utils: Printf() defined time output should gmtime/localtime_r() fail

backtrace: Inline esc() helper, making it available to all build variants

backtrace: Support backtraces on Windows without DbgHelp

While DbgHelp provides a convenient API to create backtraces, any executable
linking against DbgHelp gets a more than a significant slow down. Further, it
can only lookup global symbols, as it expects PDB files we can't produce with a
MinGW build.

With some core Kernel32.dll functionality, we can capture stack traces much
faster. Together with the optional libbfd, we can print very fine backtraces.

When --enable-bfd-backtraces is used on Windows, a libbfd.dll is required for
the build. Such a DLL can be created from the binutils sources using:

  # build binutils with mingw...

  # extract archive members from binutils libraries
  x86_64-w64-mingw32-ar x $BINUTILS/bfd/.libs/libbfd.a
  x86_64-w64-mingw32-ar x $BINUTILS/intl/libintl.a
  x86_64-w64-mingw32-ar x $BINUTILS/libiberty/libiberty.a

  # create self-contained libbfd.a, with index
  x86_64-w64-mingw32-ar qs libbfd.a *.o

  # create DLL from static library
  x86_64-w64-mingw32-dlltool -e libbfd.o -l libbfd.lib libbfd.a
  x86_64-w64-mingw32-gcc -shared libbfd.a libbfd.o -o libbfd.dll

backtrace: Add DbgHelp based Windows support for creating/printing backtraces

printf-hook-builtin: Support Windows console colors using TTY escape codes

windows: Link libstrongswan against ws2_32.dll

capabilities: Add build support for Windows

We might extend it in the future using some Windows rights management.

windows: Use _getmaxstdio as replacement for syscall(_SC_OPEN_MAX)

windows: replace mkdir() with Windows _mkdir() variant

thread: Add a Windows pthread variant to print thread identifiers

windows: Provide wrappers for dlopen() function family

crl: Undefine <wincrypt.h>'s CRL_REASON_* and use our enum values instead

tun-device: Rearrange headers to build properly when tun devices not supported

configure.ac: Define USE_WINDOWS for Automake when building for Windows

windows: Add a common Windows header for platform specific wrappers

Include some more basic system headers in utils.h, so we can use that common
header on the different platforms.

imv-swid: Cast json object strings when using it as chunk pointer

While the string is actually const, we don't have a const chunk to handle such
strings properly in chunks. Fixes compiler warnings.

travis: Install libjson dependency for "all" tests

testing: Cache packages downloaded with pip for strongTNC

This way no network connections is required to rebuild the root/guest images.

First swanctl scenario

Added SWID IMV REST API implementation to NEWS

Allow large lines output by swid_generator to be processed

Make REST POST request timeout configurable

Test SWID REST API ins tnc/tnccs-20-pdp scenarios

Detect RADIUS packet retransmissions

Updated IMC/IMV entries in strongswan.conf man page

Migration from Debian 7.4 to 7.5

Fixed swid_generator interface

Detect oversize SWID tags

max_attr_size is an uint32_t value

Update of Ubuntu 14.04 kernel

Wait for the arrival of the TCPG_PTS_DH_NONCE_PARAMS_RESP

Increased maximum PT-TLS message size to 2MB

log SWID tags and tag IDs on debug level 3

Automatic determination of maximum PB-TNC batch and PA-TNC message size

Completed the command line options of the pt-tls-client

Split TCG SWID Request attribute into chunks if needed

Check for libjson

Added Debian 7.5 product and all Debian armv6l products

Fixed typo in tables.sql

Additional index to improve performance

Support targeted retrieval of SWID tags

curl: Don't set CURLOPT_FAILONERROR

With the strongTNC REST API some errors will actually be accompanied by
a response we want to receive completely.

Implemented SWID REST API

Set entity_name to strongSwan Project

Updated strongSwan SWID Tag from ISO 2009 to 2014 format

Version bump to 5.2.0dr5

Make sure getpass() is available

It's not on Android for example.

starter: Fix build on Android

While the (default) ipsec script does not work on Android starter still
passes the script's name to charon if leftfirewall is configured.

Some more files to measure

Added all SWID tables and example regids

scripts: Ignore settings-test script

peer-cfg: Add missing UNIQUE_NEVER to unique_policy_names

unit-tests: Sync threads with main thread in test_cleanup_cancel()

Without synchronization threads could get canceled before they could
disable their cancelability.

pfkey: Always include stdint.h

On some systems (e.g. on Debian/kFreeBSD) that header is required when
including ipsec.h, on Linux we require it too when including pfkeyv2.h,
so to simplify things we just always include it.

Merge branch 'fetcher-response-code'

Extends the fetcher API to retrieve the response status code for a request.

soup: Add support to retrieve the response code

unit-tests: Allow some HTTP write operations to fail

Because CURLOPT_FAILONERROR is enabled in the curl plugin an error code
will often (not always) cause the client to close the TCP connection
before the server has written the complete response.

curl: Add support to return the response code

unit-tests: Add a test case for HTTP response codes

fetcher: Add option to retrieve response code from a fetcher

unit-tests: Defer failures by worker threads

In some cases the main thread is not ready to immediately call siglongjmp(),
e.g. if it currently holds a mutex that is later required during
shutdown.

Therefore, we delay handling errors in worker threads until the main
thread performs the next check itself (or the test function ends).

