]> git.cameronkatri.com Git - cgit.git/blobdiff - cgit.c
Avoid use of non-reentrant functions
[cgit.git] / cgit.c
diff --git a/cgit.c b/cgit.c
index f3fe56bb2748bb976061c819f24f4f7ddcd2caf8..5937b9e503d8f8642692196385ae705fa59b371c 100644 (file)
--- a/cgit.c
+++ b/cgit.c
@@ -69,7 +69,7 @@ static void repo_config(struct cgit_repo *repo, const char *name, const char *va
                repo->max_stats = cgit_find_stats_period(value, NULL);
        else if (!strcmp(name, "module-link"))
                repo->module_link= xstrdup(value);
-       else if (!prefixcmp(name, "module-link.")) {
+       else if (starts_with(name, "module-link.")) {
                item = string_list_append(&repo->submodules, xstrdup(name + 12));
                item->util = xstrdup(value);
        } else if (!strcmp(name, "section"))
@@ -82,6 +82,10 @@ static void repo_config(struct cgit_repo *repo, const char *name, const char *va
                repo->logo = xstrdup(value);
        else if (!strcmp(name, "logo-link") && value != NULL)
                repo->logo_link = xstrdup(value);
+       else if (!strcmp(name, "hide"))
+               repo->hide = atoi(value);
+       else if (!strcmp(name, "ignore"))
+               repo->ignore = atoi(value);
        else if (ctx.cfg.enable_filter_overrides) {
                if (!strcmp(name, "about-filter"))
                        repo->about_filter = cgit_new_filter(value, ABOUT);
@@ -91,6 +95,8 @@ static void repo_config(struct cgit_repo *repo, const char *name, const char *va
                        repo->source_filter = cgit_new_filter(value, SOURCE);
                else if (!strcmp(name, "email-filter"))
                        repo->email_filter = cgit_new_filter(value, EMAIL);
+               else if (!strcmp(name, "owner-filter"))
+                       repo->owner_filter = cgit_new_filter(value, OWNER);
        }
 }
 
