travis: Build "all" tests without Windows kernel backends

kernel-wfp: Include Windows header patch for MinGW 4.8.1

kernel-wfp: Clone acquire traffic selectors only if they exist

kernel-wfp: Install routes for trap policies

kernel-wfp: Refactor route management to separate function

kernel-wfp: Install tunnel mode policies to appropriate sub-layers

While it is unclear if this has any effect at all, we prefer specific sublayers
to install policies as suggested.

kernel-wfp: Declare GUIDs and auth/cipher configs missing in some MinGW builds

kernel-wfp: Support multiple traffic selectors on tunnel mode SAs

child-sa: Pass the number of total policies tied to an SA to the kernel

This will be useful if the kernel backend has to know how many policies
follow an SA install, for example if it must install all policies concurrently.

kernel-iph: Implicitly enable IP forwarding when installing routes

kernel-wfp: Show a warning for packets the kernel drops in its IPsec layers

kernel-wfp: Set flag to get UDP encapsulation with tunnel mode working

Having this flag set fixes connections initiated by the Windows host, but
unfortunately does not yet fix incoming connections. Connection state issue?
We still see 0xc00000e2 error events, translating to INTERNAL_ERROR.

kernel-wfp: Install tunnel and trap forward policies

kernel-wfp: Manually create a ProviderContext to attach individual filters

This gives us more flexibility than using the intransparent FwpmIPsecTunnelAdd,
and fixes the issues we have seen with trap policies. Forward filters are
still missing, but required for site-to-site tunnels.

kernel-wfp: Print filter weight in "ipsecdump filters"

kernel-wfp: Add support for trap policies and acquires

socket-win: Install IKE bypass policies using bypass_socket()

kernel-wfp: Implement bypass_socket() using dedicated filter rules

kernel-wfp: Register for WFP Net events

kernel-wfp: Add some missing IPv6 GUIDs, fix IPv6 host conversion

kernel-wfp: Add an ipsecdump "filters" command to print IPsec related filters

kernel-wfp: Add an ipsecdump utility to show installed SAs/SPs on Windows

kernel-wfp: Depend on used RNG plugin features

kernel-wfp: Implement update_sa()

kernel-wfp: Configure ports for SAs using UDP encapsulation

kernel-wfp: Refactor SA context construction, and use IPsecSaContextCreate1()

kernel-iph: Fire roam events for detected address changes

kernel-wfp: Allocate SPIs pseudo-randomly using a 0xc prefix

kernel-wfp: Install appropriate routes for tunnel mode policies

kernel-iph: Implement add/del_route()

kernel-iph: Implement get_nexthop()

kernel-iph: Implement get_source_addr()

kernel-iph: Implement address enumeration

kernel-iph: Implement get_interface() method

kernel-iph: Create and maintain a cache of interfaces and associated addresses

kernel-iph: Add a stub for a Windows IP Helper based networking backend

kernel-wfp: Disable IPsec policy updates

It seems that WFP requires an update of the SA context only, but not for the
filters. This allows us to omit support for (fallback) drop policies.

kernel-interface: Add a flag to indicate no policy updates required

kernel-wfp: Increment SPIs properly, that is while in host order

kernel-wfp: Triggering expire events for SAs to rekey/delete

kernel-wfp: Enforce hard lifetimes of SAs

kernel-wfp: Add some notes about query_sa/policy() support

kernel-wfp: Reference SA/SP sets by SPI and destination, not reqid

This allows us to have multiple CHILD_SAs for the same reqid, and brings
rekeying support.

kernel-wfp: Add support for tunnel mode connections

kernel-wfp: Register a WFP provider to manage IPsec tunnels

kernel-wfp: Preliminary support for transport mode connections

kernel-wfp: Fix/Complete some fwpuclnt functionality in MinGW

While MinGW declares all the required symbols, some of them are missing in the
library files. We provide missing variables locally, functions get a stub
that call the GetProcAddress()ed function from the DLL.

Also some MinGW headers define some enum values incorrectly, we overload these
using defines.

kernel-wfp: Open and close a WFP engine

kernel-wfp: Create userland state for SAs/policies to install in kernel

kernel-wfp: Add a stub for a Windows Filtering Platform based IPsec backend

Merge branch 'win-socket'

Adds a socket-win plugin providing an IKE socket implementation for Windows
based on the native Winsock2 API.

travis: Include socket backend in Windows build test

travis: Build "all" tests without Windows socket backend

socket-win: Implement a Windows socket plugin using Winsock2

Merge branch 'win'

Ports the strongSwan core libraries and some plugins to the Windows platform
using a MinGW based toolchain. Beside generic platform abstraction and
the windows.[ch] compatibility layer, this merge introduces a Windows native
threading backend and a charon-svc Windows IKE service.

