Double check if a cached suite is available, overwrite any old suite state

Some Doxygen fixes.

Fix TLS EAP-MSK derivation, uses different order of randoms than key expansion

Filter TLS suite MAC by HMAC algorithm, as the hash is not necessarily the same

open RADIUS accounting port in firewall

added ikev2/rw-radius-accounting scenario

Update usage for all children in RADIUS accounting just before sending Stop

Check if ClusterIP directory could be opened before enumerating it

version bump to 4.6.2rc1

ipsec attest adds and deletes key/component pairs

check if TNC client has a valid and registered AIK

reformulated some NEWS entries

added openssl-ikev2/ecdsa-pkcs8 scenario

added ikev2/rw-pkcs8 scenario

version bump to 4.6.2dr4

Trigger DPD not before IKE_SA state gets updated

Don't retransmit, rekey, reauth or DPD check SAs when in PASSIVE state

Moved and clarified NEWS about PKCS#8 plugin.

Moved log message for unexpected ASN.1 objects to level 2.

This avoids error messages if later builders can successfully decode something.

Added support for PKCS#5 v2 schemes when decrypting PKCS#8 files.

NEWS about pkcs8 plugin added.

Added support for encrypted PKCS#8 files (for some PKCS#5 v1.5 schemes).

Added support to parse PKCS#8 encoded ECDSA private keys.

OpenSSL plugin parses ECDSA private keys with explicitly specified EC parameters.

This is needed in case the key itself does not contain the parameters,
which is the case for PKCS#8.

Add builder part for parameters from algorithmIdentifier.

Return parsed parameters from algorithmIdentifier if they are an OID (aka EC named curve).

Explicit EC parameters are not supported with this function, but before this
change no parameters were actually ever returned.

Parse RSA private keys from PKCS#8 encoded blobs.

Added PKCS#8 stub plugin.

Added an option to load CA certificates without CA basic constraint.

Enabling this option treats all certificates in ipsec.d/cacerts and
ipsec.conf ca sections as CA certificates even if they do not contain a
CA basic constraint.

Added TLS session resumption NEWS

Added RADIUS accounting NEWS

Added RADIUS accounting option to strongswan.conf manual

Support RADIUS accounting messages containing Framed-IP and Inbound/Outbound-Octets

Open RADIUS accounting sockets to exchange accounting messages

Support signing of RADIUS accounting messages

RADIUS message constructor accepts a message code parameter

Disable crypto benchmarking if CLOCK_THREAD_CPUTIME_ID is not available.

Build libstrongswan if libfast gets built

Cache list of plugin names to further simplify its usage.

Also helpful for ipsec statusall to avoid having to enumerate plugins.

Log list of loaded plugins in main PKI help output.

Simplified logging of list of loaded plugins.

Function added to plugin_loader to get a list of the names of loaded plugins.

Use correct time_t variables to store ARG_TIME options

Destroy active task list before queued tasks

Since active task's destruction might result in adopting tasks from a
rekeyed ike sa it seems better to first destroy the active task list and
then destroy all queued tasks. This way adoption is possible at all,
while otherwise the queued task list would be empty.

Various style, typo and whitespace corrections

Starter depends on whack/stroke on Android.

With this change whack and stroke get installed automatically if starter is
enabled.

Android 4 requires LOCAL_MODULE_TAGS to be set for all modules.

Because all packages are now marked as optional executables that are to
be installed on the final system have to be added to PRODUCT_PACKAGES in
build/target/product/core.mk.  Dependencies (such as libraries) are
installed automatically.

Fixed additional typos in comments and log messages.

Fix whitespaces

Some documentation corrections

Fix gettid() on Android, which is defined in unistd.h there.

Use native gettid() if available (which is the case on Android).

pluto: Use srand() to initialize the C library PRNG.

Otherwise rekey and DPD times would always be the same after a restart.

Use the TLS socket splicing in tls_test script

Added a tls_socket_t.splice method to wrap a file descriptor into TLS

Implemented TLS session resumption both as client and as server

Implemented a TLS session cache

Check for cipherspec changes after each handshake message

Separated cipherspec checking and switching, allowing us to defer the second

Make number of concurrently handled stroke messages configurable.

Limit the number of concurrently handled stroke messages.

