(no commit message)
authorMartin Willi <martin@strongswan.org>
Wed, 10 May 2006 12:17:33 +0000 (12:17 -0000)
committerMartin Willi <martin@strongswan.org>
Wed, 10 May 2006 12:17:33 +0000 (12:17 -0000)
250 files changed:
src/libfreeswan/freeswan/.cvsignore [new file with mode: 0644]
src/libfreeswan/freeswan/Makefile [new file with mode: 0644]
src/libfreeswan/freeswan/Makefile.objs [new file with mode: 0644]
src/libfreeswan/freeswan/addrtoa.c [new file with mode: 0644]
src/libfreeswan/freeswan/addrtot.c [new file with mode: 0644]
src/libfreeswan/freeswan/addrtypeof.c [new file with mode: 0644]
src/libfreeswan/freeswan/anyaddr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/anyaddr.c [new file with mode: 0644]
src/libfreeswan/freeswan/atoaddr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/atoaddr.c [new file with mode: 0644]
src/libfreeswan/freeswan/atoasr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/atoasr.c [new file with mode: 0644]
src/libfreeswan/freeswan/atosa.3 [new file with mode: 0644]
src/libfreeswan/freeswan/atosa.c [new file with mode: 0644]
src/libfreeswan/freeswan/atosubnet.c [new file with mode: 0644]
src/libfreeswan/freeswan/atoul.3 [new file with mode: 0644]
src/libfreeswan/freeswan/atoul.c [new file with mode: 0644]
src/libfreeswan/freeswan/copyright.c [new file with mode: 0644]
src/libfreeswan/freeswan/datatot.c [new file with mode: 0644]
src/libfreeswan/freeswan/goodmask.3 [new file with mode: 0644]
src/libfreeswan/freeswan/goodmask.c [new file with mode: 0644]
src/libfreeswan/freeswan/initaddr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/initaddr.c [new file with mode: 0644]
src/libfreeswan/freeswan/initsaid.c [new file with mode: 0644]
src/libfreeswan/freeswan/initsubnet.3 [new file with mode: 0644]
src/libfreeswan/freeswan/initsubnet.c [new file with mode: 0644]
src/libfreeswan/freeswan/internal.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipcomp.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_ah.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_alg.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_encap.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_eroute.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_errs.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_esp.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_ipe4.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_kversion.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_life.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_md5h.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_param.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_policy.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_proto.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_radij.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_rcv.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_sa.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_sha1.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_stats.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_tunnel.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_xform.h [new file with mode: 0644]
src/libfreeswan/freeswan/ipsec_xmit.h [new file with mode: 0644]
src/libfreeswan/freeswan/keyblobtoid.3 [new file with mode: 0644]
src/libfreeswan/freeswan/keyblobtoid.c [new file with mode: 0644]
src/libfreeswan/freeswan/optionsfrom.3 [new file with mode: 0644]
src/libfreeswan/freeswan/optionsfrom.c [new file with mode: 0644]
src/libfreeswan/freeswan/pfkey_v2_build.c [new file with mode: 0644]
src/libfreeswan/freeswan/pfkey_v2_debug.c [new file with mode: 0644]
src/libfreeswan/freeswan/pfkey_v2_ext_bits.c [new file with mode: 0644]
src/libfreeswan/freeswan/pfkey_v2_parse.c [new file with mode: 0644]
src/libfreeswan/freeswan/portof.3 [new file with mode: 0644]
src/libfreeswan/freeswan/portof.c [new file with mode: 0644]
src/libfreeswan/freeswan/prng.3 [new file with mode: 0644]
src/libfreeswan/freeswan/prng.c [new file with mode: 0644]
src/libfreeswan/freeswan/radij.h [new file with mode: 0644]
src/libfreeswan/freeswan/rangetoa.c [new file with mode: 0644]
src/libfreeswan/freeswan/rangetosubnet.3 [new file with mode: 0644]
src/libfreeswan/freeswan/rangetosubnet.c [new file with mode: 0644]
src/libfreeswan/freeswan/sameaddr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/sameaddr.c [new file with mode: 0644]
src/libfreeswan/freeswan/satoa.c [new file with mode: 0644]
src/libfreeswan/freeswan/satot.c [new file with mode: 0644]
src/libfreeswan/freeswan/subnetof.3 [new file with mode: 0644]
src/libfreeswan/freeswan/subnetof.c [new file with mode: 0644]
src/libfreeswan/freeswan/subnettoa.c [new file with mode: 0644]
src/libfreeswan/freeswan/subnettot.c [new file with mode: 0644]
src/libfreeswan/freeswan/subnettypeof.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttoaddr.3 [new file with mode: 0644]
src/libfreeswan/freeswan/ttoaddr.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttodata.3 [new file with mode: 0644]
src/libfreeswan/freeswan/ttodata.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttoprotoport.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttosa.3 [new file with mode: 0644]
src/libfreeswan/freeswan/ttosa.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttosubnet.c [new file with mode: 0644]
src/libfreeswan/freeswan/ttoul.3 [new file with mode: 0644]
src/libfreeswan/freeswan/ttoul.c [new file with mode: 0644]
src/libfreeswan/freeswan/ultoa.c [new file with mode: 0644]
src/libfreeswan/freeswan/ultot.c [new file with mode: 0644]
src/libfreeswan/freeswan/version.3 [new file with mode: 0644]
src/libfreeswan/freeswan/version.in.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/.cvsignore [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/Makefile [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des.h [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/COPYRIGHT [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/INSTALL [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/Makefile.objs [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/README [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/README.freeswan [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/VERSION [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/crypt586.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/des-586.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/des686.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/desboth.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/perlasm/cbc.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/perlasm/readme [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/perlasm/x86asm.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/perlasm/x86ms.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/perlasm/x86unix.pl [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/asm/readme [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/cbc_enc.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des.doc [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des_crypt.man [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des_enc.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des_locl.h [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des_opts.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/des_ver.h [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/destest.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/dx86unix.S [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/ecb_enc.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/fcrypt.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/fcrypt_b.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/options.txt [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/podd.h [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/set_key.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/sk.h [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/speed.c [new file with mode: 0644]
src/libfreeswan/libcrypto/libdes/des/spr.h [new file with mode: 0644]
src/libfreeswan/libdes/.cvsignore [deleted file]
src/libfreeswan/libdes/Makefile [deleted file]
src/libfreeswan/libdes/des.h [deleted file]
src/libfreeswan/libdes/des/COPYRIGHT [deleted file]
src/libfreeswan/libdes/des/INSTALL [deleted file]
src/libfreeswan/libdes/des/Makefile.objs [deleted file]
src/libfreeswan/libdes/des/README [deleted file]
src/libfreeswan/libdes/des/README.freeswan [deleted file]
src/libfreeswan/libdes/des/VERSION [deleted file]
src/libfreeswan/libdes/des/asm/crypt586.pl [deleted file]
src/libfreeswan/libdes/des/asm/des-586.pl [deleted file]
src/libfreeswan/libdes/des/asm/des686.pl [deleted file]
src/libfreeswan/libdes/des/asm/desboth.pl [deleted file]
src/libfreeswan/libdes/des/asm/perlasm/cbc.pl [deleted file]
src/libfreeswan/libdes/des/asm/perlasm/readme [deleted file]
src/libfreeswan/libdes/des/asm/perlasm/x86asm.pl [deleted file]
src/libfreeswan/libdes/des/asm/perlasm/x86ms.pl [deleted file]
src/libfreeswan/libdes/des/asm/perlasm/x86unix.pl [deleted file]
src/libfreeswan/libdes/des/asm/readme [deleted file]
src/libfreeswan/libdes/des/cbc_enc.c [deleted file]
src/libfreeswan/libdes/des/des.doc [deleted file]
src/libfreeswan/libdes/des/des_crypt.man [deleted file]
src/libfreeswan/libdes/des/des_enc.c [deleted file]
src/libfreeswan/libdes/des/des_locl.h [deleted file]
src/libfreeswan/libdes/des/des_opts.c [deleted file]
src/libfreeswan/libdes/des/des_ver.h [deleted file]
src/libfreeswan/libdes/des/destest.c [deleted file]
src/libfreeswan/libdes/des/dx86unix.S [deleted file]
src/libfreeswan/libdes/des/ecb_enc.c [deleted file]
src/libfreeswan/libdes/des/fcrypt.c [deleted file]
src/libfreeswan/libdes/des/fcrypt_b.c [deleted file]
src/libfreeswan/libdes/des/options.txt [deleted file]
src/libfreeswan/libdes/des/podd.h [deleted file]
src/libfreeswan/libdes/des/set_key.c [deleted file]
src/libfreeswan/libdes/des/sk.h [deleted file]
src/libfreeswan/libdes/des/speed.c [deleted file]
src/libfreeswan/libdes/des/spr.h [deleted file]
src/libfreeswan/libfreeswan/.cvsignore [deleted file]
src/libfreeswan/libfreeswan/Makefile [deleted file]
src/libfreeswan/libfreeswan/Makefile.objs [deleted file]
src/libfreeswan/libfreeswan/addrtoa.c [deleted file]
src/libfreeswan/libfreeswan/addrtot.c [deleted file]
src/libfreeswan/libfreeswan/addrtypeof.c [deleted file]
src/libfreeswan/libfreeswan/anyaddr.3 [deleted file]
src/libfreeswan/libfreeswan/anyaddr.c [deleted file]
src/libfreeswan/libfreeswan/atoaddr.3 [deleted file]
src/libfreeswan/libfreeswan/atoaddr.c [deleted file]
src/libfreeswan/libfreeswan/atoasr.3 [deleted file]
src/libfreeswan/libfreeswan/atoasr.c [deleted file]
src/libfreeswan/libfreeswan/atosa.3 [deleted file]
src/libfreeswan/libfreeswan/atosa.c [deleted file]
src/libfreeswan/libfreeswan/atosubnet.c [deleted file]
src/libfreeswan/libfreeswan/atoul.3 [deleted file]
src/libfreeswan/libfreeswan/atoul.c [deleted file]
src/libfreeswan/libfreeswan/copyright.c [deleted file]
src/libfreeswan/libfreeswan/datatot.c [deleted file]
src/libfreeswan/libfreeswan/goodmask.3 [deleted file]
src/libfreeswan/libfreeswan/goodmask.c [deleted file]
src/libfreeswan/libfreeswan/initaddr.3 [deleted file]
src/libfreeswan/libfreeswan/initaddr.c [deleted file]
src/libfreeswan/libfreeswan/initsaid.c [deleted file]
src/libfreeswan/libfreeswan/initsubnet.3 [deleted file]
src/libfreeswan/libfreeswan/initsubnet.c [deleted file]
src/libfreeswan/libfreeswan/internal.h [deleted file]
src/libfreeswan/libfreeswan/ipcomp.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_ah.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_alg.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_encap.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_eroute.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_errs.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_esp.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_ipe4.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_kversion.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_life.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_md5h.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_param.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_policy.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_proto.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_radij.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_rcv.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_sa.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_sha1.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_stats.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_tunnel.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_xform.h [deleted file]
src/libfreeswan/libfreeswan/ipsec_xmit.h [deleted file]
src/libfreeswan/libfreeswan/keyblobtoid.3 [deleted file]
src/libfreeswan/libfreeswan/keyblobtoid.c [deleted file]
src/libfreeswan/libfreeswan/optionsfrom.3 [deleted file]
src/libfreeswan/libfreeswan/optionsfrom.c [deleted file]
src/libfreeswan/libfreeswan/pfkey_v2_build.c [deleted file]
src/libfreeswan/libfreeswan/pfkey_v2_debug.c [deleted file]
src/libfreeswan/libfreeswan/pfkey_v2_ext_bits.c [deleted file]
src/libfreeswan/libfreeswan/pfkey_v2_parse.c [deleted file]
src/libfreeswan/libfreeswan/portof.3 [deleted file]
src/libfreeswan/libfreeswan/portof.c [deleted file]
src/libfreeswan/libfreeswan/prng.3 [deleted file]
src/libfreeswan/libfreeswan/prng.c [deleted file]
src/libfreeswan/libfreeswan/radij.h [deleted file]
src/libfreeswan/libfreeswan/rangetoa.c [deleted file]
src/libfreeswan/libfreeswan/rangetosubnet.3 [deleted file]
src/libfreeswan/libfreeswan/rangetosubnet.c [deleted file]
src/libfreeswan/libfreeswan/sameaddr.3 [deleted file]
src/libfreeswan/libfreeswan/sameaddr.c [deleted file]
src/libfreeswan/libfreeswan/satoa.c [deleted file]
src/libfreeswan/libfreeswan/satot.c [deleted file]
src/libfreeswan/libfreeswan/subnetof.3 [deleted file]
src/libfreeswan/libfreeswan/subnetof.c [deleted file]
src/libfreeswan/libfreeswan/subnettoa.c [deleted file]
src/libfreeswan/libfreeswan/subnettot.c [deleted file]
src/libfreeswan/libfreeswan/subnettypeof.c [deleted file]
src/libfreeswan/libfreeswan/ttoaddr.3 [deleted file]
src/libfreeswan/libfreeswan/ttoaddr.c [deleted file]
src/libfreeswan/libfreeswan/ttodata.3 [deleted file]
src/libfreeswan/libfreeswan/ttodata.c [deleted file]
src/libfreeswan/libfreeswan/ttoprotoport.c [deleted file]
src/libfreeswan/libfreeswan/ttosa.3 [deleted file]
src/libfreeswan/libfreeswan/ttosa.c [deleted file]
src/libfreeswan/libfreeswan/ttosubnet.c [deleted file]
src/libfreeswan/libfreeswan/ttoul.3 [deleted file]
src/libfreeswan/libfreeswan/ttoul.c [deleted file]
src/libfreeswan/libfreeswan/ultoa.c [deleted file]
src/libfreeswan/libfreeswan/ultot.c [deleted file]
src/libfreeswan/libfreeswan/version.3 [deleted file]
src/libfreeswan/libfreeswan/version.in.c [deleted file]

diff --git a/src/libfreeswan/freeswan/.cvsignore b/src/libfreeswan/freeswan/.cvsignore
new file mode 100644 (file)
index 0000000..49cc19c
--- /dev/null
@@ -0,0 +1,9 @@
+try
+try1a
+try2
+try3
+try4
+try4a
+try6
+try7
+version.c
diff --git a/src/libfreeswan/freeswan/Makefile b/src/libfreeswan/freeswan/Makefile
new file mode 100644 (file)
index 0000000..50a98b4
--- /dev/null
@@ -0,0 +1,174 @@
+# FreeS/WAN library
+# Copyright (C) 1998-2001  Henry Spencer.
+# 
+# This program is free software; you can redistribute it and/or modify it
+# under the terms of the GNU General Public License as published by the
+# Free Software Foundation; either version 2 of the License, or (at your
+# option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+# 
+# This program is distributed in the hope that it will be useful, but
+# WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+# or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+# for more details.
+#
+# RCSID $Id: Makefile,v 1.2 2004/03/22 21:53:17 as Exp $
+
+
+FREESWANSRCDIR=../..
+
+include ${FREESWANSRCDIR}/Makefile.inc
+include ${FREESWANSRCDIR}/Makefile.ver
+
+
+MANDIR=$(MANTREE)/man3
+
+SRCS=addrtoa.c addrtot.c addrtypeof.c anyaddr.c atoaddr.c \
+       atoasr.c atosa.c atosubnet.c atoul.c copyright.c datatot.c \
+       goodmask.c initaddr.c initsaid.c initsubnet.c keyblobtoid.c \
+       optionsfrom.c pfkey_v2_build.c pfkey_v2_ext_bits.c pfkey_v2_parse.c \
+       pfkey_v2_debug.c prng.c \
+       portof.c rangetoa.c rangetosubnet.c sameaddr.c \
+       satoa.c satot.c subnetof.c subnettoa.c subnettot.c \
+       subnettypeof.c ttoaddr.c ttodata.c ttoprotoport.c \
+       ttosa.c ttosubnet.c ttoul.c ultoa.c ultot.c 
+
+OBJS=${SRCS:.c=.o} version.o
+
+KLIPSD=${FREESWANSRCDIR}/linux/include
+SRCDIR=${FREESWANSRCDIR}/linux/lib/libfreeswan
+
+VPATH = ${SRCDIR}
+
+HDRS=${KLIPSD}/freeswan.h ${SRCDIR}/internal.h
+
+LIB=libfreeswan.a
+# Original flags
+CFLAGS=-I. -I${SRCDIR} -I${KLIPSD} -I${FREESWANSRCDIR} $(USERCOMPILE)
+CFLAGS+= -Wall
+#CFLAGS+= -Wconversion
+#CFLAGS+= -Wmissing-prototypes
+CFLAGS+= -Wpointer-arith
+CFLAGS+= -Wcast-qual
+#CFLAGS+= -Wmissing-declarations
+CFLAGS+= -Wstrict-prototypes
+#CFLAGS+= -pedantic
+#CFLAGS+= -W
+#CFLAGS+= -Wwrite-strings
+CFLAGS+= -Wbad-function-cast 
+CFLAGS+= -DNAT_TRAVERSAL
+
+
+ARFLAGS=crvs
+EXTHDRS=des.h
+EXTLIBS=libdes.a
+MANS=anyaddr.3 atoaddr.3 atoasr.3 atosa.3 atoul.3 goodmask.3 \
+       initaddr.3 initsubnet.3 optionsfrom.3 portof.3 rangetosubnet.3 \
+       sameaddr.3 subnetof.3 ttoaddr.3 ttodata.3 ttosa.3 ttoul.3 version.3
+
+.PHONY:        all install clean l t lt tar check depend checkprograms
+
+all:   $(LIB) 
+programs: $(LIB)
+
+install:
+       @mkdir -p $(MANDIR)
+       @for f in $(MANS) ; \
+       do \
+               $(INSTALL) $(INSTMANFLAGS) $(SRCDIR)/$$f $(MANDIR)/ipsec_$$f || exit 1 ; \
+       done
+       @$(FREESWANSRCDIR)/utils/manlink $(foreach man, $(MANS), ${SRCDIR}/$(man)) | \
+       while read from to; \
+       do \
+               ln -s -f ipsec_$$from $(MANDIR)/$$to; \
+       done
+
+
+install_file_list:
+       @for f in $(MANS) ; \
+       do \
+               echo $(MANDIR)/ipsec_$$f;\
+       done;
+       @$(FREESWANSRCDIR)/utils/manlink $(foreach man, $(MANS), ${SRCDIR}/$(man)) | \
+       while read from to; \
+       do \
+               echo $(MANDIR)/$$to; \
+       done
+
+$(LIB):        $(OBJS)
+       $(AR) $(ARFLAGS) $(LIB) $(OBJS)
+
+$(OBJS):       $(HDRS)
+
+# build version.c using version number from Makefile.ver
+version.c:     ${SRCDIR}/version.in.c ${FREESWANSRCDIR}/Makefile.ver
+       sed '/"/s/xxx/$(IPSECVERSION)/' ${SRCDIR}/version.in.c >$@
+
+#libdes.a:     ../libdes/libdes.a
+#      ln -f -s ../libdes/libdes.a
+#
+# yes, that's CFLAG=, not CFLAGS=
+#../libdes/libdes.a:
+#      cd ../libdes ; \
+#      if test " `arch | sed 's/^i[3456]/x/'`" = " x86" ; \
+#      then $(MAKE) CC='$(CC)' CFLAG='$(CFLAGS)' TESTING='' x86-elf ; \
+#      else $(MAKE) CC='$(CC)' CFLAG='$(CFLAGS)' libdes.a ; \
+#      fi
+
+clean:
+       rm -f $(LIB) *.o try* core *.core $(EXTHDRS) $(EXTLIBS) version.c
+
+
+# developer-only stuff
+l:
+       $(MAKE) $(LIB) ARFLAGS=crv CFLAGS=-O
+       $(RANLIB) $(LIB)
+
+t:     $(LIB) 
+       ln -f -s ${SRCDIR}/atosubnet.c try.c
+       ${CC} ${CFLAGS} -DATOSUBNET_MAIN try.c $(LIB) -o try
+       ./try -r
+       ln -f -s ${SRCDIR}/ttosubnet.c try1a.c
+       ${CC} ${CFLAGS} -DTTOSUBNET_MAIN try1a.c $(LIB) -o try1a
+       ./try1a -r
+       ln -f -s ${SRCDIR}/ttodata.c try2.c
+       ${CC} ${CFLAGS} -DTTODATA_MAIN try2.c $(LIB) -o try2
+       ./try2 -r
+       ln -f -s ${SRCDIR}/atoasr.c try3.c
+       ${CC} ${CFLAGS} -DATOASR_MAIN try3.c $(LIB) -o try3
+       ./try3 -r
+       ln -f -s ${SRCDIR}/atosa.c try4.c
+       ${CC} ${CFLAGS} -DATOSA_MAIN try4.c $(LIB) -o try4
+       ./try4 -r
+       ln -f -s ${SRCDIR}/ttosa.c try4a.c
+       ${CC} ${CFLAGS} -DTTOSA_MAIN try4a.c $(LIB) -o try4a
+       ./try4a -r
+       ln -f -s ${SRCDIR}/rangetosubnet.c try6.c
+       ${CC} ${CFLAGS} -DRANGETOSUBNET_MAIN try6.c $(LIB) -o try6
+       ./try6 -r
+       ln -f -s ${SRCDIR}/addrtot.c try7.c
+       ${CC} ${CFLAGS} -DADDRTOT_MAIN try7.c $(LIB) -o try7
+       ./try7 -r
+
+lt:    $(LIB)
+       $(MAKE) t
+       cp optionsfrom.c try5.c
+       cc -DTEST try5.c $(LIB) -o try5
+       echo --foo --bar >try5in1
+       echo --optionsfrom >>try5in1
+       echo try5in2 >>try5in1
+       echo --foo >try5in2
+       ./try5 --foo --bar --optionsfrom try5in1 --bar something
+
+tar:   clean
+       tar -cvf /tmp/lib.tar Makefile [a-z]*
+
+check:
+       echo no checks in lib right now.
+
+depend:
+       makedepend -Y -- $(CFLAGS) -- $(SRCS)
+
+checkprograms:
+
+# DO NOT DELETE
+
diff --git a/src/libfreeswan/freeswan/Makefile.objs b/src/libfreeswan/freeswan/Makefile.objs
new file mode 100644 (file)
index 0000000..41a89db
--- /dev/null
@@ -0,0 +1,18 @@
+obj-y += ultoa.o 
+obj-y += addrtoa.o 
+obj-y += subnettoa.o 
+obj-y += subnetof.o 
+obj-y += goodmask.o 
+obj-y += datatot.o 
+obj-y += rangetoa.o 
+obj-y += satoa.o 
+obj-y += prng.o 
+obj-y += pfkey_v2_parse.o 
+obj-y += pfkey_v2_build.o 
+obj-y += pfkey_v2_debug.o 
+obj-y += pfkey_v2_ext_bits.o 
+obj-y += version.o
+
+
+version.c:     ${LIBFREESWANDIR}/version.in.c ${FREESWANSRCDIR}/Makefile.ver
+       sed '/"/s/xxx/$(IPSECVERSION)/' ${LIBFREESWANDIR}/version.in.c >$@
diff --git a/src/libfreeswan/freeswan/addrtoa.c b/src/libfreeswan/freeswan/addrtoa.c
new file mode 100644 (file)
index 0000000..b1cc038
--- /dev/null
@@ -0,0 +1,68 @@
+/*
+ * addresses to ASCII
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: addrtoa.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+#define        NBYTES  4               /* bytes in an address */
+#define        PERBYTE 4               /* three digits plus a dot or NUL */
+#define        BUFLEN  (NBYTES*PERBYTE)
+
+#if BUFLEN != ADDRTOA_BUF
+#error "ADDRTOA_BUF in freeswan.h inconsistent with addrtoa() code"
+#endif
+
+/*
+ - addrtoa - convert binary address to ASCII dotted decimal
+ */
+size_t                         /* space needed for full conversion */
+addrtoa(addr, format, dst, dstlen)
+struct in_addr addr;
+int format;                    /* character */
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       unsigned long a = ntohl(addr.s_addr);
+       int i;
+       size_t n;
+       unsigned long byte;
+       char buf[BUFLEN];
+       char *p;
+
+       switch (format) {
+       case 0:
+               break;
+       default:
+               return 0;
+               break;
+       }
+
+       p = buf;
+       for (i = NBYTES-1; i >= 0; i--) {
+               byte = (a >> (i*8)) & 0xff;
+               p += ultoa(byte, 10, p, PERBYTE);
+               if (i != 0)
+                       *(p-1) = '.';
+       }
+       n = p - buf;
+
+       if (dstlen > 0) {
+               if (n > dstlen)
+                       buf[dstlen - 1] = '\0';
+               strcpy(dst, buf);
+       }
+       return n;
+}
diff --git a/src/libfreeswan/freeswan/addrtot.c b/src/libfreeswan/freeswan/addrtot.c
new file mode 100644 (file)
index 0000000..f229789
--- /dev/null
@@ -0,0 +1,302 @@
+/*
+ * addresses to text
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: addrtot.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+#define        IP4BYTES        4       /* bytes in an IPv4 address */
+#define        PERBYTE         4       /* three digits plus a dot or NUL */
+#define        IP6BYTES        16      /* bytes in an IPv6 address */
+
+/* forwards */
+static size_t normal4(const unsigned char *s, size_t len, char *b, char **dp);
+static size_t normal6(const unsigned char *s, size_t len, char *b, char **dp, int squish);
+static size_t reverse4(const unsigned char *s, size_t len, char *b, char **dp);
+static size_t reverse6(const unsigned char *s, size_t len, char *b, char **dp);
+
+/*
+ - addrtot - convert binary address to text (dotted decimal or IPv6 string)
+ */
+size_t                         /* space needed for full conversion */
+addrtot(src, format, dst, dstlen)
+const ip_address *src;
+int format;                    /* character */
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       const unsigned char *b;
+       size_t n;
+       char buf[1+ADDRTOT_BUF+1];      /* :address: */
+       char *p;
+       int t = addrtypeof(src);
+#      define  TF(t, f)        (((t)<<8) | (f))
+
+       n = addrbytesptr(src, &b);
+       if (n == 0)
+               return 0;
+
+       switch (TF(t, format)) {
+       case TF(AF_INET, 0):
+               n = normal4(b, n, buf, &p);
+               break;
+       case TF(AF_INET6, 0):
+               n = normal6(b, n, buf, &p, 1);
+               break;
+       case TF(AF_INET, 'Q'):
+               n = normal4(b, n, buf, &p);
+               break;
+       case TF(AF_INET6, 'Q'):
+               n = normal6(b, n, buf, &p, 0);
+               break;
+       case TF(AF_INET, 'r'):
+               n = reverse4(b, n, buf, &p);
+               break;
+       case TF(AF_INET6, 'r'):
+               n = reverse6(b, n, buf, &p);
+               break;
+       default:                /* including (AF_INET, 'R') */
+               return 0;
+               break;
+       }
+
+       if (dstlen > 0) {
+               if (dstlen < n)
+                       p[dstlen - 1] = '\0';
+               strcpy(dst, p);
+       }
+       return n;
+}
+
+/*
+ - normal4 - normal IPv4 address-text conversion
+ */
+static size_t                  /* size of text, including NUL */
+normal4(srcp, srclen, buf, dstp)
+const unsigned char *srcp;
+size_t srclen;
+char *buf;                     /* guaranteed large enough */
+char **dstp;                   /* where to put result pointer */
+{
+       int i;
+       char *p;
+
+       if (srclen != IP4BYTES) /* "can't happen" */
+               return 0;
+       p = buf;
+       for (i = 0; i < IP4BYTES; i++) {
+               p += ultot(srcp[i], 10, p, PERBYTE);
+               if (i != IP4BYTES - 1)
+                       *(p-1) = '.';   /* overwrites the NUL */
+       }
+       *dstp = buf;
+       return p - buf;
+}
+
+/*
+ - normal6 - normal IPv6 address-text conversion
+ */
+static size_t                  /* size of text, including NUL */
+normal6(srcp, srclen, buf, dstp, squish)
+const unsigned char *srcp;
+size_t srclen;
+char *buf;                     /* guaranteed large enough, plus 2 */
+char **dstp;                   /* where to put result pointer */
+int    squish;                  /* whether to squish out 0:0 */
+{
+       int i;
+       unsigned long piece;
+       char *p;
+       char *q;
+
+       if (srclen != IP6BYTES) /* "can't happen" */
+               return 0;
+       p = buf;
+       *p++ = ':';
+       for (i = 0; i < IP6BYTES/2; i++) {
+               piece = (srcp[2*i] << 8) + srcp[2*i + 1];
+               p += ultot(piece, 16, p, 5);    /* 5 = abcd + NUL */
+               *(p-1) = ':';   /* overwrites the NUL */
+       }
+       *p = '\0';
+       q = strstr(buf, ":0:0:");
+       if (squish && q != NULL) {      /* zero squishing is possible */
+               p = q + 1;
+               while (*p == '0' && *(p+1) == ':')
+                       p += 2;
+               q++;
+               *q++ = ':';     /* overwrite first 0 */
+               while (*p != '\0')
+                       *q++ = *p++;
+               *q = '\0';
+               if (!(*(q-1) == ':' && *(q-2) == ':'))
+                       *--q = '\0';    /* strip final : unless :: */
+               p = buf;
+               if (!(*p == ':' && *(p+1) == ':'))
+                       p++;    /* skip initial : unless :: */
+       } else {
+               q = p;
+               *--q = '\0';    /* strip final : */
+               p = buf + 1;    /* skip initial : */
+       }
+       *dstp = p;
+       return q - p + 1;
+}
+
+/*
+ - reverse4 - IPv4 reverse-lookup conversion
+ */
+static size_t                  /* size of text, including NUL */
+reverse4(srcp, srclen, buf, dstp)
+const unsigned char *srcp;
+size_t srclen;
+char *buf;                     /* guaranteed large enough */
+char **dstp;                   /* where to put result pointer */
+{
+       int i;
+       char *p;
+
+       if (srclen != IP4BYTES) /* "can't happen" */
+               return 0;
+       p = buf;
+       for (i = IP4BYTES-1; i >= 0; i--) {
+               p += ultot(srcp[i], 10, p, PERBYTE);
+               *(p-1) = '.';   /* overwrites the NUL */
+       }
+       strcpy(p, "IN-ADDR.ARPA.");
+       *dstp = buf;
+       return strlen(buf) + 1;
+}
+
+/*
+ - reverse6 - IPv6 reverse-lookup conversion (RFC 1886)
+ * A trifle inefficient, really shouldn't use ultot...
+ */
+static size_t                  /* size of text, including NUL */
+reverse6(srcp, srclen, buf, dstp)
+const unsigned char *srcp;
+size_t srclen;
+char *buf;                     /* guaranteed large enough */
+char **dstp;                   /* where to put result pointer */
+{
+       int i;
+       unsigned long piece;
+       char *p;
+
+       if (srclen != IP6BYTES) /* "can't happen" */
+               return 0;
+       p = buf;
+       for (i = IP6BYTES-1; i >= 0; i--) {
+               piece = srcp[i];
+               p += ultot(piece&0xf, 16, p, 2);
+               *(p-1) = '.';
+               p += ultot(piece>>4, 16, p, 2);
+               *(p-1) = '.';
+       }
+       strcpy(p, "IP6.ARPA.");
+       *dstp = buf;
+       return strlen(buf) + 1;
+}
+
+/*
+ - reverse6 - modern IPv6 reverse-lookup conversion (RFC 2874)
+ * this version removed as it was obsoleted in the end.
