fix: sha384 certificates

Change-Id: I3e58ebf50822df13212be9b95f11433dd462ba62

fix: correct validation of minimum and maximum ages

Instead of mapping a DayDate to a single point in time, introduce the
concept of an “earliest start” and “latest end” of a date, and use the
appropriate one in various places.

Change-Id: Idbc2aa2daadf15fbdbc99e5079eb98dc7aaca92d

add: code to statically verify SQL call patterns

Change-Id: Ib5c0e7a76d9a14f318087f092091bdf2cfa3c174

upd: cleanup SQL statements

Change-Id: If22b05270d1f097068e38f6ed860d52740926021

upd: precise SQL statements for verification

Change-Id: I921b638d0734b14eb2cd1f9389c20e7fb7b15922

upd: reactivate test case that is skipped due to failed assumption

When this test case was introduced. The semantics of "getById"-Methods
where slightly different. These methods would throw an
IllegalArgumentException when the Object was not found. This behavior
was changed to returning "null" when the Object is not found. When this
change occurred this testcase was missed.

The general intended logic is retained: Guess random ids until one
unused is found (now checking for null and not for an exception). If 20
guesses fail (which is nearly impossible) the test case is skipped
instead of failed.

Change-Id: Id328d3c068f375488862bd06cfa0daf42a8c425f

fix: cleanup var in Managed Form Page

Change-Id: Idc33785c893aee864f9720d1fc0432b919016d60

fix: correctly end forms

Change-Id: Idc8e498c70cfc040730837242ddaa2384401dc58

fix: correct styling for radio buttons in cert issue form

Change-Id: Iebacc03c05190faa4807cf4124325a24a6c09971

fix: use deterministic order of certificates

Change-Id: Ibddd1a9dad32107981d162e44263cbd486a224d7

fix: ensure that the certificate status is always shown correctly

Change-Id: I57d283ec720031c4930178f5a7483418ccc03920

upd: rename view of non-revoked certificates

Change-Id: Iffeb5b5f8d92b40782778afda6c57e3070ca8ba4

upd: further cleaning of old/unused configs and scripts

closes #129

Change-Id: If820d0688cce3c6a658579a50d0f53db8a39643c

fix: sometimes various testcases fail

Sometimes TestCases like club.wpia.gigi.pages.admin
TestSEAdminPageUserMailSearch fail e.g. with CSRFExceptions. I debugged
this issue and have come to a conclusion:

Java's URL connection does not necessarily behave correctly, when
"keep-alive" logic and connection re-use is enabled: When a connection
is re-used and the request sometimes fails on the re-used connection
Java re-attempts to send the request. This might not be a good idea for
POST requests. Especially this is not a good idea, as we track forms
very strictly:
When a form gets requested, the instance is stored in the user's session
and can be submitted exactly once. When this POST request is repeated
the form has been submitted and a subsequent request will cause a
CSRFException. Disabling the retry-logic
is possible but also not a good alternative, as it also causes sporadic
POST-fails, which occur far more often that the retry-logic breaks a
Test Case.

The solution I chose ensures to close all HTTP-connections. Therefore
all HTTP requests use the same connection. This prevents timeouts
and does not cause POST retries. In particular I found problems with the
connection done to clear all caches. Using this change I observe that
all requests are made with the same connection and 100 subsequent
executions don't fail.

Change-Id: I1b4ebce92a431e5d35a81cecd8670b8c37eef9e1

upd: allow clean testcase setup and teardown

This change allows executing of multiple ManagedTests in one JVM.
This is generally good to have clean code, but more practically it
enables re-running test cases multiple times. This is very useful for
debugging rarely occurring problems.

