libipsec: Pass the same data to del_policy() as to add_policy()

We already do this for the other kernel interfaces.

Fixes e1e88d5adde0 ("libipsec: Don't attempt deletion of any non-IPsec policies")

libipsec: Don't attempt deletion of any non-IPsec policies

An example are the fallback drop policies installed when updating SAs.
We ignore such policies in add_policy() so there is no point in attempting
to remove them.  Since they use different priorities than regular policies
this did not result in policies getting deleted unintentionally but there
was an irritating log message on level 2 that indicated otherwise.

testing: Added swanctl/dhcp-dynamic scenario

ikev2: Add debug message about failed IKE authentication

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

ikev1: Log successful authentication with signature scheme

Output is now identical to that of the IKEv2 pubkey authenticator.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

peer-cfg: Set DPD timeout to at least DPD delay

If DPD timeout is set but to a value smaller than the DPD delay the code
in task_manager_v1.c:queue_liveliness_check will run into an integer
underrun.

ikev1: Always enable charon.reuse_ikesa

With IKEv1 we have to reuse IKE_SAs as otherwise the responder might
detect the new SA as reauthentication and will "adopt" the CHILD_SAs of
the original IKE_SA, while the initiator will not do so.  This could
cause CHILD_SA rekeying to fail later.

Fixes #1236.

load-tester: Register kernel-ipsec implementation as plugin feature

Otherwise, libcharon's dependency on kernel-ipsec can't be satisfied.

This changed with db61c37690b5 ("kernel-interface: Return bool for
kernel interface registration") as the registration of further
kernel-ipsec implementations now fails and therefore even if other
plugins are loaded the dependency will not be satisfied anymore.

References #953.

child-rekey: Suppress updown event when deleting redundant CHILD_SAs

When handling a rekey collision we might have to delete an already
installed redundant CHILD_SA (or expect the other peer to do so).
We don't want to trigger updown events for these as neither do we do
so for successfully rekeyed CHILD_SAs.

Fixes #853.

testing: Don't attempt to start the daemon twice in ha/active-passive scenario

ha: Properly sync IKEv1 IV if gateway is initiator

To handle Phase 2 exchanges on the other HA host we need to sync the last
block of the last Phase 1 message (or the last expected IV).  If the
gateway is the initiator of a Main Mode SA the last message is an
inbound message.  When handling such messages the expected IV is not
updated until it is successfully decrypted so we can't sync the IV
when processing the still encrypted (!plain) message.  However, as responder,
i.e. if the last message is an outbound message, the reverse applies, that
is, we get the next IV after successfully encrypting the message, not
while handling the plain message.

Fixes #1267.

ha: Add DH group to CHILD_ADD message

References #1267.

ha: Add DH group to IKE_ADD message

It is required for IKEv1 to determine the DH group of the CHILD SAs
during rekeying. It also fixes the status output for HA SAs, which so
far haven't shown the DH group on the passive side.

Fixes #1267.

ike-sa-manager: Don't update entries for init messages after unlocking segment

If the retransmit of an initial message is processed concurrently with the
original message it might not have been handled as intended as the
thread processing the retransmit might not have seen the correct value
of entry->processing set by the thread handling the original request.

For IKEv1, i.e. without proper message IDs, there might still be races e.g.
when receiving a retransmit of the initial IKE message while processing the
initiator's second request.

Fixes #1269.

unit-tests: The pseudonym RDN is now recognized, so use something more exotic

Version bump to 5.4.0dr5

Support pseudonym RDN

testing: Added swanctl/config-payload scenario

testing: Use include statement in swanctl/rw-pubkey-keyid scenario

Version bump to 5.4.0dr4

vici: Support multiple named raw ublic keys

testing: swanctl/rw-pubkey-anon uses anonymous public keys in remote access scenario

swanctl: Load pubkeys with load-creds

testing: added swanctl scenarios net2net-pubkey, rw-pubkey-keyid and rw-dnssec

vici: list-cert sends subject, not-before and not-after attributes for pubkeys

vici: Support of raw public keys

testing: Fixed description of swanctl/frags-iv4 scenario

swanctl.conf:  IKEv2 fragmentation supported

Version bump to 5.4.0dr3

vici: Enable transport encoding of CERT_TRUSTED_PUBKEY objects

testing: Change sql scenarios to swanctl

testing: Fix some IKEv1 scenarios after listing DH groups for CHILD_SAs

stroke: List DH groups for CHILD_SA proposals

Closes strongswan/strongswan#23.

