fix: create config variables for email addresses

fixes issue #74

Change-Id: I9761e4c27fd92365cb647b9be8f954c4c02ffba2

Merge "chg: improve information about password strength"

Merge "upd: get default variables into outputables for error messages"

Merge "chg: wording on root cert page"

Merge changes Icf0b8af5,I2f8a5077

* changes:
  add: table to store certificate logs
  chg: manage more resources explicitly

chg: improve information about password strength

Change-Id: Ib9ef93fd4961df8bbc6bd667af8d1e0b5f49d602

upd: get default variables into outputables for error messages

Change-Id: I01c09aa503158d8cdbcfb3e15b03b61e9ac29d21

chg: wording on root cert page

Change-Id: Ic05ec9747487bb1102e82e81e7d952f505a1c19e

add: table to store certificate logs

Change-Id: Icf0b8af5b7c40264acdf0d08f395f5f235962dfc

chg: manage more resources explicitly

When a constructor that gets a resource fails, it might prevent the
resource from being closed. By giving the resource explicitly to the
try-with-resources, this is prevented.

Change-Id: I2f8a50773de71f699c00729b51048892a44033e6

chg: use GCD of pre-multiplied list of primes to check for known factors

Change-Id: Iae10d67814bed36a8864cccf4d7e33ad3dbefeab

Merge changes I46ae11f8,I6d71e70e,Ie19e3229

* changes:
  chg: remove csr_name and crt_name columns from certs
  chg: use certificate attachment to store CRT and CSR files
  add: text-attachments for certificates

Merge "add: show more certificates on the "roots" page"

chg: remove csr_name and crt_name columns from certs

Change-Id: I46ae11f8a158547f4b1c1e1ddf062f6016e36af0

chg: use certificate attachment to store CRT and CSR files

Note: requires an updated version of cassiopeia

Change-Id: I6d71e70ec84a95a0323ab945e69bc6e29c332a81

add: text-attachments for certificates

Change-Id: Ie19e3229557f829f4c6ec9617daa34f3238b1e85

add: functionality check for rejection of broken keys

Change-Id: Ic7b3ef5515af2417057d04855b249a60e08f9cf8

Merge changes Iabf8ec0b,Ia60382fc,I84138914,If8bc2638,Ia7813913

* changes:
  add: check for keys using acceptable algorithms
  chg: update debian/copyright file based on upstream spec
  add: public key check testing for ROCA (Return of Coppersmith Attack) vulnerability
  add: public key check searching for small primes (less than 10k)
  add: initial class for performing arbitrary checks to validate public keys

add: check for keys using acceptable algorithms

Change-Id: Iabf8ec0bc22ff4b117073ad0d068409bbf00040e

chg: update debian/copyright file based on upstream spec

Change-Id: Ia60382fc3b516543418bcafb9af34fee181eac89

add: public key check testing for ROCA (Return of Coppersmith Attack) vulnerability

Check based on code from https://github.com/crocs-muni/roca/blob/master/java/BrokenKey.java

Change-Id: I84138914ad944fcc089f50cc8d84dbcd38723ff8

add: public key check searching for small primes (less than 10k)

