kernel-iph: Create and maintain a cache of interfaces and associated addresses

kernel-iph: Add a stub for a Windows IP Helper based networking backend

kernel-wfp: Disable IPsec policy updates

It seems that WFP requires an update of the SA context only, but not for the
filters. This allows us to omit support for (fallback) drop policies.

kernel-interface: Add a flag to indicate no policy updates required

kernel-wfp: Increment SPIs properly, that is while in host order

kernel-wfp: Triggering expire events for SAs to rekey/delete

kernel-wfp: Enforce hard lifetimes of SAs

kernel-wfp: Add some notes about query_sa/policy() support

kernel-wfp: Reference SA/SP sets by SPI and destination, not reqid

This allows us to have multiple CHILD_SAs for the same reqid, and brings
rekeying support.

kernel-wfp: Add support for tunnel mode connections

kernel-wfp: Register a WFP provider to manage IPsec tunnels

kernel-wfp: Preliminary support for transport mode connections

kernel-wfp: Fix/Complete some fwpuclnt functionality in MinGW

While MinGW declares all the required symbols, some of them are missing in the
library files. We provide missing variables locally, functions get a stub
that call the GetProcAddress()ed function from the DLL.

Also some MinGW headers define some enum values incorrectly, we overload these
using defines.

kernel-wfp: Open and close a WFP engine

kernel-wfp: Create userland state for SAs/policies to install in kernel

kernel-wfp: Add a stub for a Windows Filtering Platform based IPsec backend

Merge branch 'win-socket'

Adds a socket-win plugin providing an IKE socket implementation for Windows
based on the native Winsock2 API.

travis: Include socket backend in Windows build test

travis: Build "all" tests without Windows socket backend

socket-win: Implement a Windows socket plugin using Winsock2

Merge branch 'win'

Ports the strongSwan core libraries and some plugins to the Windows platform
using a MinGW based toolchain. Beside generic platform abstraction and
the windows.[ch] compatibility layer, this merge introduces a Windows native
threading backend and a charon-svc Windows IKE service.

Travis adds a MinGW cross-compile build to Windows, and further enables -Werror
to let builds fail for all compiler warnings with gcc and Clang.

travis: Define a Windows build test using MinGW

travis: Perform build tests with -Werror

windows: Compile with -mno-ms-bitfields if option not set explicitly

-mms-bitfields is the default in newer MinGWs, but it breaks
__attribute__((packed)).

configure: Fix attribute((packed)) test when using -Werror

configure: Mark conftest variable as unused to pass test with -Werror

When using -Werror, the warning for the unused variable would let the test fail,
even if in6addr_any is available.

configure: Don't use -rdynamic with the LLVM toolchain

charon-svc: Register for stop events not before reaching STATUS_RUNNING

MSDN SetServiceStatus(): "Do not register to accept controls while the status
is SERVICE_START_PENDING or the service can crash."

charon-svc: Check if daemon has been initialized before invoking shutdown alert

swanctl: Stop logging with Ctrl+C on Windows as well

vici: Add Windows support

windows: Provide POSIX supplement errno values missing in MinGW

MinGW headers do not define these values, but Windows system headers do.
Windows defines them for POSIX compatibility, we do the same locally.

windows: Provide shutdown(2) operation aliases mapping to those on Windows

x509: Check return value when signing attribute certificates

In addition that this lets AC generation fail properly if private key signing
fails, it also fixes an issue when compiling on Windows with MinGW 4.8.1, where
for some reason the attributeCertificateInfo got encoded incorrectly.

unit-tests: Support testable functions on Windows, avoid weak GCC symbols

Instead of using weak symbols, we use dlsym() on Windows to find an arbitrary
symbol in libtest to detect its linkage. Instead of creating the associated
hashtable in the test runner, we maintain it in libstrongswan, making it
significantly simpler.

unit-tests: Seed chunk_hash() only once, but before creating any hashtables

Due to the removal of pthread_once, we manually create the seed for
chunk_hash(). With the new testable functions interface, this won't work for
the hashtable initiated using __attribute__((constructor)). Enforce seeding
before creating that hashtable.

pki: Provide a fallback if strptime() not supported

For simplicity, we support the default pki datetime format only, but optionally
accept four digit years for longer lifetimes.

openssl: Don't re-enter FIPS mode if we are already using it

If FIPS mode has been enabled by other means, under some environments it can't
be entered again. It fails with "FIPS mode already set". To avoid it, we first
check the mode before changing it.

unit-tests: Force a CET/CEST timezone Windows understands

As it is currently unclear what the "three-letter-timezone" for CEST is, we
use the German timezone, which actually is CET/CEST. SetEnvironmentVariable()
"TZ" does not seem to affect localtime(), so we use _putenv() instead.

