gcr: Modernize tests. Use standard gtest type setup.

gck: Cleanup the documentation

Merge branch 'gnome-3-0'

gcr: Fix invalid assertions when using gcr_parser_parse_stream_xxx()

gcr: Implement gcr_certificate_basics_xxx() stubs properly.

Add correct version numbers to documentation.

Modernise the gck tests.

gcr: Sortable selector

[gcr] More implementation of selector widget.

 * Add a certificate base class to augment interface with default props.
 * All properties come from certificate rather than renderer.
 * Certificates are comparable.

[gcr] Partial implementation of data for tree columns.

[gcr] Add functionality for renderers to populate tree models.

 * Add markup, icon and description properties to renderers.
 * Add GcrSimpleCollection which implements collections.
 * Use GIcon instead of stock ids.
 * Rough example test certificate selector.

[gcr] GcrCertificateRenderer takes either attrs or cert.

Take either attributes or a GcrCertificate. That way when using renderer
in the (future) selector, we won't have lots of extra objects.

[gcr] Add collection iface for objects lists and GtkTreeModel

Will be used in various selectors to provide a list of things
to select from.

Release version 3.0.0

gcr: Fix invalid assertions when using gcr_parser_parse_stream_xxx()

gcr: Mark strings as translatable.

gcr: Implement gcr_certificate_basics_xxx() stubs properly.

Add correct version numbers to documentation.

Modernise the gck tests.

Merge branch 'gnome-3-0'

[gcr] Add deprecated functions for symbols lost since 2.32.x

 * gcr_certificate_basics_xxx
 * gcr_certificate_details_xxx
 * gcr_importer_xxx_parser

Fix gck_uri_parse error message

Signed-off-by: Lucian Adrian Grijincu <lucian.grijincu@gmail.com>

[gcr] Add 'Export Certificate' right click in cert widget.

Users can right click on the certificate widget, and export the
certificate to DER or PEM format.

Merge branch 'with-hkdf'

[egg] Complete implementation of openssl sytle PEM writing

The openssl PEM parser is particularly fragile, so write some
stringent tests to check.

[gck] Fix uri library-manufacturer test.

Transfer the color properly onto the certificate widget expander.

 * Remains white when a text selection surrounds it, this is harder
   to fix.
 * Highlights properly on mouse over.

https://bugzilla.gnome.org/show_bug.cgi?id=643892

Calculate the minimal/natural size of certificate widget  better.

 * These are still just gueseses. But they're guesses that look good.
 * Added a new GcrViewer implementation that is a scrolled viewer.
   We use this in GcrCertificateWidget instead of using GtkScrolledWindow
   directly.

https://bugzilla.gnome.org/show_bug.cgi?id=643892

Make the library-manufacturer in the trust uris actually match.

https://bugzilla.gnome.org/show_bug.cgi?id=641121

[gck] Support 'library-manufacturer' in PKCS#11 URIs properly.

https://bugzilla.gnome.org/show_bug.cgi?id=643574

Merge branch 'secret-content-type'

Merge branch 'hard-code-config'

[gcr] Remove support for pkcs11-options file.

In the next release we should be integrating with p11-kit which will
contain support for proper configuration of PKCS#11 modules. So for
this release we hard code the modules we'd like to use.

Use more modern gtest style for egg tests.

Implement HKDF for transport encryption security.

This is to hash the results of the DH key agreement, since the
generated key size rarely matches the size of our bulk
encryption key size.

 * Add PKCS#11 algorithm CKM_G_HKDF_SHA256_DERIVE
 * Change DH code so it always generates keys of prime size.
 * Change CKM_DH_PKCS11_DERIVE mechanism to support truncating
   or expanding keys on its own (without help from underlying
   implementation) in accordance with PKCS#11. Although we no
   longer use this.
 * Add support for CKK_GENERIC_SECRET keys.
 * Update prompt code to use HKDF in key negotiation.
 * Add secret service dh-ietf1024-sha256-aes128-cbc-pkcs7 algo
   which replaces the previous.

Use more modern gtest style for egg tests.

Add translator comment about 'pinned certificate'

Fix undefined type in egg-asn1x.c

Mac OSX doesn't have a ulong type

https://bugzilla.gnome.org/show_bug.cgi?id=640362

Fix problems building tests using internal functions.

Recently the changes to libgck and libgcr --export-symbols-regex
broke the tests. Export different symbols when tests are enabled
or not.

Issue new test certificates.

[gcr] Redo the PKCS#11 configuration file.

Use /etc/pkcs11/pkcs11-options and pkcs11-options.defaults files
instead. Don't use XDG style stuff if we're not going to follow
the XDG base dir specification.

[gck] Update PKCS#11 URI to add library support.

Add library-description and library-description and library-manufacturer
parts. And refactor to support parsing in different contexts better.

I18N fix - using ngettext

libgcr.so: Only export symbols that begin with gcr_

Bug #638216

libgck.so: Only export symbols that begin with gck_

Bug #638216

[gcr] More fixes for GTK+ 2.91.7

 * gtk_widget_render_icon()
 * gdk_cursor_unref()

[gcr] Make tests use pkcs11.conf.defaults from srcdir.

So that make distcheck passes, and tests run without
a prior 'make install'

Merge branch 'trust-store'

[gcr] PKCS#11 conf file is now in /etc/xdg

And install a pkcs11.conf.defaults file which is updated along
with gnome-keyring, and then a pkcs11.conf file which is editable
and can be overridden by admin/user.

