conncheck: test incoming checks on candidate base address

The candidate may be a newly discovered peer reflexive one,
or a server reflexive initial candidate, where address and
base address differ. Early incoming checks are received on
the base address. These incoming checks may accumulate if remote
credentials arrive with a delay.

socket: fix a heap use-after-free on the send queue

conncheck: increase dumped information in debug

In complement to the conncheck list, we dump the pair transport type,
the socket type, and the incoming checks list.

conncheck: make oc2007r2 mode more rfc5245 friendly

agent: more debug when remote credential are received

This complete the similar debug trace when remote candidates are
received, and help to debug our tests with the patched farstream
library, where candidates and credentials are transmitted with a
random delay.

agent: signal when a selected pair foundation is updated

This foundation update may be needed when a selected pair contains a remote
candidate that has been found by an inbound stun request, but has not
been received by nice_agent_set_remote_candidates()

nicesrc: fix a leak spotted by asan

examples: fix compiler warning about uninitialized variables

Revert "conncheck: Don't lookup prflx pair for UDP candidates"

This reverts commit ca47519feda9d4dad38a06e2f7d94c0afc501364.

component: Fix use-after-free and resolve regression

conn_check_prune_socket() on nsocket must be called before removing the
candidate with this socket inside the loop, to prevent the
use-after-free reported initially in issue #73.

But commit 541801d introduced a regression during discovery when an udp
turn over tcp socket is immediately closed by a HUP condition for
example. In this case, discovery_prune_socket() is never called, because
we don't have a candidate with this socket inside the loop. So the
nsocket is freed by the final nice_component_detach_socket() but is
still used by the discovery timer callback.

This commit moves the discovery_prune_socket() and
conn_check_prune_socket() actions before the loop instead of after, or
inside.

Closes #73

agent: fix a memory leak

agent: keep a ref on the agent while removal of TURN refreshes

The patch makes the agent alive at least until the last callback of
the removal of turn refreshes when a stream is deleted from the agent.

Closes #84

discovery: fix an use-after-free in SFB user credentials

The base64 decoded username and password strings given to
stun_usage_turn_create() should not freed immediately, since they remain
used when handling the following related inbound stun replies.

meson: Fix enum types generation to match automake

The automake generated ones are a little funky, so the meson one have to also be
to not break API...

agent: add nice_agent_get_sockets API

This API makes it possible to get an array of all of the sockets used
by a specific component, this is useful to set options on the socket.

Also bump GLib requirement to 2.54, which is the version in RHEL 7

conncheck: add transport information to debug

build: add default ignore network interface prefix

By default libnice now ignores network interfaces from virtual machines
and containers, i.e. names that start with "docker", "veth", "virbr" and
"vnet".

If you want to disable this feature override the default with

       ./configure --without-ignored-network-interface-prefix ...
       ./configure --with-ignored-network-interface-prefix= ...
       meson setup -D ignored-network-interface-prefix= ...
       meson setup -D ignored-network-interface-prefix=[] ...

configure: support --without-ignored-network-interface-prefix

This fixes commit b4abda09c79e4ce372a3771300abf568c85c7ff5

--without-XXX sets $withval to "no", hence we must check for this special
value instead of ignoring network interfaces that start with "no".

build: make prefix option accept a list of strings

The parameter for the ignored network interface prefix build option
accepts a comma-separated string now. This list will be converted to a
comma-separated list of string literals for the C code.

Disable the feature:

   ./configure ...
   ./configure --with-ignored-network-interface-prefix= ...
   meson setup -D ignored-network-interface-prefix= ...
   meson setup -D ignored-network-interface-prefix=[] ...

Ignore interfaces whose names start with "virbr":

   ./configure --with-ignored-network-interface-prefix=virbr ...
   meson setup -D ignored-network-interface-prefix=virbr ...

