Merge pull request #1301 from kiwichris/rtems-add-support

rtems: Add support for RTEMS

Merge pull request #1302 from egorkonovalov/patch-1

Fix typo

Fix typo

rtems: Add support for RTEMS

Merge pull request #1294 from yubiuser/fix/codeql

Remove duplicated codeql workflow

Remove duplicated codeql workflow

Signed-off-by: yubiuser <github@yubiuser.dev>

Merge pull request #1293 from civetweb/dependabot/github_actions/master/actions/checkout-4

Bump actions/checkout from 2 to 4

Merge pull request #1292 from civetweb/dependabot/github_actions/master/actions/upload-artifact-4

Bump actions/upload-artifact from 1 to 4

Merge pull request #1291 from civetweb/dependabot/github_actions/master/github/codeql-action-3

Bump github/codeql-action from 1 to 3

Merge pull request #1283 from yubiuser/devcontainer

Add devcontainer

Merge pull request #1284 from yubiuser/gihtub_CI

Add Github Action CI workflow

Bump actions/checkout from 2 to 4

Bumps [actions/checkout](https://github.com/actions/checkout) from 2 to 4.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2...v4)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Bump actions/upload-artifact from 1 to 4

Bumps [actions/upload-artifact](https://github.com/actions/upload-artifact) from 1 to 4.
- [Release notes](https://github.com/actions/upload-artifact/releases)
- [Commits](https://github.com/actions/upload-artifact/compare/v1...v4)

---
updated-dependencies:
- dependency-name: actions/upload-artifact
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Bump github/codeql-action from 1 to 3

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 1 to 3.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/v1...v3)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #1287 from yubiuser/dependabot2

Add dependabot to keep github-actions up-to-date

Merge pull request #1286 from DL6ER/fix/lua_kepler_headers

Fix header generation for Lua Server Pages (Kepler syntax)

Merge pull request #1282 from DL6ER/fix/form_buf_fill

Fix variable signedness in handle_form.inl

Merge pull request #1281 from DL6ER/fix/mbedtls_tls13

mbedTLS: Fix TLS 1.3 support

Use wildcard matching

Signed-off-by: yubiuser <github@yubiuser.dev>

Keep only FreeBSD on Travis

Signed-off-by: yubiuser <github@yubiuser.dev>

Revert https://github.com/civetweb/civetweb/commit/19b70adc70ca66cc862f3fd065e354af64b7b011

Signed-off-by: yubiuser <github@yubiuser.dev>

Run unittests

Signed-off-by: yubiuser <github@yubiuser.dev>

--no-install-recommends

Signed-off-by: yubiuser <github@yubiuser.dev>

Add clang and set --no-install-recommends

Signed-off-by: yubiuser <github@yubiuser.dev>

Fix Lua SQLite Verification Hash

Signed-off-by: yubiuser <github@yubiuser.dev>

Add dependabot to keep github-actions up-to-date

Signed-off-by: yubiuser <github@yubiuser.dev>

Bump macosx-version-min to 10.6 to fix deprecation warning

Signed-off-by: yubiuser <github@yubiuser.dev>

Do not set XOPEN__SOURCE when USE_COCOA is set

Signed-off-by: yubiuser <github@yubiuser.dev>

Drop i386 arch for MacOS

Signed-off-by: yubiuser <github@yubiuser.dev>

MacOS builds

Signed-off-by: yubiuser <github@yubiuser.dev>

Add linux build

Signed-off-by: yubiuser <github@yubiuser.dev>

Add devcontainer

Signed-off-by: yubiuser <github@yubiuser.dev>

Fix header generation for Lua Server Pages (Kepler syntax).

The currently used code has send_no_cache_header() and send_additional_header() but NOT actually a call to mg_response_header_send(). When NO_RESPONSE_BUFFERING is not set (default), this merely adds the additional headers to the buffer but does not send them. As a final call to mg_response_header_send() was indeed missing here, they are never sent causing, e.g., headers added through the "additional_headers" config string to be ignored for Kepler LSP. Similarly, CORS and cache-control headers were missing in this case.

Signed-off-by: DL6ER <dl6er@dl6er.de>

Add missing PSA (Platform Security Architecture) cryptography API initialization

It is mandatory when PSA is used which is, in turn, mandatory when using TLS 1.3 (`MBEDTLS_SSL_PROTO_TLS1_3`). When not being initialized, the server will finish startup but any encrypted traffic will cause errors deep inside the mbedTLS library (return code `0x6c00 == MBEDTLS_ERR_SSL_INTERNAL_ERROR`).

Signed-off-by: DL6ER <dl6er@dl6er.de>

Fix comparison of integer expressions of different signedness warnings in mg_handle_form_request (GCC -Wsign-compare)

Signed-off-by: DL6ER <dl6er@dl6er.de>

Merge pull request #1280 from leyuskckiran1510/api-docs-typo

docs: fix typo on mg_form_data_handler api docs

Merge pull request #1279 from DL6ER/lua/kepler_errorpages

Send correct HTTP error code when serving custom error pages

Merge pull request #1278 from DL6ER/lua/nodlopen

Respect NO_DLOPEN also in Lua code

docs: fix typo on mg_form_data_handler api docs

Send correct HTTP error code when serving an error page. Currently, this is broken and even 404 errors are served with HTTP 200 OK while they clearly shouldn't.

