aes-test: Add script to test AES implementations according to AESAVS/GCMVS

chunk: Print chunks without separator if + modifier is used

utils: Add case-insensitive version of strpfx()

stroke: stop enumerating IKE_SAs in statusall if output stream gets closed

If the output stream is not interested in more information, it can close the
the stream. Checking for stream errors avoids useless enumeration of IKE_SAs,
saving resources. This allows to use "ipsec statusall | head" to monitor the
daemon, or stop enumerating IKE_SAs after a specific entry has been found.

Cleaned configuration files in PT-TLS client scenario

kernel: Restore enumeration of all addresses when searching for address in TS

Since f52cf07532 addresses on ignored, down or loopback interfaces were
not considered as valid addresses anymore when searching for an address
contained in the local traffic selector.  This meant that route
installation failed, for instance, if charon.install_virtual_ip_on was
set to 'lo', or, on gateways, if internal interfaces were ignored with
the charon.interfaces_* options.

conftest: Disable reset_seq hook on systems other than Linux

Fixes #386.

kernel-netlink: Fix calculation of ESN bitmap length

While bmp_len stores the number of u_int32_t the allocated bitmap
actually consists of those integers.

Added stand-alone pt-tls-client to NEWS

Flush iptables rules on alice

Fixes in tnc scenarios

Added tnc/tnccs-20-pt-tls scenario

Version bump to 5.1.1dr1

Process PB-TNC batches received via PT-TLS asynchronously

Optimize TLS socket buffer for TLS_MAX_FRAGMENT_LEN

Output handler of a given workitem

Implemented SWID Tag Inventory attribute

deleted moved files

Implemented SWID prototype IMC/IMV pair

Updated the SWID attributes

Optimized PT-TLS data transfer

Show host address of peer connecting to PT-TLS socket

Set client identity with TLS certificate authentication

Fixed memory leak in SASL PLAIN

added --optionsfrom capability

Use client identities from successful authentications, only

Add pt-tls-client to .gitignore

Extract client identity and authentication type from SASL authentication

Added some debug statements

enabled SASL PLAIN authentication

PT-TLS connection is properly terminated

moved tnc_imv plugin to libtnccs thanks to recommendation callback function

Documented plugin move from libcharon to libtnccs in strongswan.conf

Moved tnc-tnccs, tnc-imc, tnccs-11, tnccs-20 and tnccs-dynamic libcharon plugins to libtnccs

rapid PT-TLS AR/PDP prototype

Add PT-TLS interface to strongSwan PDP

ikev1: Fix calculation of the number of fragments

The old code resulted in too few fragments in some cases.

ikev1: When sending fragments, use ports to decide if a non-ESP marker is added

This is same same logic used by sender and might apply in some cases (e.g.
when initiating to port 4500).

ikev2: Fix segfault when reestablishing CHILD_SAs due to closeaction=restart|hold

This regression was introduced with c949a4d5.

libipsec: Don't limit traditional algorithms to AES and SHA1/2

Closes #377.

kernel-netlink,pfroute: Properly update address flag within ROAM_DELAY

77d4a02 and 55da01f only updated the address flag when a job was created,
which obviously had the same limitation as the old code.

Fixes #374.

kernel-pfroute: Implement roam event handling like in the kernel-netlink plugin

There was no proper locking and the issue regarding the address
flag also existed.

kernel-netlink: Ensure address changes are not missed in roam events

If multiple roam events are triggered within ROAM_DELAY, only one job is
created.  The old code set the address flag to the value of the last
triggering call.  So if a route change followed an address change within
ROAM_DELAY the address change was missed by the upper layers, e.g. causing
it not to update the list of addresses via MOBIKE.

The new code now keeps the state of the address flag until the job is
actually executed, which still has some issues.  For instance, if an
address disappears and reappears within ROAM_RELAY, the flag would not
have to be set to TRUE.  So address updates might occasionally get
triggered where none would actually be required.

Fixes #374.

backtrace: rename clone() method clashing with system call

Fixes #376.

updown: remove description of unsupported PLUTO_ variables

These have been set by pluto, but are not by charons updown plugin.

scripts: link against librt only if required

With glibc, this seems to be the case for 2.17 and older versions only.

scripts: link malloc_speed against librt

strongswan.conf: Add note about reserved threads

tnc-pdp: Initialize struct msghdr properly when reading RADIUS messages

Before this e.g. msg_controllen was not initialized properly which could
cause invalid reads.

