stroke: Add an option to prevent log level changes via stroke socket

pki: Make sure no command registers too many options

pki: Increase MAX_COMMANDS to cover all currently available commands

Fixes #452.

pki: Print a warning if MAX_COMMANDS is too low

pki: Properly use ?: when defining option arrays

configure: Add -Wno-format-security to default CFLAGS

Either due to a change in Ubuntu 13.10 or GCC 4.8 -Wno-format has no
effect if -Wformat-security is enabled (which it is on Ubuntu) so we
also disable the latter by default.

agent: Keep CAP_DAC_OVERRIDE to connect to ssh-agent socket

This is also required if charon-cmd is used with capability dropping.

ike: Simplify error handling if name resolution failed

This avoids a second name resolution attempt just to determine if %any
etc. was configured.

Fixes #440.

ike: Use proper hostname(s) when name resolution failed

Was wrong since 0edce687675df8f10f4026fa12a8fc3b3dd003f5.

Fixes #440.

ikev2: Wipe (optional) shared secret during CHILD_SA key derivation

checksum must be the last subdir included

Otherwise charon-cmd will not yet be installed when the checksums are
calculated (now from the install dir, not the build dir).

Fixes #496.

unit-tests: Pass a test suite collection name to print during test execution

As we except to get more and more test runners for the different components,
we add a name to easily identify them on the test output.

array: Add an array_get() function

watcher: Don't complain if select() syscall got interrupted

stream: Make sure no watcher callback is active while changing stream callbacks

When changing async callbacks on streams, we have to make sure the watcher
callback is not currently active and has temporarily disabled callbacks. This
could have been the case, as we didn't explicitly removed any pending
watcher registration if both callbacks are NULL.

By enforcing the watcher unregistration, we are sure the watcher callback is
not active and currently is not mangling the callback hooks. This should make
sure we avoid any races for the callback variables.

checksum: Read executables from DESTDIR

This allows to recreate the checksums after the installed binaries have
been modified e.g. with strip.

Fixes #491.

man: Add documentation of the dhcp interface option

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

dhcp: Allow binding of socket to particular interface

In certain situations it is desirable to bind the send/receive sockets
for the DHCP address allocation to a particular interface. With this
patch the strongswan.conf option charon.plugins.dhcp.interface can be
used to restrict the DHCP communication to a configurable interface.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

proposal: Add possibility to register custom proposal keyword parser

If a proposal string cannot be matched to a token using strcmp (e.g. if
you want to register a whole class of algorithms containing their ID,
like my_alg_2342), you can use the provided function to register a
parser that transforms the given string into a proposal token.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Add environment variable to reduce the number of generated keys

If TESTS_REDUCED_KEYLENGTHS is set RSA and ECDSA keys are only generated
for the lowest configured key length.

Fixes #474.

unit-tests: Generate RSA key with 768 bits not 786

ike_sa: Defer task manager destruction after child destruction

This patch exports the task manager's flush to allow flushing of all
queues with one function call from ike_sa->destroy. It allows the
access of intact children during task destructoin (see git-commit
e44ebdcf) and allows the access of the task manager in
child_state_change hook.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

Version bump to 5.1.2rc1

Added TPMRA workitem support in PTS database

printf-hook-builtin: Correctly calculate written bytes in print_in_hook()

The hook data counts remaining buffer bytes, not used ones. Counting them
correctly fixes a crash for long hexdumps.

Further, print_in_hook() must return the number of bytes that would have been
written, not the actually written bytes. This is important, as we allocate a
dynamic buffer in bus that relies on the exact byte count. Fixes long hexdumps
that got truncated.

Do PTS measurements only if session initialisation was successful

Starting with 3.1.7 kernel.org replaced bz2 with xz format

Version bump to 5.1.2dr3

Catch AIK errors

Do TPM measurements only if there is a TPMRA workitem

Allow reason strings to be used as workitem result string

Attestation IMV processes TPMRA workitem

Added TPM Remote Attestation (TPMRA) workitem

checksum: Set rpath including DESTDIR for checksum_builder

This way libraries to which checksum_builder does not itself link,
like libtls and libradius, are found during DESTDIR installs.

Fixes #476.

test-asn1: Fix skipping of >2038 tests on i386

The two constants overflow time_t on i386 (they also produced a compiler
warning without type suffix) so the comparison with TIME_32_BIT_SIGNED_MAX
did not work as intended.

Fixes #477.

chunk: Fix chunk_mac/hash tests on big-endian systems

Our SipHash-2-4 implementation returns the result in host order, while
the test vectors are little-endian.  Use a custom comparison function to
account for this.

Fixes #478.

utils: Fix %T printf hook on big-endian systems

The cast to a bool* cut of the actual value on big-endian systems
if bool was shorter than int because the bool argument to printf gets
promoted to an int.

Fixes #479.

checksum: Delay building of checksum_builder until required by make install

This ensures PLUGINDIR includes any DESTDIR set during make install.

checksum: Remove unnecessary pluto symbol

stroke: Fix error message if parsing leftsourceip fails

Update PCR even if measurement does not equal reference value

tun-device: Include system headers before our own

On CentOS 6.5 the sys/capability.h header file defines _LINUX_TYPES_H
without actually including that header, preventing its later inclusion
here.