@@ -102,9 +108,9 @@ static void config_cb(const char *name, const char *value)
                ctx.repo = cgit_add_repo(value);
        else if (ctx.repo && !strcmp(name, "repo.path"))
                ctx.repo->path = trim_end(value, '/');
-       else if (ctx.repo && !prefixcmp(name, "repo."))
+       else if (ctx.repo && starts_with(name, "repo."))
                repo_config(ctx.repo, name + 5, value);
-       else if (!strcmp(name, "readme") && value != NULL)
+       else if (!strcmp(name, "readme"))
                string_list_append(&ctx.cfg.readme, xstrdup(value));
        else if (!strcmp(name, "root-title"))
                ctx.cfg.root_title = xstrdup(value);
@@ -146,6 +152,8 @@ static void config_cb(const char *name, const char *value)
                ctx.cfg.snapshots = cgit_parse_snapshots_mask(value);
        else if (!strcmp(name, "enable-filter-overrides"))
                ctx.cfg.enable_filter_overrides = atoi(value);
+       else if (!strcmp(name, "enable-follow-links"))
+               ctx.cfg.enable_follow_links = atoi(value);
        else if (!strcmp(name, "enable-http-clone"))
                ctx.cfg.enable_http_clone = atoi(value);
        else if (!strcmp(name, "enable-index-links"))
@@ -184,6 +192,8 @@ static void config_cb(const char *name, const char *value)
                ctx.cfg.cache_dynamic_ttl = atoi(value);
        else if (!strcmp(name, "cache-about-ttl"))
                ctx.cfg.cache_about_ttl = atoi(value);
+       else if (!strcmp(name, "cache-snapshot-ttl"))
+               ctx.cfg.cache_snapshot_ttl = atoi(value);
        else if (!strcmp(name, "case-sensitive-sort"))
                ctx.cfg.case_sensitive_sort = atoi(value);
        else if (!strcmp(name, "about-filter"))
@@ -192,6 +202,10 @@ static void config_cb(const char *name, const char *value)
                ctx.cfg.commit_filter = cgit_new_filter(value, COMMIT);
        else if (!strcmp(name, "email-filter"))
                ctx.cfg.email_filter = cgit_new_filter(value, EMAIL);
+       else if (!strcmp(name, "owner-filter"))
+               ctx.cfg.owner_filter = cgit_new_filter(value, OWNER);
+       else if (!strcmp(name, "auth-filter"))
+               ctx.cfg.auth_filter = cgit_new_filter(value, AUTH);
        else if (!strcmp(name, "embedded"))
                ctx.cfg.embedded = atoi(value);
        else if (!strcmp(name, "max-atom-items"))
@@ -233,7 +247,7 @@ static void config_cb(const char *name, const char *value)
        else if (!strcmp(name, "summary-tags"))
                ctx.cfg.summary_tags = atoi(value);
        else if (!strcmp(name, "side-by-side-diffs"))
-               ctx.cfg.ssdiff = atoi(value);
+               ctx.cfg.difftype = atoi(value) ? DIFF_SSDIFF : DIFF_UNIFIED;
        else if (!strcmp(name, "agefile"))
                ctx.cfg.agefile = xstrdup(value);
        else if (!strcmp(name, "mimetype-file"))
@@ -260,7 +274,7 @@ static void config_cb(const char *name, const char *value)
                        ctx.cfg.branch_sort = 1;
                if (!strcmp(value, "name"))
                        ctx.cfg.branch_sort = 0;
-       } else if (!prefixcmp(name, "mimetype."))
+       } else if (starts_with(name, "mimetype."))
                add_mimetype(name + 9, value);
        else if (!strcmp(name, "include"))
                parse_configfile(expand_macros(value), config_cb);
@@ -308,90 +322,101 @@ static void querystring_cb(const char *name, const char *value)
                ctx.qry.showmsg = atoi(value);
        } else if (!strcmp(name, "period")) {
                ctx.qry.period = xstrdup(value);
+       } else if (!strcmp(name, "dt")) {
+               ctx.qry.difftype = atoi(value);
+               ctx.qry.has_difftype = 1;
        } else if (!strcmp(name, "ss")) {
-               ctx.qry.ssdiff = atoi(value);
-               ctx.qry.has_ssdiff = 1;
+               /* No longer generated, but there may be links out there. */
+               ctx.qry.difftype = atoi(value) ? DIFF_SSDIFF : DIFF_UNIFIED;
+               ctx.qry.has_difftype = 1;
        } else if (!strcmp(name, "all")) {
                ctx.qry.show_all = atoi(value);
        } else if (!strcmp(name, "context")) {
                ctx.qry.context = atoi(value);
        } else if (!strcmp(name, "ignorews")) {
                ctx.qry.ignorews = atoi(value);
+       } else if (!strcmp(name, "follow")) {
+               ctx.qry.follow = atoi(value);
        }
 }
 
