses
and removes used file descriptors). This wasn't necessarily
a bug, but added needless complexity.

Merge remote-tracking branch 'rtrserver/master'

Include SLURM functions and some adequations to run the validator.

Random TODO patching

Optimize the ROA code

Changed a bunch of arraylists into a tree. Helps with substantially
reducing comparisons needed to compute deltas.

Allow ASN 0 at CSV parsing

Rename 'is_new' funcs, use ENOENT err at SLURM loading, allow ASN 0

Return error on unknown members (RFC8416 3.1)

Complete SLURM validations and avoid memleaks

Store SLURM data in memory, add doc to base64url_decode

Update SLURM loading:

-Remove slurm_check_interval configuration parameter since is unnecessary.
-Load multiple SLURM files from a configured location (must be a directory).

Delete slurm dir and relocate its content

Add multiple changes at PDU and buffers:

-Add Router Key PDU (structs, serializer, sender function with pending work to do).
-Set buffers as unsigned char buffers.
-Prepare to send large PDUs (beta).
-Increment default buffer size to 512.

Validate that SKI is 20 octets long

Relocate some code, and add decoded strings length

Complete bgpsec parsing (decode base64 using crypto functions)

Purge nonstandard data types `u_intXX_t`

Merge remote-tracking branch 'rtrserver/master'

Checkpoint: console validation is stable, server is not.

Load and start parsing SLURM file (prefixes for now)

Handle SIGINT signal to terminate client threads

Add compilation warnings, and rename VRP struct property

Don't consider AS 0 as a valid ASN

Add RTR server configuration docs

Update README

Add some fixes (errors, mem leak, error report PDU)

-Return errors as negative
-Fix mem leak at clients.c
-Send received PDU header at error PDU when client session ID doesn't match server's session ID

Remove clients on communication errors

Add read/write semaphores at deltas DB

Use semaphores at clients DB, create common read lock funcs

Update baseurl to 'FORT-validator'

Fix bug: the summary was sending wrong data due to bad mem copy

Don't rely on in6_addr.s6_addr32, serialize IPv6 byte by byte

Remove some memleaks reported by Valgrind

-Make threads joinable and implement a destroy function used by the main thread (here all the threads are joined).
-Start the updates_daemon until the server socket is correctly binded.
-Valgrind reports some leaks on abnormal termination, so these will be handled later.

Return success when the VRPs location doesn't exists (useful for cron)

Update the READMEs

Add instructions to run

Add documentation draft

Patch TOML parsing quirks found while documenting

- Was complaining about missing optional fields
- Was freeing fields using the wrong function

Patch Valgrind's "still reachable" memory leak

The thread variable destructor is not being called on normal
program termination. Not sure why. Maybe it's only meant for
thread interruption.

It was easily fixed with a normal destructor.

Avoid some memory leaks

Redo #4.

After discussing it further still, we decided to add another
synchronization strategy, which behaves as requested in the issue.

The new strategy is `root-except-ta`. As its name implies, it
behaves as `root` mode, except for the root certificate, which is
synchronized in `strict` mode.

This way we get the best of both worlds: If the root certificate
is known to reside in the same repository as everything else, the
user can choose `root` and synchronize as fast as possible.
On the other hand, if the user does not want to download the entire
repository until the root certificate has been validated, they can
choose `root-except-ta`.

Use warn(x) to log, don't start server without conf file

Separate recursive from non-recursive RSYNCs

Wraps up #4 properly.

Remove some TODOs and add some fixes.

-Deltas creation is responsibility of vrps.c, so remove it from csv.c
-Remove unnecessary storage from heap (vrp structs, base DB an delta DB) and avoid some mem leaks.
-Change 'delta_resume' to 'delta_summary'.
-Handle error codes that were ignored.

Implement callback for clients DB cleanup

Change the default sync strategy to root

Fixes #6.

Redo RFC 7935

It's a little faster, and also adds some missing validations.

Patch memory leak

Probably fixes #5.

Get the last bits of time shifting its value

Remove unnecessary indexing at some pointers

Fix several TODOs of review

Format line width (80) and 4 spaces indentation when needed, remove some TODOs

-Align definition of constants.
-csv.h and .c: add void param to 'csv_parse_vrps_file'.
-line_file.h: add missing param of 'lfile_close'.
-main.c: comment 'TODO This will be overriden [..]' was for developer, isn't valid since the conf will be loaded from the JSON file.
-notify.h and .c: add void param to 'notify_clients'.
-vrps.c: explain VRP meaning, how session ID is the existent solution to avoid serial desynchronization, and remove bad comment style.

