swanctl: Add a subcommand to initiate connections by name

swanctl: Add a list-sas command to query active IKE_SAs

swanctl: Add a stub for a vici based configuration and control utility

libcharon: Execute scripts defined in strongswan.conf during startup/shutdown

Merge branch 'vici'

Introduces the vici plugin providing a Versatile IKE Configuration Interface
to configure, monitor and control the IKE daemon charon over a stable IPC
socket interface.

NEWS: Add vici plugin news

vici: Check if header has been received before processing an empty message

If do_read() returns with EWOULDBLOCK, we must ensure that we actually have
processed the full length header before checking the zero-initialized buffer
length.

vici: Properly filter by CHILD_SA name while undoing start actions

vici: Fallback to socket listening port if no explicit local port specified

vici: Support a "mtu" value for the tfc_padding option

vici: Handle the "trap" action as an alias for "route"

vici: Document errno values to expect from libvici API

vici: Log owners of a just loaded shared-secret

vici: Handle "xauth" as an alias for "eap" secrets

vici: Return number of matching and closed SAs in terminate command

vici: Complete libvici doxygen comments

vici: Ensure we have no active users before mangling event client registrations

vici: Properly skip raise_event() for unknown event names

vici: Increase vici message length header from 16 to 32 bits

While we currently have no need for messages larger than 65KB, we should design
the protocol to be future-proof, as we plan to keep at least to lowest protocol
layer stable.

To avoid any allocation issues, we currently keep the message size limit at
512KB.

vici: Document strongswan.conf options

vici: Have an explicit "relaxed" keyword for the default revocation policy

vici: Use a default child rekey time of 1 hour

vici: Use a default IKE rekey time of 4 hours

vici: Add low-level IPC protocol description

vici: Fix descending into non-matching sections during key find

vici: Add an IKE virtual IP and attribute backend

vici: Support referencing external named pools for peer configs

vici: Actually add configured virtual IPs to peer config

vici: Use a default rand_time of the difference between hard and soft lifetimes

vici: Use a default hard lifetime of 110% of the soft lifetime

vici: Make unit-tests independent from libcharon and libhydra

Fixes monolithic build, as we can't depend on the not yet built libcharon.

vici: Don't compare unsigned certificate_type_t to -1

vici: Use non-blocking first read when receiving message during client on_read()

As select() and finally the watcher may signal an FD even if it does not
actually have data, we must make a non-block read to avoid hanging in the
read callback.

vici: Perform specified start_action on connection load, undo it on unload

vici: Add a generic log event to raise events for log messages

vici: Be less verbose about client connections

Instead, log the explicit commands at a higher level.

vici: Add a list-certs command to query different certificate types

vici: Support pinning end entity and CA certificates to connections

vici: Support missing groups option in auth config

vici: Add a load-shared command to load shared IKE and EAP secrets

vici: Add a load-key command to load private keys

vici: Support loading of different certificate types

vici: Add a credential backend

vici: Add a command listing all or specific loaded connections using events

vici: Add unload-conn and get-conns commands to manage loaded connections

vici: Make dispatcher a little more verbose

vici: Add backend providing in-memory connections

vici: Add generic callback based vici message parsing

vici: Add a list-policy command to query trap and shunt policies

vici: Add install/uninstall commands to manage trap and shunt policies

vici: Extract CHILD_SA config lookup method

vici: Refactor socket to clean up locking

Uses separate locks for socket read and write operations. While holding the
socket reader lock, a different thread can still claim the socket write lock.
This allows to asynchronously send event messages while holding the read
lock.