-static void prepare_context(struct cgit_context *ctx)
+static void prepare_context(void)
 {
-       memset(ctx, 0, sizeof(*ctx));
-       ctx->cfg.agefile = "info/web/last-modified";
-       ctx->cfg.nocache = 0;
-       ctx->cfg.cache_size = 0;
-       ctx->cfg.cache_max_create_time = 5;
-       ctx->cfg.cache_root = CGIT_CACHE_ROOT;
-       ctx->cfg.cache_about_ttl = 15;
-       ctx->cfg.cache_repo_ttl = 5;
-       ctx->cfg.cache_root_ttl = 5;
-       ctx->cfg.cache_scanrc_ttl = 15;
-       ctx->cfg.cache_dynamic_ttl = 5;
-       ctx->cfg.cache_static_ttl = -1;
-       ctx->cfg.case_sensitive_sort = 1;
-       ctx->cfg.branch_sort = 0;
-       ctx->cfg.commit_sort = 0;
-       ctx->cfg.css = "/cgit.css";
-       ctx->cfg.logo = "/cgit.png";
-       ctx->cfg.favicon = "/favicon.ico";
-       ctx->cfg.local_time = 0;
-       ctx->cfg.enable_http_clone = 1;
-       ctx->cfg.enable_index_owner = 1;
-       ctx->cfg.enable_tree_linenumbers = 1;
-       ctx->cfg.enable_git_config = 0;
-       ctx->cfg.max_repo_count = 50;
-       ctx->cfg.max_commit_count = 50;
-       ctx->cfg.max_lock_attempts = 5;
-       ctx->cfg.max_msg_len = 80;
-       ctx->cfg.max_repodesc_len = 80;
-       ctx->cfg.max_blob_size = 0;
-       ctx->cfg.max_stats = 0;
-       ctx->cfg.project_list = NULL;
-       ctx->cfg.renamelimit = -1;
-       ctx->cfg.remove_suffix = 0;
-       ctx->cfg.robots = "index, nofollow";
-       ctx->cfg.root_title = "Git repository browser";
-       ctx->cfg.root_desc = "a fast webinterface for the git dscm";
-       ctx->cfg.scan_hidden_path = 0;
-       ctx->cfg.script_name = CGIT_SCRIPT_NAME;
-       ctx->cfg.section = "";
-       ctx->cfg.repository_sort = "name";
-       ctx->cfg.section_sort = 1;
-       ctx->cfg.summary_branches = 10;
-       ctx->cfg.summary_log = 10;
-       ctx->cfg.summary_tags = 10;
-       ctx->cfg.max_atom_items = 10;
-       ctx->cfg.ssdiff = 0;
-       ctx->env.cgit_config = getenv("CGIT_CONFIG");
-       ctx->env.http_host = getenv("HTTP_HOST");
-       ctx->env.https = getenv("HTTPS");
-       ctx->env.no_http = getenv("NO_HTTP");
-       ctx->env.path_info = getenv("PATH_INFO");
-       ctx->env.query_string = getenv("QUERY_STRING");
-       ctx->env.request_method = getenv("REQUEST_METHOD");
-       ctx->env.script_name = getenv("SCRIPT_NAME");
-       ctx->env.server_name = getenv("SERVER_NAME");
-       ctx->env.server_port = getenv("SERVER_PORT");
-       ctx->page.mimetype = "text/html";
-       ctx->page.charset = PAGE_ENCODING;
-       ctx->page.filename = NULL;
-       ctx->page.size = 0;
-       ctx->page.modified = time(NULL);
-       ctx->page.expires = ctx->page.modified;
-       ctx->page.etag = NULL;
-       memset(&ctx->cfg.mimetypes, 0, sizeof(struct string_list));
-       if (ctx->env.script_name)
-               ctx->cfg.script_name = xstrdup(ctx->env.script_name);
-       if (ctx->env.query_string)
-               ctx->qry.raw = xstrdup(ctx->env.query_string);
-       if (!ctx->env.cgit_config)
-               ctx->env.cgit_config = CGIT_CONFIG;
+       memset(&ctx, 0, sizeof(ctx));
+       ctx.cfg.agefile = "info/web/last-modified";
+       ctx.cfg.nocache = 0;
+       ctx.cfg.cache_size = 0;
+       ctx.cfg.cache_max_create_time = 5;
+       ctx.cfg.cache_root = CGIT_CACHE_ROOT;
+       ctx.cfg.cache_about_ttl = 15;
+       ctx.cfg.cache_snapshot_ttl = 5;
+       ctx.cfg.cache_repo_ttl = 5;
+       ctx.cfg.cache_root_ttl = 5;
+       ctx.cfg.cache_scanrc_ttl = 15;
+       ctx.cfg.cache_dynamic_ttl = 5;
+       ctx.cfg.cache_static_ttl = -1;
+       ctx.cfg.case_sensitive_sort = 1;
+       ctx.cfg.branch_sort = 0;
+       ctx.cfg.commit_sort = 0;
+       ctx.cfg.css = "/cgit.css";
+       ctx.cfg.logo = "/cgit.png";
+       ctx.cfg.favicon = "/favicon.ico";
+       ctx.cfg.local_time = 0;
+       ctx.cfg.enable_http_clone = 1;
+       ctx.cfg.enable_index_owner = 1;
+       ctx.cfg.enable_tree_linenumbers = 1;
+       ctx.cfg.enable_git_config = 0;
+       ctx.cfg.max_repo_count = 50;
+       ctx.cfg.max_commit_count = 50;
+       ctx.cfg.max_lock_attempts = 5;
+       ctx.cfg.max_msg_len = 80;
+       ctx.cfg.max_repodesc_len = 80;
+       ctx.cfg.max_blob_size = 0;
+       ctx.cfg.max_stats = 0;
+       ctx.cfg.project_list = NULL;
+       ctx.cfg.renamelimit = -1;
+       ctx.cfg.remove_suffix = 0;
+       ctx.cfg.robots = "index, nofollow";
+       ctx.cfg.root_title = "Git repository browser";
+       ctx.cfg.root_desc = "a fast webinterface for the git dscm";
+       ctx.cfg.scan_hidden_path = 0;
+       ctx.cfg.script_name = CGIT_SCRIPT_NAME;
+       ctx.cfg.section = "";
+       ctx.cfg.repository_sort = "name";
+       ctx.cfg.section_sort = 1;
+       ctx.cfg.summary_branches = 10;
+       ctx.cfg.summary_log = 10;
+       ctx.cfg.summary_tags = 10;
+       ctx.cfg.max_atom_items = 10;
+       ctx.cfg.difftype = DIFF_UNIFIED;
+       ctx.env.cgit_config = getenv("CGIT_CONFIG");
+       ctx.env.http_host = getenv("HTTP_HOST");
+       ctx.env.https = getenv("HTTPS");
+       ctx.env.no_http = getenv("NO_HTTP");
+       ctx.env.path_info = getenv("PATH_INFO");
+       ctx.env.query_string = getenv("QUERY_STRING");
+       ctx.env.request_method = getenv("REQUEST_METHOD");
+       ctx.env.script_name = getenv("SCRIPT_NAME");
+       ctx.env.server_name = getenv("SERVER_NAME");
+       ctx.env.server_port = getenv("SERVER_PORT");
+       ctx.env.http_cookie = getenv("HTTP_COOKIE");
+       ctx.env.http_referer = getenv("HTTP_REFERER");
+       ctx.env.content_length = getenv("CONTENT_LENGTH") ? strtoul(getenv("CONTENT_LENGTH"), NULL, 10) : 0;
+       ctx.env.authenticated = 0;
+       ctx.page.mimetype = "text/html";
+       ctx.page.charset = PAGE_ENCODING;
+       ctx.page.filename = NULL;
+       ctx.page.size = 0;
+       ctx.page.modified = time(NULL);
+       ctx.page.expires = ctx.page.modified;
+       ctx.page.etag = NULL;
+       memset(&ctx.cfg.mimetypes, 0, sizeof(struct string_list));
+       if (ctx.env.script_name)
+               ctx.cfg.script_name = xstrdup(ctx.env.script_name);
+       if (ctx.env.query_string)
+               ctx.qry.raw = xstrdup(ctx.env.query_string);
+       if (!ctx.env.cgit_config)
+               ctx.env.cgit_config = CGIT_CONFIG;
 }
 
