settings: Extract section and key/value pair types and helper functions

This allows us to use them in the upcoming parser.

parser-helper: Add utility class for flex/bison based parsers

settings: Use glob enumerator to load included files

enumerator: Add enumerator to enumerate files matching a pattern

This enumerator is a wrapper around glob(3).  If that function is not
supported NULL is returned.  If no files match or an error occurs during
the pattern expansion an error is logged and the enumerator simply returns
no items.

RFC: if GLOB_ERR is not supplied glob returns GLOB_NOMATCH if e.g. the
base directory of the pattern does not exist, which would otherwise
result in an error. This way there is at least a clear error message in
case of a typo.

settings: Move to a separate folder

array: Allocate initial data properly if esize is 0

swanctl: Increase default debug level to 1

We initially intended to silence debugging only during thread initialization,
not for swanctl in general.

vici: Support the close_action keyword, as we have it documented

ikev1: Fix debugging log when remote traffic selector selection fails

Version bump to 5.2.0dr4

result destructor at the wrong level

conf: Fix sorting of options with Python 3

__cmp__() is not supported anymore with Python 3 and cmp() is deprecated.
Instead rich comparisons should be used (only __lt__() is required for
sorting).

conf: print is a function in Python 3

build-database.sh finds all *.so files in /usr/lib

Defined BIOS and EFI event types and log event info

On debug level 2 log EV_ACTION and EV_EFI_ACTION strings
and on level 3 dump raw event information

libpts: Updated Android.mk

Version bump to 5.2.0dr3

Added implementation of RFC 7171 to NEWS

Implemented PT-EAP protocol (RFC 7171)

Extended build-database.sh

attest now maintains multiple versions of a file hash

Changed default value to libimcv.imc-attestation.pcr_info = no

child-sa: Reclaim old state if SA updating is not supported

If the state stays at UPDATING, the fallback using IKEv1 rekeying fails as
the task manager refuses to rekey a CHILD_SA in non-INSTALLED state.

NEWS: Add swanctl news

Merge branch 'swanctl'

Adds a swanctl command line tool to manage the IKE daemon charon using the
VICI interface provided by the vici plugin.

swanctl: By default print local swanctl version with --version

But add a --daemon option to query the IKE daemon for its version.

swanctl: Install empty credential folders with appropriate permissions

swanctl: Document most swanctl.conf options in manpage

swanctl: Keep swanctl.conf man/template section order as defined

conf: Add a format-options --nosort option to keep order of sections as defined

swanctl: Add a swanctl command overview manpage

swanctl: Generate swanctl.conf(5) man page

swanctl: Generate man page snippet with config options

conf: Properly propagate whether a section is commented or not

swanctl: Convert swanctl.conf to an options file and generate config

swanctl: Install swanctl.conf if it does not exist yet

swanctl: Change syntax of secrets to accept identities with special chars

Having identity strings in the settings key is problematic, as the parser can't
handle arbitrary characters in it. Further, the space separation makes it
impossible to define identities with spaces.

The new format uses key prefixes, similar to those used in local/remote auth
sections of connections. The secrets section takes subsections with type
prefixes, and each subsection uses "id" prefixes to define an arbitrary
number of identities.

swanctl: List local and remote addresses in list-conns

swanctl: Add a list-pools command to summarize pool status

swanctl: Add a load-pools command to (re-)load pool configurations from file

swanctl: Encode connection "pools" as list items

swanctl: Fix enumeration of registered commands if MAX_COMMANDS is hit

swanctl: Implement a --log command to trace debugging log

swanctl: Add a swanctl.conf template file

swanctl: Implement a --list-certs command to print or export daemon certificates

swanctl: Be more verbose while loading connections and credentials

swanctl: Add a list-conns command to query loaded connections

swanctl: Register --version as last command

swanctl: Support groups, certs and cacerts keywords

swanctl: Load shared secrets from the swanctl.conf secrets section

swanctl: Load different private keys with load-creds

swanctl: Add a command to (re-)load credentials

swanctl: Use a ./configure-able swanctl base directory

swanctl: After loading connections, unload those that are not in config anymore

swanctl: Implement a load-conn command to load connections from a file

swanctl: Implement a list-pols command to query trap/shunt policies

swanctl: Implement install/uninstall commands to manage shunt/trap policies

swanctl: Add a version command to query daemon and OS info

swanctl: Add a terminate command

swanctl: Add a subcommand to initiate connections by name

swanctl: Add a list-sas command to query active IKE_SAs

swanctl: Add a stub for a vici based configuration and control utility

libcharon: Execute scripts defined in strongswan.conf during startup/shutdown

Merge branch 'vici'

Introduces the vici plugin providing a Versatile IKE Configuration Interface
to configure, monitor and control the IKE daemon charon over a stable IPC
socket interface.

NEWS: Add vici plugin news

vici: Check if header has been received before processing an empty message

If do_read() returns with EWOULDBLOCK, we must ensure that we actually have
processed the full length header before checking the zero-initialized buffer
length.

vici: Properly filter by CHILD_SA name while undoing start actions

vici: Fallback to socket listening port if no explicit local port specified

vici: Support a "mtu" value for the tfc_padding option

vici: Handle the "trap" action as an alias for "route"

vici: Document errno values to expect from libvici API

vici: Log owners of a just loaded shared-secret

vici: Handle "xauth" as an alias for "eap" secrets

vici: Return number of matching and closed SAs in terminate command

vici: Complete libvici doxygen comments

vici: Ensure we have no active users before mangling event client registrations

vici: Properly skip raise_event() for unknown event names

vici: Increase vici message length header from 16 to 32 bits

While we currently have no need for messages larger than 65KB, we should design
the protocol to be future-proof, as we plan to keep at least to lowest protocol
layer stable.

To avoid any allocation issues, we currently keep the message size limit at
512KB.

vici: Document strongswan.conf options

vici: Have an explicit "relaxed" keyword for the default revocation policy

vici: Use a default child rekey time of 1 hour

vici: Use a default IKE rekey time of 4 hours

vici: Add low-level IPC protocol description

vici: Fix descending into non-matching sections during key find

vici: Add an IKE virtual IP and attribute backend

vici: Support referencing external named pools for peer configs

vici: Actually add configured virtual IPs to peer config

vici: Use a default rand_time of the difference between hard and soft lifetimes

vici: Use a default hard lifetime of 110% of the soft lifetime

vici: Make unit-tests independent from libcharon and libhydra

Fixes monolithic build, as we can't depend on the not yet built libcharon.

vici: Don't compare unsigned certificate_type_t to -1

vici: Use non-blocking first read when receiving message during client on_read()

As select() and finally the watcher may signal an FD even if it does not
actually have data, we must make a non-block read to avoid hanging in the
read callback.

vici: Perform specified start_action on connection load, undo it on unload

vici: Add a generic log event to raise events for log messages

vici: Be less verbose about client connections

Instead, log the explicit commands at a higher level.

vici: Add a list-certs command to query different certificate types

vici: Support pinning end entity and CA certificates to connections

vici: Support missing groups option in auth config

vici: Add a load-shared command to load shared IKE and EAP secrets

vici: Add a load-key command to load private keys