Merge branch 'clang-fixes'

Fixes some warnings raised when compiling with clang. Some are cosmetically,
others are worth to fix.

This prepares the Travis build for -Werror, which will force us to fix all
warnings raised by all compilers.

enum: Return boolean result for enum_from_name() lookup

Handling the result for enum_from_name() is difficult, as checking for
negative return values requires a cast if the enum type is unsigned. The new
signature clearly differentiates lookup result from lookup value.

Further, this actually allows to convert real -1 enum values, which could not
be distinguished from "not-found" and the -1 return value.

This also fixes several clang warnings where enums are unsigned.

enum: Don't directly include enum.h

To allow enum.h to depend on utils.h definitions, avoid its direct inclusion.
Instead include utils.h, which includes enum.h as well.

libtps: Silence GCC set-but-unused warning in incomplete code

scepclient: Cast OID_UNKNOWN before comparing it to unsigned hash_algorithm_t

clang uses unsigned enums and complains about the always-false -1 check.

swanctl: Properly initialize return value of --install command

xauth-pam: Fix header include guard

eap-peap: Remove dead SoH code from PEAP

clang complains about the unused variables.

tls: Move variable sized tls_record_t struct to end of tls_t data

clang complains about the the non-last variable length member.

kernel-klips: Pass a pointer to a properly sized integer for algorithm lookup

auth-cfg: Cast literal default value to pointer type

Fixes a clang warning.

unbound: Explicitly cast from ldns RR type/class to our types

These definitions are directly derived from the RFC, so it should be safe
to cast them. clang complains about the different types, so cast them
explicitly.

x509: Remove some unused ASN1 OID constants

aes: Remove unused build variants

The AES code historically has different build options for various size/speed
trade-offs. We never made use of them, so just drop the obsolete code. The code
now has four hard-coded fixed tables, both inverse and original.

Minor changes in the test environment

Merge branch 'settings-parser'

Adds a flex/bison based parser for settings_t.  It provides several
improvements over the previous parser e.g. quoted strings (with escape
sequences), unlimited includes, more relaxed newline handling, better
syntax error reporting, and a distinction between empty and unset
values (key = vs. key = "").

settings: Properly match } and # in include statements

Found due to %option nodefault.  A match for } was actually missing
and # was not properly matched if it was part of an include statement
on the last line of a file that did not end with a newline.

settings: Eliminate performance warning

This was useful during development, but we accept that matching \n together
with %option yylineno impacts performance.

scripts: Add test script for settings_t

parser-helper: Define debug macros depending on DEBUG_LEVEL

parser-helper: Make parser_helper_file_t private

parser-helper: Make parser_helper_log a function

settings: strongswan.conf must be loaded explicitly

settings: Replace deprecated YYLEX_PARAM with %lex-param

With Bison 3.x support for YYLEX_PARAM has been removed and %lex-param
should be used.  Unfortunately, that option does not take expressions.
Instead we use a wrapper function that calls the lexer with the proper
scanner object, which should also be backward compatible to older Bison
versions.

settings: Include generated header after others

Newer Bison versions declare the parser function in the header, which
requires custom types.

settings: Reduce log verbosity if files can't be opened

Basically reintroducing 2a38b4556e9fd8102bd6c6c61f2893599a5e8e51.

settings: Adopt the new order of sections and settings when replacing configs

settings: Only purge sections if necessary

Instead of removing and caching all values of a previous config, we only
do this for actually removed sections/settings.

coverage: Make genhtml not fail if sources are not found

For some reason the .y and .l files of the settings parser are searched in
the wrong directory.

settings: Maintain order of sections and settings while enumerating

settings: Don't overwrite values in-place

This is not thread safe.  If threads are reading from pointers to existing
values they could get a partially updated invalid value.

Refactored assignment to a separate function.

settings: Add functions to add sections and key/value pairs to a section

unit-tests: Update settings tests to match new parser

Empty settings are now ignored, strings are supported, newlines are
handled properly (e.g. at the end of files) etc.

settings: Don't enumerate key/value pairs with NULL value

settings: Use generated parser instead of our own

settings: Optionally keep track of removed/replaced values

settings: Add flex/bison based parser for strongswan.conf

This parser features several improvements over the existing one.
For instance, quoted strings (with escape sequences), unlimited includes,
relaxed newline handling (e.g. at the end of files or before/after { and }),
and the difference between empty and unset values (key = vs. key = "").

