settings: Use thread-safe dirname(3)

utils: Add thread-safe variants of dirname(3) and basename(3)

utils: Move thread-safe strerror replacement to a separate file

For some utils _GNU_SOURCE might be needed but that conflicts with the
signature of strerror_r(3).

stroke: Use dirname(3) correctly

settings: Use dirname(3) correctly

dirname(3) may return a pointer to a statically allocated buffer.
So freeing the returned value can result to undefined behavior. This was
noticed on FreeBSD where it caused very strange crashes.

It is also not thread-safe, which will be addressed later.

Use logical AND function

pki: Make cmds array static, ensuring that it is zero-initialized

As pki --help relies on a zero-terminated array, make the actually non-public
cmds array static to ensure initialization.

index limit can be easily computed

uclibc only defines strndup(3) if _GNU_SOURCE is defined

References #516.

sshkey: uclibc only defines fmemopen(3) if _GNU_SOURCE is defined

Fixes #516.

coverage: Apparently not all shells can expand {src,scripts}

One example is ash.

pki: Fix minor resource leak on failure to read the private key in --req

stroke: Use proper modifiers to print size_t arguments

Created ntru_poly class for sparse trinary polynomials

android: Don't limit number to packets during EAP-TTLS

lookip: Properly return from disconnect callback job

References #518.

Doxygen: Sort group names alphabetically

Fixed some typos

plugin-loader: Escape <ns> in comment as Doxygen sees this as XML tag

unit-tests: Ignore tests not test_runner

conf: Ignore generated strongswan.conf.5.main

Added ikev2/lookip scenario

Version bump to 5.1.2rc2

lookip: Disconnect asynchronously to avoid dead-locking watcher unregistration

While it really would be desirable to allow stream destruction during on_read()
callbacks, this does not work anymore since e49b2998. Until we have a proper
solution for this issue, use asynchronous disconnects for the only user doing
so.

Fixes #518.

Fixed a minor vulnerability in which a malformed ASN.1 length field could cause a crash of the charon daemon if the verbose debug level 3 (raw hex dump) for the asn subsystem is enabled.

conf: Fix installation on FreeBSD

Apparently, the -t option for install is not portable.

pacman.sh creates /etc/pts/dists directory if it doesn't exist yet

NEWS: Add strongswan.conf changes and IPComp fixes

conf: The use of $^ is not portable

Generating strongswan.conf.5.main in a subshell gets the file
properly written to the builddir in out-of-tree builds.

printf-hook-glibc: printf.h on FreeBSD 10 does not include stdargs.h

array: Fix compilation on FreeBSD

Merge branch 'modular-load'

Introduces a new configuration file layout. strongswan.conf is now only
very simple and mainly includes the config snippets from the strongswan.d
and strongswan.d/charon directories (the latter containing snippets for
individual plugins).

Config snippets with commented defaults are generated for all currently
defined settings and are installed if they don't exist yet and the
respective plugin/component is enabled.  Similarly, the strongswan.conf(5)
man page, which documents all these settings, is automatically generated
from the same source.
The config snippets are also installed in $prefix/share/strongswan so
existing files can be compared to the most current defaults.

As an alternative to the non-extensible charon.load option, the plugins
to load can now be determined via the respective charon.plugins.<name>.load
setting.  This functionality is enabled by the new default strongswan.conf
file (via the charon.load_modular option) and the load setting in the
generated config snippets of all enabled plugins.  The load setting
optionally takes a numeric priority value that allows reordering the
plugins (plugins with the same priority are ordered according to the
default plugin order).

Additionally, all settings that were formerly defined in library
specific "global" sections are now application specific.  For instance,
instead of configuring libstrongswan.plugins.random.random and affecting
charon, charon-cmd, pki, basically every application using libstrongswan,
the option can now be set individually for each application (e.g.
pki.plugins.random.random to affect only pki).  The old options are still
supported though, which actually allows to define defaults for all
applications in the libstrongswan section.

The libtls options are mapped to <app>.tls. The libimcv and libtnccs options
are mapped to <app>.imcv and <app>.tnc, respectively (while their plugin's
options are now under <app>.plugins together with all the others).

