Do user switch after SSL keys are initialized

Since SSL private keys are usually stored as readable by root only, and
if a user to switch to is specified, the switch will already have taken
place before the SSL keys are read. This means that umurmur still won't
have permission to read the keys. The fix is to switch users after
initialization.

The second problem occurs when systemd is used. If systemd is used, it's
better to let systemd handle the daemonizing of the process. However,
this means that the process will never switch users when the systemd
service is started. So this fixes that by switching the user in all
cases.

Hotfix TLSv1 support for OpenSSL #84

Upgrade TLS suites for GnuTLS, mbedTLS and OpenSSL

I could not figure out whether or not PolarSSL, which is technically
now mbedTLS, does support ECDHE suites. I currently have no access to
PolarSSL myself. It would be great if somebody could figure that one
out. Relates to #82, fixes #84 and #77.

Merge pull request #83 from pfmooney/sockoptlen

Fix size of value passed to setsockopt

Merge pull request #78 from l2dy/patch-1

mbedtls_havege_init in mbedcrypto

Fix size of value passed to setsockopt

mbedtls havege

Merge branch 'snowblind-master'

Merge branch 'master' of https://github.com/snowblind/umurmur into snowblind-master

Update numurmon and umurmur-monitor

Move cmake includes required by SelectRTBackend

Update numurmon and umurmur-monitor

Update numurmon

Fix repo URL for numurmon

Update CMake environment and add new tool

Add nurmurmon to tools

Add client Key hash to shm_area

Switch to safe calloc wrapper

The mbedTLS backend was still using plain calloc. I refactored the code
to use the new safe calloc wrapper.

Add missing include

The include of stdlib.h was missing from memory.c resulting in a
compiler warning when using the GnuTLS backend.

Merge branch 'master' of github.com:fmorgner/umurmur

Merge pull request #71 from Rawi666/mbedtls2x

mbedTLS 2.x support

mbedTLS 2.x memory improvement
SSL config is now created during init only and not for each client (should save a couple of memory bytes)

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Merge pull request #70 from andres-erbsen/patch-1

ssli_openssl.c:161: s/bool/bool_t/

Merge branch 'master' of github.com:fatbob313/umurmur

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

mbedTLS 2.x support

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Fixed build errors

Fixed typo in new safe malloc.

Removed null-pointer dereference in low mem.

Use different API for reading TLS cert (fixes #64)

The OpenSSL TLS backend now reads the certificate file using
SSL_CTX_use_certificate_chain_file(...) so that concatenated
certificate files containing a verification chain are read correctly.

Thanks to Andres Erbsen (@andres-erbsen) for reporting the issue.

Merge pull request #66 from omor1/master

Fix for commit #2eec458

Null pointer references

Improved Autotools environment

The config.h.in does not overwrite the in-tree file anymore.
Additionally, the build is now silent by default.

Improved builds on OS X

updated README

Fixed mutiple possible null-pointer derefences #63

Bumped version number for bugfix release

This release fixes the following 2 bugs:

1. A crash in the SHM API when a client is being removed from the server
during a SHM update (issue #60) - fixed by Daniel Weeks (@doctaweeks)

2. Failure to detect missing IPv6 support in FreeBSD jails - fixed by
Marcus Ball (@marcusball)

It is strongly advised that users who make use of the SHM API (e.g.
using umurmur-monitor) upgrade to this version, as bug #60 could cause
possible denial-of-service due to the server crashing.

Merge pull request #62 from marcusball/master

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Merge pull-request #61 (fixes issue #60)

shm format cleanup and crash fix

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Fix shm crash if client is being removed

Convert file format DOS->UNIX

Mark Log_fatal noreturn

Add compile-time check for POLARSSL_VERSION_FEATURES before using version_get_string().

Merge pull request #59 from Hello71/patch-1

ChangeLog: fix typo

ChangeLog: fix typo

Release 0.2.16

Checking for GnuTLS version. Fixes #58

updated umurmur-monitor

silenced two warnings

fixed GnuTLS related crash when daemonizing

additional fix for DH-parameters not being set

added support for building umurmur-monitor

It is now possible (with cmake) to build umurmur-monitor as a
subproject of umumur. To do so, use the following command line to clone
umurmur:

  git clone --recursive <url-to-repo>

or simply update your current copy (fetch, rebase, merge, whatever you
prefer) and then run:

  git submodule udate --init

Afterwards, create your build directory and use either ccmake or a
command line similiar to the following:

  cmake <path-to-CMakeLists.txt-of-umurmur> -DUSE_SHAREDMEMORY_API=ON \
        -DBUILD_UMURMUR_MONITOR=ON <other-flags>

Currently, building umurmur-monitor is OFF by default, even if cmake
finds the sources for the project. This might change in the future when
demanded.

added umurmur-monitor as a submodule

Merge pull request #56 from fmorgner/master

A little bit of warning related cleanup

fixed qualification warnings

fixed type conversion warnings

moved mon-umurmurd into seperate project

fixed copy/paste mistake

Merge pull request #55 from fmorgner/master

Added GnuTLS support to the autotools build environment

Merge branch 'master' of github.com:umurmur/umurmur

added autotools support for GnuTLS

Merge pull request #54 from fmorgner/master

Fixes for issue #52

fixed memory leaks. closes issue #52

small cleanup

fixed debug logging

closed some memory leaks

Merge pull request #53 from fmorgner/master

Fixed a memory leak in the shared memory part

cleaned indentation

fix memory leak

deinitialize shm when ftruncate fails

removed trailing whitespace

updated readme

Merge pull request #51 from fmorgner/master

GnuTLS support

indenting and license header

fixed defines

closed memory leak

added hash calculation

fixed up CMakeFiles for nettle and gnutls

added cmake file to find nettle

credit:
https://github.com/Kitware/CMake/blob/master/Utilities/cmlibarchive/build/cmake/FindNettle.cmake

changed cipher suite spec

I will need to work on that, but for now, this works

made SSL error non fatal

Added nettle implementation

I also cleaned up the files a little bit, to get rid of some #ifdef
statements.

ok, now it actually builds...

building with gnutls is now possible

added GnuTLS USE flag

fixed cipher suite and implemented shutdown/free

added error return and available check

added writing

added reading

added stubs

moved code to right place

added forgotten ssl ready output

added hash stub

added connection handling

added cipher cache to cleanup

fixed up some stuff

additionally it seems like i can't spell "initialize"

added GnuTLS deinitialization code