ikev2: Add task that verifies a peer's certificate

On failure the SA is deleted and reestablished as configured.  The task
is activated after the REAUTH_COMPLETE task so a make-before-break reauth
is completed before the new SA might get torn down.

ikev2: Initiate other tasks after a no-op task

ikev2: Don't do online revocation checks in pubkey authenticator if requested

We also update the auth config so the constraints are not enforced.

ike-sa: Add condition to suspend online certificate revocation checks for an IKE_SA

ike-sa: Add method to verify certificates in completed authentication rounds

auth-cfg: Add a rule to suspend certificate validation constraints

credential-manager: Check cache queue when destroying trusted certificate enumerator

We already do this in the trusted public key enumerator (which
internally uses the trusted certificate enumerator) but should do so
also when this enumerator is used directly (since the public key
enumerator has the read lock the additional call will just be skipped
there).

credential-manager: Make online revocation checks optional for public key enumerator

Merge branch 'charon-conf-fallback'

Makes charon-systemd and charon-svc also load settings from the charon
section in strongswan.conf.

Fixes #1300.

charon-svc: Inherit all settings from the charon section

Same as with charon-systemd.

charon-systemd: Inherit all settings from the charon section

Our default config files are very charon specific.  So to avoid
confusion when only charon-systemd is installed we just default to all
settings defined for charon.  Since charon-systemd probably won't be used
together with charon this should not cause conflicts (settings may still
be overridden via the charon-systemd section).

library: Add option to register additional namespaces before calling library_init()

Because settings are already accessed in library_init(), calling
add_fallback() externally after calling library_init() is not ideal.
This way namespaces already serve as fallback while library_init() is
executed and they are also in the correct order so that libstrongswan is
always the last root section.

vici: Replace child configs atomically

This also leaves unmodified configs as they are.

peer-cfg: Add method to atomically replace child configs

ike-cfg: Use new method to compare proposal lists in equals()

peer-cfg: Use new method to compare linked lists in equals()

This also compares the complete lists not only the first two items.

child-cfg: Add equals() method

linked-list: Add method to compare two lists of objects for equality

vici: Order auth rounds by optional `round` parameter instead of by position in the request

ikev1: Send NAT-D payloads after vendor ID payloads in Aggressive Mode messages

Some implementations might otherwise not recognize the NAT-D payload
type.  Also moves SIG and HASH payloads last in these messages.

Fixes #1239.

ike-sa-manager: Log a checkin/failure message for every checkout

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

testing: Added swanctl/mult-auth-rsa-eap-sim-id scenario

testing: Added swanctl/xauth-rsa scenario

Display IKE ports with swanctl --list-sas

Version bump to 5.4.0rc1

testing: attr-sql is a charon plugin

testing: Added swanctl/rw-psk-ikev1 scenario

testing: Include IKE port information in evaltests

Version bump to 5.4.0dr8

ike-sa-manager: Log some additional details like SPIs when checking out SAs

smp: Correctly return IKE SPIs stored in network order

vici: Correctly return IKE SPIs stored in network order

stroke: Correctly print IKE SPIs stored in network order

byteorder: Simplify htoun64/untoh64 functions

byteorder: Always define be64toh/htobe64 macros

Merge branch 'ike-sig-contraints'

Signature scheme constraints against IKEv2 authentication may now be
configured independently of constraints against trustchains.

NEWS: Add note about IKEv2 signature scheme constraints

swanctl: Document signature scheme constraints

vici: Add support for pubkey constraints with EAP-TLS

This is a feature currently supported by stroke.

auth-cfg: Make IKE signature schemes configurable

This also restores the charon.signature_authentication_constraints
functionality, that is, if no explicit IKE signature schemes are
configured we apply all regular signature constraints as IKE constraints.

ikev2: Always store signature scheme in auth-cfg

As we use a different rule we can always store the scheme.

ikev2: Diversify signature scheme rule

This allows for different signature schemes for IKE authentication and
trustchain verification.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

NEWS: Document RFC 5685 support

Merge branch 'ike-redirect'

This adds support for IKEv2 redirection (RFC 5685).  There is currently
no default implementation of the redirect_provider_t interface provided.
Plugins may implement the interface to decide if and when to redirect
connecting clients.  It is also possible to redirect established IKE_SAs
via VICI/swanctl.

ike-init: Verify REDIRECT notify before processing IKE_SA_INIT message

An attacker could blindly send a message with invalid nonce data (or none
at all) to DoS an initiator if we just destroy the SA.  To prevent this we
ignore the message and wait for the one by the correct responder.

ikev2: Allow tasks to verify request messages before processing them

ikev2: Allow tasks to verify response messages before processing them

task: Add optional pre_process() method

This will eventually allow tasks to pre-process and verify received
messages.

testing: Add ikev2/redirect-active scenario

ike-init: Ignore notifies related to redirects during rekeying

Also don't query redirect providers in this case.

ike-sa: Add limit for the number of redirects within a defined time period

ike-sa: Reauthenticate to the same addresses we currently use

If the SA got redirected this would otherwise cause a reauthentication with
the original gateway.  Reestablishing the SA to the original gateway, if e.g.
the new gateway is not reachable makes sense though.