 struct refmatch {
@@ -400,7 +425,7 @@ struct refmatch {
        int match;
 };
 
-static int find_current_ref(const char *refname, const unsigned char *sha1,
+static int find_current_ref(const char *refname, const struct object_id *oid,
                            int flags, void *cb_data)
 {
        struct refmatch *info;
@@ -444,8 +469,8 @@ static char *guess_defbranch(void)
        const char *ref;
        unsigned char sha1[20];
 
-       ref = resolve_ref_unsafe("HEAD", sha1, 0, NULL);
-       if (!ref || prefixcmp(ref, "refs/heads/"))
+       ref = resolve_ref_unsafe("HEAD", 0, sha1, NULL);
+       if (!ref || !starts_with(ref, "refs/heads/"))
                return "master";
        return xstrdup(ref + 11);
 }
@@ -495,12 +520,6 @@ static void choose_readme(struct cgit_repo *repo)
                        free(ref);
                        continue;
                }
-               /* If there's only one item, we skip the possibly expensive
-                * selection process. */
-               if (repo->readme.nr == 1) {
-                       found = 1;
-                       break;
-               }
                if (ref) {
                        if (cgit_ref_path_exists(filename, ref, 1)) {
                                found = 1;
@@ -521,14 +540,25 @@ static void choose_readme(struct cgit_repo *repo)
                string_list_append(&repo->readme, filename)->util = ref;
 }
 