Ignore interfaces whose names start with "virbr" or "veth":

   ./configure --with-ignored-network-interface-prefix=virbr,veth ...
   meson setup -D ignored-network-interface-prefix=virbr,veth ...

interfaces: allow list of ignored prefixes

Improve on commit b4abda09c79e4ce372a3771300abf568c85c7ff5

Instead of checking one prefix, check against a list of prefixes. This
allows libnice to be configured to ignore interfaces from virtual
machines and containers.

interfaces: ignore non-running interfaces

Check for IFF_UP and IFF_RUNNING flags on the interface.

tests: ignore trickle executables

This fixes commit 9afd0c8b8f12aa560f800ced7e50b4da40dea456

interfaces: detect IPv6 ULA & link-local addresses

Update nice_interfaces_is_private_ip() to handle IPv6 too:

- unique local address block: fc00::/7
- link-local address block:   fe80::/10

interfaces: add missing support for IGNORED_IFACE_PREFIX

This fixes commit b4abda09c79e4ce372a3771300abf568c85c7ff5

Copy the implementation to the !HAVE_GETIFADDRS branch too.

interfaces: support multiple loopbacks

Clone implementation from HAVE_GETIFADDRS branch to !HAVE_GETIFADDRS
branch of nice_interfaces_get_local_ips()

Assign source out of the for loop

Fix regression introduced by https://gitlab.freedesktop.org/libnice/libnice/commit/da41258a21102f63ec5d5b2dc20d303f772eb195. Fix #64.

conncheck: Don't lookup prflx pair for UDP candidates

Code comment mentions peer reflexive candidate pair should be selected
only in the case of TCP local candidates, but it was done in all cases.

meson: Fix build with MSVC and non-English locale

Otherwise, MSVC will complain and cause build error.

Deploy documentation

Version 0.1.16.1

Version 0.1.16

gst: Fix URI in plugin

agent: Replace closed signal with GASyncResult type function

This makes the API more GIO style

agent: add nice_agent_close_async() API

Asynchronously closes resources the agent has allocated on remote
servers.

agent: Add "closed" signal

discovery: Asynchronous removal of TURN refreshes

When deleting a turn refresh, ensure the assocaited port allocations on
the TURN server are properly removed. This means wait for a response for
our 0-lifetime refresh request and implement retransmissions. Only
delete the refresh after TURN port removal has been confirmed or all
our retransmissions timed out.

component: Refactor nice_component_clean_turn_servers()

First collect the relay candidates, then dispose them in a loop.

discovery: Remove unused refresh_prune_socket()

agent: G_GNUC_FALLTHROUGH macro for compatibility with older glib

conncheck: NOMINATION STUN attribute support

Attribute is proposed here: https://tools.ietf.org/html/draft-thatcher-ice-renomination-00
WebRTC supports this attribute: controlling side provides attribute value increased by one each time selected pair is changed:
https://chromium.googlesource.com/external/webrtc/+/3c7d599750405bc734e1d5adbf1b54265b725a9d/p2p/base/p2ptransportchannel.cc#1821

Added OPENSSL_LDFLAGS

Replaced OPENSSL_CFLAGS with OPENSSL_INCLUDES

component: Fix use-after-free

conn_check_prune_socket() was trying to access deleted NiceCandidate
instance. Prune the socket before removing the candidate.

Closes #73

test-new-trickle: remove superfluous expression

tests: enable "trickle-ice" mode

Call nice_agent_peer_candidate_gathering_done () where appropriate.

test-new-trickle: prevent deadlock in dgram_process()

The STUN thread may be blocked waiting for stun_signal_ptr so signal it
when stopping the thread.

tests: rename test-dribble to test-trickle

agent: trickle ICE mode

In this mode, activated by setting "ice-trickle" property of a
NiceAgent to TRUE, a component without a successful connectivity check
will wait indefinitely for more remote candidates to come.

nice_agent_peer_candidate_gathering_done() must be called after
receiving the last remote candidate for the component to finally change
its state to NICE_COMPONENT_STATE_FAILED.

win32: remove obsolete vs9 build files

Windows users should just use Meson for building libnice.

libnice.sym: export nice_agent_new_full

Forgotten to add in 0.1.15 release?

test-send-recv: Fix occasional timeouts

While waiting for write thread to finish sending, keep also receiving so
that any STUN messages from the peer still get processed.

stun: Fix LibreSSL support

Closes #71

agent: don't print TURN password unless the logging is verbose

Limits accidental leakage of secret information.

stunbdc: initialize Winsock API when on Windows

turn: Allow lifetimes under 60s

Don't set a timeout to the very far future if the lifetime sent  by the
server is under 60s. Instead of doing "lifetime - 60", switch to lifetime/2.

