android: Use Fragment class from the support library to avoid deprecation warnings

For instance, onAttach() with an Activitiy as first argument was deprecated
with API level 23.  However, the overload with a Context as first argument
does obviously not get called on older API levels.  Luckily, the classes
provided by the support library handle that for us.

android: Update README.ndk

android: Use relative path for strongSwan sources

This avoids issues with recursion, which could have happened if the
strongswan directory was a symlink.

android: Fix handling of redirects during IKE_AUTH

Merge branch 'android-tabs'

This migrates some deprecated Android APIs to replacements provided by
the support library.  This also changes the theme slightly.

android: Fix color of lists and buttons on older platforms

This adds a workaround for an issue on older platforms where the list is
not properly styled with colorAccent.  Similarly applies to borderless buttons.

android: Use Activity as context for VpnProfileAdapter to fix theme

When using the application context theme customizations wouldn't get
applied for some reason.

android: Use "server" instead of "gateway" in profile editor

The term "gateway" is unfamiliar for most new users (or they confuse it
with the default gateway of their network) but they usually know that
they want to connect to a "server".

android: Define a new color scheme

This mainly changes the color of the appbar (colorPrimary), the color
of the status bar (colorPrimaryDark) is black like the default.
The accent color (colorAccent) used for controls like buttons and check
boxes is a slightly toned down version of the default.

android: Get a warning on use of deprecated features

android: Replace use of deprecate getColor() method overload

android: Make font in log view monospace again on Android 5+

android: Avoid deprecated tabs in the ActionBar in TrustedCertificatesActivity

Instead we use TabLayout and ViewPager from the support libraries.

android: Automatically reload certificates if manager is reset

No need to manually reset the fragments anymore.

android: Make TrustedCertificateManager an Observable

Observers are notified when the manager is reset (and initially when the
certificates are first loaded).

android: Switch to AppCompat/Material theme for dialogs

There is no AppCompatProgressDialog class as the use of ProgressDialog
is discouraged (instead progress bars should be placed in the layout directly).
To display the current ProgressDialog instances correctly on systems < 21 we
modify the window background color.

android: Switch to AppCompat/Material theme and use custom Toolbar as AppBar

Also includes some whitespace/formatting changes due to the switch to
Android Studio.

android: Ignore build/ in project directory

android: Update platform tools and pull in support libs

We'll have to change some stuff that Google deprecated (e.g. the tabs in
the ActionBar) and that requires changing the theme at least in activities.
Since that would look a bit inconsistent we'll change it globally and
use parts of the support library.

android: Update Android Gradle plugin and wrapper

testing: Use absolute path of imv_policy_manager

Updated products in IMV database

swanctl: list EAP type in --list-conns

testing: -D and -u options in sfdisk are not supported any more

identification: Add support for dmdName RDN (2.5.4.54)

It's listed in RFC 2256 but was later removed with RFC 4519, but there
are still some certs that use it.

Closes strongswan/strongswan#43.

leak-detective: added _IO_file_doallocate to whitelist

swanctl: log errors to stderr

testing: updated testing.conf

pool: Use correct name to remove index for CHILD_SA TS in SQLite script

Fixes #1415.

kernel-pfkey: Add support for manual priorities

Also orders policies with equals priorities by their automatic priority.

kernel-pfkey: Update priority calculation formula to the new one in kernel-netlink

Since the selectors are not exactly the same (no port masks, no interface)
some small tweaks have been applied.

kernel-netlink: Order policies with equal priorities by their automatic priority

This allows using manual priorities for traps, which have a lower
base priority than the resulting IPsec policies.  This could otherwise
be problematic if, for example, swanctl --install/uninstall is used while
an SA is established combined with e.g. IPComp, where the trap policy does
not look the same as the IPsec policy (which is now otherwise often the case
as the reqids stay the same).

It also orders policies by selector size if manual priorities are configured
and narrowing occurs.

Merge branch 'boringssl'

Adds some fixes to the openssl plugin to build against BoringSSL.