Change-Id: I0657c057f7504c51be32d2ed28bc8e33cd3a0b7c

upd: reduce logging level of good events for OCSP

Change-Id: I94cb95d12263054931f6c6c70161e22fc243ebe9

add: comments with ASN.1 Syntax for various objects in an OCSP Response

Change-Id: Id6c3a3d6fae8a13f2144a4c04ba09c5918280748

add: implement OCSP serving

Change-Id: I2a8aa170d79b9e77dbb951b01ed1c4b5186f3440

fix: write back the generated expire-date in Simple Signer

fixes #110

Change-Id: Iee8f3a3225dbb2469e6c509440193b7f7f737449

upd: cleaned jenkins-config

Change-Id: Ib256959bdd3851e5c52a2caf73a0a260a1197bcc

upd: remove unused images

Change-Id: I64266e10b1ae05e3ac1b9b48ab0258c9a368e03d

fix: put blanks between name components

The previous commit attempted to fix

     Welcome back, Felix Dörre !

but instead produced

     Welcome back, FelixDörre!

Clearly, while we don’t want spaces around the full name, there should
be spaces in between the individual name parts.

Change-Id: I498ea9a0fdaf0f5b3191a3fc3cc47d0a3187b4f5

fix: documentation link in gigi-proxy.service

Also add the Documentation directive to gigi-standalone.service.

Change-Id: Ic50f9461f7c2d3183362ce41eebf01863a3e49f6

Merge "fix: avoid blanks after displayed names"

fix: typo in gigi.properties(5) manpage

Change-Id: I268b81b1ef1a69ab9be9b87c7180f4e8a33abcff

fix: avoid blanks after displayed names

Change-Id: Id0dfe59eb37fd9253ddfda1064d0fc16139faaaa

chg: Explicitly bail on invalid lines in imported lists

Change-Id: I71afe609e7f736d2e6b7a032a7e971b3b770395a

Merge "add: gigi.properties(5) manpage"

Merge changes Ie9951caa,I9a57ce72

* changes:
  fix: Typo pointed out while reviewing change 492
  chg: Make synchronization on the Database layer explicit

Merge "fix: Avoid leaking the SSL sockets"

Merge "upd: don’t initialize name.suffix from name.www"

fix: Typo pointed out while reviewing change 492

Change-Id: Ie9951caa590a00059901d5e09d3fc6efd6449a45

fix: Avoid leaking the SSL sockets

Change-Id: I0e7b8bbbc868fd1abc7e3c6561ac3f21b46dcb2d

chg: Make synchronization on the Database layer explicit

This avoids a synchronization issue when closing the connection - even though that code is single-threaded ATM.

Change-Id: I9a57ce72664ffce42239f6d1199195bfe72b216b

Merge "add: natives/README.md"

upd: don’t initialize name.suffix from name.www

This feature was somewhat backward (normally, name.www defaults to
www.name.suffix), and would have broken on www subdomains not exactly
three letters wrong. Let’s remove it.

Change-Id: Iddf29a2c3fd1f5e92df7bba31d3c44131d74b84c

fix: Close resources we no longer need

Change-Id: Ie07f3b8e98331f7c64b4fcd35a17af8d8ccf748e

fix: Close resources we no longer need

Change-Id: Ife98cacc393010c60689525a358cab5823cb8cf7

fix: Remove deprecated cryptography no longer needed for backward compat

Change-Id: I313eb549647a374f1740d6b0bea1b6e818dd68ed

add: gigi.properties(5) manpage

See man:man(7) for some formatting instructions and man:man-pages(7) for
conventions. (Also, don’t bother looking for semantic meaning in the
macros: they describe formatting, not content.)

Change-Id: Ia8be31c835f7bb002c3c0e27b411d461673f07c2

add: natives/README.md

Change-Id: Ifaaca33c53c18886e39ea847d151d902709dc29a

add: Validation checks for the format of prefix/suffix provided

Change-Id: I33a1e248c976254aa486dc7306092c1938a1a0a2

Merge changes I34e6379b,I515bdbb5

* changes:
  udp: keep coverity happy by explicitly preventing null-returns
  upd: keep coverity happy by explicitly throwing

udp: keep coverity happy by explicitly preventing null-returns

Change-Id: I34e6379b1b4c3d9c6bfa5d69dcd127b1886a15b4

upd: keep coverity happy by explicitly throwing

Change-Id: I515bdbb52f4aa792f506d1dbbda4a9632f20e136

add: Check the primary email address to be valid before creating an User

Change-Id: Icdf298892b7b64d72c310bdb633c8e05113d6eda

Merge "fix: add .mailmap to fix commit information"

upd: old domain in FetchLocales

Pointed out by Benny.