vici: Use correct constant when checking for integrity algorithm

Currently both have the value 1024 so no real harm done.

vici: CHILD_SA proposals never contain a PRF

strongswan-swanctl.service.in: Match install used by strongswan.service

Signed-off-by: Chris Patterson <pattersonc@ainfosec.com>
Closes strongswan/strongswan#25.

configure: Support systemd >= 209

libsystemd-journal and libsystemd-daemon are now just
part of libsystemd.

Keep original systemd checks as a fallback.

Updates charon-systemd/Makefile.am accordingly.

Tested on:
- debian wheezy (systemd v44)
- ubuntu 15.10 (systemd v255).

Signed-off-by: Chris Patterson <pattersonc@ainfosec.com>
Closes strongswan/strongswan#24.

vici: allow legacy shortcuts in cert queries

Version bump to 5.4.0dr2

testing: Fixed description in swanctl/rw-ntru-bliss scenario

testing:  swanctl is enabled by default

Use 128 bit security in README.pod examples

Improvements to the VICI Perl bindings by Andreas Hofmeister

- Switch.pm, which was implemented as a source filter, has been deprecated in
  Perl 5.10 and was later removed from the core modules in Perl 5.14 or so.

  Unfortunately, its replacement, the given/when/default construct, has since
  been downgraded to "experimental" status because of problems with the underlying
  "smart-match" operator.

  Thus, as of Perl 5.22, Perl still has no actually usable "switch"-like construct.

  So just use boring, old and ugly "if/elsif/else" constructs instead, which are
  compatible with almost any Perl version.

- None of the Perl modules here does anything that would require "AutoLoader".

- "Exporter" can be used to export plain functions into another modules name
  space. But the things that were exported here are meant to be called as
  methods.  In this case, it is neither necessary nor advisable to export those
  symbols.

  Just export nothing (the POD documentation already said so).

- It is usually the calling script that enables (or does not enable) warnings
  globally. When a module says "use warnings;" however, the caller looses control
  over what warnings should be enabled in that module.

configure: Enable vici plugin and swanctl by default

testing: Added swanctl/rw-ntru-bliss scenario

Apply pubkey and signature constraints in vici plugin

128 bit default security strength for IKE and ESP algorithms

The default ESP cipher suite is now
    AES_CBC-128/HMAC_SHA2_256_128
and requires SHA-2 HMAC support in the Linux kernel (correctly implemented
since 2.6.33).

The default IKE cipher suite is now
   AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
if the openssl plugin is loaded or
   AES_CBC-128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_3072
if ECC is not available.

The use of the SHA-1 hash algorithm and the MODP_2048 DH group has been
deprecated and ENCR_CHACHA20_POLY1305 has been added to the default
IKE AEAD algorithms.

stroke: Fix --utc option for list* commands

Fixes: dcb168413fa3 ("stroke: Add --daemon option")

Merge branch 'command-max-lines'

Make sure commands registered in pki and swanctl don't exceed the
maximum number of lines available for their usage summary.

Closes strongswan/strongswan#22.

swanctl: Slightly change usage summary for --list-certs

swanctl: Never print more than MAX_LINES of usage summary

Print a warning if a registered command exceeds that limit.

pki: Increase MAX_LINES

The --issue and --self commands both define 10 lines of usage summary
text.

pki: Never print more than MAX_LINES of usage summary

Print a warning if a registered command exceeds that limit.

travis: Enable IPv6 on build hosts

Since the move to Google Compute Engine (GCE) IPv6 has been disabled
on the build hosts, causing several tests to fail.  Lets try to get at
least local IPv6 connectivity up again.

libstrongswan: Updated Android.mk to current Makefile.am

configure: Fix typo when enabling CPAN modules as dependency

Fixes: a17b6d469c10 ("Built the CPAN file structure for the Vici::Session perl module")