Fixes #1374.

curl: Add TLS support if libcurl is built against BoringSSL

We don't have to rely on the openssl plugin and its threading
initialization as BoringSSL is thread-safe out of the box.

openssl: BoringSSL does not support configuration

The other initialization functions are still defined but many are
apparently no-ops (this is also true for the threading initialization).

openssl: The member storing the DH exponent length has been renamed in BoringSSL

openssl: Use proper EVP macro to determine size of a hash

android: Remove OPENSSL_NO_EC* defines

Current versions of OpenSSL/BoringSSL shipped with Android support ECC.

android: OPENSSL_NO_ENGINE is now properly defined in the headers

curl: Handle LibreSSL like OpenSSL in regards to multi-threading

LibreSSL is API compatible so our openssl plugin does not need any
changes and it works fine with the curl plugin.

configure: Replace two remaining usages of AC_HAVE_LIBRARY with AC_CHECK_LIB

thread: Don't hold mutex when calling cleanup handlers while terminating

This could interfere with cleanup handlers that try to acquire
mutexes while other threads holding these try to e.g. cancel the threads.

As cleanup handlers are only queued by the threads themselves we don't need
any synchronization to access the list.

Fixes #1401.

testing: Added swanctl/rw-multi-ciphers-ikev1 scenario

Ignore Qt Creator project files

Closes strongswan/strongswan#32.

Version bump to 5.4.1dr1

Merge branch 'kernel-policies'

Extended IPsec kernel policy scheme

The kernel policy now considers src and dst port masks as well as
restictions to a given network interface. The base priority is
100'000 for passthrough shunts, 200'000 for IPsec policies,
300'000 for IPsec policy traps and 400'000 for fallback drop shunts.
The values 1..30'000 can be used for manually set priorities.

testing: Added swanctl/manual_prio scenario

Include manual policy priorities and restriction to interfaces in vici list-conn command

Implemented IPsec policies restricted to given network interface

Support manually-set IPsec policy priorities

peer-cfg: Use struct to pass data to constructor

child-cfg: Use struct to pass data to constructor

kernel-pfkey: Prefer policies with reqid over those without

kernel-pfkey: Only install templates for regular IPsec policies with reqid

testing: Add swanctl/net2net-gw scenario

shunt-manager: Install "outbound" FWD policy

If there is a default drop policy forwarded traffic might otherwise not
be allowed by a specific passthrough policy (while local traffic is
allowed).

kernel-netlink: Prefer policies with reqid over those without

This allows two CHILD_SAs with reversed subnets to install two FWD
policies each.  Since the outbound policy won't have a reqid set we will
end up with the two inbound FWD policies installed in the kernel, with
the correct templates to allow decrypted traffic.

kernel-netlink: Only associate templates with inbound FWD policies

We can't set a template on the outbound FWD policy (or we'd have to make
it optional).  Because if the traffic does not come from another (matching)
IPsec tunnel it would get dropped due to the template mismatch.

child-sa: Install "outbound" FWD policy

If there is a DROP shunt that matches outbound forwarded traffic it
would get dropped as the FWD policy we install only matches decrypted
inbound traffic.  That's because the Linux kernel first checks the FWD
policies before looking up the OUT policy and SA to encrypt the packets.

kernel-netlink: Associate routes with IN policies instead of FWD policies

This allows us to install more than one FWD policy.  We already do this
in the kernel-pfkey plugin (there the original reason was that not all
kernels support FWD policies).

kernel: Use structs to pass information to the kernel-ipsec interface

testing: List conntrack table on sun in ikev2/host2host-transport-connmark scenario

testing: Version bump to 5.4.0

References #1382.

testing: Disable leak detective when generating CRLs

GnuTLS, which can get loaded by the curl plugin, does not properly cleanup
some allocated memory when deinitializing.  This causes invalid frees if
leak detective is active.  Other invalid frees are related to time
conversions (tzset).

References #1382.

pkcs11: Skip zero-padding of r and s when preparing EC signature

They are zero padded to fill the buffer.

