vpn: Make sure vpn connection really exists before removing it

vpn: Check whether we have already removed the provider

The dbus messages from vpnd might come in different order so make
sure we are not trying to access already removed provider.

vpn: Add debug information when vpn state changes

vpn: Remove VPN provider from service list when destroying it

When provider is destroyed in vpnd, we get a notification about
that. We must then remove the provider which will also unref it
so the provider data will get removed properly.
Old code just unreffed the provider but it was left hanging in
service list.

provider: New provider removal function callable from vpn plugin

provider: Change the name of provider remove function

Following patch will introduce provider remove function that can
be used from vpn plugin so rename the current removal function to
reflect better its usage.

vpn-config: Ignore IN_CREATE as IN_MODIFY is called anyway

Inotify will send modify event after create event when user has
copied the config file into config directory. Because of this
it is useless to act on create event. As a bonus we avoid
create/modify/create loop that was earlier done in the modify event
handling code.

vpn: Clear the data pointer from provider when destroying

If the data pointer is left around, then vpn plugin might
accidentally use it if dbus messages are received after
we have cleared the vpn connection.

vpn-provider: Do not save or load provisioned VPN connections

The vpnd will not read or save provider data from disk. Only
way to provision VPN is by setting necessary data in VPN .config
file.

vpn-provider: SetProperty and ClearProperty do not work if immutable

Immutable VPN connection settings cannot be changed by SetProperty or
ClearProperty dbus API.

vpn-provider: Introduce immutable flag to provider data

vpn-provider: Do not allow changes to settings that are immutable

The immutable settings are those that are read from .config file.

service: Send signal only if immutable flag value changes

vpn: Set immutable flag of the VPN service

provider: Function to set the immutable flag

vpn: Remember the immutable flag from vpnd

test: Pretty print the error when trying to set/unset VPN property

doc: Describe immutable flag for VPN connection

The immutable flag is set if the VPN connection is provisioned
via a .config file. The VPN connection can be removed only by
removing the .config file from /var/lib/connman-vpn directory.

vpn-provider: Do not quit vpnd if there are no VPN configurations

Because we now support provisioning of VPN services via .config file,
we need to keep vpnd running so that it can monitor the connman-vpn
directory for new config files.

doc: Typo fixes in the documentation

Fixes BMC#25978

device: Check positive device filter correctly

The -i or --device command line option contains the device names
that we should use. Unfortunately the check fails if there are
multiple interfaces in that list and we ignore the interfaces instead.

Fixes BMC#25979

iptables: Fix rule appending

Commit ba052f1f "iptables: Add split out iptables commands"
introduced a bug. __connman_iptables_append() should
call iptables_append_rule() instead of iptables_insert_rule().

iptables: Valid policies are only ACCEPT and DROP

iptables: Fix setting policy

The policy is kept at the end of the chain not at the beginning.
Currently, the code assumes that the builtin chain is empty.

iptables: Always update options table

The linked list is tracking all loading modules. Since we do not
unload once they are loaded (xtables does not support this), we
might up leaving prepare_matches() before we update the
option table. Since we carefully reset the global xtable state
after executing one rule, this check is wrong, e.g. if we add
to similar rules (same matches (mark, nfacct)). In this case
the second rule would not be parsed correctly. Nasty nasty iptables parser!

iptables: Do not flush in the wrong order

iptables: Fix and refactor iterate_entries()

Updating the builtin and hook index is more complex then one
would expect. In order to be able to update them correctly
we need also to pass in the underflow table to the iterate
function. To improve the readability the valid_hook magic
has been moved into next_hook_entry_index() which does exactly
as the name says.

iptables: Fix is_fallthrough() check

A fallthrough rule is one which has the default target name,
does not have a verdict and is not a jump rule.

is_fallthrough() is called excluslive from the insert path,
thus the value of verdict will be 0 for a fallthrough rule.

build: vpn-property test script was missing from build

service: Restart wispr on nameserver change

This is needed to make a service go online in the case where it was
already connected and then manual IPv4 & nameservers settings are
applied.  In that case, wispr is restarted with the new IP settings, but
the nameservers have not been set yet, so the wispr test fails and the
service remains in ready state.

wifi: Preliminary fix for autoscanning known hidden SSIDs

Currently, it relies on max_ssids to know how many SSIDs it can provide as
paremeters. However, patch 6af0579c434058536fb40480f40f5e9895cfe863, which
fixes an issue about fast scanning, affects such feature.

