Add more tests

Covering void tags, whitespaces, error for unopened tags and
decoding of unencoded urls.

Remove redundant parameter

Handle and sanitize only href content and not the whole tag

Handle tag validation according to its white list group

Make the whole validation process dependent of the group type
and not of specific tags and their particularities.

Divide allowed tags into three white lists

The tags are now divided into three white lists according to
their particularities:
   _NORMAL, normal tags that don't accept attributes.
   _VOID, void tags that may or not appear in self-closing notation.
   _WITH_ATTR, normal tags that may accept attributes.

Wrap target attribute content in double quotes

Improve url regex and add documentation

Fix other minor things.

Identify and skip html entities in the input

Encode target url and adapted unit tests

Use regex to identify urls

Fix typos and adapt tests as well.

Cosmetic changes and typos correction

Add tests for restricted_html

Implement restric_html method

Make tokenize_by_tag public

Add openssl-devel to build requirements

Revert "restore join_string() symbols in library"

We bump the SOVERSION of the library, so no compat functions needed anymore.

This reverts commit f3b61bd6816546a39a072a5b8be56d78cf775683.

Bump soversion to 7 since the pipestream interface changed

Merge branch 'pipeexec'

Thanks Philipp!

add support for guarding pipestream with NO_NEW_PRIVS

Add an option to the pipestream and related APIs to drop the
right to obtain further privileges before exec()ing the binary
(off by default). This may be used as an additional measure to
guard invocations of untrusted binaries or trusted ones that
operate on untrusted inputs.

Target audience: arnied scheduler, everywhere file(1) or
imagemagick tools are called.

Defects: it will be tricky to properly unit test this.

[0] https://www.kernel.org/doc/Documentation/prctl/no_new_privs.txt

do not indent boost unittest structurals

As per request. Does not contain functional changes.

pass pipestream flags as bitset

Avoid cluttering the API with long lists of booleans by using
symbolic names instead.

add option to forward environment to pipestream

Add an argument to all execve-based pipestream APIs to control
whether *environ* should be passed through to the executed
command. Till now this used to depend on whether path lookup was
requested which is rather undesirable.

Unit tests included.

skip unit tests for handling child errors in pipestream with ancient boost

distinguish child errors from failing to exec

Use the old pipe/cloexec trick to separate errors from the spawned
program from such that occur before execv[p]e(). Only errors on
the far side of exec() may be handled by the user.

protect pipe fd with O_CLOEXEC

On the parent, prevent other exec()s than the one in our child
from carrying over the fd. The pipe wrapper may be long lived
for this to become a problem.

block signals before fork()ing the pipestream child

Block all signals until we are ready to handle them again.

In particular, this saves us checking for close(2) being
interrupted.

redirect unused fds to /dev/null in pipestream

Closing an fd like stdout and stderr will cause EBADF on access
which may not be handled in a child process. Thus redirect them
to /dev/null if the user requests that their output be ignored.

allow path lookup for pipestream

Add a flag ``path'' which, if set, causes the specified program
to be executed with execvpe(); also, the environment is passed
on so in this case (to propagate $PATH) so it is up to the caller
to sanitize envp beforehand.

add printing helper to pipestream status specification

handle pipe termination separately depending on whether a shell is present

Keep the child's pid around and wait() for it to perish in the
dtor of inpipestream. Return the error from closing the pipe or
terminating the process in the shell-free version. The mechanism
for retrieving the status does not allow to distinguish between
the two, so always prefer the latter.

add pipestream unit tests for execution failure

Note that on the Intranator as of 6.4.13, the argument
--catch_system_errors=no must be passed to the unit test
executable on account of ancient Boost being oversensitive to
child process termination.

allow selecting stdout and stderr with inpipestream

Only handle the user-requested fd in the forked command and
discard the other.

bump release version 2.9 -> 2.10

add pipestream ctor overload for vectors of string

Add definitions that make passing a vector<string> equivalent to
passing a char**, i. e. take the execve() path.

add unit test series for pipestream

Setup skeleton unit test file with some simple functionality
tests and include it in a normal run. There haven't been any
pipestream tests so far.

add shell-free pipestream

Overload the pipestream ctor with a variant that avoids shelling
out with *popen(3)* that is chosen by passing an argument list
in lieu of a command.

Implement percent url encoder and decoder

Add basic restricted_html structure

use glibc syscall wrapper for clock_gettime

These are available on any non-ancient system by now so it’s safe
to drop them.

Merge branch 'scopetracker-nothrow'

The nothrow() modification of SourceLocation has been dropped
since std::string might throw std::bad_alloc.
Fixing this would require more work for little gain.

Wrap Scopetracker constructor/destructor in big try-catch

Return NULL thread local storage instead of raising exception

Merge branch 'stringfunc-join_string'

restore join_string() symbols in library

To keep the library it backward compatible, instantiate versions
of join_string() for STL containers.