-static int prepare_repo_cmd(struct cgit_context *ctx)
+static void print_no_repo_clone_urls(const char *url)
+{
+        html("<tr><td><a rel='vcs-git' href='");
+        html_url_path(url);
+        html("' title='");
+        html_attr(ctx.repo->name);
+        html(" Git repository'>");
+        html_txt(url);
+        html("</a></td></tr>\n");
+}
+
+static int prepare_repo_cmd(void)
 {
        unsigned char sha1[20];
        int nongit = 0;
        int rc;
 
        /* The path to the git repository. */
-       setenv("GIT_DIR", ctx->repo->path, 1);
+       setenv("GIT_DIR", ctx.repo->path, 1);
 
        /* Do not look in /etc/ for gitconfig and gitattributes. */
        setenv("GIT_CONFIG_NOSYSTEM", "1", 1);
@@ -543,107 +573,167 @@ static int prepare_repo_cmd(struct cgit_context *ctx)
        init_display_notes(NULL);
 
        if (nongit) {
-               const char *name = ctx->repo->name;
+               const char *name = ctx.repo->name;
                rc = errno;
-               ctx->page.title = fmtalloc("%s - %s", ctx->cfg.root_title,
+               ctx.page.title = fmtalloc("%s - %s", ctx.cfg.root_title,
                                                "config error");
-               ctx->repo = NULL;
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
+               ctx.repo = NULL;
+               cgit_print_http_headers();
+               cgit_print_docstart();
+               cgit_print_pageheader();
                cgit_print_error("Failed to open %s: %s", name,
                                 rc ? strerror(rc) : "Not a valid git repository");
                cgit_print_docend();
                return 1;
        }
-       ctx->page.title = fmtalloc("%s - %s", ctx->repo->name, ctx->repo->desc);
+       ctx.page.title = fmtalloc("%s - %s", ctx.repo->name, ctx.repo->desc);
 
-       if (!ctx->repo->defbranch)
-               ctx->repo->defbranch = guess_defbranch();
+       if (!ctx.repo->defbranch)
+               ctx.repo->defbranch = guess_defbranch();
 
-       if (!ctx->qry.head) {
-               ctx->qry.nohead = 1;
-               ctx->qry.head = find_default_branch(ctx->repo);
+       if (!ctx.qry.head) {
+               ctx.qry.nohead = 1;
+               ctx.qry.head = find_default_branch(ctx.repo);
        }
 
-       if (!ctx->qry.head) {
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
+       if (!ctx.qry.head) {
+               cgit_print_http_headers();
+               cgit_print_docstart();
+               cgit_print_pageheader();
                cgit_print_error("Repository seems to be empty");
+               if (!strcmp(ctx.qry.page, "summary")) {
+                       html("<table class='list'><tr class='nohover'><td>&nbsp;</td></tr><tr class='nohover'><th class='left'>Clone</th></tr>\n");
+                       cgit_prepare_repo_env(ctx.repo);
+                       cgit_add_clone_urls(print_no_repo_clone_urls);
+                       html("</table>\n");
+               }
                cgit_print_docend();
                return 1;
        }
 
-       if (get_sha1(ctx->qry.head, sha1)) {
-               char *tmp = xstrdup(ctx->qry.head);
-               ctx->qry.head = ctx->repo->defbranch;
-               ctx->page.status = 404;
-               ctx->page.statusmsg = "Not found";
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
-               cgit_print_error("Invalid branch: %s", tmp);
-               cgit_print_docend();
+       if (get_sha1(ctx.qry.head, sha1)) {
+               char *tmp = xstrdup(ctx.qry.head);
+               ctx.qry.head = ctx.repo->defbranch;
+               cgit_print_error_page(404, "Not found",
+                               "Invalid branch: %s", tmp);
+               free(tmp);
                return 1;
        }
-       sort_string_list(&ctx->repo->submodules);
-       cgit_prepare_repo_env(ctx->repo);
-       choose_readme(ctx->repo);
+       string_list_sort(&ctx.repo->submodules);
+       cgit_prepare_repo_env(ctx.repo);
+       choose_readme(ctx.repo);
        return 0;
 }
 
