plugin id: limit to 'pve-configid' format

Else one can pass almost arbitrary data as ID and break editing or
deletion of a plugin.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 1.0.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

DNS Challenge: add validation-delay plugin option

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

use smart-relative gitmodule path

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 1.0.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

use native source format, fix lintian complaints

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: move submodule to src, cleanups

it's nicer as the build system is more coherent, i.e., I can do `make
install` from inside src and it actually works ;)

Use an atomic target for the build directory, else we can easily get
bogus builds.

Further use only one type of GNU make variable flavors, not both $()
and ${} mixed..

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

buildsys: sort and cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

allow to get full DNS plugins list

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

acme: variable name cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: add ${perl:Depends} and require pve-common > 6~

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 1.0.0-1

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

d/control: add B+R libpve-common-perl

since we takeover the perl modules

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

d/control: wrap-and-sort

proxmox-acme: fix readaccountconf

by switching to bash and echoing the values passed in from the plugin
config.

plugins like the OVH config attempt to detect and handle changed config
by comparing set env variables and values stored in the config, leading
to confusing output otherwise.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

dns plugin: improve 'data' string encoding/passing

encode the full multi-line string as base64 single-line string on
each config write, and decode at config parse time. pass both the data
key/value pairs and the secret txtvalue via STDIN instead of as command
line arguments.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

dns plugin: reset environment

in addition to switching to nobody:nogroup, to reduce things exposed to
the dnsapi plugins

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

plugins: remove get_subplugins

it's unused, and the only plugin that has such functionality already
encodes the possible values as enum in the schema anyway..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

plugins: unify extract_challenge

we have a list of supported challenge types per plugin, so we only need
one generic implementation.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

plugins: refactor setup/teardown signatures

and move handling of tokens/key_auths to plugins, since it's not bound
to be identical for all challenge types forever.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

dns plugin: use non-usrmerged path for bash

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

dns plugin: make data optional

it might be hard-coded in a (modified) plugin, or not needed

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

protocol: request validation with empty body

including the key authorization is deprecated and will be removed at
some point, might as well clean that up now to be prepared.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

config: always define a 'standalone' plugin instance

so that consumers can fallback to it

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

Implement function to resolve all subplugins

This function helps to retrieve all subplugins
that are supported by the plugins.
This will later be used as an enumeration for entering parameters.

Add debug mode

This can be used at setup time to get feedback on the DNS plugin parameters.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Add DNSChallenge Plugin

This plugin calls the custom script acme.sh and uses the implementation of the DNS API.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Use the caller's data instead of extracting it yourself.

Add the server in the data structure to return it.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Create the plugin config.

At the moment, Proxmox has two different configurations that require different properties.
DNSChallange requires credentials for the DNSAPI.
Standalone has no settings because Letsencrypt only supports port 80 with the http-01 challenge.
This configuration is registered in the pve-manager.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Refactor extract_callenge for code reuse.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Move code from pve-common

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Add submodule acme.sh for DNS plugins

Copy the DNS plugins form acme.sh

The project acme.sh can be found here.
https://github.com/Neilpang/acme.sh

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Implement feature setup and teardown functionality.

We use these functions to add and remove a txt record via the dnsapi.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Add funtion to set DNSAPI variable

acme.sh DNS plugins expect a configuration in which the login information
is stored.
We pass the credentials with the command.
This function supports the expected behavior of the plugins.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Remove unnecessary Code and fixes.

This Code is not required in the Proxmox environment.
We know in our environment what we have as a tool-change.

Fix Code what does not work because variable or functions are missing.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Copy the needed function form acme.sh

For the thin wrapper around acme.sh DNS plugins, the required functions are copied.
The project acme.sh can be found here.
https://github.com/Neilpang/acme.sh

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

Add Debian Buildsystem config

Signed-off-by: Wolfgang Link <w.link@proxmox.com>