vici: Fix dispatcher leak when handling unknown request

vici: Add a test case raising events during request, checks in-order delivery

vici: Avoid recursive control log invocations

vici: Add a callback based recursive parser function

vici: Add a version command to print daemon and OS version info

vici: Implement a terminate command to close IKE or CHILD_SAs

vici: Add a control backend, currently to initiate connections by name

vici: Support thread cancellation in command callbacks

vici: Move dumping to core message class, use it in libvici

vici: Add convenience value/string/integer getter to libvici

vici: Add some convenience getters on message

vici: Raise events with an optional identifier for specific connections

vici: Invoke dispatcher outside of connection log, allowing events from commands

vici: Add a query class, currently implementing a list-sas command

vici: Add a libvici low-level client library

vici: Provide a command dispatcher handling request and event registration

vici: Add a fully asynchronous IPC socket segmenting messages on/from stream

vici: Add a test runner for plugin

vici: Add a plugin stub for the "Versatile IKE Control Interface" plugin

mem-cred: Replace existing equal shared keys during add_shared()

mem-cred: Replace existing equal private keys during add_key()

watcher: Don't wait for running callback once watcher thread cancelled

During shutdown, waiting for callbacks might never complete, as queued
callbacks might not get executed under certain conditions. Not the clean fix,
but works good enough for now.

Seen on Windows in vici tests.

watcher: Avoid queueing multiple watcher callbacks at the same time

While we don't add FDs with an active callback to the watched FDSET, we still
can get notifications for callbacks active due the asynchronous processing
of the same.

To avoid queue multiple callbacks, we check for queued callbacks before
activating new ones.

processor: Flush pending jobs during cancel(), not destroy

During shutdown, cancel queued jobs earlier to avoid having cleanup functions
accessing infrastructure not available anymore, for example watcher.

utils: Provide a CALLBACK macro, similar to METHOD, but for void* callbacks

Using the same mechanism as the METHOD macro, the CALLBACK macro defines
a hybrid function signature. It strictly uses a weak void* for the first
function parameter, in contrast to the dynamic METHOD object "this" type.

travis: --disable-aikgen in "all" tests

aikgen has a hard dependency on TrouSerS, which we currently don't have in the
travis build.

Updated NEWS for 5.2.0dr2 release

utils: Enable __atomic* built-ins based on the GCC version

This solves a problem with GNAT when compiling charon-tkm as __atomic*
built-ins are only provided in GCC 4.7 and newer.

Currently GNAT 4.6 and GCC 4.7.2 is shipped with Debian wheezy (stable),
as used in the testing environment.  So while the configure script correctly
detected the __atomic* built-ins, and defined HAVE_GCC_ATOMIC_OPERATIONS,
this define turned out to be incorrect when charon-tkm was later built
with GNAT.

aikgen generates AIK private/public key pairs

aikgen outputs a binary AIK private key blob and the AIK public key.
Optionally the Identity Request encrypted with the public key of
the Privacy CA can be output.

Added PUBKEY_RSA_MODULUS encoding type

Extended Ubuntu 14.04 database build

Moved BIOS and IMA measurement lists into classes of their own

Added NEWS for 5.2.0dr2

Fixed typo

Use global status variable for IMA runtime

Similar statistics for packages and file measurements

Updated build_database.sh to Ubuntu 14.04

Updated ITA-IMA finalize messages

Implemented IMA-NG support

Merge branch 'unit-tests'

Bring some minor improvements to unit testing, including more flexible
configuration.

unit-tests: Document the supported env variables

unit-tests: Support strongswan.conf defined plugin list and base directory

tests.load and tests.plugindir to allow the specification of the plugins
to be loaded and the directory to load them from.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Allow configuration of libstrongswan via config

By setting the environment variable TESTS_STRONGSWAN_CONF, the unit tests can
be asked to load a configuration file, thus enabling the tester to make use of
the usual configuration settings.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Add a ck_assert_chunk_eq() convenience macro

unit-tests: Silence a literal signedness warning raised by GCC 4.6.3

sqlite: Allow query arguments to be freed before starting the enumeration

By marking the string/blob arguments as transient, SQLite will copy and
free them automatically.

Version bump to 5.2.0dr2

Improved finalize messages in ITA-IMA component