[egg] Don't try to encode optional sequences if empty.

[egg] Remove non-deterministic checks in spawn tests.

These complete in a different thread, and the check is vulnerable
to a race condition.

[egg] Fix uninitialized list pointers.

Add missing files to distribution.

[gcr] Add config file for setting trust slot origin/storage

Looks up which PKCS#11 slots to use for trust assertion lookups
and storage in /etc/pkcs11.conf

[gck] Allow enumeration over slots as well as modules.

Can now enumerate object over a list of slots, as well as
a list of modules.

[gcr] Add distrusted GcrCertificateChainStatus

However no implementation yet.

[gcr] Fix memory leaks in trust lookup tests.

[gcr] Fix memory leaks in async functions.

g_async_result_get_source_object() refs its result.

[gcr] Fix memory leaks in certificate chain code.

Merge branch 'master' into trust-store

[gcr] Fix memory leaks in gcr test code.

[egg] Fix memory leaks in ASN.1 code.

[gcr] Fix Gtk+ version check.

2.91.6 has the new style-context code, not 2.91.5

Use term 'distrust' instead of 'untrust'

Suggested by Yaron Sheffer and describes the concept much
more aptly.

[gcr] Documentation fixes for GcrCertificateChain

[gcr] Certificate chain has a 'status' not a 'type'

This makes things clearer. Also add enum and flags types for
certificate chain stuff.

[gcr] Fix problem where issuer was returned instead of subject.

[gcr] Fix memory leak in certificate chain building.

Rename CKA_G_ trust prefix to CKA_X_ and move to own file.

Move the PKCS#11 trust extensions to its own file and give it
its own prefix.

Change terminology to 'pinned certificate' from 'exception'.

The matching terminology of 'anchored certificate' and 'pinned
certificate' makes things consistent and understandable.

[gcr] Add GcrCertificateChain

Represents a certificate chain, and has an operation which builds
the chain into a complete chain and identifies the type of chain.

[gcr] Fix type check macros for certificate implementations.

The type check macros for GcrSimpleCertificate and GcrPkcs11Certificate
were wrong.

[pkcs11] Fix up standalone modules for use in tests.

 * Make the standalone modules always resident after loading.
 * Install modules to a path that's published in the pkg-config file.

[gcr] Fix leak in gcr_pkcs11_certificate_lookup_issuer()

[gcr] Add function to load module from file.

Add gcr_pkcs11_add_module_from_file()

[gcr] Expose functions for setting which pkcs11 modules to use.

Add gcr_pkcs11_get_modules(), gcr_pkcs11_set_modules(), gcr_pkcs11_add_module(),
gcr_pkcs11_get_trust_lookup_modules(), gcr_pkcs11_get_trust_store_slot(),
gcr_pkcs11_get_trust_store_uri(), gcr_pkcs11_set_trust_store_uri()

[gcr] Fix Gtk+ version check.

2.91.6 has the new style-context code, not 2.91.5

[gcr] Complete documentation for various certificate types.

[gcr] Document trust storage and lookup functions.

[gcr] More build fixes.

[gcr] Implement GcrPkcs11Certificate which loads certs from PKCS#11

In particular we can lookup certs by issuer from the PKCS#11 store.

[gcr] Include libgck headers explictly in gcr headers.

When we derive objects from gck objects, we have to include the
headers properly and not try to hide them.

[gcr] Move to a single header model.

Similar to gtk, where you can only include <gcr/gcr.h> to prevent
future API breaks because of headers.

[gcr] Use void pointers instead of unsigned char for data.

Use void pointers to make like simpler and clearer.

[gcr] Add gcr_certificate_is_issuer() and finish up testing.

Add a function to test if a certificate is the issuer of another,
and finish up testing, fix some bugs.

[gcr] GcrSimpleCertificate tests.

Merge branch 'master' into trust-store

[gck] Don't load *.la files as PKCS#11 modules.

grumble, grumble, libtool, grumble.

Merge branch 'master' into trust-store

[gcr] Fix build for GTK+3 style-context changes.

Use new gtk_widget_override_background_color() function.

[gcr] Make GcrSimpleCertificate constructor accept simple pointer.

Make it easier to deal with data whether unsigned or signed,
gint8 or char, etc.

[gcr] Complete tests of gcr_trust_xxx functionality.

[gck] Fix crash in enumerator when C_FindObjects fails.

If C_FindObjects failed when used in a gck_enumerate_xxx()
and friends, then we would crash.

[gck] Add functionality for dumping PKCS#11 attributes.

gck_attribute_dump() and gck_attributes_dump()

[pkcs11] Rename CKA_G_REMOTE to CKA_G_PEER (better terminology)

 * Also update various locations where we used 'remote' to 'peer'

[testing] Preprocess test files before searching for tests.

 * Allows tests to be commented out or ifdefed.
 * Faster building of tests.
 * Other cleanup of tests.

[egg] Add utilities so GByteArray can be used in GHashTable.

Update xdg pkcs11 module to use these new utils.

[egg] Encode empty SET OF and SEQUENCE OF properly.

Make choices based on whether they contain any other real
valid elements inside.

[egg] Add functions testing ASN.1 and printing out messages.

[egg] Must select which choice when building ASN.1.

When building up ASN.1 must select which choice by using
the egg_asn1x_set_choice() function.