+ */
+
+#ifdef ADDRTOT_MAIN
+
+#include <stdio.h>
+#include <sys/socket.h>
+#include <netinet/in.h>
+#include <arpa/inet.h>
+
+void regress(void);
+
+int
+main(int argc, char *argv[])
+{
+       if (argc < 2) {
+               fprintf(stderr, "Usage: %s {addr|net/mask|begin...end|-r}\n",
+                                                               argv[0]);
+               exit(2);
+       }
+
+       if (strcmp(argv[1], "-r") == 0) {
+               regress();
+               fprintf(stderr, "regress() returned?!?\n");
+               exit(1);
+       }
+       exit(0);
+}
+
+struct rtab {
+       char *input;
+        char  format;
+       char *output;                   /* NULL means error expected */
+} rtab[] = {
+       {"1.2.3.0",                     0, "1.2.3.0"},
+       {"1:2::3:4",                    0, "1:2::3:4"},
+       {"1:2::3:4",                   'Q', "1:2:0:0:0:0:3:4"},
+       {"1:2:0:0:3:4:0:0",             0, "1:2::3:4:0:0"},
+       {"1.2.3.4",                    'r' , "4.3.2.1.IN-ADDR.ARPA."},
+       /*                                    0 1 2 3 4 5 6 7 8 9 a b c d e f 0 1 2 3 4 5 6 7 8 9 a b c d e f */
+       {"1:2::3:4",                   'r', "4.0.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.1.0.0.0.IP6.ARPA."},
+        {NULL,                         0, NULL}
+};
+
+void
+regress()
+{
+       struct rtab *r;
+       int status = 0;
+       ip_address a;
+       char in[100];
+       char buf[100];
+       const char *oops;
+       size_t n;
+
+       for (r = rtab; r->input != NULL; r++) {
+               strcpy(in, r->input);
+
+               /* convert it *to* internal format */
+               oops = ttoaddr(in, strlen(in), 0, &a);
+
+               /* now convert it back */
+
+               n = addrtot(&a, r->format, buf, sizeof(buf));
+
+               if (n == 0 && r->output == NULL)
+                       {}              /* okay, error expected */
+               
+               else if (n == 0) {
+                       printf("`%s' atoasr failed\n", r->input);
+                       status = 1;
+                       
+               } else if (r->output == NULL) {
+                       printf("`%s' atoasr succeeded unexpectedly '%c'\n",
+                                                       r->input, r->format);
+                       status = 1;
+               } else {
+                 if (strcasecmp(r->output, buf) != 0) {
+                   printf("`%s' '%c' gave `%s', expected `%s'\n",
+                          r->input, r->format, buf, r->output);
+                   status = 1;
+                 }
+               }
+       }
+       exit(status);
+}
+
+#endif /* ADDRTOT_MAIN */
diff --git a/src/libfreeswan/freeswan/addrtypeof.c b/src/libfreeswan/freeswan/addrtypeof.c
new file mode 100644 (file)
index 0000000..e635099
--- /dev/null
@@ -0,0 +1,94 @@
+/*
+ * extract parts of an ip_address
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: addrtypeof.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - addrtypeof - get the type of an ip_address
+ */
+int
+addrtypeof(src)
+const ip_address *src;
+{
+       return src->u.v4.sin_family;
+}
+
+/*
+ - addrbytesptr - get pointer to the address bytes of an ip_address
+ */
+size_t                         /* 0 for error */
+addrbytesptr(src, dstp)
+const ip_address *src;
+const unsigned char **dstp;    /* NULL means just a size query */
+{
+       const unsigned char *p;
+       size_t n;
+
+       switch (src->u.v4.sin_family) {
+       case AF_INET:
+               p = (const unsigned char *)&src->u.v4.sin_addr.s_addr;
+               n = 4;
+               break;
+       case AF_INET6:
+               p = (const unsigned char *)&src->u.v6.sin6_addr;
+               n = 16;
+               break;
+       default:
+               return 0;
+               break;
+       }
+
+       if (dstp != NULL)
+               *dstp = p;
+       return n;
+}
+
+/*
+ - addrlenof - get length of the address bytes of an ip_address
+ */
+size_t                         /* 0 for error */
+addrlenof(src)
+const ip_address *src;
+{
+       return addrbytesptr(src, NULL);
+}
+
+/*
+ - addrbytesof - get the address bytes of an ip_address
+ */
+size_t                         /* 0 for error */
+addrbytesof(src, dst, dstlen)
+const ip_address *src;
+unsigned char *dst;
+size_t dstlen;
+{
+       const unsigned char *p;
+       size_t n;
+       size_t ncopy;
+
+       n = addrbytesptr(src, &p);
+       if (n == 0)
+               return 0;
+
+       if (dstlen > 0) {
+               ncopy = n;
+               if (ncopy > dstlen)
+                       ncopy = dstlen;
+               memcpy(dst, p, ncopy);
+       }
+       return n;
+}
diff --git a/src/libfreeswan/freeswan/anyaddr.3 b/src/libfreeswan/freeswan/anyaddr.3
new file mode 100644 (file)
index 0000000..4594a9f
--- /dev/null
@@ -0,0 +1,87 @@
+.TH IPSEC_ANYADDR 3 "8 Sept 2000"
+.\" RCSID $Id: anyaddr.3,v 1.1 2004/03/15 20:35:25 as Exp $
+.SH NAME
+ipsec anyaddr \- get "any" address
+.br
+ipsec isanyaddr \- test address for equality to "any" address
+.br
+ipsec unspecaddr \- get "unspecified" address
+.br
+ipsec isunspecaddr \- test address for equality to "unspecified" address
+.br
+ipsec loopbackaddr \- get loopback address
+.br
+ipsec isloopbackaddr \- test address for equality to loopback address
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *anyaddr(int af, ip_address *dst);"
+.br
+.B "int isanyaddr(const ip_address *src);"
+.br
+.B "const char *unspecaddr(int af, ip_address *dst);"
+.br
+.B "int isunspecaddr(const ip_address *src);"
+.br
+.B "const char *loopbackaddr(int af, ip_address *dst);"
+.br
+.B "int isloopbackaddr(const ip_address *src);"
+.SH DESCRIPTION
+These functions fill in, and test for, special values of the
+.I ip_address
+type.
+.PP
+.I Anyaddr
+fills in the destination
+.I *dst
+with the ``any'' address of address family
+.IR af
+(normally
+.B AF_INET
+or
+.BR AF_INET6 ).
+The IPv4 ``any'' address is the one embodied in the old
+.B INADDR_ANY
+macro.
+.PP
+.I Isanyaddr
+returns
+.B 1
+if the
+.I src
+address equals the ``any'' address,
+and
+.B 0
+otherwise.
+.PP
+Similarly,
+.I unspecaddr
+supplies, and
+.I isunspecaddr
+tests for,
+the ``unspecified'' address,
+which may be the same as the ``any'' address.
+.PP
+Similarly,
+.I loopbackaddr
+supplies, and
+.I islookbackaddr
+tests for,
+the loopback address.
+.PP
+.IR Anyaddr ,
+.IR unspecaddr ,
+and
+.I loopbackaddr
+return
+.B NULL
+for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.SH SEE ALSO
+inet(3), ipsec_addrtot(3), ipsec_sameaddr(3)
+.SH DIAGNOSTICS
+Fatal errors in the address-supplying functions are:
+unknown address family.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
diff --git a/src/libfreeswan/freeswan/anyaddr.c b/src/libfreeswan/freeswan/anyaddr.c
new file mode 100644 (file)
index 0000000..08aae63
--- /dev/null
@@ -0,0 +1,146 @@
+/*
+ * special addresses
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: anyaddr.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/* these are mostly fallbacks for the no-IPv6-support-in-library case */
+#ifndef IN6ADDR_ANY_INIT
+#define        IN6ADDR_ANY_INIT        {{ 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 }}
+#endif
+#ifndef IN6ADDR_LOOPBACK_INIT
+#define        IN6ADDR_LOOPBACK_INIT   {{ 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1 }}
+#endif
+
+static struct in6_addr v6any = IN6ADDR_ANY_INIT;
+static struct in6_addr v6loop = IN6ADDR_LOOPBACK_INIT;
+
+/*
+ - anyaddr - initialize to the any-address value
+ */
+err_t                          /* NULL for success, else string literal */
+anyaddr(af, dst)
+int af;                                /* address family */
+ip_address *dst;
+{
+       uint32_t v4any = htonl(INADDR_ANY);
+
+       switch (af) {
+       case AF_INET:
+               return initaddr((unsigned char *)&v4any, sizeof(v4any), af, dst);
+               break;
+       case AF_INET6:
+               return initaddr((unsigned char *)&v6any, sizeof(v6any), af, dst);
+               break;
+       default:
+               return "unknown address family in anyaddr/unspecaddr";
+               break;
+       }
+}
+
+/*
+ - unspecaddr - initialize to the unspecified-address value
+ */
+err_t                          /* NULL for success, else string literal */
+unspecaddr(af, dst)
+int af;                                /* address family */
+ip_address *dst;
+{
+       return anyaddr(af, dst);
+}
+
+/*
+ - loopbackaddr - initialize to the loopback-address value
+ */
+err_t                          /* NULL for success, else string literal */
+loopbackaddr(af, dst)
+int af;                                /* address family */
+ip_address *dst;
+{
+       uint32_t v4loop = htonl(INADDR_LOOPBACK);
+
+       switch (af) {
+       case AF_INET:
+               return initaddr((unsigned char *)&v4loop, sizeof(v4loop), af, dst);
+               break;
+       case AF_INET6:
+               return initaddr((unsigned char *)&v6loop, sizeof(v6loop), af, dst);
+               break;
+       default:
+               return "unknown address family in loopbackaddr";
+               break;
+       }
+}
+
+/*
+ - isanyaddr - test for the any-address value
+ */
+int
+isanyaddr(src)
+const ip_address *src;
+{
+       uint32_t v4any = htonl(INADDR_ANY);
+       int cmp;
+
+       switch (src->u.v4.sin_family) {
+       case AF_INET:
+               cmp = memcmp(&src->u.v4.sin_addr.s_addr, &v4any, sizeof(v4any));
+               break;
+       case AF_INET6:
+               cmp = memcmp(&src->u.v6.sin6_addr, &v6any, sizeof(v6any));
+               break;
+       default:
+               return 0;
+               break;
+       }
+
+       return (cmp == 0) ? 1 : 0;
+}
+
+/*
+ - isunspecaddr - test for the unspecified-address value
+ */
+int
+isunspecaddr(src)
+const ip_address *src;
+{
+       return isanyaddr(src);
+}
+
+/*
+ - isloopbackaddr - test for the loopback-address value
+ */
+int
+isloopbackaddr(src)
+const ip_address *src;
+{
+       uint32_t v4loop = htonl(INADDR_LOOPBACK);
+       int cmp;
+
+       switch (src->u.v4.sin_family) {
+       case AF_INET:
+               cmp = memcmp(&src->u.v4.sin_addr.s_addr, &v4loop, sizeof(v4loop));
+               break;
+       case AF_INET6:
+               cmp = memcmp(&src->u.v6.sin6_addr, &v6loop, sizeof(v6loop));
+               break;
+       default:
+               return 0;
+               break;
+       }
+
+       return (cmp == 0) ? 1 : 0;
+}
diff --git a/src/libfreeswan/freeswan/atoaddr.3 b/src/libfreeswan/freeswan/atoaddr.3
new file mode 100644 (file)
index 0000000..a7dc8dc
--- /dev/null
@@ -0,0 +1,294 @@
+.TH IPSEC_ATOADDR 3 "11 June 2001"
+.\" RCSID $Id: atoaddr.3,v 1.1 2004/03/15 20:35:25 as Exp $
+.SH NAME
+ipsec atoaddr, addrtoa \- convert Internet addresses to and from ASCII
+.br
+ipsec atosubnet, subnettoa \- convert subnet/mask ASCII form to and from addresses
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *atoaddr(const char *src, size_t srclen,"
+.ti +1c
+.B "struct in_addr *addr);"
+.br
+.B "size_t addrtoa(struct in_addr addr, int format,"
+.ti +1c
+.B "char *dst, size_t dstlen);"
+.sp
+.B "const char *atosubnet(const char *src, size_t srclen,"
+.ti +1c
+.B "struct in_addr *addr, struct in_addr *mask);"
+.br
+.B "size_t subnettoa(struct in_addr addr, struct in_addr mask,"
+.ti +1c
+.B "int format, char *dst, size_t dstlen);"
+.SH DESCRIPTION
+These functions are obsolete; see
+.IR ipsec_ttoaddr (3)
+for their replacements.
+.PP
+.I Atoaddr
+converts an ASCII name or dotted-decimal address into a binary address
+(in network byte order).
+.I Addrtoa
+does the reverse conversion, back to an ASCII dotted-decimal address.
+.I Atosubnet
+and
+.I subnettoa
+do likewise for the ``address/mask'' ASCII form used to write a
+specification of a subnet.
+.PP
+An address is specified in ASCII as a
+dotted-decimal address (e.g.
+.BR 1.2.3.4 ),
+an eight-digit network-order hexadecimal number with the usual C prefix (e.g.
+.BR 0x01020304 ,
+which is synonymous with
+.BR 1.2.3.4 ),
+an eight-digit host-order hexadecimal number with a
+.B 0h
+prefix (e.g.
+.BR 0h01020304 ,
+which is synonymous with
+.B 1.2.3.4
+on a big-endian host and
+.B 4.3.2.1
+on a little-endian host),
+a DNS name to be looked up via
+.IR gethostbyname (3),
+or an old-style network name to be looked up via
+.IR getnetbyname (3).
+.PP
+A dotted-decimal address may be incomplete, in which case
+ASCII-to-binary conversion implicitly appends
+as many instances of
+.B .0
+as necessary to bring it up to four components.
+The components of a dotted-decimal address are always taken as
+decimal, and leading zeros are ignored.
+For example,
+.B 10
+is synonymous with
+.BR 10.0.0.0 ,
+and
+.B 128.009.000.032
+is synonymous with
+.BR 128.9.0.32
+(the latter example is verbatim from RFC 1166).
+The result of
+.I addrtoa
+is always complete and does not contain leading zeros.
+.PP
+The letters in
+a hexadecimal address may be uppercase or lowercase or any mixture thereof.
+Use of hexadecimal addresses is
+.B strongly
+.BR discouraged ;
+they are included only to save hassles when dealing with
+the handful of perverted programs which already print 
+network addresses in hexadecimal.
+.PP
+DNS names may be complete (optionally terminated with a ``.'')
+or incomplete, and are looked up as specified by local system configuration
+(see
+.IR resolver (5)).
+The
+.I h_addr
+value returned by
+.IR gethostbyname (3)
+is used,
+so with current DNS implementations,
+the result when the name corresponds to more than one address is
+difficult to predict.
+Name lookup resorts to
+.IR getnetbyname (3)
+only if
+.IR gethostbyname (3)
+fails.
+.PP
+A subnet specification is of the form \fInetwork\fB/\fImask\fR.
+The
+.I network
+and
+.I mask
+can be any form acceptable to
+.IR atoaddr .
+In addition, the
+.I mask
+can be a decimal integer (leading zeros ignored) giving a bit count,
+in which case
+it stands for a mask with that number of high bits on and all others off
+(e.g.,
+.B 24
+means
+.BR 255.255.255.0 ).
+In any case, the mask must be contiguous
+(a sequence of high bits on and all remaining low bits off).
+As a special case, the subnet specification
+.B %default
+is a synonym for
+.BR 0.0.0.0/0 .
+.PP
+.I Atosubnet
+ANDs the mask with the address before returning,
+so that any non-network bits in the address are turned off
+(e.g.,
+.B 10.1.2.3/24
+is synonymous with
+.BR 10.1.2.0/24 ).
+.I Subnettoa
+generates the decimal-integer-bit-count
+form of the mask,
+with no leading zeros,
+unless the mask is non-contiguous.
+.PP
+The
+.I srclen
+parameter of
+.I atoaddr
+and
+.I atosubnet
+specifies the length of the ASCII string pointed to by
+.IR src ;
+it is an error for there to be anything else
+(e.g., a terminating NUL) within that length.
+As a convenience for cases where an entire NUL-terminated string is
+to be converted,
+a
+.I srclen
+value of
+.B 0
+is taken to mean
+.BR strlen(src) .
+.PP
+The
+.I dstlen
+parameter of
+.I addrtoa
+and
+.I subnettoa
+specifies the size of the
+.I dst
+parameter;
+under no circumstances are more than
+.I dstlen
+bytes written to
+.IR dst .
+A result which will not fit is truncated.
+.I Dstlen
+can be zero, in which case
+.I dst
+need not be valid and no result is written,
+but the return value is unaffected;
+in all other cases, the (possibly truncated) result is NUL-terminated.
+The
+.I freeswan.h
+header file defines constants,
+.B ADDRTOA_BUF
+and
+.BR SUBNETTOA_BUF ,
+which are the sizes of buffers just large enough for worst-case results.
+.PP
+The
+.I format
+parameter of
+.I addrtoa
+and
+.I subnettoa
+specifies what format is to be used for the conversion.
+The value
+.B 0
+(not the ASCII character
+.BR '0' ,
+but a zero value)
+specifies a reasonable default,
+and is in fact the only format currently available.
+This parameter is a hedge against future needs.
+.PP
+The ASCII-to-binary functions return NULL for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+The binary-to-ASCII functions return
+.B 0
+for a failure, and otherwise
+always return the size of buffer which would 
+be needed to
+accommodate the full conversion result, including terminating NUL;
+it is the caller's responsibility to check this against the size of
+the provided buffer to determine whether truncation has occurred.
+.SH SEE ALSO
+inet(3)
+.SH DIAGNOSTICS
+Fatal errors in
+.I atoaddr
+are:
+empty input;
+attempt to allocate temporary storage for a very long name failed;
+name lookup failed;
+syntax error in dotted-decimal form;
+dotted-decimal component too large to fit in 8 bits.
+.PP
+Fatal errors in
+.I atosubnet
+are:
+no
+.B /
+in
+.IR src ;
+.I atoaddr
+error in conversion of
+.I network
+or
+.IR mask ;
+bit-count mask too big;
+mask non-contiguous.
+.PP
+Fatal errors in
+.I addrtoa
+and
+.I subnettoa
+are:
+unknown format.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+The interpretation of incomplete dotted-decimal addresses
+(e.g.
+.B 10/24
+means
+.BR 10.0.0.0/24 )
+differs from that of some older conversion
+functions, e.g. those of
+.IR inet (3).
+The behavior of the older functions has never been
+particularly consistent or particularly useful.
+.PP
+Ignoring leading zeros in dotted-decimal components and bit counts
+is arguably the most useful behavior in this application,
+but it might occasionally cause confusion with the historical use of leading 
+zeros to denote octal numbers.
+.PP
+It is barely possible that somebody, somewhere,
+might have a legitimate use for non-contiguous subnet masks.
+.PP
+.IR Getnetbyname (3)
+is a historical dreg.
+.PP
+The restriction of ASCII-to-binary error reports to literal strings
+(so that callers don't need to worry about freeing them or copying them)
+does limit the precision of error reporting.
+.PP
+The ASCII-to-binary error-reporting convention lends itself
+to slightly obscure code,
+because many readers will not think of NULL as signifying success.
+A good way to make it clearer is to write something like:
+.PP
+.RS
+.nf
+.B "const char *error;"
+.sp
+.B "error = atoaddr( /* ... */ );"
+.B "if (error != NULL) {"
+.B "        /* something went wrong */"
+.fi
+.RE
diff --git a/src/libfreeswan/freeswan/atoaddr.c b/src/libfreeswan/freeswan/atoaddr.c
new file mode 100644 (file)
index 0000000..0c787b1
--- /dev/null
@@ -0,0 +1,238 @@
+/*
+ * conversion from ASCII forms of addresses to internal ones
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: atoaddr.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ * Define NOLEADINGZEROS to interpret 032 as an error, not as 32.  There
+ * is deliberately no way to interpret it as 26 (i.e., as octal).
+ */
+
+/*
+ * Legal characters in a domain name.  Underscore technically is not,
+ * but is a common misunderstanding.
+ */
+static const char namechars[] = "abcdefghijklmnopqrstuvwxyz0123456789"
+                               "ABCDEFGHIJKLMNOPQRSTUVWXYZ-_.";
+
+static const char *try8hex(const char *, size_t, struct in_addr *);
+static const char *try8hosthex(const char *, size_t, struct in_addr *);
+static const char *trydotted(const char *, size_t, struct in_addr *);
+static const char *getbyte(const char **, const char *, int *);
+
+/*
+ - atoaddr - convert ASCII name or dotted-decimal address to binary address
+ */
+const char *                   /* NULL for success, else string literal */
+atoaddr(src, srclen, addrp)
+const char *src;
+size_t srclen;                 /* 0 means "apply strlen" */
+struct in_addr *addrp;
+{
+       struct hostent *h;
+       struct netent *ne = NULL;
+       const char *oops;
+#      define  HEXLEN  10      /* strlen("0x11223344") */
+#      ifndef ATOADDRBUF
+#      define  ATOADDRBUF      100
+#      endif
+       char namebuf[ATOADDRBUF];
+       char *p = namebuf;
+       char *q;
+
+       if (srclen == 0)
+               srclen = strlen(src);
+       if (srclen == 0)
+               return "empty string";
+
+       /* might it be hex? */
+       if (srclen == HEXLEN && *src == '0' && CIEQ(*(src+1), 'x'))
+               return try8hex(src+2, srclen-2, addrp);
+       if (srclen == HEXLEN && *src == '0' && CIEQ(*(src+1), 'h'))
+               return try8hosthex(src+2, srclen-2, addrp);
+
+       /* try it as dotted decimal */
+       oops = trydotted(src, srclen, addrp);
+       if (oops == NULL)
+               return NULL;            /* it worked */
+       if (*oops != '?')
+               return oops;            /* it *was* probably meant as a d.q. */
+
+       /* try it as a name -- first, NUL-terminate it */
+       if (srclen > sizeof(namebuf)-1) {
+               p = (char *) MALLOC(srclen+1);
+               if (p == NULL)
+                       return "unable to allocate temporary space for name";
+       }
+       p[0] = '\0';
+       strncat(p, src, srclen);
+
+       /* next, check that it's a vaguely legal name */
+       for (q = p; *q != '\0'; q++)
+               if (!isprint(*q))
+                       return "unprintable character in name";
+       if (strspn(p, namechars) != srclen)
+               return "illegal (non-DNS-name) character in name";
+
+       /* try as host name, failing that as /etc/networks network name */
+       h = gethostbyname(p);
+       if (h == NULL)
+               ne = getnetbyname(p);
+       if (p != namebuf)
+               FREE(p);
+       if (h == NULL && ne == NULL)
+               return "name lookup failed";
+
+       if (h != NULL)
+               memcpy(&addrp->s_addr, h->h_addr, sizeof(addrp->s_addr));
+       else
+               addrp->s_addr = htonl(ne->n_net);
+       return NULL;
+}
+
+/*
+ - try8hosthex - try conversion as an eight-digit host-order hex number
+ */
+const char *                   /* NULL for success, else string literal */
+try8hosthex(src, srclen, addrp)
+const char *src;
+size_t srclen;                 /* should be 8 */
+struct in_addr *addrp;
+{
+       const char *oops;
+       unsigned long addr;
+
+       if (srclen != 8)
+               return "internal error, try8hex called with bad length";
+
+       oops = atoul(src, srclen, 16, &addr);
+       if (oops != NULL)
+               return oops;
+
+       addrp->s_addr = addr;
+       return NULL;
+}
+
+/*
+ - try8hex - try conversion as an eight-digit network-order hex number
+ */
+const char *                   /* NULL for success, else string literal */
+try8hex(src, srclen, addrp)
+const char *src;
+size_t srclen;                 /* should be 8 */
+struct in_addr *addrp;
+{
+       const char *oops;
+
+       oops = try8hosthex(src, srclen, addrp);
+       if (oops != NULL)
+               return oops;
+
+       addrp->s_addr = htonl(addrp->s_addr);
+       return NULL;
+}
+
+/*
+ - trydotted - try conversion as dotted decimal
+ *
+ * If the first char of a complaint is '?', that means "didn't look like
+ * dotted decimal at all".
+ */
+const char *                   /* NULL for success, else string literal */
+trydotted(src, srclen, addrp)
+const char *src;
+size_t srclen;
+struct in_addr *addrp;
+{
+       const char *stop = src + srclen;        /* just past end */
+       int byte;
+       const char *oops;
+       unsigned long addr;
+       int i;
+#      define  NBYTES  4
+#      define  BYTE    8
+
+       addr = 0;
+       for (i = 0; i < NBYTES && src < stop; i++) {
+               oops = getbyte(&src, stop, &byte);
+               if (oops != NULL) {
+                       if (*oops != '?')
+                               return oops;    /* bad number */
+                       if (i > 1)
+                               return oops+1;  /* failed number */
+                       return oops;            /* with leading '?' */
+               }
+               addr = (addr << BYTE) | byte;
+               if (i < 3 && src < stop && *src++ != '.') {
+                       if (i == 0)
+                               return "?syntax error in dotted-decimal address";
+                       else
+                               return "syntax error in dotted-decimal address";
+               }
+       }
+       addr <<= (NBYTES - i) * BYTE;
+       if (src != stop)
+               return "extra garbage on end of dotted-decimal address";
+
+       addrp->s_addr = htonl(addr);
+       return NULL;
+}
+
+/*
+ - getbyte - try to scan a byte in dotted decimal
+ * A subtlety here is that all this arithmetic on ASCII digits really is
+ * highly portable -- ANSI C guarantees that digits 0-9 are contiguous.
+ * It's easier to just do it ourselves than set up for a call to atoul().
+ *
+ * If the first char of a complaint is '?', that means "didn't look like a
+ * number at all".
+ */
+const char *                   /* NULL for success, else string literal */
+getbyte(srcp, stop, retp)
+const char **srcp;             /* *srcp is updated */
+const char *stop;              /* first untouchable char */
+int *retp;                     /* return-value pointer */
+{
+       char c;
+       const char *p;
+       int no;
+
+       if (*srcp >= stop)
+               return "?empty number in dotted-decimal address";
+
+       if (stop - *srcp >= 3 && **srcp == '0' && CIEQ(*(*srcp+1), 'x'))
+               return "hex numbers not supported in dotted-decimal addresses";
+#ifdef NOLEADINGZEROS
+       if (stop - *srcp >= 2 && **srcp == '0' && isdigit(*(*srcp+1)))
+               return "octal numbers not supported in dotted-decimal addresses";
+#endif /* NOLEADINGZEROS */
+
+       /* must be decimal, if it's numeric at all */
+       no = 0;
+       p = *srcp;
+       while (p < stop && no <= 255 && (c = *p) >= '0' && c <= '9') {
+               no = no*10 + (c - '0');
+               p++;
+       }
+       if (p == *srcp)
+               return "?non-numeric component in dotted-decimal address";
+       *srcp = p;
+       if (no > 255)
+               return "byte overflow in dotted-decimal address";
+       *retp = no;
+       return NULL;
+}
diff --git a/src/libfreeswan/freeswan/atoasr.3 b/src/libfreeswan/freeswan/atoasr.3
new file mode 100644 (file)
index 0000000..1bd805d
--- /dev/null
@@ -0,0 +1,186 @@
+.TH IPSEC_ATOASR 3 "11 June 2001"
+.\" RCSID $Id: atoasr.3,v 1.1 2004/03/15 20:35:25 as Exp $
+.SH NAME
+ipsec atoasr \- convert ASCII to Internet address, subnet, or range
+.br
+ipsec rangetoa \- convert Internet address range to ASCII
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *atoasr(const char *src, size_t srclen,"
+.ti +1c
+.B "char *type, struct in_addr *addrs);"
+.br
+.B "size_t rangetoa(struct in_addr *addrs, int format,
+.ti +1c
+.B "char *dst, size_t dstlen);"
+.SH DESCRIPTION
+These functions are obsolete;
+there is no current equivalent,
+because so far they have not proved useful.
+.PP
+.I Atoasr
+converts an ASCII address, subnet, or address range
+into a suitable combination of binary addresses
+(in network byte order).
+.I Rangetoa
+converts an address range back into ASCII,
+using dotted-decimal form for the addresses
+(the other reverse conversions are handled by
+.IR ipsec_addrtoa (3)
+and
+.IR ipsec_subnettoa (3)).
+.PP
+A single address can be any form acceptable to
+.IR ipsec_atoaddr (3):
+dotted decimal, DNS name, or hexadecimal number.
+A subnet
+specification uses the form \fInetwork\fB/\fImask\fR
+interpreted by
+.IR ipsec_atosubnet (3).
+.PP
+An address range is two
+.IR ipsec_atoaddr (3)
+addresses separated by a
+.B ...
+delimiter.
+If there are four dots rather than three, the first is taken as
+part of the begin address,
+e.g. for a complete DNS name which ends with
+.B .
+to suppress completion attempts.
+The begin address of a range must be
+less than or equal to the end address.
+.PP
+The
+.I srclen
+parameter of
+.I atoasr
+specifies the length of the ASCII string pointed to by
+.IR src ;
+it is an error for there to be anything else
+(e.g., a terminating NUL) within that length.
+As a convenience for cases where an entire NUL-terminated string is
+to be converted,
+a
+.I srclen
+value of
+.B 0
+is taken to mean
+.BR strlen(src) .
+.PP
+The
+.I type
+parameter of
+.I atoasr
+must point to a
+.B char
+variable used to record which form was found.
+The
+.I addrs
+parameter must point to a two-element array of
+.B "struct in_addr"
+which receives the results.
+The values stored into
+.BR *type ,
+and the corresponding values in the array, are:
+.PP
+.ta 3c +2c +3c
+       *type   addrs[0]        addrs[1]
+.sp 0.8
+address        \&\fB'a'\fR     address -
+.br
+subnet \&\fB's'\fR     network mask
+.br
+range  \&\fB'r'\fR     begin   end
+.PP
+The
+.I dstlen
+parameter of
+.I rangetoa
+specifies the size of the
+.I dst
+parameter;
+under no circumstances are more than
+.I dstlen
+bytes written to
+.IR dst .
+A result which will not fit is truncated.
+.I Dstlen
+can be zero, in which case
+.I dst
+need not be valid and no result is written,
+but the return value is unaffected;
+in all other cases, the (possibly truncated) result is NUL-terminated.
+The
+.I freeswan.h
+header file defines a constant,
+.BR RANGETOA_BUF ,
+which is the size of a buffer just large enough for worst-case results.
+.PP
+The
+.I format
+parameter of
+.I rangetoa
+specifies what format is to be used for the conversion.
+The value
+.B 0
+(not the ASCII character
+.BR '0' ,
+but a zero value)
+specifies a reasonable default,
+and is in fact the only format currently available.
+This parameter is a hedge against future needs.
+.PP
+.I Atoasr
+returns NULL for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.I Rangetoa
+returns
+.B 0
+for a failure, and otherwise
+always returns the size of buffer which would 
+be needed to
+accommodate the full conversion result, including terminating NUL;
+it is the caller's responsibility to check this against the size of
+the provided buffer to determine whether truncation has occurred.
+.SH SEE ALSO
+ipsec_atoaddr(3), ipsec_atosubnet(3)
+.SH DIAGNOSTICS
+Fatal errors in
+.I atoasr
+are:
+empty input;
+error in
+.IR ipsec_atoaddr (3)
+or
+.IR ipsec_atosubnet (3)
+during conversion;
+begin address of range exceeds end address.
+.PP
+Fatal errors in
+.I rangetoa
+are:
+unknown format.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+The restriction of error reports to literal strings
+(so that callers don't need to worry about freeing them or copying them)
+does limit the precision of error reporting.
+.PP
+The error-reporting convention lends itself
+to slightly obscure code,
+because many readers will not think of NULL as signifying success.
