cleanup: always compute fingerprint in KeyConfig constructors

Merge branch 'master' of ssh://proxdev.maurer-it.com/rust/proxmox-backup

tape: try to set encryption key with read-label command

tape: restore_key - always update key, even if there is already an entry

tape: fix file permissions for tape encryptiuon keys

cleanup: remove missleading wording from code docs

cleanup: KeyConfig::decrypt - show password hint on error

tape: use type Uuid instead of String

tape: use specialized encryption key per media-set

api: add types for UUIDs

clippy: replace transmute with &*

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove drop(&..)

it does nothing.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use is_null to check for null pointers

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove some unnecessary reference taking

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix for_kv_map

and allow it in the one case where the entry loop is intended, but the
code is not yet implemented fully.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix/allow needless_range_loop

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use while let loops

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: pass &str/&[..] instead of &String/&Vec

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary &mut

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary `let` binding

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove/replace needless explicit lifetimes

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix/allow identity_op

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: us *_or_else with function calls

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: convert single match to if let

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: misc. fixes

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: don't pass along unit value

make it explicit. this whole section should probably be re-written with
select!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use unwrap_or_default

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use copied/cloned instead of map

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: shorten assignments

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: fix option_as_ref_deref

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use matches!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: collapse nested ifs

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: avoid useless format!

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove explicit returns

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use chars / byte string literals

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: is_some/none/ok/err/empty

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove needless bool literals

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: use strip_prefix instead of manual stripping

it's less error-prone (off-by-one!)

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: drop redundant 'static lifetime

those declarations are already const/static..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary closures

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: remove unnecessary clones

and from::<T>(T)

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

clippy: collapse/rework nested ifs

no semantic changes (intended).

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tape: allocate new media set when pool encryption key changes

improve code docs

tape: implemenmt show key

Moved API types Kdf and KeyInfo to src/api2/types/mod.rs.

tape: implement change-passphrase for tape encryption keys

tape: add --kdf parameter to create key api

cleanup KeyConfig

add "password hint" to KeyConfig

ui: tfa: rework removal confirmation dialog

present all relevant information about the TFA token to be removed,
so that a user can make a better decision.

Rework layout to match our commonly used style.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa view: add userid to TFA data model

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: login view: fix missing trailing comma

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

tape: generate random encryptions keys and store key_config on media

cleanup: factor out decrypt_key_config

ui: tfa/totp: fix setting issuer in secret URL

it's recommended to set the issuer for both, the get parameter and
the initial issuer label prefix[0].

[0]: https://github.com/google/google-authenticator/wiki/Key-Uri-Format#label

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

tfa: remove/empty description for recovery keys

While the user chosen description is not allowed to be
empty, we do leave it empty for recovery keys, as a "dummy
description" makes little sense...

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

ui: tfa: fix ctime column width

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

gui: tfa: make description fill the remaining space

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

gui: tfa: show when entries were created

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add 'created' timestamp to entries

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

docs: fix typo in client manpage

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

gui: enumerate recovery keys and list in 2nd factor window

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: remember recovery indices

and tell the client which keys are still available rather
than just yes/no/low

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tape: implement encrypted backup - simple version

This is just a proof of concept, only storing the encryption key fingerprint
inside the media-set label.

implement FromStr for Fingerprint

tape: add encrypt property to media pool configuration

tape: clear encryption key before writing labels

We always write labels unencrypted.

tape: add hardware encryption key managenent api

ui: tfa: fix title for removal confirmation

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: add print button to key info window

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: fix copy button text, add icon

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa/recovery: disallow to close key info window with ESC

to avoid accidental closing it

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa: specify which confirmation password is required

Clarify that the password of the user one wants to add TFA too is
required, which is not necessarily the one of the current logged in
user. Use an empty text for that.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: tfa totp: whitespace and padding fix

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: access: stream line add/edit/.. button order and separators

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

pull: add error context for initial group list call

otherwise the user is confronted with a generic error like "permission
check failed" with no indication that it refers to a request made to the
remote PBS instance..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

pull: rustfmt

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tape: encryption scsi command cleanup

tape: add scsi commands to control drive hardware encryption

tape: sgutils2.rs - add do_out_command()

Make it possible to run commands that writes data.

ui: webauthn config: set default values for unconfigured case

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

ui: webauthn config: use ID instead of Id/id

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

gui: tfa configuration

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tfa: add webauthn configuration API entry points

Currently there's not yet a node config and the WA config is
somewhat "tightly coupled" to the user entries in that
changing it can lock them all out, so for now I opted for
fewer reorganization and just use a digest of the
canonicalized config here, and keep it all in the tfa.json
file.

Experimentally using the flatten feature on the methods with
an`Updater` struct similar to what the api macro is supposed
to be able to derive on its own in the future.

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

bakckup::manifest: use tools::json for canonical representation

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

add tools::json for canonical json generation

moving this from backup::manifest, no functional changes

Signed-off-by: Wolfgang Bumiller <w.bumiller@proxmox.com>

tape: do not abort backup if tape drive does not support tape-alert-flags

tape: update restore docu

d/rules: patch out wrongly linked libraries from ELFs

this is a HACK!

It seems that due to lots of binaries getting compiled from a single
crate the compiler is confused when linking in dependencies to each
binaries ELF.

It picks up the combined set (union) of all dependencies and sets
those to every ELF. This results in the client, for example, linking
to libapt-pkg or libsystemd even if none of that symbols are used..

This could be possibly fixed by restructuring the source tree into
sub crates/workspaces or what not, not really tested and *lots* of
work.

So as stop gap measure use `ldd -u` to find out unused linkage and
remove them using `patchelf`.

While this works well, and seems to not interfere with any debug
symbol usage or other usage in general it still is a hack and should
be dropped once the restructuring of the source tree has shown to
bring similar effects.

This allows for much easier re-use of the generated client .deb
package on other Debian derivaties (e.g., Ubuntu) which got blocked
until now due to wrong libt-apt verison or the like.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

debian/control: set VCS urls

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: sort and fix whitespace errors

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

access: restrict password changes on @pam realm to superuser

for behavior consistency with `update_user`

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

access: limit editing pam credentials to superuser

modifying @pam users credentials should be only possible for root@pam,
otherwise it can have unintended consequences.

also enforce the same limit on user creation (except self_service check,
since it makes no sense during user creation)

Signed-off-by: Oguz Bektas <o.bektas@proxmox.com>

proxmox 0.10: adapt to moved ParameterSchema

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

cleanup: remove unnecessary 'mut' and '.clone()'

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

examples: unify h2 examples

update them to the new tokio-openssl API and remove socket buffer size
setting - it was removed from the TcpStream API, and is now only
available via TcpSocket (which can in turn be converted to a
TcpListener), but this is not needed for this example.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

hyper: use new hyper::upgrade

the old Body::on_upgrade method is no more

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tokio 1.0: update to new Signal interface

Signal does not yet re-implement Stream (and is not yet wrapped in
tokio-stream either).

see https://github.com/tokio-rs/tokio/pull/3383

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tokio 1.0: update to new tokio-openssl interface

connect/accept are now happening on pinned SslStreams

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

tokio 1.0: use ReceiverStream from tokio-stream

to wrap a Receiver in a Stream. this will likely move back into tokio
proper once we have a std Stream..

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>