Therefore, as a default, it will fallback to 1 if given max_ssids is 0.

There is still the issue that it will autoscan only max_ssid (1 or more)
known hidden SSIDs. This need to be fixed.

Reported by Sameer Naik

vpn-provider: Parse user networks correctly

Check NULL string before passing it to g_strsplit()

neard: Use a timeout instead of DBUS_TIMEOUT_USE_DEFAULT for compatibility

DBUS_TIMEOUT_USE_DEFAULT appeared in dbus-1.4.12, but earlier dbus versions
are still in use in some distributions like Fedora 17.

Release 1.12

doc: Fix the path to VPN config files

The correct default path is /var/lib/connman-vpn

doc: Update overview-api.txt

- Introduce the user to per SSID/Security Wifi networks grouping
- Agent is no longer a future feature and user should be aware of how
  required information can be provided when connecting to a service.

dundee: Increase timeout to 60 seconds

D-Bus method calls to may trigger pairing and/or pop up a dialog
in the remote Bluetooth device to which the user needs to react.

bluetooth_legacy: Increase Bluez 4 plugin timeout to 60 seconds

D-Bus method calls to Bluez 4 may trigger pairing and/or pop up a
dialog in the remote device to which the user needs to react.

gsupplicant: Increase D-Bus timeout to 30 seconds

neard: Add partial support for wifi provisionning via NFC

PushOOB() method implementation. Currently only basic open/psk based
provisioning is supported.

config: Add a function to provision mutable service

The point here is to create a virtual configuration, which does not come
from a real file. This is a handy way for plugins to be able to provision
services without creating any file on the FS.

In case of a wifi configuration type and if connect is requested, it will
trigger a scan, thus leading to a possible service being provisioned by
such virtual configuration. If so and if connect was requested: the service
will be asked to connect.

config: Make load service from each keyfile group as a function

config: Remove superfluous error code

It simplifies the code removing uselesse variable, moreover such variable
has the same name as an existing label in the same function.

neard: Add neard plugin with tethering info sharing support

Implement also RequestOOB() neard Agent method.

technology: Provide a function to get WiFi tethering information

gsupplicant: Remove pointless timeout constant

gdbus: Always unreference the message in g_dbus_send_message()

A quick fix on g_dbus_send_message(), if check_signal() fails it returns
FALSE without unreferencing the message as it should. This patch fixes
it.

config: Run service autoconnect after provisioning the wifi service

We trigger autoconnect request in service after the wifi service
has been provisioned. This is useful in headless systems where
there is no user to trigger the connect to provisioned service,
and it might take some time before system autoconnect is run.

config: Add ethernet provisioning support

config: Support static IP address for wifi service

service: Refactor ipconfig setter

Done so that the function can be called also from config.c
The idea is that if ethernet .config file is removed,
we are able to clear the interface properly.

ipconfig: Add function to set the IPv6 privacy option

service: Add function to set timeservers

service: Add function to manipulate DNS search domains

service: Add function to manipulate ignore flag

doc: Ethernet provisioning support

gsupplicant: Set the scan callback in g_supplicant_interface_scan

The callback is required to properly handle scanning errors reported
by wpa_supplicant through the scan_done signal.

