Add VM.Config.CDROM privilege to PVEVMUser rule

fix buf in userid-param permission check

allow more characters in ldap base_dn attribute

allow more characters with realm IDs

use full name for verify_user

changed 'pveum aclmod' command line arguments

We cant use multiple arguments with '-list' types. JSONSchema::get_options is unable to handle that.

fix acl group name parser

fix bug in check_volume_access (fixes vzrestore)

fix return value for empty ACL list

do not allow to change system user passwords

fix syntax

moved check_volume_access from qemu-server

remove buggy check_storage_perm

Storage permissions are automatically inherited from pool, so this method is more or less useless.

new privilege VM.Backup

new privilege Datastore.AllocateTemplate

add more privileges, improve docs

new helper functions

new test option 'require_param'  - code cleanup

add special test for pool

add Pool.Allocate priviledge

moved Pool.pm to pve-manager package

cleanup permission checks

Added new Real.AllocateUser priviledge

code cleanup

fix return format

code cleanup

return array instead of hash

add pool API

remove debug message

only add Permissions.Modify to SysAdmin role

add description

use User.Allocate instead of User.Add/User.Delete

implement helper to check if we can modify permission

fix NoAccess when inheritred from pool

remove debug message

start pool support, return NoAccess role, fix acl cache

moved permission check code from REST.pm

fix access control

use new syntax for permission checks

And use better names for user priviledges.

simplify filter_groups

new API to change password

Started to implement fine grained permission checks.

use new decode_utf8_parameters() to decode CGI parameters

fix bug #85: implement vnc tickets

Those tickets are restricted to a single resource path, and are only valid for
a short period of time (60s).

rename user_enabled to check_user_enabled

And add $noerr parameter.

import cfs_read_file

allow to safe attribute for root@pam

We will use the email address to forward notification (and root mails).

fix perl syntax

add test if user exists

fix bug #85: allow root@pam to generate tickets for other users

allow user to see his own entry

set minimal and maximal password length

allow to pass emtpy strings to delete settings

allow port 0 to use default value

added domain attribute for AD servers

allow to delete all groups

allow to filter enabled/disabled user

cleanup code to get/set result_attributes

add a way to return file changes (diffs)

add new environment type 'ha'

We use this to mark tasks started by HA manager (rgmanager agents).

use 'mv' to make targets atomic

To avoid empty man page bug.

remove generated files in clean target

update version to 1.0-3

add support for delayed parameter parsing

We need that to disable file upload for normal API request (avoid DOS attacs).

exit when child finish

Some programs daemonize without closing stdout/stderr, but we do not want to wait until all childs closed stdout/stderr.

create correct man page and .pod

do not close STDIN if rune in foreground

sen TERM to all pgrp members

correctly catch EINTR

fix nockeck parameter in active_workers

fix bug in fork_worker

implement a way to abort workers

flush output file handle and send kill to whole process group

fix build - do not install Changelog (no longer exists)

remove Changelog, we now have git

add .gitignore, use better name for build dir

allow expire to be undefined

depend on libauthen-pam-perl

iimported from svn 'pve-access-control/trunk'