Implemented PT-TLS handover on client side

Added tnc-pt-tls plugin

Start PT-TLS client

Determine IP address of PDP server

unit-tests: added asn1_parser tests

unit-tests: added some more ASN.1 length tests

leak_detective: Assign return value of realloc to buf

If realloc return a pointer value different from the value to be
reallocated, a double free can occur in this context.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

rdrand: Provide get_features() regardless of RDRAND availability

As having no get_features() raises a deprecated warning, we return no features
instead.

rdrand: Move RDRAND detection log to level 2

When having RDRAND support, these log messages might be confusing when using
pki or other tools.

updown: Return an empty DNS server enumerator if no IKE_SA available

The one existing caller does not handle a NULL return and always expects
an enumerator; and returning FALSE does not make sense anyway.

Merge branch 'cmd-proposals'

Introduce --ike/esp/ah-proposal options to offer custom proposals, and requests
an IPv6 virtual IP if an IPv6 --remote-ts is given.

Fixes #508.

charon-cmd: Request an IPv6 virtual IP if an IPv6 remote subnet given

charon-cmd: Document new proposal options in manpage

charon-cmd: Add --esp/--ah-proposal options to specify CHILD_SA proposals

charon-cmd: Add an --ike-proposal option to specify non-default IKE proposals

charon-cmd: Block SIGUSR1 on worker threads

To properly shut down charon-cmd with leak reports, only the main thread
should catch SIGUSR1 to shut down the application. Work threads should ignore
SIGUSR1 to avoid any hard application termination.

Document ipsec attest --session command

Allow output of session time in UTC

Added missing semicolon in SQL statements

Added Android 4.3.1 to products database table

Added new Android versions to PTS database

testing: Fetch the FreeRADIUS tarball from the "old" directory

Fixes #483.

unit-tests: Add some test cases for HTTP GET/POST fetches

unit-tests: Fix test_runner_run() apidoc

pki: Declare correct section in pki --issue man page

NEWS: Add unit testing improvements

ike: Restart inactivity counter after doing a CHILD_SA rekey

When doing a rekey for a CHILD_SA, the use counters get reset. An inactivity
job is queued for a time unrelated to the rekey time, so it might happen
that the inactivity job gets executed just after rekeying. If this happens,
inactivity is detected even if we had traffic on the rekeyed CHILD_SA just
before rekeying.

This change implies that inactivity checks can't handle inactivity timeouts
for rekeyed CHILD_SAs, and therefore requires that inactivity timeout is shorter
than the rekey time to have any effect.

child-sa: Add a getter for CHILD_SA install time

Merge branch 'pam-session'

Add support for PAM session management in xauth-pam.

NEWS: Introduce PAM session management

man: Document xauth-pam session option

xauth-pam: Open/close a PAM session for each connected client

Signed-off-by: Andrea Bonomi <a.bonomi@endian.com>

xauth-pam: Sanitize XAuth attributes before passing them to PAM

Merge branch 'vendor-ids'

Refactors IKEv2 vendor ID handling, and introduces some IDs seen when talking
to Cisco devices.

ikev2: Add Cisco FRAGMENTATION vendor ID

Courtesy of C.J. Adams-Collier, ZeroLag Communications, Inc.

ikev2: Add Cisco Copyright vendor ID

Courtesy of C.J. Adams-Collier, ZeroLag Communications, Inc.

ikev2: Add Cisco Delete Reason vendor ID

Courtesy of C.J. Adams-Collier, ZeroLag Communications, Inc.

ikev2: Use a more dynamic vendor ID database, as we use with IKEv1

Merge branch 'chunk-mmap'

Introduces file mmap/munmap() wrappers and provides a fallback if mmap() is not
supported. Replaces all mmap() uses by the new functions.

libpts: Use chunk_map() instead of non-portable mmap()

tnccs: Use chunk_map() instead of non-portable mmap()

pem: Use chunk_map() instead of non-portable mmap()

stroke: Use chunk_map() instead of non-portable mmap()

radattr: Use chunk_map() instead of non-portable mmap()

libfast: Use chunk_map() instead of non-portable mmap()

integrity-checker: Use chunk_map() instead of non-portable mmap()

chunk: Externalize error reporting in chunk_write()

This avoids passing that arbitrary label just for error messages, and gives
greater flexibility in handling errors.

chunk: Provide a fallback chunk_map() if mmap is not available

chunk: Use dynamically allocated buffer in chunk_from_fd()

When acting on files, we can use fstat() to estimate the buffer size. On
non-file FDs, we dynamically increase an allocated buffer.

Additionally we slightly change the function signature to properly handle
zero-length files and add appropriate unit tests.

chunk: Add functions to map file contents to a chunk

Merge branch 'unity-fixes'

Improves compatibility with the Cisco and Shrew clients.

Fixes #445.

unity: Send all traffic selectors in a single UNITY_SPLIT_INCLUDE attribute

Cisco clients only handle the first such attribute.

unity: Change local TS to 0.0.0.0/0 as responder

Cisco clients and Shrew expect a remote TS of 0.0.0.0/0 if Unity is
used, otherwise Quick Mode fails.

unity: Send UNITY_SPLIT_INCLUDE attributes with proper padding

The additional 6 bytes are not actually padding but are parsed by the
Cisco client as protocol and src and dst ports (each two bytes but
strangely only the first two in network order).

Merge branch 'ipcomp'

Fixes compatibility issues between firewall rules (leftfirewall=yes)
and IPComp (compress=yes), plus issues with IPComp when used with
multiple subnets in left|rightsubnet.

