wip: mem-pool: Optionally manage offline leases as LRU list

libimcv: Renamed SW Request to SWIMA Request

Version bump to 5.6.1dr3

SWIMA attribute name changes

draft-ietf-sacm-nea-swima-patnc-01 changes some SWIMA attribute
names.

kernel-pfroute: Delay call to if_indextoname(3) when handling RTM_IFINFO

It seems that there is a race, at least in 10.13, that lets
if_indextoname() fail for the new TUN device. So we delay the call a bit,
which seems to "fix" the issue. It's strange anyway that the previous
delay was only applied when an iface entry was already found.

controller: Consider any IKE_SA destruction as success when terminating

configure: Detect type of length parameter for gperf generated function

Since 3.1 gperf uses size_t for the length parameter instead of an
unsigned int.

utils: Include stdint.h

Recent releases of glibc don't include the full stdint.h header in some
network headers included by utils.h.  So uintptr_t might not be defined.
Since we use fixed width integers, including the latter, all over the place
we make sure the complete file is included.

Fixes #2425.

sec-updater: Make sure `success` is initialized

dhcp: Fix warning regarding unaligned pointer value due to packed struct

We don't need to access this as uint32_t so just cast it to a char*.

dhcp: Don't use signed char for DHCP options

The value of DHCP_OPTEND is 255.  When it is assigned this result in a
sign change as the positive int constant is cast to a signed char and -1
results. Clang 4.0 complains about this.

imv-agent: Fix get_attribute() call for preferred language

bliss: Fix compile error of unit tests due to uninitialized variable

travis: Use Clang 4.0 instead of 3.9 due to va_start() warnings

This is a follow up on the issue documented in the previous commit.

To build with -Werror and Clang 3.9 we'd have to change all enum arguments
that are used as last argument before ... to e.g. u_int, which affects
quite a lot of places (crypto-factory, MODP_CUSTOM constructors, auth-cfg,
bus, vici-builder, vici-message).  Besides that it doesn't look as nice
it also seems a bit too much hassle just to cater to the whims of a
particular version of one compiler, so we just don't build with that
version on Travis and use 4.0 instead.

settings: Fix possible undefined behavior with va_start() and bool

This fixes compilation with -Werror when using Clang 4.0 (but not 3.9)
and possibly prevents undefined behavior.

According to the C standard the following applies to the second
parameter of the va_start() macro (subclause 7.16.1.4, paragraph 4):

  The parameter parmN is the identifier of the rightmost parameter
  in the variable parameter list in the function definition (the
  one just before the ...). If the parameter parmN is declared with
  the register storage class, with a function or array type, or with
  a type that is not compatible with the type that results after
  application of the default argument promotions, the behavior is
  undefined.

Because bool is usually just 1 byte and therefore smaller than int (i.e.
the result of default argument promotion) its use as last argument before
... might result in undefined behavior.  This theoretically can also
apply to enums as a compiler may use a smaller base type than int.

Since Clang 3.9 (currently in use on Travis by default) a warning is
issued about this, however, that version did not yet compare the actual
size of the argument's type, causing warnings where they are not
warranted (basically for all cases where enum types are used for the
last argument).  This was apparently fixed with Clang 4.0, which only
warns about this use of bool with va_start(), which makes sense.

Define MODP_CUSTOM constructors as variadic functions

They now match the dh_constructor_t signature.  This is a follow up for
the changes merged with b668bf3f9ec1 and should fix use of MODP_CUSTOM on
Apple's ARM64 platform.

libtnccs: Correctly read dlopen_use_rtld_now option

Fixes: 50e4aeb22f49 ("libtnccs: Optionally use RTLD_NOW to load IMC/IMVs with dlopen()")

plugin-loader: Correctly read dlopen_use_rtld_now option

Fixes: 305c4aa82cb0 ("plugin-loader: Optionally use RTLD_NOW with dlopen()")

android: New release after adding delta CRL support and some bug fixes

android: Ignore IllegalArgumentException for multicast addresses

Some Android versions seem to reject routes that use multicast addresses.