Fixes #475.

conf: Install config files world-readable but warn about permissions for certain options

conf: Document variables and config files/dirs

Add Python and pkg-config as requirements to HACKING

pkg-config is probably installed on most systems by default, but e.g. not
on Cygwin.

conf: Only install config snippets for enabled components

conf: Document options of other programs

conf: Document options of plugins in libpts

libpts: Move settings to <ns>.plugins with fallback to libimcv

conf: Document libimcv options

libimcv: Move settings to <ns>.imcv and <ns>.plugins with fallback

conf: Document libtnccs options

libtnccs: Move settings to <ns>.tnc and <ns>.plugins with fallback

attr: Silently skip over load option

Prevent 'make distcheck' from complaining about config files we leave in /etc

conf: Create automatically generated config snippets in build dir

conf: Install config snippets in /usr/share/strongswan/templates/config too

conf: Only install config snippets if they don't exist yet

conf: Move load-tester options to plugin specific file

conf: Options of all plugins documented

Some options are still missing descriptions though.

conf: Add logger example config

conf: Converted charon options

conf: Split strongswan.conf(5) man page and use generated snippet

conf: Generate groff snippet for configuration options

conf: Generate strongswan.conf(5) man page in different directory

conf: Generate and install config sippets for option descriptions

The strongswan.d directory is also created relative to the configured
location of strongswan.conf.

conf: Script to convert option descriptions to man page and config snippets added

conf: Create /etc/strongswan.d directory and include .conf files

conf: Simplified strongswan.conf template

conf: Install strongswan.conf template from a separate directory

settings: Add support to enumerate sections and key/value pairs with fallbacks

settings: Implement subsections and key/value pairs with sorted arrays

Is a bit more memory efficient (also due to lazy instantiation) and
lookups for sections with lots of subsections/keys (e.g. charon.plugins) are
faster.

array: Add fallback for qsort_r using thread-local value

Cygwin for example does not support qsort_r.

plugin-loader: Optionally use load option in each plugin section to load plugins

This now works because all plugins use the same config namespace.

If <ns>.load_modular is true, the list of plugins to load is determined
via the value of the <ns>.plugins.<name>.load options.

Using includes the following is possible:

charon {
  load_modular = yes
  plugins {
    include strongswan.d/charon/*.conf
  }
}

charon-cmd {
  load_modular = yes
  plugins {
    include strongswan.d/charon-cmd/*.conf
  }
}

Where each .conf file would contain something like:

<name> {
  load = yes
  <option> = <value>
}

To increase the priority of individual plugins load = <priority> can be
used (the default is 1).  For instance, to use openssl instead of the
built-in crypto plugins set in strongswan.d/charon/openssl.conf:

openssl {
  load = 10
}

If two plugins have the same priority their order in the default plugin
list is preserved.  Plugins not found in that list are ordered
alphabetically before other plugins with the same priority.

array: Add array_bsearch function

array: Add array_sort function

libcharon: Remove unused charon->name

charon-tkm: Use lib->ns instead of charon->name

libcharon: Use lib->ns instead of charon->name

libhydra: Remove unused hydra->daemon

libhydra: Use lib->ns instead of hydra->daemon

libtls: Move settings to <ns>.tls with fallback to libtls

attr-sql: Use namespace for attr-sql config, with fallback

lib: All settings use configured namespace

lib: Add default config fallback for configured namespace

All settings in the configured global namespace fall back to libstrongswan.

unit-tests: Test how settings_t handles some invalid data

settings: Add method that allows to define fallback sections for other sections

The fallbacks are currently only used for single value lookups.
Enumerators are not affected by them.

settings: Make print_key() not rely on null-terminated beginning of key buffer

The key to print (e.g. until the next .) still has to be
null-terminated.

unit-tests: Add tests for includes and file loading in settings_t

settings: Allow empty strings in section key

unit-tests: Add tests for enumerators in settings_t

unit-tests: Add tests for setters in settings_t

unit-tests: Add basic tests for settings_t

lib: Add global config namespace

pool: Typo in Makefile fixed

Merge branch 'sql-install'

SQL schemas and example data (IMV) are now part of the distribution and
installed in $prefix/share/strongswan.  This way no extra copy is needed
for the test suite and distributions can easily pack those files together
with the plugins.

pool: Install SQL schemas from src/pool

This allows us to install the schemas if either the attr-sql or sql
plugin is enabled, since both use the same schema (at least in parts).

sql: Set default values for some fields in addresses table

testing: Use installed PTS SQL schema and data instead of local copy

testing: Use installed SQL schema instead of local copy

libimcv: Install SQL files in /usr/share/strongswan/templates/database

sql: Install SQL schemas in /usr/share/strongswan/templates/database

sql: Remove unused cred.sql snippet

asn1: Support dates before 1970-01-01 (i.e. when time_t gets negative)

On x86 we allow "overflows" around 1969/1970 but not for other dates.

Fixes #509.

asn1: Add additional validation for parsed ASN.1 date/time values

ikev1: Fix config switching due to failed authentication during Aggressive mode

The encoded ID payload gets destroyed by the authenticator, which caused
a segmentation fault after the switch.

Fixes #501.

kernel-pfroute: Don't cache route entries if installation fails

kernel-netlink: Don't cache route entries if installation fails

Fixes #500.

identification: Fix printing of empty RDNs on FreeBSD

On FreeBSD (null) is printed for NULL even if the precision is 0.

tests: Fix test for printing NULL on FreeBSD