windows: Provide a close(2) that can close both file handles and sockets

chunk: Fallback to recv() on Windows chunk_from_fd() when operating on socket

windows: Don't use function macros to overload send/recv() and friends

While the macro versions would not catch non-function invocations, we actually
have to use catch all to support the sender_t.send() function.

controller: Remove unused <dlfcn.h> include

charon: Don't use syslog() if not supported

encoding: Don't explicitly include <arpa/inet.h>

payload: Use common prefixes for all payload type identifiers

The old identifiers did not use a proper namespace and often clashed with
other defines.

windows: Never link to libpthread

openssl: Fix includes to prevent <winsock2.h> to complain about include order

openssl: Undef OpenSSLs X509_NAME defined by <wincrypt.h>

openssl: Check and link against libeay32 instead of libcrypto on Windows

Most Windows OpenSSL builds come with the crypto library named libeay32.

windows: Provide a strndup(3) replacement

sha1: Include <library.h> instead of directly including <arpa/inet.h>

On Windows we don't have <arpa/inet.h>

x509: Undef OCSP_RESPONSE from <wincrypt.h> before using it

plugins: Don't link with -rdynamic on Windows

unit-tests: Uninline dlopen() and friends, make more dynamic, fix dlerror()

As the error string contains a newline, we have to remove that before
returning the string.

thread-value: Immediately cleanup all Windows TLS values on destroy

windows: Prevent queueing of multiple thread cancel APCs

This avoids any races during cleanup invocation if multiple cancel() requests
come in.

windows: Provide a complete native Windows threading backend

windows: Provide a cancellable usleep(), but with ms resolution only

windows: Add a sleep function acting as cancellation point

windows: Provide a sched_yield() implementation

libipsec: Avoid name clash with sched.h clone()

windows: Provide a time_monotonic() based on GetTickCount64()

library: Change init/deinit order to allow utils to depend on threading

chunk: Don't depend on pthread directly

utils: Don't directly depend on pthread

strerror: Don't directly depend on pthread

windows: Link libhydra against Winsock2

windows: Provide a strdup variant safe when passing zero-length strings

unit-tests: Don't test Unix socket stream/services on Windows

unit-tests: Use send/recv on socket in watcher tests

Windows does not support read/write on sockets.

stream: Separate TCP/Unix stream helpers from stream/service implementations

This allows us to disable Unix sockets cleanly on Windows. Replaces some
read/write calls with recv/send counterparts, as Winsock does not like
read/writes.

watcher: Add Windows support

Instead of a pipe we use a TCP socketpair (can't select() a _pipe()), and
Windsock2 send/recv functions instead of read/write.

Currently supported (and required) are file descriptors provided by Winsock
only; we might use a separate mechanism for traditional file handles if
required (or switch to Windows events and WaitForMultipleObjects) for a future
version.

windows: Map WSAGetLastError() to errno failures in wrapped send/recv/from/to

windows: Add send/recv and sendto/recvfrom wrappers supporting MSG_DONTWAIT

windows: Implement socketpair() using TCP sockets

windows: Add utils_init/deinit functions to initialize Winsock2

windows: Provide a setenv() wrapper

unit-tests: Use Windows path for chunk tests, and socket functions if required

unit-tests: Don't depend on sockaddr_un to test invalid host_t family

.gitignore: Add Windows .exe files

unit-tests: Add support for Windows build

Instead of signals we catch Windows exceptions. Currently not supported are
timers, which is more a convenience thing anyway.

windows: Fix up PRI* printf formatters when building against own backend

windows: Use localtime/gmtime to implement _r variants

The _s variants and friends do not seem to work on Windows 7 and always fail.

asn1: Return a zeroed ASN1 time if gmtime_r() conversion fails

utils: Printf() defined time output should gmtime/localtime_r() fail

backtrace: Inline esc() helper, making it available to all build variants

backtrace: Support backtraces on Windows without DbgHelp

While DbgHelp provides a convenient API to create backtraces, any executable
linking against DbgHelp gets a more than a significant slow down. Further, it
can only lookup global symbols, as it expects PDB files we can't produce with a
MinGW build.

