constraints: Add permitted/excludedNameConstraints check

constraints: Use a more specific FQDN/email name constraint matching

While RFC 5280 is not very specific about the matching rules of subjectAltNames,
it has some examples how to match email and FQDN constraints. We try to follow
these examples, and restrict DNS names to subdomain matching and email to
full email, host or domain matching.

constraints: Add requireExplicitPolicy tests

constraints: Add inhibitAnyPolicy tests

constraints: Add inhibitPolicyMapping tests

constraints: Don't reject certificates with invalid certificate policies

Instead of rejecting the certificate completely if a certificate has a policy
OID that is actually not allowed by the issuer CA, we accept it. However, the
certificate policy itself is still considered invalid, and is not returned
in the auth config resulting from trust chain operations.

A user must make sure to rely on the returned auth config certificate policies
instead of the policies contained in the certificate; even if the certificate
is valid, the policy OID itself in the certificate are not to be trusted
anymore.

constraints: Add certificate policy and policy mapping unit tests

Merge branch 'id-type-prefix'

Introduce generic identity prefixes to enforce a specific type.

NEWS: Mention identity prefixes

swanctl: Document identity type prefixes

man: Document identification type prefixes in ipsec.conf(5)

identification: Support custom types in string constructor prefixes

identification: Support prefixes in string constructors for an explicit type

unit-tests: Re-align identification_create_from_string() unit test table data

threading: Support rwlock try_write_lock() on Windows

We explicitly avoided TryAcquireSRWLockExclusive() because of crashes. This
issue was caused by a MinGW-w64 bug (mingw-w64 fix 46f77afc). Using a newer
toolchain works fine.

While try_write_lock() obviously can fail, not supporting it is not really an
option, as some algorithms depend on occasionally successful calls. Certificate
caching in the certificate manager and the cred_set cache rely on successful
try_write_lock()ing.

threading: Add a more explicit rwlock try_write_lock() testing

message: Include encrypted fragment payload in payload (order) rules

Otherwise fragmented CREATE_CHILD_SA exchanges won't get accepted
because they don't contain an SA payload.

It also prevents a warning when ordering payloads.

Fixes #752.

cert-cache: Prevent that a cached issuer is freed too early

Previously we got no reference to the cached issuer certificate
before releasing the lock of the cache line, this allowed other
threads, or even the same thread if it replaces a cache line, to
destroy that issuer certificate in cache() (or flush()) before
get_ref() for the issuer certificate is finally called.

unit-tests: Fix internet checksum tests on big-endian systems

We actually need to do a byte-swap, which ntohs() only does on
little-endian systems.

Fixes #747.

chunk: Fix internet checksum calculation on big-endian systems

ntohs() might be defined as noop (#define ntohs(x) (x)) so we have
to manually shorten the negated value (gets promoted to an int).

Fixes #747.

updown: Explicitly pass caller PATH to updown script

When invoking /bin/sh, its default PATH is used. On some systems, that does
not include the PATH where the ipsec script is installed, as charon is invoked
with a custom PATH. Explicitly setting the PATH of charon should fix this
case, properly invoking the (default) updown script.

Fixes #745.

ip-packet: Fix length in IPv6 header of generated packets

Increased fragment size to 1400 in ipv6/net2net-ikev1 scenario

Enabled IKEv2 fragmentation in ipv6/net2net-ikev2 scenario

Version bump to 5.2.1

Remove unneeded get_count() method

Process TCG/PTS File Measurement attribute incrementally

Exempt TCG/SEG attributes from unsupported case statement

Request IF-M segmentation contract for TCG/PTS subtype

tls: Fix an invalid free on CBC encryption failure

tls: Fix a memory leak if AEAD encryption fails

tls: Check all bytes of the padding if they equal the padding length

android: Fix PA-TNC construction based on data passed via JNI

libimcv: Add generic constructor for PA-TNC attributes

backtrace: Fix symbol lookup in dynamic symtab via libbfd

swid-inventory: Remove unused variable end_of_tag

swanctl: Fix man page build on FreeBSD

BSD make seems to only evaluate $< for certain rules (like the suffix rule
used to generate the config template).

thread: Test for pending cancellation requests before select()ing on OS X

This fixes some vici test cases on OS X, where the test thread tries to cancel
the watcher thread during cleanup, but fails as select() does not honor the
pre-issued cancellation request.

vici: Return default value for get_int() if message value is empty string

This is the behavior of some strtol() implementations, and it makes sense,
so force it.

process: Don't use the shells built-in echo in tests

On OS X, the /bin/sh built-in echo does not support -n.

process: Don't use absolute path names for true/false/cat in unit tests

But use the (builtin) shell commands instead, as on OS X true/false are under
/usr/bin.

kernel-pfroute: Check for RTM_IFANNOUNCE availability

This message is not available on OS X.

process: Include missing <signal.h> for raise(3)

Fixes OS X build.

ike: Add IKEv2 in description of fragment_size option in strongswan.conf

ip-packet: Fix removal of TFC padding for IPv6

The IPv6 length field denotes the payload length after the 40 bytes header.