As library.h (via which the capabilities headers are included) is not
actually required in tun_device.[ch], moving the inclusion of tun_device.h
would not strictly be necessary.  But it's probably a good idea to
include our own headers after system headers anyway, for if one of the
recursively included files at a later point includes library.h we'd have
the same problem again.

aes-test: Fix compiler warnings from older versions of GCC

Fixed check_file_measurement method in pts_database_t

unit-tests: NTRU test to check a special branch

min_MGF_hash_calls parameter is not needed anymore

Optimized MGF1 implementation

Implemented ntru_trits class

Streamlined DRBG and MGF1 debug output

Version bump to 5.1.2dr2

unit-tests: Added crypter tests

Added own MGF1 mask generating function

unit-tests: Added hasher tests

Moved test_rng to a test suite of its own

unit-tests: Don't use priority for destructor that unregisters testable functions

This fixes coverage reports, at least if leak detective is disabled.
If it is enabled the plugins are not unloaded so the destructor is not
executed until the process is destroyed, which seems not to be covered
by gcov.

unit-tests: Export ntru_drbg_create as testable function so no linking is required

This way the plugin does not have to be linked explicitly to the test
runner, which otherwise would require that the plugin is either always
enabled to build the tests or that ifdefs are added to the Makefile.

unit-tests: Add facility to register testable functions

These can be defined in plugins, or other parts of the tested libraries.
They can even be static.

unit-tests: Move ntru_test_rng_t to a utility class in libtest

unit-tests: Fix apidoc for libtest

ntru: Fix compiler warning caused by ++/-- on righthand side of an assignment

The behavior of stuff like x = --x; (or x++) is not defined.

testing: Fix status output in build-baseimage script

Remove check library from HACKING document

charon-tkm: Abort if gprbuild binary is not found

charon-tkm: Update integration tests

charon-tkm: Implement IANA DH Id to TKM Id mapping

The TKM Diffie-Hellman plugin now maps IANA DH identifiers to TKM DH
algorithm identifiers. The mapping is specified in the daemon's
'dh_mapping' section in the strongswan.conf file:

dh_mapping {
iana_id1 = tkm_id1
iana_id2 = tkm_id2
iana_id3 = tkm_id3
...
}

Only the mapped IANA IDs are registered as supported DH groups.

charon-tkm: Drop unnecessary include

Fixed formatting in strongswan.conf

ike: Log SK_p consistently on level 4

Updated NEWS for 5.1.2dr1

Added DRBG automatic reseeding tests

Use strongSwan hash plugins for SHA-1 and SHA-256

Extended NIST SP 800-90A HMAC_DRBG test cases

Cleaned up ntru-crypto library

Implemented NIST SP 800-90A DRBG_HMAC with SHA-256

Added NTRU key exchange to default IKE proposal

unit-tests: Added ntru wrong ciphertext test

unit-tests: Added ntru entropy, retransmission and ciphertext tests

Any of the four NTRU parameter sets can be selected

Make the NTRU parameter set configurable

unit-tests: first NTRU test case

Added ikev2/net2net-ntru-cert and ikev2/rw-ntru-psk scenarios

Prototype implementation of IKE key exchange via NTRU encryption

Merge branch 'nm-psk'

This adds support for PSK authentication to the NetworkManager frontend.

nm: Require the PSK to be at least 20 characters long

nm: German translation updated

nm: Handle PSK option in NM backend

nm: Add PSK option to auth-dialog

nm: Add pre-shared key option in GUI

nm: Make intltool recognize glade files properly

configure: Remove obsolete --enable-unit-tests option

charon-tkm: Don't run tests automatically during 'make check'

Due to the external dependencies these tests are quite inconvenient.
They can be run from the charon-tkm directory with 'make check-tkm'.

charon-tkm: Add Binder switches to test project to enable exception backtraces

charon-tkm: Migrate tests to our own test runner

Due to problems with the external libraries tkm_init/deinit can't be
called for each test case.  Because of this leak detective has to be
disabled for these tests.

charon-tkm: Support for out-of-tree build added

chunk: Fix signedness warnings caused by chunk_from_* macros

There are countless other such warnings because e.g. chunk_create() is called
with char*, but at least we prevent users from causing such warnings
inadvertently when using these macros.

tun-device: Include <linux/types.h> before <linux/if_tun.h>

Fixes a build error on CentOS 6.4.

trap-manager: Reset IKE_SA on bus_t if initiating fails

trap-manager: Prevent deadlock when installing trap policies

Because the write lock was held while calling add_policies() on
child_sa_t, which finishes with a call to child_state_change() on bus_t,
a deadlock would ensue if CHILD_SAs are concurrently being established,
which also causes a call to child_state_change() that will require
the read lock in trap_manager_t.

No locks are now being held while creating the CHILD_SA and installing the
trap policies.

coverage: Report branch coverage

printf-hook-builtin: Don't use %P to print uppercase hex pointers

We use %P as custom printf specifier for proposals.