v2.1.0

Bump soname to 9

extpoll: expose forced service apis

update attack.sh

Lws cares about trailing \n on a lot of these tests now.  Make it check it still cares on one and remove
the trailing \n on the others.

There's 2 changes in the results about /..//?, it seems to apply / to uri arg 1.  But it doesn't seem
to make a problem so just adapt the results for now.

ubuntu: fix uv detection for lwsws

travis: explicitly point to openssl on osx

One day this started failing at CMake autofind. This forces it to look at the right place.

fix cosmetic if end if name tag error

closing drops any pending ah rx immediately

port forced service checking from libuv

Related to second part of

https://github.com/warmcat/libwebsockets/issues/638

post form parsing fix retry as new boundary start needed after mismatching boundary

https://github.com/warmcat/libwebsockets/issues/641

Remove the cleanup functions with OpenSSL 1.1.

The thread support in OpenSSL has been rewritten almost completely
and the cleanup functions are now executed automatically.

Subject: Fix some typographical and grammatical errors.

lws_header_table_reset: make caller responsibility to clear down ah rx buffer

There are two kinds of reaason to call lws_header_table_reset(), one is we are reallocating
a destroyed ah to another wsi, and the other is we are moving to the next pipelined header set
still on the same wsi, and we need a "weaker" reset that only clears down the state related
to the header parsing, not everything about the ah context including the ah rx buffer.

This patch moves the ah rxbuffer rxpos and rxlen resetting out of lws_header_table_reset() and to
be the responsibility of the caller.  Callers who are moving the ah to another wsi are
patched to deal with resetting rxpos and rxlen and lws_http_transaction_completed() who only
resets the ah when moving to the next pipelined headers, no longer wrongly clears the ah rxbuf.

https://github.com/warmcat/libwebsockets/issues/638

Added option to build the static library with PIC

fix build problem on systems without X509_VERIFY_PARAM type

Add SVG to lws_get_mimetype()

lwsws license to cc0

https://github.com/warmcat/libwebsockets/issues/629

lws_snprintf

Thanks to Fabrice Gilot for reporting the problem that led to uncovering this.

Due to a misunderstanding of the return value of snprintf (it is not truncated according
to the max size passed in) in several places relying on snprintf to truncate the length
overflows are possible.

This patch wraps snprintf with a new lws_snprintf() which does truncate its length to allow
the buffer limiting scheme to work properly.

All users should update with these fixes.

handle rx flow control active when consuming payload

https://github.com/warmcat/libwebsockets/issues/622

generic-table: format-security

https://github.com/warmcat/libwebsockets/issues/624

lws_status protect against pss list changing

adopt_socket_vhost: error path doesn't remove us from timeout list

As found by "github user 7"

https://github.com/warmcat/libwebsockets/issues/621

Do not use ps fax on Solaris.

Updated test programs to build on Solaris. Some whitespaces cleanup.

Added build support for Solaris.

Check for sys/sockio.h.

client http: extra read notification after close

https://github.com/warmcat/libwebsockets/issues/620

windows: WCHAR in lws_plat_inet_ntop needs double the final allocation

https://github.com/warmcat/libwebsockets/issues/619

coverity 169276-9 - false positive assuming 8b char: char limits index size

coverity 169274 - lwsgt dirlisting ignore files that cant be statted

coverity 169273 - off-by-one on cgi chunking swallow limit

coverity 169272 - off-by-one possible on CGI buffer limit

coverity 169271 - take care about sockfd of -1 on close

coverity 169269 - dont issue NULL cce

coverity 169268 + 169270- dead code plus repeat NULL check on error path

coverity 169275 - lwsgt check string bounds

coverity 169267 - lwsgt strncpy may fill buffer without NUL

per-vhost headers and lwsws conf support

This l;ets you add per-vhost arbitrary headers on served files, eg

     "headers": [{
        "X-Content-Type-Options": "nosniff",
        "X-XSS-Protection": "1; mode=block",
        "x-frame-options": "SAMEORIGIN"
        }],

Update badges in README.md

Fix the link to Appveyor and use SVG images.

Remove unneeded #include <stdint.h>

This fixes the build for Visual Studio 2008.

test html: js date uses ms

cgi-retain-timeout-after-POST-send

Sending the POST data isn't enough to let us off the hook for timeout checks, if we
are doing a CGI on it.

quench logging

cgi: deal with all methods correctly

uv: dont handle SIGSEGV, SIGFPE

https://github.com/warmcat/libwebsockets/issues/609

Remove context from lws_context_per_thread for non-libuv builds

The variable is never read when built without libuv.

Add error handling for SSL_new() of clients

Do not access wsi->ssl if SSL_new() failed and log the error.

Fix signature of lws_create_vhost() in README.coding.md

Allow serving files without known mimetype

RFC2616 only says that any HTTP/1.1 message containing an entity-body
SHOULD include a Content-Type header field defining the media type of
that body.
RFC2119 defines SHOULD as: This word mean that there may exist valid
reasons in particular circumstances to ignore a particular item, but
the full implications must be understood and carefully weighed before
choosing a different course.

