Merge branch 'unique-sas'

Makes IKE_SA unique ID and CHILD_SA reqid counters atomic.

ikev1: keep vendor ID task alive during full Main/Aggressive Mode

Fixes DPD with Cisco IOS sending the DPD vendor ID not in the first message.

Use ref_get() to make sure IKE_SA unique IDs are unique

Merge branch 'init-auth-fail'

Properly notifies the responder if authentication of an IKE_SA or installation
of a CHILD_SA fails as initiator, keeping SA state on peers consistent.

Use ref_get() to make sure CHILD_SA reqids are unique

ikev2: if installing a CHILD_SA as initiator fails, notify the responder

utils: ref_get() returns the new value of the reference counter

This allows us to use ref_get() for getting unique values.

Merge branch 'scep-bind'

Extend fetcher interface by an option to specify a source IP, implement
it in the curl plugin and provide a --bind option in scepclient.

ikev2: raise LOCAL_AUTH_FAILED when receiving INFORMATIONAL with AUTH_FAILED

scepclient: support a --bind option to fetch from a specific source IP

ikev2: close an established IKE_SA when receiving AUTHENTICATION_FAILED

RFC 5996 compatible implementations MAY send an INFORMATIONAL message
with an AUTHENTICATION_FAILED if the initiator failed to authenticate us.
Handle such a message like a DELETE for an IKE_SA.

curl: add an option to fetch bound to a local source address

ikev2: if responder authentication fails, send AUTHENTICATION_FAILED

According to RFC 5996, we MAY send an INFORMATIONAL message having an
AUTHENTICATION_FAILED. We don't do any retransmits, though, but just close
the IKE_SA after one message has been sent, avoiding the danger that an
unauthenticated IKE_SA stays alive.

Allow IPComp on NATed connections, both for IKEv1 and IKEv2

While this was problematic in earlier releases, it seems that it works just
fine the way we handle compression now. So there is no need to disable it over
NATed connections or when using forceencaps.

fetcher: add missing "continue" when handling FETCH_CALLBACK

leak-detective: Resolve hooked functions during initialization

If uses of dlopen(), e.g. when loading plugins, produce errors an error
string could get allocated dynamically.  At this point realloc() might not
yet be resolved and when dlsym() is later called by leak detective to do
so the error string might get freed while leak detective is disabled and
real_free() will be called with a pointer into one of leak detective's
memory blocks instead of a pointer to the block itself, causing a SIGSEGV.

Properly compare CHILD_SAs during rekey collision

The previous code did not properly check for the situation when the
DELETE for a redundant CHILD_SA created by a responder during a
CHILD_SA rekey collision arrives before the responder's answer to the
initiator's winning CREATE_CHILD_SA request.

Merge branch 'plugin-loader'

Improves how plugin loader resolves dependencies between plugins.  The
old loader had problems if plugins had dependencies on features provided
by plugins listed later in the plugin list.  For instance, it was not
possible to use the X.509 implementation provided by the x509 plugin
while using all the crypto primitives provided by the openssl plugin.
Because the x509 plugin has a dependency on SHA1, the old loader skipped
that plugin until it loaded a SHA1 implementation.  Because the loader
also loaded all features with resolved dependencies provided by a specific
plugin it would, while loading the openssl plugin's SHA1 implementation,
also load its X.509 implementation.  So to use the x509 plugin it was
necessary to load the sha1 plugin before it so that its dependencies
could be properly resolved.

With the new implementation the plugins don't have to be in a specific
order to resolve dependencies.  But the order still matters if two
plugins provide the same feature.

Also, support for the get_features() interface was added to all plugins.

Removed stray *_plugin_create() declarations from header files

eap-radius: Do initialization in a plugin feature callback

Refactored plugin-loader with improved dependency resolution

With the new implementation the plugins don't have to be listed in any
special order, dependencies are properly resolved.  The order only
matters if two plugins provide the same feature.

