byteorder: Add 32-bit unaligned little-endian conversion functions

swanctl: Explicitly link against -lpthread and -ldl if required

We already do this for charon, as some toolchains require an explicit
link even if libstrongswan already depends on it.

pki: Explicitly link against -lpthread and -ldl if required

We already do this for charon, as some toolchains require an explicit
link even if libstrongswan already depends on it.

configure: Link against potential -ldl when checking for OpenSSL libcrypto

watcher: Check for cancellation if poll() fails with EINTR

With LinuxThreads, poll() is unfortunately no cancellation point. It seems
that poll gets woken up after cancellation, but we actively must check
for cancellation before re-entering poll to properly shut down the watcher
thread.

Version bump to 5.4.0dr1

Added Vici:Session Perl CPAN module to NEWS

Extended and refactored vici perl implementation

Built the CPAN file structure for the Vici::Session perl module

Implement vici Perl binding

testing: Some more timing fixes

swanctl:  Add --list-algs command to query loaded algorithms

vici: Add get-algorithms command to query loaded algorithms and implementations

NEWS: Added changes since 5.3.4

Version bump to 5.3.5

testing: Updated expired mars.strongswan.org certificate

travis: Enable OS X build

sigwaitinfo() may fail with EINTR if interrupted by an unblocked signal not in the set

Fixes #1213.

kernel-pfkey: Enable ENCR_CAMELLIA_CBC when it's available

Fixes #1214.

man: Update description of the actions performed for different dpdaction values

For instance, charon does not unroute `auto=route` connections with
`dpdaction=clear`.

utils: Use the more low-level __NR_ prefix to refer to the syscall number

The __NR_ constants are also defined in the Android headers.

eap-radius: Add ability to configure RADIUS retransmission behavior

Closes strongswan/strongswan#19.

Version bump to 5.4.0dr1

Version bump to 5.3.4

NEWS: Add info about CVE-2015-8023

eap-mschapv2: Keep internal state to prevent authentication from succeeding prematurely

We can't allow a client to send us MSCHAPV2_SUCCESS messages before it
was authenticated successfully.

Fixes CVE-2015-8023.

android: Suppress compiler warnings about missing field initializers

Triggered by -Wextra for many INIT usages where we only partially
initialize a struct.

utils: Provide a fallback for sigwaitinfo() if needed

Apparently, not available on Mac OS X 10.10 Yosemite. We don't provide
this on Windows.

testing: Error messages of curl plugin have changed

testing: Fixed another timing issue

Version bump to 5.3.4rc1

init: Make sure basic networking is up in systemd unit

Connections with auto=route might otherwise not work.

References #1188.

vici: Attribute certificates are not trusted

vici: Properly add CRLs to the credential set

add_crl() ensures that old CLRs are not stored in the credential set.

mode-config: Reassign migrated virtual IP if client requests %any

If we mistakenly detect a new IKE_SA as a reauthentication the client
won't request the previous virtual IP, but since we already migrated
it we already triggered the assign_vips() hook, so we should reassign
the migrated virtual IP.

Fixes #1152.

revocation: Allow CRLs to be encoded in PEM format

Since the textual representation for a CRL is now standardized
in RFC 7468 one could argue that we should accept that too, even
though RFC 5280 explicitly demands CRLs fetched via HTTP/FTP to
be in DER format.  But in particular for file URIs enforcing that
seems inconvenient.

Fixes #1203.

curl: Be less strict when considering status codes as errors

For file:// URIs the code is 0 on success. We now do the same libcurl
would do with CURLOPT_FAILONERROR enabled.

Fixes #1203.

eap-radius: Compare address family when handing out virtual IPs

This also ensures that the actually released virtual IP is removed from
the list of claimed IPs.

Fixes #1199.

Merge branch 'eap-mschapv2-eap-identity'

This replaces the EAP-Identity with the EAP-MSCHAPv2 username, which
ensures the client is known with an authenticated identity.  Previously
a client with a valid username could use a different identity (e.g. the
name of a different user) in the EAP-Identity exchange.  Since we use
the EAP-Identity for uniqueness checks etc. this could be problematic.
The EAP-MSCHAPv2 username is now explicitly logged if it is different
from the EAP-Identity (or IKE identity).