+A good way to make it clearer is to write something like:
+.PP
+.RS
+.nf
+.B "const char *error;"
+.sp
+.B "error = atoasr( /* ... */ );"
+.B "if (error != NULL) {"
+.B "        /* something went wrong */"
+.fi
+.RE
diff --git a/src/libfreeswan/freeswan/atoasr.c b/src/libfreeswan/freeswan/atoasr.c
new file mode 100644 (file)
index 0000000..a68409b
--- /dev/null
@@ -0,0 +1,212 @@
+/*
+ * convert from ASCII form of address/subnet/range to binary
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: atoasr.c,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - atoasr - convert ASCII to address, subnet, or range
+ */
+const char *                   /* NULL for success, else string literal */
+atoasr(src, srclen, typep, addrsp)
+const char *src;
+size_t srclen;                 /* 0 means "apply strlen" */
+char *typep;                   /* return type code:  'a', 's', 'r' */
+struct in_addr addrsp[2];
+{
+       const char *punct;
+       const char *stop;
+       const char *oops;
+
+       if (srclen == 0)
+               srclen = strlen(src);
+       if (srclen == 0)
+               return "empty string";
+
+       /* subnet is easy to spot */
+       punct = memchr(src, '/', srclen);
+       if (punct != NULL) {
+               *typep = 's';
+               return atosubnet(src, srclen, &addrsp[0], &addrsp[1]);
+       }
+
+       /* try for a range */
+       stop = src + srclen;
+       for (punct = src; (punct = memchr(punct, '.', stop - punct)) != NULL;
+                                                                       punct++)
+               if (stop - punct > 3 && *(punct+1) == '.' && *(punct+2) == '.')
+                       break;                  /* NOTE BREAK OUT */
+       if (punct == NULL) {
+               /* didn't find the range delimiter, must be plain address */
+               *typep = 'a';
+               return atoaddr(src, srclen, &addrsp[0]);
+       }
+
+       /* looks like a range */
+       *typep = 'r';
+       if (stop - punct > 4 && *(punct+3) == '.')
+               punct++;                /* first dot is trailing dot of name */
+       oops = atoaddr(src, punct - src, &addrsp[0]);
+       if (oops != NULL)
+               return oops;
+       oops = atoaddr(punct+3, stop - (punct+3), &addrsp[1]);
+       if (oops != NULL)
+               return oops;
+       if (ntohl(addrsp[0].s_addr) > ntohl(addrsp[1].s_addr))
+               return "invalid range, begin > end";
+       return NULL;
+}
+
+
+
+#ifdef ATOASR_MAIN
+
+#include <stdio.h>
+#include <sys/socket.h>
+#include <netinet/in.h>
+#include <arpa/inet.h>
+
+void regress(void);
+
+int
+main(int argc, char *argv[])
+{
+       struct in_addr a[2];
+       char buf[100];
+       const char *oops;
+       size_t n;
+       char type;
+
+       if (argc < 2) {
+               fprintf(stderr, "Usage: %s {addr|net/mask|begin...end|-r}\n",
+                                                               argv[0]);
+               exit(2);
+       }
+
+       if (strcmp(argv[1], "-r") == 0) {
+               regress();
+               fprintf(stderr, "regress() returned?!?\n");
+               exit(1);
+       }
+
+       oops = atoasr(argv[1], 0, &type, a);
+       if (oops != NULL) {
+               fprintf(stderr, "%s: conversion failed: %s\n", argv[0], oops);
+               exit(1);
+       }
+       switch (type) {
+       case 'a':
+               n = addrtoa(a[0], 0, buf, sizeof(buf));
+               break;
+       case 's':
+               n = subnettoa(a[0], a[1], 0, buf, sizeof(buf));
+               break;
+       case 'r':
+               n = rangetoa(a, 0, buf, sizeof(buf));
+               break;
+       default:
+               fprintf(stderr, "%s: unknown type '%c'\n", argv[0], type);
+               exit(1);
+               break;
+       }
+       if (n > sizeof(buf)) {
+               fprintf(stderr, "%s: reverse conversion of ", argv[0]);
+               fprintf(stderr, "%s ", inet_ntoa(a[0]));
+               fprintf(stderr, "%s", inet_ntoa(a[1]));
+               fprintf(stderr, " failed: need %ld bytes, have only %ld\n",
+                                               (long)n, (long)sizeof(buf));
+               exit(1);
+       }
+       printf("%s\n", buf);
+
+       exit(0);
+}
+
+struct rtab {
+       char *input;
+       char *output;                   /* NULL means error expected */
+} rtab[] = {
+       {"1.2.3.0",                     "1.2.3.0"},
+       {"1.2.3.0/255.255.255.0",       "1.2.3.0/24"},
+       {"1.2.3.0...1.2.3.5",           "1.2.3.0...1.2.3.5"},
+       {"1.2.3.4.5",                   NULL},
+       {"1.2.3.4/",                    NULL},
+       {"1.2.3.4...",                  NULL},
+       {"1.2.3.4....",                 NULL},
+       {"localhost/32",                        "127.0.0.1/32"},
+       {"localhost...127.0.0.3",       "127.0.0.1...127.0.0.3"},
+       {"127.0.0.0...localhost",       "127.0.0.0...127.0.0.1"},
+       {"127.0.0.3...localhost",       NULL},
+       {NULL,                          NULL}
+};
+
+void
+regress(void)
+{
+       struct rtab *r;
+       int status = 0;
+       struct in_addr a[2];
+       char in[100];
+       char buf[100];
+       const char *oops;
+       size_t n;
+       char type;
+
+       for (r = rtab; r->input != NULL; r++) {
+               strcpy(in, r->input);
+               oops = atoasr(in, 0, &type, a);
+               if (oops != NULL && r->output == NULL)
+                       {}              /* okay, error expected */
+               else if (oops != NULL) {
+                       printf("`%s' atoasr failed: %s\n", r->input, oops);
+                       status = 1;
+               } else if (r->output == NULL) {
+                       printf("`%s' atoasr succeeded unexpectedly '%c'\n",
+                                                       r->input, type);
+                       status = 1;
+               } else {
+                       switch (type) {
+                       case 'a':
+                               n = addrtoa(a[0], 0, buf, sizeof(buf));
+                               break;
+                       case 's':
+                               n = subnettoa(a[0], a[1], 0, buf, sizeof(buf));
+                               break;
+                       case 'r':
+                               n = rangetoa(a, 0, buf, sizeof(buf));
+                               break;
+                       default:
+                               fprintf(stderr, "`%s' unknown type '%c'\n",
+                                                       r->input, type);
+                               n = 0;
+                               status = 1;
+                               break;
+                       }
+                       if (n > sizeof(buf)) {
+                               printf("`%s' '%c' reverse failed:  need %ld\n",
+                                               r->input, type, (long)n);
+                               status = 1;
+                       } else if (n > 0 && strcmp(r->output, buf) != 0) {
+                               printf("`%s' '%c' gave `%s', expected `%s'\n",
+                                       r->input, type, buf, r->output);
+                               status = 1;
+                       }
+               }
+       }
+       exit(status);
+}
+
+#endif /* ATOASR_MAIN */
diff --git a/src/libfreeswan/freeswan/atosa.3 b/src/libfreeswan/freeswan/atosa.3
new file mode 100644 (file)
index 0000000..116483a
--- /dev/null
@@ -0,0 +1,218 @@
+.TH IPSEC_ATOSA 3 "11 June 2001"
+.\" RCSID $Id: atosa.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec atosa, satoa \- convert IPsec Security Association IDs to and from ASCII
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *atosa(const char *src, size_t srclen,"
+.ti +1c
+.B "struct sa_id *sa);
+.br
+.B "size_t satoa(struct sa_id sa, int format,"
+.ti +1c
+.B "char *dst, size_t dstlen);"
+.sp
+.B "struct sa_id {"
+.ti +1c
+.B "struct in_addr dst;"
+.ti +1c
+.B "ipsec_spi_t spi;"
+.ti +1c
+.B "int proto;"
+.br
+.B "};"
+.SH DESCRIPTION
+These functions are obsolete; see
+.IR ipsec_ttosa (3)
+for their replacements.
+.PP
+.I Atosa
+converts an ASCII Security Association (SA) specifier into an
+.B sa_id
+structure (containing
+a destination-host address
+in network byte order,
+an SPI number in network byte order, and
+a protocol code).
+.I Satoa
+does the reverse conversion, back to an ASCII SA specifier.
+.PP
+An SA is specified in ASCII with a mail-like syntax, e.g.
+.BR esp507@1.2.3.4 .
+An SA specifier contains
+a protocol prefix (currently
+.BR ah ,
+.BR esp ,
+or
+.BR tun ),
+an unsigned integer SPI number,
+and an IP address.
+The SPI number can be decimal or hexadecimal
+(with
+.B 0x
+prefix), as accepted by
+.IR ipsec_atoul (3).
+The IP address can be any form accepted by
+.IR ipsec_atoaddr (3),
+e.g. dotted-decimal address or DNS name.
+.PP
+As a special case, the SA specifier
+.B %passthrough
+signifies the special SA used to indicate that packets should be
+passed through unaltered.
+(At present, this is a synonym for
+.BR tun0x0@0.0.0.0 ,
+but that is subject to change without notice.)
+This form is known to both
+.I atosa
+and
+.IR satoa ,
+so the internal form of
+.B %passthrough
+is never visible.
+.PP
+The
+.B <freeswan.h>
+header file supplies the
+.B sa_id
+structure, as well as a data type
+.B ipsec_spi_t
+which is an unsigned 32-bit integer.
+(There is no consistency between kernel and user on what such a type
+is called, hence the header hides the differences.)
+.PP
+The protocol code uses the same numbers that IP does.
+For user convenience, given the difficulty in acquiring the exact set of
+protocol names used by the kernel,
+.B <freeswan.h>
+defines the names
+.BR SA_ESP ,
+.BR SA_AH ,
+and
+.B SA_IPIP
+to have the same values as the kernel names
+.BR IPPROTO_ESP ,
+.BR IPPROTO_AH ,
+and
+.BR IPPROTO_IPIP .
+.PP
+The
+.I srclen
+parameter of
+.I atosa
+specifies the length of the ASCII string pointed to by
+.IR src ;
+it is an error for there to be anything else
+(e.g., a terminating NUL) within that length.
+As a convenience for cases where an entire NUL-terminated string is
+to be converted,
+a
+.I srclen
+value of
+.B 0
+is taken to mean
+.BR strlen(src) .
+.PP
+The
+.I dstlen
+parameter of
+.I satoa
+specifies the size of the
+.I dst
+parameter;
+under no circumstances are more than
+.I dstlen
+bytes written to
+.IR dst .
+A result which will not fit is truncated.
+.I Dstlen
+can be zero, in which case
+.I dst
+need not be valid and no result is written,
+but the return value is unaffected;
+in all other cases, the (possibly truncated) result is NUL-terminated.
+The
+.I freeswan.h
+header file defines a constant,
+.BR SATOA_BUF ,
+which is the size of a buffer just large enough for worst-case results.
+.PP
+The
+.I format
+parameter of
+.I satoa
+specifies what format is to be used for the conversion.
+The value
+.B 0
+(not the ASCII character
+.BR '0' ,
+but a zero value)
+specifies a reasonable default
+(currently
+lowercase protocol prefix, lowercase hexadecimal SPI, dotted-decimal address).
+The value
+.B d
+causes the SPI to be generated in decimal instead.
+.PP
+.I Atosa
+returns
+.B NULL
+for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.I Satoa
+returns
+.B 0
+for a failure, and otherwise
+always returns the size of buffer which would 
+be needed to
+accommodate the full conversion result, including terminating NUL;
+it is the caller's responsibility to check this against the size of
+the provided buffer to determine whether truncation has occurred.
+.SH SEE ALSO
+ipsec_atoul(3), ipsec_atoaddr(3), inet(3)
+.SH DIAGNOSTICS
+Fatal errors in
+.I atosa
+are:
+empty input;
+input too small to be a legal SA specifier;
+no
+.B @
+in input;
+unknown protocol prefix;
+conversion error in
+.I atoul
+or
+.IR atoaddr .
+.PP
+Fatal errors in
+.I satoa
+are:
+unknown format; unknown protocol code.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+The
+.B tun
+protocol code is a FreeS/WANism which may eventually disappear.
+.PP
+The restriction of ASCII-to-binary error reports to literal strings
+(so that callers don't need to worry about freeing them or copying them)
+does limit the precision of error reporting.
+.PP
+The ASCII-to-binary error-reporting convention lends itself
+to slightly obscure code,
+because many readers will not think of NULL as signifying success.
+A good way to make it clearer is to write something like:
+.PP
+.RS
+.nf
+.B "const char *error;"
+.sp
+.B "error = atoaddr( /* ... */ );"
+.B "if (error != NULL) {"
+.B "        /* something went wrong */"
+.fi
+.RE
diff --git a/src/libfreeswan/freeswan/atosa.c b/src/libfreeswan/freeswan/atosa.c
new file mode 100644 (file)
index 0000000..cc3b055
--- /dev/null
@@ -0,0 +1,200 @@
+/*
+ * convert from ASCII form of SA ID to binary
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: atosa.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+static struct satype {
+       char *prefix;
+       size_t prelen;          /* strlen(prefix) */
+       int proto;
+} satypes[] = {
+       { "ah",         2,      SA_AH   },
+       { "esp",        3,      SA_ESP  },
+       { "tun",        3,      SA_IPIP },
+       { "comp",       4,      SA_COMP },
+       { NULL,         0,      0,      }
+};
+
+/*
+ - atosa - convert ASCII "ah507@10.0.0.1" to SA identifier
+ */
+const char *                   /* NULL for success, else string literal */
+atosa(src, srclen, sa)
+const char *src;
+size_t srclen;                 /* 0 means "apply strlen" */
+struct sa_id *sa;
+{
+       const char *at;
+       const char *addr;
+       const char *spi = NULL;
+       struct satype *sat;
+       unsigned long ul;
+       const char *oops;
+#      define  MINLEN  5       /* ah0@0 is as short as it can get */
+       static char ptname[] = PASSTHROUGHNAME;
+#      define  PTNLEN  (sizeof(ptname)-1)      /* -1 for NUL */
+
+       if (srclen == 0)
+               srclen = strlen(src);
+       if (srclen == 0)
+               return "empty string";
+       if (srclen < MINLEN)
+               return "string too short to be SA specifier";
+       if (srclen == PTNLEN && memcmp(src, ptname, PTNLEN) == 0) {
+               src = PASSTHROUGHIS;
+               srclen = strlen(src);
+       }
+
+       at = memchr(src, '@', srclen);
+       if (at == NULL)
+               return "no @ in SA specifier";
+
+       for (sat = satypes; sat->prefix != NULL; sat++)
+               if (sat->prelen < srclen &&
+                               strncmp(src, sat->prefix, sat->prelen) == 0) {
+                       sa->proto = sat->proto;
+                       spi = src + sat->prelen;
+                       break;                  /* NOTE BREAK OUT */
+               }
+       if (sat->prefix == NULL)
+               return "SA specifier lacks valid protocol prefix";
+
+       if (spi >= at)
+               return "no SPI in SA specifier";
+       oops = atoul(spi, at - spi, 13, &ul);
+       if (oops != NULL)
+               return oops;
+       sa->spi = htonl(ul);
+
+       addr = at + 1;
+       oops = atoaddr(addr, srclen - (addr - src), &sa->dst);
+       if (oops != NULL)
+               return oops;
+
+       return NULL;
+}
+
+
+
+#ifdef ATOSA_MAIN
+
+#include <stdio.h>
+#include <sys/socket.h>
+#include <netinet/in.h>
+#include <arpa/inet.h>
+
+void regress(void);
+
+int
+main(int argc, char *argv[])
+{
+       struct sa_id sa;
+       char buf[100];
+       const char *oops;
+       size_t n;
+
+       if (argc < 2) {
+               fprintf(stderr, "Usage: %s {ahnnn@aaa|-r}\n", argv[0]);
+               exit(2);
+       }
+
+       if (strcmp(argv[1], "-r") == 0) {
+               regress();
+               fprintf(stderr, "regress() returned?!?\n");
+               exit(1);
+       }
+
+       oops = atosa(argv[1], 0, &sa);
+       if (oops != NULL) {
+               fprintf(stderr, "%s: conversion failed: %s\n", argv[0], oops);
+               exit(1);
+       }
+       n = satoa(sa, 0, buf, sizeof(buf));
+       if (n > sizeof(buf)) {
+               fprintf(stderr, "%s: reverse conv of `%d'", argv[0], sa.proto);
+               fprintf(stderr, "%lu@", (long unsigned int)sa.spi);
+               fprintf(stderr, "%s", inet_ntoa(sa.dst));
+               fprintf(stderr, " failed: need %ld bytes, have only %ld\n",
+                                               (long)n, (long)sizeof(buf));
+               exit(1);
+       }
+       printf("%s\n", buf);
+
+       exit(0);
+}
+
+struct rtab {
+       char *input;
+       char *output;                   /* NULL means error expected */
+} rtab[] = {
+       {"esp257@1.2.3.0",              "esp257@1.2.3.0"},
+       {"ah0x20@1.2.3.4",              "ah32@1.2.3.4"},
+       {"tun011@111.2.3.99",           "tun11@111.2.3.99"},
+       {"",                            NULL},
+       {"_",                           NULL},
+       {"ah2.2",                       NULL},
+       {"goo2@1.2.3.4",                        NULL},
+       {"esp9@1.2.3.4",                        "esp9@1.2.3.4"},
+       {"espp9@1.2.3.4",               NULL},
+       {"es9@1.2.3.4",                 NULL},
+       {"ah@1.2.3.4",                  NULL},
+       {"esp7x7@1.2.3.4",              NULL},
+       {"esp77@1.0x2.3.4",             NULL},
+       {PASSTHROUGHNAME,               PASSTHROUGHNAME},
+        {NULL,                         NULL}
+};
+
+void
+regress(void)
+{
+       struct rtab *r;
+       int status = 0;
+       struct sa_id sa;
+       char in[100];
+       char buf[100];
+       const char *oops;
+       size_t n;
+
+       for (r = rtab; r->input != NULL; r++) {
+               strcpy(in, r->input);
+               oops = atosa(in, 0, &sa);
+               if (oops != NULL && r->output == NULL)
+                       {}              /* okay, error expected */
+               else if (oops != NULL) {
+                       printf("`%s' atosa failed: %s\n", r->input, oops);
+                       status = 1;
+               } else if (r->output == NULL) {
+                       printf("`%s' atosa succeeded unexpectedly\n",
+                                                               r->input);
+                       status = 1;
+               } else {
+                       n = satoa(sa, 'd', buf, sizeof(buf));
+                       if (n > sizeof(buf)) {
+                               printf("`%s' satoa failed:  need %ld\n",
+                                                       r->input, (long)n);
+                               status = 1;
+                       } else if (strcmp(r->output, buf) != 0) {
+                               printf("`%s' gave `%s', expected `%s'\n",
+                                               r->input, buf, r->output);
+                               status = 1;
+                       }
+               }
+       }
+       exit(status);
+}
+
+#endif /* ATOSA_MAIN */
diff --git a/src/libfreeswan/freeswan/atosubnet.c b/src/libfreeswan/freeswan/atosubnet.c
new file mode 100644 (file)
index 0000000..9300c28
--- /dev/null
@@ -0,0 +1,216 @@
+/*
+ * convert from ASCII form of subnet specification to binary
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: atosubnet.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+#ifndef DEFAULTSUBNET
+#define        DEFAULTSUBNET   "%default"
+#endif
+
+/*
+ - atosubnet - convert ASCII "addr/mask" to address and mask
+ * Mask can be integer bit count.
+ */
+const char *                   /* NULL for success, else string literal */
+atosubnet(src, srclen, addrp, maskp)
+const char *src;
+size_t srclen;                 /* 0 means "apply strlen" */
+struct in_addr *addrp;
+struct in_addr *maskp;
+{
+       const char *slash;
+       const char *mask;
+       size_t mlen;
+       const char *oops;
+       unsigned long bc;
+       static char def[] = DEFAULTSUBNET;
+#      define  DEFLEN  (sizeof(def) - 1)       /* -1 for NUL */
+       static char defis[] = "0/0";
+#      define  DEFILEN (sizeof(defis) - 1)
+
+       if (srclen == 0)
+               srclen = strlen(src);
+       if (srclen == 0)
+               return "empty string";
+
+       if (srclen == DEFLEN && strncmp(src, def, srclen) == 0) {
+               src = defis;
+               srclen = DEFILEN;
+       }
+
+       slash = memchr(src, '/', srclen);
+       if (slash == NULL)
+               return "no / in subnet specification";
+       mask = slash + 1;
+       mlen = srclen - (mask - src);
+
+       oops = atoaddr(src, slash-src, addrp);
+       if (oops != NULL)
+               return oops;
+
+       oops = atoul(mask, mlen, 10, &bc);
+       if (oops == NULL) {
+               /* atoul succeeded, it's a bit-count mask */
+               if (bc > ABITS)
+                       return "bit-count mask too large";
+#ifdef NOLEADINGZEROS
+               if (mlen > 1 && *mask == '0')
+                       return "octal not allowed in mask";
+#endif /* NOLEADINGZEROS */
+               *maskp = bitstomask((int)bc);
+       } else {
+               oops = atoaddr(mask, mlen, maskp);
+               if (oops != NULL)
+                       return oops;
+               if (!goodmask(*maskp))
+                       return "non-contiguous mask";
+       }
+
+       addrp->s_addr &= maskp->s_addr;
+       return NULL;
+}
+
+
+
+#ifdef ATOSUBNET_MAIN
+
+#include <stdio.h>
+#include <sys/socket.h>
+#include <netinet/in.h>
+#include <arpa/inet.h>
+
+void regress(void);
+
+int
+main(int argc, char *argv[])
+{
+       struct in_addr a;
+       struct in_addr m;
+       char buf[100];
+       const char *oops;
+       size_t n;
+
+       if (argc < 2) {
+               fprintf(stderr, "Usage: %s {addr/mask|-r}\n", argv[0]);
+               exit(2);
+       }
+
+       if (strcmp(argv[1], "-r") == 0) {
+               regress();
+               fprintf(stderr, "regress() returned?!?\n");
+               exit(1);
+       }
+
+       oops = atosubnet(argv[1], 0, &a, &m);
+       if (oops != NULL) {
+               fprintf(stderr, "%s: conversion failed: %s\n", argv[0], oops);
+               exit(1);
+       }
+       n = subnettoa(a, m, 0, buf, sizeof(buf));
+       if (n > sizeof(buf)) {
+               fprintf(stderr, "%s: reverse conversion of ", argv[0]);
+               fprintf(stderr, "%s/", inet_ntoa(a));
+               fprintf(stderr, "%s", inet_ntoa(m));
+               fprintf(stderr, " failed: need %ld bytes, have only %ld\n",
+                                               (long)n, (long)sizeof(buf));
+               exit(1);
+       }
+       printf("%s\n", buf);
+
+       exit(0);
+}
+
+struct rtab {
+       char *input;
+       char *output;                   /* NULL means error expected */
+} rtab[] = {
+       {"1.2.3.0/255.255.255.0",       "1.2.3.0/24"},
+       {"1.2.3.0/24",                  "1.2.3.0/24"},
+       {"1.2.3.1/255.255.255.240",     "1.2.3.0/28"},
+       {"1.2.3.1/32",                  "1.2.3.1/32"},
+       {"1.2.3.1/0",                   "0.0.0.0/0"},
+/*     "1.2.3.1/255.255.127.0",        "1.2.3.0/255.255.127.0",        */
+       {"1.2.3.1/255.255.127.0",       NULL},
+       {"128.009.000.032/32",          "128.9.0.32/32"},
+       {"128.0x9.0.32/32",             NULL},
+       {"0x80090020/32",               "128.9.0.32/32"},
+       {"0x800x0020/32",               NULL},
+       {"128.9.0.32/0xffFF0000",       "128.9.0.0/16"},
+       {"128.9.0.32/0xff0000FF",       NULL},
+       {"128.9.0.32/0x0000ffFF",       NULL},
+       {"128.9.0.32/0x00ffFF0000",     NULL},
+       {"128.9.0.32/0xffFF",           NULL},
+       {"128.9.0.32.27/32",            NULL},
+       {"128.9.0k32/32",               NULL},
+       {"328.9.0.32/32",               NULL},
+       {"128.9..32/32",                NULL},
+       {"10/8",                        "10.0.0.0/8"},
+       {"10.0/8",                      "10.0.0.0/8"},
+       {"10.0.0/8",                    "10.0.0.0/8"},
+       {"10.0.1/24",                   "10.0.1.0/24"},
+       {"_",                           NULL},
+       {"_/_",                         NULL},
+       {"1.2.3.1",                     NULL},
+       {"1.2.3.1/_",                   NULL},
+       {"1.2.3.1/24._",                NULL},
+       {"1.2.3.1/99",                  NULL},
+       {"localhost/32",                "127.0.0.1/32"},
+       {"%default",                    "0.0.0.0/0"},
+       {NULL,                          NULL}
+};
+
+void
+regress()
+{
+       struct rtab *r;
+       int status = 0;
+       struct in_addr a;
+       struct in_addr m;
+       char in[100];
+       char buf[100];
+       const char *oops;
+       size_t n;
+
+       for (r = rtab; r->input != NULL; r++) {
+               strcpy(in, r->input);
+               oops = atosubnet(in, 0, &a, &m);
+               if (oops != NULL && r->output == NULL)
+                       {}              /* okay, error expected */
+               else if (oops != NULL) {
+                       printf("`%s' atosubnet failed: %s\n", r->input, oops);
+                       status = 1;
+               } else if (r->output == NULL) {
+                       printf("`%s' atosubnet succeeded unexpectedly\n",
+                                                               r->input);
+                       status = 1;
+               } else {
+                       n = subnettoa(a, m, 0, buf, sizeof(buf));
+                       if (n > sizeof(buf)) {
+                               printf("`%s' subnettoa failed:  need %ld\n",
+                                                       r->input, (long)n);
+                               status = 1;
+                       } else if (strcmp(r->output, buf) != 0) {
+                               printf("`%s' gave `%s', expected `%s'\n",
+                                               r->input, buf, r->output);
+                               status = 1;
+                       }
+               }
+       }
+       exit(status);
+}
+
+#endif /* ATOSUBNET_MAIN */
diff --git a/src/libfreeswan/freeswan/atoul.3 b/src/libfreeswan/freeswan/atoul.3
new file mode 100644 (file)
index 0000000..a606fa4
--- /dev/null
@@ -0,0 +1,161 @@
+.TH IPSEC_ATOUL 3 "11 June 2001"
+.\" RCSID $Id: atoul.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec atoul, ultoa \- convert unsigned-long numbers to and from ASCII
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *atoul(const char *src, size_t srclen,"
+.ti +1c
+.B "int base, unsigned long *n);"
+.br
+.B "size_t ultoa(unsigned long n, int base, char *dst,"
+.ti +1c
+.B "size_t dstlen);"
+.SH DESCRIPTION
+These functions are obsolete; see
+.IR ipsec_ttoul (3)
+for their replacements.
+.PP
+.I Atoul
+converts an ASCII number into a binary
+.B "unsigned long"
+value.
+.I Ultoa
+does the reverse conversion, back to an ASCII version.
+.PP
+Numbers are specified in ASCII as
+decimal (e.g.
+.BR 123 ),
+octal with a leading zero (e.g.
+.BR 012 ,
+which has value 10),
+or hexadecimal with a leading
+.B 0x
+(e.g.
+.BR 0x1f ,
+which has value 31)
+in either upper or lower case.
+.PP
+The
+.I srclen
+parameter of
+.I atoul
+specifies the length of the ASCII string pointed to by
+.IR src ;
+it is an error for there to be anything else
+(e.g., a terminating NUL) within that length.
+As a convenience for cases where an entire NUL-terminated string is
+to be converted,
+a
+.I srclen
+value of
+.B 0
+is taken to mean
+.BR strlen(src) .
+.PP
+The
+.I base
+parameter of
+.I atoul
+can be
+.BR 8 ,
+.BR 10 ,
+or
+.BR 16 ,
+in which case the number supplied is assumed to be of that form
+(and in the case of
+.BR 16 ,
+to lack any
+.B 0x
+prefix).
+It can also be
+.BR 0 ,
+in which case the number is examined for a leading zero
+or a leading
+.B 0x
+to determine its base,
+or
+.B 13
+(halfway between 10 and 16),
+which has the same effect as
+.B 0
+except that a non-hexadecimal
+number is considered decimal regardless of any leading zero.
+.PP
+The
+.I dstlen
+parameter of
+.I ultoa
+specifies the size of the
+.I dst
+parameter;
+under no circumstances are more than
+.I dstlen
+bytes written to
+.IR dst .
+A result which will not fit is truncated.
+.I Dstlen
+can be zero, in which case
+.I dst
+need not be valid and no result is written,
+but the return value is unaffected;
+in all other cases, the (possibly truncated) result is NUL-terminated.
+.PP
+The
+.I base
+parameter of
+.I ultoa
+must be
+.BR 8 ,
+.BR 10 ,
+or
+.BR 16 .
+.PP
+.I Atoul
+returns NULL for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.I Ultoa
+returns the size of buffer which would 
+be needed to
+accommodate the full conversion result, including terminating NUL;
+it is the caller's responsibility to check this against the size of
+the provided buffer to determine whether truncation has occurred.
+.SH SEE ALSO
+atol(3), strtoul(3)
+.SH DIAGNOSTICS
+Fatal errors in
+.I atoul
+are:
+empty input;
+unknown
+.IR base ;
+non-digit character found;
+number too large for an
+.BR "unsigned long" .
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+There is no provision for reporting an invalid
+.I base
+parameter given to
+.IR ultoa .
+.PP
+The restriction of error reports to literal strings
+(so that callers don't need to worry about freeing them or copying them)
+does limit the precision of error reporting.
+.PP
+The error-reporting convention lends itself to slightly obscure code,
+because many readers will not think of NULL as signifying success.
+A good way to make it clearer is to write something like:
+.PP
+.RS
+.nf
+.B "const char *error;"
+.sp
+.B "error = atoul( /* ... */ );"
+.B "if (error != NULL) {"
+.B "        /* something went wrong */"
+.fi
+.RE
diff --git a/src/libfreeswan/freeswan/atoul.c b/src/libfreeswan/freeswan/atoul.c
new file mode 100644 (file)
index 0000000..e32a8cd
--- /dev/null
@@ -0,0 +1,90 @@
+/*
+ * convert from ASCII form of unsigned long to binary
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: atoul.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - atoul - convert ASCII substring to unsigned long number
+ */
+const char *                   /* NULL for success, else string literal */
+atoul(src, srclen, base, resultp)
+const char *src;
+size_t srclen;                 /* 0 means strlen(src) */
+int base;                      /* 0 means figure it out */
+unsigned long *resultp;
+{
+       const char *stop;
+       static char hex[] = "0123456789abcdef";
+       static char uchex[] = "0123456789ABCDEF";
+       int d;
+       char c;
+       char *p;
+       unsigned long r;
+       unsigned long rlimit;
+       int dlimit;
+
+       if (srclen == 0)
+               srclen = strlen(src);
+       if (srclen == 0)
+               return "empty string";
+
+       if (base == 0 || base == 13) {
+               if (srclen > 2 && *src == '0' && CIEQ(*(src+1), 'x'))
+                       return atoul(src+2, srclen-2, 16, resultp);
+               if (srclen > 1 && *src == '0' && base != 13)
+                       return atoul(src+1, srclen-1, 8, resultp);
+               return atoul(src, srclen, 10, resultp);
+       }
+       if (base != 8 && base != 10 && base != 16)
+               return "unsupported number base";
+
+       r = 0;
+       stop = src + srclen;
+       if (base == 16) {
+               while (src < stop) {
+                       c = *src++;
+                       p = strchr(hex, c);
+                       if (p != NULL)
+                               d = p - hex;
+                       else {
+                               p = strchr(uchex, c);
+                               if (p == NULL)
+                                       return "non-hex-digit in hex number";
+                               d = p - uchex;
+                       }
+                       r = (r << 4) | d;
+               }
+               /* defer length check to catch invalid digits first */
+               if (srclen > sizeof(unsigned long) * 2)
+                       return "hex number too long";
+       } else {
+               rlimit = ULONG_MAX / base;
+               dlimit = (int)(ULONG_MAX - rlimit*base);
+               while (src < stop) {
+                       c = *src++;
+                       d = c - '0';
+                       if (d < 0 || d >= base)
+                               return "non-digit in number";
+                       if (r > rlimit || (r == rlimit && d > dlimit))
+                               return "unsigned-long overflow";
+                       r = r*base + d;
+               }
+       }
+
+       *resultp = r;
+       return NULL;
+}
diff --git a/src/libfreeswan/freeswan/copyright.c b/src/libfreeswan/freeswan/copyright.c
new file mode 100644 (file)
index 0000000..0e836f6
--- /dev/null
@@ -0,0 +1,56 @@
+/*
+ * return IPsec copyright notice
+ * Copyright (C) 2001, 2002  Henry Spencer.
