peer-cfg: add a pull/push mode option to use with mode config

pubkey_speed: Add missing plugins

The pkcs1 plugin is required to test the gmp/gcrypt plugins. Likewise,
the pem plugin is required when testing the openssl plugin.

Fixes #401.

pubkey_speed: sudo is not required

Also, refer to pubkey_speed properly when not being called from the same
directory.

pubkey_speed: Add header and fix usage

Merge branch 'xauth-radius-multi'

Introduces multiple rounds in the eap-radius XAuth backend, concatenating
answers to a single password to verify using a RADIUS User-Password attribute.
This is known to work fine with iOS and OS X clients, allowing two-factor
authentication with proper dialogs.

Different XAuth "profiles" for each backend can be selected using a generic
colon sperated suffix for the XAuth string.

charon-cmd: support prompting for a PIN

To support a Password and PIN XAuth combo, additionally support multiple
prompts for different credential types.

xauth-generic: honor requested XAuth credential types as a client

Support requesting of XAuth PINs and print XAuth messages.

attributes: shorten some Unity and XAuth attribute short names

message: print type of configuration payload

message: print attributes for IKEv1 configuration payloads as well

eap-radius: support XAuth configuration profiles, defining multiple XAuth rounds

xauth: add a configuration string option to be passed to XAuth instances

The configuration string is appended to the XAuth backend name, separated by
a colon. The configuration string is passed untouched to the backend, where
it can change the behavior of the XAuth module.

Use ipsec_DATA destination

Install SWID tag also in /share/

Generate strongSwan SWID tag

Added regids table and some sample reqid data

Pull dave for OS info

Corrected debug class to DBG_IMC

autoconf: Split PACKAGE_VERSION in four parts

The parts can be accessed with the variables:

PACKAGE_VERSION_MAJOR
PACKAGE_VERSION_MINOR
PACKAGE_VERSION_BUILD
PACKAGE_VERSION_REVIEW

The last part will be empty for regular releases.

conftest: Fix hook constructor resolution via dlsym()

AM_CPPFLAGS only takes preprocessor flags like -I or -D, so it did not
forward -rdynamic to the linker (--export-dynamic), which meant that the
symbols defined in the executable itself were not resolvable via dlsym().

Fixes #394.

SWID IMC implements recursive tag collection in /usr/share

aes-test: Rename crypt() as it conflicts with a library function on Mac OS X

unistd.h on Linux defines this only if _XOPEN_SOURCE is defined.

kernel-pfroute: Fix mixed up memset() call in get_route()

The retry code introduced in dc8b083 got the memset() arguments wrong.
Fix this to ensure the buffer gets zeroed, for real.

It probably doesn't matter as we do reset the message length on retry, so
the stale data shouldn't be seen by anyone.

Found-by: git grep 'memset\s*\([^,]*,\s*[^,]*,\s*0\s*\)'

testing: support a .gitignored testing.conf.local for site-local configurations

charon-xpc: add a note how to build the source tarball

charon-xpc: include and prefer AES-GCM algorithms in ESP proposal

Version bump to 5.1.1dr2

Added TCG-SWID error handling

Added scripts/aes-test to .gitignore

Added tzset memory leak to whitelist

Selectively enable PT-TLS and/or RADIUS sockets in tnc-pdp plugin

aes-test: Support test vectors at the end of a file

aes-test: Add script to test AES implementations according to AESAVS/GCMVS

chunk: Print chunks without separator if + modifier is used

utils: Add case-insensitive version of strpfx()

stroke: stop enumerating IKE_SAs in statusall if output stream gets closed

If the output stream is not interested in more information, it can close the
the stream. Checking for stream errors avoids useless enumeration of IKE_SAs,
saving resources. This allows to use "ipsec statusall | head" to monitor the
daemon, or stop enumerating IKE_SAs after a specific entry has been found.

Cleaned configuration files in PT-TLS client scenario

kernel: Restore enumeration of all addresses when searching for address in TS

Since f52cf07532 addresses on ignored, down or loopback interfaces were
not considered as valid addresses anymore when searching for an address
contained in the local traffic selector.  This meant that route
installation failed, for instance, if charon.install_virtual_ip_on was
set to 'lo', or, on gateways, if internal interfaces were ignored with
the charon.interfaces_* options.

conftest: Disable reset_seq hook on systems other than Linux

Fixes #386.

kernel-netlink: Fix calculation of ESN bitmap length

While bmp_len stores the number of u_int32_t the allocated bitmap
actually consists of those integers.