With some core Kernel32.dll functionality, we can capture stack traces much
faster. Together with the optional libbfd, we can print very fine backtraces.

When --enable-bfd-backtraces is used on Windows, a libbfd.dll is required for
the build. Such a DLL can be created from the binutils sources using:

  # build binutils with mingw...

  # extract archive members from binutils libraries
  x86_64-w64-mingw32-ar x $BINUTILS/bfd/.libs/libbfd.a
  x86_64-w64-mingw32-ar x $BINUTILS/intl/libintl.a
  x86_64-w64-mingw32-ar x $BINUTILS/libiberty/libiberty.a

  # create self-contained libbfd.a, with index
  x86_64-w64-mingw32-ar qs libbfd.a *.o

  # create DLL from static library
  x86_64-w64-mingw32-dlltool -e libbfd.o -l libbfd.lib libbfd.a
  x86_64-w64-mingw32-gcc -shared libbfd.a libbfd.o -o libbfd.dll

backtrace: Add DbgHelp based Windows support for creating/printing backtraces

printf-hook-builtin: Support Windows console colors using TTY escape codes

windows: Link libstrongswan against ws2_32.dll

capabilities: Add build support for Windows

We might extend it in the future using some Windows rights management.

windows: Use _getmaxstdio as replacement for syscall(_SC_OPEN_MAX)

windows: replace mkdir() with Windows _mkdir() variant

thread: Add a Windows pthread variant to print thread identifiers

windows: Provide wrappers for dlopen() function family

crl: Undefine <wincrypt.h>'s CRL_REASON_* and use our enum values instead

tun-device: Rearrange headers to build properly when tun devices not supported

configure.ac: Define USE_WINDOWS for Automake when building for Windows

windows: Add a common Windows header for platform specific wrappers

Include some more basic system headers in utils.h, so we can use that common
header on the different platforms.

imv-swid: Cast json object strings when using it as chunk pointer

While the string is actually const, we don't have a const chunk to handle such
strings properly in chunks. Fixes compiler warnings.

travis: Install libjson dependency for "all" tests

testing: Cache packages downloaded with pip for strongTNC

This way no network connections is required to rebuild the root/guest images.

First swanctl scenario

Added SWID IMV REST API implementation to NEWS

Allow large lines output by swid_generator to be processed

Make REST POST request timeout configurable

Test SWID REST API ins tnc/tnccs-20-pdp scenarios

Detect RADIUS packet retransmissions

Updated IMC/IMV entries in strongswan.conf man page

Migration from Debian 7.4 to 7.5

Fixed swid_generator interface

Detect oversize SWID tags

max_attr_size is an uint32_t value

Update of Ubuntu 14.04 kernel

Wait for the arrival of the TCPG_PTS_DH_NONCE_PARAMS_RESP

Increased maximum PT-TLS message size to 2MB

log SWID tags and tag IDs on debug level 3

Automatic determination of maximum PB-TNC batch and PA-TNC message size

Completed the command line options of the pt-tls-client

Split TCG SWID Request attribute into chunks if needed

Check for libjson

Added Debian 7.5 product and all Debian armv6l products

Fixed typo in tables.sql

Additional index to improve performance

Support targeted retrieval of SWID tags

curl: Don't set CURLOPT_FAILONERROR

With the strongTNC REST API some errors will actually be accompanied by
a response we want to receive completely.

Implemented SWID REST API

Set entity_name to strongSwan Project

Updated strongSwan SWID Tag from ISO 2009 to 2014 format

Version bump to 5.2.0dr5

Make sure getpass() is available

It's not on Android for example.

starter: Fix build on Android

While the (default) ipsec script does not work on Android starter still
passes the script's name to charon if leftfirewall is configured.

Some more files to measure

Added all SWID tables and example regids

scripts: Ignore settings-test script

peer-cfg: Add missing UNIQUE_NEVER to unique_policy_names

unit-tests: Sync threads with main thread in test_cleanup_cancel()

Without synchronization threads could get canceled before they could
disable their cancelability.

pfkey: Always include stdint.h

On some systems (e.g. on Debian/kFreeBSD) that header is required when
including ipsec.h, on Linux we require it too when including pfkeyv2.h,
so to simplify things we just always include it.