+ *
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ *
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: copyright.c,v 1.6 2005/11/02 21:51:13 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+static const char *co[] = {
+ "Copyright (C) 1999-2005  Henry Spencer, Richard Guy Briggs,",
+ "    D. Hugh Redelmeier, Sandy Harris, Claudia Schmeing,",
+ "    Michael Richardson, Angelos D. Keromytis, John Ioannidis,",
+ "",
+ "    Ken Bantoft, Stephen J. Bevan, JuanJo Ciarlante, Mathieu Lafon,",
+ "    Stephane Laroche, Kai Martius, Tuomo Soini, Herbert Xu,",
+ "",
+ "    Andreas Steffen, Martin Berner, Marco Bertossa, David Buechi,",
+ "    Ueli Galizzi, Christoph Gysin, Andreas Hess, Patric Lichtsteiner,",
+ "    Michael Meier, Andreas Schleiss, Ariane Seiler,",
+ "    Mario Strasser, Lukas Suter, Roger Wegmann, Simon Zwahlen,",
+ "    Zuercher Hochschule Winterthur (Switzerland).",
+ "",
+ "    Jan Hutter, Martin Willi, Andreas Steffen,",
+ "    Hochschule fuer Technik Rapperswil (Switzerland).",
+ "",
+ "This program is free software; you can redistribute it and/or modify it",
+ "under the terms of the GNU General Public License as published by the",
+ "Free Software Foundation; either version 2 of the License, or (at your",
+ "option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.",
+ "",
+ "This program is distributed in the hope that it will be useful, but",
+ "WITHOUT ANY WARRANTY; without even the implied warranty of",
+ "MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General",
+ "Public License (file COPYING in the distribution) for more details.",
+ NULL
+};
+
+/*
+ - ipsec_copyright_notice - return copyright notice, as a vector of strings
+ */
+const char **
+ipsec_copyright_notice()
+{
+       return co;
+}
diff --git a/src/libfreeswan/freeswan/datatot.c b/src/libfreeswan/freeswan/datatot.c
new file mode 100644 (file)
index 0000000..fbeb35f
--- /dev/null
@@ -0,0 +1,233 @@
+/*
+ * convert from binary data (e.g. key) to text form
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: datatot.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+static void convert(const char *src, size_t nreal, int format, char *out);
+
+/*
+ - datatot - convert data bytes to text
+ */
+size_t                         /* true length (with NUL) for success */
+datatot(src, srclen, format, dst, dstlen)
+const char *src;
+size_t srclen;
+int format;                    /* character indicating what format */
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       size_t inblocksize;     /* process this many bytes at a time */
+       size_t outblocksize;    /* producing this many */
+       size_t breakevery;      /* add a _ every this many (0 means don't) */
+       size_t sincebreak;      /* output bytes since last _ */
+       char breakchar;         /* character used to break between groups */
+       char inblock[10];       /* enough for any format */
+       char outblock[10];      /* enough for any format */
+       char fake[1];           /* fake output area for dstlen == 0 */
+       size_t needed;          /* return value */
+       char *stop;             /* where the terminating NUL will go */
+       size_t ntodo;           /* remaining input */
+       size_t nreal;
+       char *out;
+       char *prefix;
+
+       breakevery = 0;
+       breakchar = '_';
+
+       switch (format) {
+       case 0:
+       case 'h':
+               format = 'x';
+               breakevery = 8;
+               /* FALLTHROUGH */
+       case 'x':
+               inblocksize = 1;
+               outblocksize = 2;
+               prefix = "0x";
+               break;
+       case ':':
+               format = 'x';
+               breakevery = 2;
+               breakchar = ':';
+               /* FALLTHROUGH */
+       case 16:
+               inblocksize = 1;
+               outblocksize = 2;
+               prefix = "";
+               format = 'x';
+               break;
+       case 's':
+               inblocksize = 3;
+               outblocksize = 4;
+               prefix = "0s";
+               break;
+       case 64:                /* beware, equals ' ' */
+               inblocksize = 3;
+               outblocksize = 4;
+               prefix = "";
+               format = 's';
+               break;
+       default:
+               return 0;
+               break;
+       }
+       assert(inblocksize < sizeof(inblock));
+       assert(outblocksize < sizeof(outblock));
+       assert(breakevery % outblocksize == 0);
+
+       if (srclen == 0)
+               return 0;
+       ntodo = srclen;
+
+       if (dstlen == 0) {      /* dispose of awkward special case */
+               dst = fake;
+               dstlen = 1;
+       }
+       stop = dst + dstlen - 1;
+
+       nreal = strlen(prefix);
+       needed = nreal;                 /* for starters */
+       if (dstlen <= nreal) {          /* prefix won't fit */
+               strncpy(dst, prefix, dstlen - 1);
+               dst += dstlen - 1;
+       } else {
+               strcpy(dst, prefix);
+               dst += nreal;
+       }
+       assert(dst <= stop);
+       sincebreak = 0;
+
+       while (ntodo > 0) {
+               if (ntodo < inblocksize) {      /* incomplete input */
+                       memset(inblock, 0, sizeof(inblock));
+                       memcpy(inblock, src, ntodo);
+                       src = inblock;
+                       nreal = ntodo;
+                       ntodo = inblocksize;
+               } else
+                       nreal = inblocksize;
+               out = (outblocksize > stop - dst) ? outblock : dst;
+
+               convert(src, nreal, format, out);
+               needed += outblocksize;
+               sincebreak += outblocksize;
+               if (dst < stop) {
+                       if (out != dst) {
+                               assert(outblocksize > stop - dst);
+                               memcpy(dst, out, stop - dst);
+                               dst = stop;
+                       } else
+                               dst += outblocksize;
+               }
+
+               src += inblocksize;
+               ntodo -= inblocksize;
+               if (breakevery != 0 && sincebreak >= breakevery && ntodo > 0) {
+                       if (dst < stop)
+                               *dst++ = breakchar;
+                       needed++;
+                       sincebreak = 0;
+               }
+       }
+
+       assert(dst <= stop);
+       *dst++ = '\0';
+       needed++;
+
+       return needed;
+}
+
+/*
+ - convert - convert one input block to one output block
+ */
+static void
+convert(src, nreal, format, out)
+const char *src;
+size_t nreal;                  /* how much of the input block is real */
+int format;
+char *out;
+{
+       static char hex[] = "0123456789abcdef";
+       static char base64[] =  "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
+                               "abcdefghijklmnopqrstuvwxyz"
+                               "0123456789+/";
+       unsigned char c;
+       unsigned char c1, c2, c3;
+
+       assert(nreal > 0);
+       switch (format) {
+       case 'x':
+               assert(nreal == 1);
+               c = (unsigned char)*src;
+               *out++ = hex[c >> 4];
+               *out++ = hex[c & 0xf];
+               break;
+       case 's':
+               c1 = (unsigned char)*src++;
+               c2 = (unsigned char)*src++;
+               c3 = (unsigned char)*src++;
+               *out++ = base64[c1 >> 2];       /* top 6 bits of c1 */
+               c = (c1 & 0x3) << 4;            /* bottom 2 of c1... */
+               c |= c2 >> 4;                   /* ...top 4 of c2 */
+               *out++ = base64[c];
+               if (nreal == 1)
+                       *out++ = '=';
+               else {
+                       c = (c2 & 0xf) << 2;    /* bottom 4 of c2... */
+                       c |= c3 >> 6;           /* ...top 2 of c3 */
+                       *out++ = base64[c];
+               }
+               if (nreal <= 2)
+                       *out++ = '=';
+               else
+                       *out++ = base64[c3 & 0x3f];     /* bottom 6 of c3 */
+               break;
+       default:
+               assert(nreal == 0);     /* unknown format */
+               break;
+       }
+}
+
+/*
+ - datatoa - convert data to ASCII
+ * backward-compatibility synonym for datatot
+ */
+size_t                         /* true length (with NUL) for success */
+datatoa(src, srclen, format, dst, dstlen)
+const char *src;
+size_t srclen;
+int format;                    /* character indicating what format */
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       return datatot(src, srclen, format, dst, dstlen);
+}
+
+/*
+ - bytestoa - convert data bytes to ASCII
+ * backward-compatibility synonym for datatot
+ */
+size_t                         /* true length (with NUL) for success */
+bytestoa(src, srclen, format, dst, dstlen)
+const char *src;
+size_t srclen;
+int format;                    /* character indicating what format */
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       return datatot(src, srclen, format, dst, dstlen);
+}
diff --git a/src/libfreeswan/freeswan/goodmask.3 b/src/libfreeswan/freeswan/goodmask.3
new file mode 100644 (file)
index 0000000..4a573e5
--- /dev/null
@@ -0,0 +1,57 @@
+.TH IPSEC_GOODMASK 3 "11 June 2001"
+.\" RCSID $Id: goodmask.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec goodmask \- is this Internet subnet mask a valid one?
+.br
+ipsec masktobits \- convert Internet subnet mask to bit count
+.br
+ipsec bitstomask \- convert bit count to Internet subnet mask
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "int goodmask(struct in_addr mask);"
+.br
+.B "int masktobits(struct in_addr mask);"
+.br
+.B "struct in_addr bitstomask(int n);"
+.SH DESCRIPTION
+These functions are obsolete;
+see
+.IR ipsec_masktocount (3)
+for a partial replacement.
+.PP
+.I Goodmask
+reports whether the subnet
+.I mask
+is a valid one,
+i.e. consists of a (possibly empty) sequence of
+.BR 1 s
+followed by a (possibly empty) sequence of
+.BR 0 s.
+.I Masktobits
+takes a (valid) subnet mask and returns the number of
+.B 1
+bits in it.
+.I Bitstomask
+reverses this,
+returning the subnet mask corresponding to bit count
+.IR n .
+.PP
+All masks are in network byte order.
+.SH SEE ALSO
+inet(3), ipsec_atosubnet(3)
+.SH DIAGNOSTICS
+.I Masktobits
+returns
+.B \-1
+for an invalid mask.
+.I Bitstomask
+returns an all-zeros mask for a negative or out-of-range
+.IR n .
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+The error-reporting convention of
+.I bitstomask
+is less than ideal;
+zero is sometimes a legitimate mask.
diff --git a/src/libfreeswan/freeswan/goodmask.c b/src/libfreeswan/freeswan/goodmask.c
new file mode 100644 (file)
index 0000000..fe7a423
--- /dev/null
@@ -0,0 +1,97 @@
+/*
+ * minor utilities for subnet-mask manipulation
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: goodmask.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - goodmask - is this a good (^1*0*$) subnet mask?
+ * You are not expected to understand this.  See Henry S. Warren Jr, 
+ * "Functions realizable with word-parallel logical and two's-complement
+ * addition instructions", CACM 20.6 (June 1977), p.439.
+ */
+int                            /* predicate */
+goodmask(mask)
+struct in_addr mask;
+{
+       unsigned long x = ntohl(mask.s_addr);
+       /* clear rightmost contiguous string of 1-bits */
+#      define  CRCS1B(x)       (((x|(x-1))+1)&x)
+#      define  TOPBIT          (1UL << 31)
+
+       /* either zero, or has one string of 1-bits which is left-justified */
+       if (x == 0 || (CRCS1B(x) == 0 && (x&TOPBIT)))
+               return 1;
+       return 0;
+}
+
+/*
+ - masktobits - how many bits in this mask?
+ * The algorithm is essentially a binary search, but highly optimized
+ * for this particular task.
+ */
+int                            /* -1 means !goodmask() */
+masktobits(mask)
+struct in_addr mask;
+{
+       unsigned long m = ntohl(mask.s_addr);
+       int masklen;
+
+       if (!goodmask(mask))
+               return -1;
+
+       if (m&0x00000001UL)
+               return 32;
+       masklen = 0;
+       if (m&(0x0000ffffUL<<1)) {      /* <<1 for 1-origin numbering */
+               masklen |= 0x10;
+               m <<= 16;
+       }
+       if (m&(0x00ff0000UL<<1)) {
+               masklen |= 0x08;
+               m <<= 8;
+       }
+       if (m&(0x0f000000UL<<1)) {
+               masklen |= 0x04;
+               m <<= 4;
+       }
+       if (m&(0x30000000UL<<1)) {
+               masklen |= 0x02;
+               m <<= 2;
+       }
+       if (m&(0x40000000UL<<1))
+               masklen |= 0x01;
+
+       return masklen;
+}
+
+/*
+ - bitstomask - return a mask with this many high bits on
+ */
+struct in_addr
+bitstomask(n)
+int n;
+{
+       struct in_addr result;
+
+       if (n > 0 && n <= ABITS)
+               result.s_addr = htonl(~((1UL << (ABITS - n)) - 1));
+       else if (n == 0)
+               result.s_addr = 0;
+       else
+               result.s_addr = 0;      /* best error report we can do */
+       return result;
+}
diff --git a/src/libfreeswan/freeswan/initaddr.3 b/src/libfreeswan/freeswan/initaddr.3
new file mode 100644 (file)
index 0000000..b963f21
--- /dev/null
@@ -0,0 +1,129 @@
+.TH IPSEC_INITADDR 3 "11 Sept 2000"
+.\" RCSID $Id: initaddr.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec initaddr \- initialize an ip_address
+.br
+ipsec addrtypeof \- get address type of an ip_address
+.br
+ipsec addrlenof \- get length of address within an ip_address
+.br
+ipsec addrbytesof \- get copy of address within an ip_address
+.br
+ipsec addrbytesptr \- get pointer to address within an ip_address
+.SH SYNOPSIS
+.B "#include <freeswan.h>"
+.sp
+.B "const char *initaddr(const char *src, size_t srclen,"
+.ti +1c
+.B "int af, ip_address *dst);"
+.br
+.B "int addrtypeof(const ip_address *src);"
+.br
+.B "size_t addrlenof(const ip_address *src);"
+.br
+.B "size_t addrbytesof(const ip_address *src,"
+.ti +1c
+.B "unsigned char *dst, size_t dstlen);"
+.br
+.B "size_t addrbytesptr(const ip_address *src,"
+.ti +1c
+.B "const unsigned char **dst);"
+.SH DESCRIPTION
+The
+.B <freeswan.h>
+library uses an internal type
+.I ip_address
+to contain one of the (currently two) types of IP address.
+These functions provide basic tools for creating and examining this type.
+.PP
+.I Initaddr
+initializes a variable
+.I *dst
+of type
+.I ip_address
+from an address
+(in network byte order,
+indicated by a pointer
+.I src
+and a length
+.IR srclen )
+and an address family
+.I af
+(typically
+.B AF_INET
+or
+.BR AF_INET6 ).
+The length must be consistent with the address family.
+.PP
+.I Addrtypeof
+returns the address type of an address,
+normally
+.B AF_INET
+or
+.BR AF_INET6 .
+(The
+.B <freeswan.h>
+header file arranges to include the necessary headers for these
+names to be known.)
+.PP
+.I Addrlenof
+returns the size (in bytes) of the address within an
+.IR ip_address ,
+to permit storage allocation etc.
+.PP
+.I Addrbytesof
+copies the address within the
+.I ip_address
+.I src
+to the buffer indicated by the pointer
+.I dst
+and the length
+.IR dstlen ,
+and returns the address length (in bytes).
+If the address will not fit,
+as many bytes as will fit are copied;
+the returned length is still the full length.
+It is the caller's responsibility to check the
+returned value to ensure that there was enough room.
+.PP
+.I Addrbytesptr
+sets
+.I *dst
+to a pointer to the internal address within the
+.IR ip_address ,
+and returns the address length (in bytes).
+If
+.I dst
+is
+.BR NULL ,
+it just returns the address length.
+The pointer points to
+.B const
+to discourage misuse.
+.PP
+.I Initaddr
+returns
+.B NULL
+for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.PP
+The functions which return
+.I size_t
+return
+.B 0
+for a failure.
+.SH SEE ALSO
+inet(3), ipsec_ttoaddr(3)
+.SH DIAGNOSTICS
+An unknown address family is a fatal error for any of these functions
+except
+.IR addrtypeof .
+An address-size mismatch is a fatal error for
+.IR initaddr .
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+.I Addrtypeof
+should probably have been named
+.IR addrfamilyof .
diff --git a/src/libfreeswan/freeswan/initaddr.c b/src/libfreeswan/freeswan/initaddr.c
new file mode 100644 (file)
index 0000000..c215f6b
--- /dev/null
@@ -0,0 +1,51 @@
+/*
+ * initialize address structure
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: initaddr.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - initaddr - initialize ip_address from bytes
+ */
+err_t                          /* NULL for success, else string literal */
+initaddr(src, srclen, af, dst)
+const unsigned char *src;
+size_t srclen;
+int af;                                /* address family */
+ip_address *dst;
+{
+       switch (af) {
+       case AF_INET:
+               if (srclen != 4)
+                       return "IPv4 address must be exactly 4 bytes";
+               dst->u.v4.sin_family = af;
+               dst->u.v4.sin_port = 0;         /* unused */
+               memcpy((char *)&dst->u.v4.sin_addr.s_addr, src, srclen);
+               break;
+       case AF_INET6:
+               if (srclen != 16)
+                       return "IPv6 address must be exactly 16 bytes";
+               dst->u.v6.sin6_family = af;
+               dst->u.v6.sin6_flowinfo = 0;            /* unused */
+               dst->u.v6.sin6_port = 0;                /* unused */
+               memcpy((char *)&dst->u.v6.sin6_addr, src, srclen);
+               break;
+       default:
+               return "unknown address family in initaddr";
+               break;
+       }
+       return NULL;
+}
diff --git a/src/libfreeswan/freeswan/initsaid.c b/src/libfreeswan/freeswan/initsaid.c
new file mode 100644 (file)
index 0000000..4790f69
--- /dev/null
@@ -0,0 +1,33 @@
+/*
+ * initialize SA ID structure
+ * Copyright (C) 2000  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: initsaid.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - initsaid - initialize SA ID from bits
+ */
+void
+initsaid(addr, spi, proto, dst)
+const ip_address *addr;
+ipsec_spi_t spi;
+int proto;
+ip_said *dst;
+{
+       dst->dst = *addr;
+       dst->spi = spi;
+       dst->proto = proto;
+}
diff --git a/src/libfreeswan/freeswan/initsubnet.3 b/src/libfreeswan/freeswan/initsubnet.3
new file mode 100644 (file)
index 0000000..670f717
--- /dev/null
@@ -0,0 +1,137 @@
+.TH IPSEC_INITSUBNET 3 "12 March 2002"
+.\" RCSID $Id: initsubnet.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec initsubnet \- initialize an ip_subnet
+.br
+ipsec addrtosubnet \- initialize a singleton ip_subnet
+.br
+ipsec subnettypeof \- get address type of an ip_subnet
+.br
+ipsec masktocount \- convert subnet mask to bit count
+.br
+ipsec networkof \- get base address of an ip_subnet
+.br
+ipsec maskof \- get subnet mask of an ip_subnet
+.SH SYNOPSIS
+.B "#include <freeswan.h>"
+.sp
+.B "const char *initsubnet(const ip_address *addr,"
+.ti +1c
+.B "int maskbits, int clash, ip_subnet *dst);"
+.br
+.B "const char *addrtosubnet(const ip_address *addr,"
+.ti +1c
+.B "ip_subnet *dst);"
+.sp
+.B "int subnettypeof(const ip_subnet *src);"
+.br
+.B "int masktocount(const ip_address *src);"
+.br
+.B "void networkof(const ip_subnet *src, ip_address *dst);"
+.br
+.B "void maskof(const ip_subnet *src, ip_address *dst);"
+.SH DESCRIPTION
+The
+.B <freeswan.h>
+library uses an internal type
+.I ip_subnet
+to contain a description of an IP subnet
+(base address plus mask).
+These functions provide basic tools for creating and examining this type.
+.PP
+.I Initsubnet
+initializes a variable
+.I *dst
+of type
+.I ip_subnet
+from a base address and
+a count of mask bits.
+The
+.I clash
+parameter specifies what to do if the base address includes
+.B 1
+bits outside the prefix specified by the mask
+(that is, in the ``host number'' part of the address):
+.RS
+.IP '0' 5
+zero out host-number bits
+.IP 'x'
+non-zero host-number bits are an error
+.RE
+.PP
+.I Initsubnet
+returns
+.B NULL
+for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+.PP
+.I Addrtosubnet
+initializes an
+.I ip_subnet
+variable
+.I *dst
+to a ``singleton subnet'' containing the single address
+.IR *addr .
+It returns
+.B NULL
+for success and
+a pointer to a string-literal error message for failure.
+.PP
+.I Subnettypeof
+returns the address type of a subnet,
+normally
+.B AF_INET
+or
+.BR AF_INET6 .
+(The
+.B <freeswan.h>
+header file arranges to include the necessary headers for these
+names to be known.)
+.PP
+.I Masktocount
+converts a subnet mask, expressed as an address, to a bit count
+suitable for use with
+.IR initsubnet .
+It returns
+.B \-1
+for error; see DIAGNOSTICS.
+.PP
+.I Networkof
+fills in
+.I *dst
+with the base address of subnet
+.IR src .
+.PP
+.I Maskof
+fills in
+.I *dst
+with the subnet mask of subnet
+.IR src ,
+expressed as an address.
+.SH SEE ALSO
+inet(3), ipsec_ttosubnet(3), ipsec_rangetosubnet(3)
+.SH DIAGNOSTICS
+Fatal errors in
+.I initsubnet
+are:
+unknown address family;
+unknown
+.I clash
+value;
+impossible mask bit count;
+non-zero host-number bits and
+.I clash
+is
+.BR 'x' .
+Fatal errors in
+.I addrtosubnet
+are:
+unknown address family.
+Fatal errors in
+.I masktocount
+are:
+unknown address family;
+mask bits not contiguous.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
diff --git a/src/libfreeswan/freeswan/initsubnet.c b/src/libfreeswan/freeswan/initsubnet.c
new file mode 100644 (file)
index 0000000..75ca72f
--- /dev/null
@@ -0,0 +1,95 @@
+/*
+ * initialize subnet structure
+ * Copyright (C) 2000, 2002  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: initsubnet.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - initsubnet - initialize ip_subnet from address and count
+ *
+ * The only hard part is checking for host-part bits turned on.
+ */
+err_t                          /* NULL for success, else string literal */
+initsubnet(addr, count, clash, dst)
+const ip_address *addr;
+int count;
+int clash;                     /* '0' zero host-part bits, 'x' die on them */
+ip_subnet *dst;
+{
+       unsigned char *p;
+       int n;
+       int c;
+       unsigned m;
+       int die;
+
+       dst->addr = *addr;
+       n = addrbytesptr(&dst->addr, (const unsigned char **)&p);
+       if (n == 0)
+               return "unknown address family";
+
+       switch (clash) {
+       case '0':
+               die = 0;
+               break;
+       case 'x':
+               die = 1;
+               break;
+       default:
+               return "unknown clash-control value in initsubnet";
+               break;
+       }
+
+       c = count / 8;
+       if (c > n)
+               return "impossible mask count";
+       p += c;
+       n -= c;
+
+       m = 0xff;
+       c = count % 8;
+       if (n > 0 && c != 0)    /* partial byte */
+               m >>= c;
+       for (; n > 0; n--) {
+               if ((*p & m) != 0) {
+                       if (die)
+                               return "improper subnet, host-part bits on";
+                       *p &= ~m;
+               }
+               m = 0xff;
+               p++;
+       }
+
+       dst->maskbits = count;
+       return NULL;
+}
+
+/*
+ - addrtosubnet - initialize ip_subnet from a single address
+ */
+err_t                          /* NULL for success, else string literal */
+addrtosubnet(addr, dst)
+const ip_address *addr;
+ip_subnet *dst;
+{
+       int n;
+
+       dst->addr = *addr;
+       n = addrbytesptr(&dst->addr, (const unsigned char **)NULL);
+       if (n == 0)
+               return "unknown address family";
+       dst->maskbits = n*8;
+       return NULL;
+}
diff --git a/src/libfreeswan/freeswan/internal.h b/src/libfreeswan/freeswan/internal.h
new file mode 100644 (file)
index 0000000..16ad78d
--- /dev/null
@@ -0,0 +1,81 @@
+/*
+ * internal definitions for use within the library; do not export!
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: internal.h,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+
+#ifndef ABITS
+#define        ABITS   32      /* bits in an IPv4 address */
+#endif
+
+/* case-independent ASCII character equality comparison */
+#define        CIEQ(c1, c2)    ( ((c1)&~040) == ((c2)&~040) )
+
+/* syntax for passthrough SA */
+#ifndef PASSTHROUGHNAME
+#define        PASSTHROUGHNAME "%passthrough"
+#define        PASSTHROUGH4NAME        "%passthrough4"
+#define        PASSTHROUGH6NAME        "%passthrough6"
+#define        PASSTHROUGHIS   "tun0@0.0.0.0"
+#define        PASSTHROUGH4IS  "tun0@0.0.0.0"
+#define        PASSTHROUGH6IS  "tun0@::"
+#define        PASSTHROUGHTYPE "tun"
+#define        PASSTHROUGHSPI  0
+#define        PASSTHROUGHDST  0
+#endif
+
+/*
+ * Headers, greatly complicated by stupid and unnecessary inconsistencies
+ * between the user environment and the kernel environment.  These are done
+ * here so that this mess need exist in only one place.
+ *
+ * It may seem like a -I or two could avoid most of this, but on closer
+ * inspection it is not quite that easy.
+ */
+
+/* things that need to come from one place or the other, depending */
+#ifdef __KERNEL__
+#include <linux/types.h>
+#include <linux/socket.h>
+#include <linux/in.h>
+#include <linux/string.h>
+#include <linux/ctype.h>
+#define        assert(foo)     /* nothing */
+#else
+#include <sys/types.h>
+#include <netinet/in.h>
+#include <string.h>
+#include <ctype.h>
+#include <assert.h>
+#endif
+
+/* things that exist only in userland */
+#ifndef __KERNEL__
+
+/* You'd think this would be okay in the kernel too -- it's just a */
+/* bunch of constants -- but no, in RH5.1 it screws up other things. */
+/* (Credit:  Mike Warfield tracked this problem down.  Thanks Mike!) */
+/* Fortunately, we don't need it in the kernel subset of the library. */
+#include <limits.h>
+
+/* header files for things that should never be called in kernel */
+#include <netdb.h>
+
+/* memory allocation, currently user-only, macro-ized just in case */
+#include <stdlib.h>
+#define        MALLOC(n)       malloc(n)
+#define        FREE(p)         free(p)
+
+#endif /* __KERNEL__ */
+
diff --git a/src/libfreeswan/freeswan/ipcomp.h b/src/libfreeswan/freeswan/ipcomp.h
new file mode 100644 (file)
index 0000000..ed80955
--- /dev/null
@@ -0,0 +1,61 @@
+/*
+ * IPCOMP zlib interface code.
+ * Copyright (C) 2000  Svenning Soerensen <svenning@post5.tele.dk>
+ * Copyright (C) 2000, 2001  Richard Guy Briggs <rgb@conscoop.ottawa.on.ca>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+
+ RCSID $Id: ipcomp.h,v 1.1 2004/03/15 20:35:25 as Exp $
+
+ */
+
+/* SSS */
+
+#ifndef _IPCOMP_H
+#define _IPCOMP_H
+
+/* Prefix all global deflate symbols with "ipcomp_" to avoid collisions with ppp_deflate & ext2comp */
+#ifndef IPCOMP_PREFIX
+#define IPCOMP_PREFIX
+#endif /* IPCOMP_PREFIX */
+
+#ifndef IPPROTO_COMP
+#define IPPROTO_COMP 108
+#endif /* IPPROTO_COMP */
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int sysctl_ipsec_debug_ipcomp;
+#endif /* CONFIG_IPSEC_DEBUG */
+
+struct ipcomphdr {                     /* IPCOMP header */
+    __u8    ipcomp_nh;         /* Next header (protocol) */
+    __u8    ipcomp_flags;      /* Reserved, must be 0 */
+    __u16   ipcomp_cpi;                /* Compression Parameter Index */
+};
+
+extern struct inet_protocol comp_protocol;
+extern int sysctl_ipsec_debug_ipcomp;
+
+#define IPCOMP_UNCOMPRESSABLE     0x000000001
+#define IPCOMP_COMPRESSIONERROR   0x000000002
+#define IPCOMP_PARMERROR          0x000000004
+#define IPCOMP_DECOMPRESSIONERROR 0x000000008
+
+#define IPCOMP_ADAPT_INITIAL_TRIES     8
+#define IPCOMP_ADAPT_INITIAL_SKIP      4
+#define IPCOMP_ADAPT_SUBSEQ_TRIES      2
+#define IPCOMP_ADAPT_SUBSEQ_SKIP       8
+
+/* Function prototypes */
+struct sk_buff *skb_compress(struct sk_buff *skb, struct ipsec_sa *ips, unsigned int *flags);
+struct sk_buff *skb_decompress(struct sk_buff *skb, struct ipsec_sa *ips, unsigned int *flags);
+
+#endif /* _IPCOMP_H */
diff --git a/src/libfreeswan/freeswan/ipsec_ah.h b/src/libfreeswan/freeswan/ipsec_ah.h
new file mode 100644 (file)
index 0000000..e088288
--- /dev/null
@@ -0,0 +1,235 @@
+/*
+ * Authentication Header declarations
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_ah.h,v 1.2 2004/03/22 21:53:18 as Exp $
+ */
+
+#include "ipsec_md5h.h"
+#include "ipsec_sha1.h"
+
+#ifndef IPPROTO_AH
+#define IPPROTO_AH 51
+#endif /* IPPROTO_AH */
+
+#define AH_FLENGTH             12              /* size of fixed part */
+#define AHMD5_KMAX             64              /* MD5 max 512 bits key */
+#define AHMD5_AMAX             12              /* MD5 96 bits of authenticator */
+
+#define AHMD596_KLEN           16              /* MD5 128 bits key */
+#define AHSHA196_KLEN          20              /* SHA1 160 bits key */
+
+#define AHMD596_ALEN           16              /* MD5 128 bits authentication length */
+#define AHSHA196_ALEN          20              /* SHA1 160 bits authentication length */
+
+#define AHMD596_BLKLEN         64              /* MD5 block length */
+#define AHSHA196_BLKLEN        64              /* SHA1 block length */
+#define AHSHA2_256_BLKLEN      64              /* SHA2-256 block length */
+#define AHSHA2_384_BLKLEN      128             /* SHA2-384 block length (?) */
+#define AHSHA2_512_BLKLEN      128             /* SHA2-512 block length */
+
+#define AH_BLKLEN_MAX          128             /* keep up to date! */
+
+#define AH_AMAX                AHSHA196_ALEN   /* keep up to date! */
+#define AHHMAC_HASHLEN         12              /* authenticator length of 96bits */
+#define AHHMAC_RPLLEN          4               /* 32 bit replay counter */
+
+#define DB_AH_PKTRX            0x0001
+#define DB_AH_PKTRX2           0x0002
+#define DB_AH_DMP              0x0004
+#define DB_AH_IPSA             0x0010
+#define DB_AH_XF               0x0020
+#define DB_AH_INAU             0x0040
+#define DB_AH_REPLAY           0x0100
+
+#ifdef __KERNEL__
+
+/* General HMAC algorithm is described in RFC 2104 */
+
+#define                HMAC_IPAD       0x36
+#define                HMAC_OPAD       0x5C
+
+struct md5_ctx {
+       MD5_CTX ictx;           /* context after H(K XOR ipad) */
+       MD5_CTX octx;           /* context after H(K XOR opad) */
+};
+
+struct sha1_ctx {
+       SHA1_CTX ictx;          /* context after H(K XOR ipad) */
+       SHA1_CTX octx;          /* context after H(K XOR opad) */
+};
+
+struct auth_alg {
+       void (*init)(void *ctx);
+       void (*update)(void *ctx, unsigned char *bytes, __u32 len);
+       void (*final)(unsigned char *hash, void *ctx);
+       int hashlen;
+};
+
+extern struct inet_protocol ah_protocol;
+
+struct options;
+
+extern int 
+ah_rcv(struct sk_buff *skb,
+       struct device *dev,
+       struct options *opt, 
+       __u32 daddr,
+       unsigned short len,
+       __u32 saddr,
+       int redo,
+       struct inet_protocol *protocol);
+
+struct ahhdr                           /* Generic AH header */
+{
+       __u8    ah_nh;                  /* Next header (protocol) */
+       __u8    ah_hl;                  /* AH length, in 32-bit words */
+       __u16   ah_rv;                  /* reserved, must be 0 */
+       __u32   ah_spi;                 /* Security Parameters Index */
+        __u32   ah_rpl;                 /* Replay prevention */
+       __u8    ah_data[AHHMAC_HASHLEN];/* Authentication hash */
+};
+#define AH_BASIC_LEN 8      /* basic AH header is 8 bytes, nh,hl,rv,spi
+                            * and the ah_hl, says how many bytes after that
+                            * to cover. */
+
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int debug_ah;
+#endif /* CONFIG_IPSEC_DEBUG */
+#endif /* __KERNEL__ */
+
+/*
+ * $Log: ipsec_ah.h,v $
+ * Revision 1.2  2004/03/22 21:53:18  as
+ * merged alg-0.8.1 branch with HEAD
+ *
+ * Revision 1.1.4.1  2004/03/16 09:48:18  as
+ * alg-0.8.1rc12 patch merged
+ *
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.20  2003/02/06 02:21:34  rgb
+ *
+ * Moved "struct auth_alg" from ipsec_rcv.c to ipsec_ah.h .