Fixes #1377.

chunk: Skip all leading zero bytes in chunk_skip_zero() not just the first

string: Gracefully handle NULL in str*eq() macros

byteorder: Explicitly check for htoXeXX macros

Some platforms have XetohXX macros instead of XeXXtoh macros, in which
case we'd redefine the htoXeXX macros.

vici: Fix documentation of some dictionary keys of two request messages

Closes strongswan/strongswan#40.

proposal: Use standard integer types for static keywords

utils: Remove nonsensical typedefs for standard uint types

Use u_int32_t legacy type in blowfish header file

Use standard unsigned integer types

updown: Get value for PLUTO_MARK_{IN,OUT} from CHILD_SA

Or the invoked script will get a broken value when `mark=%unique` is
used in a configuration.

Closes strongswan/strongswan#37.

connmark: Explicitly include xt_mark.h for older kernels

Fixes #1365.

android: Enable 64-bit ABIs

android: Enable build against API level 21

While building against this level in general would break our app on
older systems, the NDK will automatically use this level for 64-bit
ABI builds (which are not supported in older levels).  So to build
against 64-bit ABIs we have to support this API level.

libcharon: Add missing header file to Android.mk

Not really relevant, just to make sure both file lists are the same.

testing: Updated updown scripts in libipsec scenarios to latest version

ike-sa-manager: Avoid memory leak if IKE_SAs get checked in after flush() was called

A thread might check out a new IKE_SA via checkout_new() or
checkout_by_config() and start initiating it while the daemon is
terminating and the IKE_SA manager is flushed by the main thread.
That SA is not tracked yet so the main thread is not waiting for it and
the other thread is able to check it in and creating an entry after flush()
already terminated causing a memory leak.

Fixes #1348.

ha: Delete cache entry inside the locked mutex

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

swanctl: Fix documented directory name for remote pubkeys

Version bump to 5.4.0

kernel-netlink: Fix lookup of next hops for destinations with prefix

References #1347.

imc-os: Terminate buffer after fread(3) call to make Coverity happy

imc-os: Correctly check return value of ftell(2)

Fix some Doxygen issues

Updated NEWS

man: Updated default proposals in ipsec.conf(5)

identification: Make `written` signed to fix error checking when printing ranges

vici: Don't hold write lock while running or undoing start actions

Running or undoing start actions might require enumerating IKE_SAs,
which in turn might have to enumerate peer configs concurrently, which
requires acquiring a read lock.  So if we keep holding the write lock while
enumerating the SAs we provoke a deadlock.

By preventing other threads from acquiring the write lock while handling
actions, and thus preventing the modification of the configs, we largely
maintain the current synchronous behavior.  This way we also don't need to
acquire additional refs for config objects as they won't get modified/removed.

Fixes #1185.

Initialize ts variable

forecast: Compare the complete rules when deleting them

Same as the change in the connmark plugin.

References #1229.

connmark: Don't restore CONNMARK for packets that already have a mark set

This allows e.g. modified versions of xl2tpd to set the mark in
situations where two clients are using the same source port behind the
same NAT, which CONNMARK can't restore properly as only one conntrack entry
will exist with the mark set to that of the client that sent the last packet.

Fixes #1230.

connmark: Compare the complete rules when deleting them

By settings a matchmask that covers the complete rule we ensure that the
correct rule is deleted (i.e. matches and targets with potentially different
marks are also compared).

Since data after the passed pointer is actually dereferenced when
comparing we definitely have to pass an array that is at least as long as
the ipt_entry.

Fixes #1229.

Merge branch 'subnet-identities'

Implemented IKEv1 IPv4/IPv6 address subnet and range identities to
be used as owners for shared secrets.

swanctl supports configuration of traffic selectors with IPv4/IPv6
address ranges.

Support of IP address ranges in traffic selectors

Updated swanctl/rw-psk-ikev1 scenario

Implemented IPv4/IPv6 subnet and range identities

The IKEv1 IPV4_ADDR_SUBNET, IPV6_ADDR_SUBNET, IPV4_ADDR_RANGE and
IPV6_ADDR_RANGE identities have been fully implemented and can be
used as owners of shared secrets (PSKs).