Fixes #2420.

openssl: Add support for delta CRLs

certificates: Use shared destructor for x509_cdp_t

child-create: Don't consider a DH group mismatch as failure as responder

This causes problems e.g. on Android where we handle the alert (and
reestablish the IKE_SA) even though it usually is no problem if the
peer retries with the requested group.  We don't consider it as a
failure on the initiator either.

libipsec: Make sure to expire the right SA

If an IPsec SA is actually replaced with a rekeying its entry in the
manager is freed. That means that when the hard expire is triggered a
new entry might be found at the cached pointer location.  So we have
to make sure we trigger the expire only if we found the right SA.

We could use SPI and addresses for the lookup, but this here requires
a bit less memory and is just a small change. Another option would be to
somehow cancel the queued job, but our scheduler doesn't allow that at
the moment.

Fixes #2399.

Merge branch 'libipsec-ip-frag'

This fixes "packet too short" errors when parsing fragmented IPv4
packets and correctly determines the protocol in fragmented IPv6 packets.
Protocol headers are only parsed in unfragmented IPv4 and IPv6 packets,
or IPv4 first fragments.

Closes strongswan/strongswan#80.

testing: Add libipsec/net2net-cert-ipv6 scenario

ip-packet: Correctly determine protocol in fragmented IPv6 packets

We don't attempt to parse the transport headers for fragments, not even
for the initial fragment (it's not guaranteed they contain the header,
depending on the number and type of extension headers).

ip-packet: Fix "packet too short" error when parsing fragmented IPv4 packets

Only attempt to parse the transport header of an IPv4 packet if it's
not fragmented or the first fragment.

Merge branch 'tkm-cid-ref'

This fixes IKE_SA rekey collision handling and improves error handling
if CHILD_SA setup fails.

charon-tkm: Reset ESA on child SA create failure

Since we are also releasing the ESA ID we have to make sure that the ESA
context is reset and in a clean state in order for it to be actually
reusable.

charon-tkm: Check for error when acquiring ESA ID

charon-tkm: Fix AE context life-cycle handling

Use new reference counting feature of ID manager for AE contexts and
only perform reset if count is zero. Also, do not pass on AE ID as every
IKE SA must decrement AE ID count once it is not used any longer.

charon-tkm: Return current refcount when releasing ID

charon-tkm: Add acquire_ref method to ID manager

The function acquires a reference to the given context reference id for
a specific context kind.

charon-tkm: Store context ids as int instead of bool

This is in preparation of making context ids refcountable.

charon-tkm: Add missing whitespace log message

child-delete: Only let SAs expire naturally if they not already did

Version bump to 5.6.1dr2

sec-updater: Import SWID tags of updated packages

sec-updater downloads the deb package files from security updates from
a given linux repository and uses the swid_generator command to
derive a SWID tag. The SWID tag is then imported into strongTNC
using the manage.py importswid command.

libimcv: Corrected caption

pt-tls-client: Introduced --options as a synonym for --optionsfrom

sec-updater: Write to log only if at least one update is found.

android: New release after adding OCSP, CRL cache and some other stuff

testing: Reduce log level of SSH client

This should suppress the "Permanently added ... to the list of known
hosts" warnings that occasionally come up for no apparent reason.

ike: Reset local SPI if retrying to connect in state IKE_CONNECTING

In case we send retransmits for an IKE_SA_INIT where we propose a DH
group the responder will reject we might later receive delayed responses
that either contain INVALID_KE_PAYLOAD notifies with the group we already
use or, if we retransmitted an IKE_SA_INIT with the requested group but
then had to restart again, a KE payload with a group different from the
one we proposed.  So far we didn't change the initiator SPI when
restarting the connection, i.e. these delayed responses were processed
and might have caused fatal errors due to a failed DH negotiation or
because of the internal retry counter in the ike-init task.  Changing
the initiator SPI avoids that as we won't process the delayed responses
anymore that caused this confusion.

ike-sa-manager: Add method to change the initiator SPI of an IKE_SA

ike-init: Fail if DH group in KE payload does not match proposed group

Merge branch 'android-updates'

Caches CRLs in the app directory, adds support for OCSP, adds a button
to reconnect to the "already connected" dialog, only apply/configure app
selection on Android >= 5 (older versions don't support the API), and catches
some random exceptions.

android: Add disconnect button to dialog if already connected to profile

android: Load x509 plugin to generate OCSP requests and parse responses

BoringSSL does not support OpenSSL's OCSP API.

android: Add support to POST data via SimpleFetcher

That's required for OCSP verification.

android: Add option to clear cached CRLs

android: Cache CRLs in app directory

Fixes #2405.

android: Pass absolute path to the app's data directory via JNI

android: Hide app selection in profile editor on Android < 5

android: Only apply app filter on Android 5 and newer

android: Catch OutOfMemoryError when importing profiles

Not sure if this is actually caused because e.g. the file is too large
or due to some encoding issue.

android: Catch NullPointerException when parsing invalid certificates

android: Catch NullPointerException when calling VpnService.prepare()

According to the Play Console this occurs occasionally.

