Clean up IKE_SA state if IKE_SA_INIT request does not have message ID 0

Ignore fourth Qick Mode message sent by Windows servers.

Initial patch by Paul Stewart, fixes #289.

added ITA Echo PA-TNC Subtype and ITA Echo Attribute type

version bump to 5.0.3dr4

moved ar_id from imv_agent to imv_state

esc() is only used if dladdr(3) is available

Fix maximum size of a mem_pool_t

New Android release after adding translations and Cert/EAP authentication

Also fixed a race condition during reauthentication and a freeze that
might happen while disconnecting.

android: Add support for combined certificate and EAP authentication

This uses RFC 4739 multiple authentication rounds to first
authenticate the client with a certificate followed by an
EAP authentication round with username and password.

Merge branch 'pt-tls'

As Quick Mode initiator, select a subset of the proposed and the returned TS

Cisco 5505 firewalls don't return the port if we send a specific one, letting
the is_contained_in() checks fail. Using get_subset() selection builds the
Quick Mode correctly with the common subset of selectors.

Based on an initial patch from Paul Stewart.

If TLS peer authentication not required, the client does nonetheless, allow it to fail

added some otherNames OIDs

Fix some apidoc in mem_pool.h

testing: Add screen package to base image

Makes working in a single SSH session easier.

testing: Enable ssh connection to second IP by name (e.g. moon1)

testing: ssh script accepts IP addresses instead of host names

testing: ssh script forwards arguments to ssh command

This allows to execute commands on a virtual host.

removed unneeded DS files

instead of cloning use extract_buf() method

Don't invoke addr2line if dladdr() did not yield a filename

When receiving critical signals, additionally log backtraces to syslog/files

backtrace_t.log() takes a NULL file pointer to log to registered dbg() hook

Don't use color escapes when printing backtraces to a non-TTY file

Add a utility function to resolve TTY color escape codes dynamically

make TNC Access Requestor ID available to IMVs

updated NEWS

upgraded KVM test suite to Linux 3.8 kernel

added openssl-ikev2/alg-aes-gcm scenario

use DNs in tnc/tnccs-20-tls scenario

added getpwuid_r and initgroups to whitelist

third parameter was not copied

Fixed Doxygen comments after scanning complete src directory

Include the whole src directory in apidoc and make source files browsable

But still only scan header files as Doxygen can't figure out how they
are related to source files (at least not for class methods).

Prevent Doxygen from processing __attribute__(...)

Doxygen produces additional members/classes from these attributes.

Updated Doxyfile.in with a recent version of Doxygen

Removed backend for old Android frontend patch

Moved the remaining DNS handler to a new plugin.

added ERX_SUPPORTED IKEv2 Notify

added some new TCG IF-M message subtypes and attributes

version bump to 5.0.3dr3

android: Mitigate race condition on reauthentication

If the TUN device gets recreated while another thread in handle_plain()
has not yet called select(2) but already stored the file descriptor of the
old TUN device in its FD set, select() will fail with EBADF.

Fixes #301.

openssl: The EVP GCM interface requires at least OpenSSL 1.0.1

Merge branch 'multi-eap'

Fixes the use of EAP methods in the non-first authentication round if the
initiator demands mutual EAP. Also mutual EAP can now be enforced when the
initiator sets rightauth=eap, not only with rightauth=any.

Merge branch 'multi-cert'

Allows the configuration of multiple certificates in leftcert, and select
the correct certificate to use based on the received certificate requests.

Merge branch 'systime'

Add a systime-fix plugin allowing an embedded system to validate certificates
if the system time has not been synchronized after boot. Certificates of
established tunnels can be re-validated after the system time gets valid.

Merge branch 'ikev1-rekeying'

Migrates Quick Modes to the new Main Mode if an IKEv1 reauthentication replaces
the old Main Mode having a uniqueids=replace policy.

Merge branch 'vip-shunts'

Installs bypass policies for the physical address if a virtual address is
assigned, and installs a proper source route to actually use the physical
address for bypassed destinations.

Conflicts:
src/libcharon/plugins/unity/unity_handler.c

Merge branch 'opaque-ports'

Adds a %opaque port option and support for port ranges in left/rightprotoport.
Currently not supported by any of our kernel backends.

When running with an unprivileged user, initialize supplementary groups

Without MOBIKE, update remote host only if it is behind NAT

Merge branch 'ikev1-mm-retransmits'

Fixes retransmit of the last Main Mode or IKE_AUTH message, and correctly
queues Main Mode messages when processing of the last message is still in
progress.

Merge branch 'tfc-notify'

Introduces kernel backend features, sends ESP_TFC_PADDING_NOT_SUPPORTED if
kernel does not support it.