Change-Id: I915a4ffb74406b1ab15cc0066972b6f2683d8075

fix: add .mailmap to fix commit information

See man:git-check-mailmap(1) or man:git-shortlog(1) for the format;
generally, the order is: proper info, commit info.

The easiest way to check this change is to run `git shortlog -se` with
and without it.

Change-Id: I76c6e0d1e9fd69bd5a4afbc04373b9b34aa18846

fix: several smaller fixups on the TestManager

Change-Id: I18f20dc2c9dd25eea3bfbb40c81db9b361e004a9

add: Org Agents may not make themselves administrators of organisations.

Change-Id: If0a3747e0e3a67dbada58aca3299663282899db4

fix: small changes for better translation

Change-Id: I2c8232b40125c6c17adccf73bac341112251f2af

Merge changes I23396e9a,I6e5f6bef,I29ea805e,Ia02c4f96

* changes:
  fix: remove blank from translation string
  upd: display "none" when there are no groups to be displayed
  fix: quick development-restart
  upd: replace old main page with dashboard

fix: remove blank from translation string

Change-Id: I23396e9a4cec00aa46ff5ec58ed14f7c86eafefc

upd: display "none" when there are no groups to be displayed

Change-Id: I6e5f6bef4f23faa5acb6db66a3ea6f6b4bdc73a6

upd: remove references to ET

Change-Id: I5a693b58e443b4eb4a003f9e911c8ebf53c807bc

fix: quick development-restart

Change-Id: I29ea805efbf4abb74564bea1b819b5a8b8e9f4de

upd: replace old main page with dashboard

fixes issue #121

Change-Id: Ia02c4f96b52471b8ea40210095eb2e9fece2a6d2

upd: newer jenkins-config

it still uses a fixed version of nre, to have it
generate TLS-keys and certs for gigi.

Content-wise changes include:
- test coverage report
- junit archiving
- comply with the new build procedure

Change-Id: I792157b66499d82263376c73ead4b90f60bf9391

upd: licence consistent and AGPLv3

Change-Id: I41cde9ce915a1500a1f4f92706ed196e9443bc2f

fix: CAA records on non-existing domains

Change-Id: Iad8984a5249595272203dbdf85590359683f1267

upd: make system-keywords configurable

Change-Id: I95ac359fac48fbe8685606d5a1bd2895bdb0a4fc

Merge "upd: terminology in API"

upd: terminology in database

The userGroup enum is updated to remove all assurance terms, and also
remove the (unused) arbitrator role entirely.

Since PostgreSQL offers no way to rename or drop enum values, we create
a new enum, migrate the table to it and then drop the old enum.

Change-Id: I200c2b0463ded9d75b2e963d5a02bfc25326b357

upd: terminology in API

Change-Id: I6890eaf6fbbe3317a198ca5334afa92d8afa47e6

Merge "fix: Somewhat sensibly split the wishlist document"

fix: Somewhat sensibly split the wishlist document

This is initial work for cleaning up this document to become the spec Gigi is based on

Change-Id: Ie73b567ad9df0de3bf89eeaebec5b229feb2cd4b

upd: added links to imprint and data privacy in footer line

fixes issue #120

Change-Id: I3d35c68ec3e4c714a492d3ad77382b5bf1919c3f

upd: stray old terminology

Looks like I missed this in 08c94162.

Change-Id: I8a4f73dd71c17dcf3e64d9f706487d6ad2986849

upd: replace SomeCA by variable

fixes issue #105

Change-Id: I979c5cb7f5b998694fa13b56420e4504bfd4020f

upd: make Menu names more flexible

Change-Id: Iaf7301a0d4547891a61e9f02d8cf34fb1a4bdbd1

upd: reword of rules.template and "Web of Trust"

Change-Id: I4c49316f99946e95915cc4ba27df16bdfea0b52d

upd: replace MainPageNotLogin text to meet new criteria

Change-Id: Icda90ca33f3896adbe4bbd9bd2830f45042aa222

upd: terminology in code

Renames Java types and members and form fields. Anything facing the
database is not touched by this change.

