Merge branch 'ext-auth'

Integrates the ext-auth plugin by Vyronas Tsingaras. The new child process
abstraction simplifies implementation in both the new ext-auth and the existing
updown plugin, and makes them available on the Windows platform.

NEWS: Mention new ext-auth plugin

ext-auth: Add an ext-auth plugin invoking an external authorization script

Original patch courtesy of Vyronas Tsingaras.

updown: Use process abstraction to invoke updown script

process: Add a wrapper to invoke a command under the system default shell

process: Port child process spawning to the Windows platform

process: Provide an abstraction to spawn child processes with redirected I/O

testing:  Updated certificates and keys in sql scenarios

Added IF-M Segmentation support to NEWS

Incremental parsing fixes

Updated revoked certificate in ikev2/ocsp-revoked scenario

The critical-extension scenarios need the old private keys

Added add_segment() method to TCG/PTS attributes

Added add_segment() method to TCG/SEG attributes

OS IMV proposes IF-M segmentation contract

The OS IMV sends a TCG IF-M Segmentation contract request.
All IETF standard attributes support segmentation. Additionally
the IETF Installed Packages standard attributes supports
incremental processing while segments are received.

SWID IMC proposes IF-M segmentation contracts

unit-tests: Updated libimcv test suite

Added add_segment() method to IETF attributes

Added add_segment() method to ITA attributes

Implemented incremental processing of SWID tag [ID] inventory attribute

Implemented add_segment method for PA-TNC attributes

Added total length parameter in PA-TNC attribute constructor

Assignment of flags starts with bit 0

Register the reception of the AIK attribute

Unit tests for libimcv

Compacted chunk creation in ita_attr_command constructor

Merged libpts into libimcv

Added out message queue for imv_msg receive method

Implemented IF-M segmentation

Added request variable to get_info_string method

Implemented IF-M segmentation contracts

Allow to treat specified Attribute-Type-Not-Supported errors as non-fatal

testing: Updated swanctl certificates and keys

testing: Wait a bit in swanctl scenarios before interacting with the daemon

testing: Actually build swanctl

testing: Make sure the whitelist plugin is ready before configuring it

testing: Update PKCS#12 containers

testing: Update PKCS#8 keys

testing: Update public keys in DNSSEC scenarios

The tests are successful even if the public keys are not stored locally,
but an additional DNS query is required to fetch them.

testing: Update public keys and certificates in DNS zone

testing: Update carols certificate in several test cases

testing: Add some notes about how to reissue attribute certificates

testing: Reissue attribute certificates for the new holder certificates

Due to the expired and reissued holder certificates of carol and dave, new
attribute certificates are required to match the holder certificates serial in
the ikev2/acert-{cached,fallback,inline} tests.

starter: Allow specifying the ipsec.conf location in strongswan.conf

stroke: Allow specifying the ipsec.secrets location in strongswan.conf

library: Allow specifying the path to strongswan.conf in the STRONGSWAN_CONF env var

Don't fail to install if sysconfdir isn't writable

ikev1: Be more verbose if a peer config would match, but is unusable for Mode

ikev2: Reorder task activation for established IKE SAs

We now prefer MOBIKE tasks over delete tasks then the rest.

Revert "ikev2: Insert MOBIKE tasks at the front of the queue"

This reverts commit 3293d146289d7c05e6c6089ae1f7cdbcea378e63.

The position of tasks in the queue does not actually determine the order
in which they are activated.  Instead this is determined by the
statements in task_manager_v2_t.initiate().

Merge branch 'curl-features'

Enable missing https:// support in the curl plugin by initializing libcurl
appropriately.

To initialize the SSL backend properly as required, we rely on our specific
crypto backends (openssl, gcrypt) that already provide this functionality.

Fixes #692.

travis: Disable soup in "all" test

On Ubuntu 12.04, there seems to be a resource leak related to pthread keys
when initializing glib or related libraries more than once. With our repeated
initialization for libstrongswan tests, we hit the following error:

  Lib (gthread-posix.c): Unexpected error from C library during
  'pthread_key_create': Resource temporarily unavailable.

The problem is not reproducible on a newer Gnome stack, hence we disable the
glib based soup plugin until we have a more recent Ubuntu on Travis.

curl: For SSL features, depend on thread-safety provided by our crypto plugins

To use SSL in curl, we need to initialize the SSL library in a thread-safe
manner and provide the appropriate callbacks. As we already do that in our
crypto plugins using these libraries, we depend on these features.

This implies that we need the same plugin enabled (openssl, gcrypt) as the
curl backend is configured to use to fetch from HTTPS URIs.

configure: Load fetcher plugins after crypto base plugins

Some fetcher plugins (such as curl) might build upon OpenSSL to implement
HTTPS fetching. As we set (and can't unset) threading callbacks in our
openssl plugin, we must ensure that OpenSSL functions don't get called after
openssl plugin unloading.

We achieve that by loading curl and all other fetcher plugins after the base
crypto plugins, including openssl.

curl: Dynamically query supported protocols and register appropriate features

leak-detective: Whitelist libssl SSL_COMP_get_compression_methods()

This function is called by libcurl initialization with SSL, and uses
a static allocation of compression algorithms not freed.

curl: Try to initialize with SSL support to handle https:// URIs

If initialization fails, we fall back to the old behavior.