Travis adds a MinGW cross-compile build to Windows, and further enables -Werror
to let builds fail for all compiler warnings with gcc and Clang.

travis: Define a Windows build test using MinGW

travis: Perform build tests with -Werror

windows: Compile with -mno-ms-bitfields if option not set explicitly

-mms-bitfields is the default in newer MinGWs, but it breaks
__attribute__((packed)).

configure: Fix attribute((packed)) test when using -Werror

configure: Mark conftest variable as unused to pass test with -Werror

When using -Werror, the warning for the unused variable would let the test fail,
even if in6addr_any is available.

configure: Don't use -rdynamic with the LLVM toolchain

charon-svc: Register for stop events not before reaching STATUS_RUNNING

MSDN SetServiceStatus(): "Do not register to accept controls while the status
is SERVICE_START_PENDING or the service can crash."

charon-svc: Check if daemon has been initialized before invoking shutdown alert

swanctl: Stop logging with Ctrl+C on Windows as well

vici: Add Windows support

windows: Provide POSIX supplement errno values missing in MinGW

MinGW headers do not define these values, but Windows system headers do.
Windows defines them for POSIX compatibility, we do the same locally.

windows: Provide shutdown(2) operation aliases mapping to those on Windows

x509: Check return value when signing attribute certificates

In addition that this lets AC generation fail properly if private key signing
fails, it also fixes an issue when compiling on Windows with MinGW 4.8.1, where
for some reason the attributeCertificateInfo got encoded incorrectly.

unit-tests: Support testable functions on Windows, avoid weak GCC symbols

Instead of using weak symbols, we use dlsym() on Windows to find an arbitrary
symbol in libtest to detect its linkage. Instead of creating the associated
hashtable in the test runner, we maintain it in libstrongswan, making it
significantly simpler.

unit-tests: Seed chunk_hash() only once, but before creating any hashtables

Due to the removal of pthread_once, we manually create the seed for
chunk_hash(). With the new testable functions interface, this won't work for
the hashtable initiated using __attribute__((constructor)). Enforce seeding
before creating that hashtable.

pki: Provide a fallback if strptime() not supported

For simplicity, we support the default pki datetime format only, but optionally
accept four digit years for longer lifetimes.

openssl: Don't re-enter FIPS mode if we are already using it

If FIPS mode has been enabled by other means, under some environments it can't
be entered again. It fails with "FIPS mode already set". To avoid it, we first
check the mode before changing it.

unit-tests: Force a CET/CEST timezone Windows understands

As it is currently unclear what the "three-letter-timezone" for CEST is, we
use the German timezone, which actually is CET/CEST. SetEnvironmentVariable()
"TZ" does not seem to affect localtime(), so we use _putenv() instead.

travis: Build "all" test without Windows specific charon-svc or dbghelp

utils: Add a wait_sigint() function to wait for SIGINT or equivalent

pki: Switch to binary mode on Windows when reading/writing DER to FDs

pki: Stop prompting for password when entering empty string

chunk: On Windows, use binary mode in chunk_write()

imv: Provide database table scheme for MySQL

libpts: Respect path separators when concatenating database filenames

As we can't use the system native directory separator on cross-platform
measurements, we determine the path separator from the base directory format.

attest: Properly separate and build absolute path names on Windows

libimcv: Pass TNC_SESSION_ID as argument instead as a environment variable

Doing so works on Windows as well.

libimcv: Be a little more verbose about the Windows system reported

imv: Return an empty enumerator instead of null, as expected by callers

imc-os: Add missing TNC_IMC_API definitions, fixes warnings on Windows

imv-os: Don't build pacman on Windows

file-logger: Emulate setlinebuf() if not supported by using fflush()

charon-svc: When running as service, change working directory to executable

Services get executed with system32 as current working directory. This does
not work for us, as we expect paths to be relative to the executable.

openssl: Be less verbose about FIPS mode when not running as daemon

While this is valuable information, printing it for pki and other tools is
annoying.

unit-tests: Adapt settings tests for Windows

swanctl: Concatenate relative certificate paths correctly on Windows

parser-helper: Detect absolute pathnames and concatenate paths on Windows

utils: Provide a path_absolute() function to check path for non-relativeness

The usually used trivial '/' check won't work on Windows platforms.

utils: Return plain drive letter as base/pathname for drive letters on Windows

utils: Support Windows path separators in path_basename/dirname

utils: Define a platform directory separator character used in paths

configure: Separate pki from --disable-tools

While pki builds and runs just fine on Windows, this is not true for scepclient.

windows: Provide a getpass() implementation

configure: Check if __attribute__((packed)) works as expected

This is really hard to detect if not, and is not unlikely. If -mms-bitfields
is given, the attribute does not work. Even worse, that switch is by default
on with GCC/MinGW 4.7+ for Windows targets.

http://gcc.gnu.org/bugzilla/show_bug.cgi?id=52991

libpts: Use chunk_map() to load AIK blob