gstnicesink: disable drop out of segment on nicesink

It's very tricky and unintuitive to have webrtcbin not sending data
because of the segment.

Fix https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/907

test-io-stream-common: Avoid CPU starvation by yielding

Busy-looping is not a good idea, especially not when run under Valgrind,
where such a thread may result in well-behaved threads running thousands
of times slower. While passing --fair-sched=yes to Valgrind avoids the
issue, it's still better to make our busy-looping less aggressive.

agent: Consume data before removing disconnected socket

This was caught by tests randomly failing (timing out).

iostream: Implement close() for ICE-TCP also

component: Clear buffer pointers to avoid potential double free

In case close() is called more than once.

test-io-stream-thread: Handle partial I/O

test-io-stream-closing-write: Handle partial I/O

test-io-stream-closing-read: Handle partial I/O

test-io-stream-common: Remove incorrect assertion

We cannot assume that the message will be completely filled even in
reliable mode.

test-io-stream-common: Fix GSource callback signature

Cannot pass g_main_loop_quit as the GSourceFunc as its return type is
void.

test-io-stream-common: Remove dead code

Due to off-by-one errors. Since the code added above now handles what
this code tried to handle, we can go ahead and remove it.

agent: Add support for bytestream TCP

conncheck: don't ignore local socket errors

With this patch we ensure that local socket errors during connection
establishment are properly transmitted to the connection check layer, so
the related pair can be put in state failed when needed. The local
socket errors we are interested in, are those occuring when the local
source address cannot be bound anymore, because the underlying interface
vanished for example.

In particular, we don't ignore errors coming from g_socket_bind() with
tcp active sockets, that perform a bind to *whatever* local address is
available, in case it cannot bind to the specified address.

This behaviour was demonstrated with the test-tcp example, that tried
to bind to the IPv4 loopback address on a socket initially created for
the IPv6 loopback.

meson: Add agent include dir to uninstalled pkgconfig file

Meson picks up the includedirs from the library target that it is
building the pkgconfig file for. Since libnice's headers are split
into the nice/ and agent/ subdirs, we need to add agent/ to
include_directories: so that it's automatically added to the
uninstalled pkgconfig file by Meson.

agent: Handle failure to create TCP TURN socket

E.g. if the server address is IPv6 but the local system cannot reach it,
so connect() fails right away.

conncheck: schedule the connection check in most relevant places

The patch invokes the conncheck timer creation where it makes most
sense: when a new pair is inserted in the conncheck list, and when a
pair is added to the triggered check list (because the conncheck
scheduler works on these two lists).

stun: Use a specific variable to enable Win32 crypto

This should make it possible to use OpenSSL or GnuTLS also on Windows if
required.

gitlab-ci: Try to disable CI on non-MR/non-master branches

gitlab-ci: Add OpenSSL specific build

meson: Simplify finding OpenSSL

Remove duplicated calls to dependency() so we can have fallback in all
cases.

meson: Fix name of variable

This is a fix over the recent fix in commit 574f44b4

tests: Use g_assert_true() instead of g_assert() everywhere

Remove g_assert_cmp* macros outside of the unit tests

agent: ensure suceeded and discovered pairs fail the same time

This patch ensures that related succeeded-discovered pairs change to
state failed simultaneously, to avoid leaving dangling pointers if one
is freeed while the other is still in the conncheck list. Such
transition is very rare, and only occurs in regular nomination mode,
when the network conditions change between the time the pair is
initially discovered and the time it is rechecked with the use-candidate
flag.

Fix error when crypto/ssl libs are found without pkg-config

In that case crypto_dep is a list and we can't call .found() method.

agent: Unify constructors into nice_agent_new_full

Instead of having 3 independent implementations, make the simpler
versions delegate into the full one.

The simplest constructor needs to pass "no option", for which no
constant exists in the NiceAgentOption enum. Thus the new
NICE_AGENT_OPTION_NONE constant is added to reflect this possibility.

Use native crypto support on Windows by default

As we only need a few primitives there isn't much OS-specific code
needed, and for applications that don't already depend on OpenSSL or
GnuTLS it simplifies the build process quite a lot.

Note that we use the vintage WinCrypt APIs as the Cryptography Next
Generation APIs are only available on Vista and newer.

component: reset the stun agent on ice restart

The stun agent may contain references to the password previously stored
in some remote candidates, freeed by nice_component_restart(), that were
used by keep-alive stun requests. These stun replies may arrive later
after ice has been restarted. Since the remote candidates are freeed
when ice is restarted, the stun agent must be reset to get rid of these
related references.

gitlab-ci: Update Windows image

gitlab-ci: Update ci-fairy to upstream recommended script

nice: Bring new symbols to 0.1.19

It's not released yet and we don't do even/odd in this project.

nice: Export nice_candidate_transport_to_string

Also update the Since to 0.1.19, because it's not really usable now

nice: Export nice_candidate_type_to_string

Also update the Since to 0.1.19, because it's not really usable now

stun: Make the headers usable from C++ code

Add the relevant ifdef extern C bits

agent: Simplify accepting state changes to FAILED

The component can go from any state to FAILED, so simplify
that and make it explicit.

agent: Accept any transition back to the gathering state

When doing a ICE restart, which can be done from any state, we can
always go back into the gathering state.