Fixes #436.

testing: Add ikev2/host2host-transport-nat scenario

testing: Add ipv6/rw-compress-ikev2 scenario

testing: Add ikev2/compress-nat scenario

testing: Enable firewall for ikev2/compress scenario

Additionally, send a regular (small) ping as the kernel does not
compress small packets and handles those differently inbound.

kernel-netlink: Set selector on transport mode IPComp SAs

kernel-netlink: Selectively add selector on SAs that use IPComp

Don't add a selector to tunnel mode SAs, these might serve multiple
traffic selectors but with only one selector on the SA only the traffic
matching the first one would actually get tunneled.

updown: Increase buffer size for script and environment variables

updown: Allow IPIP traffic if IPComp was negotiated

The kernel implicitly creates an IPIP SA if an IPComp SA is installed.
This SA is used inbound for small packets that are not compressed.

Since the addresses are different (they are the tunnel addresses not
those of the tunneled traffic) additional rules are required if the
traffic selector does not cover the tunnel addresses (e.g. due to a NAT).

For SAs with multiple traffic selectors duplicate rules will get installed.

updown: Add PLUTO_IPCOMP to indicate if IPComp was negotiated

curl: Replace spaces in URIs with %20

cURL requires the URIs to be URL-encoded. Apparently, some CAs encode CRL
URIs with spaces in them.

Fixes #454.

utils: Add strreplace function

stroke: Ensure the buffer of strings in a stroke_msg_t is null-terminated

Otherwise a malicious user could send an unterminated string to cause
unterminated reads.

stroke: Add an option to prevent log level changes via stroke socket

pki: Make sure no command registers too many options

pki: Increase MAX_COMMANDS to cover all currently available commands

Fixes #452.

pki: Print a warning if MAX_COMMANDS is too low

pki: Properly use ?: when defining option arrays

configure: Add -Wno-format-security to default CFLAGS

Either due to a change in Ubuntu 13.10 or GCC 4.8 -Wno-format has no
effect if -Wformat-security is enabled (which it is on Ubuntu) so we
also disable the latter by default.

agent: Keep CAP_DAC_OVERRIDE to connect to ssh-agent socket

This is also required if charon-cmd is used with capability dropping.

ike: Simplify error handling if name resolution failed

This avoids a second name resolution attempt just to determine if %any
etc. was configured.

Fixes #440.

ike: Use proper hostname(s) when name resolution failed

Was wrong since 0edce687675df8f10f4026fa12a8fc3b3dd003f5.

Fixes #440.

ikev2: Wipe (optional) shared secret during CHILD_SA key derivation

checksum must be the last subdir included

Otherwise charon-cmd will not yet be installed when the checksums are
calculated (now from the install dir, not the build dir).

Fixes #496.

unit-tests: Pass a test suite collection name to print during test execution

As we except to get more and more test runners for the different components,
we add a name to easily identify them on the test output.

array: Add an array_get() function

watcher: Don't complain if select() syscall got interrupted

stream: Make sure no watcher callback is active while changing stream callbacks

When changing async callbacks on streams, we have to make sure the watcher
callback is not currently active and has temporarily disabled callbacks. This
could have been the case, as we didn't explicitly removed any pending
watcher registration if both callbacks are NULL.

By enforcing the watcher unregistration, we are sure the watcher callback is
not active and currently is not mangling the callback hooks. This should make
sure we avoid any races for the callback variables.

checksum: Read executables from DESTDIR

This allows to recreate the checksums after the installed binaries have
been modified e.g. with strip.

Fixes #491.

man: Add documentation of the dhcp interface option

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

dhcp: Allow binding of socket to particular interface

In certain situations it is desirable to bind the send/receive sockets
for the DHCP address allocation to a particular interface. With this
patch the strongswan.conf option charon.plugins.dhcp.interface can be
used to restrict the DHCP communication to a configurable interface.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

proposal: Add possibility to register custom proposal keyword parser

If a proposal string cannot be matched to a token using strcmp (e.g. if
you want to register a whole class of algorithms containing their ID,
like my_alg_2342), you can use the provided function to register a
parser that transforms the given string into a proposal token.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Add environment variable to reduce the number of generated keys

If TESTS_REDUCED_KEYLENGTHS is set RSA and ECDSA keys are only generated
for the lowest configured key length.

Fixes #474.

unit-tests: Generate RSA key with 768 bits not 786

ike_sa: Defer task manager destruction after child destruction

This patch exports the task manager's flush to allow flushing of all
queues with one function call from ike_sa->destroy. It allows the
access of intact children during task destructoin (see git-commit
e44ebdcf) and allows the access of the task manager in
child_state_change hook.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

Version bump to 5.1.2rc1

Added TPMRA workitem support in PTS database

printf-hook-builtin: Correctly calculate written bytes in print_in_hook()

The hook data counts remaining buffer bytes, not used ones. Counting them
correctly fixes a crash for long hexdumps.

Further, print_in_hook() must return the number of bytes that would have been
written, not the actually written bytes. This is important, as we allocate a
dynamic buffer in bus that relies on the exact byte count. Fixes long hexdumps
that got truncated.

Do PTS measurements only if session initialisation was successful

Starting with 3.1.7 kernel.org replaced bz2 with xz format

Version bump to 5.1.2dr3

Catch AIK errors

Do TPM measurements only if there is a TPMRA workitem

Allow reason strings to be used as workitem result string

Attestation IMV processes TPMRA workitem

Added TPM Remote Attestation (TPMRA) workitem