Implemented PipeSecurity. GetAccessControl, SetAccessControl, and ACL-containing constructor overrides now work on pipes.

On another note, after writing a test I discovered Asynchronous pipes appear to be completely broken on Win32.
The class does not correctly handle overlapped I/O. This patch doesn't fix that.

One other fix in this patch, the DllImports for Win32 pipes did not have SetLastError set.
So, they were unable to return a meaningful error in the event of failure. This is now fixed, and
UnauthorizedAccessException correctly throws for pipe connects denied by ACL (necessary for PipeSecurity test).

Implement SemaphoreSecurity.

Merge pull request #381 from JamesB7/system-security6

Fix ObjectSecurityTest on .NET 2.0. The test no longer uses AccessRule<T> and AuditRule<T>.

Fix ObjectSecurityTest on .NET 2.0. The test no longer uses AccessRule<T> and AuditRule<T>.

Merge pull request #378 from miraclespain/master

Fix to problem with CheckboxList when running .NET 4.0

Merge pull request #380 from JamesB7/enum-fix

Fixed Type.GetEnumNames sort order (it's specified on MSDN). Previously ...

Merge pull request #379 from JamesB7/system-security6

ACLs! (File, Directory, Mutex, EventWaitHandle, RegistryKey)

Fixed Type.GetEnumNames sort order (it's specified on MSDN). Previously this method was returning in GetFields (declaration) order. It now returns sorted by the unsigned value of the enum as is correct.

Ran into this while calling Type.GetEnumNames and Type.GetEnumValues.
To my surprise the pairs didn't match up. Anyway, here's a fix.

RegistrySecurity now working!

Mutexes and event wait handles now work, with tests included. Fixed the exception on failure for MutexSecurity.

ACLs now work on Windows. Tests all the way up to DirectorySecurityTest and FileSecurityTest.

NativeObjectSecurity is implemented.
I've done it in such a way that, for OSes that do not have a unified API for all ACLs,
overrides can be done in subclasses such as FileSystemSecurity without trouble.

ObjectSecurity, CommonObjectSecurity, and DirectoryObjectSecurity all implemented.
MutexSecurity, PipeSecurity, etc. all just add type specialization and nothing else. Implemented all of these as well.

Access and Audit rules now correctly use NTAccount in their string overloads (see unit tests).
The constructors all provide correct AccessMasks now. In other words, these classes are all now un-broken/no longer stubs.

More unit tests for CommonSecurityDescriptor and fixes to pass them.
A few had checks that were redundant (implemented by (Authorization|Audit|Access)Rule) as well. These have been removed.
The Allow Everyone Full Access default for null DiscretionaryAcls in CommonSecurityDescriptor is, I think,
properly implemented. This required some changes to GenericSecurityDescriptor as well, but now Mono matches
MS.NET on GetSddl/GetBinaryForm for null DiscretionaryAcl including roundtrip.

What's still missing:
(1) CommonAcl's RemoveAccess/RemoveAudit. RemoveAll and RemoveSpecific work so it's not a big issue.
(2) CommonAcl merging will not yet try to merge a CommonAce together with an ObjectAce.
(3) The various *Security constructors. Get/SetAccessControl work on files and directories.
However, you still have to create and then set. I am not too familiar with Mono runtime internal
calls, but to someone who is: If the SECURITY_ATTRIBUTES parameter to Create*'s lpSecurityDescriptor
pointed to the output of GenericSecurityDescriptor's GetBinaryForm, that would be a complete
implementation.

CommonSecurityDescriptor!

Fix to compare to actual value as this is what is used in 4.0 since changeset d8838a64

HtmlEncode the path

Fixes Novell bug #769799.

[sgen] Fix a race condition.

When a worker thread is looking for a job in the queue the collection
might already be over.  Don't call code that assumes it's still running
until we're sure.

Rework RectangleF.Contains to not do equality comparison on floating point values. Fixes #5985.

Fix failing dns tests

Fix Order property to throw on no value

Fix an assert in the arm backend if an offset is too large.

Merge pull request #373 from QuickJack/master

Removed a number of warnings

[Microsoft.Build.Tasks] Remove an overly verbose informational message

This warning really pollutes the monodevelop build, so lets nuke it
for now.

