WIP: cng: DH implementation

Because CNG does not allow us to export the raw DH secret, an implementation
using our DH interface seems unfeasible. Changing the DH interface to do
key derivation could work, but is non-trivial.

As cng without DH does not allow us to remove the gmp/openssl/... dependency,
this is probably a dead-end for cng.

cng: Implement crypter interface using CNG

cng: Implement hasher interface using CNG

travis: Disable Windows cng plugin in "all" tests

cng: Add a Windows Cryptography API: Next Generation plugin stub

utils: Provide an INIT_EXTRA() macro, that allocates extra data to INIT()

travis: Add a Windows 32-bit variant build test

windows: Link against psapi32

On some version GetModuleFileNameEx/GetModuleInformation is in psapi32 instead
of kernel32. We link to both libraries to make sure we have it.

backtrace: Use GetModuleInformation/GetModuleFileNameEx directly on Win32

The K32 variants are actually needed on 64-bit only.

windows: Use WINAPI call convention for Windows API callbacks

For x86_64 it does not actually matter, but for i686 builds the call convention
is different with WINAPI.

windows: Do not check if having clock_gettime()

Windows does not have it, but libwinpthread has. If this library is available
during build, it will be linked, which we prefer to avoid.

Fixed typo in strongswan.conf

NEWS: Introduce Windows support

Merge branch 'win-fetcher'

Implements a HTTP/HTTPS fetcher for the Windows platform using the native
WinHTTP API.

travis: Build "all" tests without Windows HTTP fetcher

We don't include it in the Windows build test either, as MinGW does not come
with -lwinhttp.

pki: Support complex trustchain and revocation checking in --verify

unit-tests: Zero-initialize chunk to avoid free on non-successful fetch

If the fetch fails, the fetcher is not required to return an empty chunk. Avoid
the resulting invalid free() by initializing data.ptr to NULL.

winhttp: Support basic authentication for URLs having credentials

winhttp: Support new response code fetcher option

winhttp: Implement a http(s) fetcher based on Microsofts WinHTTP API

Merge branch 'win-kernel'

Adds the kernel-iph and kernel-wfp kernel backends for the Windows platform.
kernel-iph provides a networking backend using the IP Helper native Windows
API, while the kernel-wfp backend implements an interface to the Windows Kernel
IPsec layer using the Windows Filtering Platform API.

travis: Build "all" tests without Windows kernel backends

kernel-wfp: Include Windows header patch for MinGW 4.8.1

kernel-wfp: Clone acquire traffic selectors only if they exist

kernel-wfp: Install routes for trap policies

kernel-wfp: Refactor route management to separate function

kernel-wfp: Install tunnel mode policies to appropriate sub-layers

While it is unclear if this has any effect at all, we prefer specific sublayers
to install policies as suggested.

kernel-wfp: Declare GUIDs and auth/cipher configs missing in some MinGW builds

kernel-wfp: Support multiple traffic selectors on tunnel mode SAs

child-sa: Pass the number of total policies tied to an SA to the kernel

This will be useful if the kernel backend has to know how many policies
follow an SA install, for example if it must install all policies concurrently.

kernel-iph: Implicitly enable IP forwarding when installing routes

kernel-wfp: Show a warning for packets the kernel drops in its IPsec layers

kernel-wfp: Set flag to get UDP encapsulation with tunnel mode working

Having this flag set fixes connections initiated by the Windows host, but
unfortunately does not yet fix incoming connections. Connection state issue?
We still see 0xc00000e2 error events, translating to INTERNAL_ERROR.

kernel-wfp: Install tunnel and trap forward policies

kernel-wfp: Manually create a ProviderContext to attach individual filters

This gives us more flexibility than using the intransparent FwpmIPsecTunnelAdd,
and fixes the issues we have seen with trap policies. Forward filters are
still missing, but required for site-to-site tunnels.

kernel-wfp: Print filter weight in "ipsecdump filters"

kernel-wfp: Add support for trap policies and acquires

socket-win: Install IKE bypass policies using bypass_socket()

kernel-wfp: Implement bypass_socket() using dedicated filter rules

kernel-wfp: Register for WFP Net events

kernel-wfp: Add some missing IPv6 GUIDs, fix IPv6 host conversion

kernel-wfp: Add an ipsecdump "filters" command to print IPsec related filters

kernel-wfp: Add an ipsecdump utility to show installed SAs/SPs on Windows

kernel-wfp: Depend on used RNG plugin features

kernel-wfp: Implement update_sa()

kernel-wfp: Configure ports for SAs using UDP encapsulation

kernel-wfp: Refactor SA context construction, and use IPsecSaContextCreate1()

kernel-iph: Fire roam events for detected address changes

kernel-wfp: Allocate SPIs pseudo-randomly using a 0xc prefix

kernel-wfp: Install appropriate routes for tunnel mode policies

kernel-iph: Implement add/del_route()

kernel-iph: Implement get_nexthop()

kernel-iph: Implement get_source_addr()

kernel-iph: Implement address enumeration

kernel-iph: Implement get_interface() method

kernel-iph: Create and maintain a cache of interfaces and associated addresses

kernel-iph: Add a stub for a Windows IP Helper based networking backend

kernel-wfp: Disable IPsec policy updates

It seems that WFP requires an update of the SA context only, but not for the
filters. This allows us to omit support for (fallback) drop policies.