This avoids clogging the thread pool with potentially blocking jobs.

register aik certificate via ipsec attest

Be less verbose about TLS extensions

In TLS 1.2, PRF and HASH function use at least SHA-256, not the MAC hash function

Added a getter for the tls_socket file descriptor

Allow callers to force ASN.1 date encoding as GENERALIZEDTIME.

Avoid integer overflow when parsing ASN.1 dates.

This only works properly if sizeof(time_t) > 4.

pki: Avoid integer overflow when calculating certificate lifetimes.

This only works properly if sizeof(time_t) > 4.

Properly ASN.1 encode dates in certificates depending on the year.

pluto: Fixed expiration date test.

Fix deadlock in trap_manager_t during acquire.

Also fixes a TOCTOU issue regarding the use of entry_t.pending.

The deadlock was caused because the rwlock was being locked while
waiting for an IKE_SA. Triggering the deadlock was a bit tricky, here
is the description by Thomas Egerer (the reporter of this issue):

"
The deadlock occurs when the following happens (in the given order):

a) an IKE_SA is built and a thread is processing the IKE_AUTH request,
   which can take a bit longer when a smartcard is involved. This
   causes the ike_sa_manager to lock a particular IKE_SA exclusively.
b) an acquire is triggered which causes the rwlock in the trap_manager
   to be read-locked, the subsequent call to
   ike_sa_manager->checkout_by_config has to wait until a) unlocks
   it's ike_sa.
c) a child_cfg contained in the peer_cfg belonging to the ike_sa
   a) has locked is routed causes the child_configs contained
   in the peer config to be locked by c) while the actual routing
   code within trap_manager tries to writelock it's rwlock.

That's about it. As soon as a) finishes authentication of the peer
and tries to find a matching child sa it will try to lock the child
configs of the peer config which is not possible since it has been
locked by c).

Thread | Resource locked                | Resource desired
-------+--------------------------------+--------------------------------
  (a)  | ike_sa in ike_sa_manager       | child_cfgs of peer_cfg
       |                                |
  (b)  | rwlock in trap-manager (read)  | ike_sa in ike_sa_manager
       |                                |
  (c)  | child_cfgs of peer_cfg         | rwlock in trap-manager (write)
"

With this patch thread (b) now does not hold the lock while waiting for
the IKE_SA. Thus (c) can get the write lock, and (a) can subsequently
lock the mutex in the peer_cfg which then finally allows (b) to checkout
the IKE_SA.

Added atomic compare and swap operations.

Using a GCC atomic builtin if available or a global mutex otherwise.

Fixed flush() method of trap_manager_t.

A segmentation fault could have happened during destruction of the trap
manager after calling flush().

made ikev2/reauth-late scenario more robust

additional state waiting for the EvidenceFinal attribute response

moved send_message() in front of recommendation evaluation

added case IMV_ATTESTATION_STATE_END

TrouSerS expects a bitmask field length of at least 3 bytes

check for TrouSerS

added Attestation IMC/IMV to UML build

build PA-TNC message only if there are PA-TNC attributes to send

destroy attributes, too

added reference counts to all PA-TNC attribute classes

reworded comments and debug output

Prepend Debian string to Debian version

removed unused variable

moved management of additional IMC/IMV IDs to agent

Also log PGP parsing in ASN log group.

Log messages for PKCS1 and PEM parsing in ASN log group.

Log most X.509 related messages in new ASN log group.

Log ASN.1 parsing in new ASN debug group.

Added ASN debug group to log low-level encoding/decoding (ASN.1, X.509).

This will allow us to remove quite some clutter from the LIB debug group
for higher debug levels.

Log native thread ID when a thread is created.

If possible gettid() is used, otherwise pthread_self() is logged (which is
not completely portable, but seems to work on most supported platforms).

Log worker thread ID with two digits.

fixed caption alignment

Revert "fixed caption alignment"

This reverts commit d463def798ed339b143ee9500c2781532394171e.

fixed caption alignment

Make sure the certificate cache is flushed when plugins are unloaded.

This avoids segmentation faults when plugins implementing cert_t are
already unloaded when the cache is flushed during destruction.

Charon also supports type=passthrough|drop.

Always unlock mutex for installed policies in kernel-netlink plugin.