[Microsoft.Build.Tasks] Fix some simple caching to improve build times

Large projects now have significantly less overhead when calculating
assembly references and referencing gac assemblies.

Applied Marek's suggestions so remove CS0067 from certain event handler declarations

Merge pull request #376 from atomia/master

Allow parsing of config files for for enterprise library.

Not validating if null value is null

This allows parsing of enterprise library config extensions and is in line with the way MS .net handles things.

Merge pull request #375 from atomia/master

Improved exception messages in case of configuration errors

Improved error messages so that it becomes clear where configuration errors come from

Merge pull request #372 from JamesB7/system-security5

Implemented DiscretionaryAcl and SystemAcl except for RemoveAccess

Fixes a number of warnings in System.Windows.Forms.dll

Implemented SystemAcl. Common shared functionality moved to CommonAcl. Only missing implementation now is RemoveAccess/RemoveAudit.

Unit tests included - for SystemAcl they are based on DiscretionaryAcl's mostly,
with one extra and one somewhat changed since AuditFlags merge together unlike Allow/Deny.

Anyway, it should be practical to implement CommonSecurityDescriptor and friends with these classes working.

Fixes a number of warnings in System.Web.dll

Implemented all of DiscretionaryAcl except for RemoveAccess. Unit tests are included.

Also fixed:
CommonAcl's merging now filters out AceFlags.InheritedFlags when !IsContainer.
For matching AccessMask, CommonAcl will now correctly merge ContainerInherit and ObjectInherit.
GenericAcl's SyncRoot is now virtual as per spec.
SecurityIdentifier.CompareTo throws ArgumentNullException, not NullReferenceException, on null parameter.

Miscellaneous unit tests:
Verify that RawAcl throws for negative capacity.

Merge pull request #370 from sblom/master

Needed to add more precise checking of dimensions on array initializers

Merge pull request #369 from JamesB7/system-security4

Completely implemented System.Security.AccessControl.CommonAcl

Fix dimension checking for array initializer expressions

Bug fix: Merging occurs after sorting ACE groups by SecurityIdentifier not before. Added a unit test for this behavior.

Also, fixed the namespace for the ObjectAce unit test.

CommonAcl is now essentially fully functional. Its descendants DiscretionaryAcl
and SystemAcl need work, but CommonAcl can be manipulated using RawAcls nicely
now and will test canonicity, merge ACEs, remove meaningless ACEs, sort explicit
deny/allow ACEs by SecurityIdentifier... all the nice things CommonAcl is supposed
to do.

Anyway, this patch... Off the top of my head...
Fixed CommonAce and ObjectAce deserialization/roundtripping with opaque data.
Fixed ObjectAce having the wrong BinaryLength depending on ObjectAceFlags.
GenericAce had two protected static SDDL methods which should be internal.

Added some unit tests for the above. One of the tests compares the binary
output with a blob I produced using the *same unit test* on MS.NET (with a
File.WriteAllText creating the byte array to paste in, naturally), and
happily, it produces identical binary output. Very nice.

SecurityIdentifier's CompareTo now works like MS.Net. CommonAcl is supposed to sort groupings of canonical ACEs using SecurityIdentifier's CompareTo, so this was important to do.

I determined the behavior of CompareTo by first writing unit tests for
CommonAcl (instantiated as DiscretionaryAcl but using RawAcl instead of
DiscretionaryAcl methods to do the manipulation to keep DiscretionaryAcl
out of the loop). I developed and ran these unit tests on MS.NET using
MonoDevelop...

Anyway, CompareTo appears to compare authority, then the *number* of
subauthorities, and lastly the subauthorities. I'd be curious if there
is more detail, but so far this seems to cover it. It's definitely
*not* just a comparison of the string.

This patch also modifies CommonAcl to take advantage of this new sorting,
so now it should sort groups of explicit ACEs (access deny, access allow)
in canonical ACLs correctly.

With that down, I've got two unit tests that still fail on Mono.

Implemented much of CommonAcl.cs
Some tests still fail because sorting is not implemented yet.
I'll need to alter SecurityIdentifier CompareTo.

Add new gc options to the man page.

Add two heap growth knobs: save-target-ratio and default-allowance-ratio.

Simply a bit the memgov code. Kill a duplicated header declaration.

Fix allowance calculation and introduce a constant in place of a magic number.