+ * Changed "struct ah" to "struct ahhdr" and "struct esp" to "struct esphdr".
+ * Removed "#ifdef INBOUND_POLICY_CHECK_eroute" dead code.
+ *
+ * Revision 1.19  2002/09/16 21:19:13  mcr
+ *     fixes for west-ah-icmp-01 - length of AH header must be
+ *     calculated properly, and next_header field properly copied.
+ *
+ * Revision 1.18  2002/05/14 02:37:02  rgb
+ * Change reference from _TDB to _IPSA.
+ *
+ * Revision 1.17  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_ah.h,v
+ *
+ * Revision 1.16  2002/02/20 01:27:06  rgb
+ * Ditched a pile of structs only used by the old Netlink interface.
+ *
+ * Revision 1.15  2001/12/11 02:35:57  rgb
+ * Change "struct net_device" to "struct device" for 2.2 compatibility.
+ *
+ * Revision 1.14  2001/11/26 09:23:47  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.13.2.1  2001/09/25 02:18:24  mcr
+ *     replace "struct device" with "struct netdevice"
+ *
+ * Revision 1.13  2001/06/14 19:35:08  rgb
+ * Update copyright date.
+ *
+ * Revision 1.12  2000/09/12 03:21:20  rgb
+ * Cleared out unused htonq.
+ *
+ * Revision 1.11  2000/09/08 19:12:55  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.10  2000/01/21 06:13:10  rgb
+ * Tidied up spacing.
+ * Added macros for HMAC padding magic numbers.(kravietz)
+ *
+ * Revision 1.9  1999/12/07 18:16:23  rgb
+ * Fixed comments at end of #endif lines.
+ *
+ * Revision 1.8  1999/04/11 00:28:56  henry
+ * GPL boilerplate
+ *
+ * Revision 1.7  1999/04/06 04:54:25  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.6  1999/01/26 02:06:01  rgb
+ * Removed CONFIG_IPSEC_ALGO_SWITCH macro.
+ *
+ * Revision 1.5  1999/01/22 06:17:49  rgb
+ * Updated macro comments.
+ * Added context types to support algorithm switch code.
+ * 64-bit clean-up -- converting 'u long long' to __u64.
+ *
+ * Revision 1.4  1998/07/14 15:54:56  rgb
+ * Add #ifdef __KERNEL__ to protect kernel-only structures.
+ *
+ * Revision 1.3  1998/06/30 18:05:16  rgb
+ * Comment out references to htonq.
+ *
+ * Revision 1.2  1998/06/25 19:33:46  rgb
+ * Add prototype for protocol receive function.
+ * Rearrange for more logical layout.
+ *
+ * Revision 1.1  1998/06/18 21:27:43  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.4  1998/05/18 22:28:43  rgb
+ * Disable key printing facilities from /proc/net/ipsec_*.
+ *
+ * Revision 1.3  1998/04/21 21:29:07  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.2  1998/04/12 22:03:17  rgb
+ * Updated ESP-3DES-HMAC-MD5-96,
+ *     ESP-DES-HMAC-MD5-96,
+ *     AH-HMAC-MD5-96,
+ *     AH-HMAC-SHA1-96 since Henry started freeswan cvs repository
+ * from old standards (RFC182[5-9] to new (as of March 1998) drafts.
+ *
+ * Fixed eroute references in /proc/net/ipsec*.
+ *
+ * Started to patch module unloading memory leaks in ipsec_netlink and
+ * radij tree unloading.
+ *
+ * Revision 1.1  1998/04/09 03:05:55  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:02  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * Added definitions for new AH transforms.
+ *
+ * Revision 0.3  1996/11/20 14:35:48  ji
+ * Minor Cleanup.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_alg.h b/src/libfreeswan/freeswan/ipsec_alg.h
new file mode 100644 (file)
index 0000000..a393784
--- /dev/null
@@ -0,0 +1,254 @@
+/*
+ * Modular extensions service and registration functions interface
+ *
+ * Author: JuanJo Ciarlante <jjo-ipsec@mendoza.gov.ar>
+ *
+ * $Id: ipsec_alg.h,v 1.2 2004/03/22 21:53:18 as Exp $
+ *
+ */
+/*
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ */
+#ifndef IPSEC_ALG_H
+#define IPSEC_ALG_H
+
+/* 
+ *   gcc >= 3.2 has removed __FUNCTION__, replaced by C99 __func__
+ *   *BUT* its a compiler variable.
+ */
+#if (__GNUC__ >= 3)
+#ifndef __FUNCTION__
+#define __FUNCTION__ __func__
+#endif
+#endif
+
+/*     Version 0.8.1-0 */
+#define IPSEC_ALG_VERSION      0x00080100
+
+#include <linux/types.h>
+#include <linux/list.h>
+#include <asm/atomic.h>
+/*     
+ *     The following structs are used via pointers in ipsec_alg object to
+ *     avoid ipsec_alg.h coupling with freeswan headers, thus simplifying
+ *     module development
+ */
+struct ipsec_sa;
+struct esp;
+
+/**************************************
+ *
+ *     Main registration object 
+ *
+ *************************************/
+#define IPSEC_ALG_VERSION_QUAD(v)      \
+       (v>>24),((v>>16)&0xff),((v>>8)&0xff),(v&0xff)
+/*     
+ *     Main ipsec_alg objects: "OOPrograming wannabe"
+ *     Hierachy (carefully handled with _minimal_ cast'ing):
+ *
+ *      ipsec_alg+
+ *              +->ipsec_alg_enc  (ixt_alg_type=SADB_EXT_SUPPORTED_ENCRYPT)
+ *              +->ipsec_alg_auth (ixt_alg_type=SADB_EXT_SUPPORTED_AUTH)
+ */
+
+/***************************************************************
+ *
+ *     INTERFACE object: struct ipsec_alg
+ *
+ ***************************************************************/
+
+/* 
+ *     common part for every struct ipsec_alg_*        
+ *     (sortof poor's man OOP)
+ */
+#define IPSEC_ALG_STRUCT_COMMON \
+       unsigned ixt_version;   /* only allow this version (or 'near')*/ \
+       struct list_head ixt_list;      /* dlinked list */ \
+       struct module *ixt_module;      /* THIS_MODULE */ \
+       unsigned ixt_state;             /* state flags */ \
+       atomic_t ixt_refcnt;    /* ref. count when pointed from ipsec_sa */ \
+       char ixt_name[16];      /* descriptive short name, eg. "3des" */ \
+       void *ixt_data;         /* private for algo implementation */ \
+       uint8_t  ixt_blocksize; /* blocksize in bytes */ \
+       \
+       /* THIS IS A COPY of struct supported (lib/pfkey.h)        \
+        * please keep in sync until we migrate 'supported' stuff  \
+        * to ipsec_alg \
+        */ \
+       uint16_t ixt_alg_type;  /* correspond to IPSEC_ALG_{ENCRYPT,AUTH} */ \
+       uint8_t  ixt_alg_id;    /* enc. alg. number, eg. ESP_3DES */ \
+       uint8_t  ixt_ivlen;     /* ivlen in bits, expected to be multiple of 8! */ \
+       uint16_t ixt_keyminbits;/* min. keybits (of entropy) */ \
+       uint16_t ixt_keymaxbits;/* max. keybits (of entropy) */
+
+#define ixt_support ixt_alg_type
+       
+#define IPSEC_ALG_ST_SUPP      0x01
+#define IPSEC_ALG_ST_REGISTERED 0x02
+#define IPSEC_ALG_ST_EXCL      0x04
+struct ipsec_alg {
+       IPSEC_ALG_STRUCT_COMMON
+};
+/* 
+ *     Note the const in cbc_encrypt IV arg:
+ *     some ciphers like to toast passed IV (eg. 3DES): make a local IV copy
+ */
+struct ipsec_alg_enc {
+       IPSEC_ALG_STRUCT_COMMON
+       unsigned ixt_e_keylen;          /* raw key length in bytes          */
+       unsigned ixt_e_ctx_size;        /* sa_p->key_e_size */
+       int (*ixt_e_set_key)(struct ipsec_alg_enc *alg, __u8 *key_e, const __u8 *key, size_t keysize);
+       __u8 *(*ixt_e_new_key)(struct ipsec_alg_enc *alg, const __u8 *key, size_t keysize);
+       void (*ixt_e_destroy_key)(struct ipsec_alg_enc *alg, __u8 *key_e);
+       int (*ixt_e_cbc_encrypt)(struct ipsec_alg_enc *alg, __u8 *key_e, __u8 *in, int ilen, const __u8 *iv, int encrypt);
+};
+struct ipsec_alg_auth {
+       IPSEC_ALG_STRUCT_COMMON
+       unsigned ixt_a_keylen;          /* raw key length in bytes          */
+       unsigned ixt_a_ctx_size;        /* sa_p->key_a_size */
+       unsigned ixt_a_authlen;         /* 'natural' auth. hash len (bytes) */
+       int (*ixt_a_hmac_set_key)(struct ipsec_alg_auth *alg, __u8 *key_a, const __u8 *key, int keylen);
+       int (*ixt_a_hmac_hash)(struct ipsec_alg_auth *alg, __u8 *key_a, const __u8 *dat, int len, __u8 *hash, int hashlen);
+};
+/*     
+ *     These are _copies_ of SADB_EXT_SUPPORTED_{AUTH,ENCRYPT}, 
+ *     to avoid header coupling for true constants
+ *     about headers ... "cp is your friend" --Linus
+ */
+#define IPSEC_ALG_TYPE_AUTH    14
+#define IPSEC_ALG_TYPE_ENCRYPT 15
+
+/***************************************************************
+ *
+ *     INTERFACE for module loading,testing, and unloading
+ *
+ ***************************************************************/
+/*     -  registration calls   */
+int register_ipsec_alg(struct ipsec_alg *);
+int unregister_ipsec_alg(struct ipsec_alg *);
+/*     -  optional (simple test) for algos     */
+int ipsec_alg_test(unsigned alg_type, unsigned alg_id, int testparm);
+/*     inline wrappers (usefull for type validation */
+static inline int register_ipsec_alg_enc(struct ipsec_alg_enc *ixt) {
+       return register_ipsec_alg((struct ipsec_alg*)ixt);
+}
+static inline int unregister_ipsec_alg_enc(struct ipsec_alg_enc *ixt) {
+       return unregister_ipsec_alg((struct ipsec_alg*)ixt);
+}
+static inline int register_ipsec_alg_auth(struct ipsec_alg_auth *ixt) {
+       return register_ipsec_alg((struct ipsec_alg*)ixt);
+}
+static inline int unregister_ipsec_alg_auth(struct ipsec_alg_auth *ixt) {
+       return unregister_ipsec_alg((struct ipsec_alg*)ixt);
+}
+
+/*****************************************************************
+ *
+ *     INTERFACE for ENC services: key creation, encrypt function
+ *
+ *****************************************************************/
+
+#define IPSEC_ALG_ENCRYPT 1
+#define IPSEC_ALG_DECRYPT 0
+
+/*     encryption key context creation function */
+int ipsec_alg_enc_key_create(struct ipsec_sa *sa_p);
+/* 
+ *     ipsec_alg_esp_encrypt(): encrypt ilen bytes in idat returns
+ *     0 or ERR<0
+ */
+int ipsec_alg_esp_encrypt(struct ipsec_sa *sa_p, __u8 *idat, int ilen, const __u8 *iv, int action);
+
+/***************************************************************
+ *
+ *     INTERFACE for AUTH services: key creation, hash functions
+ *
+ ***************************************************************/
+int ipsec_alg_auth_key_create(struct ipsec_sa *sa_p);
+int ipsec_alg_sa_esp_hash(const struct ipsec_sa *sa_p, const __u8 *espp, int len, __u8 *hash, int hashlen) ;
+#define ipsec_alg_sa_esp_update(c,k,l) ipsec_alg_sa_esp_hash(c,k,l,NULL,0)
+
+/* only called from ipsec_init.c */
+int ipsec_alg_init(void);
+
+/* algo module glue for static algos */
+void ipsec_alg_static_init(void);
+typedef int (*ipsec_alg_init_func_t) (void);
+
+/**********************************************
+ *
+ *     INTERFACE for ipsec_sa init and wipe
+ *
+ **********************************************/
+
+/* returns true if ipsec_sa has ipsec_alg obj attached */
+/* 
+ * Initializes ipsec_sa's ipsec_alg object, using already loaded
+ * proto, authalg, encalg.; links ipsec_alg objects (enc, auth)
+ */
+int ipsec_alg_sa_init(struct ipsec_sa *sa_p);
+/* 
+ * Destroys ipsec_sa's ipsec_alg object
+ * unlinking ipsec_alg objects
+ */
+int ipsec_alg_sa_wipe(struct ipsec_sa *sa_p);
+
+/**********************************************
+ *
+ *     2.2 backport for some 2.4 useful module stuff
+ *
+ **********************************************/
+#ifdef MODULE
+#ifndef THIS_MODULE
+#define THIS_MODULE          (&__this_module)
+#endif
+#ifndef module_init
+typedef int (*__init_module_func_t)(void);
+typedef void (*__cleanup_module_func_t)(void);
+
+#define module_init(x) \
+        int init_module(void) __attribute__((alias(#x))); \
+        static inline __init_module_func_t __init_module_inline(void) \
+        { return x; }
+#define module_exit(x) \
+        void cleanup_module(void) __attribute__((alias(#x))); \
+        static inline __cleanup_module_func_t __cleanup_module_inline(void) \
+        { return x; }
+#endif
+
+#define IPSEC_ALG_MODULE_INIT( func_name )     \
+       static int func_name(void);             \
+       module_init(func_name);                 \
+       static int __init func_name(void)
+#define IPSEC_ALG_MODULE_EXIT( func_name )     \
+       static void func_name(void);            \
+       module_exit(func_name);                 \
+       static void __exit func_name(void)
+#else  /* not MODULE */
+#ifndef THIS_MODULE
+#define THIS_MODULE          NULL
+#endif
+/*     
+ *     I only want module_init() magic 
+ *     when algo.c file *is THE MODULE*, in all other
+ *     cases, initialization is called explicitely from ipsec_alg_init()
+ */
+#define IPSEC_ALG_MODULE_INIT( func_name )     \
+       extern int func_name(void);             \
+       int func_name(void)
+#define IPSEC_ALG_MODULE_EXIT( func_name )     \
+       extern void func_name(void);            \
+       void func_name(void)
+#endif
+
+#endif /* IPSEC_ALG_H */
diff --git a/src/libfreeswan/freeswan/ipsec_encap.h b/src/libfreeswan/freeswan/ipsec_encap.h
new file mode 100644 (file)
index 0000000..17cd692
--- /dev/null
@@ -0,0 +1,143 @@
+/*
+ * declarations relevant to encapsulation-like operations
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_encap.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+#ifndef _IPSEC_ENCAP_H_
+
+#define SENT_IP4       16      /* data is two struct in_addr + proto + ports*/
+                       /* (2 * sizeof(struct in_addr)) */
+                       /* sizeof(struct sockaddr_encap)
+                          - offsetof(struct sockaddr_encap, Sen.Sip4.Src) */
+
+struct sockaddr_encap
+{
+       __u8    sen_len;                /* length */
+       __u8    sen_family;             /* AF_ENCAP */
+       __u16   sen_type;               /* see SENT_* */
+       union
+       {
+               struct                  /* SENT_IP4 */
+               {
+                       struct in_addr Src;
+                       struct in_addr Dst;
+                       __u8 Proto;
+                       __u16 Sport;
+                       __u16 Dport;
+               } Sip4;
+       } Sen;
+};
+
+#define sen_ip_src     Sen.Sip4.Src
+#define sen_ip_dst     Sen.Sip4.Dst
+#define sen_proto       Sen.Sip4.Proto
+#define sen_sport       Sen.Sip4.Sport
+#define sen_dport       Sen.Sip4.Dport
+
+#ifndef AF_ENCAP
+#define AF_ENCAP 26
+#endif /* AF_ENCAP */
+
+#define _IPSEC_ENCAP_H_
+#endif /* _IPSEC_ENCAP_H_ */
+
+/*
+ * $Log: ipsec_encap.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.17  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_encap.h,v
+ *
+ * Revision 1.16  2001/11/26 09:23:47  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.15.2.1  2001/09/25 02:18:54  mcr
+ *     struct eroute moved to ipsec_eroute.h
+ *
+ * Revision 1.15  2001/09/14 16:58:36  rgb
+ * Added support for storing the first and last packets through a HOLD.
+ *
+ * Revision 1.14  2001/09/08 21:13:31  rgb
+ * Added pfkey ident extension support for ISAKMPd. (NetCelo)
+ *
+ * Revision 1.13  2001/06/14 19:35:08  rgb
+ * Update copyright date.
+ *
+ * Revision 1.12  2001/05/27 06:12:10  rgb
+ * Added structures for pid, packet count and last access time to eroute.
+ * Added packet count to beginning of /proc/net/ipsec_eroute.
+ *
+ * Revision 1.11  2000/09/08 19:12:56  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.10  2000/03/22 16:15:36  rgb
+ * Fixed renaming of dev_get (MB).
+ *
+ * Revision 1.9  2000/01/21 06:13:26  rgb
+ * Added a macro for AF_ENCAP
+ *
+ * Revision 1.8  1999/12/31 14:56:55  rgb
+ * MB fix for 2.3 dev-use-count.
+ *
+ * Revision 1.7  1999/11/18 04:09:18  rgb
+ * Replaced all kernel version macros to shorter, readable form.
+ *
+ * Revision 1.6  1999/09/24 00:34:13  rgb
+ * Add Marc Boucher's support for 2.3.xx+.
+ *
+ * Revision 1.5  1999/04/11 00:28:57  henry
+ * GPL boilerplate
+ *
+ * Revision 1.4  1999/04/06 04:54:25  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.3  1998/10/19 14:44:28  rgb
+ * Added inclusion of freeswan.h.
+ * sa_id structure implemented and used: now includes protocol.
+ *
+ * Revision 1.2  1998/07/14 18:19:33  rgb
+ * Added #ifdef __KERNEL__ directives to restrict scope of header.
+ *
+ * Revision 1.1  1998/06/18 21:27:44  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.2  1998/04/21 21:29:10  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.1  1998/04/09 03:05:58  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:02  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * Minor cosmetic changes.
+ *
+ * Revision 0.3  1996/11/20 14:35:48  ji
+ * Minor Cleanup.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_eroute.h b/src/libfreeswan/freeswan/ipsec_eroute.h
new file mode 100644 (file)
index 0000000..2ee2a10
--- /dev/null
@@ -0,0 +1,103 @@
+/*
+ * @(#) declarations of eroute structures
+ *
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs <rgb@freeswan.org>
+ * Copyright (C) 2001                    Michael Richardson <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_eroute.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ *
+ * derived from ipsec_encap.h 1.15 on 2001/9/18 by mcr.
+ *
+ */
+
+#ifndef _IPSEC_EROUTE_H_
+
+#include "radij.h"
+#include "ipsec_encap.h"
+#include "ipsec_radij.h"
+
+/*
+ * The "type" is really part of the address as far as the routing
+ * system is concerned. By using only one bit in the type field
+ * for each type, we sort-of make sure that different types of
+ * encapsulation addresses won't be matched against the wrong type.
+ */
+
+/*
+ * An entry in the radix tree 
+ */
+
+struct rjtentry
+{
+       struct  radij_node rd_nodes[2]; /* tree glue, and other values */
+#define        rd_key(r)       ((struct sockaddr_encap *)((r)->rd_nodes->rj_key))
+#define        rd_mask(r)      ((struct sockaddr_encap *)((r)->rd_nodes->rj_mask))
+       short   rd_flags;
+       short   rd_count;
+};
+
+struct ident
+{
+       __u16   type;   /* identity type */
+       __u64   id;     /* identity id */
+       __u8    len;    /* identity len */
+       caddr_t data;   /* identity data */
+};
+
+/*
+ * An encapsulation route consists of a pointer to a 
+ * radix tree entry and a SAID (a destination_address/SPI/protocol triple).
+ */
+
+struct eroute
+{
+       struct rjtentry er_rjt;
+       struct sa_id er_said;
+       uint32_t er_pid;
+       uint32_t er_count;
+       uint64_t er_lasttime;
+       struct sockaddr_encap er_eaddr; /* MCR get rid of _encap, it is silly*/
+       struct sockaddr_encap er_emask;
+        struct ident er_ident_s;
+        struct ident er_ident_d;
+       struct sk_buff* er_first;
+       struct sk_buff* er_last;
+};
+
+#define er_dst er_said.dst
+#define er_spi er_said.spi
+
+#define _IPSEC_EROUTE_H_
+#endif /* _IPSEC_EROUTE_H_ */
+
+/*
+ * $Log: ipsec_eroute.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.3  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_eroute.h,v
+ *
+ * Revision 1.2  2001/11/26 09:16:13  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.1.2.1  2001/09/25 02:18:54  mcr
+ *     struct eroute moved to ipsec_eroute.h
+ *
+ *
+ * Local variables:
+ * c-file-style: "linux"
+ * End:
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_errs.h b/src/libfreeswan/freeswan/ipsec_errs.h
new file mode 100644 (file)
index 0000000..f14b5e6
--- /dev/null
@@ -0,0 +1,53 @@
+/*
+ * @(#) definition of ipsec_errs structure
+ *
+ * Copyright (C) 2001  Richard Guy Briggs  <rgb@freeswan.org>
+ *                 and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_errs.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ *
+ */
+
+/* 
+ * This file describes the errors/statistics that FreeSWAN collects.
+ *
+ */
+
+struct ipsec_errs {
+       __u32           ips_alg_errs;          /* number of algorithm errors */
+       __u32           ips_auth_errs;         /* # of authentication errors */
+       __u32           ips_encsize_errs;      /* # of encryption size errors*/
+       __u32           ips_encpad_errs;       /* # of encryption pad  errors*/
+       __u32           ips_replaywin_errs;    /* # of pkt sequence errors */
+};
+
+/*
+ * $Log: ipsec_errs.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.3  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_errs.h,v
+ *
+ * Revision 1.2  2001/11/26 09:16:13  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.1.2.1  2001/09/25 02:25:57  mcr
+ *     lifetime structure created and common functions created.
+ *
+ *
+ * Local variables:
+ * c-file-style: "linux"
+ * End:
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_esp.h b/src/libfreeswan/freeswan/ipsec_esp.h
new file mode 100644 (file)
index 0000000..c7d5ea1
--- /dev/null
@@ -0,0 +1,220 @@
+/*
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_esp.h,v 1.2 2004/03/22 21:53:18 as Exp $
+ */
+
+#include "freeswan/ipsec_md5h.h"
+#include "freeswan/ipsec_sha1.h"
+
+#include "crypto/des.h"
+
+#ifndef IPPROTO_ESP
+#define IPPROTO_ESP 50
+#endif /* IPPROTO_ESP */
+
+#define ESP_HEADER_LEN         8       /* 64 bits header (spi+rpl)*/
+
+#define EMT_ESPDESCBC_ULEN     20      /* coming from user mode */
+#define EMT_ESPDES_KMAX                64      /* 512 bit secret key enough? */
+#define EMT_ESPDES_KEY_SZ      8       /* 56 bit secret key with parity = 64 bits */
+#define EMT_ESP3DES_KEY_SZ     24      /* 168 bit secret key with parity = 192 bits */
+#define EMT_ESPDES_IV_SZ       8       /* IV size */
+#define ESP_DESCBC_BLKLEN       8       /* DES-CBC block size */
+
+#define ESP_IV_MAXSZ           16      /* This is _critical_ */
+#define ESP_IV_MAXSZ_INT       (ESP_IV_MAXSZ/sizeof(int))
+
+#define DB_ES_PKTRX    0x0001
+#define DB_ES_PKTRX2   0x0002
+#define DB_ES_IPSA     0x0010
+#define DB_ES_XF       0x0020
+#define DB_ES_IPAD     0x0040
+#define DB_ES_INAU     0x0080
+#define DB_ES_OINFO    0x0100
+#define DB_ES_OINFO2   0x0200
+#define DB_ES_OH       0x0400
+#define DB_ES_REPLAY   0x0800
+
+#ifdef __KERNEL__
+struct des_eks {
+       des_key_schedule ks;
+};
+
+extern struct inet_protocol esp_protocol;
+
+struct options;
+
+extern int
+esp_rcv(struct sk_buff *skb,
+       struct device *dev,
+       struct options *opt, 
+       __u32 daddr,
+       unsigned short len,
+       __u32 saddr,
+       int redo,
+       struct inet_protocol *protocol);
+
+/* Only for 64 bits IVs, eg. ESP_3DES :P */
+struct esphdr
+{
+       __u32   esp_spi;                /* Security Parameters Index */
+        __u32   esp_rpl;                /* Replay counter */
+       __u8    esp_iv[8];              /* iv */
+};
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int debug_esp;
+#endif /* CONFIG_IPSEC_DEBUG */
+#endif /* __KERNEL__ */
+
+/*
+ * $Log: ipsec_esp.h,v $
+ * Revision 1.2  2004/03/22 21:53:18  as
+ * merged alg-0.8.1 branch with HEAD
+ *
+ * Revision 1.1.4.1  2004/03/16 09:48:18  as
+ * alg-0.8.1rc12 patch merged
+ *
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.21  2003/02/06 02:21:34  rgb
+ *
+ * Moved "struct auth_alg" from ipsec_rcv.c to ipsec_ah.h .
+ * Changed "struct ah" to "struct ahhdr" and "struct esp" to "struct esphdr".
+ * Removed "#ifdef INBOUND_POLICY_CHECK_eroute" dead code.
+ *
+ * Revision 1.20  2002/05/14 02:37:02  rgb
+ * Change reference from _TDB to _IPSA.
+ *
+ * Revision 1.19  2002/04/24 07:55:32  mcr
+ *     #include patches and Makefiles for post-reorg compilation.
+ *
+ * Revision 1.18  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_esp.h,v
+ *
+ * Revision 1.17  2002/02/20 01:27:07  rgb
+ * Ditched a pile of structs only used by the old Netlink interface.
+ *
+ * Revision 1.16  2001/12/11 02:35:57  rgb
+ * Change "struct net_device" to "struct device" for 2.2 compatibility.
+ *
+ * Revision 1.15  2001/11/26 09:23:48  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.14.2.3  2001/10/23 04:16:42  mcr
+ *     get definition of des_key_schedule from des.h
+ *
+ * Revision 1.14.2.2  2001/10/22 20:33:13  mcr
+ *     use "des_key_schedule" structure instead of cooking our own.
+ *
+ * Revision 1.14.2.1  2001/09/25 02:18:25  mcr
+ *     replace "struct device" with "struct netdevice"
+ *
+ * Revision 1.14  2001/06/14 19:35:08  rgb
+ * Update copyright date.
+ *
+ * Revision 1.13  2000/09/08 19:12:56  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.12  2000/08/01 14:51:50  rgb
+ * Removed _all_ remaining traces of DES.
+ *
+ * Revision 1.11  2000/01/10 16:36:20  rgb
+ * Ditch last of EME option flags, including initiator.
+ *
+ * Revision 1.10  1999/12/07 18:16:22  rgb
+ * Fixed comments at end of #endif lines.
+ *
+ * Revision 1.9  1999/04/11 00:28:57  henry
+ * GPL boilerplate
+ *
+ * Revision 1.8  1999/04/06 04:54:25  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.7  1999/01/26 02:06:00  rgb
+ * Removed CONFIG_IPSEC_ALGO_SWITCH macro.
+ *
+ * Revision 1.6  1999/01/22 15:22:05  rgb
+ * Re-enable IV in the espblkrply_edata structure to avoid breaking pluto
+ * until pluto can be fixed properly.
+ *
+ * Revision 1.5  1999/01/22 06:18:16  rgb
+ * Updated macro comments.
+ * Added key schedule types to support algorithm switch code.
+ *
+ * Revision 1.4  1998/08/12 00:07:32  rgb
+ * Added data structures for new xforms: null, {,3}dessha1.
+ *
+ * Revision 1.3  1998/07/14 15:57:01  rgb
+ * Add #ifdef __KERNEL__ to protect kernel-only structures.
+ *
+ * Revision 1.2  1998/06/25 19:33:46  rgb
+ * Add prototype for protocol receive function.
+ * Rearrange for more logical layout.
+ *
+ * Revision 1.1  1998/06/18 21:27:45  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.6  1998/06/05 02:28:08  rgb
+ * Minor comment fix.
+ *
+ * Revision 1.5  1998/05/27 22:34:00  rgb
+ * Changed structures to accomodate key separation.
+ *
+ * Revision 1.4  1998/05/18 22:28:43  rgb
+ * Disable key printing facilities from /proc/net/ipsec_*.
+ *
+ * Revision 1.3  1998/04/21 21:29:07  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.2  1998/04/12 22:03:20  rgb
+ * Updated ESP-3DES-HMAC-MD5-96,
+ *     ESP-DES-HMAC-MD5-96,
+ *     AH-HMAC-MD5-96,
+ *     AH-HMAC-SHA1-96 since Henry started freeswan cvs repository
+ * from old standards (RFC182[5-9] to new (as of March 1998) drafts.