Added stand-alone pt-tls-client to NEWS

Flush iptables rules on alice

Fixes in tnc scenarios

Added tnc/tnccs-20-pt-tls scenario

Version bump to 5.1.1dr1

Process PB-TNC batches received via PT-TLS asynchronously

Optimize TLS socket buffer for TLS_MAX_FRAGMENT_LEN

Output handler of a given workitem

Implemented SWID Tag Inventory attribute

deleted moved files

Implemented SWID prototype IMC/IMV pair

Updated the SWID attributes

Optimized PT-TLS data transfer

Show host address of peer connecting to PT-TLS socket

Set client identity with TLS certificate authentication

Fixed memory leak in SASL PLAIN

added --optionsfrom capability

Use client identities from successful authentications, only

Add pt-tls-client to .gitignore

Extract client identity and authentication type from SASL authentication

Added some debug statements

enabled SASL PLAIN authentication

PT-TLS connection is properly terminated

moved tnc_imv plugin to libtnccs thanks to recommendation callback function

Documented plugin move from libcharon to libtnccs in strongswan.conf

Moved tnc-tnccs, tnc-imc, tnccs-11, tnccs-20 and tnccs-dynamic libcharon plugins to libtnccs

rapid PT-TLS AR/PDP prototype

Add PT-TLS interface to strongSwan PDP

ikev1: Fix calculation of the number of fragments

The old code resulted in too few fragments in some cases.

ikev1: When sending fragments, use ports to decide if a non-ESP marker is added

This is same same logic used by sender and might apply in some cases (e.g.
when initiating to port 4500).

ikev2: Fix segfault when reestablishing CHILD_SAs due to closeaction=restart|hold

This regression was introduced with c949a4d5.

libipsec: Don't limit traditional algorithms to AES and SHA1/2

Closes #377.

kernel-netlink,pfroute: Properly update address flag within ROAM_DELAY

77d4a02 and 55da01f only updated the address flag when a job was created,
which obviously had the same limitation as the old code.

Fixes #374.

kernel-pfroute: Implement roam event handling like in the kernel-netlink plugin

There was no proper locking and the issue regarding the address
flag also existed.

kernel-netlink: Ensure address changes are not missed in roam events

If multiple roam events are triggered within ROAM_DELAY, only one job is
created.  The old code set the address flag to the value of the last
triggering call.  So if a route change followed an address change within
ROAM_DELAY the address change was missed by the upper layers, e.g. causing
it not to update the list of addresses via MOBIKE.

The new code now keeps the state of the address flag until the job is
actually executed, which still has some issues.  For instance, if an
address disappears and reappears within ROAM_RELAY, the flag would not
have to be set to TRUE.  So address updates might occasionally get
triggered where none would actually be required.

Fixes #374.

backtrace: rename clone() method clashing with system call

Fixes #376.

updown: remove description of unsupported PLUTO_ variables

These have been set by pluto, but are not by charons updown plugin.

scripts: link against librt only if required

With glibc, this seems to be the case for 2.17 and older versions only.

scripts: link malloc_speed against librt

strongswan.conf: Add note about reserved threads

tnc-pdp: Initialize struct msghdr properly when reading RADIUS messages

Before this e.g. msg_controllen was not initialized properly which could
cause invalid reads.

NEWS: Add info about CVE-2013-5018

whitelist: Fix compilation on FreeBSD

host: Properly initialize struct sockaddr_in[6] when parsing strings

Otherwise struct members like sin6_flowinfo or sin6_scope_id might be
set to bogus values.

asn1: Fix handling of invalid ASN.1 length in is_asn1()

Fixes CVE-2013-5018.

Callback job is not needed any more

charon-xpc: load missing ctr/ccm/gcm plugins

charon-xpc: use kernel-libipsec instead of kernel-pfkey

charon-xpc: fix TS getting after changing CHILD_SA API

keychain: be less verbose when loading certificates

receiver: Avoid cloning packet data when verifying COOKIE payloads

Besides being more efficient this removes a memory leak that occurred
when a COOKIE payload was successfully verified.

Fixes #369.

unity: Handle multi-valued UNITY_SPLIT_INCLUDE/UNITY_LOCAL_LAN attributes

Cisco devices seem to add 6 bytes of padding between each address/mask
pair.

Fixes #366.

version bump to 5.0.1

tnc-pdp now uses watcher_t

Updated PTS database scheme to new workitems model

ikev2: Only schedule half-open-timeout delete job after successfully handling IKE_SA_INIT

We want to avoid this allocation if the initial message is invalid (e.g.
if the message ID is != 0).

NEWS: mention xauth-radius backend in eap-radius plugin

testing: enforce xauth-eap in ikev1/xauth-rsa-eap-md5-radius

As eap-radius now provides its own XAuth backend and eap-radius is loaded before
xauth-eap, we have to enforce the exact XAuth backend to use.

Merge branch 'xauth-radius'

Implements verification of XAuth credentials using simple RADIUS User-Name and
(encrypted) User-Password attributes. The XAuth backend is implemented in the
eap-radius plugin, reusing all existing infrastructure and features found in
that plugin, including RADIUS accounting.

testing: add a testcase for plain XAuth RADIUS authentication