nsscash: force UTC timezone for If-Modified-Since header

This is not strictly required as lastModified is already stored in UTC
(servers use UTC for the Last-Modified header). However, it's good
practice and prevents copy & past errors in the future. See d71bfc6
("nsscash: main_test: fix Last-Modified/If-Modified-Since headers",
2019-08-02) for the details.

nsscash: main_test: test new server response which causes an update

The existing tests only tested that a modified local version of the file
causes a download from the server. However, the modified local version
is caught by the checksum in the state file and does not verify that an
update from the server is properly applied. Thus, add this new test.

nsscash: main_test: fix Last-Modified/If-Modified-Since headers

http.TimeFormat requires a time in UTC for a proper Last-Modified
header. Previously, the time was in CEST (my local timezone) which
caused all Last-Modified headers to have an offset of two hours. This
also hid a bug in the If-Modified-Since header handling: The last change
time must be truncated to seconds as the If-Modified-Since header has
only a second precision.

These bugs did not affect the current test cases. However, it affects
the test case which will be added in the next commit.

README: clarify indices are not stored in separate files

nsscash: go fmt

nsscash: add "ca" option for files

Also run all main_test tests with HTTP and HTTPS.

nsscash: go fmt and rewrap comments

nsscash: main_test: refactor in preparation for HTTPS

nsscash: main_test: wrap overlong line

nsscash: add basic tests for ParsePasswds()

nsscash: fix typo in test comment

README: fix typo

nsscash: main_test: add special tests

nsscash: main_test: add group tests

nsscash: main_test: add plain tests

nsscash: main_test: add passwd tests

nsscash: main_test: add infrastructure and first basic test

nsscash: file_test: restore log output after the test

Otherwise this affects other test files as well.

README: mention why write bits are removed from generated files

nsscash: remove write permissions of created files

nsscash: test deployFile() sets permissions properly

nss: remove pointer indirection in search_key's id member

There's no reason to use a pointer here. Setting name to NULL already
marks that an id is to be used.

nss: reduce code duplication in _nss_cash_setpwent/_nss_cash_setgrent

nsscash: convert: create file atomically

Previously the file was first truncated or created and then written to.
Although "convert" is not designed to be used for deployment, it is a
unexpected behavior.

nsscash: go fmt

nsscash: return error instead of calling log.Fatal()

nsscash: split main() into separate functions

nsscash: store and check hash of deployed files

The goal is to detect manual modifications of the deployed files. As we
store only the last modification in the state file and don't check the
deployed file itself, modifications go unnoticed.

An alternative would be to check the last modification time of the
deployed files. But a hash is safer as possible corruptions to the file
are detected as well.

nsscash: write state on each successful run

Makefile: remove recursion from go commands

All go files are in the top level directory.

nss: add todo

README: use proper comment character for TOML files

Makefile: run go test in test target, not all target

nsscash: go fmt

nsscash: replace %s with %v in format string for File.Type

File.Type is an int value with a stringer go:generate statement. Using
%s breaks running `go test` (which runs `go vet`) before running `go
generate`. Using %v has the same result and uses the stringified version
when available.

nsscash: report error for passwd/group without trailing newline

Previously this case was hidden because ReadString() can return a string
and an EOF error. To prevent this issue from going unnoticed error out.

nss: Makefile: don't link against asan

This is not necessary and was only a hack to handle non-empty LD_PRELOAD
environment variables. We explicitly empty LD_PRELOAD before calling our
test binaries.

Check size limits and abort if they are violated

Also document them in the README and add tests.

nsscash: handle errors in SerializePasswd(), SerializeGroup()

No such errors are defined yet.

nsscash: support longer lines in passwd/group files

bufio.Scanner has an internal limit on the maximum token (= line)
length. We want to support larger lines in the future.

nss: tests: sort included headers

nss: Makefile: build libcash_test.so in tests/

Prevents accidentally copying the test library instead of the actual NSS
library.

README: document practices and tested systems

nsscash: improve comments

nsscash: add alignBufferTo() helper

nss: improve comments

nss: gr/pw: re-used variable

Now that the key argument is const we can use this to reduces code
duplication.

nss: gr/pw: use key->name for NULL check

This is consistent with search.c's bsearch_callback() which also checks
key->name first.

nss: gr/pw: make data const

We cannot modify it anyway.

nss: search: make search_key argument const

nss: search.h: re-order struct file members

nss: file.h: re-order struct file members

nss: merge cash.h into file.h

file.h is a more logical place anyway and this gets rid of a useless
header file.

nss: simplify initialization of struct file in map_file()

It's not necessary to initialize ->fd at the beginning of map_file() as
the call to open(2) will overwrite it anyway.

Also adapt a check for a valid file descriptor. Although POSIX states
that open(2) returns -1 on error, there is no reason to hard-code this
constant. Instead, check for any negative value.

README: minor updates and fixes

nss: Makefile: fix typo in LD_PRELOAD variable name

README: add requirements and usage instructions

Makefile: run all and clean in nss/ as well

This way a single `make all` builds the whole project.

Makefile: add test target

nsscache: add comment

nss: tests: fix typo in comment

nsscash: use WriteByte() instead of Write() with cast

Less to type and easier to read.

The old solution used '0' to pad instead 0. This isn't an issue as these
bytes are not used. But fix it as well.

nsscash: improve index sanity check

This ensures that the index has the proper size and is not missing any
entries.

Add support for group files

nsscash: go fmt

nsscash: add support to convert plain files

For plain files this is just a copy. But it prepares for conversion of
other types in the future.

nss: add tests

These also test large parts of the Go code.

nss: move NSS function definitions to separate header

Documents which functions we provide and will be used for tests in the
future.

nss: Makefile: inline library flags

We want to build programs in the future which will conflict with -shared
-fPIC.

nsscash: add "convert" sub-command

Permits manually converting a file without having to fetch it from a
webserver.

nsscash: remove a few empty lines

nsscash: go fmt

nsscash: add "fetch" sub-command for the default action

In preparation for more sub-commands in the future.

First working version

Supports only /etc/passwd at the moment.

Initial commit