-static void process_request(void *cbdata)
+static inline void open_auth_filter(const char *function)
 {
-       struct cgit_context *ctx = cbdata;
-       struct cgit_cmd *cmd;
+       cgit_open_filter(ctx.cfg.auth_filter, function,
+               ctx.env.http_cookie ? ctx.env.http_cookie : "",
+               ctx.env.request_method ? ctx.env.request_method : "",
+               ctx.env.query_string ? ctx.env.query_string : "",
+               ctx.env.http_referer ? ctx.env.http_referer : "",
+               ctx.env.path_info ? ctx.env.path_info : "",
+               ctx.env.http_host ? ctx.env.http_host : "",
+               ctx.env.https ? ctx.env.https : "",
+               ctx.qry.repo ? ctx.qry.repo : "",
+               ctx.qry.page ? ctx.qry.page : "",
+               ctx.qry.url ? ctx.qry.url : "",
+               cgit_loginurl());
+}
 
-       cmd = cgit_get_cmd(ctx);
-       if (!cmd) {
-               ctx->page.title = "cgit error";
-               ctx->page.status = 404;
-               ctx->page.statusmsg = "Not found";
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
-               cgit_print_error("Invalid request");
-               cgit_print_docend();
+/* We intentionally keep this rather small, instead of looping and
+ * feeding it to the filter a couple bytes at a time. This way, the
+ * filter itself does not need to handle any denial of service or
+ * buffer bloat issues. If this winds up being too small, people
+ * will complain on the mailing list, and we'll increase it as needed. */
+#define MAX_AUTHENTICATION_POST_BYTES 4096
+/* The filter is expected to spit out "Status: " and all headers. */
+static inline void authenticate_post(void)
+{
+       char buffer[MAX_AUTHENTICATION_POST_BYTES];
+       int len;
+
+       open_auth_filter("authenticate-post");
+       len = ctx.env.content_length;
+       if (len > MAX_AUTHENTICATION_POST_BYTES)
+               len = MAX_AUTHENTICATION_POST_BYTES;
+       if (read(STDIN_FILENO, buffer, len) < 0)
+               die_errno("Could not read POST from stdin");
+       if (write(STDOUT_FILENO, buffer, len) < 0)
+               die_errno("Could not write POST to stdout");
+       cgit_close_filter(ctx.cfg.auth_filter);
+       exit(0);
+}
+
+static inline void authenticate_cookie(void)
+{
+       /* If we don't have an auth_filter, consider all cookies valid, and thus return early. */
+       if (!ctx.cfg.auth_filter) {
+               ctx.env.authenticated = 1;
                return;
        }
 
-       if (!ctx->cfg.enable_http_clone && cmd->is_clone) {
-               html_status(404, "Not found", 0);
+       /* If we're having something POST'd to /login, we're authenticating POST,
+        * instead of the cookie, so call authenticate_post and bail out early.
+        * This pattern here should match /?p=login with POST. */
+       if (ctx.env.request_method && ctx.qry.page && !ctx.repo && \
+           !strcmp(ctx.env.request_method, "POST") && !strcmp(ctx.qry.page, "login")) {
+               authenticate_post();
                return;
        }
 
-       /* If cmd->want_vpath is set, assume ctx->qry.path contains a "virtual"
-        * in-project path limit to be made available at ctx->qry.vpath.
-        * Otherwise, no path limit is in effect (ctx->qry.vpath = NULL).
-        */
-       ctx->qry.vpath = cmd->want_vpath ? ctx->qry.path : NULL;
+       /* If we've made it this far, we're authenticating the cookie for real, so do that. */
+       open_auth_filter("authenticate-cookie");
+       ctx.env.authenticated = cgit_close_filter(ctx.cfg.auth_filter);
+}
 