Fixes #1182.

eap-mschapv2: Report username if different from EAP-Identity (or IKE identity)

eap-mschapv2: Provide EAP-MSCHAPv2 username as EAP-Identity

auth-cfg: Prefer merged rules over existing ones when moving them

This is particularly important for single valued rules (e.g.
identities).  When copying values this is already handled correctly
by the enumerator and add().

android: Add some (older) unit tests

android: Properly handle shorter types in BufferedByteWriter

In Java all integer types are signed, when a negative integer is casted
to a larger type (e.g. int to long) then due to sign extension the upper
bytes are not 0.  So writing that value to a byte array does not produce
the expected result.  By overloading the putX() methods we make sure to
upcast the values correctly.

android: Migrate to the Gradle build system

This uses a manual way to trigger the NDK build (the default with
on-the-fly Android.mk files does not work for us).

android: Provide a fallback for sigwaitinfo()

android: Replace AndroidConfigLocal.h with a header in utils/compat

android: Fix build after updating Linux headers

Since we don't use the kernel-netlink plugin anymore and the headers
in the NDK are reasonably recent, we don't need this anymore (at least
when building the app).

Fixes #1172.

Merge branch 'tkm-spi-label'

Adds the charon-tkm.spi_label and charon-tkm.spi_mask options to encode
a specific value/label in otherwise randomly generated IKE SPIs.

charon-tkm: Register SPI generator callback

Set get_spi callback of IKE SA manager to TKM-specific implementation.

charon-tkm: Implement SPI generator

The get_spi callback returns a random SPI with a label encoded according
to the spi_label and spi_mask parameters read from the strongswan.conf.

settings: Add settings_value_as_uint64() helper function

ike-sa-manager: Allow plugins to provide IKE SPIs via a callback

Plugins must depend on `libcharon-sa-managers` to ensure the manager
exists.

libcharon: Publish IKE_SA/CHILD_SA managers as custom plugin feature

ikev1: Also use message hashes for Quick Mode for the early retransmission check

We already did so during Phase 1 but because all three Quick Mode
message have the same message ID we occasionally dropped the third
message as retransmit, so we do it there too.  For INFORMATIONAL
and TRANSACTION exchanges we don't expect more than one inbound message
with the same message ID so we still use them there.

Fixes #1198.

testing: Check for leases in swanctl/ip-pool scenario

Version bump to 5.3.4dr3

testing: Fixed some more timing issues

kernel-netlink: Allow IPsec policies to replace shunt policies

Shunt policies don't have a reqid set, so we allow unequal reqids in
this particular case (i.e. if one of the reqids is 0).

kernel-pfkey: Make absolutely sure we always delete the right policy cache entry

kernel-netlink: Make absolutely sure we always delete the right policy cache entry

kernel-interface: Pass the same data to del_policy() that was passed to add_policy()

The additional data can be helpful to identify the exact policy to
delete.

kernel-netlink: Remove the unused policy_history flag

This was used with pluto, which had its own policy tracking.

kernel-interface: Return bool for kernel interface registration

If the (un)registering of a kernel interface (net or ipsec) fails, the
plugin loader will never know, since the appropriate functions always
returns TRUE.  By making the (un)register functions return a boolean
value, the loader can detect a failure during initializing the kernel
interface and abort charon startup if desired.

trap-manager: Also clean up remote address in error cases

Fixes #1201.

traffic-selector: Don't end printf'ed list of traffic selectors with a space

swanctl: Add option to query leases with --get-pools

vici: Add option to query leases of pools

We could later perhaps add filter parameters similar to those of the
`ipsec leases` command (pool name/virtual IP).

swanctl: List virtual IPs in --list-sas

vici: Return local and remote virtual IPs when listing SAs

socket-dynamic: Refactor setting source address when sending messages

Basically the same change as the one for the socket-default plugin.

socket-default: Refactor setting source address when sending messages

This ensures we don't pass data (via msg_control) defined in a different
scope to sendmsg().  Actually, some compilers (e.g. GCC 5.2.1) might
optimize the memcpy() call away causing the packets not to get sent from
the intended source address.