android-log: Use plugin features

android-dns: Use plugin features to register attribute handler

maemo: Use plugin features

medsrv: Use plugin features with dependency on database implementation

medcli: Use plugin features with dependency on database implementation

whitelist: Use plugin features to register listener

updown: Use plugin features to register listener and attribute handler

unity: Use plugin features to register listener and attribute handler/provider

unit-tester: Use plugin features

uci: Use plugin features to register backend and credential set

systime-fix: Use plugin features to register validator

smp: Use plugin features

radattr: Use plugin features to register listener

lookip: Use plugin features to register listener

led: Use plugin features to register listener

test-vectors: Use plugin features

revocation: Use plugin features with soft dependencies on fetcher and en-/decoding

padlock: Use plugin features to properly register algorithms

pkcs11: Use plugin_features_add() in get_features()

plugin-feature: Added helper function to extend arrays of plugin features

constraints: Use plugin features with soft dependency on X.509 decoding

blowfish: Use plugin features to properly register crypter

resolve: Use plugin features to register attribute handler

attr: Use plugin features to register attribute provider

ipseckey: Allow en-/disabling at runtime using plugin reload feature

ipseckey: Use plugin features and depend on RESOLVER

Also fixed a double-free of the resolver instance.

unbound: Use plugin features and provide RESOLVER

plugin-feature: Add feature for DNSSEC-enabled resolvers

ha: Use plugin features to register listeners and attribute provider

farp: Use plugin features to register listener

error-notify: Use plugin features to register listener

duplicheck: Use plugin features to register listener

coupling: Use plugin features and soft depend on SHA1

certexpire: Use plugin features to register listener

addrblock: Use plugin features with soft dependency on X.509 decoding

dhcp: Use plugin features with dependency to RNG implementation

sql: Use plugin features with dependency to database backend

attr-sql: Use plugin features with dependency to database backend

plugin-feature: Function added to exactly compare plugin features

Socket plugins soft depend on the kernel-ipsec plugin feature

On most platforms calls to methods to bypass the IKE sockets and enabling
UDP decapsulation are required.

Merge branch 'unit-tests'

Adds a test runner and several test suites for libstrongswan.
Also adds an option to produce a test coverage report.

Several bugs were fixed in the process and chunk_hash() was replaced
with an improved implementation based on SipHash-2-4 (with a randomly
allocated key to prevent hash flooding attacks).

Suppress log messages during tests

Remove explicit leak detective checks as these are now done for all tests

Enable leak detective for all test cases

Added tests for bio_writer_t

Ensure buffer in bio_writer_t is properly increased

The previous code was problematic if bufsize/increase was smaller than 8
and an u_int64_t was written when the buffer was too small.  Also, for
large chunks and small bufsizes realloc() was called several times
instead of just once.

Added tests for bio_reader_t

Add getter for the number of leaks to leak_detective_t

Added tests for utils/enum.c

Gracefully handle NULL as argument for enum_from_name()

Additional tests for identification_t added

Fail DN parsing if OID is unterminated

This is the case if the last OID is not followed by a = or if the string
starts with a =.

Fix DN printing if last RDN has an empty value

Fix DN parsing if last RDN has an empty value

Fix output of ASN.1 GN

Use chunk_from_str in identification_from_string

We always have a non-empty string in those cases as "" is now handled
as ID_ANY.

Use local variable in chunk_from_str()

This allows using strdup() or other string functions as argument
without calling them twice.

Parse empty string as ID_ANY

Added tests for utils/utils.[ch]

Allow memstr() to be called with NULL arguments

Removed unused clalloc() function

timeval_add_ms() fixed

1000000us are exactly 1s so.

Additional tests for chunk_t

Also capture coverage data for tests but filter them from the result

Otherwise calls from test cases to static inline functions are not captured.

Add tests for lib->get|set

Remove dead code in token enumerator

Since we always search for the nearest separator (and strip them from
the front of the next token) there can't be any separators left at the
end of a token.

Additional and improved enumerator_t tests

Test remove and remove_at of hashtable_t if all items are in the same bucket

Add test cases for invoke_* and clone_* of linked_list_t

Improve tests for linked_list_t.replace()

Add additional tests for linked_list_t

Improved test for linked_list_t.insert_before()

Enable coverage report for libstrongswan

Add --enable-coverage configure option

This configure flag enables lcov [1] coverage generation and is intended
to be used with unit tests (--enable-unit-tests is implied).

A html coverage report can be generated by issuing the following command
in the toplevel build directory:

make coverage

[1] - http://ltp.sourceforge.net/coverage/lcov.php

Based on a patch by Adrian-Ken Rueegsegger.

Use proper type for enumerator_t/linked_list_t tests

Worked with -O2 but not with -O0.

Converted test for recursive mutex_t

Randomly allocate chunk_hash() key during first use

This avoids hash flooding attacks.

Replace chunk_hash() with output from chunk_mac()

The quality is way better, the calculation is a bit slower though.

The key is statically initialized to zero, which will be changed later
to prevent hash flooding.

Adding chunk_mac() which calculates a 64-bit MAC using SipHash-2-4