vici: Don't redirect all SAs if no selectors are given

This avoid confusion and redirecting all SAs can now easily be done
explicitly (e.g. peer_ip=0.0.0.0/0).

vici: Match subnets and ranges against peer IP in redirect command

vici: Match identity with wildcards against remote ID in redirect command

swanctl: Add --redirect command

vici: Add redirect command

This allows redirecting IKE_SAs by multiple different selectors, if none
are given all SAs are redirected.

redirect-job: Add job to redirect an active IKE_SA

ike-sa: Add redirect() method to actively redirect an IKE_SA

ike-redirect: Add task to redirect active IKE_SAs

ike-auth: Handle REDIRECT notifies during IKE_AUTH

ike-sa: Handle redirect requests for established SAs as reestablishment

We handle this similar to how we do reestablishing IKE_SAs with all CHILD_SAs,
which also includes the one actively queued during IKE_AUTH.

To delete the old SA we use the recently added ike_reauth_complete task.

ike-auth: Send REDIRECT notify during IKE_AUTH if requested by providers

To prevent the creation of the CHILD_SA we set a condition on the
IKE_SA.  We also schedule a delete job in case the client does not
terminate the IKE_SA (which is a SHOULD in RFC 5685).

ike-config: Do not assign attributes for redirected IKE_SAs

child-create: Don't create CHILD_SA if the IKE_SA got redirected in IKE_AUTH

ike-sa: Add a condition to mark redirected IKE_SAs

ike-init: Handle REDIRECTED_FROM similar to REDIRECT_SUPPORTED as server

ike-init: Send REDIRECTED_FROM instead of REDIRECT_SUPPORTED if appropriate

ike-sa: Keep track of the address of the gateway that redirected us

ikev2: Add option to disable following redirects as client

ikev2: Handle REDIRECT notifies during IKE_SA_INIT

ike-init: Send REDIRECT notify during IKE_SA_INIT if requested by providers

redirect-manager: Add helper function to create and parse REDIRECT notify data

The same encoding is also used for the REDIRECT_FROM notifies.

redirect-manager: Verify type of returned gateway ID

ike-init: Send REDIRECT_SUPPORTED as initiator

ike-init: Enable redirection extension if client sends REDIRECT_SUPPORTED notify

ike-sa: Add new extension for IKEv2 redirection (RFC 5685)

daemon: Create global redirect manager instance

redirect-manager: Add manager for redirect providers

redirect-provider: Add interface to redirect clients during initial messages

This will allow e.g. plugins to decide whether a connecting client is
redirected to a different gateway using RFC 5685.

Set PLUTO port variables to 0 in the case of no port restrictions

Added port range support to NEWS

testing: Added swanctl/protoport-range scenario

Port range support in updown script

Implemented port ranges in kernel_netlink interface

thread: Allow thread ID to be value returned by gettid()

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

Request missing SWID tags in a directed PA-TNC message

Merge branch 'libhydra-bye-bye'

Moves kernel plugins to libcharon and removes the unused libhydra.  The
kernel interface is now accessible under charon->kernel.

libhydra: Remove empty unused library

libhydra: Move kernel interface to libcharon

This moves hydra->kernel_interface to charon->kernel.

libhydra: Move all kernel plugins to libcharon

ikev1: Send and verify IPv6 addresses correctly

According to the mode-config draft there is no prefix sent for
IPv6 addresses in IKEv1.  We still accept 17 bytes long addresses for
backwards compatibility with older strongSwan releases.

Fixes #1304.

ikev1: Allow immediate deletion of rekeyed CHILD_SAs

When charon rekeys a CHILD_SA after a soft limit expired, it is only
deleted after the hard limit is reached.  In case of packet/byte limits
this may not be the case for a long time since the packets/bytes are
usually sent using the new SA.  This may result in a very large number of
stale CHILD_SAs and kernel states.  With enough connections configured this
will ultimately exhaust the memory of the system.

This patch adds a strongswan.conf setting that, if enabled, causes the old
CHILD_SA to be deleted by the initiator after a successful rekeying.

Enabling this setting might create problems with implementations that
continue to use rekeyed SAs (e.g. if the DELETE notify is lost).

ikev1: Avoid modifying local auth config when detecting pubkey method

If it was necessary to pass the local certificates we could probably
clone the config (but we don't do that either when later looking for the
key to actually authenticate).
Passing auth adds the same subject cert to the config over and over
again (I guess we could also try to prevent that by searching for
duplicates).

forecast: Fix alignment when adding rules

Basically the same issue as with the connmark plugin.

Fixes #1212.

connmark: Fix alignment when adding rules

The structs that make up a message sent to the kernel have all to be
aligned with XT_ALIGN.  That was not necessarily the case when
initializing the complete message as struct.

Fixes #1212.

ike: Keep track of send keepalive jobs to avoid scheduling more than one per IKE_SA

ike: Don't send NAT keepalives if we have no path to the other peer

If there is no path to the other peer there is no point in trying to
send a NAT keepalive.

If the condition changes back and forth within the keepalive interval there
is a chance that multiple jobs get queued.

vici: Provide ports of local and remote IKE endpoints

duplicheck: Include required headers for FreeBSD

Closes strongswan/strongswan#34.