Change-Id: If8bc26381bb2e8f4f267cfd211f1154bcb3a7d65

add: initial class for performing arbitrary checks to validate public keys

Change-Id: Ia7813913b1f5922747ddba4af9a21e4fbaf07c9e

upd: enforce that test cases receive all mails explicitly

Change-Id: I7a9335f13b125d473f6f12bd05d3f2da6d535785

fix: more spontaneous failing test cases

Change-Id: I5bd3df024d647ca7793bc895f866c60aa6d9d55c

add: show more certificates on the "roots" page

Change-Id: I2a2acbba4636bc54b93d4f3022543a66a296ec6c

add: message while reporting private key compromise

Change-Id: I164ed07804c65e9e9396166d61e3cba645ae308e

add: process to report compromised certificates

Change-Id: I0f124a48ea18740d19fc413dd99b9a69bd1eb33e

add: key-compromise revocation

Change-Id: If52127f976f6a0238ed4ec3673b848f1aba0181a

upd: modifications in jenkins job to use newest NRE

Change-Id: I938cd266ffaa371194f9dbbd1802fab357df59e0

upd: enhance "generateTruststoreNRE"-script to generate gigi-keys

... for development

Change-Id: I1ebb0c157fb6bcca8a83e27037b9f26c7d707019

add: improve error message on SQL syntax error

Change-Id: I8f27402492c12c4a7c3d236f60dde7789c1d9157

upd: store different types of revocation

Change-Id: Ie2a51a16eed420b284f9fd5660e057da1069b740

fix: get dependencies in build-xml straight

Change-Id: If1c02f5ddc3a51066310810eb24ee51342dc7f9b

upd: mark unverified names of agents in points overview

Change-Id: I72d4e357775c72215995b0974c768edac43b5cb9

fix: move Some CA to variable

Change-Id: I02267d58a633639e823c79b821eae04ee4257467

add: more tests for revocation by support

Change-Id: I1022e5e6cb743f1009f40157f9d9ce72645223fa

fix: style the preferred name indicator better

Change-Id: Iff2244bdbdf3e673c90eaa9190eb11ff9e24ff48

fix: prompt for confirmation when removing org admins

Change-Id: I653808751fb3f7ebb8cd65974768fe8614ab72ae

add: tests for support certificates view

Change-Id: Ib56cb3ac8e08c217e4398f2171f253b02f0b130e

fix: correct authorization checking for support accessing certificates

Change-Id: I5a5041e350e0a811f2199cf1b5c30b9ef4de2d05

upd: indicate preferred name in support overview

Change-Id: I2d75b7bcbe4cd4068f9c5d12514db945eeb54300

upd: more verbose success message after verification

Change-Id: Id6ab26cebe97bc140a326a58ddfbcf1ccd446dcf

upd: print correct error message when trying to verify oneself

Change-Id: I3f46095ebbb1e1ccd4ad2e37a997cde5041df5ba

fix: sha384 certificates

Change-Id: I3e58ebf50822df13212be9b95f11433dd462ba62

fix: correct validation of minimum and maximum ages

Instead of mapping a DayDate to a single point in time, introduce the
concept of an “earliest start” and “latest end” of a date, and use the
appropriate one in various places.

Change-Id: Idbc2aa2daadf15fbdbc99e5079eb98dc7aaca92d

add: code to statically verify SQL call patterns

Change-Id: Ib5c0e7a76d9a14f318087f092091bdf2cfa3c174

upd: cleanup SQL statements

Change-Id: If22b05270d1f097068e38f6ed860d52740926021

upd: precise SQL statements for verification

Change-Id: I921b638d0734b14eb2cd1f9389c20e7fb7b15922

upd: reactivate test case that is skipped due to failed assumption

When this test case was introduced. The semantics of "getById"-Methods
where slightly different. These methods would throw an
IllegalArgumentException when the Object was not found. This behavior
was changed to returning "null" when the Object is not found. When this
change occurred this testcase was missed.

The general intended logic is retained: Guess random ids until one
unused is found (now checking for null and not for an exception). If 20
guesses fail (which is nearly impossible) the test case is skipped
instead of failed.

Change-Id: Id328d3c068f375488862bd06cfa0daf42a8c425f

fix: cleanup var in Managed Form Page

Change-Id: Idc33785c893aee864f9720d1fc0432b919016d60

fix: correctly end forms

Change-Id: Idc8e498c70cfc040730837242ddaa2384401dc58

fix: correct styling for radio buttons in cert issue form

Change-Id: Iebacc03c05190faa4807cf4124325a24a6c09971

fix: use deterministic order of certificates

Change-Id: Ibddd1a9dad32107981d162e44263cbd486a224d7

fix: ensure that the certificate status is always shown correctly

Change-Id: I57d283ec720031c4930178f5a7483418ccc03920

upd: rename view of non-revoked certificates

Change-Id: Iffeb5b5f8d92b40782778afda6c57e3070ca8ba4

upd: further cleaning of old/unused configs and scripts

closes #129

Change-Id: If820d0688cce3c6a658579a50d0f53db8a39643c

fix: sometimes various testcases fail

Sometimes TestCases like club.wpia.gigi.pages.admin
TestSEAdminPageUserMailSearch fail e.g. with CSRFExceptions. I debugged
this issue and have come to a conclusion:

Java's URL connection does not necessarily behave correctly, when
"keep-alive" logic and connection re-use is enabled: When a connection
is re-used and the request sometimes fails on the re-used connection
Java re-attempts to send the request. This might not be a good idea for
POST requests. Especially this is not a good idea, as we track forms
very strictly:
When a form gets requested, the instance is stored in the user's session
and can be submitted exactly once. When this POST request is repeated
the form has been submitted and a subsequent request will cause a
CSRFException. Disabling the retry-logic
is possible but also not a good alternative, as it also causes sporadic
POST-fails, which occur far more often that the retry-logic breaks a
Test Case.

The solution I chose ensures to close all HTTP-connections. Therefore
all HTTP requests use the same connection. This prevents timeouts
and does not cause POST retries. In particular I found problems with the
connection done to clear all caches. Using this change I observe that
all requests are made with the same connection and 100 subsequent
executions don't fail.

Change-Id: I1b4ebce92a431e5d35a81cecd8670b8c37eef9e1

upd: allow clean testcase setup and teardown

This change allows executing of multiple ManagedTests in one JVM.
This is generally good to have clean code, but more practically it
enables re-running test cases multiple times. This is very useful for
debugging rarely occurring problems.

Change-Id: I0657c057f7504c51be32d2ed28bc8e33cd3a0b7c

upd: reduce logging level of good events for OCSP

Change-Id: I94cb95d12263054931f6c6c70161e22fc243ebe9

add: comments with ASN.1 Syntax for various objects in an OCSP Response

Change-Id: Id6c3a3d6fae8a13f2144a4c04ba09c5918280748

add: implement OCSP serving

Change-Id: I2a8aa170d79b9e77dbb951b01ed1c4b5186f3440

fix: write back the generated expire-date in Simple Signer

fixes #110

Change-Id: Iee8f3a3225dbb2469e6c509440193b7f7f737449

upd: cleaned jenkins-config

Change-Id: Ib256959bdd3851e5c52a2caf73a0a260a1197bcc

upd: remove unused images

Change-Id: I64266e10b1ae05e3ac1b9b48ab0258c9a368e03d

fix: put blanks between name components

The previous commit attempted to fix

     Welcome back, Felix Dörre !

but instead produced

     Welcome back, FelixDörre!

Clearly, while we don’t want spaces around the full name, there should
be spaces in between the individual name parts.

Change-Id: I498ea9a0fdaf0f5b3191a3fc3cc47d0a3187b4f5

fix: documentation link in gigi-proxy.service

Also add the Documentation directive to gigi-standalone.service.

Change-Id: Ic50f9461f7c2d3183362ce41eebf01863a3e49f6

Merge "fix: avoid blanks after displayed names"

fix: typo in gigi.properties(5) manpage

Change-Id: I268b81b1ef1a69ab9be9b87c7180f4e8a33abcff

fix: avoid blanks after displayed names

Change-Id: Id0dfe59eb37fd9253ddfda1064d0fc16139faaaa

chg: Explicitly bail on invalid lines in imported lists

Change-Id: I71afe609e7f736d2e6b7a032a7e971b3b770395a

Merge "add: gigi.properties(5) manpage"

Merge changes Ie9951caa,I9a57ce72

* changes:
  fix: Typo pointed out while reviewing change 492
  chg: Make synchronization on the Database layer explicit

Merge "fix: Avoid leaking the SSL sockets"

Merge "upd: don’t initialize name.suffix from name.www"

fix: Typo pointed out while reviewing change 492

Change-Id: Ie9951caa590a00059901d5e09d3fc6efd6449a45

fix: Avoid leaking the SSL sockets

Change-Id: I0e7b8bbbc868fd1abc7e3c6561ac3f21b46dcb2d

chg: Make synchronization on the Database layer explicit

This avoids a synchronization issue when closing the connection - even though that code is single-threaded ATM.