-       if (cmd->want_repo && !ctx->repo) {
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
-               cgit_print_error("No repository selected");
+static void process_request(void)
+{
+       struct cgit_cmd *cmd;
+
+       /* If we're not yet authenticated, no matter what page we're on,
+        * display the authentication body from the auth_filter. This should
+        * never be cached. */
+       if (!ctx.env.authenticated) {
+               ctx.page.title = "Authentication Required";
+               cgit_print_http_headers();
+               cgit_print_docstart();
+               cgit_print_pageheader();
+               open_auth_filter("body");
+               cgit_close_filter(ctx.cfg.auth_filter);
                cgit_print_docend();
                return;
        }
 
-       if (ctx->repo && prepare_repo_cmd(ctx))
+       cmd = cgit_get_cmd();
+       if (!cmd) {
+               ctx.page.title = "cgit error";
+               cgit_print_error_page(404, "Not found", "Invalid request");
                return;
+       }
 
-       if (cmd->want_layout) {
-               cgit_print_http_headers(ctx);
-               cgit_print_docstart(ctx);
-               cgit_print_pageheader(ctx);
+       if (!ctx.cfg.enable_http_clone && cmd->is_clone) {
+               ctx.page.title = "cgit error";
+               cgit_print_error_page(404, "Not found", "Invalid request");
+               return;
        }
 
-       cmd->fn(ctx);
+       /* If cmd->want_vpath is set, assume ctx.qry.path contains a "virtual"
+        * in-project path limit to be made available at ctx.qry.vpath.
+        * Otherwise, no path limit is in effect (ctx.qry.vpath = NULL).
+        */
+       ctx.qry.vpath = cmd->want_vpath ? ctx.qry.path : NULL;
 
-       if (cmd->want_layout)
-               cgit_print_docend();
+       if (cmd->want_repo && !ctx.repo) {
+               cgit_print_error_page(400, "Bad request",
+                               "No repository selected");
+               return;
+       }
+
+       if (ctx.repo && prepare_repo_cmd())
+               return;
+
+       cmd->fn();
 }
 
 static int cmp_repos(const void *a, const void *b)
@@ -717,6 +807,8 @@ static void print_repo(FILE *f, struct cgit_repo *repo)
                cgit_fprintf_filter(repo->source_filter, f, "repo.source-filter=");
        if (repo->email_filter && repo->email_filter != ctx.cfg.email_filter)
                cgit_fprintf_filter(repo->email_filter, f, "repo.email-filter=");
+       if (repo->owner_filter && repo->owner_filter != ctx.cfg.owner_filter)
+               cgit_fprintf_filter(repo->owner_filter, f, "repo.owner-filter=");
        if (repo->snapshots != ctx.cfg.snapshots) {
                char *tmp = build_snapshot_setting(repo->snapshots);
                fprintf(f, "repo.snapshots=%s\n", tmp ? tmp : "");
@@ -739,6 +831,8 @@ static void print_repo(FILE *f, struct cgit_repo *repo)
                else if (repo->commit_sort == 2)
                        fprintf(f, "repo.commit-sort=topo\n");
        }
+       fprintf(f, "repo.hide=%d\n", repo->hide);
+       fprintf(f, "repo.ignore=%d\n", repo->ignore);
        fprintf(f, "\n");
 }
 
@@ -839,28 +933,45 @@ static void cgit_parse_args(int argc, const char **argv)
        int scan = 0;
 