travis: Build "all" test without Windows specific charon-svc or dbghelp

utils: Add a wait_sigint() function to wait for SIGINT or equivalent

pki: Switch to binary mode on Windows when reading/writing DER to FDs

pki: Stop prompting for password when entering empty string

chunk: On Windows, use binary mode in chunk_write()

imv: Provide database table scheme for MySQL

libpts: Respect path separators when concatenating database filenames

As we can't use the system native directory separator on cross-platform
measurements, we determine the path separator from the base directory format.

attest: Properly separate and build absolute path names on Windows

libimcv: Pass TNC_SESSION_ID as argument instead as a environment variable

Doing so works on Windows as well.

libimcv: Be a little more verbose about the Windows system reported

imv: Return an empty enumerator instead of null, as expected by callers

imc-os: Add missing TNC_IMC_API definitions, fixes warnings on Windows

imv-os: Don't build pacman on Windows

file-logger: Emulate setlinebuf() if not supported by using fflush()

charon-svc: When running as service, change working directory to executable

Services get executed with system32 as current working directory. This does
not work for us, as we expect paths to be relative to the executable.

openssl: Be less verbose about FIPS mode when not running as daemon

While this is valuable information, printing it for pki and other tools is
annoying.

unit-tests: Adapt settings tests for Windows

swanctl: Concatenate relative certificate paths correctly on Windows

parser-helper: Detect absolute pathnames and concatenate paths on Windows

utils: Provide a path_absolute() function to check path for non-relativeness

The usually used trivial '/' check won't work on Windows platforms.

utils: Return plain drive letter as base/pathname for drive letters on Windows

utils: Support Windows path separators in path_basename/dirname

utils: Define a platform directory separator character used in paths

configure: Separate pki from --disable-tools

While pki builds and runs just fine on Windows, this is not true for scepclient.

windows: Provide a getpass() implementation

configure: Check if __attribute__((packed)) works as expected

This is really hard to detect if not, and is not unlikely. If -mms-bitfields
is given, the attribute does not work. Even worse, that switch is by default
on with GCC/MinGW 4.7+ for Windows targets.

http://gcc.gnu.org/bugzilla/show_bug.cgi?id=52991

libpts: Use chunk_map() to load AIK blob

chunk: On Windows, chunk_map() opens files in binary mode

libpts: Fix PCR read, avoid cast of a pointer to different sized integer

libpts: Parse TPM version info without TrouSerS helper function

Trspi_UnloadBlob_CAP_VERSION_INFO() is a TrouSerS specific function, not
available on all platforms.

libnccs: Fix casts between integers and pointers

tnc-imc/imv: Don't include <dlfcn.h> on Windows

libtnccs: Use a default tnc_config in the current working dir on Windows

libpts: Work around BASETSD_H define mismatch between MinGW and TSS

imc-attestation: Use TNC_IMV_API prefix on TNC functions for correct declspec

libimcv: Use TNC_IMV_API prefix on TNC functions for correct declspec

libimcv: Silence integer to pointer cast warnings

pt-tls-client: Support platforms not having syslog()

pt-tls-client: Remove unneeded socket.h include, fixing Windows build

attest: Disable syslog logging if syslog() missing

libpts: Fix build on Windows

libpts: Link against ws_w32 on Windows

libimcv: Port os_info (partially) to Windows

libimcv: Disable default syslog() logging if not supported

libimcv: Link against ws_w32 on Windows

libpttls: Link against ws_w32 on Windows

libtnccs: Link against ws_w32 on Windows

libtls: Link against ws_w32 on Windows

bus: Build syslog logger depending on syslog() availability

windows: Include for Vista instead of defining CondVar/SRWLock functions ourself

windows: Don't redeclare inet_ntop/pton if already defined

windows: Check for existence of error codes before defining them

windows: Check for clock_gettime() function itself as well

CLOCK_THREAD_CPUTIME_ID seems to be defined sometimes even if clock_gettime() is
missing.

windows: Overload sleep() cancellable when it is defined in <unistd.h>

sqlite: Avoid name clash when building on Windows

mysql: Add Windows support

As the mysql_config script is not available for Windows, we use a hardcoded
library name and no additional CFLAGS. This builds fine against the binary
MySQL Connector/C distribution.

charon-svc: Implement a Windows IKE service using libcharon

The resulting binary can be either run as Windows service or directly as
console application.

libcharon: Link against Winsock2 on Windows

filelog: Ignore flush_line option if setlinebuf() not supported

windows: Provide a close(2) that can close both file handles and sockets

chunk: Fallback to recv() on Windows chunk_from_fd() when operating on socket