testing: Add delay after qemu-nbd -c

Seems that there is a delay before the disk can be used when using newer
QEMU versions (e.g. on Debian trixie). We get errors like these:

  sfdisk: cannot open /dev/nbd0: Inappropriate ioctl for device

or

  mount: /srv/strongswan-testing/build/loop: special device /dev/nbd0p1 does not exist.

A sleep before the next command seems to help.

Also see [1].

[1] https://gitlab.com/qemu-project/qemu/-/issues/1413

testing: Add option to run tests without leak detective

The runtime overhead increased again, so this new option allows to disable
leak detective to reduce the runtime during development.  Either only for
the command line (swanctl, pki etc.) or optionally also for the daemon(s).

Disabling leak detective only for the CLI tools already brings a
significant reduction in runtime (75m to 48m on my dev host).  And any
leaks in those tools are a lot less of an issue than leaks in the daemon.
So using that during development should be fine as long as a full test
run is done occasionally (in particular before releases).  Disabling leak
detective completely further reduces the runtime a lot, to 30m on my dev
host.  But that should only be used for functional regression tests after
verifying new code didn't introduce new leaks.

This also fixes the service script which is used for charon-tkm since
16fcdb460afd ("charon-tkm: Don't use starter/stroke with charon-tkm anymore").

testing: Use Debian trixie to test TKM

testing: Use Debian trixie

testing: Use proper directory for slapd PID files

libimcv: Add Debian 13 (trixie) to database

testing: Increase memory for guest hosts to run Debian trixie

While some increase was necessary anyway because the idle system requires
about 5-10 MiB more memory, the main issue is resolving symbols to
whitelist memory leaks.  This requires a lot more memory than before (the
trigger is the bfd_find_nearest_line() call).  For instance, the idle
daemon requires less than 20 MiB of memory after the start, but due to
swanctl that's used to load the config, the peak reported by systemd
is 50-60 MiB after the start.  Terminating the daemon then has a peak
of over 80 MiB due to the leaks that are whitelisted (most of them are
from dlopen() it seems, however, ignoring these outright doesn't make a
difference).

Note that disabling BFD backtraces won't work as we couldn't whitelist
many functions (and the called addr2line to print the backtraces in this
case requires a lot of memory as well).

I tested switching to ASAN/LSAN.  While the peak is only slightly higher,
enabling it increased the runtime overhead a lot (the daemon and swanctl
both required about 10-20 MiB more memory, not just during the
termination).

testing: Add support for Debian trixie base images

testing: Use pipx to install swidGenerator on Debian trixie

We could use the same approach on bookworm (if the base image is updated),
but just use the old approach there for now.

testing: Install required packages in venv of updated strongTNC

Update revision for some dependency updates.  While python3-setuptools is
installed on the system, the venv apparently can't use it.  legacy-cgi is
required to use that old Django version with newer Python releases.

wip: testing: Update TKM RPC to be compatible with newer compilers

wip: testing: Use different version of TKM on trixie

The API for libgmpada has change with 1.6 in a way that's not
backwards-compatible.  So we use a different revision that includes
the required changes depending on the Debian version.

wip: update rev, the xfrm-ada change is currenty necessary because of
another commit in the tkm branch (to implement esa_select())

testing: Enable BFD backtraces to whitelist symbols in OpenSSL on trixie

testing: Run commands in chroot in a login shell

Similar to the previous commit, this ensures we have the same environment
we do later on the system.

testing: Start a login shell in chroot script

This ensures we have the same environment (e.g. stuff from /etc/profile.d)
as when logging in via SSH later.

testing: Ignore unknown memory in leak detective

This is set in two locations for systemd services and user shells. The
memory is freed by OPENSSL_cleanup().

leak-detective: Include OpenSSL symbol seen on Debian trixie

testing: Pass base image codename to application Makefiles

Some might require it to use different revisions or commands.

testing: Mount /proc in the chroot to make sysctl happy

testing: Use new recommended approach to install key for custom apt repository

apt-key add is deprecated (and not available in trixie) as it makes the
available for all sources.  The recommended approach makes the key very
specifically available for just our repository.

testing: Remove unnecessary workaround for DHCP

testing: Move sysctl settings to sysctl.d and add some memory settings

Debian trixie doesn't provide a 99-sysctl.conf symlink in that directory
anymore.  The memory settings are also useful there as the default of
one changed and overbooking helps when forking a process with large
memory footprint (e.g. the IKE daemon).

testing: Remove xconsole config for rsyslogd

This produces a warning and we don't have X.

github: Use provided actions for SonarQube installation and scan

Also switch to the cloud cache (which doesn't seem to work either way
anyway).

certexpire: Double size of internal buffer for identities

The error-notify, lookip, and whitelist (previous commit) plugins already
use the same buffer size for identities.

whitelist: Double the length of the id field in the messages

Closes strongswan/strongswan#2842

Use wolfSSL 5.8.2 for tests

wolfssl: Store RNG on object for curve25519

5.8.2 enables blinding for curve25519 by default, so the RNG set when
making the key is also used later on.

ml: Disable versioning for shared object

Avoid generating versioned shared objects which would need to be
installed along with the version-independent symlink by specifying
"-avoid-version" in the libtool LDFLAGS for the plugin. Avoid any
unwanted surprises by also specifying the "-module" option, making the
LDFLAGS consistent with all other libstrongswan plugins.

