Exceptions for the canl-c package naming

Updating version, ChangeLog and copying the most recent configure from ./org.glite.lb for v. 1.0.0-1

Removine 'emi-' prefix from the packages.

Shorted name for the Kerberos mechanism

don't fail on problems with creds

stop linking against efence

POSIX_ERROR instead of SSL_ERROR if connection closed by the other side

use ssl error code instead of CANL_ERR_GeneralSSLError for now (temporary solution)

update_error and set_error now construct error msg.

Use update_error instead of set_error where could be called more than once.

Build of examples after library name change, CFLAGS cleanups.

Use language name in library name.

New build dependencies for caNl (for building stage).

error code mappings

A small rename to stay consistent with other names

Use proper type

s/posix_error/POSIX_ERROR/

Use appropriate type for error in the context

- install all the headers
- build in the error descriptions

Refactoring of the error structures/codes to follow the upper/lower-case convention

A generic warning is generated on encountering an unknown error origin

Removed useless call from the API

Corrected the loop making authenticated connection

make sure socket is only stored on success (even with subsuqent changes of the code)

canl_cred_save_(chain, cert) methods def.

set lifetime, cert_type, extension to canl_cred

load certificate chain

methods loading cert from X509 as well as file added

Addressed some warnings

load priv. key and request to canl_cred

make some parameters const.

no need for this method call anymore

make set_(key,cert)_file() method more efficient

- SSL-specific calls grouped in a separate header
- added API to set flags
- added API to use PKCS11 objects

requests handling methods definitions

call method by its new namcall method by its new name

clean new canl_cred struct.

Made the error codes start sufficiently high

request handling structure added

removed unnecessary calls

some notes

Temporarily hard-wired host credentials to be used by the server side

correct the order of params

- polished the methods and their prototypes in the authN "object"
- don't call the ssl routines directly but solely through the object

per-connection SSL context remove from the contexts

SSL_CTX removed from the global context.

Iterate over (potentially) multiple available authentication methods
- some cleanup of the authN "object" methods

Initialization of SSL contexts moved to more appropriate places
- credentials locations became unhandled

Added ssl_finish() to free the global context

Pass SSL_CTX as a parameter to the initialization routines.

added ssl_free() to cleanup per-connection contexts

initialize all the authN mechs available.

define a per-connection context for the particular authN mechs

update_error can be be passed err codes, too

- fixed the connection loop

routines to establish authentication grouped into a single structure

ssl_init() moved among the other ssl calls

methods for init. and free credential structures

make the library build again

stubs of methods handling peer credentials and certificate requests

structer holding peer credentials defined

typo

use CN for server cert verification if approp. extensions are not present

Added examples for the new API (X.509 credentials handling)

make the examples build again

Examples moved to ... examples

API to handle certificate and requests

canl_ctx_set_ssl_cred() added to public API
- removed the previous attempts

Front matter facelift

server hostname check on certificate extensions

Spin off section on reading configuration and use it in both UG and AG

Playing with footnote marks

make it build again

Prototype polishing
- added a type for the canl return code
- added a define to posibly express "exportability" of a symbol

Make canl_io_connect() retun a canl_code (to be consistent with other calls)

Extended description for some cfg files, preparation for a new config file (commented out)

Introduced other (optional) parameters of the connect/accept routines

Introduced other (optional) parametrs of the connect routine

Principal handling
- this introduces dependency on a gssapi.h header

Callback has been moved

Removed unused cred_handler

SSL/PKI specific calls moved to canl_ssl.h

Make the functional usable with c++

stub of method for post handshake cert check (server cert)

structure for peer's identity information (not credentials) added

Smoke Test clarifications

no need to use BIO; seg. fault avoided.

check whether paths to certs returned by voms methods are correct

New section on config files. Not 100-% sure about including startup scripts, but found no better place.

DG facelift

Work around the globus bug that actually makes it impossible to specify own OID to import_creds. See https://bugzilla.mcs.anl.gov/globus/show_bug.cgi?id=7238

Preparing for a new version and an updated package list.
Suppressing a few orphans

A few paragraphs on Job History

client uses VOMS method to get proxy filenames, (should change default behavior)

New packaging for caNl.

Debian packaging for PX.

Debian packaging for L&B: emi-lb and yaim modules.

Debian packaging for L&B.

Polishing Debian packaging of L&B/JP common.

Install also testplan.