Updating version, ChangeLog and copying the most recent configure from ./org.glite.lb for v. 2.1.0-2

- Configure does not list fake modules with --listmodules
- Tagging scripts handle submodules for each module encountered

Use pre-cooked lexical analyser instead of having it generated at build time
- builds on sl5, produces thread-safe code

Parameter for listing subpackages.

Build cleanups

Minor rephrase.

make the compiler happy

Proper subpackage file names.

Virtual ETICS component for each subpackage, using properties for platform specific package names.

Portable linking of test.

Workaround strange etics error ('ascii' codec can't decode byte 0xc3).

verify peer certificate

load key and cert. using default path properly

Update VOMS dependency for EMI-2.

use default user key and cert. path again.

store multiple extensions in context

no need to use separate canl_request structure

canl_cred_save_proxyfile() - save proxy into the file (proxy,key,chain)

print out the identity of the client

- return the client's description after successful authentication
- added routines to obtain principal's name and to free the structure

concat. new cert. chain after signing.

add references instead of duplicate key

More on site notif registrations

Number of events unknown at this point. Removing from debuging output.

our own implementation of pkey_dup (openssl has none)

canl_cred_sign_proxy() - sign proxy using voms methods

Anonymization in events
- event originator
- new user in ChangeACL events
- JDL handling unclear
Blackening in events
- provisional

Code reduction - compile only one gsoap-plugin library linked with system gsoap, added pkg-config files.

install destination for my.cnf fixed

canl_cred_load_chain_file() implemented,

canl_ctx_set_cred implemented

Brutal redesign of notification status changes
- Authorization done before heavy functions (such as event bundling)
- Authorization flags propagate to calling function
- Copies are created if flags indicate changes in job status (blackening, anonymization, bundling events)
- Copies are kept until all notification registrations are processed for that job to avoid repetition
- Code works Xcept for bundling events, which needs extending with anonymization features anyway

- Check for states not covered by the copy routine
- Dummy cp of cclassad types

Configuration of MySQL server in separated file (savannah task #20340).

Fix build with Kerberos mechanism yet.

Update build for flavour-less globus (using GSSAPI_* variables for complete Kerberos or GSI compilation flags).

- Notif keeping explained
- LB versions printed in italic rather than bold (please comment if you wish)

remember cert. chain in context

Anonymize flag supercedes all, even owners.

Config file is not executable

Include the notif keeper mechanism in the build process

Adjustments done after an almost real-world experiment

Reshuffle Debian package names - prefer package names according to the library names.

build and fixes for Kerberos GSSAPI support

Moving the cron file to its proper place

Merge branch_3_0_job_summaries (Job History) to HEAD.

the _gsi call made use only GSI and return silently if there's nothing to do

Exceptions for the canl-c package naming

Updating version, ChangeLog and copying the most recent configure from ./org.glite.lb for v. 1.0.0-1

Removine 'emi-' prefix from the packages.

Shorted name for the Kerberos mechanism

don't fail on problems with creds

stop linking against efence

POSIX_ERROR instead of SSL_ERROR if connection closed by the other side

use ssl error code instead of CANL_ERR_GeneralSSLError for now (temporary solution)

update_error and set_error now construct error msg.

Use update_error instead of set_error where could be called more than once.

Build of examples after library name change, CFLAGS cleanups.

Use language name in library name.

New build dependencies for caNl (for building stage).

error code mappings

A small rename to stay consistent with other names

Use proper type

s/posix_error/POSIX_ERROR/

Use appropriate type for error in the context

- install all the headers
- build in the error descriptions

Refactoring of the error structures/codes to follow the upper/lower-case convention

A generic warning is generated on encountering an unknown error origin

Removed useless call from the API

Corrected the loop making authenticated connection

make sure socket is only stored on success (even with subsuqent changes of the code)

canl_cred_save_(chain, cert) methods def.

set lifetime, cert_type, extension to canl_cred

load certificate chain

methods loading cert from X509 as well as file added

Addressed some warnings

load priv. key and request to canl_cred

make some parameters const.

no need for this method call anymore

make set_(key,cert)_file() method more efficient

- SSL-specific calls grouped in a separate header
- added API to set flags
- added API to use PKCS11 objects

requests handling methods definitions

call method by its new namcall method by its new name

clean new canl_cred struct.

Made the error codes start sufficiently high

request handling structure added

removed unnecessary calls

some notes

Temporarily hard-wired host credentials to be used by the server side

correct the order of params

- polished the methods and their prototypes in the authN "object"
- don't call the ssl routines directly but solely through the object

per-connection SSL context remove from the contexts

SSL_CTX removed from the global context.

Iterate over (potentially) multiple available authentication methods
- some cleanup of the authN "object" methods

Initialization of SSL contexts moved to more appropriate places
- credentials locations became unhandled

Added ssl_finish() to free the global context

Pass SSL_CTX as a parameter to the initialization routines.

added ssl_free() to cleanup per-connection contexts

initialize all the authN mechs available.

define a per-connection context for the particular authN mechs