It also complains a lot more about invalid syntax. The current one accepts
pretty odd stuff (like settings or sections without name) without any
errors or warnings.

settings: Extract section and key/value pair types and helper functions

This allows us to use them in the upcoming parser.

parser-helper: Add utility class for flex/bison based parsers

settings: Use glob enumerator to load included files

enumerator: Add enumerator to enumerate files matching a pattern

This enumerator is a wrapper around glob(3).  If that function is not
supported NULL is returned.  If no files match or an error occurs during
the pattern expansion an error is logged and the enumerator simply returns
no items.

RFC: if GLOB_ERR is not supplied glob returns GLOB_NOMATCH if e.g. the
base directory of the pattern does not exist, which would otherwise
result in an error. This way there is at least a clear error message in
case of a typo.

settings: Move to a separate folder

array: Allocate initial data properly if esize is 0

swanctl: Increase default debug level to 1

We initially intended to silence debugging only during thread initialization,
not for swanctl in general.

vici: Support the close_action keyword, as we have it documented

ikev1: Fix debugging log when remote traffic selector selection fails

Version bump to 5.2.0dr4

result destructor at the wrong level

conf: Fix sorting of options with Python 3

__cmp__() is not supported anymore with Python 3 and cmp() is deprecated.
Instead rich comparisons should be used (only __lt__() is required for
sorting).

conf: print is a function in Python 3

build-database.sh finds all *.so files in /usr/lib

Defined BIOS and EFI event types and log event info

On debug level 2 log EV_ACTION and EV_EFI_ACTION strings
and on level 3 dump raw event information

libpts: Updated Android.mk

Version bump to 5.2.0dr3

Added implementation of RFC 7171 to NEWS

Implemented PT-EAP protocol (RFC 7171)

Extended build-database.sh

attest now maintains multiple versions of a file hash

Changed default value to libimcv.imc-attestation.pcr_info = no

child-sa: Reclaim old state if SA updating is not supported

If the state stays at UPDATING, the fallback using IKEv1 rekeying fails as
the task manager refuses to rekey a CHILD_SA in non-INSTALLED state.

NEWS: Add swanctl news

Merge branch 'swanctl'

Adds a swanctl command line tool to manage the IKE daemon charon using the
VICI interface provided by the vici plugin.

swanctl: By default print local swanctl version with --version

But add a --daemon option to query the IKE daemon for its version.

swanctl: Install empty credential folders with appropriate permissions

swanctl: Document most swanctl.conf options in manpage

swanctl: Keep swanctl.conf man/template section order as defined

conf: Add a format-options --nosort option to keep order of sections as defined

swanctl: Add a swanctl command overview manpage

swanctl: Generate swanctl.conf(5) man page

swanctl: Generate man page snippet with config options

conf: Properly propagate whether a section is commented or not

swanctl: Convert swanctl.conf to an options file and generate config

swanctl: Install swanctl.conf if it does not exist yet

swanctl: Change syntax of secrets to accept identities with special chars

Having identity strings in the settings key is problematic, as the parser can't
handle arbitrary characters in it. Further, the space separation makes it
impossible to define identities with spaces.

The new format uses key prefixes, similar to those used in local/remote auth
sections of connections. The secrets section takes subsections with type
prefixes, and each subsection uses "id" prefixes to define an arbitrary
number of identities.

swanctl: List local and remote addresses in list-conns

swanctl: Add a list-pools command to summarize pool status

swanctl: Add a load-pools command to (re-)load pool configurations from file

swanctl: Encode connection "pools" as list items

swanctl: Fix enumeration of registered commands if MAX_COMMANDS is hit

swanctl: Implement a --log command to trace debugging log

swanctl: Add a swanctl.conf template file

swanctl: Implement a --list-certs command to print or export daemon certificates

swanctl: Be more verbose while loading connections and credentials

swanctl: Add a list-conns command to query loaded connections

swanctl: Register --version as last command

swanctl: Support groups, certs and cacerts keywords

swanctl: Load shared secrets from the swanctl.conf secrets section

swanctl: Load different private keys with load-creds

swanctl: Add a command to (re-)load credentials

swanctl: Use a ./configure-able swanctl base directory

swanctl: After loading connections, unload those that are not in config anymore

swanctl: Implement a load-conn command to load connections from a file

swanctl: Implement a list-pols command to query trap/shunt policies

swanctl: Implement install/uninstall commands to manage shunt/trap policies

swanctl: Add a version command to query daemon and OS info

swanctl: Add a terminate command

swanctl: Add a subcommand to initiate connections by name

swanctl: Add a list-sas command to query active IKE_SAs

swanctl: Add a stub for a vici based configuration and control utility

libcharon: Execute scripts defined in strongswan.conf during startup/shutdown