This fixes a regression introduced by b20ac5ba7b731f2cc698f26e8def28a518de058e

gitlab-ci: Allow msys CI to fail

It just won't work for now.

subprojects: Get zlib from Qt mirror

Getting it from the upstream mirror seems to fail miserably

gitlab-ci: Remove meson update

Update Windows image

test-restart: fix potential stack buffer overflow with new candidate API

test-consent: fix potential stack buffer overflow with new candidate API

test-io-stream-pollable: Handle partial reads

pseudotcp: Disable Nagle algorithm by default

To be consistent with what we do for ICE-TCP.

tcp-bsd: Handle send before connect() completes

agent: Remove duplicated early return

The type is already checked to not be peer reflexive earlier.

agent: Avoid leak on programming error

Even if the agent is invalid, don't leak.

This makes coverity a little happier.

conncheck: Free password in more obvious way

This should make Coverity's job a little easier. And also fix a little
leak in the error path.

udp-turn: Remove request before freeing it

As removing the request from the queue looks into the SendRequest, one
needs to unqueue it before freeing it.

agent: avoid leak of all turn refreshes when disposing the agent

With this patch we free all outstanding refreshes when the agent dispose
method is called, even those that are in the way to be discarded
asynchronously, when a stream is removed.

We also make the final user callback of the refresh proces synchronous,
so we don't have to deal with an heap use-after-free problem. This also
requires to order some parts of code.

discovery: fix asynchronous agent refreshes pruning

Asynchronous refreshes pruning may occur when the agent async close
function is called, but also when a stream is closed. A flag
'discarding' is used in the CandidateRefresh object to determine
if a refresh is already on the way to be asynchronously freed. A refresh
definitely freed is removed from agent refresh_list.

When the agent async close function is called, it is passed a user
callback that will be invoked when all refreshes have been freed.

This is not exactly how things work currently, because right now, the
callback function is also invoked when all CandidateRefresh objects have
the discarding flag set, with the test 'data->items_to_free==0'. In that
case, clearly not all refreshes have been freed, as some are still there
in the refresh_list with the discarding flag set.

This is probably not what the user expects from the function
nice_agent_close_async(), where the callback is supposed to be invoked
after all refreshes have been freed: and including those asynchronously
pruned by nice_prune_stream_async().

This patch adds a supplementary timeout when closing the agent async,
that waits until the agent refresh list becomes empty.

agent: avoid leak of turn refreshes

We keep refreshes having the discarding flag set. They may be freed later
if the agent main context remains alive after agent deletion.

agent: warn when closing the agent with alive turn refreshes

This patch suggests the developer to close its alive reservations on
the turn server before disposing the agent.

Not removing reservations on the turn server, will make them alive until
their default timeout, generally 300 seconds, which is not fair for the
turn server resources, but also it may cause a fatal error 437,
"Mismatched allocation: wrong transaction ID", when another agent tries
to contact the same turn server using the same nat mapping before this
delay expires.

agent: Verify the source before dereferencing the pointer

The reason is that the component object could have been destroyed in the
mean time.

agent: don't allocate large arrays on the stack

udp-turn: don't allocate large arrays on the stack

agent: keep a track of the candidate refreshes being pruned

Refreshes with zero lifetime sent over tcp transport may cause the
removal of the underlying socket when the remote peer closes the
connection taking our request into account. These refreshes must be
tracked and freeed on our side to avoid retransmission attempt on a
closed socket and a heap-use-after-free error in that case.

interfaces: Skip special interfaces on Apple OSes

Including unused utun devices.

interfaces: Skip special interfaces on Apple OSes

Including unused utun devices.

gitlab-ci: Accept double pipeline otherwise MRs arent mergeable

gitlab-ci: Stop base msvc build on msys

gitlab-ci: Mark all tasks as interruptible

gitlab-ci: Move pacman setup to before_script

gitlab-ci: Run meson, ninja and meson test separately

gitlab-ci: Just skip the msys global upgrade

gitlab-ci: Update to 2021-02-04 Windows image

gitlab-ci: Verify that allow-edit is set

agent: reset remote credentials when restarting ice

The remote credentials recorded in the streams should be reset,
in the case the restarted conncheck begins with new remote candidates
*before* the updated remote credentials are received.

agent: transition to state gathering when restarting ice

The state of the component is downgraded to gathering state, so it can
really restart a new conncheck from scratch. It'll transition to state
connecting when receiving the updated remote candidates.

agent: don't change agent role when restarting ice

Ice restart must not change the role of the agents since RFC8445,
section 9, "ICE Restarts".

