go.mod: update github.com/pkg/errors to v0.9.1

go.mod: update github.com/google/renameio to v1.0.0

Guarantee durability after renaming temporary files

Update copyright years

Add workflow for GitHub Actions

build.sr.ht: run tests on freebsd

nss/tests: add missing headers for WIFEXITED/WEXITSTATUS

Found on FreeBSD which fails to build without these headers.

build.sr.ht: run tests on fedora

build.sr.ht: run tests on archlinux

Use github.com/google/renameio for atomic file updates

This also fixes a very unlikely race condition which could delete a
temporary file from a concurrent nsscash run if it chooses the same
temporary file name after os.Rename() was called but before our deferred
os.Remove() remove it. This race would cause the second nsscash run to
fail but not cause any corruption of persistent files.

Update copyright years

README.adoc: fix syntax for nested list

nsscash: main_test: add disabled test case for todo

nsscash: main_test: use configPath variable

nsscash: main_test: use time.Since()

nsscash: main_test: add missing check for statePath

nsscash: main_test: use existing t variable instead of a.t

t is set at the beginning of each function.

nsscash: fix typos in comments

testdata: rename README to README.adoc

README.adoc: fix asciidoc syntax

Lists must be separated by an empty line

README.adoc: reorder requirements

nsscash: guard against unexpected 304

A 304 (status not modified) from the server was always considered a
non-error even if we did not send a If-Modified-Since. This could hide
errors for buggy servers.

.gitlab-ci.yml: use ci/run and switch to GOPATH-less build

The ca-certificates package is required for connections to
proxy.golang.org

Add build manifests for build.sr.ht

Also add ci/run as helper script

nsscash: main_test: create state file in sub-directory

This is the proper way to test what happens when this directory is not
writable. The previous solution was hacky.

README.adoc, TODO.adoc: mention endian limitations

README.adoc: misc updates

nss/tests: rename variable

Add TODO.adoc

README: rename to README.adoc

README: misc updates

README: remove Debian Stretch

There are build problems with go generate (caused by stringer) in Debian
Stretch's backports version of Go.

Add go.mod and go.sum

Add .gitlab-ci.yml to run tests in Docker container

nsscash: go fmt

nsscash: add "username"/"passsword" options for files

nsscash: force UTC timezone for If-Modified-Since header

This is not strictly required as lastModified is already stored in UTC
(servers use UTC for the Last-Modified header). However, it's good
practice and prevents copy & past errors in the future. See d71bfc6
("nsscash: main_test: fix Last-Modified/If-Modified-Since headers",
2019-08-02) for the details.

nsscash: main_test: test new server response which causes an update

The existing tests only tested that a modified local version of the file
causes a download from the server. However, the modified local version
is caught by the checksum in the state file and does not verify that an
update from the server is properly applied. Thus, add this new test.

nsscash: main_test: fix Last-Modified/If-Modified-Since headers

http.TimeFormat requires a time in UTC for a proper Last-Modified
header. Previously, the time was in CEST (my local timezone) which
caused all Last-Modified headers to have an offset of two hours. This
also hid a bug in the If-Modified-Since header handling: The last change
time must be truncated to seconds as the If-Modified-Since header has
only a second precision.

These bugs did not affect the current test cases. However, it affects
the test case which will be added in the next commit.

README: clarify indices are not stored in separate files

nsscash: go fmt

nsscash: add "ca" option for files

Also run all main_test tests with HTTP and HTTPS.

nsscash: go fmt and rewrap comments

nsscash: main_test: refactor in preparation for HTTPS

nsscash: main_test: wrap overlong line

nsscash: add basic tests for ParsePasswds()

nsscash: fix typo in test comment

README: fix typo

nsscash: main_test: add special tests

nsscash: main_test: add group tests

nsscash: main_test: add plain tests

nsscash: main_test: add passwd tests

nsscash: main_test: add infrastructure and first basic test

nsscash: file_test: restore log output after the test

Otherwise this affects other test files as well.

README: mention why write bits are removed from generated files

nsscash: remove write permissions of created files

nsscash: test deployFile() sets permissions properly

nss: remove pointer indirection in search_key's id member

There's no reason to use a pointer here. Setting name to NULL already
marks that an id is to be used.

nss: reduce code duplication in _nss_cash_setpwent/_nss_cash_setgrent

nsscash: convert: create file atomically

Previously the file was first truncated or created and then written to.
Although "convert" is not designed to be used for deployment, it is a
unexpected behavior.

nsscash: go fmt

nsscash: return error instead of calling log.Fatal()

nsscash: split main() into separate functions

nsscash: store and check hash of deployed files

The goal is to detect manual modifications of the deployed files. As we
store only the last modification in the state file and don't check the
deployed file itself, modifications go unnoticed.

An alternative would be to check the last modification time of the
deployed files. But a hash is safer as possible corruptions to the file
are detected as well.

nsscash: write state on each successful run

Makefile: remove recursion from go commands

All go files are in the top level directory.

nss: add todo

README: use proper comment character for TOML files

Makefile: run go test in test target, not all target

nsscash: go fmt

nsscash: replace %s with %v in format string for File.Type

File.Type is an int value with a stringer go:generate statement. Using
%s breaks running `go test` (which runs `go vet`) before running `go
generate`. Using %v has the same result and uses the stringified version
when available.

nsscash: report error for passwd/group without trailing newline

Previously this case was hidden because ReadString() can return a string
and an EOF error. To prevent this issue from going unnoticed error out.

nss: Makefile: don't link against asan

This is not necessary and was only a hack to handle non-empty LD_PRELOAD
environment variables. We explicitly empty LD_PRELOAD before calling our
test binaries.

Check size limits and abort if they are violated

Also document them in the README and add tests.

nsscash: handle errors in SerializePasswd(), SerializeGroup()

No such errors are defined yet.

nsscash: support longer lines in passwd/group files

bufio.Scanner has an internal limit on the maximum token (= line)
length. We want to support larger lines in the future.

nss: tests: sort included headers

nss: Makefile: build libcash_test.so in tests/

Prevents accidentally copying the test library instead of the actual NSS
library.

README: document practices and tested systems

nsscash: improve comments

nsscash: add alignBufferTo() helper

nss: improve comments

nss: gr/pw: re-used variable

Now that the key argument is const we can use this to reduces code
duplication.

nss: gr/pw: use key->name for NULL check

This is consistent with search.c's bsearch_callback() which also checks
key->name first.

nss: gr/pw: make data const

We cannot modify it anyway.

nss: search: make search_key argument const

nss: search.h: re-order struct file members

nss: file.h: re-order struct file members

nss: merge cash.h into file.h

file.h is a more logical place anyway and this gets rid of a useless
header file.

nss: simplify initialization of struct file in map_file()

It's not necessary to initialize ->fd at the beginning of map_file() as
the call to open(2) will overwrite it anyway.

Also adapt a check for a valid file descriptor. Although POSIX states
that open(2) returns -1 on error, there is no reason to hard-code this
constant. Instead, check for any negative value.

README: minor updates and fixes

nss: Makefile: fix typo in LD_PRELOAD variable name

README: add requirements and usage instructions

Makefile: run all and clean in nss/ as well

This way a single `make all` builds the whole project.

Makefile: add test target

nsscache: add comment

nss: tests: fix typo in comment

nsscash: use WriteByte() instead of Write() with cast

Less to type and easier to read.

The old solution used '0' to pad instead 0. This isn't an issue as these
bytes are not used. But fix it as well.

nsscash: improve index sanity check

This ensures that the index has the proper size and is not missing any
entries.

Add support for group files