Old symbols (x86):

    0003a040 g    DF .text  00000083  Base        _ZN3I2n11join_stringERKSt4listISsSaISsEERKSs
    00039fb0 g    DF .text  00000084  Base        _ZN3I2n11join_stringERKSt6vectorISsSaISsEERKSs

New symbols:

    000aa0fd g    DF .text  00000041  Base        _ZN3I2n11join_stringERKSt4listISsSaISsEERKSs
    000b084d  w   DF .text  0000017d  Base        _ZN3I2n11join_stringISt20_List_const_iteratorISsEEESsT_S3_RKSs
    000b09ca  w   DF .text  0000017d  Base        _ZN3I2n11join_stringIN9__gnu_cxx17__normal_iteratorIPKSsSt6vectorISsSaISsEEEEEESsT_S9_RS3_
    000aa13e g    DF .text  00000041  Base        _ZN3I2n11join_stringERKSt6vectorISsSaISsEERKSs
    000afbce  w   DF .text  00000074  Base        _ZN3I2n11join_stringISt6vectorISsSaISsEEEESsRKT_RKSs
    000a9f62 g    DF .text  0000019b  Base        _ZN3I2n11join_stringEPKPKcRKSs
    000afb5a  w   DF .text  00000074  Base        _ZN3I2n11join_stringISt4listISsSaISsEEEESsRKT_RKSs

add unit tests for join_string() overloads

implement iterator based join_string()

For more idiomatic C++, add a version of join_string () that
accepts a pair of iterators and templatize it, to supersede the
existing boilerplate variants. Good riddance.

overload join_string() for std::set

add char** overloads for join_string

Add overloads to joing NULL-terminated arrays with
join_string().

change permissions before fsync()

Reorder the calls so that the metadata changes performed by
fchmod() are committed to disk (journal) the same way as the
data.

Adapt Requires.private and Libs.private to make pkg-config output all neccessary libs for a static build

build static library versions of libi2ncommon too

BOOST_MESSAGE got replaced by BOOST_TEST_MESSAGE in newer versions of boost

base64 encoder/decoder: Add parameter to control linefeed handling

openssl is very strict about if the input data of the decoder
contains linefeeds or not.

Therefore make it a parameter and default
to "one line" base64 output/input.

Add unit test cases.

Add new base64_encode() / base64_decode() functions

Based upon openssl. If an error occurs, an exception
is thrown and memory cleanup is still done.

Increase version to 2.9

Carefully checked that it should be ABI compatible to 2.8.

Declare internal function rounding_upwards() to have local linkage only

Rename get_dir_size() to get_dir_count()

Create unittest for i18n_noop[s]

Add another convenience function allowing i18n_noops("foo")+"bar"

Merge branch 'scopetracker-shorter-types'

Run shorten_stl_types (and a bit more) only if needed in scope tracker

Use new shorten_stl_types in scope tracker

Create unit tests for new shorten_stl_types

Create string-function shorten_stl_types

Create get_dir_size to avoid unnecessary name copying if only size needed

Merge branch 'remove-html-comments'

Change find_html_comments() API to return the results

Create vector-result-version of split_string with unit test

[Note from Tom during review:
 Can still be optimized later on when the API is in place]

Add unittests for new find/replace_html_comments

Create functions find/remove_html_comments

Similar functions existed in two places in UI but these were not able to
deal with nested comments.

Added function format_date which is format_full_time without time

Clean up log file created in unit tests

Ensure filefunc unit test works with all working dirs

The __FILE__ macro contains an absolute path.

Fix comment

Add convenience functions for i18n_get_string + unit tests

Correct file header docu

Add comment about error-checking to docu of string_to<T>

Add comments for mkstemp in filefunc so I do not try to re-create tmpfstream again

Add overload of join_string for vector argument + unittest

Fix unittests

add functions to convert from hex strings to other types

increased revision --> now version 2.8 rev 2

update i18n-ed string for "day"/"days" since it clashed with UI

extended unittest to double-version of nice_unit_format

added function nice_unit_format for double input (calls other after proper round&cast)

made arg const that is not modified

Switch to Intra2net rpm group

implement counting hardlinked files only once in du()

fix missing include files and inline definition

make unittest compatible with old versions of du that don't offer the --output option

increase version to 2.8, soversion to 6 since we changed the interface

retry df test up to 5 times if it fails due to some other program writing/deleting in /tmp

Always initialize exit_set

Be on the safe side.

rename pipe_to_string() to capture_exec() and improve it's interface

check if status_set != NULL before setting it

split pipestream.hxx into .hxx and .cpp

Fix typo in comment

implement pipe_to_string() and use it to shorten the test case sourcecode

implement du()

also replace opendir() by our get_dir(), you get eye cancer when looking at the c functions