        for (i = 1; i < argc; i++) {
-               if (!prefixcmp(argv[i], "--cache=")) {
+               if (!strcmp(argv[i], "--version")) {
+                       printf("CGit %s | http://git.zx2c4.com/cgit/\n\nCompiled in features:\n", CGIT_VERSION);
+#ifdef NO_LUA
+                       printf("[-] ");
+#else
+                       printf("[+] ");
+#endif
+                       printf("Lua scripting\n");
+#ifndef HAVE_LINUX_SENDFILE
+                       printf("[-] ");
+#else
+                       printf("[+] ");
+#endif
+                       printf("Linux sendfile() usage\n");
+
+                       exit(0);
+               }
+               if (starts_with(argv[i], "--cache=")) {
                        ctx.cfg.cache_root = xstrdup(argv[i] + 8);
                } else if (!strcmp(argv[i], "--nocache")) {
                        ctx.cfg.nocache = 1;
                } else if (!strcmp(argv[i], "--nohttp")) {
                        ctx.env.no_http = "1";
-               } else if (!prefixcmp(argv[i], "--query=")) {
+               } else if (starts_with(argv[i], "--query=")) {
                        ctx.qry.raw = xstrdup(argv[i] + 8);
-               } else if (!prefixcmp(argv[i], "--repo=")) {
+               } else if (starts_with(argv[i], "--repo=")) {
                        ctx.qry.repo = xstrdup(argv[i] + 7);
-               } else if (!prefixcmp(argv[i], "--page=")) {
+               } else if (starts_with(argv[i], "--page=")) {
                        ctx.qry.page = xstrdup(argv[i] + 7);
-               } else if (!prefixcmp(argv[i], "--head=")) {
+               } else if (starts_with(argv[i], "--head=")) {
                        ctx.qry.head = xstrdup(argv[i] + 7);
                        ctx.qry.has_symref = 1;
-               } else if (!prefixcmp(argv[i], "--sha1=")) {
+               } else if (starts_with(argv[i], "--sha1=")) {
                        ctx.qry.sha1 = xstrdup(argv[i] + 7);
                        ctx.qry.has_sha1 = 1;
-               } else if (!prefixcmp(argv[i], "--ofs=")) {
+               } else if (starts_with(argv[i], "--ofs=")) {
                        ctx.qry.ofs = atoi(argv[i] + 6);
-               } else if (!prefixcmp(argv[i], "--scan-tree=") ||
-                          !prefixcmp(argv[i], "--scan-path=")) {
+               } else if (starts_with(argv[i], "--scan-tree=") ||
+                          starts_with(argv[i], "--scan-path=")) {
                        /*
                         * HACK: The global snapshot bit mask defines the set
                         * of allowed snapshot formats, but the config file
@@ -885,7 +996,7 @@ static void cgit_parse_args(int argc, const char **argv)
        }
 }
 
-static int calc_ttl()
+static int calc_ttl(void)
 {
        if (!ctx.repo)
                return ctx.cfg.cache_root_ttl;
@@ -896,6 +1007,9 @@ static int calc_ttl()
        if (!strcmp(ctx.qry.page, "about"))
                return ctx.cfg.cache_about_ttl;
 
+       if (!strcmp(ctx.qry.page, "snapshot"))
+               return ctx.cfg.cache_snapshot_ttl;
+
        if (ctx.qry.has_sha1)
                return ctx.cfg.cache_static_ttl;
 
@@ -911,8 +1025,9 @@ int main(int argc, const char **argv)
        int err, ttl;
 
        cgit_init_filters();
+       atexit(cgit_cleanup_filters);
 
-       prepare_context(&ctx);
+       prepare_context();
        cgit_repolist.length = 0;
        cgit_repolist.count = 0;
        cgit_repolist.repos = NULL;
@@ -948,17 +1063,22 @@ int main(int argc, const char **argv)
                cgit_parse_url(ctx.qry.url);
        }
 
+       /* Before we go any further, we set ctx.env.authenticated by checking to see
+        * if the supplied cookie is valid. All cookies are valid if there is no
+        * auth_filter. If there is an auth_filter, the filter decides. */
+       authenticate_cookie();
+
        ttl = calc_ttl();
        if (ttl < 0)
                ctx.page.expires += 10 * 365 * 24 * 60 * 60; /* 10 years */
        else
                ctx.page.expires += ttl * 60;
-       if (ctx.env.request_method && !strcmp(ctx.env.request_method, "HEAD"))
+       if (!ctx.env.authenticated || (ctx.env.request_method && !strcmp(ctx.env.request_method, "HEAD")))
                ctx.cfg.nocache = 1;
        if (ctx.cfg.nocache)
                ctx.cfg.cache_size = 0;
        err = cache_process(ctx.cfg.cache_size, ctx.cfg.cache_root,
-                           ctx.qry.raw, ttl, process_request, &ctx);
+                           ctx.qry.raw, ttl, process_request);
        cgit_cleanup_filters();
        if (err)
                cgit_print_error("Error processing page: %s (%d)",