NEWS: Introduce charon-systemd

Merge branch 'netlink-cleanups'

In preparation for larger parallelization changes in kernel-netlink, this
merge does some general code cleanup in that plugin.

watcher: Add a method to query the watcher state

This allows a user to check if the watcher is actually running, and potentially
perform read operations directly instead of relying on watcher.

kernel-netlink: Define and use rtnetlink message types

kernel-netlink: Pass protocol specific enum names to socket constructor

This avoid the hard dependency on enum names, and makes kernel_netlink_shared
independent of kernel_netlink_ipsec.

kernel-netlink: Clean up socket initialization, handle 0 as valid socket fd

kernel-netlink: Clean up response buffer management

kernel-netlink: Use recv() instead of recvfrom()

As we are not interested in the returned address, there is really no need
in passing that argument.

kernel-netlink: Avoid casting the NLMSG_DATA() return value

There is really no need for doing so, and it makes the code just unreadable.

kernel-netlink: Define netlink buffer as an union having a netlink header

This allows us to streamline the netlink buffers, and avoid extensive
casting.

Merge branch 'systemd'

Introduces a systemd specific charon-systemd IKE daemon based on libcharon.
Uses systemd APIs for startup control and journal logging and a new systemd
service unit using swanctl as configuration backend.

travis: Disable build of native systemd IKE daemon

Travis still uses Ubuntu 12.04, where no systemd libraries are available. Skip
systemd support on Travis until we have a more recent Ubuntu distribution.

man: Skip installation of ipsec.conf/secrets manpages when not building starter

init: Update starter systemd service to distinguish it from strongswan-swanctl

init: Provide a service file for charon-systemd using swanctl

systemd: Check if ./configure detected a systemd system unit directory

systemd: Discover and check systemd libraries with pkg-config during configure

systemd: Add a native systemd journal logger

plugin-loader: Support a reload() callback for static features

systemd: Provide a charon-systemd daemon targeting full systemd integration

swanctl: Complete --load-creds command summary

swanctl: Fix description of load-pools command summary

swanctl: Add a --load-all command, performing --load-{creds,pools,conns}

swanctl: Add a --reload-settings command

vici: Add a command to reload strongswan.conf

encoding: Accept all exchange types for non IKEv1/IKEv2 major versions

settings: Make loading a NULL or empty pattern a (nop-)success

settings: Use strongswan.conf used during library initialization for reload

Since 4b670a20 we require an explicit strongswan.conf to re-load configurations.
However, the define was missing in the build, breaking SIGHUP based config
reloading.

Fixes #651.

library: Store the used root strongswan.conf configuration

testing: Use multiple jobs to install strongSwan

testing: Add a script to build the current (or an arbitrary) source tree

This allows to (relatively) quickly (re-)build and install the current
or an arbitrary strongSwan source tree within the root image.

bindfs is used to bind mount the source directory using the regular user
and group (only works if sudo is used to run the script) so that newly
created files are not owned by root.

As with building the root image in general the guests must not be
running while executing this script.  The guest images are automatically
rebuilt after the root image has been updated so configuration files and
other modifications in guests will be lost.

testing: Add packages to rebuild strongSwan from the repository

testing: Make strongSwan build recipe more configurable

swanctl: Document --stats command

testing: Update certs and keys in tkm tests

References #705.

testing: Update x509-ada version to 0.1.1

Fixes #705.

ikev2: Don't treat initial messages as MOBIKE exchanges

The MOBIKE task is active during the initial exchanges but we don't want
to treat them as actual MOBIKE exchanges (i.e. there is no path probing).

ikev1: Don't cache last block of INFORMATIONAL messages as IV

We don't expect a response with the same MID, but apparently some
devices (e.g. FRITZ!Box) do that for DPDs, while still treating the
response as a new exchange.  By storing the last message block as IV
we can't decrypt the first block of such a response.

Fixes #661.

ikev1: Log IV when encrypting messages

ikev1: Skip unusable IPComp proposals

Fixes #661.

ikev1: Properly handle different proposal numbering schemes

While the examples in RFC 2408 show proposal numbers starting at 1 and
increasing by one for each subsequent proposal this is not mandatory.
Actually, IKEv1 proposals may start at any number, the only requirement
is that the proposal numbers increase monotonically they don't have to
do so consecutively.

Most implementations follow the examples and start numbering at 1 (charon,
racoon, Shrew, Cisco, Windows XP, FRITZ!Box) but pluto was one of the
implementations that started with 0 and there might be others out there.

The previous assumption that implementations always start numbering proposals
at 0 caused problems with clients that start numbering with 1 and whose first
proposal consists of multiple protocols (e.g. ESP+IPComp).

Fixes #661.

kernel-netlink: Optionally install protocol and ports on transport mode SAs

Merge branch 'mobike-fixes'

These changes improve the handling of MOBIKE tasks, for instance, when
retransmitting and no path is available.

Fixes #632.