service: Add function to manipulate DNS search domains

service: Add function to manipulate ignore flag

doc: Ethernet provisioning support

gsupplicant: Set the scan callback in g_supplicant_interface_scan

The callback is required to properly handle scanning errors reported
by wpa_supplicant through the scan_done signal.

Steps to reproduce:
1. Set a country code to the WiFi card which have more frequencies
   allowed than the world roaming allow.
2. Connect to a WiFi network not available in the world roaming setup.
3. Stop connman.
4. Change the country code to 00, be sure the frequencies use in step 2.
   is no longer allowed. Take care of cfg80211 authorize frequencies when
   beacons are received, I prefer using mac80211_hwsim from here to avoid
   side effects about beacon reception.
5. Start connman again.

Now ConnMan is stuck in scanning state as the scan_fast method of
plugins/wifi.c is called with a forbidden frequency.

wpa_supplicant returns an error received in "gsupplicant/supplicant.c:
signal_scan_done", where the code enters 'if (success == FALSE)' but
unfortunately scan_callback is NULL at this point as the scan_callback is
normally set in interface_scan_result().

iptables: Merge clear_tables_flags() and reset_xtables()

Both function reset the xtables library. So let's do this
at the same place.

iptables: Free table pointer

And also use g_strv_length() to count the number of entries.
Thanks Tomasz!

iptables: Free match rules

We forgot to free the match rules.

iptables: Reset pointer after freeing

The match or the target might be reused in the next invocation
of iptables and then xtables operates on this invalid pointer.
xt_t->t and xt_m->m are keept alive via the global variables
xtables_targets and xtables_matches.

iptables: Reinitialize global parser table

xtables modifies the global parse table and allocates additional
memory. If that happens we need to free it afterwards.

iptables: Free xtables entry when removing one entry from the table

test-iptables: Fix memory leak

test-iptables: Delete all rules in target0

client: Remove the now obsolete command parsing functions

client: Remove unused functions

Remove find_service() as it is no longer used and match_service_name()
which was only used by find_service().

client: Factor out monitor command

client: Create monitor helper functions

client: Factor out technology enable and disable commands

client: Wait for a reply from Manager API

client: Wait for a reply from Technology API

Also reduce logging.

client: Factor out scan command

client: Reduce technology logging

Reduce technology logging messages and modify the remaining one. Also
free the DBusError.

client: Factor out disconnect command

client: Factor out connect command

client: Don't look up service on connect or disconnect

Attempt to connect or disconnect without looking up the service in
advace. Fix memory leak and update the error message.

client: Factor out technologies command

client: Factor out state command

client: Print out any errors on command execution

client: Factor out config command

Using the lengths returned from the property setting functions more than
one config option can be specified on the command line. Use the simple
argument parsing function as getopt is slightly limited in functionality.

client: Wait for a reply when removing service

client: Fix setting service properties

Set properties for a service ignoring any cached lookups. Send the method
call only if ther is no error.  When sending, wait for the result in order
to see if the method call succeeded.

client: Quick fix for parsing IPv6.Configuration correctly

Fixes BMC#25925

client: Return number of arguments processed when setting properties

client: Return number of proxies added

client: Return the number of proxy arguments discovered

client: Return the number of added dict entries

Check that both the dict entry name and data are non-NULL, the dict data
does not start with '--' indicating a new option and that the length is
not exhausted. Return the number of dict entries.

client: Return the number of added array entries

Check that the array element is non-NULL, does not start with '--' indicating
a new option or that the array length is not exhausted. Return the number of
array elements added.

client: Factor out services command

Update the help printout as well, '--properties' is not mandatory. Add a
simple argument parsing function.

client: Add boolean parsing helper function

client: Fix up interactive option parsing

Use g_strsplit to get a NULL terminated array of chars and compute the
number of array items.

client: Make DBusConnection global

client: Factor out help implementation

Use command table to produce help text. Add description texts for various
options and use both option and description arrays to produce option help
texts. Remove old help printing function.

client: Create prototypes for all commands

Provide the infrastructure to factor out the commands.

vpn-provider: SetProperty works with all properties

vpn-provider: ClearProperty works with all properties

vpn-provider: Allow use of Domain property name

Allow use of both VPN.Domain and Domain property strings.

vpn-provider: Add GetProperties method implementation

vpn-provider: Do not send state property if state is not changed

vpn-provider: Setting VPN properties will send PropertyChanged signal

doc: Add description of GetProperties method

test: Script for getting, setting and clearing VPN properties

vpn-provider: Set the state to FAILURE after auth error

vpn-provider: Go internally into IDLE after FAILURE

Do not stay in FAILURE state as clients like connmand can
get confused about our current state. Symptom for the problem
is that after a failed connect attempt, a new connect attempt
by the client would cause immediately a failure return code
because vpnd is still in FAILURE state. The actual connect
attempt might still succeed but then the client would not
know about the success status.
By setting the state to IDLE we avoid this confusion.

vpn: Ignore VPN UserRoutes and ServerRoutes properties

These properties are not needed here so ignore them.

error: Handle ECONNREFUSED gracefully in dbus error handler

pptp: Set the username/password before starting daemon

This is required in order to avoid free memory access that
is happening if we call vpn_provider_set_string() with same
string that is already in the settings db.

l2tp: Set the username/password before starting daemon

This is required in order to avoid free memory access that
is happening if we call vpn_provider_set_string() with same
string that is already in the settings db.

vpn-provider: Make state debug print more useful

Print the state value as a string as it is useful information.

vpn-provider: Avoid printing password to log files

Add a variant to vpn_provider_set_string() that does not print
sensitive data like password in clear text to log files.

l2tp: Clear password if authentication fails

This allows plugin to query agent so that user can give
correct password.

pptp: Clear password if authentication fails

This allows plugin to query agent so that user can give
new password.

