Demonstration release of the principles underpinning krsd.
This is based on rs-serve, present on https://github.com/remotestorage/rs-serve
It includes a demonstration from https://github.com/tastejs/todomvc

Changes relative to rs-serve are manyfold, thus leading to this fork:
 * It is made for virtual hosting, rather than local user accounts
 * It uses Kerberos authentication instead of explicit, JS-programmed OAuth
 * It uses a .k5remotestorage configfile on the filesystem for authorisation
 * It provides service for static web content

Working remoteStorage daemon towards Kerberos authentication.  NOT YET WORKING.

update CHANGELOG

added missing If-Match handling to DELETE requests, fixed version comparison for If-Match in PUT

started refactoring file attributes (content-type, charset, ...) to also work without xattr support in the filesystem. Also started refactoring ETags towards using SHA1 sums instead of inaccurate file mtime.

correctly return 404 when trying to DELETE a file that doesn't exist

auth db: set DB_INIT_MPOOL env flag

added note about auth backend server serving static files for the frontend

reduced line length of README

ignore auth/bindings/build/

return success on logout, even if session token is invalid.

auth backend: print listening address when starting

auth frontend: handle 'username' parameter to pre-fill the form

no more compiler warnings :)

authorizations: Use a DB environment instead of a single DB and use DB_INIT_CDB flag when opening the env to deal with concurrent write operations (e.g. from add-token tool or via the nodeJS bindings) while rs-serve is running and reading from the DB (fixes #3)

gitignore

added more logging to auth handler

removed all that login_token stuff.

Merge pull request #2 from peacekeeper/master

i had to apt-get these extra packages: libssl-dev libdb-dev pkg-config

auth frontend: handle request errors more gracefully

disabled login token verification for now

serve the auth frontend from the backend server as well, so you don't need an additional port for the simple usecase.

added node-unixlib as a submodule to get tweaked version that is compatible with nodejs >0.8

added package.json to make installing deps of auth server easier

auth bindings: tried to work around C++ compiler issues

auth bindings: added missing #include

i had to apt-get these extra packages: libssl-dev libdb-dev pkg-config

updated README with info about auth server

added authorization frontend app

Makefile: added headers as deps for some targets, added task to build nodejs bindings

auth backend: added logout

nodejs bindings: tweak root scope when adding an authorization

fixed add-token / list-token tools

nodejs auth backend server

nodejs bindings for auth

prepared auth code for JS bindings

tools/list-tokens: added optional 'username' parameter, to list tokens for a single user.
also changed output format to JSON.

started unit test for auth backend

auth.h: removed old function

auth: removed deprecated code

RS_AUTH_FILE_PATH -> RS_AUTH_DB_PATH

FIXME note about invalid path cleaning

tweak

fixed auth handler

auth: fixed remove_authorization

gitignore

Makefile: added 'lookup-token' tool to "install" target

added lookup-token tool for testing, ported most of the auth tools to berkeley DB.
So far working:
- add-token
- lookup-token
- list-tokens

Makefile:
- simplified tool targets
- added flags to link against bdb

make GET and HEAD requests return 403 instead of 412, when If-None-Match is present and the conditions fails (refs #1)

set Access-Control-Expose-Headers

storage handler: return status code instead of calling evhtp_send_reply() directly

close() file after GET

chown() file after checking that it was opened correctly

null-terminate values retrieved via getxattr correctly

set SSL dummy callbacks

set a few more SSL settings (defaults don't seem to do the trick)

argh! set RS_AUTH_FILE_PATH correctly again (we should really have a command line option for this...)

added SSL support

only install /etc/default/rs-serve if it doesn't exist

set correct RS_AUTH_FILE_PATH again

Merge remote-tracking branch 'origin/master'

added --experimental option. HEAD requests only work, when that is set

added TODO for SSL support

add -lpthread

added a few TODOs

version: 0.1

implemented If-None-Match handling for GET / HEAD requests

added "notes" target to Makefile, to print all TODO: and FIXME: markers.

--detach option works again (also removed some useless logging and fflush() after each log line)

Revert "removed currently disfunctional --detach option from config"

This reverts commit 8f877fae61ea689e3bb9341c93498dd62dd38a6d.

chown() files and directories correctly after creation through PUT

added --auth-uri option. webfinger is disabled now, when --auth-uri is not given (because it wouldn't work right anyway)

added *_config prototypes to config.h (used to be in rs-serve.h)

removed currently disfunctional --detach option from config

set default port to 80, as documentation says.

reorganized some code

removed old file

some more macros for readability

README: added note about /public/

mem.

repaired file vs. directory handling (HEADs on directories that were actually files would reply with 500 status, because stat() fails, when it encounters a file, but the path contains a trailing slash)

fix HEAD requests

lots of documentation.

added webfinger handler to Makefile

fixed --help output

add cors headers everywhere

a bit more tidy up in handle_storage() (this also fixes the weird issue that evhtp used to send HTTP/1.0 replies in certain cases)

general cleanup, clarify request lifecycle (pretty much all error responses end up in handle_storage now - this is required because otherwise evhtp won't tidy up the request correctly and we end up with closed connections & client timeouts)

a bit of cleanup, removed unnecessary double-buffering in some places

advertise remotestorage-01 support

improved JSON generator, added webfinger stuff

PUT requests: added support for If-Match and If-None-Match headers

separate assembling of directory listing and json writing

minimalistic JSON generator

more sane output of tools add-token & remove-token

README: added "libattr" dependency

perror -> log_error

added missing license headers

removed obsolete file (how did it get in here again?)