Update contributors

Merge pull request #103 from l2dy/patch-1

Hotfix TLSv1 support for mbed TLS

Support for mbed TLS 2.4 fixes #102

Merge pull request #98 from adufray/patch-1

Hotfix TLSv1 support for mbed TLS

Merge pull request #80 from Nauxuron/master

Adjust pull request #80

Merge pull request #100 from C4K3/scheduler-timing

Set scheduling policy before dropping privileges

Merge pull request #101 from C4K3/bindport6

bindport6 defaults to bindport, rather than 64738

bindport6 defaults to bindport, rather than 64738

Previously if bindport6 was unspecified it would always default to
64738, this changes it so that it instead defaults to whatever bindport
is, i.e. as long as bindport6 is unspecified, then umurmur will bind to
the same ports on v4 and v6. If bindport6 is specified it will of course
take precedence.

Suggested in #97.

Set scheduling policy before dropping privileges

Previously if set to daemonize, set to run with realtime priority, and
set to drop privileges, umurmur would try to set the scheduling policy
after dropping privileges, which would fail as unprivileged processes
are not allowed to set a realtime scheduling policy as of Linux 2.6.12.

Fixes #94.

Update contributors

Merge pull request #99 from C4K3/show-addresses-option

Add show-addresses option, to optionally hide user's IP addresses

Currently IP addresses of every connected user are visible to everybody
through the user information dialog. This adds an option of whether or
not to show them, if set to true (default) then everything will be as
before, whereas with false they will not be shown to anybody.

IP addresses will still be logged in log messages and so forth.

Fixes #81.

Use modern ciphers & prefer server order

Set ciphers to prefer ChaCha20, ephemeral elliptic curve Diffie-Hellman, and AES with GCM mode, in that order.  Also add the flag to the SSL context to prefer the server's cipher ordering.

Do user switch after SSL keys are initialized

Since SSL private keys are usually stored as readable by root only, and
if a user to switch to is specified, the switch will already have taken
place before the SSL keys are read. This means that umurmur still won't
have permission to read the keys. The fix is to switch users after
initialization.

The second problem occurs when systemd is used. If systemd is used, it's
better to let systemd handle the daemonizing of the process. However,
this means that the process will never switch users when the systemd
service is started. So this fixes that by switching the user in all
cases.

Hotfix TLSv1 support for OpenSSL #84

Upgrade TLS suites for GnuTLS, mbedTLS and OpenSSL

I could not figure out whether or not PolarSSL, which is technically
now mbedTLS, does support ECDHE suites. I currently have no access to
PolarSSL myself. It would be great if somebody could figure that one
out. Relates to #82, fixes #84 and #77.

Merge pull request #83 from pfmooney/sockoptlen

Fix size of value passed to setsockopt

Merge pull request #78 from l2dy/patch-1

mbedtls_havege_init in mbedcrypto

Fix size of value passed to setsockopt

mbedtls havege

Merge branch 'snowblind-master'

Merge branch 'master' of https://github.com/snowblind/umurmur into snowblind-master

Update numurmon and umurmur-monitor

Move cmake includes required by SelectRTBackend

Update numurmon and umurmur-monitor

Update numurmon

Fix repo URL for numurmon

Update CMake environment and add new tool

Add nurmurmon to tools

Add client Key hash to shm_area

Switch to safe calloc wrapper

The mbedTLS backend was still using plain calloc. I refactored the code
to use the new safe calloc wrapper.

Add missing include

The include of stdlib.h was missing from memory.c resulting in a
compiler warning when using the GnuTLS backend.

Merge branch 'master' of github.com:fmorgner/umurmur

Merge pull request #71 from Rawi666/mbedtls2x

mbedTLS 2.x support

mbedTLS 2.x memory improvement
SSL config is now created during init only and not for each client (should save a couple of memory bytes)

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Merge pull request #70 from andres-erbsen/patch-1

ssli_openssl.c:161: s/bool/bool_t/

Merge branch 'master' of github.com:fatbob313/umurmur

Remove '-r' switch from OpenWRT init script since current default C-library (musl) doesn't support Posix realtime API.

mbedTLS 2.x support

ssli_openssl.c:161: s/bool/bool_t/

To be consistent with existing code (and require less patches on OpenBSD).