component_io_cb: Avoid potential deadlock

Don't unref NiceAgent while holding agent mutex. If it's the last
reference, nice_agent_dispose() will try to acquire the mutex again and
deadlock.

test-fullmode: Make test non-racy too

test-drop-invalid: Fix raciness

gitlab-ci: Move docker images to main libnice repo

meson: Require very latest 0.49.1 as older versions break in our CI

Also remove workarounds for the older versions.

gitlab-ci: Work around meson bug for non-POSIX utf-8 characters

gitlab-ci: remove username for now because meson craps out on accents

gitlab ci: Use new CentOS 7 dockerfile based containers everywhere

tests: Add Dockerfiles

turn: Allow alternate server error with no valid credentials

coturn doesn't authenticate us before sending us to an alternate server.

stunagent: Replace more magic numbers with defines

turn: Replace magic numbers with define

gitlab-ci: Add gtkdoc-check log to build artifacts

meson: install .pc file for static gstreamer plugin

gitlab-ci: Use compiler warning level 2 in Meson build

tests: Fix -Wcast-function-type warnings with GCC 8

glib documentation says G_SOURCE_FUNC() macro should be used to suppress
the warning about incompatible function types when the function will be
cast back to the correct type before it is called by the GSource.

tests: Disable UPnP

An application using more than one NiceAgent instance may crash due to
a race in gUPnP.

Fix is to be released in gUPnP 1.1.2 / 1.0.4:

https://gitlab.gnome.org/GNOME/gupnp/commit/0123e574595e0a547ce26422633df72d63d3d0e0

meson: unify exported symbol versions with autotools

libnice.so created by autotools has its symbols bound to the default
'Base' version node, whereas Meson build arbitrarily introduced a
version node named 'libnice'. This breaks tools like dpkg-gensymbols
that track changes in exported symbols through several releases of the
library.

Remove 'libnice' version and revert back to using unspecified version.

agent: Fix spelling

Errors reported by lintian -EvIL -pedantic.

udp-turn: Avoid potential integer overflow

udp-turn: Fix unaligned memory access on ARM

gitlab-ci: Build gtk-doc and test install with meson

gitlab-ci: Split make distcheck into a separate build

gitlab-ci: Run autotools tests in CI too

gitlab-ci: Add meson tests to build

gitlab-ci: Skip meson build on schedules

test-tcp: Use IPv4 instead of IPv6

This is because Docker doesn't have IPv6 by default.

tests/test-different-number-streams: Make it work with only localhost

meson: fix test-gstreamer

On Nix, test-gstreamer fails with

36/38 test-gstreamer                          FAIL     0.07 s (exit status 1)

--- command ---
BUILT_WITH_MESON='1' /build/libnice/build/tests/nice-test-gstreamer
--- stdout ---
Running suite(s): nice_gstreamer_test
0%: Checks: 1, Failures: 1, Errors: 0
../libs/gst/check/gstcheck.c:466:F:nice:buffer_list_test:0: Could not create a 'nicesink' element
Check suite udpsink ran in 0.002s (tests failed: 1)
-------

Let’s add the build directory to GST_PLUGIN_SYSTEM_PATH_1_0, so that
the test can find the built GStreamer element.

meson: Fix DLL search path during test execution on Windows

Meson needs to see all libraries a target depends on so that it can add
each to PATH when running "meson test".

Avoids "*.dll was not found" errors.

meson: Add fallback for openssl

Version 0.1.15.1

Version 0.1.15

Makefiles: Add meson.build files to tarball

Add more files to .gitignore

Fix little bugs found by clang-analyzer

docs: Add _get_type() symbols to hidden section

meson.build: Sync libversion with libtool

nice/test-symbols.sh: Make symbols test work from other path too

Makefile.am: Export *_get_type() symbols like meson does

conncheck.c: Fix negotiation problem

When a peer reflexive candidate is discovered, it is added to the
list of connection checks, but is is not nominated by default.

This causes a problem if parent pair is already nominated and
the remote peer does not send more requests because it has already
selected a candidate. (i.e.: This is the case of WebRtc in Firefox)

agent: Check for early checks on dribbled candidates too

We have to check this list every time candidates are added.

conncheck: Don't free all incoming checks on credentials

Candidates could also be dribbled.

component: Make incoming_checks into a GQueue

We check the size regularly, so add a little efficiency.