Closes strongswan/strongswan#2844

Merge branch 'whitelist-watcher'

Use watcher and non-blocking I/O for client connections to avoid issues
with clients that stay connected for a long time.

Closes strongswan/strongswan#2827

whitelist: Add error handling to socket reads and fix a memory leak

This now adds some state (basically a message buffer), but simplifies
error handling as we don't have to handle two potential failure paths
and could avoid some potential issues by still calling the blocking
read_all().

It also fixes a memory leak when clients disconnect.

whitelist: Use a watcher for control socket reading rather than blocking

Performing a stream read_all call (which is a blocking read) from
within the accept callback has the issue that if a whitelist client is
still connected whilst a shutdown of the charon deamon is triggered
then that shutdown won't complete gracefully due to the accept task
never exiting.

So fix shutting down gracefully by using the socket watcher rather than
a blocking read upon connection accept. Fall back to a blocking read
for partial messages to avoid the complexity associated (i.e. storing
state) for incomplete reads, which shouldn't block and cause the
original problem if the client only sends whole messages.

nm: Version bump to 1.6.3

Version bump to 6.0.2

testing: Use alternative approach for retransmits in ikev1/dpd-restart scenario

With a long delay, the retransmit might not get sent before further tests
are evaluated on faster machines, while more retransmits should still allow
the scenario to succeed on slower ones.

child-cfg: Actually force narrowing TS in transport mode only as initiator

Closes strongswan/strongswan#2830

Fixes: ad1ad2159f0b ("child-cfg: Use traffic selector list")

openssl: Don't allocate salt if PRF/hash is unknown

This can happen if e.g. AES-XCBC is selected.

Fixes: 2dbeecfc029b ("openssl: Fix testing KDF_PRF in the constructor with OpenSSL 3.5.1")

github: Shorten name for crypto-plugin job and reverse matrix arguments

This gives us more readable names in the UI.  Instead of

  crypto-plugins (ubuntu-latest, b...
  crypto-plugins (ubuntu-latest, b...
  crypto-plugins (ubuntu-latest, ...
  crypto-plugins (ubuntu-latest, ...
  crypto-plugins (ubuntu-latest, o...
  crypto-plugins (ubuntu-latest, o...

we now get

  crypto (botan, ubuntu-latest, no)
  crypto (botan, ubuntu-latest, yes)
  crypto (wolfssl, ubuntu-latest, no)
  crypto (wolfssl, ubuntu-latest, yes)
  crypto (openssl, ubuntu-latest, no)
  crypto (openssl, ubuntu-latest, yes)

openssl: Fix testing KDF_PRF in the constructor with OpenSSL 3.5.1

Setting the salt to NULL now fails, so we set it to hash length's zeroes,
which is the default value for HKDF-Extract if no salt is passed.

Fixes strongswan/strongswan#2828

Doxyfile: Don't hide set_seed() method

Fixed some typos, courtesy of codespell

Version bump to 6.0.2rc1

NEWS: Add news for 6.0.2

github: Use AWS-LC 1.55.0 for tests

github: Use OpenSSL 3.5.1 for tests

vici: Allow backlog size configuration via compile option

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

github: Make sure at least one run with the same content is not skipped

Version bump to 6.0.2dr3

nm: Don't set DL_LIBS to 'none required' in configure script

This copies the AC_SEARCH_LIBS check from the main strongSwan
configure.ac.

When building networkmanager-strongswan with slibtool if fails.

  ld: cannot find none: No such file or directory
  ld: cannot find required: No such file or directory

This is because configure.ac uses AC_SEARCH_LIBS to find dlopen which
sets the value of $ac_cv_search_dlopen to 'none required' which then
gets set in DL_LIBS and passed to slibtool.

With GNU libtool it silently ignores the unknown arguments.

Gentoo issue: https://bugs.gentoo.org/914100

Closes strongswan/strongswan#2141

Signed-off-by: orbea <orbea@riseup.net>

Merge branch 'android-http-proxy'

Adds support for HTTP proxy server.

Closes strongswan/strongswan#2789

android: New release after adding HTTP proxy configuration

android: Apply proxy server setting when creating TUN device

This is only available with Android 10+ (SDK 29+).

android: Avoid proxy settings in the internal fetcher

android: Allow setting proxy settings in managed profiles

android: Import proxy server settings

android: Make proxy server configurable

android: Add properties to VPN profiles for proxy server configuration

android: Don't mention IKEv1 and L2TP in app description

Also removed on Play so the app does not show up when people search
for these keywords (they tend to not read the actual description and
then are surprised that neither protocol is supported).

android: Update dependencies

identification: Clarify that ID_USER_FQDN is just an alias for ID_RFC822_ADDR

This means userfqdn: is a valid prefix for regular expressions.

swanctl: Document that IP-TFS mode is subject to mode negotiation

testing: Make sure ML-KEM scenarios use our ml plugin

We now support OpenSSL's implementation in the openssl plugin.  This
makes sure our plugin is used on at least one of the hosts if we ever
switch to an OpenSSL version that supports ML-KEM.