Fixes: 293515f95cf5 ("libipsec: remove extra RFC4303 TFC padding appended to inner payload")

vici: Add vici.gemspec.in and vici.rb to distribution

travis: Build-test updown and ext-auth plugins for Windows

android: Implement get_contracts() method in IMC state object

android: libpts does not exist anymore, don't attempt to load it

android: Update receive_message() to new imc_msg_t.receive() signature

libimcv: Add fallback if IPSEC_SCRIPT is not defined

This is the case on Android.

libimcv: Updated Android.mk to latest Makefile.am

android: Remove references to libpts

libimcv: Remove reference to libpts

libimcv: Fix Doxygen comments after merging libpts into libimcv

watcher: Doxygen comment fixed

charon-systemd: Typo in log message fixed

libimcv: Fix harcoded IMCV_DEFAULT_POLICY_SCRIPT name

I came across an issue with src/libimcv/imcv.c where
IMCV_DEFAULT_POLICY_SCRIPT is hardcoded.

It fails where ipsec_script is renamed to, for example, strongswan from
default ipsec.

testing: Enable nat table for iptables on 3.17 kernels

ike: Do remote address updates also when behind static NATs

We assume that a responder is behind a static NAT (e.g. port forwarding)
and allow remote address updates in such situations.

The problem described in RFC 5996 is only an issue if the NAT mapping
can expire.

ike: Remove redundant check for local NAT when handling changed NAT mappings

testing: Lower batch size to demonstrated segmetation of TCG/SWID Tag ID Inventory attribute

Support of multiple directed segmentation contracts

unit-tests: Updated Makefile

unit-tests: Added test for seg_contract_manager

Added KVM config for 3.16 and 3.17 kernels

Updated build-database.sh script to 3.13.0-37 kernel

testing: Ensure no guest is running when modifying images

Sometimes guests are not stopped properly. If images are then modified
they will be corrupted.

testing: Enable virtio console for guests

This allows accessing the guests with `virsh console <name>`.

Using a serial console would also be possible but our kernel configs
have no serial drivers enabled, CONFIG_VIRTIO_CONSOLE is enabled though.
So to avoid having to recompile the kernels let's do it this way, only
requires rebuilding the guest images.

References #729.

Merge branch 'vici-ruby'

Adds a ruby gem for the VICI protocol, along with some documentation
improvements and some minor fixes to vici and swanctl.

NEWS: Introduce the vici ruby gem

swanctl: Fix exit codes based on errno

As fprintf() most likely sets errno, we should save it before printing the
error message.

vici: Cancel processor before calling library_deinit()

For non-direct libstrongswan users, the deinitialization segfaults because
of the missing worker thread cancellation.

vici: Reduce debug level during thread spawning

We want to avoid libvici users to get a cluttered stderr for no real error.

vici: Don't include-depend on libstrongswan for boolean types

As we want to avoid the libstrongswan include dependencies for libvici, avoid
the use of the bool type. Unfortunately this change may break the ABI for
vici_dump(). As this function is mostly for debugging purposes, we do it
nonetheless; my apologies if somebody already relies on the ABI stability of
that function.

vici: Document the ruby gem and add some simple examples

vici: Add some simple libvici examples to the README

vici: Document the available vici command and event messages

vici: Use "gem"-assisted vici ruby gem building and installation

configure: Add global --enable-ruby-gems and --with-rubygemdir options

This provides the options to build and install ruby gems for components
providing them, such as vici.

vici: Add a ruby gem providing a native vici interface

vici: Return a success result for the clear-creds command

Even if the command actually can't fail, this looks more aligned to similar
commands.

vici: Fix message encoding type values in documentation

ikev1: Add fragmentation support for Windows peers

I still think ipsec/l2tp with fragmentation support is a useful
fallback option in case the Windows IKEv2 connection fails because
of fragmentation problems.

Tested with Windows XP, 7 and 8.1.

eap-radius: Add option to set interval for interim accounting updates

Any interval returned by the RADIUS server in the Access-Accept message
overrides the configured interval.  But it might be useful if RADIUS is
only used for accounting.

NEWS: IKEv2 fragmentation mentioned

Merge branch 'ikev2-fragmentation'

This adds support for IKEv2 fragmentation as per RFC 7383.

testing: Add ikev2/net2net-fragmentation scenario

testing: Update ikev1/net2net-fragmentation scenario

message: Limit maximum number of IKEv2 fragments

The maximum for IKEv1 is already 255 due to the 8-bit fragment number.

With an overhead of 17 bytes (x64) per fragment and a default maximum
of 10000 bytes per packet the maximum memory required is 14 kB
for a fragmented message.

packet: Define a global default maximum size for IKE packets

message: Ensure a minimum fragment length

ikev2: Send retransmits using the latest known addresses

For instance, if a DPD exchange is initiated by the gateway when a
mobile client is roaming and it then gets a new IP address and sends
an address update via MOBIKE, the DPD retransmits would still be sent
to the old address and the SA would eventually get closed.

ikev2: Send and receive fragmented IKE messages

If a fragmented message is retransmitted only the first packet is passed
to the alert() hook.

ike: IKE_SA may fragment IKEv2 messages

ike: Do not cache MID of IKEv2 fragments

This fails if there are unencrypted payloads before an encrypted
fragment payload in the first fragment.

message: Fragment and reassemble IKEv2 messages

message: Handle encrypted fragment payload similar to the encrypted payload

ikev2: Add encrypted fragment payload

encrypted_payload: Encrypted payload can be constructed from plaintext