android: Fix version string on older Android releases

SECURITY_PATCH is apparently only available since Android 6.

android: New release after fixing crash with existing profiles

android: Fix null pointer dereference with existing profiles

android: Only show disconnect button if actually connected

android: New release after adding lots of new stuff

Merge branch '2309-android-disconnect-button'

Adds a disconnect button to the permanent notification.

Fixes #2309.

android: Close activity when dialog is canceled if it was not visible before

onPause/onResume() won't work because onPause() is called right before
onNewIntent().

android: Allow disconnecting via MainActivity but display a confirmation dialog

android: Add disconnect button to notification

Merge branch 'android-certreq'

This adds an option that allows disabling certificate requests during
IKE_AUTH.

android: Make sending certificate requests configurable in the GUI

android: Import the flag to suppress certificate requests

android: Add flag to suppress sending certificate requests

android: Add property for simple flags

Merge branch '2365-android-nat-keepalive'

This makes the NAT-T keepalive interval configurable per connection.

Fixes #2365.

android: Import NAT-T keepalive interval

android: Make NAT-T keepalive interval configurable in the GUI

android: Use configured NAT-T keepalive interval

android: Add property for NAT-T keepalive interval

Merge branch 'android-updates'

This adds support for configuring split-tunneling and per-app VPN, adds
a simple HTTP/S fetcher and enables the revocation plugin, makes the log
view more efficient, imports profiles via SAF and changes multiple other
things.

android: Use arrays as primary config option for subnets in profile files

android: Change format of address ranges and print sets

android: Make app handling and selection of apps configurable in profile editor

android: Add simple activity for the selection of apps

android: Add list fragment for the selection of apps

android: Add filterable adapter for list of installed/selected apps

android: Add list item layout for installed/selected apps

android: Add class that wraps ApplicationInfo for selected apps

android: Handle checked state in activated background

android: Add text color for checkable list entries

android: Add a linear layout that is checkable

android: Add convenience methods to get/set selected apps to/from a sorted set

android: Import selected/excluded apps from profile file

android: Apply selected apps according to config

Either only the selected apps are able to access the VPN or they are
excluded from access to the VPN.

android: Add property for selected apps to VPN profiles

A second property will control if only the selected apps have access to
the VPN or if the selected apps are excluded from the VPN, or if the
functionality is disabled.

android: Make custom subnets configurable in the GUI

android: Import custom subnets from profile file

android: Use configured included subnets instead of negotiated TS

android: Add ability to add a range set to another

android: Add property for included subnets to VPN profiles

android: Make excluded subnets configurable in the GUI

android: Import excluded subnets from profile file

android: Exclude configured subnets from the VPN

android: Implement Iterable interface and addAll() for range set

android: Add ability to remove a range set from another

android: Parse two addresses separated by - as range

android: Add property for excluded subnets to VPN profiles

android: Add class to manage a set of IP address ranges/subnets

android: Add class to handle IP ranges and subnets

android: Log some information about the Android version and the device

android: Escape backslashes in settings values

For usernames that use domain specifiers.

android: Use a specific action to disconnect from the VPN

android: Try to load existing user cert when importing VPN profile

android: Enable revocation plugin

android: Add a simple HTTP(S) fetcher for CRLs

android: Use LOCAL_LDLIBS to link libdl

Newer NDKs fail otherwise as there is no actual module anymore.

android: Make log view more efficient

This bunches several log messages together before posting Runnables.

Fixes #2148.

android: Don't update state fragment if not attached to an Activity

When the bound state service finally connects we might not actually be
attached to an Activity.

android: Make sure every listener at the VPN state service is only registered once

We register when the service connects but also in onStart() (as we
unregister in onStop() to avoid updates when not shown).  So this could
theoretically cause the listener to get registered twice if the service
is connected before onStart() is called (it seems it usually isn't).

android: Add menu item to import VPN profile via Storage Access Framework

This is useful in case the proper MIME type was not set for a downloaded
profile.

android: Add translation for Traditional Chinese

Courtesy of Chris Chiang.

android: Move Simplified Chinese translation to values-zg-rCN folder

android: Update Gradle plugin and wrapper

configure: Install charon-systemd.conf

Fixes #2370.

ikev1: Only delete redundant CHILD_SAs if configured

If we find a redundant CHILD_SA (the peer probably rekeyed the SA before
us) we might not want to delete the old SA because the peer might still
use it (same applies to old CHILD_SAs after rekeyings).  So only delete
them if configured to do so.

Fixes #2358.

configure: Enable coverage for all plugins via PLUGIN_CFLAGS

ipsec: Remove `starter` as valid command in --help

`start` is basically the same thing.