* sgen-conf.h: Introduce SGEN_DEFAULT_SAVE_TARGET_RATIO tunnable.

* sgen-memory-governor.c: Fix allowance calculation to use the
right size of the los space.

Extract the nursery allowance heuristics to a memgov API.

Move the sgen_*_os_memory APIs to memgov.

Use new atomis with allocated_heap.

Add SGEN_ATOMIC_ADD_P for pointer sized integers.

Add some FIXME.

Move the heap limits code to the memgov file.

Add new memory governor files.

Fix #5169: Environment.ExpandEnvironmentVariables().

Re-enable CSharpCodeProviderTest on the Mac.

I just had a look at these and can't reproduce the problem anymore,
these tests are now working fine on my Mac.

This reverts commit 58ae80aa5e28610c26cb7472e58e156b1db6735b.

WebRequestTest.cs: Add workaround for t-online.de's DNS server.

DnsTest.cs: Add workaround for t-online.de's DNS server.

Fix go-mono.com's IP address in DnsTest.cs.

go-mono.com has 50.21.183.68, not 74.208.222.19.

Use isfinite instead of finite as newer xcode removed it.

Merge branch 'master' of github.com:mono/mono

Make mkbundle bundle assemblies a lot faster.

Preallocate the 256 different lines we might write to the assembly file
instead of allocating several strings for every line.

With compression mkbundle is about twice as fast now (since compression
speed hasn't changed), without compression it's 5-10x faster, depending
on the number of assemblies to embed.

Merge branch 'master' of github.com:mono/mono

[sgen] Make heavy statistics compile again.

Update corcompare

Add missing attribute classes

Merge pull request #362 from JamesB7/system-security

Fix System.Security.AccessControl.MutexAccessRule's constructor.

Merge pull request #367 from robwilkens/work1

Fixes a problem that was preventing mono from compiling

Fixes a problem that was preventing mono from compiling

Somehow the compiler became more strict, and a not-implemented class is now
causing mono to fail to build.

The attached patch doesn't really fix anything besides letting it compile.

I was nice enough to throw a NotImplementedException() on the default
constructor.

The compile time error was:
System.IO.MemoryMappedFiles/MemoryMappedFileSecurity.cs(35,15): error CS0122:
`System.Security.AccessControl.ObjectSecurity
<System.IO.MemoryMappedFiles.MemoryMappedFileRights>.ObjectSecurity()' is
inaccessible due to its protection level

Feel free to reject this patch if I am the only one seeing this problem (on
Linux x86_64 build) after most recent git clone of mono/master.

Added a unit test for the bug this is fixing -- previously the constructor just crashed, always.
So, this constructs with valid MutexAccessRights, and also makes sure that the rights are correct.

MutexAccessRule... previously entirely broken as it passed 0 for accessMask.
Now, accessMask matches the MutexRules passed in. The MutexRules enum is a bitmask
corresponding to Win32 ACE accessMasks and the two match.

I verified that accessMask corresponds directly to the MutexRules passed in the
constructor on Win32 using Reflection. It stands to reason, and it turns out to be
the case. System.Security.AccessControl is still mostly broken but this at least
corrects MutexAccessRule.

Merge pull request #363 from JamesB7/system-security2

Implemented the .NET 4.0 generic versions of AccessRule and AuditRule.

Added unit test.

Also added constructors to ObjectSecurity<T>.
It's supposed to have them (they just pass to NativeObjectSecurity),
but the only user in Mono is MemoryMappedFileSecurity so this is
just for completeness's sake. Also, this lets the test depend on neither
System.Core nor internal methods.

Merge pull request #365 from JamesB7/system-security3

AuthorizationRule now accepts NTAccount like it should. Provided a unit test.

AuthorizationRule now accepts NTAccount like it should. Provided a unit test.

Many derived classes of AuthorizationRule have string overloads which pass
'new NTAccount (identity)'. The exception docs state "can be cast as a
SecurityIdentifier" not "is a SecurityIdentifier". Anyway, this fixes all the
string constructors in System.Security.AccessControl.

Also, I added checking for inheritanceFlags and propagationFlags parameters.

While building the unit test, I found accessMask == 0 throws ArgumentException,
not ArgumentOutOfRangeException, on MS.NET 4.0 (contrary to docs). So,
I've made this match.

