Added another bunch of commonly used IKEv1 NATT vendor IDs

Use single DBG2 statements in kernel_netlink plugin (i.e. ignore mark.value).

Fix null-terminated XAuth passwords, as sent by Android 4

Store authentication info of a XAUTH round on IKE_SA

Added a getter for CHILD_SA marks

Define a special XFRM mark_t.value that dynamically uses the CHILD_SA reqid

Reply with received configuration payload identifier in Mode Config

Merge branch 'ikev1-clean' into ikev1-master

Conflicts:
configure.in
man/ipsec.conf.5.in
src/libcharon/daemon.c
src/libcharon/plugins/eap_ttls/eap_ttls_peer.c
src/libcharon/plugins/eap_radius/eap_radius_accounting.c
src/libcharon/plugins/eap_radius/eap_radius_forward.c
src/libcharon/plugins/farp/farp_listener.c
src/libcharon/sa/ike_sa.c
src/libcharon/sa/keymat.c
src/libcharon/sa/task_manager.c
src/libcharon/sa/trap_manager.c
src/libstrongswan/plugins/x509/x509_cert.c
src/libstrongswan/utils.h

Applied lost changes of moved files keymat.c and task_manager.c.
Updated listener_t.message hook signature in new plugins.

Properly handle retransmitted initial IKE messages.

This change allows to properly handle retransmits of initial IKE
messages when we've already processed them (i.e. our response is now resent
immediately).

Implemented table of init hashes without linked_list_t.

Implemented table of connected peers without linked_list_t.

Implemented table of half open IKE_SAs without linked_list_t.

Don't use linked_list_t for buckets in main IKE_SA hash table.

Fixed deadlock if checkin_and_destroy is called during shutdown.

Do not clone hashes of initial IKE messages when storing them in the hash table.

Store IKEv2 IKE_SAs by local SPI in the IKE_SA manager hash table.

For IKEv1 the previous behavior of always using the initiator's SPI as
key is maintained.

Added separate hashtable for hashes of initial IKE messages.

This does not require us to do a lookup for an SA by SPI first.

chunk_equals_ptr added to compare chunks given as pointers.

Store the major IKE version on ike_sa_id_t.

Implemented handling of UNITY_LOAD_BALANCE as reauthentication.

Check if we actually have a packet before retransmitting it

Use a single set of FDs for all random plugin RNG instances

Parse IKEv1 Cisco Load Balancing notify (can't act on it yet).

Fixed transform numbering in IKEv1 proposal.

Compiler warning fixed.

Use correct enum values to detect three message tasks for retransmission

Trigger DPD not before IKE_SA state gets updated

Fix mapping of IKEv1 encapsulation mode

Use UDP encapsulation even in non-NAT situation if initiator requests it

Updated ipsec.conf man page for the use of IKEv1 with pluto

Support inactivity timeout in IKEv1 CHILD_SAs

Use a dedicated PRF for HASH/SIG payloads using ECDSA specific hasher

Select public key auth method by checking what key we have

Support ECDSA signatures in IKEv1 pubkey authenticator

Exchange certificates when using IKEv1 ECDSA authentication

Accept NULL auth_cfg_t passed to credential_manager_t.get_private()

Support encoding of IKEv1 ECDSA proposals

Dropped support of deprecated authby=eap and eap= options

Added support for authby/xauth_server legacy options

Renamed CONFIGURATION_ATTRIBUTE_LENGTH to streamline it with other ATTRIBUTE rules

Use ATTRIBUTE_VALUE rule in configuration attribute to parse it with correct length

Don't re-resolve addresses during initiate if they have already been set

Adopt children after syncing a rekeyed IKEv1 SA

Synchronize IKEv1 DPD sequence numbers

Setting message ID on task manager sets DPD sequence numbers in IKEv1

Update state before triggering DPD, as we cancel it if PASSIVE

Set thread specific SA on bus for each enumerated IKE_SA

Sync remote virtual IP for IKEv1 SAs

Sync new IKE_SA condition/extension flags

Added support for Phase1 IV synchronization to HA plugin

Invoke bus_t.message hook twice, once plain and parsed, once encoded and encrypted

Create IKEv1 keymat hasher explicitly on sync

Clear initiator flag when checking out initial IKEv1 SA from message

Added support to sync IKEv1 SAs key material in HA plugin

Pass IKEv1 specific keymat to ike_keys hook

Use a more complete implementation of a HA specific diffie_hellman_t

Show IKE version in ipsec statusall

Apply proposal to a HA synced IKE_SA

Set selected proposal on IKEv1 SA, don't pass it separately to Phase 1 helper

Updated HA plugin to new IKEv2 specific keymat functions

Get a reference for the child_cfg passed to child_create_create()

Invoke bus_t.narrow hook in quick mode exchange

Invoke authorization hooks for IKEv1 connections

Invoke ike_updown hooks for reauthenticated IKEv1 SAs

Don't invoke a child_updown hook when a quick mode to delete has been rekeyed

Invoke child_rekey hook instead of child_updown when rekeying a quick mode

Don't invoke updown hook when flushing SAs for IKEv1, tasks will do it

Fix "incoming" flag passed to bus_t.message() hook

Continue with next exchange after sending an INFORMATIONAL

Handle retransmission of DPD exchange, both as initiator and responder

Disable DPD checking for peers not supporting it

Added missing DPD task name

Confirm message reception time only if DPD sequence number valid

Simplified DPD handling by using a task for a single message only

Added missing short enum names for DPD notify types

Print IKEv1 notify types in message summary

Support IKEv1 notifies in message_t.get_notify()

Check if we have an RNG for IKEv1 task manager before using it

Remove unused DPD sequence number getter on task manager

Don't retransmit, rekey, reauth or DPD check SAs when in PASSIVE state

Send DPD vendor ID

Isakmp_dpd task added.

DPD_R_U_THERE defines added

Request and handle retransmission of a lost third aggressive mode message

Streamlined debug output when initiating IKEv1 IKE_SAs

Accept unencrypted Aggressive Mode messages.

Racoon does not encrypt the third message during Aggressive Mode.

Enforce encapsulation mode of configuration, in case initiator proposes both

Added a "aggressive" ipsec.conf connection option

Handle aggressive mode task in IKEv1 task manager

Select IKEv1 configurations by main/aggressive mode option

Added an aggressive mode peer_cfg option

Fix sending of CERTREQ/CERT payloads in aggressive mode

Encrypt payloads of third aggressive mode message

Implemented aggressive mode using Phase 1 helper class

Make use of the new Phase 1 helper class in main mode

Implemented a common Phase 1 helper class to use by main and aggressive modes

Fix error handling if no PSK found for main mode

Install quick mode CHILD_SAs with negotiated encapsulation mode

Support IKEv1 proposal encodings having both lifebytes and a lifetime

Try to detect reauthentication as responder and adopt children to new SA