strerror: Don't directly depend on pthread

windows: Link libhydra against Winsock2

windows: Provide a strdup variant safe when passing zero-length strings

unit-tests: Don't test Unix socket stream/services on Windows

unit-tests: Use send/recv on socket in watcher tests

Windows does not support read/write on sockets.

stream: Separate TCP/Unix stream helpers from stream/service implementations

This allows us to disable Unix sockets cleanly on Windows. Replaces some
read/write calls with recv/send counterparts, as Winsock does not like
read/writes.

watcher: Add Windows support

Instead of a pipe we use a TCP socketpair (can't select() a _pipe()), and
Windsock2 send/recv functions instead of read/write.

Currently supported (and required) are file descriptors provided by Winsock
only; we might use a separate mechanism for traditional file handles if
required (or switch to Windows events and WaitForMultipleObjects) for a future
version.

windows: Map WSAGetLastError() to errno failures in wrapped send/recv/from/to

windows: Add send/recv and sendto/recvfrom wrappers supporting MSG_DONTWAIT

windows: Implement socketpair() using TCP sockets

windows: Add utils_init/deinit functions to initialize Winsock2

windows: Provide a setenv() wrapper

unit-tests: Use Windows path for chunk tests, and socket functions if required

unit-tests: Don't depend on sockaddr_un to test invalid host_t family

.gitignore: Add Windows .exe files

unit-tests: Add support for Windows build

Instead of signals we catch Windows exceptions. Currently not supported are
timers, which is more a convenience thing anyway.

windows: Fix up PRI* printf formatters when building against own backend

windows: Use localtime/gmtime to implement _r variants

The _s variants and friends do not seem to work on Windows 7 and always fail.

asn1: Return a zeroed ASN1 time if gmtime_r() conversion fails

utils: Printf() defined time output should gmtime/localtime_r() fail

backtrace: Inline esc() helper, making it available to all build variants

backtrace: Support backtraces on Windows without DbgHelp

While DbgHelp provides a convenient API to create backtraces, any executable
linking against DbgHelp gets a more than a significant slow down. Further, it
can only lookup global symbols, as it expects PDB files we can't produce with a
MinGW build.

With some core Kernel32.dll functionality, we can capture stack traces much
faster. Together with the optional libbfd, we can print very fine backtraces.

When --enable-bfd-backtraces is used on Windows, a libbfd.dll is required for
the build. Such a DLL can be created from the binutils sources using:

  # build binutils with mingw...

  # extract archive members from binutils libraries
  x86_64-w64-mingw32-ar x $BINUTILS/bfd/.libs/libbfd.a
  x86_64-w64-mingw32-ar x $BINUTILS/intl/libintl.a
  x86_64-w64-mingw32-ar x $BINUTILS/libiberty/libiberty.a

  # create self-contained libbfd.a, with index
  x86_64-w64-mingw32-ar qs libbfd.a *.o

  # create DLL from static library
  x86_64-w64-mingw32-dlltool -e libbfd.o -l libbfd.lib libbfd.a
  x86_64-w64-mingw32-gcc -shared libbfd.a libbfd.o -o libbfd.dll

backtrace: Add DbgHelp based Windows support for creating/printing backtraces

printf-hook-builtin: Support Windows console colors using TTY escape codes

windows: Link libstrongswan against ws2_32.dll

capabilities: Add build support for Windows

We might extend it in the future using some Windows rights management.

windows: Use _getmaxstdio as replacement for syscall(_SC_OPEN_MAX)

windows: replace mkdir() with Windows _mkdir() variant

thread: Add a Windows pthread variant to print thread identifiers

windows: Provide wrappers for dlopen() function family

crl: Undefine <wincrypt.h>'s CRL_REASON_* and use our enum values instead

tun-device: Rearrange headers to build properly when tun devices not supported

configure.ac: Define USE_WINDOWS for Automake when building for Windows

windows: Add a common Windows header for platform specific wrappers

Include some more basic system headers in utils.h, so we can use that common
header on the different platforms.

imv-swid: Cast json object strings when using it as chunk pointer

While the string is actually const, we don't have a const chunk to handle such
strings properly in chunks. Fixes compiler warnings.

travis: Install libjson dependency for "all" tests

testing: Cache packages downloaded with pip for strongTNC

This way no network connections is required to rebuild the root/guest images.

First swanctl scenario

Added SWID IMV REST API implementation to NEWS

Allow large lines output by swid_generator to be processed

Make REST POST request timeout configurable

Test SWID REST API ins tnc/tnccs-20-pdp scenarios

Detect RADIUS packet retransmissions

Updated IMC/IMV entries in strongswan.conf man page

Migration from Debian 7.4 to 7.5

Fixed swid_generator interface

Detect oversize SWID tags

max_attr_size is an uint32_t value

Update of Ubuntu 14.04 kernel

Wait for the arrival of the TCPG_PTS_DH_NONCE_PARAMS_RESP

Increased maximum PT-TLS message size to 2MB

log SWID tags and tag IDs on debug level 3

Automatic determination of maximum PB-TNC batch and PA-TNC message size

Completed the command line options of the pt-tls-client

Split TCG SWID Request attribute into chunks if needed

Check for libjson

Added Debian 7.5 product and all Debian armv6l products

Fixed typo in tables.sql

Additional index to improve performance

Support targeted retrieval of SWID tags

curl: Don't set CURLOPT_FAILONERROR

With the strongTNC REST API some errors will actually be accompanied by
a response we want to receive completely.