Fixes BMC#25963

main: Create VPN_STORAGEDIR when starting up

Eventually all VPN directories from STORAGEDIR is to be
migrated into VPN_STORAGEDIR

TODO: Add note about removal of L2TP and PPTP prefix for PPP options

vpn-provider: Add extra whitespace

vpn-provider: Add route support in vpn config file

vpn-provider: Remove unprovisioned providers at startup

Check if there are any providers that were provisioned
but their .config file is removed. If such providers are found,
then remove the provider files from file system.

vpn-provider: Type string in provider needs to be in lower case

vpn-config: Provision providers from .config file

vpn-provider: Initial .config file support

storage: Add function to load provider configuration file

doc: VPN config file specification

pptp: Use PPPD prefix for pppd specific options

For backward compatibility purposes, support also the PPTP prefix
for PPPD options.

l2tp: Use PPPD prefix for pppd specific options

For backward compatibility purposes, support also the L2TP prefix
for PPPD options.

l2tp: Add rx and tx bps pppd options

l2tp: Fixed the nodeflate pppd option name

config: Read only wifi config

config: Remove obsolete definition

iptables: Cannot flush all rules without API to set them

Currently there exists no API where iptables rules can be set. The flush
code does not touch the default chain policy at the moment. Any pre-
existing iptables rules setting default policy to reject and relying on
individual iptables rules allowing packets going through will prevent
all IP communication. Removing all iptables rules on startup can expose
the device to unwanted traffic as well.

For the time being disable iptables flush on init. Please be careful
with iptables rules and the masquerading ones ConnMan sets when
tethering.

gresolv: Optimize the response parser

It will check first if the response belongs to a query,
before interpreting any of its content (rcode, count...).

gresolv: Do not remove a query on failure if other results are pending

Fixes BMC#25973

In the case one of the resolving failed, the query is removed and
destroyed from the queue. So the responses of the requests sent to
the other namerservers - which might be successful - will thus be
lost since they cannot be matched anymore to their initial request.

gsupplicant: Return zero for max scan SSID parameter

A driver can return a valid max scan SSID value of zero. Thus no fast
scans can be done, so the code falls back to a simple scan instead.

A value of zero is properly handled in plugins/wifi.c. An active scan
for a hidden SSID adds only the SSID parameter to the wpa_supplicant
D-Bus method call, which wpa_supplicant then handles properly.

Some drivers also report a max scan SSID value of one. In some of the
cases that value is bogus, the driver will not be able to do a fast
scan anyway. In addition, it is questionable why only one SSID can be
fast scanned as the feature would not differ much from an active scan
for a hidden network. Thus we set the limit to two, i.e. zero or one
is treated as zero, two or more is reported as is.

Thanks to Grant Erickson and Tomasz Bursztyka for finding and
pinpointing this issue.

Fixes BMC#25971

gdbus: Add g_dbus_proxy_set_removed_watch

unit: Fix wrong format identifier for size_t

unit: Add test cases for SHA-1 based PBKDF2 and PRF

shared: Add helpers for SHA-1 based HMAC, PBKDF2 and PRF

shared: Add generic debug and hexdump helpers

gdbus: Fix missing PropertiesChanged signal

If D-Bus ObjectManager is not supported, InterfacesAdded signal
checking needs to be ignored otherwise PropertiesChanged signal
will never be sent.

systemd: Force daemon restart on failure

Important if you have a headless system.

iptables: Update the hook entries correctly in iptables_delete_rule()

The builtin value is only valid in the chain head entry and not
in any other entry. That means we need to lookup the head entry
and use that builtin value (== hook id) and then update all
references which follow that chain.

iptables: Test if match and target arguments are also the same

We need to verify that also the arguments are the same, e.g.
if we have two rules like

-t filter -A INPUT -m mark --mark 1 -j LOG
-t filter -A INPUT -m mark --mark 2 -j LOG

then the matcher and the target would be the same without looking
at '1' or '2'.

When deleting a rule, we would always remove the first
rule which matches the 'match' type and target type, so let's have a
look also on the arguments. iptables does it the same way.

test-iptables: Add chain add remove tests

iptables: Fix fallthrough rules

test-iptables: Add fallthrough unit test

A fallthrough rule is a one which does not have a verdict, e.g.
ACCEPT, DROP etc.

iptables: Remove unused __connman_iptables_command()

nat: Use new iptables API

test-nat: Move tests to test-iptables

These are iptables related tests. So let's move them over.

test-iptables: Add unit test for the new API

iptables: Add split out iptables commands

Instead of having a pure string based API, we add two new
main functions, __connman_iptables_append() and
__connman_iptables_remove(). The missing commands will be added later.

To simplify the whole code, the __connman_iptables_command() code
is refactored into smaller pieces: parse_rule_spec() calls a few
functions such as clear_tables_flags() and parse_xt_modules()
which should make the reading of the main parser loop simpler.

Also added a few comments on the parser which is really tricky.

nat: No need to 'nat' table anymore

This is done in iptables.c directly.

iptables: Flush 'filter' 'mangle' and 'nat' table

The implementation is ugly but there is not much we can do about it, the
iptables API is being just plain stupid here.

iptables: Add CONNMAN_IPTABLES_DEBUG environment variable

If CONNMAN_IPTABLES_DEBUG is set, then print the table when it is loaded
and print it the table which will be written.

Also use DBG() instead of connman_info().