Signed-off-by: DL6ER <dl6er@dl6er.de>

Respect NO_DLOPEN also in Lua code

Signed-off-by: DL6ER <dl6er@dl6er.de>

Merge pull request #1277 from timtjtim/multipart-form-data-#1276

Multipart form data #1276

[#1276] limit preamble, add test case

[#1276] remove debug method

[#1276] mutipart form data

- Add some tests
- Add fixes for preamble, epilogue, transport padding, boundary lines

Merge pull request #1261 from ttytm/ndebug-reminders

Disable `mg_` reminders when `NDEBUG` is defined

Merge pull request #1275 from yafiyogi/CMake-Build-Allow-USE_HTTP2

Add cmake option CIVETWEB_ENABLE_HTTP2 to allow HTTP2 builds.

[#1276] add test cases for multipart form data

Remove 'add_definitions(-Wno-gnu-zero-variadic-macro-arguments)'.

Add cmake option CIVETWEB_ENABLE_HTTP2 to allow HTTP2 builds.

Format source after merge

Remove donation links

Merge pull request #1266 from ttytm/rename-auth-header-struct

Rename ah struct to auth_header

Merge pull request #1270 from mmahringer/feature/fix_client

Only poll thread_shutdown_notification_socket for server context

Only poll thread_shutdown_notification_socket for server context

The socket thread_shutdown_notification_socket must only be used for
context type CONTEXT_SERVER.

Rename ah struct to auth_header

Merge pull request #1265 from JamieStM/patch-1

Update CIVETWEB_VERSION to 1.16.0 in CMakeLists.txt

Merge pull request #1264 from morgonf/master

Add VERSION option to the project() command

Update CIVETWEB_VERSION to 1.16.0 in CMakeLists.txt

Our call to `find_package(civetweb 1.16.0 EXACT CONFIG REQUIRED)` is failing with version 1.16 of civetweb installed via vcpkg, because this variable is set incorrectly and therefore `civetweb-config-version.cmake` contains the wrong version.

Merge pull request #1 from morgonf/morgonf-patch-1

Update CMakeLists.txt

Update CMakeLists.txt

To correctly fill in the keyword fields "Version" in the pkg-config files section, you must specify the value of the "VERSION" option when calling the project() command

Disable `mg_` reminders when NDEBUG is defined

Merge pull request #1256 from drew-wells/master

Fix for slow CGI

Fix for slow CGI

Don't use fread() to read from CGI scripts because of possible buffering.

Merge pull request #1255 from darkuranium/master

Fix building with MbedTLS

Fix building with MbedTLS

Update copyright year

Add MIME type for .mjs extension (#1252)

Merge pull request #1246 from Crispy-fried-chicken/patch-2

fix the negation overflow

Merge pull request #1245 from Crispy-fried-chicken/patch-1

fix Integer overflow

fix the negation overflow

fix Integer overflow

Merge pull request #1238 from egorkonovalov/master

Fix typo in /docs/UserManual.md

Remove script. See #1231

Fix typo in /docs/UserManual.md

Some compilers might have an issue with declarations inside "for"

Fixes #1228

websocket client "magic" key should be random

Fixes #1220

Merge pull request #1225 from linev/cmake_dom_socket

[cmake] let enable X DOM sockets

[cmake] let enable X DOM sockets

Missing in cmake

Add wasm mime type

Fixes #1217

Merge branch 'master' of https://github.com/civetweb/civetweb

Merge pull request #1215 from IVOES/master

Add CodeQL Workflow for Code Security Analysis

Fixes for old coding standard

Appveyor build issue: Remove empty line in appveyor file

Add shutdown sockets only for server

Test possible fix for #1214

Better error handling in Lua scripts

(Merge code change from #1213)

Format code

Merge pull request #1211 from ffontaine/master

resources/Makefile.in-lua: fix build with Lua 5.1

Merge pull request #1201 from f3d0rov/patch-1

fix minor typo in docs/api/mg_request_info.md

resources/Makefile.in-lua: fix build with Lua 5.1

Fix the following build failure with Lua 5.1 raised since version 1.16
and
https://github.com/civetweb/civetweb/commit/82ba5a04c9a1ca980d8dfe00c18e086017e8ab25:

/home/buildroot/autobuild/instance-1/output-1/host/opt/ext-toolchain/bin/../lib/gcc/sh4-buildroot-linux-gnu/13.2.0/../../../../sh4-buildroot-linux-gnu/bin/ld: out/src/third_party/lua_struct.o: in function `luaopen_struct':
lua_struct.c:(.text+0xce4): undefined reference to `luaL_newlib'

Fixes:
 - http://autobuild.buildroot.org/results/7459b504e52f473c5830c0f3c7bffd037f6e1770

