The before-save hook which is called when saving a calendar
event now populates message headers from the calendar object without
the use of an intermediate data structure.

Added an aide_message() when an OpenID is claimed

Added a link on the OpenID login page, that points to a new
page on www.citadel.org describing what OpenID is and how
Citadel is using it.

* When not using native auth mode, do not enable the OpenID server command set.
* When self-service new user account creation is disabled, do not allow account creation via OpenID.

Populate vCard from SREG even when there was a name conflict
and we had to hold on to the SREG data for a while

Auto-populate vCard using Simple Registration Extension data

* Completed the code for creating a new account, manually specifying
  the account name, when an OpenID was verified but the desired nickname
  either was not supplied or conflicts with an existing user.
* The SETP command can now be passed a special string that tells it the
  client wants the server to auto-generate a random password.

* forgot -i in the initscript

openid blah blah blah

Added a 'verify_only' result to OIDF, indicating the account
creation via SRI failed and we need to specify a username
manually.

* Removed some cruft from the login code.  Combined the
  do_login() and session_startup() functions.  Moved more duplicated
  code into a single code path.
* Completed the OpenID signin process for existing users, and for new
  users who have made their preferred nickname available via Simple
  Registration Extension (assuming this nickname is available on the
  Citadel system).  Other sign in flows are forthcoming...

If an Internet email is sent by a logged in user,
create bounceto address from the user record, not from
the message.

more openid work

Began laying the framework for creating new users with OpenID

* convert RSS Subject line into plaintext with our html to text function; this removes the entities ./ sometimes gives.

Export format has changed due to the addition of a new
table, so the version number has changed.  Also added a serv_info field to
advise the client (e.g. WebCit) whether the server supports OpenID.  The
main reason is because we can only do OpenID in native auth mode -- but we
can also use this to temporarily shut off all OpenID features if we need
to complete a new software release before OpenID is finished.

Completed artv import/export of openids

* Began implenmenting OpenID table import/export
* Disabled the code to automatically learn the highest message/user/room numbers
  in the event that citadel.control is missing, because if you run it on a virgin
  server, it CRASHES.

Fixed a double free error in serv_openid_rp.c

When doing an ARTV IMPORT, call rebuild_usersbynumber() afterward

Completed the delete-user hook to remove any associated
OpenID records.  Also completed an auto-purger function to delete any
stale OpenID associations.  Still need to add dump/load code.  Now I
remember why I tend to avoid adding top-level database tables.

Fixed a potential memory leak (not to worry, it's
in new, unreleased code)

Implemented the code to detach an OpenID from an account.

Success!  We can now log in an existing user with OpenID.
We still have to write the code to create a new user using OpenID.

Re-enable OpenID development code

Oops, don't rebuild usersbynumber every time

* separate content-type header fields by ';' ; thanks Guido for pointing this out.

* allow debs to build against libcurl 3 + 4

Oops ... libcitadel should be version 1.14, not 1.11

Updated version numbers.

Temporarily disable OpenID functionality for release

more openid work

Began writing some code to associate OpenIDs with Citadel accounts

Moved a variable off the stack and into session state

getuserbynumber() now uses a proper indexed database

* lock the list just while adding the new piece into it.

Added some glue code for attachment of an OpenID to
an existing Citadel account.

Fix for bugzilla #364
If an Aide edits a user there is no need to require the user to be
re-validated nor should we require the Aide be re-validated.

I there are users requiring validation when an Aide logs in the Aide now
starts at the validate new users screen.
This fixes half of bugzilla #383

Prevent boom at shutdown that results from trying to purge a user 0

Added a step to setup to get a password for the admin user.
Now when setup is run after it starts the server it will attempt to
create the admin user and set its password. This makes things a little
more obvious for new users setting up a Citadel system for the first
time.
Also it has the added effect of closing the small security hole.
On a new installation setup will grab user 1 before anyone else can thus
ensuring user 1 priviledges and/or it will set the password and user for
whoever the system admin is set to thus preventing the unlikely
situation where some attacker gets there first.

Now we name the 0 user that exists prior to a client logging in. This is
in preperation for not logged in public features.

Now we name all the private contexts.
Auto purger will complain if a user 0 has no name or does not have a
SYS_* type name as this is considered a bug.
upgrade module will try to fix up names of user 0 and will delete any
user 0 that does not fit the criteria without warning.
User name Citadel is no longer reserved but all usernames starting SYS_*
are.

Now IMAP posts Aide messages when a room is created.
This is in line with what happens if the CRE8 command had been used.