Change-Id: I9a57ce72664ffce42239f6d1199195bfe72b216b

Merge "add: natives/README.md"

upd: don’t initialize name.suffix from name.www

This feature was somewhat backward (normally, name.www defaults to
www.name.suffix), and would have broken on www subdomains not exactly
three letters wrong. Let’s remove it.

Change-Id: Iddf29a2c3fd1f5e92df7bba31d3c44131d74b84c

fix: Close resources we no longer need

Change-Id: Ie07f3b8e98331f7c64b4fcd35a17af8d8ccf748e

fix: Close resources we no longer need

Change-Id: Ife98cacc393010c60689525a358cab5823cb8cf7

fix: Remove deprecated cryptography no longer needed for backward compat

Change-Id: I313eb549647a374f1740d6b0bea1b6e818dd68ed

add: gigi.properties(5) manpage

See man:man(7) for some formatting instructions and man:man-pages(7) for
conventions. (Also, don’t bother looking for semantic meaning in the
macros: they describe formatting, not content.)

Change-Id: Ia8be31c835f7bb002c3c0e27b411d461673f07c2

add: natives/README.md

Change-Id: Ifaaca33c53c18886e39ea847d151d902709dc29a

add: Validation checks for the format of prefix/suffix provided

Change-Id: I33a1e248c976254aa486dc7306092c1938a1a0a2

Merge changes I34e6379b,I515bdbb5

* changes:
  udp: keep coverity happy by explicitly preventing null-returns
  upd: keep coverity happy by explicitly throwing

udp: keep coverity happy by explicitly preventing null-returns

Change-Id: I34e6379b1b4c3d9c6bfa5d69dcd127b1886a15b4

upd: keep coverity happy by explicitly throwing

Change-Id: I515bdbb52f4aa792f506d1dbbda4a9632f20e136

add: Check the primary email address to be valid before creating an User

Change-Id: Icdf298892b7b64d72c310bdb633c8e05113d6eda

Merge "fix: add .mailmap to fix commit information"

upd: old domain in FetchLocales

Pointed out by Benny.

Change-Id: I915a4ffb74406b1ab15cc0066972b6f2683d8075

fix: add .mailmap to fix commit information

See man:git-check-mailmap(1) or man:git-shortlog(1) for the format;
generally, the order is: proper info, commit info.

The easiest way to check this change is to run `git shortlog -se` with
and without it.

Change-Id: I76c6e0d1e9fd69bd5a4afbc04373b9b34aa18846

fix: several smaller fixups on the TestManager

Change-Id: I18f20dc2c9dd25eea3bfbb40c81db9b361e004a9

add: Org Agents may not make themselves administrators of organisations.

Change-Id: If0a3747e0e3a67dbada58aca3299663282899db4

fix: small changes for better translation

Change-Id: I2c8232b40125c6c17adccf73bac341112251f2af

Merge changes I23396e9a,I6e5f6bef,I29ea805e,Ia02c4f96

* changes:
  fix: remove blank from translation string
  upd: display "none" when there are no groups to be displayed
  fix: quick development-restart
  upd: replace old main page with dashboard

fix: remove blank from translation string

Change-Id: I23396e9a4cec00aa46ff5ec58ed14f7c86eafefc

upd: display "none" when there are no groups to be displayed

Change-Id: I6e5f6bef4f23faa5acb6db66a3ea6f6b4bdc73a6

upd: remove references to ET

Change-Id: I5a693b58e443b4eb4a003f9e911c8ebf53c807bc