Implemented SWID REST API

Set entity_name to strongSwan Project

Updated strongSwan SWID Tag from ISO 2009 to 2014 format

Version bump to 5.2.0dr5

Make sure getpass() is available

It's not on Android for example.

starter: Fix build on Android

While the (default) ipsec script does not work on Android starter still
passes the script's name to charon if leftfirewall is configured.

Some more files to measure

Added all SWID tables and example regids

scripts: Ignore settings-test script

peer-cfg: Add missing UNIQUE_NEVER to unique_policy_names

unit-tests: Sync threads with main thread in test_cleanup_cancel()

Without synchronization threads could get canceled before they could
disable their cancelability.

pfkey: Always include stdint.h

On some systems (e.g. on Debian/kFreeBSD) that header is required when
including ipsec.h, on Linux we require it too when including pfkeyv2.h,
so to simplify things we just always include it.

Merge branch 'fetcher-response-code'

Extends the fetcher API to retrieve the response status code for a request.

soup: Add support to retrieve the response code

unit-tests: Allow some HTTP write operations to fail

Because CURLOPT_FAILONERROR is enabled in the curl plugin an error code
will often (not always) cause the client to close the TCP connection
before the server has written the complete response.

curl: Add support to return the response code

unit-tests: Add a test case for HTTP response codes

fetcher: Add option to retrieve response code from a fetcher

unit-tests: Defer failures by worker threads

In some cases the main thread is not ready to immediately call siglongjmp(),
e.g. if it currently holds a mutex that is later required during
shutdown.

Therefore, we delay handling errors in worker threads until the main
thread performs the next check itself (or the test function ends).

The same issue remains with SIGALRM.

unit-tests: Make sure plugins in the builddir are loaded

When running the tests in GDB the working directory apparently is
different.  With the relative path used previously the plugins would not
be found and those installed on the system would get used.

unit-tests: Don't assert failures for unreadable settings files as root

The file can still be read by root even if nobody has read privileges.

Merge branch 'aead-proposal'

Encode default AEAD encryption algorithms to a proposal separate from non-AEAD
algorithms. RFC 4306 and 5282 where less explicit, but RFC 5996 requires
separate proposals for AEAD and non-AEAD algorithms. As responder we still
accept both encoding variants.

Fixes #573.

proposal: Don't return a default IKE proposal without encryption/AEAD algs

ike: Add an additional but separate AEAD proposal to CHILD config

This currently has no effect: We don't include AEAD algorithms in the default
ESP proposal, as we don't know if it is supported by the backend. But as we
hopefully get an algorithm query mechanism on kernel interfaces some day, we
add the appropriate functionality nonetheless.

ike: Add an additional but separate AEAD proposal to IKE config, if supported

child-cfg: Allow passing NULL as proposal to add_proposal()

Making the API consistent to the one of ike_cfg.

ike-cfg: Allow passing NULL to add_proposal()

This simplifies adding default proposals with constructors potentially
returning NULL.

proposal: Use an additional "default" constructor specific to AEAD algorithms

This allows a caller to create a separated proposal for supported AEAD
algorithms, as required by RFC 5996.

proposal: Don't include AEAD algorithms in the default proposal

According to RFC 5996 3.3 we should use a separate proposal for AEAD algorithms.
This was not clear in RFC 5282, hence we previously included both AEAD and
non-AEAD algorithms in a single proposal.

Merge branch 'clang-fixes'

Fixes some warnings raised when compiling with clang. Some are cosmetically,
others are worth to fix.

This prepares the Travis build for -Werror, which will force us to fix all
warnings raised by all compilers.

enum: Return boolean result for enum_from_name() lookup

Handling the result for enum_from_name() is difficult, as checking for
negative return values requires a cast if the enum type is unsigned. The new
signature clearly differentiates lookup result from lookup value.

Further, this actually allows to convert real -1 enum values, which could not
be distinguished from "not-found" and the -1 return value.

This also fixes several clang warnings where enums are unsigned.

enum: Don't directly include enum.h

To allow enum.h to depend on utils.h definitions, avoid its direct inclusion.
Instead include utils.h, which includes enum.h as well.

libtps: Silence GCC set-but-unused warning in incomplete code

scepclient: Cast OID_UNKNOWN before comparing it to unsigned hash_algorithm_t

clang uses unsigned enums and complains about the always-false -1 check.

swanctl: Properly initialize return value of --install command

xauth-pam: Fix header include guard

eap-peap: Remove dead SoH code from PEAP

clang complains about the unused variables.

tls: Move variable sized tls_record_t struct to end of tls_t data

clang complains about the the non-last variable length member.

kernel-klips: Pass a pointer to a properly sized integer for algorithm lookup