+ *
+ * Fixed eroute references in /proc/net/ipsec*.
+ *
+ * Started to patch module unloading memory leaks in ipsec_netlink and
+ * radij tree unloading.
+ *
+ * Revision 1.1  1998/04/09 03:06:00  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:02  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.5  1997/06/03 04:24:48  ji
+ * Added ESP-3DES-MD5-96 transform.
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * Added definitions for new ESP transforms.
+ *
+ * Revision 0.3  1996/11/20 14:35:48  ji
+ * Minor Cleanup.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_ipe4.h b/src/libfreeswan/freeswan/ipsec_ipe4.h
new file mode 100644 (file)
index 0000000..73b6ae8
--- /dev/null
@@ -0,0 +1,68 @@
+/*
+ * IP-in-IP Header declarations
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_ipe4.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+/* The packet header is an IP header! */
+
+struct ipe4_xdata                      /* transform table data */
+{
+       struct in_addr  i4_src;
+       struct in_addr  i4_dst;
+};
+
+#define EMT_IPE4_ULEN  8       /* coming from user mode */
+
+/*
+ * $Log: ipsec_ipe4.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.5  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_ipe4.h,v
+ *
+ * Revision 1.4  2001/06/14 19:35:08  rgb
+ * Update copyright date.
+ *
+ * Revision 1.3  1999/04/11 00:28:57  henry
+ * GPL boilerplate
+ *
+ * Revision 1.2  1999/04/06 04:54:25  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.1  1998/06/18 21:27:47  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.1  1998/04/09 03:06:07  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:03  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * No changes.
+ *
+ * Revision 0.3  1996/11/20 14:48:53  ji
+ * Release update only.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_kversion.h b/src/libfreeswan/freeswan/ipsec_kversion.h
new file mode 100644 (file)
index 0000000..7bf56ac
--- /dev/null
@@ -0,0 +1,227 @@
+#ifndef _FREESWAN_KVERSIONS_H
+/*
+ * header file for FreeS/WAN library functions
+ * Copyright (C) 1998, 1999, 2000  Henry Spencer.
+ * Copyright (C) 1999, 2000, 2001  Richard Guy Briggs
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: ipsec_kversion.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+#define        _FREESWAN_KVERSIONS_H   /* seen it, no need to see it again */
+
+/*
+ * this file contains a series of atomic defines that depend upon
+ * kernel version numbers. The kernel versions are arranged
+ * in version-order number (which is often not chronological)
+ * and each clause enables or disables a feature.
+ */
+
+/*
+ * First, assorted kernel-version-dependent trickery.
+ */
+#include <linux/version.h>
+#ifndef KERNEL_VERSION
+#define KERNEL_VERSION(x,y,z) (((x)<<16)+((y)<<8)+(z))
+#endif
+
+#if LINUX_VERSION_CODE < KERNEL_VERSION(2,1,0)
+#define HEADER_CACHE_BIND_21
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,1,0)
+#define SPINLOCK
+#define PROC_FS_21
+#define NETLINK_SOCK
+#define NET_21
+#endif
+
+#if LINUX_VERSION_CODE < KERNEL_VERSION(2,1,19)
+#define net_device_stats enet_statistics
+#endif                                                                         
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,0)
+#define SPINLOCK_23
+#define NETDEV_23
+#  ifndef CONFIG_IP_ALIAS
+#  define CONFIG_IP_ALIAS
+#  endif
+#include <linux/socket.h>
+#include <linux/skbuff.h>
+#include <linux/netlink.h>
+#  ifdef NETLINK_XFRM
+#  define NETDEV_25
+#  endif
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,25)
+#define PROC_FS_2325
+#undef  PROC_FS_21
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,30)
+#define PROC_NO_DUMMY
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,35)
+#define SKB_COPY_EXPAND
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,37)
+#define IP_SELECT_IDENT
+#endif
+
+#if (LINUX_VERSION_CODE >= KERNEL_VERSION(2,3,50)) && defined(CONFIG_NETFILTER)
+#define SKB_RESET_NFCT
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,4,2)
+#define IP_SELECT_IDENT_NEW
+#endif
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,4,4)
+#define IPH_is_SKB_PULLED
+#define SKB_COW_NEW
+#define PROTO_HANDLER_SINGLE_PARM
+#define IP_FRAGMENT_LINEARIZE 1
+#else /* LINUX_VERSION_CODE >= KERNEL_VERSION(2,4,4) */
+#  ifdef REDHAT_BOGOSITY
+#  define IP_SELECT_IDENT_NEW
+#  define IPH_is_SKB_PULLED
+#  define SKB_COW_NEW
+#  define PROTO_HANDLER_SINGLE_PARM
+#  endif /* REDHAT_BOGOSITY */
+#endif /* LINUX_VERSION_CODE >= KERNEL_VERSION(2,4,4) */
+
+#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,4,9)
+#define MALLOC_SLAB
+#define LINUX_KERNEL_HAS_SNPRINTF
+#endif                                                                         
+
+#ifdef NET_21
+#  include <linux/in6.h>
+#else
+     /* old kernel in.h has some IPv6 stuff, but not quite enough */
+#  define      s6_addr16       s6_addr
+#  define      AF_INET6        10
+#  define uint8_t __u8
+#  define uint16_t __u16 
+#  define uint32_t __u32 
+#  define uint64_t __u64 
+#endif
+
+#ifdef NET_21
+# define ipsec_kfree_skb(a) kfree_skb(a)
+#else /* NET_21 */
+# define ipsec_kfree_skb(a) kfree_skb(a, FREE_WRITE)
+#endif /* NET_21 */
+
+#ifdef NETDEV_23
+# define device net_device
+# define ipsec_dev_get dev_get_by_name
+# define __ipsec_dev_get __dev_get_by_name
+# define ipsec_dev_put(x) dev_put(x)
+# define __ipsec_dev_put(x) __dev_put(x)
+# define ipsec_dev_hold(x) dev_hold(x)
+#else /* NETDEV_23 */
+# define ipsec_dev_get dev_get
+# define __ipsec_dev_put(x) 
+# define ipsec_dev_put(x)
+# define ipsec_dev_hold(x) 
+#endif /* NETDEV_23 */
+
+#ifndef SPINLOCK
+#  include <linux/bios32.h>
+     /* simulate spin locks and read/write locks */
+     typedef struct {
+       volatile char lock;
+     } spinlock_t;
+
+     typedef struct {
+       volatile unsigned int lock;
+     } rwlock_t;                                                                     
+
+#  define spin_lock_init(x) { (x)->lock = 0;}
+#  define rw_lock_init(x) { (x)->lock = 0; }
+
+#  define spin_lock(x) { while ((x)->lock) barrier(); (x)->lock=1;}
+#  define spin_lock_irq(x) { cli(); spin_lock(x);}
+#  define spin_lock_irqsave(x,flags) { save_flags(flags); spin_lock_irq(x);}
+
+#  define spin_unlock(x) { (x)->lock=0;}
+#  define spin_unlock_irq(x) { spin_unlock(x); sti();}
+#  define spin_unlock_irqrestore(x,flags) { spin_unlock(x); restore_flags(flags);}
+
+#  define read_lock(x) spin_lock(x)
+#  define read_lock_irq(x) spin_lock_irq(x)
+#  define read_lock_irqsave(x,flags) spin_lock_irqsave(x,flags)
+
+#  define read_unlock(x) spin_unlock(x)
+#  define read_unlock_irq(x) spin_unlock_irq(x)
+#  define read_unlock_irqrestore(x,flags) spin_unlock_irqrestore(x,flags)
+
+#  define write_lock(x) spin_lock(x)
+#  define write_lock_irq(x) spin_lock_irq(x)
+#  define write_lock_irqsave(x,flags) spin_lock_irqsave(x,flags)
+
+#  define write_unlock(x) spin_unlock(x)
+#  define write_unlock_irq(x) spin_unlock_irq(x)
+#  define write_unlock_irqrestore(x,flags) spin_unlock_irqrestore(x,flags)
+#endif /* !SPINLOCK */
+
+#ifndef SPINLOCK_23
+#  define spin_lock_bh(x)  spin_lock_irq(x)
+#  define spin_unlock_bh(x)  spin_unlock_irq(x)
+
+#  define read_lock_bh(x)  read_lock_irq(x)
+#  define read_unlock_bh(x)  read_unlock_irq(x)
+
+#  define write_lock_bh(x)  write_lock_irq(x)
+#  define write_unlock_bh(x)  write_unlock_irq(x)
+#endif /* !SPINLOCK_23 */
+
+#endif /* _FREESWAN_KVERSIONS_H */
+
+/*
+ * $Log: ipsec_kversion.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.7  2003/07/31 22:48:08  mcr
+ *     derive NET25-ness from presence of NETLINK_XFRM macro.
+ *
+ * Revision 1.6  2003/06/24 20:22:32  mcr
+ *     added new global: ipsecdevices[] so that we can keep track of
+ *     the ipsecX devices. They will be referenced with dev_hold(),
+ *     so 2.2 may need this as well.
+ *
+ * Revision 1.5  2003/04/03 17:38:09  rgb
+ * Centralised ipsec_kfree_skb and ipsec_dev_{get,put}.
+ *
+ * Revision 1.4  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_kversion.h,v
+ *
+ * Revision 1.3  2002/04/12 03:21:17  mcr
+ *     three parameter version of ip_select_ident appears first
+ *     in 2.4.2 (RH7.1) not 2.4.4.
+ *
+ * Revision 1.2  2002/03/08 21:35:22  rgb
+ * Defined LINUX_KERNEL_HAS_SNPRINTF to shut up compiler warnings after
+ * 2.4.9.  (Andreas Piesk).
+ *
+ * Revision 1.1  2002/01/29 02:11:42  mcr
+ *     removal of kversions.h - sources that needed it now use ipsec_param.h.
+ *     updating of IPv6 structures to match latest in6.h version.
+ *     removed dead code from freeswan.h that also duplicated kversions.h
+ *     code.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_life.h b/src/libfreeswan/freeswan/ipsec_life.h
new file mode 100644 (file)
index 0000000..4cf2702
--- /dev/null
@@ -0,0 +1,112 @@
+/*
+ * Definitions relevant to IPSEC lifetimes
+ * Copyright (C) 2001  Richard Guy Briggs  <rgb@freeswan.org>
+ *                 and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_life.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ *
+ * This file derived from ipsec_xform.h on 2001/9/18 by mcr.
+ *
+ */
+
+/* 
+ * This file describes the book keeping fields for the 
+ *   IPsec Security Association Structure. ("ipsec_sa")
+ *
+ * This structure is never allocated directly by kernel code,
+ * (it is always a static/auto or is part of a structure)
+ * so it does not have a reference count.
+ *
+ */
+
+#ifndef _IPSEC_LIFE_H_
+
+/*
+ *  _count is total count.
+ *  _hard is hard limit (kill SA after this number)
+ *  _soft is soft limit (try to renew SA after this number)
+ *  _last is used in some special cases.
+ *
+ */
+
+struct ipsec_lifetime64
+{
+       __u64           ipl_count;
+       __u64           ipl_soft;
+       __u64           ipl_hard;
+       __u64           ipl_last;  
+};
+
+struct ipsec_lifetimes
+{
+       /* number of bytes processed */
+       struct ipsec_lifetime64 ipl_bytes;
+
+       /* number of packets processed */
+       struct ipsec_lifetime64 ipl_packets;
+
+       /* time since SA was added */
+       struct ipsec_lifetime64 ipl_addtime;
+
+       /* time since SA was first used */
+       struct ipsec_lifetime64 ipl_usetime;
+
+       /* from rfc2367:  
+         *         For CURRENT, the number of different connections,
+         *         endpoints, or flows that the association has been
+         *          allocated towards. For HARD and SOFT, the number of
+         *          these the association may be allocated towards
+         *          before it expires. The concept of a connection,
+         *          flow, or endpoint is system specific.
+        *
+        * mcr(2001-9-18) it is unclear what purpose these serve for FreeSWAN.
+        *          They are maintained for PF_KEY compatibility. 
+        */
+       struct ipsec_lifetime64 ipl_allocations;
+};
+
+enum ipsec_life_alive {
+       ipsec_life_harddied = -1,
+       ipsec_life_softdied = 0,
+       ipsec_life_okay     = 1
+};
+
+enum ipsec_life_type {
+       ipsec_life_timebased = 1,
+       ipsec_life_countbased= 0
+};
+
+#define _IPSEC_LIFE_H_
+#endif /* _IPSEC_LIFE_H_ */
+
+
+/*
+ * $Log: ipsec_life.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.3  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_life.h,v
+ *
+ * Revision 1.2  2001/11/26 09:16:14  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.1.2.1  2001/09/25 02:25:58  mcr
+ *     lifetime structure created and common functions created.
+ *
+ *
+ * Local variables:
+ * c-file-style: "linux"
+ * End:
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_md5h.h b/src/libfreeswan/freeswan/ipsec_md5h.h
new file mode 100644 (file)
index 0000000..3fc54bc
--- /dev/null
@@ -0,0 +1,140 @@
+/*
+ * RCSID $Id: ipsec_md5h.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+/*
+ * The rest of this file is Copyright RSA DSI. See the following comments
+ * for the full Copyright notice.
+ */
+
+#ifndef _IPSEC_MD5H_H_
+#define _IPSEC_MD5H_H_
+
+/* GLOBAL.H - RSAREF types and constants
+ */
+
+/* PROTOTYPES should be set to one if and only if the compiler supports
+     function argument prototyping.
+   The following makes PROTOTYPES default to 0 if it has not already
+     been defined with C compiler flags.
+ */
+#ifndef PROTOTYPES
+#define PROTOTYPES 1
+#endif /* !PROTOTYPES */
+
+/* POINTER defines a generic pointer type */
+typedef __u8 *POINTER;
+
+/* UINT2 defines a two byte word */
+typedef __u16 UINT2;
+
+/* UINT4 defines a four byte word */
+typedef __u32 UINT4;
+
+/* PROTO_LIST is defined depending on how PROTOTYPES is defined above.
+   If using PROTOTYPES, then PROTO_LIST returns the list, otherwise it
+     returns an empty list.
+ */
+
+#if PROTOTYPES
+#define PROTO_LIST(list) list
+#else /* PROTOTYPES */
+#define PROTO_LIST(list) ()
+#endif /* PROTOTYPES */
+
+
+/* MD5.H - header file for MD5C.C
+ */
+
+/* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All
+rights reserved.
+
+License to copy and use this software is granted provided that it
+is identified as the "RSA Data Security, Inc. MD5 Message-Digest
+Algorithm" in all material mentioning or referencing this software
+or this function.
+
+License is also granted to make and use derivative works provided
+that such works are identified as "derived from the RSA Data
+Security, Inc. MD5 Message-Digest Algorithm" in all material
+mentioning or referencing the derived work.
+
+RSA Data Security, Inc. makes no representations concerning either
+the merchantability of this software or the suitability of this
+software for any particular purpose. It is provided "as is"
+without express or implied warranty of any kind.
+
+These notices must be retained in any copies of any part of this
+documentation and/or software.
+ */
+
+/* MD5 context. */
+typedef struct {
+  UINT4 state[4];                                   /* state (ABCD) */
+  UINT4 count[2];        /* number of bits, modulo 2^64 (lsb first) */
+  unsigned char buffer[64];                         /* input buffer */
+} MD5_CTX;
+
+void MD5Init PROTO_LIST ((void *));
+void MD5Update PROTO_LIST
+  ((void *, unsigned char *, __u32));
+void MD5Final PROTO_LIST ((unsigned char [16], void *));
+#endif /* _IPSEC_MD5H_H_ */
+
+/*
+ * $Log: ipsec_md5h.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.8  2002/09/10 01:45:09  mcr
+ *     changed type of MD5_CTX and SHA1_CTX to void * so that
+ *     the function prototypes would match, and could be placed
+ *     into a pointer to a function.
+ *
+ * Revision 1.7  2002/04/24 07:36:46  mcr
+ * Moved from ./klips/net/ipsec/ipsec_md5h.h,v
+ *
+ * Revision 1.6  1999/12/13 13:59:13  rgb
+ * Quick fix to argument size to Update bugs.
+ *
+ * Revision 1.5  1999/12/07 18:16:23  rgb
+ * Fixed comments at end of #endif lines.
+ *
+ * Revision 1.4  1999/04/06 04:54:26  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.3  1999/01/22 06:19:58  rgb
+ * 64-bit clean-up.
+ *
+ * Revision 1.2  1998/11/30 13:22:54  rgb
+ * Rationalised all the klips kernel file headers.  They are much shorter
+ * now and won't conflict under RH5.2.
+ *
+ * Revision 1.1  1998/06/18 21:27:48  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.2  1998/04/23 20:54:03  rgb
+ * Fixed md5 and sha1 include file nesting issues, to be cleaned up when
+ * verified.
+ *
+ * Revision 1.1  1998/04/09 03:04:21  henry
+ * sources moved up from linux/net/ipsec
+ * these two include files modified not to include others except in kernel
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:03  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * No changes.
+ *
+ * Revision 0.3  1996/11/20 14:48:53  ji
+ * Release update only.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_param.h b/src/libfreeswan/freeswan/ipsec_param.h
new file mode 100644 (file)
index 0000000..02b36e6
--- /dev/null
@@ -0,0 +1,226 @@
+/*
+ * @(#) FreeSWAN tunable paramaters
+ *
+ * Copyright (C) 2001  Richard Guy Briggs  <rgb@freeswan.org>
+ *                 and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_param.h,v 1.2 2004/04/28 08:07:11 as Exp $
+ *
+ */
+
+/* 
+ * This file provides a set of #define's which may be tuned by various
+ * people/configurations. It keeps all compile-time tunables in one place.
+ *
+ * This file should be included before all other IPsec kernel-only files.
+ *
+ */
+
+#ifndef _IPSEC_PARAM_H_
+
+#ifdef __KERNEL__
+#include "ipsec_kversion.h"
+
+/* Set number of ipsecX virtual devices here. */
+/* This must be < exp(field width of IPSEC_DEV_FORMAT) */
+/* It must also be reasonable so as not to overload the memory and CPU */
+/* constraints of the host. */
+#define IPSEC_NUM_IF   4
+/* The field width must be < IF_NAM_SIZ - strlen("ipsec") - 1. */
+/* With "ipsec" being 5 characters, that means 10 is the max field width */
+/* but machine memory and CPU constraints are not likely to tollerate */
+/* more than 3 digits.  The default is one digit. */
+/* Update: userland scripts get upset if they can't find "ipsec0", so */
+/* for now, no "0"-padding should be used (which would have been helpful */
+/* to make text-searches work */
+#define IPSEC_DEV_FORMAT "ipsec%d"
+/* For, say, 500 virtual ipsec devices, I would recommend: */
+/* #define IPSEC_NUM_IF        500 */
+/* #define IPSEC_DEV_FORMAT "ipsec%03d" */
+/* Note that the "interfaces=" line in /etc/ipsec.conf would be, um, challenging. */
+
+/* use dynamic ipsecX device allocation */
+#ifndef CONFIG_IPSEC_DYNDEV
+#define CONFIG_IPSEC_DYNDEV 1
+#endif /* CONFIG_IPSEC_DYNDEV */
+
+
+#ifdef CONFIG_IPSEC_BIGGATE
+# define SADB_HASHMOD   8069
+#else /* CONFIG_IPSEC_BIGGATE */
+# define SADB_HASHMOD  257
+#endif /* CONFIG_IPSEC_BIGGATE */
+#endif /* __KERNEL__ */
+
+/*
+ * This is for the SA reference table. This number is related to the
+ * maximum number of SAs that KLIPS can concurrently deal with, plus enough
+ * space for keeping expired SAs around.
+ *
+ * TABLE_MAX_WIDTH is the number of bits that we will use.
+ * MAIN_TABLE_WIDTH is the number of bits used for the primary index table.
+ *
+ */
+#ifndef IPSEC_SA_REF_TABLE_IDX_WIDTH
+# define IPSEC_SA_REF_TABLE_IDX_WIDTH 16
+#endif
+
+#ifndef IPSEC_SA_REF_MAINTABLE_IDX_WIDTH 
+# define IPSEC_SA_REF_MAINTABLE_IDX_WIDTH 4 
+#endif
+
+#ifndef IPSEC_SA_REF_FREELIST_NUM_ENTRIES 
+# define IPSEC_SA_REF_FREELIST_NUM_ENTRIES 256
+#endif
+
+#ifndef IPSEC_SA_REF_CODE 
+# define IPSEC_SA_REF_CODE 1 
+#endif
+
+#ifdef __KERNEL__
+/* This is defined for 2.4, but not 2.2.... */
+#ifndef ARPHRD_VOID
+# define ARPHRD_VOID 0xFFFF
+#endif
+
+/*
+ * Worry about PROC_FS stuff
+ */
+#if defined(PROC_FS_2325)
+/* kernel 2.4 */
+# define IPSEC_PROC_LAST_ARG ,int *eof,void *data
+# define IPSEC_PROCFS_DEBUG_NO_STATIC
+# define IPSEC_PROC_SUBDIRS
+#else
+/* kernel <2.4 */
+# define IPSEC_PROCFS_DEBUG_NO_STATIC DEBUG_NO_STATIC
+
+# ifndef PROC_NO_DUMMY
+#  define IPSEC_PROC_LAST_ARG , int dummy
+# else
+#  define IPSEC_PROC_LAST_ARG
+# endif /* !PROC_NO_DUMMY */
+#endif /* PROC_FS_2325 */
+
+#if !defined(LINUX_KERNEL_HAS_SNPRINTF)
+/* GNU CPP specific! */
+# define snprintf(buf, len, fmt...) sprintf(buf, ##fmt)
+#endif /* !LINUX_KERNEL_HAS_SNPRINTF */
+
+#ifdef SPINLOCK
+# ifdef SPINLOCK_23
+#  include <linux/spinlock.h> /* *lock* */
+# else /* SPINLOCK_23 */
+#  include <asm/spinlock.h> /* *lock* */
+# endif /* SPINLOCK_23 */
+#endif /* SPINLOCK */
+
+#ifndef KLIPS_FIXES_DES_PARITY
+# define KLIPS_FIXES_DES_PARITY 1
+#endif /* !KLIPS_FIXES_DES_PARITY */
+
+/* we don't really want to print these unless there are really big problems */
+#ifndef KLIPS_DIVULGE_CYPHER_KEY
+# define KLIPS_DIVULGE_CYPHER_KEY 0
+#endif /* !KLIPS_DIVULGE_CYPHER_KEY */
+
+#ifndef KLIPS_DIVULGE_HMAC_KEY
+# define KLIPS_DIVULGE_HMAC_KEY 0
+#endif /* !KLIPS_DIVULGE_HMAC_KEY */
+
+#ifndef IPSEC_DISALLOW_IPOPTIONS
+# define IPSEC_DISALLOW_IPOPTIONS 1
+#endif /* !KLIPS_DIVULGE_HMAC_KEY */
+
+/* extra toggles for regression testing */
+#ifdef CONFIG_IPSEC_REGRESS
+
+/* 
+ * should pfkey_acquire() become 100% lossy?
+ *
+ */
+extern int sysctl_ipsec_regress_pfkey_lossage;
+#ifndef KLIPS_PFKEY_ACQUIRE_LOSSAGE
+# ifdef CONFIG_IPSEC_PFKEY_ACQUIRE_LOSSAGE
+#  define KLIPS_PFKEY_ACQUIRE_LOSSAGE 100
+# else /* CONFIG_IPSEC_PFKEY_ACQUIRE_LOSSAGE */
+/* not by default! */
+#  define KLIPS_PFKEY_ACQUIRE_LOSSAGE 0
+# endif /* CONFIG_IPSEC_PFKEY_ACQUIRE_LOSSAGE */
+#endif /* KLIPS_PFKEY_ACQUIRE_LOSSAGE */
+
+#endif /* CONFIG_IPSEC_REGRESS */
+
+/*
+ * debugging routines.
+ */
+#ifdef CONFIG_IPSEC_DEBUG
+extern void ipsec_print_ip(struct iphdr *ip);
+
+       #define KLIPS_PRINT(flag, format, args...) \
+               ((flag) ? printk(KERN_INFO format , ## args) : 0)
+       #define KLIPS_PRINTMORE(flag, format, args...) \
+               ((flag) ? printk(format , ## args) : 0)
+       #define KLIPS_IP_PRINT(flag, ip) \
+               ((flag) ? ipsec_print_ip(ip) : 0)
+#else /* CONFIG_IPSEC_DEBUG */
+       #define KLIPS_PRINT(flag, format, args...) do ; while(0)
+       #define KLIPS_PRINTMORE(flag, format, args...) do ; while(0)
+       #define KLIPS_IP_PRINT(flag, ip) do ; while(0)
+#endif /* CONFIG_IPSEC_DEBUG */
+
+
+/* 
+ * Stupid kernel API differences in APIs. Not only do some
+ * kernels not have ip_select_ident, but some have differing APIs,
+ * and SuSE has one with one parameter, but no way of checking to
+ * see what is really what.
+ */
+
+#ifdef SUSE_LINUX_2_4_19_IS_STUPID
+#define KLIPS_IP_SELECT_IDENT(iph, skb) ip_select_ident(iph)
+#else
+
+/* simplest case, nothing */
+#if !defined(IP_SELECT_IDENT)
+#define KLIPS_IP_SELECT_IDENT(iph, skb)  do { iph->id = htons(ip_id_count++); } while(0)
+#endif
+
+/* kernels > 2.3.37-ish */
+#if defined(IP_SELECT_IDENT) && !defined(IP_SELECT_IDENT_NEW)
+#define KLIPS_IP_SELECT_IDENT(iph, skb) ip_select_ident(iph, skb->dst)
+#endif
+
+/* kernels > 2.4.2 */
+#if defined(IP_SELECT_IDENT) && defined(IP_SELECT_IDENT_NEW)
+#define KLIPS_IP_SELECT_IDENT(iph, skb) ip_select_ident(iph, skb->dst, NULL)
+#endif
+
+#endif /* SUSE_LINUX_2_4_19_IS_STUPID */
+
+/*
+ * make klips fail test:east-espiv-01.
+ * exploit is at testing/attacks/espiv
+ *
+ */
+#define KLIPS_IMPAIRMENT_ESPIV_CBC_ATTACK 0
+
+
+/* IP_FRAGMENT_LINEARIZE is set in freeswan.h if Kernel > 2.4.4 */
+#ifndef IP_FRAGMENT_LINEARIZE
+# define IP_FRAGMENT_LINEARIZE 0
+#endif /* IP_FRAGMENT_LINEARIZE */
+#endif /* __KERNEL__ */
+
+#define _IPSEC_PARAM_H_
+#endif /* _IPSEC_PARAM_H_ */
diff --git a/src/libfreeswan/freeswan/ipsec_policy.h b/src/libfreeswan/freeswan/ipsec_policy.h
new file mode 100644 (file)
index 0000000..90b58ad
--- /dev/null
@@ -0,0 +1,225 @@
+#ifndef _IPSEC_POLICY_H
+/*
+ * policy interface file between pluto and applications
+ * Copyright (C) 2003              Michael Richardson <mcr@freeswan.org>
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: ipsec_policy.h,v 1.4 2004/10/04 22:43:56 as Exp $
+ */
+#define        _IPSEC_POLICY_H         /* seen it, no need to see it again */
+
+
+/*
+ * this file defines an interface between an application (or rather an
+ * application library) and a key/policy daemon. It provides for inquiries
+ * as to the current state of a connected socket, as well as for general
+ * questions.
+ *
+ * In general, the interface is defined as a series of functional interfaces,
+ * and the policy messages should be internal. However, because this is in
+ * fact an ABI between pieces of the system that may get compiled and revised
+ * seperately, this ABI must be public and revision controlled.
+ *
+ * It is expected that the daemon will always support previous versions.
+ */
+
+#define IPSEC_POLICY_MSG_REVISION (unsigned)200305061
+
+enum ipsec_policy_command {
+  IPSEC_CMD_QUERY_FD       = 1,
+  IPSEC_CMD_QUERY_HOSTPAIR = 2,
+  IPSEC_CMD_QUERY_DSTONLY  = 3,
+};
+
+struct ipsec_policy_msg_head {
+  u_int32_t ipm_version;
+  u_int32_t ipm_msg_len;  
+  u_int32_t ipm_msg_type;
+  u_int32_t ipm_msg_seq;
+};
+
+enum ipsec_privacy_quality {
+  IPSEC_PRIVACY_NONE     = 0,
+  IPSEC_PRIVACY_INTEGRAL = 4,   /* not private at all. AH-like */
+  IPSEC_PRIVACY_UNKNOWN  = 8,   /* something is claimed, but details unavail */
+  IPSEC_PRIVACY_ROT13    = 12,  /* trivially breakable, i.e. 1DES */
+  IPSEC_PRIVACY_GAK      = 16,  /* known eavesdroppers */
+  IPSEC_PRIVACY_PRIVATE  = 32,  /* secure for at least a decade */
+  IPSEC_PRIVACY_STRONG   = 64,  /* ridiculously secure */
+  IPSEC_PRIVACY_TORTOISE = 192, /* even stronger, but very slow */
+  IPSEC_PRIVACY_OTP      = 224, /* some kind of *true* one time pad */
+};
+
+enum ipsec_bandwidth_quality {
+  IPSEC_QOS_UNKNOWN = 0,       /* unknown bandwidth */
+  IPSEC_QOS_INTERACTIVE = 16,  /* reasonably moderate jitter, moderate fast.