Fix altstack on osx/amd64. Fixes #5933.

[Xbuild] Use OrdinalIgnoreCase not InvariantCultureIgnoreCase

It's chewing up a fair bit of CPU time and buys us nothing. We only care
about ordinal ignore case for these scenarios.

Implemented the .NET 4.0 generic versions of AccessRule and AuditRule.

Details worth being aware of, that aren't well documented in MS.NET:

(1) The Rights property is just a casted AccessMask.
I've checked this by testing with MS.NET -- if you use AccessRule<Test>
with an arbitrary struct Test { }, MS.NET has an InvalidCastException
on the Rights getter if you create with ObjectSecurity's factory method
(which is passed an int), and in the constructor if you use AccessRule's
constructor.

(2) The string constructor overloads call 'new NTAccount(identity)'.
What these methods do for AccessRule is not documented by MS.NET,
but this *is* documented for SemaphoreAccessRule, and my testing
with C# shows AccessRule does the same thing. So, I've implemented
this behavior to match.

I will submit a separate patch afterwards to make AuthorizationRule's
accept NTAccount, which is required for the string overloads to work.
Contrary to the MS.NET *documentation* (which Mono follows), AuthorizationRule
actually accepts NTAccount as well as (the documented) SecurityIdentifier.
I verified this by deriving a class from AuthorizationRule.

Fix UdpClientTest.CloseInReceive() on Mac OS.

On my Mac, somethig is already listening on port 50000; use
a random one instead.

Disable failing tests on the Mac; filed bug #5934 about it.

Improve SocketTests.EndConnect().

Rename to BogusEndConnect() and accept a few more error codes.

SocketTest.ConnectMultiple() for Mac OS.

Add test for pinned gc handle.

Fix a pair of bugs in the gchandle code.

* gc.c: Make sure pinned handles actually pin on sgen.
* gc.c: Use gc_memmove and gc_bzero when dealing with memory
that has managed references.

Revert the fix for #5747 from 8b5f71ef60146590193298cc870bf72e14b47950, it broke XSP monitoring of the file system

Remove empty log files when using test-wrench.

Remove some assembly from mkbundle which doesn't work on osx 64 bit.

Fix race condition in static's inialization of mono_message_init.

* object.c (mono_message_init): Make sure the static field
we test fo check for initialization is the last to init or
we risk an abort due to others been null.

Remove all ifdefs

Use correct iterator return type for XPathEvaluate. Fixes #5902

Fix the test-messages test.

Fix warnings.

Attempt to fix #1553

This should prevent a popular exception to happen again.

Enable the multicast socket tests on the Mac.

Fix #5504: UdpClient.JoinMulticastGroup().

* configure.in: Check for if_nametoindex().

* socket-io.c (ves_icall_System_Net_Sockets_Socket_SetSocketOption_internal):
  Mac OS doesn't allow interface = 0; use the interface id from the first
  non-loopback interface.

* UdpClientTest.cs: Enable JoinMulticastGroup1_IPv6,
  JoinMulticastGroup2_IPv6 and JoinMulticastGroup3_IPv6 on the Mac.

socket-io: Fix endianess in ipaddress_to_struct_in6_addr.

Add new test

Remove NET_2_0

Fix posix build.

Make the thread abort code multi-thread safe.

With Socket:Dispose from using Thread.Abort to less agressive alternative.

* Socket_2_1.cs: When closing a socket we need to abort any
pending syscalls to that socket. For most syscalls the kernel
does it for us. But accept/connect on linux requires extra
love.

We previously used Thread.Abort to implement that, but this
is a pretty radical solution with very complicated ramifications.
So instead now we use a new icall cancel_blocking_socket_operation
that makes sure we only abort the syscall and do nothing else.

This reduces the trouble surface a lot given how tricky
Thread.Abort is.

Async close on mac raises ECONNABORTED for connect().

Add new cancel_blocking_socket_operation icall to Socket.

* socket-io.c: Add cancel_blocking_socket_operation icall
to Socket so we can abort socket syscalls on other threads
when we decide to close a socket.

Respect the new signal ignore flag.

* mini-posix.c: If ignore_next_signal is set, we ignore the
current USR1. This is used to abort syscalls.