Fixed build errors

Fixed typo in new safe malloc.

Removed null-pointer dereference in low mem.

Use different API for reading TLS cert (fixes #64)

The OpenSSL TLS backend now reads the certificate file using
SSL_CTX_use_certificate_chain_file(...) so that concatenated
certificate files containing a verification chain are read correctly.

Thanks to Andres Erbsen (@andres-erbsen) for reporting the issue.

Merge pull request #66 from omor1/master

Fix for commit #2eec458

Null pointer references

Improved Autotools environment

The config.h.in does not overwrite the in-tree file anymore.
Additionally, the build is now silent by default.

Improved builds on OS X

updated README

Fixed mutiple possible null-pointer derefences #63

Bumped version number for bugfix release

This release fixes the following 2 bugs:

1. A crash in the SHM API when a client is being removed from the server
during a SHM update (issue #60) - fixed by Daniel Weeks (@doctaweeks)

2. Failure to detect missing IPv6 support in FreeBSD jails - fixed by
Marcus Ball (@marcusball)

It is strongly advised that users who make use of the SHM API (e.g.
using umurmur-monitor) upgrade to this version, as bug #60 could cause
possible denial-of-service due to the server crashing.

Merge pull request #62 from marcusball/master

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Merge pull-request #61 (fixes issue #60)

shm format cleanup and crash fix

Added socket errno EPROTONOSUPPORT to socket support check in checkIPversions()

Fix shm crash if client is being removed

Convert file format DOS->UNIX

Mark Log_fatal noreturn

Add compile-time check for POLARSSL_VERSION_FEATURES before using version_get_string().

Merge pull request #59 from Hello71/patch-1

ChangeLog: fix typo

ChangeLog: fix typo

Release 0.2.16

Checking for GnuTLS version. Fixes #58

updated umurmur-monitor

silenced two warnings

fixed GnuTLS related crash when daemonizing

additional fix for DH-parameters not being set

added support for building umurmur-monitor

It is now possible (with cmake) to build umurmur-monitor as a
subproject of umumur. To do so, use the following command line to clone
umurmur:

  git clone --recursive <url-to-repo>

or simply update your current copy (fetch, rebase, merge, whatever you
prefer) and then run:

  git submodule udate --init

Afterwards, create your build directory and use either ccmake or a
command line similiar to the following:

  cmake <path-to-CMakeLists.txt-of-umurmur> -DUSE_SHAREDMEMORY_API=ON \
        -DBUILD_UMURMUR_MONITOR=ON <other-flags>

Currently, building umurmur-monitor is OFF by default, even if cmake
finds the sources for the project. This might change in the future when
demanded.

added umurmur-monitor as a submodule

Merge pull request #56 from fmorgner/master

A little bit of warning related cleanup

fixed qualification warnings

fixed type conversion warnings

moved mon-umurmurd into seperate project

fixed copy/paste mistake

Merge pull request #55 from fmorgner/master

Added GnuTLS support to the autotools build environment

Merge branch 'master' of github.com:umurmur/umurmur

added autotools support for GnuTLS

Merge pull request #54 from fmorgner/master

Fixes for issue #52

fixed memory leaks. closes issue #52

small cleanup

fixed debug logging

closed some memory leaks

Merge pull request #53 from fmorgner/master

Fixed a memory leak in the shared memory part

cleaned indentation

fix memory leak

deinitialize shm when ftruncate fails

removed trailing whitespace

updated readme

Merge pull request #51 from fmorgner/master

GnuTLS support

indenting and license header

fixed defines

closed memory leak

added hash calculation

fixed up CMakeFiles for nettle and gnutls

added cmake file to find nettle

credit:
https://github.com/Kitware/CMake/blob/master/Utilities/cmlibarchive/build/cmake/FindNettle.cmake

changed cipher suite spec

I will need to work on that, but for now, this works

made SSL error non fatal

Added nettle implementation

I also cleaned up the files a little bit, to get rid of some #ifdef
statements.