Send ESP_TFC_PADDING_NOT_SUPPORTED if the used kernel doesn't support it

Indicate support for processing ESPv3 TFC padding in Netlink IPsec backend

Introduce "features" for the kernel backends returning kernel capabilities

testing: Add a script to easily connect to a host via SSH

This doesn't require any entries in /etc/hosts and the correct SSH
config is used to allow password-less access.

openssl: Provide AES-GCM implementation

Fix cleanup in crypto_tester if AEAD implementation fails

Order of arguments in Doxygen comment fixed

Fix auth_cfg_t.clone() for single-valued auth rules

By using the default list enumerator and adding the rules with the public
add() method, clones of auth_cfg_t objects would return the values for
single-valued auth rules in the wrong order (i.e. the oldest instead of the
newest value was returned).  Using the internal enumerator (which the comment
already suggested) fixes this, but the clone will not be a full clone as
it does not contain any old values for single-valued auth rules.  Since
these will never be used anyway, this should be fine.

Trigger an updown event when destroying an IKE_SA based on INITIAL_CONTACT

In other cases (i.e. when functions return DESTROY_ME) the event should
already be triggered, but not in this forced situation.

Support different authentication schemes for PT-TLS

Request a TLS client certificate even if no peer identity is given

This allows a peer to perform client authentication if it wants, but skip
it if not.

Wrap tls_t.get_{server,peer}_id methods in tls_socket_t

Delegate tls_t.get_{peer,server}_id to handshake layer

This allows to get updated peer identities if the peer can't authenticate,
or does when it is optional.

Implement a SASL PLAIN mechanism using shared secrets

Implement SASL authentication in PT-TLS client

Implement SASL authentication in PT-TLS server

Define PT-TLS SASL result codes

Define an interface for SASL mechanisms and provide a static factory

Pass a client identity to pt_tls_client, usable for TLS or SASL authentication

Don't close underlying file descriptor before destroying a tls_socket

tls_socket cleanup usually sends a TLS close notify, for which it uses a valid
socket.

Apply a mutual EAP auth_cfg not before the EAP method completes

Be a little more verbose why a peer_cfg is inacceptable

Refactor auth_cfg applying to a common function

Use SIGUSR2 for SIG_CANCEL on Android

SIGRTMIN is defined as 32 while sigset_t is defined as
unsigned long (i.e. holds 32 signals).  Hence, the signal
could never be blocked.  Sending the signal still canceled
threads, but sometimes in situations where they shouldn't
have been canceled (e.g. while holding a lock).

Fixes #298.

Android.mk updated to latest Makefiles

Fixes #300.

For IKEv1 Main Mode, use message hash to detect early retransmissions

As the message ID is zero in all Main Mode messages, it can't be used to detect
if we are already processing a given message.

Move initial message dropping to task manager

When the last request message of the initial tunnel setup is retransmitted,
we must retransmit the response instead of ignoring the request.

Fixes #295.

Use INIT macro to initialize IKE_SA manager entries

Check kvm command existence in start-testing

Don't reject OPAQUE ports while verifying traffic selector substructure

Document ipsec.conf leftprotoport extensions in manpage

Optionally support port ranges in leftprotoport

Support %opaque keyword in leftprotoport for "opaque" ports

Pass complete port range over stroke interface for more flexibility

Use a complete port range in traffic_selector_create_from_{subnet,cidr}

Print OPAQUE traffic selectors as what they are, not as port range

Support "opaque" ports in traffic selector subset calculation

Slightly refactor traffic_selector_t.get_subset()

Migrate remaining traffic selector methods to METHOD macro

openssl: Disable PKCS#7/CMS when building against OpenSSL < 0.9.8g

Fixes #292.

Install a route for shunt policies

If we install a virtual IP, its source route would render the shunt policy
useless, as locally generated traffic wouldn't match. Having a route for each
shunt policy with higher priority chooses the correct source address for
bypassed destinations.

Include local address for Unity Split-Exclude shunt policies

If we use a virtual IP, having a shunt policy for just that wouldn't work, as
we want a shunt bypass using the local address.

After IKEv1 reauthentication, reinstall VIP routes after migrating CHILD_SAs

During IKEv1 reauthentication, the virtual IP gets removed, then reinstalled.
The CHILD_SAs get migrated, but any associated route gets removed from the
kernel. Reinstall routes after adding the virtual IP again.

When detecting a duplicate IKEv1 SA, adopt children, as it might be a rekeying

version bump to 5.0.3dr2

treat IF-M and IF-TNCCS remediation instructions/parameters in an equal way

systime-fix disables certificate lifetime validation if system time not synced

The system time can be periodically checked. If it gets valid, certificates get
rechecked with the current lifetime. If certificates are invalid, associated
IKE_SAs can be closed or reauthenticated.

Add a stub for systime-fix, a plugin handling certificate lifetimes gracefully