+                                 Good enough for telnet/ssh. */
+  IPSEC_QOS_VOIP        = 32,  /* faster crypto, predicable jitter */
+  IPSEC_QOS_FTP         = 64,  /* higher throughput crypto, perhaps hardware
+                                 offloaded, but latency/jitter may be bad */
+  IPSEC_QOS_WIRESPEED   = 128, /* expect to be able to fill your pipe */
+};
+
+/* moved from programs/pluto/constants.h */
+/* IPsec AH transform values
+ * RFC2407 The Internet IP security Domain of Interpretation for ISAKMP 4.4.3
+ * and in http://www.iana.org/assignments/isakmp-registry
+ */
+enum ipsec_authentication_algo {
+  AH_NONE     = 0,
+  AH_MD5      = 2,
+  AH_SHA      = 3,
+  AH_DES      = 4,
+  AH_SHA2_256 = 5,
+  AH_SHA2_384 = 6,
+  AH_SHA2_512 = 7,
+  AH_RIPEMD   = 8
+};
+
+/* IPsec ESP transform values
+ * RFC2407 The Internet IP security Domain of Interpretation for ISAKMP 4.4.4
+ * and from http://www.iana.org/assignments/isakmp-registry
+ */
+
+enum ipsec_cipher_algo {
+  ESP_NONE      = 0,
+  ESP_DES_IV64   = 1,
+  ESP_DES        = 2,
+  ESP_3DES       = 3,
+  ESP_RC5        = 4,
+  ESP_IDEA       = 5,
+  ESP_CAST       = 6,
+  ESP_BLOWFISH   = 7,
+  ESP_3IDEA      = 8,
+  ESP_DES_IV32   = 9,
+  ESP_RC4        = 10,
+  ESP_NULL       = 11,
+  ESP_AES        = 12,
+  ESP_AES_CTR    = 13,
+  ESP_AES_CCM_8  = 14,
+  ESP_AES_CCM_12 = 15,
+  ESP_AES_CCM_16 = 16,
+  ESP_SERPENT    = 252,
+  ESP_TWOFISH    = 253
+};
+
+/* IPCOMP transform values
+ * RFC2407 The Internet IP security Domain of Interpretation for ISAKMP 4.4.5
+ */
+
+enum ipsec_comp_algo {
+  IPSCOMP_NONE   = 0,
+  IPCOMP_OUI     = 1,
+  IPCOMP_DEFLATE = 2,
+  IPCOMP_LZS     = 3,
+  IPCOMP_LZJH    = 4
+};
+
+/* Identification type values
+ * RFC 2407 The Internet IP security Domain of Interpretation for ISAKMP 4.6.2.1 
+ */
+
+enum ipsec_id_type {
+  ID_IMPOSSIBLE=             (-2),     /* private to Pluto */
+  ID_MYID=                   (-1),     /* private to Pluto */
+  ID_NONE=                     0,      /* private to Pluto */
+  ID_IPV4_ADDR=                1,
+  ID_FQDN=                     2,
+  ID_USER_FQDN=                3,
+  ID_IPV4_ADDR_SUBNET=         4,
+  ID_IPV6_ADDR=                5,
+  ID_IPV6_ADDR_SUBNET=         6,
+  ID_IPV4_ADDR_RANGE=          7,
+  ID_IPV6_ADDR_RANGE=          8,
+  ID_DER_ASN1_DN=              9,
+  ID_DER_ASN1_GN=              10,
+  ID_KEY_ID=                   11
+};
+
+/* Certificate type values
+ * RFC 2408 ISAKMP, chapter 3.9
+ */
+enum ipsec_cert_type {
+  CERT_NONE=                   0,  
+  CERT_PKCS7_WRAPPED_X509=     1,  /* self-signed certificate from disk */
+  CERT_PGP=                    2,
+  CERT_DNS_SIGNED_KEY=         3,  /* KEY RR from DNS */
+  CERT_X509_SIGNATURE=         4,
+  CERT_X509_KEY_EXCHANGE=      5,
+  CERT_KERBEROS_TOKENS=                6,
+  CERT_CRL=                    7,
+  CERT_ARL=                    8,
+  CERT_SPKI=                   9,
+  CERT_X509_ATTRIBUTE=         10,
+  CERT_RAW_RSA=                 11, /* raw RSA from config file */ 
+};
+
+/* a SIG record in ASCII */
+struct ipsec_dns_sig {
+  char fqdn[256];
+  char dns_sig[768];     /* empty string if not signed */
+};
+
+struct ipsec_raw_key {
+  char id_name[256];
+  char fs_keyid[8];
+};
+
+struct ipsec_identity {
+  enum ipsec_id_type     ii_type;
+  enum ipsec_cert_type   ii_format;
+  union {
+    struct ipsec_dns_sig ipsec_dns_signed;
+    /* some thing for PGP */
+    /* some thing for PKIX */
+    struct ipsec_raw_key ipsec_raw_key;
+  } ii_credential;
+};
+
+#define IPSEC_MAX_CREDENTIALS 32
+
+struct ipsec_policy_cmd_query {
+  struct ipsec_policy_msg_head head;
+
+  /* Query section */
+  ip_address query_local;     /* us   */
+  ip_address query_remote;    /* them */
+  u_short src_port, dst_port;
+
+  /* Answer section */
+  enum ipsec_privacy_quality     strength;
+  enum ipsec_bandwidth_quality   bandwidth;
+  enum ipsec_authentication_algo auth_detail;  
+  enum ipsec_cipher_algo         esp_detail;
+  enum ipsec_comp_algo           comp_detail;
+
+  int                            credential_count;
+
+  struct ipsec_identity credentials[IPSEC_MAX_CREDENTIALS];
+};
+
+#define IPSEC_POLICY_SOCKET "/var/run/pluto.info"
+
+/* prototypes */
+extern err_t ipsec_policy_lookup(int fd, struct ipsec_policy_cmd_query *result);
+extern err_t ipsec_policy_init(void);
+extern err_t ipsec_policy_final(void);
+extern err_t ipsec_policy_readmsg(int policysock,
+                                 unsigned char *buf, size_t buflen);
+extern err_t ipsec_policy_sendrecv(unsigned char *buf, size_t buflen);
+extern err_t ipsec_policy_cgilookup(struct ipsec_policy_cmd_query *result);
+
+
+extern const char *ipsec_policy_version_code(void);
+extern const char *ipsec_policy_version_string(void);
+
+#endif /* _IPSEC_POLICY_H */
diff --git a/src/libfreeswan/freeswan/ipsec_proto.h b/src/libfreeswan/freeswan/ipsec_proto.h
new file mode 100644 (file)
index 0000000..55f9475
--- /dev/null
@@ -0,0 +1,111 @@
+/*
+ * @(#) prototypes for FreeSWAN functions 
+ *
+ * Copyright (C) 2001  Richard Guy Briggs  <rgb@freeswan.org>
+ *                 and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_proto.h,v 1.3 2004/06/13 19:55:14 as Exp $
+ *
+ */
+
+#ifndef _IPSEC_PROTO_H_
+
+#include "ipsec_param.h"
+
+/*
+ * This file is a kernel only file that declares prototypes for
+ * all intra-module function calls and global data structures.
+ *
+ * Include this file last.
+ *
+ */
+
+/* ipsec_init.c */
+extern struct prng ipsec_prng;
+
+/* ipsec_sa.c */
+extern struct ipsec_sa *ipsec_sadb_hash[SADB_HASHMOD];
+extern spinlock_t       tdb_lock;
+extern int ipsec_sadb_init(void);
+
+extern struct ipsec_sa *ipsec_sa_getbyid(struct sa_id*);
+extern int ipsec_sa_put(struct ipsec_sa *);
+extern /* void */ int ipsec_sa_del(struct ipsec_sa *);
+extern /* void */ int ipsec_sa_delchain(struct ipsec_sa *);
+extern /* void */ int ipsec_sa_add(struct ipsec_sa *);
+
+extern int ipsec_sadb_cleanup(__u8);
+extern int ipsec_sa_wipe(struct ipsec_sa *);
+
+/* debug declarations */
+
+/* ipsec_proc.c */
+extern int  ipsec_proc_init(void);
+extern void ipsec_proc_cleanup(void);
+
+/* ipsec_radij.c */
+extern int ipsec_makeroute(struct sockaddr_encap *ea,
+                          struct sockaddr_encap *em,
+                          struct sa_id said,
+                          uint32_t pid,
+                          struct sk_buff *skb,
+                          struct ident *ident_s,
+                          struct ident *ident_d);
+
+extern int ipsec_breakroute(struct sockaddr_encap *ea,
+                           struct sockaddr_encap *em,
+                           struct sk_buff **first,
+                           struct sk_buff **last);
+
+int ipsec_radijinit(void);
+int ipsec_cleareroutes(void);
+int ipsec_radijcleanup(void);
+
+/* ipsec_life.c */
+extern enum ipsec_life_alive ipsec_lifetime_check(struct ipsec_lifetime64 *il64,
+                                                 const char *lifename,
+                                                 const char *saname,
+                                                 enum ipsec_life_type ilt,
+                                                 enum ipsec_direction idir,
+                                                 struct ipsec_sa *ips);
+
+
+extern int ipsec_lifetime_format(char *buffer,
+                                int   buflen,
+                                char *lifename,
+                                enum ipsec_life_type timebaselife,
+                                struct ipsec_lifetime64 *lifetime);
+
+extern void ipsec_lifetime_update_hard(struct ipsec_lifetime64 *lifetime,
+                                      __u64 newvalue);
+
+extern void ipsec_lifetime_update_soft(struct ipsec_lifetime64 *lifetime,
+                                      __u64 newvalue);
+
+
+
+
+#ifdef CONFIG_IPSEC_DEBUG
+
+extern int debug_xform;
+extern int debug_eroute;
+extern int debug_spi;
+extern int debug_netlink;
+
+#endif /* CONFIG_IPSEC_DEBUG */
+
+
+
+
+#define _IPSEC_PROTO_H
+#endif /* _IPSEC_PROTO_H_ */
diff --git a/src/libfreeswan/freeswan/ipsec_radij.h b/src/libfreeswan/freeswan/ipsec_radij.h
new file mode 100644 (file)
index 0000000..7776dd8
--- /dev/null
@@ -0,0 +1,63 @@
+/*
+ * @(#) Definitions relevant to the IPSEC <> radij tree interfacing
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_radij.h,v 1.3 2004/04/28 05:44:29 as Exp $
+ */
+
+#ifndef _IPSEC_RADIJ_H
+
+#include <freeswan.h>
+
+int ipsec_walk(char *);
+
+int ipsec_rj_walker_procprint(struct radij_node *, void *);
+int ipsec_rj_walker_delete(struct radij_node *, void *);
+
+/* This structure is used to pass information between
+ * ipsec_eroute_get_info and ipsec_rj_walker_procprint
+ * (through rj_walktree) and between calls of ipsec_rj_walker_procprint.
+ */
+struct wsbuf
+{
+       /* from caller of ipsec_eroute_get_info: */
+       char *const buffer;     /* start of buffer provided */
+       const int length;       /* length of buffer provided */
+       const off_t offset;     /* file position of first character of interest */
+       /* accumulated by ipsec_rj_walker_procprint: */
+       int len;                /* number of character filled into buffer */
+       off_t begin;            /* file position contained in buffer[0] (<=offset) */
+};
+
+
+extern struct radij_node_head *rnh;
+extern spinlock_t eroute_lock;
+
+struct eroute * ipsec_findroute(struct sockaddr_encap *);
+
+#define O1(x) (int)(((x)>>24)&0xff)
+#define O2(x) (int)(((x)>>16)&0xff)
+#define O3(x) (int)(((x)>>8)&0xff)
+#define O4(x) (int)(((x))&0xff)
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int debug_radij;
+void rj_dumptrees(void);
+
+#define DB_RJ_DUMPTREES        0x0001
+#define DB_RJ_FINDROUTE 0x0002
+#endif /* CONFIG_IPSEC_DEBUG */
+
+#define _IPSEC_RADIJ_H
+#endif
diff --git a/src/libfreeswan/freeswan/ipsec_rcv.h b/src/libfreeswan/freeswan/ipsec_rcv.h
new file mode 100644 (file)
index 0000000..3ae239b
--- /dev/null
@@ -0,0 +1,196 @@
+/*
+ * 
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_rcv.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+#define DB_RX_PKTRX    0x0001
+#define DB_RX_PKTRX2   0x0002
+#define DB_RX_DMP      0x0004
+#define DB_RX_IPSA     0x0010
+#define DB_RX_XF       0x0020
+#define DB_RX_IPAD     0x0040
+#define DB_RX_INAU     0x0080
+#define DB_RX_OINFO    0x0100
+#define DB_RX_OINFO2   0x0200
+#define DB_RX_OH       0x0400
+#define DB_RX_REPLAY   0x0800
+
+#ifdef __KERNEL__
+/* struct options; */
+
+#define __NO_VERSION__
+#include <linux/module.h>
+#include <linux/config.h>      /* for CONFIG_IP_FORWARD */
+#include <linux/version.h>
+#include <freeswan.h>
+
+#define IPSEC_BIRTH_TEMPLATE_MAXLEN 256
+
+struct ipsec_birth_reply {
+  int            packet_template_len;
+  unsigned char  packet_template[IPSEC_BIRTH_TEMPLATE_MAXLEN];
+};
+
+extern struct ipsec_birth_reply ipsec_ipv4_birth_packet;
+extern struct ipsec_birth_reply ipsec_ipv6_birth_packet;
+
+extern int
+#ifdef PROTO_HANDLER_SINGLE_PARM
+ipsec_rcv(struct sk_buff *skb);
+#else /* PROTO_HANDLER_SINGLE_PARM */
+ipsec_rcv(struct sk_buff *skb,
+#ifdef NET_21
+         unsigned short xlen);
+#else /* NET_21 */
+         struct device *dev,
+         struct options *opt, 
+         __u32 daddr,
+         unsigned short len,
+         __u32 saddr,
+         int redo,
+         struct inet_protocol *protocol);
+#endif /* NET_21 */
+#endif /* PROTO_HANDLER_SINGLE_PARM */
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int debug_rcv;
+#endif /* CONFIG_IPSEC_DEBUG */
+extern int sysctl_ipsec_inbound_policy_check;
+#endif /* __KERNEL__ */
+
+/*
+ * $Log: ipsec_rcv.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.17  2002/09/03 16:32:32  mcr
+ *     definitions of ipsec_birth_reply.
+ *
+ * Revision 1.16  2002/05/14 02:36:00  rgb
+ * Change references to _TDB to _IPSA.
+ *
+ * Revision 1.15  2002/04/24 07:36:47  mcr
+ * Moved from ./klips/net/ipsec/ipsec_rcv.h,v
+ *
+ * Revision 1.14  2001/09/07 22:15:48  rgb
+ * Fix for removal of transport layer protocol handler arg in 2.4.4.
+ *
+ * Revision 1.13  2001/06/14 19:35:09  rgb
+ * Update copyright date.
+ *
+ * Revision 1.12  2001/03/16 07:36:44  rgb
+ * Fixed #endif comment to sate compiler.
+ *
+ * Revision 1.11  2000/09/21 04:34:21  rgb
+ * Moved declaration of sysctl_ipsec_inbound_policy_check outside
+ * CONFIG_IPSEC_DEBUG. (MB)
+ *
+ * Revision 1.10  2000/09/18 02:36:10  rgb
+ * Exported sysctl_ipsec_inbound_policy_check for skb_decompress().
+ *
+ * Revision 1.9  2000/09/08 19:12:56  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.8  1999/11/18 04:09:19  rgb
+ * Replaced all kernel version macros to shorter, readable form.
+ *
+ * Revision 1.7  1999/05/25 01:45:37  rgb
+ * Fix version macros for 2.0.x as a module.
+ *
+ * Revision 1.6  1999/05/08 21:24:27  rgb
+ * Add includes for 2.2.x include into net/ipv4/protocol.c
+ *
+ * Revision 1.5  1999/05/05 22:02:32  rgb
+ * Add a quick and dirty port to 2.2 kernels by Marc Boucher <marc@mbsi.ca>.
+ *
+ * Revision 1.4  1999/04/11 00:28:59  henry
+ * GPL boilerplate
+ *
+ * Revision 1.3  1999/04/06 04:54:27  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.2  1999/01/22 20:06:59  rgb
+ * Fixed cut-and-paste error from ipsec_esp.h.
+ *
+ * Revision 1.1  1999/01/21 20:29:12  rgb
+ * Converted from transform switching to algorithm switching.
+ *
+ * Log: ipsec_esp.h,v 
+ * Revision 1.4  1998/08/12 00:07:32  rgb
+ * Added data structures for new xforms: null, {,3}dessha1.
+ *
+ * Revision 1.3  1998/07/14 15:57:01  rgb
+ * Add #ifdef __KERNEL__ to protect kernel-only structures.
+ *
+ * Revision 1.2  1998/06/25 19:33:46  rgb
+ * Add prototype for protocol receive function.
+ * Rearrange for more logical layout.
+ *
+ * Revision 1.1  1998/06/18 21:27:45  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.6  1998/06/05 02:28:08  rgb
+ * Minor comment fix.
+ *
+ * Revision 1.5  1998/05/27 22:34:00  rgb
+ * Changed structures to accomodate key separation.
+ *
+ * Revision 1.4  1998/05/18 22:28:43  rgb
+ * Disable key printing facilities from /proc/net/ipsec_*.
+ *
+ * Revision 1.3  1998/04/21 21:29:07  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.2  1998/04/12 22:03:20  rgb
+ * Updated ESP-3DES-HMAC-MD5-96,
+ *     ESP-DES-HMAC-MD5-96,
+ *     AH-HMAC-MD5-96,
+ *     AH-HMAC-SHA1-96 since Henry started freeswan cvs repository
+ * from old standards (RFC182[5-9] to new (as of March 1998) drafts.
+ *
+ * Fixed eroute references in /proc/net/ipsec*.
+ *
+ * Started to patch module unloading memory leaks in ipsec_netlink and
+ * radij tree unloading.
+ *
+ * Revision 1.1  1998/04/09 03:06:00  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:02  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.5  1997/06/03 04:24:48  ji
+ * Added ESP-3DES-MD5-96 transform.
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * Added definitions for new ESP transforms.
+ *
+ * Revision 0.3  1996/11/20 14:35:48  ji
+ * Minor Cleanup.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
+
+
diff --git a/src/libfreeswan/freeswan/ipsec_sa.h b/src/libfreeswan/freeswan/ipsec_sa.h
new file mode 100644 (file)
index 0000000..555df42
--- /dev/null
@@ -0,0 +1,338 @@
+/*
+ * @(#) Definitions of IPsec Security Association (ipsec_sa)
+ *
+ * Copyright (C) 2001, 2002, 2003
+ *                      Richard Guy Briggs  <rgb@freeswan.org>
+ *                  and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_sa.h,v 1.3 2004/04/28 08:07:11 as Exp $
+ *
+ * This file derived from ipsec_xform.h on 2001/9/18 by mcr.
+ *
+ */
+
+/* 
+ * This file describes the IPsec Security Association Structure.
+ *
+ * This structure keeps track of a single transform that may be done
+ * to a set of packets. It can describe applying the transform or
+ * apply the reverse. (e.g. compression vs expansion). However, it
+ * only describes one at a time. To describe both, two structures would
+ * be used, but since the sides of the transform are performed 
+ * on different machines typically it is usual to have only one side
+ * of each association.
+ * 
+ */
+
+#ifndef _IPSEC_SA_H_
+
+#ifdef __KERNEL__
+#include "ipsec_stats.h"
+#include "ipsec_life.h"
+#include "ipsec_eroute.h"
+#endif /* __KERNEL__ */
+#include "ipsec_param.h"
+
+
+/* SAs are held in a table.
+ * Entries in this table are referenced by IPsecSAref_t values.
+ * IPsecSAref_t values are conceptually subscripts.  Because
+ * we want to allocate the table piece-meal, the subscripting
+ * is implemented with two levels, a bit like paged virtual memory.
+ * This representation mechanism is known as an Iliffe Vector.
+ *
+ * The Main table (AKA the refTable) consists of 2^IPSEC_SA_REF_MAINTABLE_IDX_WIDTH
+ * pointers to subtables.
+ * Each subtable has 2^IPSEC_SA_REF_SUBTABLE_IDX_WIDTH entries, each of which
+ * is a pointer to an SA.
+ *
+ * An IPsecSAref_t contains either an exceptional value (signified by the
+ * high-order bit being on) or a reference to a table entry.  A table entry
+ * reference has the subtable subscript in the low-order
+ * IPSEC_SA_REF_SUBTABLE_IDX_WIDTH bits and the Main table subscript
+ * in the next lowest IPSEC_SA_REF_MAINTABLE_IDX_WIDTH bits.
+ *
+ * The Maintable entry for an IPsecSAref_t x, a pointer to its subtable, is
+ * IPsecSAref2table(x).  It is of type struct IPsecSArefSubTable *.
+ *
+ * The pointer to the SA for x is IPsecSAref2SA(x).  It is of type
+ * struct ipsec_sa*.  The macro definition clearly shows the two-level
+ * access needed to find the SA pointer.
+ *
+ * The Maintable is allocated when IPsec is initialized.
+ * Each subtable is allocated when needed, but the first is allocated
+ * when IPsec is initialized.
+ *
+ * IPsecSAref_t is designed to be smaller than an NFmark so that
+ * they can be stored in NFmarks and still leave a few bits for other
+ * purposes.  The spare bits are in the low order of the NFmark
+ * but in the high order of the IPsecSAref_t, so conversion is required.
+ * We pick the upper bits of NFmark on the theory that they are less likely to
+ * interfere with more pedestrian uses of nfmark.
+ */
+
+
+typedef unsigned short int IPsecRefTableUnusedCount;
+
+#define IPSEC_SA_REF_TABLE_NUM_ENTRIES (1 << IPSEC_SA_REF_TABLE_IDX_WIDTH)
+
+#ifdef __KERNEL__
+#if ((IPSEC_SA_REF_TABLE_IDX_WIDTH - (1 + IPSEC_SA_REF_MAINTABLE_IDX_WIDTH)) < 0)
+#error "IPSEC_SA_REF_TABLE_IDX_WIDTH("IPSEC_SA_REF_TABLE_IDX_WIDTH") MUST be < 1 + IPSEC_SA_REF_MAINTABLE_IDX_WIDTH("IPSEC_SA_REF_MAINTABLE_IDX_WIDTH")"
+#endif
+
+#define IPSEC_SA_REF_SUBTABLE_IDX_WIDTH (IPSEC_SA_REF_TABLE_IDX_WIDTH - IPSEC_SA_REF_MAINTABLE_IDX_WIDTH)
+
+#define IPSEC_SA_REF_MAINTABLE_NUM_ENTRIES (1 << IPSEC_SA_REF_MAINTABLE_IDX_WIDTH)
+#define IPSEC_SA_REF_SUBTABLE_NUM_ENTRIES (1 << IPSEC_SA_REF_SUBTABLE_IDX_WIDTH)
+
+#ifdef CONFIG_NETFILTER
+#define IPSEC_SA_REF_HOST_FIELD(x) ((struct sk_buff*)(x))->nfmark
+#define IPSEC_SA_REF_HOST_FIELD_TYPE typeof(IPSEC_SA_REF_HOST_FIELD(NULL))
+#else /* CONFIG_NETFILTER */
+/* just make it work for now, it doesn't matter, since there is no nfmark */
+#define IPSEC_SA_REF_HOST_FIELD_TYPE unsigned long
+#endif /* CONFIG_NETFILTER */
+#define IPSEC_SA_REF_HOST_FIELD_WIDTH (8 * sizeof(IPSEC_SA_REF_HOST_FIELD_TYPE))
+#define IPSEC_SA_REF_FIELD_WIDTH (8 * sizeof(IPsecSAref_t))
+
+#define IPSEC_SA_REF_MASK        (IPSEC_SAREF_NULL >> (IPSEC_SA_REF_FIELD_WIDTH - IPSEC_SA_REF_TABLE_IDX_WIDTH))
+#define IPSEC_SA_REF_TABLE_MASK ((IPSEC_SAREF_NULL >> (IPSEC_SA_REF_FIELD_WIDTH - IPSEC_SA_REF_MAINTABLE_IDX_WIDTH)) << IPSEC_SA_REF_SUBTABLE_IDX_WIDTH)
+#define IPSEC_SA_REF_ENTRY_MASK  (IPSEC_SAREF_NULL >> (IPSEC_SA_REF_FIELD_WIDTH - IPSEC_SA_REF_SUBTABLE_IDX_WIDTH))
+
+#define IPsecSAref2table(x) (((x) & IPSEC_SA_REF_TABLE_MASK) >> IPSEC_SA_REF_SUBTABLE_IDX_WIDTH)
+#define IPsecSAref2entry(x) ((x) & IPSEC_SA_REF_ENTRY_MASK)
+#define IPsecSArefBuild(x,y) (((x) << IPSEC_SA_REF_SUBTABLE_IDX_WIDTH) + (y))
+
+#define IPsecSAref2SA(x) (ipsec_sadb.refTable[IPsecSAref2table(x)]->entry[IPsecSAref2entry(x)])
+#define IPsecSA2SAref(x) ((x)->ips_ref)
+
+#define EMT_INBOUND    0x01    /* SA direction, 1=inbound */
+
+/* 'struct ipsec_sa' should be 64bit aligned when allocated. */
+struct ipsec_sa                                
+{
+       IPsecSAref_t    ips_ref;                /* reference table entry number */
+       atomic_t        ips_refcount;           /* reference count for this struct */
+       struct ipsec_sa *ips_hnext;             /* next in hash chain */
+       struct ipsec_sa *ips_inext;             /* pointer to next xform */
+       struct ipsec_sa *ips_onext;             /* pointer to prev xform */
+
+       struct ifnet    *ips_rcvif;             /* related rcv encap interface */
+
+       struct sa_id    ips_said;               /* SA ID */
+
+       __u32           ips_seq;                /* seq num of msg that initiated this SA */
+       __u32           ips_pid;                /* PID of process that initiated this SA */
+       __u8            ips_authalg;            /* auth algorithm for this SA */
+       __u8            ips_encalg;             /* enc algorithm for this SA */
+
+       struct ipsec_stats ips_errs;
+
+       __u8            ips_replaywin;          /* replay window size */
+       __u8            ips_state;              /* state of SA */
+       __u32           ips_replaywin_lastseq;  /* last pkt sequence num */
+       __u64           ips_replaywin_bitmap;   /* bitmap of received pkts */
+       __u32           ips_replaywin_maxdiff;  /* max pkt sequence difference */
+
+       __u32           ips_flags;              /* generic xform flags */
+
+
+       struct ipsec_lifetimes ips_life;        /* lifetime records */
+
+       /* selector information */
+       struct sockaddr*ips_addr_s;             /* src sockaddr */
+       struct sockaddr*ips_addr_d;             /* dst sockaddr */
+       struct sockaddr*ips_addr_p;             /* proxy sockaddr */
+       __u16           ips_addr_s_size;
+       __u16           ips_addr_d_size;
+       __u16           ips_addr_p_size;
+       ip_address      ips_flow_s;
+       ip_address      ips_flow_d;
+       ip_address      ips_mask_s;
+       ip_address      ips_mask_d;
+
+       __u16           ips_key_bits_a;         /* size of authkey in bits */
+       __u16           ips_auth_bits;          /* size of authenticator in bits */
+       __u16           ips_key_bits_e;         /* size of enckey in bits */
+       __u16           ips_iv_bits;            /* size of IV in bits */
+       __u8            ips_iv_size;
+       __u16           ips_key_a_size;
+       __u16           ips_key_e_size;
+
+       caddr_t         ips_key_a;              /* authentication key */
+       caddr_t         ips_key_e;              /* encryption key */
+       caddr_t         ips_iv;                 /* Initialisation Vector */
+
+       struct ident    ips_ident_s;            /* identity src */
+       struct ident    ips_ident_d;            /* identity dst */
+
+#ifdef CONFIG_IPSEC_IPCOMP
+       __u16           ips_comp_adapt_tries;   /* ipcomp self-adaption tries */
+       __u16           ips_comp_adapt_skip;    /* ipcomp self-adaption to-skip */
+       __u64           ips_comp_ratio_cbytes;  /* compressed bytes */
+       __u64           ips_comp_ratio_dbytes;  /* decompressed (or uncompressed) bytes */
+#endif /* CONFIG_IPSEC_IPCOMP */
+
+#ifdef CONFIG_IPSEC_NAT_TRAVERSAL
+       __u8            ips_natt_type;
+       __u8            ips_natt_reserved[3];
+       __u16           ips_natt_sport;
+       __u16           ips_natt_dport;
+
+       struct sockaddr *ips_natt_oa;
+       __u16           ips_natt_oa_size;
+       __u16           ips_natt_reserved2;
+#endif
+
+#if 0
+       __u32           ips_sens_dpd;
+       __u8            ips_sens_sens_level;
+       __u8            ips_sens_sens_len;
+       __u64*          ips_sens_sens_bitmap;
+       __u8            ips_sens_integ_level;
+       __u8            ips_sens_integ_len;
+       __u64*          ips_sens_integ_bitmap;
+#endif
+       struct ipsec_alg_enc *ips_alg_enc;
+       struct ipsec_alg_auth *ips_alg_auth;
+       IPsecSAref_t    ips_ref_rel;
+};
+
+struct IPsecSArefSubTable
+{
+       struct ipsec_sa* entry[IPSEC_SA_REF_SUBTABLE_NUM_ENTRIES];
+};
+
+struct ipsec_sadb {
+       struct IPsecSArefSubTable* refTable[IPSEC_SA_REF_MAINTABLE_NUM_ENTRIES];
+       IPsecSAref_t refFreeList[IPSEC_SA_REF_FREELIST_NUM_ENTRIES];
+       int refFreeListHead;
+       int refFreeListTail;
+       IPsecSAref_t refFreeListCont;
+       IPsecSAref_t said_hash[SADB_HASHMOD];
+       spinlock_t sadb_lock;
+};
+
+extern struct ipsec_sadb ipsec_sadb;
+
+extern int ipsec_SAref_recycle(void);
+extern int ipsec_SArefSubTable_alloc(unsigned table);
+extern int ipsec_saref_freelist_init(void);
+extern int ipsec_sadb_init(void);
+extern struct ipsec_sa *ipsec_sa_alloc(int*error); /* pass in error var by pointer */
+extern IPsecSAref_t ipsec_SAref_alloc(int*erorr); /* pass in error var by pointer */
+extern int ipsec_sa_free(struct ipsec_sa* ips);
+extern struct ipsec_sa *ipsec_sa_getbyid(struct sa_id *said);
+extern int ipsec_sa_put(struct ipsec_sa *ips);
+extern int ipsec_sa_add(struct ipsec_sa *ips);
+extern int ipsec_sa_del(struct ipsec_sa *ips);
+extern int ipsec_sa_delchain(struct ipsec_sa *ips);
+extern int ipsec_sadb_cleanup(__u8 proto);
+extern int ipsec_sadb_free(void);
+extern int ipsec_sa_wipe(struct ipsec_sa *ips);
+#endif /* __KERNEL__ */
+
+enum ipsec_direction {
+       ipsec_incoming = 1,
+       ipsec_outgoing = 2
+};
+
+#define _IPSEC_SA_H_
+#endif /* _IPSEC_SA_H_ */
+
+/*
+ * $Log: ipsec_sa.h,v $
+ * Revision 1.3  2004/04/28 08:07:11  as
+ * added dhr's freeswan-2.06 changes
+ *
+ * Revision 1.2  2004/03/22 21:53:18  as
+ * merged alg-0.8.1 branch with HEAD
+ *
+ * Revision 1.1.2.1.2.1  2004/03/16 09:48:18  as
+ * alg-0.8.1rc12 patch merged
+ *
+ * Revision 1.1.2.1  2004/03/15 22:30:06  as
+ * nat-0.6c patch merged
+ *
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.15  2003/05/11 00:53:09  mcr
+ *     IPsecSAref_t and macros were moved to freeswan.h.
+ *
+ * Revision 1.14  2003/02/12 19:31:55  rgb
+ * Fixed bug in "file seen" machinery.
+ * Updated copyright year.
+ *
+ * Revision 1.13  2003/01/30 02:31:52  rgb
+ *
+ * Re-wrote comments describing SAref system for accuracy.
+ * Rename SAref table macro names for clarity.
+ * Convert IPsecSAref_t from signed to unsigned to fix apparent SAref exhaustion bug.
+ * Transmit error code through to caller from callee for better diagnosis of problems.
+ * Enclose all macro arguments in parens to avoid any possible obscrure bugs.
+ *
+ * Revision 1.12  2002/10/07 18:31:19  rgb
+ * Change comment to reflect the flexible nature of the main and sub-table widths.
+ * Added a counter for the number of unused entries in each subtable.
+ * Further break up host field type macro to host field.
+ * Move field width sanity checks to ipsec_sa.c
+ * Define a mask for an entire saref.
+ *
+ * Revision 1.11  2002/09/20 15:40:33  rgb
+ * Re-write most of the SAref macros and types to eliminate any pointer references to Entrys.
+ * Fixed SAref/nfmark macros.
+ * Rework saref freeslist.
+ * Place all ipsec sadb globals into one struct.
+ * Restrict some bits to kernel context for use to klips utils.
+ *
+ * Revision 1.10  2002/09/20 05:00:34  rgb
+ * Update copyright date.
+ *
+ * Revision 1.9  2002/09/17 17:19:29  mcr
+ *     make it compile even if there is no netfilter - we lost
+ *     functionality, but it works, especially on 2.2.
+ *
+ * Revision 1.8  2002/07/28 22:59:53  mcr
+ *     clarified/expanded one comment.
+ *
+ * Revision 1.7  2002/07/26 08:48:31  rgb
+ * Added SA ref table code.
+ *
+ * Revision 1.6  2002/05/31 17:27:48  rgb
+ * Comment fix.
+ *
+ * Revision 1.5  2002/05/27 18:55:03  rgb
+ * Remove final vistiges of tdb references via IPSEC_KLIPS1_COMPAT.
+ *
+ * Revision 1.4  2002/05/23 07:13:36  rgb
+ * Convert "usecount" to "refcount" to remove ambiguity.