Removed unused variables.

Removed unused variables.

Removed an unused S_ mutex enum that is no longer in use

Set CURLOPT_USERAGENT and CURLOPT_INTERFACE in the RSS reader

Worked around a bug in phpMyID.  I *think* this completes the
implementation of OpenID 1.1 protocol (though I'm sure we'll find some edge
cases), and now the only thing left to be done is to write the code to glue
it into Citadel and WebCit authentication.

Remember the last version of Berkeley DB that touched the
database.  Abort execution if someone tries to start up Citadel using
an older version.

Now the escaping of a single dot on a line of its own is done in CtdlOutputPreloadedMsg()

* use iconv in citserver too
* DE-QP and IConv translate harvested mail addresses

* make QP encoding of senders optional, so we can flag it if we need it.

* depend on curl

* add include to libcitadel

We use test instead of [] since not all shells/systems support use of []

openid hacks

More openid hacks

libcurl is teh r0x0r, it gives us access to the 'effective' URL
after normalization and redirects, which happens to be exactly what we need
in order to use the URL as a Claimed ID.  Implemented the code to do this.

Begin caching OpenID data in the session; we'll need it later

In order to circumvent AOL's broken OpenID server, and save
some time in the process, we're going to implement stateless mode
instead.  Began implementation...

AOL's OpenID implementation sucks.

* fix handling of post vars

hmmph.  adjusted string lengths again

Made the assoc_handle field bigger, but we may still have a problem

* add more CSS'es to the top

* add expires: header with 2 days in future, as YSlow sugests

* wait for the right socket, just to be shure.

More work on OpenID 1.1 support

Fetch assoc_handles and use them in checkid_setup requests

more openid 1.1 hacks

* More work on OpenID 1.1 Relying Party support
* Changed the startup order to put the citadel.control lock check happen *before* the databases
  are opened.  Otherwise it can corrupt the databases before the lock check shuts it down.

* Commented out the 'PrintFlat' and 'PrintFile' functions
  because they are only used in debug tests that are also commented
  out.  Silences a compiler warning.
* Removed parse_url() from libcitadel.  No longer necessary because
  libcurl handles all this stuff for us now.

* pre-loading the nifty corners CSS makes the jumping of the boxes while rendering go away.

* remove hacked kerboros flag

* fixed wrong select() call

* give the server some time to start up before sending the welcome mail.

Began writing associate request

Initial support for Simple Registration Extension

Moved all the OpenID Relying Party code that I've written so far
into the Citadel server, with only glue code in WebCit.  This
will allow Relying Party support to be implemented without requiring
a highly trusted webcit client, and it also eliminates the need to
link libcurl into webcit.

RSS client now uses libcurl instead of the crappy built-in
HTTP client I wrote for this purpose.  Not only is it more robust,
but it should be able to handle HTTPS as well.  Please note that
because of this change, libcurl is now a dependency.

* made hash implementation NULL pointer safe.

Some more tinkering with OpenID.
Also changed webcit.c so that if DEBUG_URLSTRINGS is defined,
all urlstrings will be displayed for each transaction, eliminating
the need to uncomment that code.

more tinkering with openid

Sort address book popup forward, not reverse

Added code to report Aide messages if there appears to be something
wrong with IGNet configuration.
It now reports connection attempts from unknown nodes or bad passwords.

It also attempts to validate the nodename of the node it is attempting
to connect to by checking the greeting message. In this case the
connection will proceed with an Aide warning message if they differ.
Situations such as this WILL result in duplication of messages but at
least we now get a warning.

Sieve will now only process messages that are newer than its script.
This fixes bug #297

To impliment this I created a new API call CtdlGetCurrentMessageNumber()
this returns the message number currently in use IE the last one
allocated. This is good enough for Sieve in this case and probably good
enough for other things too.

more openid setup

Removed the on_exit from sendcommand.c
Why didn't I do it properly the first time 8-)

Now we have all the data we need to compose the redirect.

finished code to extract link rel tags

some html parsing for link rel tags

First try curl and wget, fall back to mini handler if both fail

Prefix 'citmail:' to all error messages generated by citmail

Finished the mini http fetcher

Added a mini http fetcher into webcit

Get the login screen ready for OpenID support

When printing a message, the page title is now the user's
display name instead of 'Printable view'.  This seems to be the
standard practice, presumably to designate the owner of a print
job when using a shared printer.

More logging for split horizon algorithm.
DAVEW PLEASE INSTALL THIS AND HOLD ON TO YOUR LOGS

Minor cleanup of comments