Use 2048-bit RSA keys for auto-generated certificates.

Security researchers have recommended moving away from 1024-bit
keys for a few years now.

Assume a private key is RSA if the header does not specify a type.

Auto-generated certificates are RSA, but the header does not indicate
this (e.g. BEGIN PRIVATE KEY). Since the type is not specified,
the certificate was not being parsed correctly, and attempts to
connect over HTTPS failed and caused web browser errors.

Fixes "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" in Chrome.
Fixes "ssl_error_no_cypher_overlap" in Firefox.

sslGenerateCertificate: Don't use the shell

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

sslSNICallback: Properly disallow invalid characters

Completely discard hostnames containing invalid characters, instead of
merely replacing the invalid characters with uninitialized memory.

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

Fix miscellaneous strncat buffer overflows

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

Fixed an error in the init script's status function.

Check for null pointers from gethostbyname_r() to prevent seg faults.

Removed "Lucida Console" font because bold is wider than normal.

Bold and underline SGR attributes now utilize CSS.

Removed color pair restrictions.

Sane color pairs are the application's responsibility. Widely-used
terminals such as PuTTY and gnome-terminal do not restrict colors.

Removed config.h. It is auto-generated by the configure script.

Changed the cursor color to match the default text color.

Red, the previous cursor color, should not be used during nominal
operation because most people subconsciously associate it with
"bad" or "problem". Additionally, this change makes it more
consistent with other widely-used terminal applications.

Don't blink the cursor while the user is typing.

Write the OSC title to the window's title instead of the status bar.

Most modern browsers no longer have status bars. Additionally,
using the window's title makes it seem more like a conventional
terminal application.

Regenerated the GNU build system with a newer version of Autotools.

It seems to fix a build problem on my Ubuntu 11.10 server.

Second try :-)

The server could sometimes end up listening for events even though it
was not really interested in them. This could result in inefficient I/O
behavior and most noticably it broke the ability to interrupt long running
output with CTRL-C.

Fixed confusing error message when we fail to dynamically load PAM support.

Some more research on the web suggests the Apple ships their operating
systems with an implementation of poll() that isn't completely POSIX
compliant. We now fall back on calling select() instead. That's not our
first choice, but it is presumably the best that MacOS X can do.

pututxline() proves somewhat troublesome on MacOS X. Implement a few work-arounds to avoid some of these problems.

Relax a check() that would trigger when using old-style (pre-Unix 98)
pseudo terminals.

Minor clean ups. Came up with a feature test for the function signature used
by getgrouplist(). Added a few more UNUSED() macros.

Another iteration of changes intended to deal with MacOS X specific build
problems. Unfortunately, without access to a MacOS X build environment, some
of these have to be mere educated guesses...

Some changes to improve compatibility with MacOS X.

In an attempt to reduce build dependencies, remove the requirement for
objcopy. Instead, we are now using "od" to generate C source code.

Added support for building with toolchains that don't support symbol aliasing.

Removed a VLA that can trip up some compilers.

Set correct MIME type.

Set correct MIME type.

Store the keyboard layout in its own HTML file.

Added --pidfile= option that can be used even if running in the foreground.

Make a best effort to close the PAM session properly. But if any failure is
reported, don't consider it fatal.

Added an optional on-screen keyboard. Must be activated by the user by selecting the option in the context-menu.

Fix a pointer aliasing violation by explicitly breaking aliasing with a
call to memcpy().

Allow changing of font sizes in the user CSS.

Fix some scaling related issues. This fix is thanks to some
excellent detective work by Jan <siev...@zedat.fu-berlin.de>.

Force a zero pixel margin on the <body> tag. Without this change, ShellInABox
would occasionally think that it was in "embedded" mode, whenever the user
applied a scaling factor (e.g. by pressing CTRL-Minus).

Fixed a check() failure that was caused by incorrect handling of partially
processed buffers. I believe, this could only be triggered by clients that
enabled HTTP pipelining. That might explain why we haven't seen bug reports
any earlier.

Fixed lintian warnings. Tested on Debian Sid (x86-64)

Fixed some lintian warnings

Thanks to lotr44's excellent analysis of the problem, we now have
a fix for the problem with typing "!" on French keyboards.

Allow users to disable blinking cursor from context menu.

Add automatic notification about new releases.

Another attempt at coming up with Makefile rules that work for
both Linux and BSD.

Fixed assertion failure, when loading empty style files and using a more modern
version of glibc.

Fixed incorrect autoconf detection of isnan() support when using glibc and more
recent versions of gcc.

Removed non-standard fields from updwtmpx() wrapper function. This should improve
compatibility with systems that implement updwtmp() but not updwtmpx().

Also, changed Makefile rules in an attempt to improve compatibility with BSD
make utilities.

Added support for systems that have utmpx.h, but don't implement updwtmpx().

Fixed a NULL pointer dereference that can occur when hostnames
do not resolve. Thanks to <vmagerya> for pointing out this problem.

Add -lm to the linker flags so that we always pick up isnan(), even when
compiling with runtime libraries other than glibc.

Thanks to some more testing and additional information provided by Jan Jaeger,
we now have a much cleaner solution for building ShellInABox on OpenWRT.