Also fixes a handful of typos.

Change-Id: Id19c3af4627b56ee90a85fe887bd5bcdb6c9f385

fix: XSS via Test Server Management interface

Change-Id: Ie69eecb2f3a9a56c71ff979348cd1ae6e26c5c36

fix: Typo in field to exempt domains from pinging

Change-Id: Ia7c77aa1750324170dac71c17a888016ecfdceb9

chg: Reuse code in template merging/append

Change-Id: Ibcddd77c8915a9797431adf8ecd2bf94202c46b0

fix: typo in challenge

Change-Id: I758d9d610b05a111381121e0bf46bd14febf5e4e

upd: cleanup more references

Change-Id: I132ad32bfe54e6714128ffea9cf2619a09c85885

upd: remove old policies

Change-Id: I68df9fa720bf654d04308a76fb9652405ecc7ace

upd: keep host names scalable and configurable

Change-Id: Ib942444b0fb525d94011dcf20ac656665f23a2bd

upd: document variables in SprintfCommand more clearly

Change-Id: I4227c3f38cf811c5efddf0e5ff31775df16fe861

upd: use a link-redirector for all external links.

Change-Id: I4403040fb94e7b6779c14c64bc9398c8f81546b6

upd: rename package name and all references to it

Change-Id: Ie1e938a864ad93732201643f42a83148dd2f137d

fix: ResultSet.getDate is often wrong as it fetches day-precision times

Change-Id: Id9394b12663e78de96a3610590587d3f15096e15

Add a hint what the "Request reping" is used for on the email page

fixes issue #56

Change-Id: I518082eb4c95beed01b846690264d174757790dd

Highlight expired nucleus bonus verifications in points overview

fixes issue #123

Change-Id: I796e0e2f81897c35307fcdc64255127f058696a2

Merge "Temporarily disable SystemCallFilter"

fix: empty-variable "version" in development runs.

Change-Id: Ia0cdebab2e2b8f7733c59280086db8a72ab73941

Temporarily disable SystemCallFilter

systemd applies drop-ins in lexicographical order (to be documented by
systemd/systemd#5262), hence the Z- prefix.

Change-Id: I589b9a4fae5cd5dd107f58f734558bfa31517f4b

upd: enhance "CSRF-missing" test case exception for better debuging

Change-Id: I3dce9fb7da31987044b23dcf8310af44f64855fb

upd: move external keywords to own class

Change-Id: Iad887cf134103ed6d26aa32d1358c23de0eeebae

fix: display verify information only when verification token is known.

Change-Id: I12ea06f13fddc3ad931751e9751f7d87fefd6c60

fix: make the pinger daemon keep cool when missing database connection

Change-Id: Ic207edc3ab008ac765787146e9752bcd0f867f9b

fix: add ioctl to SystemCallFilter

Apparently Java needs this to read data from a socket, but only in some
circumstances (Felix says only HTTP domain check was broken, HTTPS check
worked fine).

Change-Id: Ia1b54ef364b282631b44a8313570dafae6b8c5d4

upd: add more sandboxing directives to gigi-proxy.service

Most notably, the set of permitted syscalls excludes fork and many file
system commands like unlink or rmdir.

Change-Id: I87827f6ed0025570288611cf257c6e3a01769593

add: fix own host name on certificate issue page

Change-Id: I7fa0e2df8afbe78017067ef8e80c9ecf3a07ca68

add: detect a quiz-admin directly in gigi

Change-Id: I21854cbafae2a676db624b46975624f31a49d549

fix: restrict access to CATS-API even more

Change-Id: Idb32bf7e12e0f2704541108afb9a5fcc3e0762a7

fix: greatly improve performance of often-executed ping-fetch-query

Change-Id: Ic574b193f65f1fd362bf7451fe343e0caa788910