syncing of complete IKE/CHILD_SAs works

pushing basic CHILD_SA sync data to backup node

basic syncing of IKE_SAs
recreating SAs with keymat derivation

added a dispatcher class to receive HA sync messages
simple attribute parser enumerator (probably needs a cleaner implementation)

generating basic IKE_SA sync messages
pushing to statically configured failover node

set up basic infrastructure ha_sync plugin

added child_sa serialization to ha_sync plugin

HA sync plugin stub

fixed ikev1/protoport-route timing

removed whitespace

generated new research and sales CA certs for carol and dave, respectively

Some whitespace fixes.

Explicitly unload plugins before deinitializing libhydra and libstrongswan in pluto.

Replaced some DBG_LIB with more specific groups.

Adding DBG_LIB to all calls of libstrongswan's version of DBG*.

Adding support for debug groups in libstrongswan's logger.

Move debug groups from charon's bus.h to libstrongswan's debug.h.

Manually loading the pluto.(n)dns* settings is not needed anymore.

Use daemon-specific config for the attr plugin.

Moved attr plugin from libcharon to libhydra.

Store the name of the daemon that initialized libhydra to load daemon-specific settings.

Added pluto/whack output to 'ipsec leases'.

Added options to whack to query in-memory leases.

Added function to list the leases of the in-memory pools.

Delete the in-memory IP address pools if a connection gets deleted.

This fixes ipsec reload.

Use whack_attribute in pluto to provide in-memory IP address pools.

The pools are configured by setting rightsourceip in ipsec.conf to a
network in CIDR notation.

Adding a whack_attribute class which manages in-memory pools in pluto and is very similar to stroke_attribute.

Use a read-write lock in stroke_attribute to increase concurrency.

Make in-memory pool thread-safe.

Migrated stroke_attribute_t to METHOD/INIT macros.

Extracted in-memory IP address pool from stroke plugin to libhydra.

Invoke updown hook if IKE_SA delete is enforced in deleting state

prolonged Research and Sales CA certs

wait one second before running evaluations

increase UML root file system to 700 MB

added support of PEM output by ipsec pki --gen|pub commands to NEWS

added ikev2/nat-virtual-ip scenario

farp scenario requires logging of arp packets

added ikev2/farp scenario

added dave2 and carol2 entries to /etc/hosts

PEM encoding for OpenSSL RSA and EC public and private keys

PEM encoding for GMP RSA public and private keys

fixed short option name

fixed typo

fixed doxygen group

change #define to PEM_BUILDER_H_

Fixed use of stack local variable outside of function scope

Fixed undefined behavior in use of stack variable

Fixed handling of IKE_SAs without a virtual IP in farp plugin

fixed pluto crash caused by expired leftcert and rightca=%same

compile dhcp and farp plugins in UMLs

moved attr-sql plugin to libhydra in pool scenarios

Accept messages with a "sufficient" payload if other payloads (such as V) follow

Revert "Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier."

This reverts commit e91b116a622bbfb20cd66268ca4cb91d620984ad. Missed to
notice commit 89bf11d204cb934ea9109aa077c8514515d538f6.

Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier.

Respect line with in Makefile.am's, other cosmetics

Added NEWS about the farp plugin

Added libhydra include to farp plugin

Implemented ARP sniffing and spoofing functionality

Use message hook to catch virtual IP, as it is not yet set in ike_updown

Added locking to farp listener

Added a listener to the farp plugin that keeps track of active virtual IPs

Added a farp plugin stop to spoof ARP requests

Added NEWS for dhcp plugin

Migrated dhcp plugin to moved attribute manager

Include configuration payloads for DNS/WINS server received via DHCP

Send DHCP RELEASE on virtual IP release

Release virtual IPs with the same identity as we acquired it

Added identity_lease option to create random or identity based DHCP leases

Added DHCP request construction, ACK processing

Added reception of DHCP responses via PACKET socket

DHCP plugin framework, send DHCP Discover upon IP request

Added DHCP plugin stub.

Added libhydra include to scepclient

Link libhydra to checksum_builder so the hydra object is defined.

Changed all usages of lib->attributes to hydra->attributes.

Attributes moved from libstrongswan to libhydra.

The attribute_manager_t instance is now located on the new hydra object
instead of the lib object.

Fixing Doxygen for libhydra.

Segment check added for libhydra.

Fixed deinit for charon --version.

Init/deinit libhydra in charon and pluto.

Adding libhydra_init, which is currently only needed for integrity checks.

Link pluto and charon to libhydra, fixes monolithic build.

Moving attr-sql config in strongswan.conf to libhydra.

Fixing integrity-checks after moving the attr-sql plugin and adding libhydra.

Moving attr-sql plugin from libstrongswan to libhydra.

Adding libhydra stub.

Adapted test_pool to the libstrongswan threading.

Link libcharon to checksum_builder in order to get rid of the fake symbols.

Fixed some Doxygen warnings.

Fixed compiler warning.

Fixed ipsec pool --batch command

--batch mode has shown to be buggy in very obscure ways in the first real
life tests. For example a batch file

       --del pool1
       --replace pool2 --addresses file1

returned the error "/usr/libexec/ipsec/pool: unrecognized option '--lace'"
which was gone after moving the --del behind --replace. With the patch
from below applied everything works like a charm. From the info on the
man page it seem to be unrelated to this problem, though:

       A program that scans multiple  argument  vectors,  or
       rescans  the same vector more than once, and wants to
       make use of GNU extensions such as '+' and '-' at the
       start   of   optstring,   or  changes  the  value  of
       POSIXLY_CORRECT  between  scans,  must   reinitialize
       getopt()  by  resetting  optind to 0, rather than the
       traditional value of 1.  (Resetting to 0  forces  the
       invocation of an internal initialization routine that
       rechecks POSIXLY_CORRECT and checks  for  GNU  exten-
       sions in optstring.)

Signed-off-by: Heiko Hund <hhund@astaro.com>

Use vstr/gmp as shared libraries in the Android build.

Missed to include charon's Android.mk in the distribution.

Added charon to .gitignore

Do not indent the source file lists in Android.mk files so we can easily compare them to the lists in the Makefile.am files.

Use wildcards to gather plugin source files.

Adding support for the build of libcharon (and charon) on Android.

Do not link libcharon to libstrongswan.

Linking to libstrongswan breaks the integrity-tests because libtool
relinks libcharon to libstrongswan on install, thus changing the
checksum.

Explicitly link charon to libstrongswan.

Also fixed the reference to the pthread library.