OpenWRT builds with a toolchain that doesn't set correct entries in the ELF
headers, giving us no way to auto-detect the architecture. We have to
hard-code the flags that we pass to objcopy. Unfortunately, we have to do
this for all MIPS targets. This could conceivably break building the code
on other MIPS targets. If that happens, we'll deal with it at that time.

Started working on support for WebSockets.

Fixed some compiler warnings when compiling with -Wextra

Thanks to Jan Jaeger's excellent bug report, made some changes
that should make it easier to build ShellInABox for OpenWRT.

Avoid compiler warnings with some versions of GCC.

Add .note.GNU-stack to all object files so that the generated binary doesn't erroneously request an executable stack.

Allow retrieval of the user's default login shell from /etc/passwd.

Allow the code to be built without support for the LOGIN service, as
calling /bin/login does not work well on Fedora.

Added fallback code that dynamically computes the correct commandline
arguments for "objcopy" if building for an otherwise unknown target
platform.

Fixed a lintian "informational" message.

Corrected URL in debian/watch file

Fixed lintian errors.

* Added checks that the debian/changelog file is up-to-date

* Added debian/watch file

* Updated the Standards-Version in debian/control. Still need to
  review whether we are in full compliance, though.

 Added some basic sanity checks to the commit script that now makes
 sure we at least attempt to keep copyright dates updated whenever we
 make changes.

Preparations for packaging ShellInABox in a way that makes it easy for Debian package maintainers to pick it up.

Lock the Debian compatibility level a 6, so that the packages can easily be
built on Hardy.

Enable switching between 80 and 132 column mode, if the browser supports
CSS transforms.

Thanks to Rudolf Spring's help, added support for building on PowerPC architectures.

Added some documentation explaining how to configure ShellInABox on Fedora.

Removed compiler warning when building without SSL support.

Released version 2.10

Document the --user-css command line option. Added an example on how to
configure Apache for reverse proxy operation.

Add dependency on lsb-base for the Debian package

Fix handling of control and capslock keys.

Some minor tweaks to make newer versions of gcc and glibc compile without warnings.

Fixed the escape sequences for VT100 transparent printing support.

Escape potentially problematic characters in ${url}

Make "${url}" include the URL parameters.
Cleanup the transparent printing HTML a little bit.

Added transparent printing support. The development of this feature is sponsored by De Bortoli Wines Pty Limited and by Eternity Technologies.

Added a ${url} parameter that can be used in the service description

Apparently, CGI mode is hard to figure out. Added an example showing how to
use it.

Internet Explorer still doesn't properly support CSS. In particular, it has
problems dealing with "inherit" styles. This prevented proper switching
between color and monochrome.

Implemented a work-around.

Simplify the code that compresses HTTP replies. This also gives us the ability
to manipulate headers more easily. We now add "Connection: close" in more cases
where we force a closing of the connection.

For Debian packages, install user CSS style options in /etc/shellinabox and
automatically pick them up when the service starts.

Persist preferences when the user changes them in the context menu.

Fixed a potential assertion failure in the daemon, if a user manages to type keys before he had a chance to establish a session.

Allow quotes in SHELLINABOX_ARGS (for Debian packages)

Included example style sheets that allow switching to white-on-black or to
monochrome mode from the right click context menu. This required a couple of
architectural changes to the JavaScript code.

Fixed support for Swedish keyboards

Some more tweaks for IE6 support. Overall, IE6 is still pretty
broken. Not sure if we can do much about this.

Initial version of code that allows users to interactively select from
different style sheet options. This code is still incomplete and subject to
change (e.g. the command line syntax might still change). But it is good
enough to demonstrate the concept on simple style sheets (such as selecting
between normal and reverse video).

Sanitize the SSH command line a little more.
Show the real host name in the SSH password prompt, if available.
Add some commented-out debugging helpers for tracking down problems with non-US keyboards.

Removed incorrectly added duplicate HTML header from root HTML page.

Even if ShellInABox is running with SSL support disabled, if the user connected
to it over HTTPS (e.g. because the SSL encryption is done by a reverse proxy
in front of the daemon), we should not redirect away from the HTTPS session.

Added an example for the SSH service option.

- Added the --css command line option to make incremental changes to the style sheet without having to load a full replacement with the --static-file option. Added an example that enables white text on a black background.

- Added Debian specific documentation to the manual page.

Updated examples in manual page.

Updated manual page to show new SSH service.

Allow unprivileged users to run the daemon. This requires calling "ssh" instead of "login".

- Perform all URL rewriting before loading the first resource (e.g. style sheets).
- Allow reverse proxies to do their own SSL encryption even if ShellInABox explicitly disabled encryption.

Use JavaScript redirection for attaching the missing slash to
the URL. This should make it easier to use reverse proxies. It was
already possible to run shellinaboxd behind a proxy, but a lot of
users got the configuration wrong.

On Debian systems, library dependencies and overall compatibility is improved
if we do not load libssl and libpam dynamically with dlopen(). Instead,
directly link against these libraries.

Clarified the suggested use case when running with a dedicated user and group

For Debian packages, added a missing build dependency on zlib.

Fixed typo

Make 'update' warn about merge conflicts