The same issue remains with SIGALRM.

unit-tests: Make sure plugins in the builddir are loaded

When running the tests in GDB the working directory apparently is
different.  With the relative path used previously the plugins would not
be found and those installed on the system would get used.

unit-tests: Don't assert failures for unreadable settings files as root

The file can still be read by root even if nobody has read privileges.

Merge branch 'aead-proposal'

Encode default AEAD encryption algorithms to a proposal separate from non-AEAD
algorithms. RFC 4306 and 5282 where less explicit, but RFC 5996 requires
separate proposals for AEAD and non-AEAD algorithms. As responder we still
accept both encoding variants.

Fixes #573.

proposal: Don't return a default IKE proposal without encryption/AEAD algs

ike: Add an additional but separate AEAD proposal to CHILD config

This currently has no effect: We don't include AEAD algorithms in the default
ESP proposal, as we don't know if it is supported by the backend. But as we
hopefully get an algorithm query mechanism on kernel interfaces some day, we
add the appropriate functionality nonetheless.

ike: Add an additional but separate AEAD proposal to IKE config, if supported

child-cfg: Allow passing NULL as proposal to add_proposal()

Making the API consistent to the one of ike_cfg.

ike-cfg: Allow passing NULL to add_proposal()

This simplifies adding default proposals with constructors potentially
returning NULL.

proposal: Use an additional "default" constructor specific to AEAD algorithms

This allows a caller to create a separated proposal for supported AEAD
algorithms, as required by RFC 5996.

proposal: Don't include AEAD algorithms in the default proposal

According to RFC 5996 3.3 we should use a separate proposal for AEAD algorithms.
This was not clear in RFC 5282, hence we previously included both AEAD and
non-AEAD algorithms in a single proposal.

Merge branch 'clang-fixes'

Fixes some warnings raised when compiling with clang. Some are cosmetically,
others are worth to fix.

This prepares the Travis build for -Werror, which will force us to fix all
warnings raised by all compilers.

enum: Return boolean result for enum_from_name() lookup

Handling the result for enum_from_name() is difficult, as checking for
negative return values requires a cast if the enum type is unsigned. The new
signature clearly differentiates lookup result from lookup value.

Further, this actually allows to convert real -1 enum values, which could not
be distinguished from "not-found" and the -1 return value.

This also fixes several clang warnings where enums are unsigned.

enum: Don't directly include enum.h

To allow enum.h to depend on utils.h definitions, avoid its direct inclusion.
Instead include utils.h, which includes enum.h as well.

libtps: Silence GCC set-but-unused warning in incomplete code

scepclient: Cast OID_UNKNOWN before comparing it to unsigned hash_algorithm_t

clang uses unsigned enums and complains about the always-false -1 check.

swanctl: Properly initialize return value of --install command

xauth-pam: Fix header include guard

eap-peap: Remove dead SoH code from PEAP

clang complains about the unused variables.

tls: Move variable sized tls_record_t struct to end of tls_t data

clang complains about the the non-last variable length member.

kernel-klips: Pass a pointer to a properly sized integer for algorithm lookup

auth-cfg: Cast literal default value to pointer type

Fixes a clang warning.

unbound: Explicitly cast from ldns RR type/class to our types

These definitions are directly derived from the RFC, so it should be safe
to cast them. clang complains about the different types, so cast them
explicitly.

x509: Remove some unused ASN1 OID constants

aes: Remove unused build variants

The AES code historically has different build options for various size/speed
trade-offs. We never made use of them, so just drop the obsolete code. The code
now has four hard-coded fixed tables, both inverse and original.

Minor changes in the test environment

Merge branch 'settings-parser'

Adds a flex/bison based parser for settings_t.  It provides several
improvements over the previous parser e.g. quoted strings (with escape
sequences), unlimited includes, more relaxed newline handling, better
syntax error reporting, and a distinction between empty and unset
values (key = vs. key = "").

settings: Properly match } and # in include statements

Found due to %option nodefault.  A match for } was actually missing
and # was not properly matched if it was part of an include statement
on the last line of a file that did not end with a newline.

settings: Eliminate performance warning

This was useful during development, but we accept that matching \n together
with %option yylineno impacts performance.

scripts: Add test script for settings_t

parser-helper: Define debug macros depending on DEBUG_LEVEL

parser-helper: Make parser_helper_file_t private

parser-helper: Make parser_helper_log a function

settings: strongswan.conf must be loaded explicitly

settings: Replace deprecated YYLEX_PARAM with %lex-param

With Bison 3.x support for YYLEX_PARAM has been removed and %lex-param
should be used.  Unfortunately, that option does not take expressions.
Instead we use a wrapper function that calls the lexer with the proper
scanner object, which should also be backward compatible to older Bison
versions.

settings: Include generated header after others

Newer Bison versions declare the parser function in the header, which
requires custom types.

settings: Reduce log verbosity if files can't be opened

Basically reintroducing 2a38b4556e9fd8102bd6c6c61f2893599a5e8e51.

settings: Adopt the new order of sections and settings when replacing configs

settings: Only purge sections if necessary

Instead of removing and caching all values of a previous config, we only
do this for actually removed sections/settings.

coverage: Make genhtml not fail if sources are not found

For some reason the .y and .l files of the settings parser are searched in
the wrong directory.