improve code docs in api2

Note: API methos should be declared pub, so that they show up in the generated docu.

d/control: bump B-D on pve-eslint

the old one does not understand www/config/TfaView.js and fails the
build..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tape: add media pool config code docs

tape: add drive config code docs

fix mtx parser bug: s/strip_suffix/strip_prefix/

tape: implement paperkey command for tape encryption keys

paperkey: move code to src/tools/paperkey.rs

tape: add volume-statistics api/command

tape: add estimated medium wearout to status

tape: set encryption key on restore

tape: add code docs to src/config/tape_encryption_keys.rs

renamed src/tape/sgutils2.rs -> src/tools/sgutils2.rs

tape: move MediaCatalog magic number into struct (doc cleanup)

tape: further hierarchy improvements

tape: change code hierarchy to improve docs

tape: do not export/doc low level libsgutils2 bindings

ui: cleanup order of declraing properties

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: fix on-parse use of global Proxmox.UserName

This is wrong most of the time, when not loading the web interface
with valid credentials, and thus some checks or defaults did not
evaluated correctly when the underlying value was only set later.

Needs to be set on component creation only, this can be done through
initComponent, even listeners, view controllers or cbind closures.

Use the latter, as all affected components already use cbind.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

tape: improve code docs

cleanup: always compute fingerprint in KeyConfig constructors

Merge branch 'master' of ssh://proxdev.maurer-it.com/rust/proxmox-backup

tape: try to set encryption key with read-label command

tape: restore_key - always update key, even if there is already an entry

tape: fix file permissions for tape encryptiuon keys

cleanup: remove missleading wording from code docs

cleanup: KeyConfig::decrypt - show password hint on error

tape: use type Uuid instead of String

tape: use specialized encryption key per media-set

api: add types for UUIDs

clippy: replace transmute with &*

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove drop(&..)

it does nothing.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use is_null to check for null pointers

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove some unnecessary reference taking

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix for_kv_map

and allow it in the one case where the entry loop is intended, but the
code is not yet implemented fully.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix/allow needless_range_loop

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use while let loops

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: pass &str/&[..] instead of &String/&Vec

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary &mut

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary `let` binding

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove/replace needless explicit lifetimes

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix/allow identity_op

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: us *_or_else with function calls

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: convert single match to if let

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: misc. fixes

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: don't pass along unit value

make it explicit. this whole section should probably be re-written with
select!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use unwrap_or_default

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use copied/cloned instead of map

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: shorten assignments

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix option_as_ref_deref

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use matches!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: collapse nested ifs

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: avoid useless format!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove explicit returns

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use chars / byte string literals

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: is_some/none/ok/err/empty

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove needless bool literals

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use strip_prefix instead of manual stripping

it's less error-prone (off-by-one!)

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: drop redundant 'static lifetime

those declarations are already const/static..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary closures

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary clones

and from::<T>(T)

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: collapse/rework nested ifs

no semantic changes (intended).

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tape: allocate new media set when pool encryption key changes

improve code docs

tape: implemenmt show key

Moved API types Kdf and KeyInfo to src/api2/types/mod.rs.

tape: implement change-passphrase for tape encryption keys

tape: add --kdf parameter to create key api

cleanup KeyConfig

add "password hint" to KeyConfig

ui: tfa: rework removal confirmation dialog

present all relevant information about the TFA token to be removed,
so that a user can make a better decision.

Rework layout to match our commonly used style.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa view: add userid to TFA data model

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: login view: fix missing trailing comma

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

tape: generate random encryptions keys and store key_config on media

cleanup: factor out decrypt_key_config

ui: tfa/totp: fix setting issuer in secret URL

it's recommended to set the issuer for both, the get parameter and
the initial issuer label prefix[0].

[0]: https://github.com/google/google-authenticator/wiki/Key-Uri-Format#label

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

tfa: remove/empty description for recovery keys

While the user chosen description is not allowed to be
empty, we do leave it empty for recovery keys, as a "dummy
description" makes little sense...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ui: tfa: fix ctime column width

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

gui: tfa: make description fill the remaining space

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

gui: tfa: show when entries were created

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add 'created' timestamp to entries

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

docs: fix typo in client manpage

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

gui: enumerate recovery keys and list in 2nd factor window

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: remember recovery indices

and tell the client which keys are still available rather
than just yes/no/low

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tape: implement encrypted backup - simple version

This is just a proof of concept, only storing the encryption key fingerprint
inside the media-set label.

implement FromStr for Fingerprint

tape: add encrypt property to media pool configuration

tape: clear encryption key before writing labels

We always write labels unencrypted.

tape: add hardware encryption key managenent api

ui: tfa: fix title for removal confirmation

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: add print button to key info window

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: fix copy button text, add icon

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: disallow to close key info window with ESC

to avoid accidental closing it

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa: specify which confirmation password is required

Clarify that the password of the user one wants to add TFA too is
required, which is not necessarily the one of the current logged in
user. Use an empty text for that.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa totp: whitespace and padding fix

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: access: stream line add/edit/.. button order and separators

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

pull: add error context for initial group list call

otherwise the user is confronted with a generic error like "permission
check failed" with no indication that it refers to a request made to the
remote PBS instance..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

pull: rustfmt

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tape: encryption scsi command cleanup

tape: add scsi commands to control drive hardware encryption

tape: sgutils2.rs - add do_out_command()

Make it possible to run commands that writes data.

ui: webauthn config: set default values for unconfigured case

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>