led: Use plugin features to register listener

test-vectors: Use plugin features

revocation: Use plugin features with soft dependencies on fetcher and en-/decoding

padlock: Use plugin features to properly register algorithms

pkcs11: Use plugin_features_add() in get_features()

plugin-feature: Added helper function to extend arrays of plugin features

constraints: Use plugin features with soft dependency on X.509 decoding

blowfish: Use plugin features to properly register crypter

resolve: Use plugin features to register attribute handler

attr: Use plugin features to register attribute provider

ipseckey: Allow en-/disabling at runtime using plugin reload feature

ipseckey: Use plugin features and depend on RESOLVER

Also fixed a double-free of the resolver instance.

unbound: Use plugin features and provide RESOLVER

plugin-feature: Add feature for DNSSEC-enabled resolvers

ha: Use plugin features to register listeners and attribute provider

farp: Use plugin features to register listener

error-notify: Use plugin features to register listener

duplicheck: Use plugin features to register listener

coupling: Use plugin features and soft depend on SHA1

certexpire: Use plugin features to register listener

addrblock: Use plugin features with soft dependency on X.509 decoding

dhcp: Use plugin features with dependency to RNG implementation

sql: Use plugin features with dependency to database backend

attr-sql: Use plugin features with dependency to database backend

plugin-feature: Function added to exactly compare plugin features

Socket plugins soft depend on the kernel-ipsec plugin feature

On most platforms calls to methods to bypass the IKE sockets and enabling
UDP decapsulation are required.

Merge branch 'unit-tests'

Adds a test runner and several test suites for libstrongswan.
Also adds an option to produce a test coverage report.

Several bugs were fixed in the process and chunk_hash() was replaced
with an improved implementation based on SipHash-2-4 (with a randomly
allocated key to prevent hash flooding attacks).

Suppress log messages during tests

Remove explicit leak detective checks as these are now done for all tests

Enable leak detective for all test cases

Added tests for bio_writer_t

Ensure buffer in bio_writer_t is properly increased

The previous code was problematic if bufsize/increase was smaller than 8
and an u_int64_t was written when the buffer was too small.  Also, for
large chunks and small bufsizes realloc() was called several times
instead of just once.

Added tests for bio_reader_t

Add getter for the number of leaks to leak_detective_t

Added tests for utils/enum.c

Gracefully handle NULL as argument for enum_from_name()

Additional tests for identification_t added

Fail DN parsing if OID is unterminated

This is the case if the last OID is not followed by a = or if the string
starts with a =.

Fix DN printing if last RDN has an empty value

Fix DN parsing if last RDN has an empty value

Fix output of ASN.1 GN

Use chunk_from_str in identification_from_string

We always have a non-empty string in those cases as "" is now handled
as ID_ANY.

Use local variable in chunk_from_str()

This allows using strdup() or other string functions as argument
without calling them twice.

Parse empty string as ID_ANY

Added tests for utils/utils.[ch]

Allow memstr() to be called with NULL arguments

Removed unused clalloc() function

timeval_add_ms() fixed

1000000us are exactly 1s so.

Additional tests for chunk_t

Also capture coverage data for tests but filter them from the result

Otherwise calls from test cases to static inline functions are not captured.

Add tests for lib->get|set

Remove dead code in token enumerator

Since we always search for the nearest separator (and strip them from
the front of the next token) there can't be any separators left at the
end of a token.

Additional and improved enumerator_t tests

Test remove and remove_at of hashtable_t if all items are in the same bucket

Add test cases for invoke_* and clone_* of linked_list_t

Improve tests for linked_list_t.replace()

Add additional tests for linked_list_t

Improved test for linked_list_t.insert_before()

Enable coverage report for libstrongswan

Add --enable-coverage configure option

This configure flag enables lcov [1] coverage generation and is intended
to be used with unit tests (--enable-unit-tests is implied).

A html coverage report can be generated by issuing the following command
in the toplevel build directory:

make coverage

[1] - http://ltp.sourceforge.net/coverage/lcov.php

Based on a patch by Adrian-Ken Rueegsegger.

Use proper type for enumerator_t/linked_list_t tests

Worked with -O2 but not with -O0.

Converted test for recursive mutex_t

Randomly allocate chunk_hash() key during first use

This avoids hash flooding attacks.

Replace chunk_hash() with output from chunk_mac()

The quality is way better, the calculation is a bit slower though.

The key is statically initialized to zero, which will be changed later
to prevent hash flooding.

Adding chunk_mac() which calculates a 64-bit MAC using SipHash-2-4

Converted tests for chunk_t

Converted and added tests for hashtable_t

Converted tests for identification_t

Remove obsolete enumerator/linked_list tests in unit_tester plugin

Add tests combining linked_list_t and enumerators

Some minor Doxygen fixes for linked_list_t

Add basic tests for linked_list_t

Redirect test runner output to stderr

This allows redirecting stdout of 'make check' to /dev/null.

Add tests for enumerator_t

Add test runner for unit tests in libstrongswan

testing: Increase base image size so there is space for test results on winnetou

testing: Ignore errors when searching for imcv log entries in daemon.log

Added missing string for full-length HMAC-SHA512 signer

attr: Fix handling of invalid IPs listed after valid ones

Invalid IPs listed after a valid one resulted in an attribute
of the same type but with invalid data.

attr: fix a compiler warning that family is used uninitialized (seen with -Os)

Strictly memwipe_check() for magic only in the affected buffer

Passing back the buffer address we memwipe() is not ideal, as it could, in
theory, change the behavior of the compiler and not-optimize memwipe(). But
as checking a larger stack is very difficult for different architectures
and compilers, we do it nonetheless for now.

Allow memwipe() to be called with NULL argument

kernel-netlink: add outer addresses to policy when using BEET mode

openssl: add support for IP addr blocks in X.509 certificates

Make plugins in standalone libimcv configurable

host-resolver: don't try to resolve a plain v4 address to an IPv6 address

Suppress 'Address family for hostname not supported' errors if a IPv6
client connects in a mixed IPv4/IPv6 environment.

traffic-selector: inet_pton is successful only if it returns 1

updown: pass IKE_SA unique ID in PLUTO_UNIQUEID

capabilities: leak-detective using dlsym() does not need CAP_SYS_NICE anymore

capabilities: initialize supplementary groups only when doing a setuid()

af-alg: fix number of signers after adding untruncated HMAC-SHA-512 (1f2a34d6)

Raise LOCAL_AUTH_FAILED alert after receiving AUTHENTICATION_FAILURE

testing: Set terminal title when logging in via SSH

Since we always log in as root use a simpler command prompt. And don't
store duplicate commands in the bash command history.

openssl: Only warn about unavailable FIPS mode if the user requested it

Merge branch 'charon-cmd-pkcs12'

Adds support for PKCS#12 files in charon-cmd and ipsec.secrets.

Also fixes the cleanup of the OpenSSL library in the openssl plugin.

stroke: Add second password if provided

Load pkcs7 plugin in charon (and while we are at it in nm)

stroke: Fail silently if another builder calls PW callback after giving up

Also reduced the number of tries to 3.

stroke: Cache passwords so the user is not prompted multiple times for the same password

To verify/decrypt a PKCS#12 container a password might be needed
multiple times.  If it was entered correctly we don't want to bother the
user again with another password prompt.
The passwords for MAC creation and encryption could be different so the
user might be prompted multiple times after all.

stroke: Fix prompt and error messages in passphrase callback