kernel-interface: Add a flag to indicate no policy updates required

kernel-wfp: Increment SPIs properly, that is while in host order

kernel-wfp: Triggering expire events for SAs to rekey/delete

kernel-wfp: Enforce hard lifetimes of SAs

kernel-wfp: Add some notes about query_sa/policy() support

kernel-wfp: Reference SA/SP sets by SPI and destination, not reqid

This allows us to have multiple CHILD_SAs for the same reqid, and brings
rekeying support.

kernel-wfp: Add support for tunnel mode connections

kernel-wfp: Register a WFP provider to manage IPsec tunnels

kernel-wfp: Preliminary support for transport mode connections

kernel-wfp: Fix/Complete some fwpuclnt functionality in MinGW

While MinGW declares all the required symbols, some of them are missing in the
library files. We provide missing variables locally, functions get a stub
that call the GetProcAddress()ed function from the DLL.

Also some MinGW headers define some enum values incorrectly, we overload these
using defines.

kernel-wfp: Open and close a WFP engine

kernel-wfp: Create userland state for SAs/policies to install in kernel

kernel-wfp: Add a stub for a Windows Filtering Platform based IPsec backend

Merge branch 'win-socket'

Adds a socket-win plugin providing an IKE socket implementation for Windows
based on the native Winsock2 API.

travis: Include socket backend in Windows build test

travis: Build "all" tests without Windows socket backend

socket-win: Implement a Windows socket plugin using Winsock2

Merge branch 'win'

Ports the strongSwan core libraries and some plugins to the Windows platform
using a MinGW based toolchain. Beside generic platform abstraction and
the windows.[ch] compatibility layer, this merge introduces a Windows native
threading backend and a charon-svc Windows IKE service.

Travis adds a MinGW cross-compile build to Windows, and further enables -Werror
to let builds fail for all compiler warnings with gcc and Clang.

travis: Define a Windows build test using MinGW

travis: Perform build tests with -Werror

windows: Compile with -mno-ms-bitfields if option not set explicitly

-mms-bitfields is the default in newer MinGWs, but it breaks
__attribute__((packed)).

configure: Fix attribute((packed)) test when using -Werror

configure: Mark conftest variable as unused to pass test with -Werror

When using -Werror, the warning for the unused variable would let the test fail,
even if in6addr_any is available.

configure: Don't use -rdynamic with the LLVM toolchain

charon-svc: Register for stop events not before reaching STATUS_RUNNING

MSDN SetServiceStatus(): "Do not register to accept controls while the status
is SERVICE_START_PENDING or the service can crash."

charon-svc: Check if daemon has been initialized before invoking shutdown alert

swanctl: Stop logging with Ctrl+C on Windows as well

vici: Add Windows support

windows: Provide POSIX supplement errno values missing in MinGW

MinGW headers do not define these values, but Windows system headers do.
Windows defines them for POSIX compatibility, we do the same locally.

windows: Provide shutdown(2) operation aliases mapping to those on Windows

x509: Check return value when signing attribute certificates

In addition that this lets AC generation fail properly if private key signing
fails, it also fixes an issue when compiling on Windows with MinGW 4.8.1, where
for some reason the attributeCertificateInfo got encoded incorrectly.

unit-tests: Support testable functions on Windows, avoid weak GCC symbols

Instead of using weak symbols, we use dlsym() on Windows to find an arbitrary
symbol in libtest to detect its linkage. Instead of creating the associated
hashtable in the test runner, we maintain it in libstrongswan, making it
significantly simpler.

unit-tests: Seed chunk_hash() only once, but before creating any hashtables

Due to the removal of pthread_once, we manually create the seed for
chunk_hash(). With the new testable functions interface, this won't work for
the hashtable initiated using __attribute__((constructor)). Enforce seeding
before creating that hashtable.

pki: Provide a fallback if strptime() not supported

For simplicity, we support the default pki datetime format only, but optionally
accept four digit years for longer lifetimes.

openssl: Don't re-enter FIPS mode if we are already using it

If FIPS mode has been enabled by other means, under some environments it can't
be entered again. It fails with "FIPS mode already set". To avoid it, we first
check the mode before changing it.

unit-tests: Force a CET/CEST timezone Windows understands

As it is currently unclear what the "three-letter-timezone" for CEST is, we
use the German timezone, which actually is CET/CEST. SetEnvironmentVariable()
"TZ" does not seem to affect localtime(), so we use _putenv() instead.

travis: Build "all" test without Windows specific charon-svc or dbghelp

utils: Add a wait_sigint() function to wait for SIGINT or equivalent

pki: Switch to binary mode on Windows when reading/writing DER to FDs

pki: Stop prompting for password when entering empty string

chunk: On Windows, use binary mode in chunk_write()

imv: Provide database table scheme for MySQL