auth: increase max global id only when paxos is writable

auth: distribute global instance id to client

auth: some cleanup, compilation fixes

auth: manage global id in the auth mon

OSD: Don't repeatedly send the same incremental map update to clients.

mount: fix hint initialization for getaddrinfo

auth: fix authorizer in the 'none' protocol case

vstart.sh: add option to avoid conf file overwrite

auth: set caps to allow-all with auth-none

auth: don't wait for rotating secret with auth-none

auth: fix 'auth none' authentication

mds: set isvalid in verify_authroizer

auth: fix osd authorizer

auth: add mds authorizer

auth: search list of files when loading keyring

auth: allocate authorizers once

auth: define authorize callbacks for different auth protocols

auth: always verify auth reply, even if it's length 0

A length 0 reply is probably invalid, meaning we didn't
successfully authenticate our peer!

include guards cleanup

auth: less chatty

auth: configuratble supported auth type

auth: fix verify_authorize_reply stupid

auth: use u64 nonce, not timestamp, in authorizer[_reply]

auth: fix service side bug on bad authorizer

auth: AuthBlob -> CephXTicketBlob

auth: simplify challenge key encoding

buffer: make [], hexdump const

auth: break client/server challenge calc into helper

auth: CEPH_AUTH_NONE auth and caps working

auth: return correct auth type

auth: auth-none protocol stubs

auth: redefine CEPH_AUTH_NONE

Merge commit 'origin/unstable' into auth

auth: check caps before allowing osdmap, mdsmap subscription

auth: some paxos messages require admin user

rgw: man page for rgw_admin

rgw: radosgw man page continued

radosgw: rename binaries rgw -> radosgw

debian: remove rgw_aclparser from package

It's a unit test

auth: mon does not filter messages that come from mon

rgw: initial man page

debian: override openssl warning on radosgw

debian: update package descriptions, sections

debian: make lib package versions match SONAMES

Makefile: make all lib versions 1:0:0, fix libcrush

debian: some lintian fixes

Note that I'm moving some library SONAME version backwards!
Otherwise we'd have to rename libceph to libceph1, etc.  And
that's lame.

auth: filter mon messages according to peer type

auth: client requests tickets when needed

utime: fix bug when decreasing double

auth: bit less noise

auth: no more state in cephx client handler

authtool: print encoded CryptoKey in base64

mount.ceph: only return INET addr when doing lookup

authtool: add --print-key, -p option

auth: fix mon crashing when filtering paxos messages

auth: CEPH_SECRET_* -> CEPH_CRYPTO_*

auth: make ceph_crypto_key match CryptoKey

auth: send request for tickets when needed

mon: Move full OSD test logic around

auth: cephx handler verifies keys expiration

auth: don't enforce caps on internal mon messages

auth: filter mon paxos requests according to caps

auth: get_caps, for MonCaps

auth: keep caps after closing mon session

osd: break out OSDCaps into a separate file

Objecter: subscribe to OSDMap updates when paused or full

auth: parse mon caps

auth: clean up debug output some

auth: clean up debug output a bit

mon: Fix bug that would make OSDMon over-excited about pushing new maps

monc: less noisy about rotating keys

auth: move auth rotating interaction into auth handlers

auth: pass mon caps to the session

osd: fix authorizer verify

monc: fix rotating keys

vstart: debug monc for now

msgr: handle bad authorize_reply gracefully

msgr: use authorizer, init to 0

osd: simplify ms_verify_authorizer

auth: move one more type

auth: a few comments

auth: move most Auth.h stuff into cephx/CephxProtocol.h

mon: Fix an if so that PGMon doesn't send some reads on to leader

mon: Move fullness checks into OSDMonitor where they belong

mon: On every incoming MPGStats, check for a full/near-full OSD and mark map if needed.

uclient: Return ENOSPC if osdmap is marked full

Hadoop: Add buffering to CephIOStreams

Hadoop: Add preliminary TestCeph code. It fails a lot.

Hadoop: Add the CephFaker source.

hadoop: minor cleanup edits

auth: initialize protocol field in AuthAuthorizer

osd: don't try to build authorizer for connection with mon

msgr: put AuthAuthorizer on heap, set protocol field during connect

This paves the way for making it an abstract parent class.

mon: initialize vars

auth: filter mds messages according to remote peer type

osd: fix log messages

auth: osd parser to accept 'pool'

msgr: include authorizer_protocol in connect header

So that the remote end knows what kind of authorizer is
being given to them.

No negotiation is allowed at this stage, but this provides
a sanity check.

auth: simplify AuthClientHandler interface

Get rid of AuthClientHandler wrapper; use the raw interface
in MonClient.

auth: simplify part of initial auth handshake