128 bit default security strength requires 3072 bit prime DH group

swanctl --stats lists loaded plugins

testing: swanctl/rw-cert scenario tests password-protected RSA key

Upgraded IKE and ESP proposals in swanctl scenarios to consistent 128 bit security

Refactored certificate management for the vici and stroke interfaces

Modified vici_cert_info class for use with load_creds and vici_cred

Changed some certificate_type_names and added x509_flag_names

Removed VICI protocol versioning

Use of certificate_printer by swanctl --list-certs command

Share vici_cert_info.c with vici_cred.c

Allow msSmartcardLogon EKU to be built

Use VICI 2.0 protocol version for certificate queries

Sort certificate types during enumeration

Define VICI protocol versions

testing: Added swanctl --list-algs output

testing: Converted tnc scenarios to swanctl

vici: Don't report memory usage via leak-detective

This slowed down the `swanctl --stats` calls in the test scenarios
significantly, with not much added value.

testing: Use expect-connection in swanctl scenarios

Only in net2net-start do we have to use `sleep` to ensure the SA is
up when the tests are running.

testing: The expect-connection helper may use swanctl to check for connections

Depending on the plugin configuration in the test scenario either
`ipsec statusall` or `swanctl --list-conns` is used to check for a named
connection.

Print OCSP single responses

Standardized printing of certificate information

The certificate_printer class allows the printing of certificate
information to a text file (usually stdout). This class is used
by the pki --print and swanctl --list-certs commands as well as
by the stroke plugin.

imv-attestation: Fix memory leaks when creating functional components

ipsec: Fix stop command on systems where sleep(1) only supports integers

Fixes #1231.

Merge branch 'vici-undo-on-unload'

Undo start actions when unloading connections, and add some misc fixes and
extensions to vici connection handling.

vici: Fix documentation about the initiate/terminate timeout

vici: Honor an optionally passed IKE configuration name in initiate/install

If two IKE configurations have CHILD configurations with the same name,
we have no control about the CHILD_SA that actually gets controlled. The
new "ike" parameter specifies the peer config name to find the "child" config
under.

vici: Support completely asynchronous initiating and termination

In some situations the vici client is not interested in waiting for a
timeout at all, so don't register a logging callback if the timeout argument
is negative.

vici: Use an empty local auth round if none given

While it hardly makes sense to use none for negotiated SAs, it actually does
when installing shunt policies.

vici: Limit start action undoing to IKE_SAs using the base peer config name

If two peer configs use the same child config names, potentailly delete
the wrong CHILD_SA. Check the peer config name as well to avoid that.

vici: Close empty IKE_SAs after undoing CHILD_SA start actions

vici: Use value based array to store CHILD_SA ids during restart

The previous approach stored a pointer to a volatile stack variable, which
works for a single ID, but not for multiple.

array: Add an insert/create function for value based arrays

vici: Undo start actions when unloading configs

conf: Add support for escaping dots in section/option names

vici: Fix clean-local target for Perl bindings if they were not built

This is called when running `make distclean` (or indirectly via `make
distcheck`).

byteorder: Provide a fallback for le32toh/htole32()

Some older toolchains don't provide these macros, so implement them using
the gcc builtins. We also provide 64-bit variants as used by chapoly.

byteorder: Add 32-bit unaligned little-endian conversion functions

swanctl: Explicitly link against -lpthread and -ldl if required

We already do this for charon, as some toolchains require an explicit
link even if libstrongswan already depends on it.

pki: Explicitly link against -lpthread and -ldl if required

We already do this for charon, as some toolchains require an explicit
link even if libstrongswan already depends on it.

configure: Link against potential -ldl when checking for OpenSSL libcrypto

watcher: Check for cancellation if poll() fails with EINTR

With LinuxThreads, poll() is unfortunately no cancellation point. It seems
that poll gets woken up after cancellation, but we actively must check
for cancellation before re-entering poll to properly shut down the watcher
thread.

Version bump to 5.4.0dr1

Added Vici:Session Perl CPAN module to NEWS

Extended and refactored vici perl implementation