NEWS: Add info about CVE-2013-5018

whitelist: Fix compilation on FreeBSD

host: Properly initialize struct sockaddr_in[6] when parsing strings

Otherwise struct members like sin6_flowinfo or sin6_scope_id might be
set to bogus values.

asn1: Fix handling of invalid ASN.1 length in is_asn1()

Fixes CVE-2013-5018.

Callback job is not needed any more

charon-xpc: load missing ctr/ccm/gcm plugins

charon-xpc: use kernel-libipsec instead of kernel-pfkey

charon-xpc: fix TS getting after changing CHILD_SA API

keychain: be less verbose when loading certificates

receiver: Avoid cloning packet data when verifying COOKIE payloads

Besides being more efficient this removes a memory leak that occurred
when a COOKIE payload was successfully verified.

Fixes #369.

unity: Handle multi-valued UNITY_SPLIT_INCLUDE/UNITY_LOCAL_LAN attributes

Cisco devices seem to add 6 bytes of padding between each address/mask
pair.

Fixes #366.

version bump to 5.0.1

tnc-pdp now uses watcher_t

Updated PTS database scheme to new workitems model

ikev2: Only schedule half-open-timeout delete job after successfully handling IKE_SA_INIT

We want to avoid this allocation if the initial message is invalid (e.g.
if the message ID is != 0).

NEWS: mention xauth-radius backend in eap-radius plugin

testing: enforce xauth-eap in ikev1/xauth-rsa-eap-md5-radius

As eap-radius now provides its own XAuth backend and eap-radius is loaded before
xauth-eap, we have to enforce the exact XAuth backend to use.

Merge branch 'xauth-radius'

Implements verification of XAuth credentials using simple RADIUS User-Name and
(encrypted) User-Password attributes. The XAuth backend is implemented in the
eap-radius plugin, reusing all existing infrastructure and features found in
that plugin, including RADIUS accounting.

testing: add a testcase for plain XAuth RADIUS authentication

charon-cmd: add --eap-identity and --xauth-username options

eap-radius: do RADIUS/IKE attribute forwarding in XAuth backend

eap-radius: support plain XAuth RADIUS authentication using User-Password

libradius: support encryption of User-Password attributes

utils: add round_up/down() helper functions

libradius: refactor generic RADIUS en-/decryption function to a message method

eap-radius: export function to build common attributes of Access-Request

eap-radius: export function to process common attributes of Access-Accept

mem-pool: add option for reusing online leases, and disable it by default

Mainly for reauthentication with third party implementations, we allowed to
reuse an online lease, but only for the same peer identity and when it
explicitly requested the same address.

This has always been problematic, because it changes the reqid of the CHILD_SA
with the same traffic selectors, breaking the old tunnel. As we now reject
such policy overwrites, this usually lets the installation of the new policies
fail. We therefore disable reassignment of online leases by default.

mem-pool: replace per-identity online/offline lists by more efficient arrays

This saves two lists per connected peer identity, up to 0.4KB.

mem-pool: refcount online lease when reassigning it to another tunnel

When we reassign an online lease for the same peer, we have to refcount it.
Otherwise we would set it offline if one of the tunnels goes down, but it is
actually still in use by a the second tunnel. This can finally lead in
assigning the same virtual IP to different peers.

ikev1: Always send ID payloads (traffic selectors) during Quick Mode

Especially Windows 7 has problems if the peer does not send ID payloads
for host-to-host connections (tunnel and transport mode).

Fixes #319.

watcher: Made notify array initialization compatible with older GCC versions

unit-tests: Add additional tests for host_t

imv-attestation: Properly measure complete directories

array: Number of items in get_size() is unsigned

Otherwise, array->esize is promoted to int and if array->esize * num
results in a value > 0x7fffffff the return value would be incorrect due
the implicit sign extension when getting cast to size_t.

stream: Ensure UNIX socket path is null terminated

kernel-pfkey: Add sanity check when deleting policies

imv-os: check_packages() fails if product query fails

pkcs5: Add missing break statements when checking crypto primitives

imv-scanner: Properly check snprintf() return value

socket-dynamic: Properly initialize IPv6 address

unit-tests: Add test for host_create_netmask()

host: Prevent overflow in host_create_netmask() if mask is 0 or 32/128

imv-attestation: Use proper cast for length when using %.*s

tnc-ifmap: Use proper cast for length when using %.*s

capabilities: Proper error handling when reading groups

strongswan.conf: Moved some stuff around

ipsec: Add --piddir to retrieve the PID/socket directory

starter: Properly refer to the ipsec script if it was renamed

coupling: Fix call to call_hook()

strongswan.conf: Add missing options