AG: this isn't an oversight, it's paranoia about sending out /etc/passwd
or /etc/shadow accidentally.

I agree it should be allowed if people really want to override it.  But
the default should remain like it is I think.

I adapted the patch to allow the extra mimetype "*": "" to be declared on
a mount, as a wildcard match that serves the file without a Content-Type.

server max protocol element 64

https://github.com/warmcat/libwebsockets/issues/601

client-add-PUSH-http-body-capability

Support HTTP body sending on client connections.

Add demo to test-client.

Run the normal test server, then

$ libwebsockets-test-client http://localhost:7681/formtest -o

It will post the string "hello" to the POST test using application/x-www-form-urlencoded

https://github.com/warmcat/libwebsockets/issues/598

Also ensures any of the Client HTTP transient modes will call back LWS_CALLBACK_CLOSED_CLIENT_HTTP
if they close

https://github.com/warmcat/libwebsockets/issues/600

client fixups after esp8266

esp8266 initial support

base64 decode fix lengths

ah detach: don't print held time if actually detached

Confusingly an ah held time was printed for a previously detached ah.

Clear down the time field when detaching the ah so this can't happen any more.

ws ping pong on idle connections

This adds a new member to the context creation info struct "ws_ping_pong_interval".

If nonzero, it sets the number of seconds that established ws connections are
allowed to be idle before a PING is forced to be sent.  If zero (the default) then
tracking of idle connection is disabled for backwards compatibility.

Timeouts cover both the period between decision to send the ping and it being
sent (because it needs the socket to become writeable), and the period between
the ping being sent and the PONG coming back.

INFO debug logs are issues when the timeout stuff is operating.

You can test the server side by running the test server hacked to set ws_ping_pong_interval
and debug log mask of 15.  Both the mirror protocol and the server-status protocol are
idle if nothing is happening and will trigger the PING / PONG testing.  (You can also
test using lwsws and /etc/lwsws/conf with "ws-pingpong-secs": "20" in the global section)

For client, run the test client with -n -P 20 for 20s interval.  -n stops the test client
writing using the mirror protocol, so it will be idle and trigger the PING / PONGs.

The timeout interval may be up to +10s late, as lws checks for affected connections every
10s.

Plugin server-status cleanup

plugins-dim-webpage-when-connection-lost

plugin table dirlisting

doxygen use sections

Recheck slot when an FD gets closed and make formatting consistent

Use one event for all sockets to avoid 64 limit and fix the single dispatch issue

SNI-vhost-matching-fallback-to-wildcard

ah change default header len to 4096 and pool size 4

Users are starting to appear with clients sending more than the default max header
content buffer of 1024... with the advent of the ah pool the old reasons for keeping this
modest no longer apply, so up it to 4096 and reduce the default pool size to 4 from 16 to
keep the overall memory usage the same.

EXTPOLL export LWS_POLLXXX and document .events must be .revents

client ssl add flag to control server cert hostname check

defer ESTABLISHED until after mode is WS_SERVING

lejp-conf: substitute _lws_ddir_ with install dir

lejp_conf: pmo as alias for cgi-env

Since cgi-env only applies for cgi types, we can
re-use it for generic per-mount options (pmo)

win32-clean-and-use-do-while

lws_get_mimetype

peer closes during partial buffered just hang up

https://github.com/warmcat/libwebsockets/issues/573

CLIENT_CONNECTION_ERROR add strings

This clears up a couple of issues with client connect.

 - if CLIENT_CONNECTION_ERROR is coming, which of the many
   ways the rejection may have happened is documented in the
   in argument.  It's still possible if it just got hung up on
   in will be NULL, but now it has MANY more canned strings
   describing the issue available at the callback

"getaddrinfo (ipv6) failed"
"unknown address family"
"getaddrinfo (ipv4) failed"
"set socket opts failed"
"insert wsi failed"
"lws_ssl_client_connect1 failed"
"lws_ssl_client_connect2 failed"
"Peer hung up"
"read failed"
"HS: URI missing"
"HS: Redirect code but no Location"
"HS: URI did not parse"
"HS: Redirect failed"
"HS: Server did not return 200"
"HS: OOM"
"HS: disallowed by client filter"
"HS: disallowed at ESTABLISHED"
"HS: ACCEPT missing"
"HS: ws upgrade response not 101"
"HS: UPGRADE missing"
"HS: Upgrade to something other than websocket"
"HS: CONNECTION missing"
"HS: UPGRADE malformed"
"HS: PROTOCOL malformed"
"HS: Cannot match protocol"
"HS: EXT: list too big"
"HS: EXT: failed setting defaults"
"HS: EXT: failed parsing defaults"
"HS: EXT: failed parsing options"
"HS: EXT: Rejects server options"
"HS: EXT: unknown ext"
"HS: Accept hash wrong"
"HS: Rejected by filter cb"
"HS: OOM"
"HS: SO_SNDBUF failed"
"HS: Rejected at CLIENT_ESTABLISHED"

 - until now the user code did not get the new wsi that was created
    in the client connection action until it returned.  However the
    client connection action may provoke callbacks like
    CLIENT_CONNECTION_ERROR before then, if multiple client connections
    are initiated it makes it unknown to user code which one the callback
    applies to.  The wsi is provided in the callback but it has not yet
    returned from the client connect api to give that wsi to the user code.