Steps to reproduce:
1. Set a country code to the WiFi card which have more frequencies
   allowed than the world roaming allow.
2. Connect to a WiFi network not available in the world roaming setup.
3. Stop connman.
4. Change the country code to 00, be sure the frequencies use in step 2.
   is no longer allowed. Take care of cfg80211 authorize frequencies when
   beacons are received, I prefer using mac80211_hwsim from here to avoid
   side effects about beacon reception.
5. Start connman again.

Now ConnMan is stuck in scanning state as the scan_fast method of
plugins/wifi.c is called with a forbidden frequency.

wpa_supplicant returns an error received in "gsupplicant/supplicant.c:
signal_scan_done", where the code enters 'if (success == FALSE)' but
unfortunately scan_callback is NULL at this point as the scan_callback is
normally set in interface_scan_result().

iptables: Merge clear_tables_flags() and reset_xtables()

Both function reset the xtables library. So let's do this
at the same place.

iptables: Free table pointer

And also use g_strv_length() to count the number of entries.
Thanks Tomasz!

iptables: Free match rules

We forgot to free the match rules.

iptables: Reset pointer after freeing

The match or the target might be reused in the next invocation
of iptables and then xtables operates on this invalid pointer.
xt_t->t and xt_m->m are keept alive via the global variables
xtables_targets and xtables_matches.

iptables: Reinitialize global parser table

xtables modifies the global parse table and allocates additional
memory. If that happens we need to free it afterwards.

iptables: Free xtables entry when removing one entry from the table

test-iptables: Fix memory leak

test-iptables: Delete all rules in target0

client: Remove the now obsolete command parsing functions

client: Remove unused functions

Remove find_service() as it is no longer used and match_service_name()
which was only used by find_service().

client: Factor out monitor command

client: Create monitor helper functions

client: Factor out technology enable and disable commands

client: Wait for a reply from Manager API

client: Wait for a reply from Technology API

Also reduce logging.

client: Factor out scan command

client: Reduce technology logging

Reduce technology logging messages and modify the remaining one. Also
free the DBusError.

client: Factor out disconnect command

client: Factor out connect command

client: Don't look up service on connect or disconnect

Attempt to connect or disconnect without looking up the service in
advace. Fix memory leak and update the error message.

client: Factor out technologies command

client: Factor out state command

client: Print out any errors on command execution

client: Factor out config command

Using the lengths returned from the property setting functions more than
one config option can be specified on the command line. Use the simple
argument parsing function as getopt is slightly limited in functionality.

client: Wait for a reply when removing service

client: Fix setting service properties

Set properties for a service ignoring any cached lookups. Send the method
call only if ther is no error.  When sending, wait for the result in order
to see if the method call succeeded.

client: Quick fix for parsing IPv6.Configuration correctly

Fixes BMC#25925

client: Return number of arguments processed when setting properties

client: Return number of proxies added

client: Return the number of proxy arguments discovered

client: Return the number of added dict entries

Check that both the dict entry name and data are non-NULL, the dict data
does not start with '--' indicating a new option and that the length is
not exhausted. Return the number of dict entries.

client: Return the number of added array entries

Check that the array element is non-NULL, does not start with '--' indicating
a new option or that the array length is not exhausted. Return the number of
array elements added.

client: Factor out services command

Update the help printout as well, '--properties' is not mandatory. Add a
simple argument parsing function.

client: Add boolean parsing helper function

client: Fix up interactive option parsing

Use g_strsplit to get a NULL terminated array of chars and compute the
number of array items.

client: Make DBusConnection global

client: Factor out help implementation

Use command table to produce help text. Add description texts for various
options and use both option and description arrays to produce option help
texts. Remove old help printing function.

client: Create prototypes for all commands

Provide the infrastructure to factor out the commands.

vpn-provider: SetProperty works with all properties

vpn-provider: ClearProperty works with all properties

vpn-provider: Allow use of Domain property name

Allow use of both VPN.Domain and Domain property strings.

vpn-provider: Add GetProperties method implementation

vpn-provider: Do not send state property if state is not changed