In the ikev2/rw-mlkem scenario the logic is reversed.  There the ml plugin
is preferred on moon to test the responder side (and carol for the
initiator) and dave will switch to OpenSSL if it ever provides ML-KEM.

Version bump to 6.0.2dr2

testing: soup plugin removed from test environment

Version bump to 6.0.2dr1

Merge branch 'libsoup3'

Ports the soup plugin to libsoup 3.

Closes strongswan/strongswan#2788

github: Use libsoup 3 for tests

Requires installing libxml2-dev explicitly for the alpine build as
libsoup-dev had a dependency on it.

leak-detective: Remove whitelisted libsoup2.x functions

As mentioned in 0f141fb095a41a9fdfe5c111269eb643dc643494, we can't
really whitelist the "leaks" in GLib, so don't even try to do anything
with libsoup3.x.

soup: Port to libsoup 3

fetcher: Remove unused FETCH_HTTP_VERSION_1_0 option

Was only used by the removed scepclient and does not serve any purpose
nowadays anyway.

unit-tests: Serial number tests depend on X.509 certificate parsing

Requires additional plugin features, but if this is available, the
others are usually as well.

wolfssl: Fix build if wolfSSL was built in OpenSSL-compat mode

Merge branch 'wolfssl-fips'

Fixes various issues when building the wolfssl plugin against wolfSSL's
FIPS module.

References strongswan/strongswan#2603
Closes strongswan/strongswan#2771

wolfssl: Unlock keys if necessary when using FIPS module

Wrap the functions that require it in PRIVATE_KEY_UNLOCK/PRIVATE_KEY_LOCK.
This can't be done at plugin initialization because it needs to be done
for every thread. strongSwan currently doesn't provide on-thread-create
callbacks for plugins so we need to wrap each direct call. Another reason
to do so is that some functions we call (e.g. wc_EccKeyToDer) internally
call PRIVATE_KEY_UNLOCK/PRIVATE_KEY_LOCK and would leave the keys locked
for that particular thread.

wolfssl: Properly initialize ECC private key object

wolfssl: Set a dummy key when testing KDF implementations

In FIPS mode, wolfSSL enforces a minimum key size for these algorithms.

test-vectors: Remove HMAC PRF test vectors with key size 4

Some implementations enforce a minimum key size (e.g. wolfSSL in FIPS
mode) and in practice, the keys will be longer anyway (e.g. our nonces
are 32 bytes).

wolfssl: Include settings.h in case WOLFSSL_USER_SETTINGS is defined

wolfssl: Use consistent defines for ECC public/private key loading

HAVE_ECC_KEY_IMPORT can be defined while HAVE_ECC_SIGN is not.
So just use the same defines we use when defining the load functions.

wolfssl: Call wc_SetSeed_Cb() as required for FIPS-mode

Merge branch 'iptfs'

This adds basic support for IP-TFS/AGGFRAG (RFC 9347).  The Linux kernel,
since 6.14, only supports aggregation/fragmentation so far.  The actual
TFS features will get added later.

testing: Add ikev2/net2net-iptfs scenario

testing: Add config for Linux 6.14

This has IP-TFS enabled.

conf: Document global IP-TFS settings

child-create: Negotiate IP-TFS mode if configured

notify-payload: Add notify type for IP-TFS/AGGFRAG

kernel-netlink: Support IPTFS mode and attributes

child-sa: Allow disabling fragmenting packets across AGGFRAG payloads

This is necessary if the peer isn't able to handle such fragments.

kernel-ipsec: Add flag to disable sending fragments across AGGFRAG payloads

We have to set this if the peer indicates that it doesn't support
handling such fragments in the notify.

vici: Make IP-TFS mode configurable

include: Add XFRM mode and attributes for IP-TFS

ipsec-types: Add new mode for IP-TFS

Added at the end as the numeric mode is e.g. used in SQL databases.

Merge branch 'per-cpu-sas'

This adds support for per-CPU SAs (RFC 9611).

testing: Add ikev2/per-cpu-sas-encap-transport scenario

Tests transport mode and UDP encapsulation with random source ports.
Interestingly, the responder always uses the same SA to respond (maybe
due to the cache on the policy).

testing: Add ikev2/per-cpu-sas-encap scenario

Basically the same as the one without UDP encapsulation, but here the
outbound SAs use random source ports.

kernel-netlink: Suppress NAT mapping updates for per-CPU SAs

As we set the remote port to 0, we'd get a mapping change message with
every packet. Setting the threshold avoids all kernel messages after the
first, which we suppress explicitly as well.

child-sa: Configure UDP encapsulation for per-CPU SAs

As the kernel does not support processing UDP-encapsulated and plain ESP
for the same SA, we require forcing UDP encapsulation if there is no NAT.

vici: Make UDP encapsulation for per-CPU SAs configurable

child-cfg: Add flag to enable UDP encapsulation for per-CPU SAs

testing: Add per-CPU SA test scenario