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

Merge pull request #1209 from DL6ER/fix/extended-ASCII-URIs

Truly allow all non-control characters in URIs

Merge pull request #1208 from DL6ER/fix/mbedtls

Fix compiling CivetWeb + mbedTLS in DEBUG mode

Merge pull request #1206 from HypoYoung/cmake-support-mbedtls

cmake compile support mbedtls

struct mbedtls_ssl_context->state is only available using the macro MBEDTLS_PRIVATE(state)

Signed-off-by: DL6ER <dl6er@dl6er.de>

Truly allow all non-control characters in URIs

Signed-off-by: DL6ER <dl6er@dl6er.de>

Add CodeQL Workflow for Code Security Analysis

Add CodeQL Workflow for Code Security Analysis

This pull request introduces a CodeQL workflow to enhance the security analysis of our repository. CodeQL is a powerful static analysis tool that helps identify and mitigate security vulnerabilities in our codebase. By integrating this workflow into our GitHub Actions, we can proactively identify and address potential issues before they become security threats.

We added a new CodeQL workflow file (.github/workflows/codeql.yml) that
- Runs on every pull request (functionality to run on every push to main branches is included as a comment for convenience).
- Runs daily.
- Excludes queries with a high false positive rate or low-severity findings.
- Does not display results for git submodules, focusing only on our own codebase.

Testing:
To validate the functionality of this workflow, we have run several test scans on the codebase and reviewed the results. The workflow successfully compiles the project, identifies issues, and provides actionable insights while reducing noise by excluding certain queries and third-party code.

Deployment:
Once this pull request is merged, the CodeQL workflow will be active and automatically run on every push and pull request to the main branch. To view the results of these code scans, please follow these steps:
1. Under the repository name, click on the Security tab.
2. In the left sidebar, click Code scanning alerts.

Additional Information:
- You can further customize the workflow to adapt to your specific needs by modifying the workflow file.
- For more information on CodeQL and how to interpret its results, refer to the GitHub documentation and the CodeQL documentation (https://codeql.github.com/ and https://codeql.github.com/docs/).

Signed-off-by: Brian <bayuan@purdue.edu>

Add CodeQL Workflow for Code Security Analysis

Add CodeQL Workflow for Code Security Analysis

This pull request introduces a CodeQL workflow to enhance the security analysis of our repository. CodeQL is a powerful static analysis tool that helps identify and mitigate security vulnerabilities in our codebase. By integrating this workflow into our GitHub Actions, we can proactively identify and address potential issues before they become security threats.

We added a new CodeQL workflow file (.github/workflows/codeql.yml) that
- Runs on every pull request (functionality to run on every push to main branches is included as a comment for convenience).
- Runs daily.
- Excludes queries with a high false positive rate or low-severity findings.
- Does not display results for git submodules, focusing only on our own codebase.

Testing:
To validate the functionality of this workflow, we have run several test scans on the codebase and reviewed the results. The workflow successfully compiles the project, identifies issues, and provides actionable insights while reducing noise by excluding certain queries and third-party code.

Deployment:
Once this pull request is merged, the CodeQL workflow will be active and automatically run on every push and pull request to the main branch. To view the results of these code scans, please follow these steps:
1. Under the repository name, click on the Security tab.
2. In the left sidebar, click Code scanning alerts.

Additional Information:
- You can further customize the workflow to adapt to your specific needs by modifying the workflow file.
- For more information on CodeQL and how to interpret its results, refer to the GitHub documentation and the CodeQL documentation (https://codeql.github.com/ and https://codeql.github.com/docs/).

Signed-off-by: Brian <bayuan@purdue.edu>

Add CodeQL Workflow for Code Security Analysis

Add CodeQL Workflow for Code Security Analysis

This pull request introduces a CodeQL workflow to enhance the security analysis of our repository. CodeQL is a powerful static analysis tool that helps identify and mitigate security vulnerabilities in our codebase. By integrating this workflow into our GitHub Actions, we can proactively identify and address potential issues before they become security threats.

We added a new CodeQL workflow file (.github/workflows/codeql.yml) that
- Runs on every pull request (functionality to run on every push to main branches is included as a comment for convenience).
- Runs daily.
- Excludes queries with a high false positive rate or low-severity findings.
- Does not display results for git submodules, focusing only on our own codebase.

Testing:
To validate the functionality of this workflow, we have run several test scans on the codebase and reviewed the results. The workflow successfully compiles the project, identifies issues, and provides actionable insights while reducing noise by excluding certain queries and third-party code.

Deployment:
Once this pull request is merged, the CodeQL workflow will be active and automatically run on every push and pull request to the main branch. To view the results of these code scans, please follow these steps:
1. Under the repository name, click on the Security tab.
2. In the left sidebar, click Code scanning alerts.

Additional Information:
- You can further customize the workflow to adapt to your specific needs by modifying the workflow file.
- For more information on CodeQL and how to interpret its results, refer to the GitHub documentation and the CodeQL documentation (https://codeql.github.com/ and https://codeql.github.com/docs/).

Signed-off-by: Brian <bayuan@purdue.edu>

cmake compile support mbedtls

Merge pull request #1204 from edwinvp/patch-2

Self-signed certificate key size from 1024 to 2048