Version bump to 5.6.1dr1

imv-os: Updated security update evaluation

libimcv: Updated database scheme

sec-updater: Checks for security updates

sec-updater checks for security updates and backports in Debian/
Ubuntu repositories and sets the security flags in the strongTNC
policy database accordingly.

imv-attestation: Fixed file hash measurements

The introduction of file versions broke file hash measurements.
This has been fixed by using a generic product versions having an
empty package name.

ike-cfg: Fix memory leak when checking for configured address

sw-collector.8: Some cleanups

kernel-netlink: Set usable state whenever an interface appears

If an interface is renamed we already have an entry (based on the
ifindex) allocated but previously only set the usable state once
based on the original name.

Fixes #2403.

libimcv: Updated Android.mk after move of swid-gen(-info)

coverage: Use absolute path when removing paths with lcov

There is a bug in some versions of lcov that causes it to fail writing
to files via relative paths after it issued warnings (e.g. due to
negative counts in the tracefile).

traffic-selector: Use single buffer for both address families

The generic field of size 0 in the union that was used previously
triggered index-out-of-bounds errors with the UBSAN sanitizer that's
used on OSS-Fuzz.  Since the two family specific union members don't
really provide any advantage, we can just use a single buffer for both
families to avoid the errors.

testing: Make removal of SWID tags work with different releases

The regid.2004-03.org.strongswan directory might not exist in new images.

fuzzing: Also run input that previously caused crashes

configure: Detect mpz_powm_sec() when built with -Werror

travis: Use the same ASAN_OPTIONS as used by OSS-Fuzz

plugin-loader: Move indent variables into !USE_FUZZING block

This avoids compile errors on Travis.

travis: Run fuzz targets

fuzzing: Run local fuzz targets on given corpora during `make check`

The base directory of the corpora must be set in FUZZING_CORPORA.

fuzzing: Add driver to run fuzz targets on a given list of files

This is enabled if the path to libFuzzer.a is not specified when running
the configure script.

charon-tkm: Build fix for kernel SAD tests

Commit 7729577... added a flag to the get_esa_id function but the unit
tests were not adjusted.

Version bump to 5.6.0

NEWS: Add info about CVE-2017-11185

gmp: Fix RSA signature verification for m >= n

By definition, m must be <= n-1, we didn't enforce that and because
mpz_export() returns NULL if the passed value is zero a crash could have
been triggered with m == n.

Fixes CVE-2017-11185.

Version bump to 5.6.0rc2

sw-collector: Moved info class to libimcv

NEWS: Added some news

conf: Descriptions of several settings updated

libimcv: Cast chunk length to int when printing as string

sw-collector: Cast chunk length to int when printing as string

sw-collector: Fix memory leak after failing to open DB

sw-collector: Use correct variable to report failure to open history file

Revert "apidoc: Update Doxyfile"

This reverts commit 8ec979fd64bca07e73f6f255a7cf26e587bb55d8.

Mainly because Travis is still on Trusty and this generates lots of
warnings.

Version bump to 5.6.0rc1

imv-database: Improve performance by creating file_hashes index

sw-collector: Add missing Doxygen group

Fix location of two classes.

libimcv: Add missing Doxgen group for SWIMA-related classes

Fix location of swima_error_t.

apidoc: Update Doxyfile

Fixed some typos, courtesy of codespell

testing: Add -v option to do-tests to prefix commands with timestamps

testing: Move collector.db in tnc/tnccs-20-ev-pt-tls scenario to /etc/db.d

Also move initialization to the pretest script (it's way faster in the
in-memory database).

kernel-netlink: Wipe buffer used to read Netlink messages

When querying SAs the keys will end up in this buffer (the allocated
messages that are returned are already wiped). The kernel also returns
XFRM_MSG_NEWSA as response to XFRM_MSG_ALLOCSPI but we can't distinguish
this here as we only see the response.

References #2388.