Patch two memory leaks and bad rsync

The 'root' download strategy should not apply to the certificate
pointed by the TAL, because we don't trust that URL at that point
yet.

Fixes #4.

Add NULL check after strdup

Store Clients DB at stack, also fix incorrect line width

Make listen queue configurable

Review, part one

Remove some TODOs

Assign correctly the VRPs when sending a serial notify

Patch small bugs found while documenting

Calculate and get changes between serials.

Use a base serial, the base will always be the last DB update.
Calculate the difference between the latest version and the past, and store it as delta.
Save pointers to deltas, increment last serial number when the update ops are complete.
Avoid to send duplicate announcements/withdrawals.

Patch infinite loop introduced in the last commit

Handle ranges properly during IP comparisons

Hadn't implemented ranges when I implemented comparisons.
Then I forgot to update the code when I added ranges.

Fixes #3.

Leave unit tests out of the build by default

For two reasons:

- They need the Check framework, which should not be a dependency
  for everyone.
- Check itself is the only dependency managed by pkg-config, so we
  don't want to force everyone to install that either.

No idea if any of this is good practice. But it's much easier to
explain in the documentation, so there you go.

Update the README

Simplify some code

Show error code when an error report PDU is received/sent

Rename some getters (current session ID and last serial number)

Support only RTR v0 (for now)

Fix URL shortening during the root strategy

Was completely messing up the RSYNCs.

Validate signed object signature

Looks like the chain validation is complete.
It's only missing some profile checks.

Remove segfault

Prevent integer underflow on sarray_contains()

Was triggering a segfault during testing.

Use Error PDUs handling methods and prepare to send other error PDUs

Send Unexpected Protocol Version when needed.
Simplify 'send_error_report_pdu' call.
Remove error codes definitions from 'pdu.h'.
Send Unsupported PDU error when such PDUs arrive to the server.
Try to close socket when a fatal Error PDU is received.
Log errno when there's an error sending a response.

Create custom handling methods for Error PDUs

Send only header of erroneous PDU at Error Report PDU

Set VRPs check interval min value to 60 secs

Remove unused ttl, the client is related to the socket file descriptor

Notify clients when CSV data is updated

Add file descriptor to client, and create function to fetch all clients

Replace unnecessary header

Remember connected clients

Use sockaddr_storage to fetch both IPv4 & 6 socket info.
Fetch the RTR version when the PDU is loaded.
Expose client data for later use (Serial Notify PDU).

Use NULL instead of start_serial (is the same thing)

Create 'state' struct to store instance values/db

Refactor configuration types to their own modules

Scales a little better, removes clutter from config.c.

Implement thisUpdate, nextUpdate and --roa-output-file

- Implement manifest thisUpdate and nextUpdate validation
- Print dates during manifest date errors
- ROA file output target is now configurable
  (Used to be dumped into stdout, which was annoying because it was
  mixed with the INFO logging)

Force cache reset on db update, use millisecs at last update of db file

Send correct 'last serial number', remove uninitialized var warning

Add '--output-file-name-format' option

Decides which version of the file name should be printed during
most debug and error messages.

Also found myself starting the manpage.

Review on issuer/subject names

1. Was ignoring name.serialNumber on some validations
2. Was not erroring on unknown name attributes
3. If the name is not unique, also print the file where the collision
   was found
4. Downgrade uniqueness violation to warning. Otherwise some offending
   certificates are traversed, and others aren't

Number 3 also applied to serial numbers. Patched that as well.

Also, print the full global URI of each file name on error. I don't like
being tied to these awkward long names though; might upload a program
argument to tweak this manually tomorrow.

Create daemon and conf to look for VRPs file updates

Big fat review of the RSYNC module

- The TOML reader now expects correct TOML syntax, according to toml99
- The RSYNC command and its arguments are now configurable
- Instead of an enable-disable RSYNC switch, we now have a
  "synchronization strategy". (Needed to optimize RSYNC operations
  according to user needs.)
- The RSYNC command is now executed via execvp(3) instead of system(3),
  to increase security.

Simplify some code

Implement Serial Notify PDU (isn't sent yet)