Add (in) annotation to buf_len argument

gst: Fix gst-env and libgstreamer-full.so suppport

gst-build uses meson introspection and reads the plugins array of each
subproject in order to locate the plugins. Setting libnice plugins array allow
enabling nice plugin in both gst-env.py and when building single library
libgstreamer-full.so.

interfaces: Accept only IPv4/IPv4 addresses  using ioctl() method

Android now spits other address types too confusing libnice.

This patch is a collaborative work with Tom Gilbert <twcgilbert@gmail.com>

gitlab-ci: Lock meson to 0.56.2

interfaces: Fix small warnings on Win32

Use a namespace w3.org/2001/XInclude instead of a deprecated one

Avoid to use a deprecated namespace http://www.w3.org/2003/XInclude

Use https instead of http as far as possible in README

Use https instead of http in libnice-docs.xml

test-fallback: fix stack buffer overflow with new candidate API

agent: reject addition of peer-reflexive remote candidates

Peer-reflexive candidates are not supposed to be set by the application,
since they are not exchanged in the SDP.

discovery: use the address of a relayed candidate for its foundation

According to the RFC, the base address of a relayed candidate is that
candidate itself. This precision is interesting and not just
anecdotical, since it allows the relayed candidates from the same turn
server to share the same foundation, and to not be tested concurrently.

However, since the base address in its current form is required to
compute a unique priority, we choose the keep the
candidate->base_address for this purpose, and to apply the RFC
consequence about relay candidate base being equal to the candidate
itself in the foundation assignment instead.

discovery: remove turn refresh after discarding relay candidate

When a redundant relay candidate is discarded, a turn refresh with zero
lifetime must be sent to release its allocation on the turn server.

discovery: redundant candidates should have the same transport

When dropping redundant server-reflexive and relay candidates, they
should of course have the same transport too.

discovery: use a single server reflexive and relay local candidate

The rationale with this patch is that an agent running on a multihomed
host have no gain to store multiple identical server reflexive and relay
local candidates (those obtained by a stun bind request sent from each
local interface). The stun requests that use the same default route are
all expected to provide the same answer.

This patch should keep intact the ICE conncheck versatility, and
drastically improve the conncheck time to completion, as the number of
checked pairs is reduced.

interfaces: skip unhandled interface families early

We handle interfaces of type AF_INET or AF_INET6 only, so discard other
families before calling sockaddr_to_string() on them, for example
PF_PACKET.

agent: set component is state gathering earlier

This patch avoids to bypass state gathering, with transition
from disconnected to connecting.

candidate: fix unused variable

agent: implement support for RFC7675 - Consent Freshness

Specified in https://tools.ietf.org/html/rfc7675

RFC 7675 is a slight modification of the existing keepalive connection
checks that could be enabled manually or were used with the GOOGLE
compatibility mode.

Slight differences from the existing keepalive connection checks
include:
- an additional consent expiry timer instead of relying on all binding
  requests to succeed.
- 403: 'Forbidden' stun error-code which revokes consent with immediate
  effect.

interfaces: IPv6 addresses can have a scope and be very long

Just put a much larger buffer for this to work.

Fixes #126

conncheck: fix a buggy state transition

The previous patch handling tcp disconnections forgot a case when the
selected pair is removed, while in state ready, and in that situation,
we should not jump back to connecting state, but fail instead. Just like
we did at the beginning of the function.

agent: report duplicated port in udp bsd sockets too

This patch fixes cases, where the range is full, some ports fail with
HOST_CANDIDATE_CANT_CREATE_SOCKET, other fail with
HOST_CANDIDATE_DUPLICATE_PORT, the value of res we keep when leaving the
loop is randomly the one of the last iteration of the loop.

CANT_CREATE_SOCKET still happens when trying to create an udp bsd socket
with the same address and port than one of another component, so it is
also a case of duplicate port in fact.

To be homogeneous, we add a gerror for nice_udp_bsd_socket_new(), like
we did in nice_tcp_passive_socket_new(), and we can catch the same
G_IO_ERROR_ADDRESS_IN_USE there too, when failing to get free available
udp ports.

This patch is a complement to merge request !158

conncheck: better handle remote tcp disconnection

With this patch, we handle tcp disconnections in a more robust way.
Such disconnections cause the underlying socket to be detached, and
various related pairs have to be discarded from the conncheck list.
This may cause unexpected behaviour, like a previously connected
component to come back in state connecting, if the selected pair
is concerned by a tcp disconnection for example.

component: Fix potential NULL deference

This was introduced recently and flagged by Coverity.

gitlab-ci: mingw now works, so dont allow failure

gitlab-ci: Download an updated keyring

The keyring in our base image is outdated.

gitlab-ci: Limit ninja to 1 job on mingw

gitlab-ci: Switch to new Windows v13-master Windows image

gitlab-ci: Kill all msys tasks after upgrading

Also don't fail the first iteration of upgrade

Solution found by Jordan Petritis

gitlab-ci: Disable trigger again

conncheck: add stun transaction id of stun ping response in debugging logs