    To solve that there is a new member added to client connect info struct,
    pwsi, which lets you pass a pointer to a struct wsi * in the user code
    that will get filled in with the new wsi.  That happens before any
    callbacks could be provoked, and it is updated to NULL if the connect
    action fails before returning from the client connect api.

remove polarssl mbedtls support

Just remove it from cmake

reduce log spew and document test-server variants

fix __x86_64__ check

https://github.com/warmcat/libwebsockets/issues/574

test-libev add server-status protocol

client confirm server hostname in cert

Openssl v1.0.2 and above have support for checking the hostname
the client side connected to against the hostname on the cert the
server presented.

This enables that feature if the necessary API is available in the
openssl version, meaning the connection will fail at ssl negotiation if the
cert isn't for the requested server

It's very easy to test, add a fake entry to /etc/hosts for the server IP with
a different name, using that will fail at ssl but using the correct dns name
matching the certificate will work.

windows detect client connection error

dlfcn h only if plugins

Signed-off-by: None <andy@warmcat.com>

documentation convert to doxygen

Signed-off-by: Andy Green <andy@warmcat.com>

protocol-lws-messageboard

This is a simple messageboard built on top of lwsgs

Signed-off-by: Andy Green <andy@warmcat.com>

lws_bind_protocol

When using http/1.1+ keepalive and mounts, the relationship between
a connection and a protocol becomes dynamic.  The same connection might
visit different bits of the url space served by different mounts using
different protocols.

This patch ensures protocols can cleanly manage their per-connection
allocations by using the following callbacks when the protocol changes

 LWS_CALLBACK_HTTP_BIND_PROTOCOL
 LWS_CALLBACK_HTTP_DROP_PROTOCOL

For example if the pss wants to malloc stuff at runtime, it should do it
in LWS_CALLBACK_HTTP_BIND_PROTOCOL or later, and clean it up in
...DROP_PROTOCOL.

Signed-off-by: Andy Green <andy@warmcat.com>

protocol generic sessions

Signed-off-by: Andy Green <andy@warmcat.com>

lws_json_escape

Signed-off-by: Andy Green <andy@warmcat.com>

lejp conf report human readable errors

Signed-off-by: Andy Green <andy@warmcat.com>

lws_now_secs

Signed-off-by: Andy Green <andy@warmcat.com>

Modified the 64 connections "backup" so that there is no wait if any event
is already ready.

Added a back-up in case of more than 64 connections.

lws_callback_vhost_protocols

This gives protocols a way to talk to each other via per-vhost callbacks,
one per protocol (including the sender).

Signed-off-by: Andy Green <andy@warmcat.com>

lws_process_html_args

Signed-off-by: Andy Green <andy@warmcat.com>

introduce urlencode decode and sql escape public apis

This adds

 - simple lws_urlencode()
 - simple lws_urldecode()
 - simple lws_sql_purify

Those expect the data to all be there and process it up until
the first '\0'.

There is also a larger opaque apis for handling POST_BODY urldecode.  To
enable these, you need to give cmake -DLWS_WITH_STATEFUL_URLDECODE=1 (or
arrange any larger feature that relies on it sets that in CMakeLists.txt)

 - stateful urldecode with parameter array

These have create / process / destroy semantics on a struct that maintains
decode state.

Stateful urldecode is capable of dealing with large POST data in multiple
POST_BODY callbacks cleanly, eg, file transfer by POST.

Stateful urldecode with parameter array wraps the above with a canned
callback that stores the urldecoded data and indexes them in a pointer
array matching an array of parameter names.

You may also pass it an optional callback when creating it, that will recieve
uploaded file content.

The test html is updated to support both urlencoded and multipart forms,
with some javascript to do clientside validation of an arbitrary 100KB
file size limit (there is no file size limit in the apis).

Signed-off-by: Andy Green <andy@warmcat.com>

fix for https connection code

openssl allow set clear of ssl options from info

non-openssl: only check for openssl ecdh in openssl builds

See also
https://github.com/warmcat/libwebsockets/issues/559

Signed-off-by: Karl Palsson <karlp@etactica.com>

client CONNECTION_ERROR also allow in LWSS_CLIENT_UNCONNECTED

Signed-off-by: Andy Green <andy@warmcat.com>

lws_write escalate pending truncated to make the

Signed-off-by: Andy Green <andy@warmcat.com>

smtp

Signed-off-by: Andy Green <andy@warmcat.com>

Android: update to use SDK Python script

The latest Android SDK updates deprecate the shell script
 used to create a standalone toolchain. This patch updates the Makefile for
 the Android test-client to use the new Python script to create the standalone
 toolchains.

ARRAY_SIZE dont redefine

Signed-off-by: Andy Green <andy@warmcat.com>

avoid illegal sockfd on timeout

Signed-off-by: Andy Green <andy@warmcat.com>