It also makes the code clearer than with all these ifdefs.

Fixes #1171.

socket-default: Refactor retrieval of destination address of received packets

This makes the code a bit clearer than with the interleaved ifdefs.

Merge branch 'medsrv-js-css'

Removes the outdated version of MooTools and actually all
JavaScript code as that stuff can now be done with CSS directly.

Fixes #1190.

medsrv: Replace remaining JavaScript code with CSS

medsrv: Replace the JavaScript focus() calls with HTML5's autofocus

conftest: Add configuration option to report milliseconds in file logger

file-logger: Add option to print milliseconds within the current second after timestamp

For this to look right time_format should end with %S or %T.

Closes strongswan/strongswan#18.

ike-natd: Create fake NAT-D payloads in a more static way

In some scenarios an IKE_SA might get restarted multiple times (e.g.
due to retransmits and delayed INVALID_KE_PAYLOAD notifies) so that
two IKE_SA_INIT messages might be sent that only differ in the
previously randomly generated NAT_DETECTION_SOURCE_IP payload.
This could cause an authentication failure on the responder if the two
peers don't use the same IKE_SA_INIT message in their InitiatorSignedOctets.

While the payload is generated in a reproducible way it will still change
when the daemon is restarted, which should make detecting the payloads
as fake a bit harder (compared to e.g. just using 0.0.0.0:0 as address).

Fixes #1131.

testing: Added Debian 7.9 to IMV database

testing: Reduce runtime of all tests that use SQLite databases by storing them in ramfs

testing: tnc/tnccs-20-hcd-eap scenario does not use SWID IMV/strongTNC

testing: Add test config to create and remove a directory for DBs stored in ramfs

testing: Improve runtime of TNC tests by storing the SQLite DB in ramfs

This saves about 50%-70% of the time needed for scenarios that use a DB.

testing: Fix test constraints in ikev2/rw-ntru-bliss scenario

Changed with a88d958933ef ("Explicitly mention SHA2 algorithm in BLISS
OIDs and signature schemes").

testing: Use sha3 plugin in ikev2/rw-cert scenario

mediation: Reschedule initiate mediation job if SA is not yet found

If the job gets queued for a newly created IKE_SA it might not yet be
checked in when the job is running, reschedule the job in that case.

This should fix the two p2pnat test scenarios, which occasionally
failed because one of the peers did not initiate the connection to
the mediation server.

testing: Report the actual strongSwan and kernel versions

testing: Record strongSwan version when building from tarball

testing: Record strongSwan version when building from source tree

testing: Report time required for all scenarios on test overview page

ike-sa-manager: Signal entries that we don't actually check out

In some cases we call wait_for_entry() but don't actually check out the
entry afterwards (e.g. because it doesn't match certain criteria).  So
there won't be a call to checkin() for such entries causing waiting
threads to get signaled.  Instead, such threads would be blocked until
another thread properly checks out/in the entry (or does a blocking
enumeration).

ike-sa-manager: Signal waiting threads after check out/in for uniqueness check

Fixes 758b1caa0e75 ("ikev1: Prevent deadlock when checking for duplicate IKEv1 SAs")

testing: Remove old SWID tags when building from repository

This fixes the TNC-PDP scenarios.

testing: Don't log anything to the console if auth.log or daemon.log do not exist

testing: Simplify fetching of swanctl --list-* output

testing: Don't run redundant crypto tests in sql/rw-cert scenario

They run in all other rw-cert scenarios but in the SQL version there is
no change in the loaded crypto plugins.

testing: Fix CRL URIs in ipv6/net2net-ip4-in-ip6-ikev* scenarios

testing: Speed up OCSP scenarios

Don't make clients wait for the TCP connections to timeout by dropping
packets.  By rejecting them the OCSP requests fail immediately.

testing: Speed up ifdown calls in ikev2/mobike scenarios

ifdown calls bind's rndc, which tries to access TCP port 953 on lo.
If these packets are dropped by the firewall we have to wait for the TCP
connections to time out, which takes quite a while.