Fixes #2362.

openssl: Properly handle flags in key usage extension

charon-tkm: Return cloned host from tkm_kernel_sad_t::get_dst_host()

When an expire is triggered while rekeying, the CHILD_SA might be deleted
while the returned host is still used to queue a rekey job for the CHILD_SA.

configure: Use pkg-config to determine Ruby CFLAGS/LIBS

nm: Version bump to 1.4.2

Version bump to 5.5.3

NEWS: Add info about CVE-2017-9022/23

x509: nameConstraints sequence does not require a loop

Fixes: CVE-2017-9023

unit-tests: Updated asn1-parser tests

asn1-parser: Fix CHOICE parsing

Fixes: CVE-2017-9023

gmp: Make sure the modulus is odd and the exponent not zero

Unlike mpz_powm() its secure replacement mpz_powm_sec() has the additional
requirement that the exponent must be > 0 and the modulus has to be odd.
Otherwise, it will crash with a floating-point exception.

Fixes: CVE-2017-9022
Fixes: 3e35a6e7a1b0 ("Use side-channel secured mpz_powm_sec of libgmp 5, if available")

imv-swid:  Fixed memory leak in http REST interface

leak-detective: Whitelisted memory leaks in FHH IMCs and IMVs

imv-test: Fixed memory leak in server retry use case

libtnccs: Fixed memory leak of global variables in libxml2

ike-cfg: Fix memory leak when matching against ranges

traffic_selector_t::to_subnet() always sets the net/host (unless the
address family was invalid).

Fixes: 3070697f9f7c ("ike: support multiple addresses, ranges and subnets in IKE address config")

NEWS: Added some news

ike: Apply retransmission_limit before applying the jitter

eap-sim-file: Remove redundant enumerator allocation

sql: Remove redundant enumerator allocation

Interestingly, this doesn't show up in the regression tests because the
compiler removes the first assignment (and thus the allocation) due to
-O2 that's included in our default CFLAGS.

testing: Add wrapper around service command

When charon is started via service command LEAK_DETECTIVE_LOG is not set
because the command strips the environment.  Since we only want the
variable to be set during the automated test runs we can't just set it
in /etc/default/charon.  Instead, we do so in this wrapper when charon is
started and remove the variable again when it is stopped.

Fixed some typos, courtesy of codespell

apidoc: Add legacy README so links get properly resolved

Also reorders the input files so the READMEs are listed first in the
navigation menu on the left.

testing: Added swanctl/rw-eap-md5-id-rsa scenario

README: Converted to swanctl configuration scheme

Merge branch 'variadic-enumerators'

This adds several changes to enumerator_t and linked_list_t to improve
portability.  In particular to Apple's ARM64 iOS platform, whose calling
convention for variadic and regular functions are different.  This means
that assigning a non-variadic function to a variadic function pointer,
as we did with our enumerator_t::enumerate() implementations and several
callbacks, will result in crashes as the called function will access the
arguments differently than the caller provided them.

To avoid this issue the enumerator_t interface is now fully variadic.
A new mandatory method is added, venumerate(), that takes a va_list with
the arguments provided while enumerating.  enumerate() is replaced with
a generic implementation that prepares a va_list and calls the
enumerator's venumerate() implementation.  As this allows passing the
arguments of one enumerator to another it avoids the five pointer hack
used by enumerator_create_nested() and enumerator_create_cleaner().
To simplify the implementation of venumerate() a helper macro is provided
that assigns values from a given va_list to local variables.

The signature of the callback passed to enumerator_create_filter() has
also changed significantly.  It's now required to enumerate over the
original enumerator in the callback as this avoids the previous in/out
pointer hack. The arguments to the outer enumerator are provided in a
va_list.

Similar changes to avoid such five pointer hacks affect the signatures
of the callbacks for linked_list_t's invoke_function() and find_first()
methods.  For the latter the return type also changed from status_t to
bool, which is important as SUCCESS is defined as 0, so checks for ==
SUCCESS will now fail.

linked-list: Change return value of find_first() and signature of its callback

This avoids the unportable five pointer hack.

linked-list: Change interface of callback for invoke_function()

This avoids the unportable five pointer hack.

linked-list: invoke_offset() doesn't take any additional arguments anymore

Change interface for enumerator_create_filter() callback

This avoids the unportable 5 pointer hack, but requires enumerating in
the callback.

Migrate all enumerators to venumerate() interface change

enumerator: Add venumerate() method to enumerator_t that takes a va_list

This will allow us to implement e.g. enumerator_cleaner without having to
use that unportable 5 pointer forwarding or having to define a callback for
each instance.

A generic implementation for enumerate() is provided so only venumerate()
has to be implemented, which may be simplified by using the VA_ARGS_VGET()
macro.

utils: Add helper macros to read variadic arguments into local variables

testing: Fix ikev2/two-certs scenario

Since 6a8a44be88b0 the certificate received by the client is verified
first, before checking the cached certificates for any with matching
identities.  So we usually don't have to attempt to verify the signature
with wrong certificates first and can avoid this message.