+ *
+ * Revision 1.3  2002/04/24 07:36:47  mcr
+ * Moved from ./klips/net/ipsec/ipsec_sa.h,v
+ *
+ * Revision 1.2  2001/11/26 09:16:15  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.1.2.1  2001/09/25 02:24:58  mcr
+ *     struct tdb -> struct ipsec_sa.
+ *     sa(tdb) manipulation functions renamed and moved to ipsec_sa.c
+ *     ipsec_xform.c removed. header file still contains useful things.
+ *
+ *
+ * Local variables:
+ * c-file-style: "linux"
+ * End:
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_sha1.h b/src/libfreeswan/freeswan/ipsec_sha1.h
new file mode 100644 (file)
index 0000000..116170e
--- /dev/null
@@ -0,0 +1,79 @@
+/*
+ * RCSID $Id: ipsec_sha1.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+/*
+ * Here is the original comment from the distribution:
+
+SHA-1 in C
+By Steve Reid <steve@edmweb.com>
+100% Public Domain
+
+ * Adapted for use by the IPSEC code by John Ioannidis
+ */
+
+
+#ifndef _IPSEC_SHA1_H_
+#define _IPSEC_SHA1_H_
+
+typedef struct
+{
+       __u32   state[5];
+       __u32   count[2];
+       __u8    buffer[64];
+} SHA1_CTX;
+
+void SHA1Transform(__u32 state[5], __u8 buffer[64]);
+void SHA1Init(void *context);
+void SHA1Update(void *context, unsigned char *data, __u32 len);
+void SHA1Final(unsigned char digest[20], void *context);
+
+#endif /* _IPSEC_SHA1_H_ */
+
+/*
+ * $Log: ipsec_sha1.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.7  2002/09/10 01:45:09  mcr
+ *     changed type of MD5_CTX and SHA1_CTX to void * so that
+ *     the function prototypes would match, and could be placed
+ *     into a pointer to a function.
+ *
+ * Revision 1.6  2002/04/24 07:36:47  mcr
+ * Moved from ./klips/net/ipsec/ipsec_sha1.h,v
+ *
+ * Revision 1.5  1999/12/13 13:59:13  rgb
+ * Quick fix to argument size to Update bugs.
+ *
+ * Revision 1.4  1999/12/07 18:16:23  rgb
+ * Fixed comments at end of #endif lines.
+ *
+ * Revision 1.3  1999/04/06 04:54:27  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.2  1998/11/30 13:22:54  rgb
+ * Rationalised all the klips kernel file headers.  They are much shorter
+ * now and won't conflict under RH5.2.
+ *
+ * Revision 1.1  1998/06/18 21:27:50  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.2  1998/04/23 20:54:05  rgb
+ * Fixed md5 and sha1 include file nesting issues, to be cleaned up when
+ * verified.
+ *
+ * Revision 1.1  1998/04/09 03:04:21  henry
+ * sources moved up from linux/net/ipsec
+ * these two include files modified not to include others except in kernel
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:04  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * New transform
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_stats.h b/src/libfreeswan/freeswan/ipsec_stats.h
new file mode 100644 (file)
index 0000000..e4be11d
--- /dev/null
@@ -0,0 +1,38 @@
+/*
+ * @(#) definition of ipsec_stats structure
+ *
+ * Copyright (C) 2001  Richard Guy Briggs  <rgb@freeswan.org>
+ *                 and Michael Richardson  <mcr@freeswan.org>
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_stats.h,v 1.2 2004/03/30 19:33:52 as Exp $
+ *
+ */
+
+/* 
+ * This file describes the errors/statistics that FreeSWAN collects.
+ */
+
+#ifndef _IPSEC_STATS_H_
+
+struct ipsec_stats {
+       __u32           ips_alg_errs;          /* number of algorithm errors */
+       __u32           ips_auth_errs;         /* # of authentication errors */
+       __u32           ips_encsize_errs;      /* # of encryption size errors*/
+       __u32           ips_encpad_errs;       /* # of encryption pad  errors*/
+       __u32           ips_replaywin_errs;    /* # of pkt sequence errors */
+};
+
+extern int ipsec_snprintf(char * buf, ssize_t size, const char *fmt, ...);
+
+#define _IPSEC_STATS_H_
+#endif /* _IPSEC_STATS_H_ */
diff --git a/src/libfreeswan/freeswan/ipsec_tunnel.h b/src/libfreeswan/freeswan/ipsec_tunnel.h
new file mode 100644 (file)
index 0000000..3b25e95
--- /dev/null
@@ -0,0 +1,265 @@
+/*
+ * IPSEC tunneling code
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_tunnel.h,v 1.1 2004/03/15 20:35:25 as Exp $
+ */
+
+
+#ifdef NET_21
+# define DEV_QUEUE_XMIT(skb, device, pri) {\
+       skb->dev = device; \
+       neigh_compat_output(skb); \
+       /* skb->dst->output(skb); */ \
+ }
+# define ICMP_SEND(skb_in, type, code, info, dev) \
+       icmp_send(skb_in, type, code, htonl(info))
+# define IP_SEND(skb, dev) \
+       ip_send(skb);
+#else /* NET_21 */
+# define DEV_QUEUE_XMIT(skb, device, pri) {\
+       dev_queue_xmit(skb, device, pri); \
+ }
+# define ICMP_SEND(skb_in, type, code, info, dev) \
+       icmp_send(skb_in, type, code, info, dev)
+# define IP_SEND(skb, dev) \
+       if(ntohs(iph->tot_len) > physmtu) { \
+               ip_fragment(NULL, skb, dev, 0); \
+               ipsec_kfree_skb(skb); \
+       } else { \
+               dev_queue_xmit(skb, dev, SOPRI_NORMAL); \
+       }
+#endif /* NET_21 */
+
+
+/*
+ * Heavily based on drivers/net/new_tunnel.c.  Lots
+ * of ideas also taken from the 2.1.x version of drivers/net/shaper.c
+ */
+
+struct ipsectunnelconf
+{
+       __u32   cf_cmd;
+       union
+       {
+               char    cfu_name[12];
+       } cf_u;
+#define cf_name cf_u.cfu_name
+};
+
+#define IPSEC_SET_DEV  (SIOCDEVPRIVATE)
+#define IPSEC_DEL_DEV  (SIOCDEVPRIVATE + 1)
+#define IPSEC_CLR_DEV  (SIOCDEVPRIVATE + 2)
+
+#ifdef __KERNEL__
+#include <linux/version.h>
+#ifndef KERNEL_VERSION
+#  define KERNEL_VERSION(x,y,z) (((x)<<16)+((y)<<8)+(z))
+#endif
+struct ipsecpriv
+{
+       struct sk_buff_head sendq;
+       struct device *dev;
+       struct wait_queue *wait_queue;
+       char locked;
+       int  (*hard_start_xmit) (struct sk_buff *skb,
+               struct device *dev);
+       int  (*hard_header) (struct sk_buff *skb,
+               struct device *dev,
+               unsigned short type,
+               void *daddr,
+               void *saddr,
+               unsigned len);
+#ifdef NET_21
+       int  (*rebuild_header)(struct sk_buff *skb);
+#else /* NET_21 */
+       int  (*rebuild_header)(void *buff, struct device *dev,
+                       unsigned long raddr, struct sk_buff *skb);
+#endif /* NET_21 */
+       int  (*set_mac_address)(struct device *dev, void *addr);
+#ifndef NET_21
+       void (*header_cache_bind)(struct hh_cache **hhp, struct device *dev,
+                                unsigned short htype, __u32 daddr);
+#endif /* !NET_21 */
+       void (*header_cache_update)(struct hh_cache *hh, struct device *dev, unsigned char *  haddr);
+       struct net_device_stats *(*get_stats)(struct device *dev);
+       struct net_device_stats mystats;
+       int mtu;        /* What is the desired MTU? */
+};
+
+extern char ipsec_tunnel_c_version[];
+
+extern struct device *ipsecdevices[IPSEC_NUM_IF];
+
+int ipsec_tunnel_init_devices(void);
+
+/* void */ int ipsec_tunnel_cleanup_devices(void);
+
+extern /* void */ int ipsec_init(void);
+
+extern int ipsec_tunnel_start_xmit(struct sk_buff *skb, struct device *dev);
+
+#ifdef CONFIG_IPSEC_DEBUG
+extern int debug_tunnel;
+extern int sysctl_ipsec_debug_verbose;
+#endif /* CONFIG_IPSEC_DEBUG */
+#endif /* __KERNEL__ */
+
+#ifdef CONFIG_IPSEC_DEBUG
+#define DB_TN_INIT     0x0001
+#define DB_TN_PROCFS   0x0002
+#define DB_TN_XMIT     0x0010
+#define DB_TN_OHDR     0x0020
+#define DB_TN_CROUT    0x0040
+#define DB_TN_OXFS     0x0080
+#define DB_TN_REVEC    0x0100
+#endif /* CONFIG_IPSEC_DEBUG */
+
+/*
+ * $Log: ipsec_tunnel.h,v $
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.28  2003/06/24 20:22:32  mcr
+ *     added new global: ipsecdevices[] so that we can keep track of
+ *     the ipsecX devices. They will be referenced with dev_hold(),
+ *     so 2.2 may need this as well.
+ *
+ * Revision 1.27  2003/04/03 17:38:09  rgb
+ * Centralised ipsec_kfree_skb and ipsec_dev_{get,put}.
+ *
+ * Revision 1.26  2003/02/12 19:32:20  rgb
+ * Updated copyright year.
+ *
+ * Revision 1.25  2002/05/27 18:56:07  rgb
+ * Convert to dynamic ipsec device allocation.
+ *
+ * Revision 1.24  2002/04/24 07:36:48  mcr
+ * Moved from ./klips/net/ipsec/ipsec_tunnel.h,v
+ *
+ * Revision 1.23  2001/11/06 19:50:44  rgb
+ * Moved IP_SEND, ICMP_SEND, DEV_QUEUE_XMIT macros to ipsec_tunnel.h for
+ * use also by pfkey_v2_parser.c
+ *
+ * Revision 1.22  2001/09/15 16:24:05  rgb
+ * Re-inject first and last HOLD packet when an eroute REPLACE is done.
+ *
+ * Revision 1.21  2001/06/14 19:35:10  rgb
+ * Update copyright date.
+ *
+ * Revision 1.20  2000/09/15 11:37:02  rgb
+ * Merge in heavily modified Svenning Soerensen's <svenning@post5.tele.dk>
+ * IPCOMP zlib deflate code.
+ *
+ * Revision 1.19  2000/09/08 19:12:56  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.18  2000/07/28 13:50:54  rgb
+ * Changed enet_statistics to net_device_stats and added back compatibility
+ * for pre-2.1.19.
+ *
+ * Revision 1.17  1999/11/19 01:12:15  rgb
+ * Purge unneeded proc_info prototypes, now that static linking uses
+ * dynamic proc_info registration.
+ *
+ * Revision 1.16  1999/11/18 18:51:00  rgb
+ * Changed all device registrations for static linking to
+ * dynamic to reduce the number and size of patches.
+ *
+ * Revision 1.15  1999/11/18 04:14:21  rgb
+ * Replaced all kernel version macros to shorter, readable form.
+ * Added CONFIG_PROC_FS compiler directives in case it is shut off.
+ * Added Marc Boucher's 2.3.25 proc patches.
+ *
+ * Revision 1.14  1999/05/25 02:50:10  rgb
+ * Fix kernel version macros for 2.0.x static linking.
+ *
+ * Revision 1.13  1999/05/25 02:41:06  rgb
+ * Add ipsec_klipsdebug support for static linking.
+ *
+ * Revision 1.12  1999/05/05 22:02:32  rgb
+ * Add a quick and dirty port to 2.2 kernels by Marc Boucher <marc@mbsi.ca>.
+ *
+ * Revision 1.11  1999/04/29 15:19:50  rgb
+ * Add return values to init and cleanup functions.
+ *
+ * Revision 1.10  1999/04/16 16:02:39  rgb
+ * Bump up macro to 4 ipsec I/Fs.
+ *
+ * Revision 1.9  1999/04/15 15:37:25  rgb
+ * Forward check changes from POST1_00 branch.
+ *
+ * Revision 1.5.2.1  1999/04/02 04:26:14  rgb
+ * Backcheck from HEAD, pre1.0.
+ *
+ * Revision 1.8  1999/04/11 00:29:01  henry
+ * GPL boilerplate
+ *
+ * Revision 1.7  1999/04/06 04:54:28  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.6  1999/03/31 05:44:48  rgb
+ * Keep PMTU reduction private.
+ *
+ * Revision 1.5  1999/02/10 22:31:20  rgb
+ * Change rebuild_header member to reflect generality of link layer.
+ *
+ * Revision 1.4  1998/12/01 13:22:04  rgb
+ * Added support for debug printing of version info.
+ *
+ * Revision 1.3  1998/07/29 20:42:46  rgb
+ * Add a macro for clearing all tunnel devices.
+ * Rearrange structures and declarations for sharing with userspace.
+ *
+ * Revision 1.2  1998/06/25 20:01:45  rgb
+ * Make prototypes available for ipsec_init and ipsec proc_dir_entries
+ * for static linking.
+ *
+ * Revision 1.1  1998/06/18 21:27:50  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.3  1998/05/18 21:51:50  rgb
+ * Added macros for num of I/F's and a procfs debug switch.
+ *
+ * Revision 1.2  1998/04/21 21:29:09  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.1  1998/04/09 03:06:13  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:05  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.5  1997/06/03 04:24:48  ji
+ * Added transport mode.
+ * Changed the way routing is done.
+ * Lots of bug fixes.
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * No changes.
+ *
+ * Revision 0.3  1996/11/20 14:39:04  ji
+ * Minor cleanups.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_xform.h b/src/libfreeswan/freeswan/ipsec_xform.h
new file mode 100644 (file)
index 0000000..1dc6b60
--- /dev/null
@@ -0,0 +1,274 @@
+/*
+ * Definitions relevant to IPSEC transformations
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_xform.h,v 1.3 2004/09/29 22:26:13 as Exp $
+ */
+
+#ifndef _IPSEC_XFORM_H_
+
+#include <freeswan.h>
+#include "ipsec_policy.h"
+
+#define XF_NONE                        0       /* No transform set */
+#define XF_IP4                 1       /* IPv4 inside IPv4 */
+#define XF_AHMD5               2       /* AH MD5 */
+#define XF_AHSHA               3       /* AH SHA */
+#define XF_ESP3DES             5       /* ESP DES3-CBC */
+#define XF_AHHMACMD5           6       /* AH-HMAC-MD5 with opt replay prot */
+#define XF_AHHMACSHA1          7       /* AH-HMAC-SHA1 with opt replay prot */
+#define XF_ESP3DESMD5          9       /* triple DES, HMAC-MD-5, 128-bits of authentication */
+#define        XF_ESP3DESMD596         10      /* triple DES, HMAC-MD-5, 96-bits of authentication */
+#define        XF_ESPNULLMD596         12      /* NULL, HMAC-MD-5 with 96-bits of authentication */
+#define        XF_ESPNULLSHA196        13      /* NULL, HMAC-SHA-1 with 96-bits of authentication */
+#define        XF_ESP3DESSHA196        14      /* triple DES, HMAC-SHA-1, 96-bits of authentication */
+#define XF_IP6                 15      /* IPv6 inside IPv6 */
+#define XF_COMPDEFLATE         16      /* IPCOMP deflate */
+
+#define XF_CLR                 126     /* Clear SA table */
+#define XF_DEL                 127     /* Delete SA */
+
+#define XFT_AUTH               0x0001
+#define XFT_CONF               0x0100
+
+/* available if CONFIG_IPSEC_DEBUG is defined */
+#define DB_XF_INIT             0x0001
+
+#define PROTO2TXT(x) \
+       (x) == IPPROTO_AH ? "AH" : \
+       (x) == IPPROTO_ESP ? "ESP" : \
+       (x) == IPPROTO_IPIP ? "IPIP" : \
+       (x) == IPPROTO_COMP ? "COMP" : \
+       "UNKNOWN_proto"
+static inline const char *enc_name_id (unsigned id) {
+       static char buf[16];
+       snprintf(buf, sizeof(buf), "_ID%d", id);
+       return buf;
+}
+static inline const char *auth_name_id (unsigned id) {
+       static char buf[16];
+       snprintf(buf, sizeof(buf), "_ID%d", id);
+       return buf;
+}
+#define IPS_XFORM_NAME(x) \
+       PROTO2TXT((x)->ips_said.proto), \
+       (x)->ips_said.proto == IPPROTO_COMP ? \
+               ((x)->ips_encalg == SADB_X_CALG_DEFLATE ? \
+                "_DEFLATE" : "_UNKNOWN_comp") : \
+       (x)->ips_encalg == ESP_NONE ? "" : \
+       (x)->ips_encalg == ESP_3DES ? "_3DES" : \
+       (x)->ips_encalg == ESP_AES ? "_AES" : \
+       (x)->ips_encalg == ESP_SERPENT ? "_SERPENT" : \
+       (x)->ips_encalg == ESP_TWOFISH ? "_TWOFISH" : \
+       enc_name_id(x->ips_encalg)/* "_UNKNOWN_encr" */, \
+       (x)->ips_authalg == AH_NONE ? "" : \
+       (x)->ips_authalg == AH_MD5 ? "_HMAC_MD5" : \
+       (x)->ips_authalg == AH_SHA ? "_HMAC_SHA1" : \
+       (x)->ips_authalg == AH_SHA2_256 ? "_HMAC_SHA2_256" : \
+       (x)->ips_authalg == AH_SHA2_384 ? "_HMAC_SHA2_384" : \
+       (x)->ips_authalg == AH_SHA2_512 ? "_HMAC_SHA2_512" : \
+       auth_name_id(x->ips_authalg) /* "_UNKNOWN_auth" */ \
+
+#define _IPSEC_XFORM_H_
+#endif /* _IPSEC_XFORM_H_ */
+
+/*
+ * $Log: ipsec_xform.h,v $
+ * Revision 1.3  2004/09/29 22:26:13  as
+ * included ipsec_policy.h
+ *
+ * Revision 1.2  2004/03/22 21:53:18  as
+ * merged alg-0.8.1 branch with HEAD
+ *
+ * Revision 1.1.4.1  2004/03/16 09:48:18  as
+ * alg-0.8.1rc12 patch merged
+ *
+ * Revision 1.1  2004/03/15 20:35:25  as
+ * added files from freeswan-2.04-x509-1.5.3
+ *
+ * Revision 1.36  2002/04/24 07:36:48  mcr
+ * Moved from ./klips/net/ipsec/ipsec_xform.h,v
+ *
+ * Revision 1.35  2001/11/26 09:23:51  rgb
+ * Merge MCR's ipsec_sa, eroute, proc and struct lifetime changes.
+ *
+ * Revision 1.33.2.1  2001/09/25 02:24:58  mcr
+ *     struct tdb -> struct ipsec_sa.
+ *     sa(tdb) manipulation functions renamed and moved to ipsec_sa.c
+ *     ipsec_xform.c removed. header file still contains useful things.
+ *
+ * Revision 1.34  2001/11/06 19:47:17  rgb
+ * Changed lifetime_packets to uint32 from uint64.
+ *
+ * Revision 1.33  2001/09/08 21:13:34  rgb
+ * Added pfkey ident extension support for ISAKMPd. (NetCelo)
+ *
+ * Revision 1.32  2001/07/06 07:40:01  rgb
+ * Reformatted for readability.
+ * Added inbound policy checking fields for use with IPIP SAs.
+ *
+ * Revision 1.31  2001/06/14 19:35:11  rgb
+ * Update copyright date.
+ *
+ * Revision 1.30  2001/05/30 08:14:03  rgb
+ * Removed vestiges of esp-null transforms.
+ *
+ * Revision 1.29  2001/01/30 23:42:47  rgb
+ * Allow pfkey msgs from pid other than user context required for ACQUIRE
+ * and subsequent ADD or UDATE.
+ *
+ * Revision 1.28  2000/11/06 04:30:40  rgb
+ * Add Svenning's adaptive content compression.
+ *
+ * Revision 1.27  2000/09/19 00:38:25  rgb
+ * Fixed algorithm name bugs introduced for ipcomp.
+ *
+ * Revision 1.26  2000/09/17 21:36:48  rgb
+ * Added proto2txt macro.
+ *
+ * Revision 1.25  2000/09/17 18:56:47  rgb
+ * Added IPCOMP support.
+ *
+ * Revision 1.24  2000/09/12 19:34:12  rgb
+ * Defined XF_IP6 from Gerhard for ipv6 tunnel support.
+ *
+ * Revision 1.23  2000/09/12 03:23:14  rgb
+ * Cleaned out now unused tdb_xform and tdb_xdata members of struct tdb.
+ *
+ * Revision 1.22  2000/09/08 19:12:56  rgb
+ * Change references from DEBUG_IPSEC to CONFIG_IPSEC_DEBUG.
+ *
+ * Revision 1.21  2000/09/01 18:32:43  rgb
+ * Added (disabled) sensitivity members to tdb struct.
+ *
+ * Revision 1.20  2000/08/30 05:31:01  rgb
+ * Removed all the rest of the references to tdb_spi, tdb_proto, tdb_dst.
+ * Kill remainder of tdb_xform, tdb_xdata, xformsw.
+ *
+ * Revision 1.19  2000/08/01 14:51:52  rgb
+ * Removed _all_ remaining traces of DES.
+ *
+ * Revision 1.18  2000/01/21 06:17:45  rgb
+ * Tidied up spacing.
+ *
+ * Revision 1.17  1999/11/17 15:53:40  rgb
+ * Changed all occurrences of #include "../../../lib/freeswan.h"
+ * to #include <freeswan.h> which works due to -Ilibfreeswan in the
+ * klips/net/ipsec/Makefile.
+ *
+ * Revision 1.16  1999/10/16 04:23:07  rgb
+ * Add stats for replaywin_errs, replaywin_max_sequence_difference,
+ * authentication errors, encryption size errors, encryption padding
+ * errors, and time since last packet.
+ *
+ * Revision 1.15  1999/10/16 00:29:11  rgb
+ * Added SA lifetime packet counting variables.
+ *
+ * Revision 1.14  1999/10/01 00:04:14  rgb
+ * Added tdb structure locking.
+ * Add function to initialize tdb hash table.
+ *
+ * Revision 1.13  1999/04/29 15:20:57  rgb
+ * dd return values to init and cleanup functions.
+ * Eliminate unnessessary usage of tdb_xform member to further switch
+ * away from the transform switch to the algorithm switch.
+ * Change gettdb parameter to a pointer to reduce stack loading and
+ * facilitate parameter sanity checking.
+ * Add a parameter to tdbcleanup to be able to delete a class of SAs.
+ *
+ * Revision 1.12  1999/04/15 15:37:25  rgb
+ * Forward check changes from POST1_00 branch.
+ *
+ * Revision 1.9.2.2  1999/04/13 20:35:57  rgb
+ * Fix spelling mistake in comment.
+ *
+ * Revision 1.9.2.1  1999/03/30 17:13:52  rgb
+ * Extend struct tdb to support pfkey.
+ *
+ * Revision 1.11  1999/04/11 00:29:01  henry
+ * GPL boilerplate
+ *
+ * Revision 1.10  1999/04/06 04:54:28  rgb
+ * Fix/Add RCSID Id: and Log: bits to make PHMDs happy.  This includes
+ * patch shell fixes.
+ *
+ * Revision 1.9  1999/01/26 02:09:31  rgb
+ * Removed CONFIG_IPSEC_ALGO_SWITCH macro.
+ * Removed dead code.
+ *
+ * Revision 1.8  1999/01/22 06:29:35  rgb
+ * Added algorithm switch code.
+ * Cruft clean-out.
+ *
+ * Revision 1.7  1998/11/10 05:37:35  rgb
+ * Add support for SA direction flag.
+ *
+ * Revision 1.6  1998/10/19 14:44:29  rgb
+ * Added inclusion of freeswan.h.
+ * sa_id structure implemented and used: now includes protocol.
+ *
+ * Revision 1.5  1998/08/12 00:12:30  rgb
+ * Added macros for new xforms.  Added prototypes for new xforms.
+ *
+ * Revision 1.4  1998/07/28 00:04:20  rgb
+ * Add macro for clearing the SA table.
+ *
+ * Revision 1.3  1998/07/14 18:06:46  rgb
+ * Added #ifdef __KERNEL__ directives to restrict scope of header.
+ *
+ * Revision 1.2  1998/06/23 03:02:19  rgb
+ * Created a prototype for ipsec_tdbcleanup when it was moved from
+ * ipsec_init.c.
+ *
+ * Revision 1.1  1998/06/18 21:27:51  henry
+ * move sources from klips/src to klips/net/ipsec, to keep stupid
+ * kernel-build scripts happier in the presence of symlinks
+ *
+ * Revision 1.4  1998/06/11 05:55:31  rgb
+ * Added transform version string pointer to xformsw structure definition.
+ * Added extern declarations for transform version strings.
+ *
+ * Revision 1.3  1998/05/18 22:02:54  rgb
+ * Modify the *_zeroize function prototypes to include one parameter.
+ *
+ * Revision 1.2  1998/04/21 21:29:08  rgb
+ * Rearrange debug switches to change on the fly debug output from user
+ * space.  Only kernel changes checked in at this time.  radij.c was also
+ * changed to temporarily remove buggy debugging code in rj_delete causing
+ * an OOPS and hence, netlink device open errors.
+ *
+ * Revision 1.1  1998/04/09 03:06:14  henry
+ * sources moved up from linux/net/ipsec
+ *
+ * Revision 1.1.1.1  1998/04/08 05:35:06  henry
+ * RGB's ipsec-0.8pre2.tar.gz ipsec-0.8
+ *
+ * Revision 0.5  1997/06/03 04:24:48  ji
+ * Added ESP-3DES-MD5-96
+ *
+ * Revision 0.4  1997/01/15 01:28:15  ji
+ * Added new transforms.
+ *
+ * Revision 0.3  1996/11/20 14:39:04  ji
+ * Minor cleanups.
+ * Rationalized debugging code.
+ *
+ * Revision 0.2  1996/11/02 00:18:33  ji
+ * First limited release.
+ *
+ * Local variables:
+ * c-file-style: "linux"
+ * End:
+ *
+ */
diff --git a/src/libfreeswan/freeswan/ipsec_xmit.h b/src/libfreeswan/freeswan/ipsec_xmit.h
new file mode 100644 (file)
index 0000000..0339848
--- /dev/null
@@ -0,0 +1,140 @@
+/*
+ * IPSEC tunneling code
+ * Copyright (C) 1996, 1997  John Ioannidis.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: ipsec_xmit.h,v 1.3 2004/06/13 19:37:07 as Exp $
+ */
+
+#include "freeswan/ipsec_sa.h"
+
+enum ipsec_xmit_value
+{
+       IPSEC_XMIT_STOLEN=2,
+       IPSEC_XMIT_PASS=1,
+       IPSEC_XMIT_OK=0,
+       IPSEC_XMIT_ERRMEMALLOC=-1,
+       IPSEC_XMIT_ESP_BADALG=-2,
+       IPSEC_XMIT_BADPROTO=-3,
+       IPSEC_XMIT_ESP_PUSHPULLERR=-4,
+       IPSEC_XMIT_BADLEN=-5,
+       IPSEC_XMIT_AH_BADALG=-6,
+       IPSEC_XMIT_SAIDNOTFOUND=-7,
+       IPSEC_XMIT_SAIDNOTLIVE=-8,
+       IPSEC_XMIT_REPLAYROLLED=-9,
+       IPSEC_XMIT_LIFETIMEFAILED=-10,
+       IPSEC_XMIT_CANNOTFRAG=-11,
+       IPSEC_XMIT_MSSERR=-12,
+       IPSEC_XMIT_ERRSKBALLOC=-13,
+       IPSEC_XMIT_ENCAPFAIL=-14,
+       IPSEC_XMIT_NODEV=-15,
+       IPSEC_XMIT_NOPRIVDEV=-16,
+       IPSEC_XMIT_NOPHYSDEV=-17,
+       IPSEC_XMIT_NOSKB=-18,
+       IPSEC_XMIT_NOIPV6=-19,
+       IPSEC_XMIT_NOIPOPTIONS=-20,
+       IPSEC_XMIT_TTLEXPIRED=-21,
+       IPSEC_XMIT_BADHHLEN=-22,
+       IPSEC_XMIT_PUSHPULLERR=-23,
+       IPSEC_XMIT_ROUTEERR=-24,
+       IPSEC_XMIT_RECURSDETECT=-25,
+       IPSEC_XMIT_IPSENDFAILURE=-26,
+#ifdef CONFIG_IPSEC_NAT_TRAVERSAL
+       IPSEC_XMIT_ESPUDP=-27,
+#endif 
+};
+
+struct ipsec_xmit_state
+{
+       struct sk_buff *skb;            /* working skb pointer */
+       struct device *dev;             /* working dev pointer */
+       struct ipsecpriv *prv;          /* Our device' private space */
+       struct sk_buff *oskb;           /* Original skb pointer */
+       struct net_device_stats *stats; /* This device's statistics */
+       struct iphdr  *iph;             /* Our new IP header */
+       __u32   newdst;                 /* The other SG's IP address */
+       __u32   orgdst;                 /* Original IP destination address */
+       __u32   orgedst;                /* 1st SG's IP address */
+       __u32   newsrc;                 /* The new source SG's IP address */
+       __u32   orgsrc;                 /* Original IP source address */
+       __u32   innersrc;               /* Innermost IP source address */
+       int     iphlen;                 /* IP header length */
+       int     pyldsz;                 /* upper protocol payload size */
+       int     headroom;
+       int     tailroom;
+       int     max_headroom;           /* The extra header space needed */
+       int     max_tailroom;           /* The extra stuffing needed */
+       int     ll_headroom;            /* The extra link layer hard_header space needed */
+       int     tot_headroom;           /* The total header space needed */
+       int     tot_tailroom;           /* The totalstuffing needed */
+       __u8    *saved_header;          /* saved copy of the hard header */
+       unsigned short   sport, dport;
+
+       struct sockaddr_encap matcher;  /* eroute search key */
+       struct eroute *eroute;
+       struct ipsec_sa *ipsp, *ipsq;   /* ipsec_sa pointers */
+       char sa_txt[SATOA_BUF];
+       size_t sa_len;
+       int hard_header_stripped;       /* has the hard header been removed yet? */
+       int hard_header_len;
+       struct device *physdev;
+/*     struct device *virtdev; */
+       short physmtu;
+       short mtudiff;
+#ifdef NET_21
+       struct rtable *route;
+#endif /* NET_21 */
+       struct sa_id outgoing_said;
+#ifdef NET_21
+       int pass;
+#endif /* NET_21 */
+       int error;
+       uint32_t eroute_pid;
+       struct ipsec_sa ips;
+#ifdef CONFIG_IPSEC_NAT_TRAVERSAL      
+       uint8_t natt_type;
+       uint8_t natt_head;
+       uint16_t natt_sport;
+       uint16_t natt_dport;
+#endif         
+};
+
+#if 0 /* save for alg refactorisation */
+struct xform_functions
+{
+       enum ipsec_xmit_value (*checks)(struct ipsec_xmit_state *ixs,
+                                      struct sk_buff *skb);
+        enum ipsec_xmit_value (*encrypt)(struct ipsec_xmit_state *ixs);
+
+       enum ipsec_xmit_value (*setup_auth)(struct ipsec_xmit_state *ixs,
+                                          struct sk_buff *skb,
+                                          __u32          *replay,
+                                          unsigned char **authenticator);
+       enum ipsec_xmit_value (*calc_auth)(struct ipsec_xmit_state *ixs,
+                                       struct sk_buff *skb);
+};
+#endif
+
+enum ipsec_xmit_value
+ipsec_xmit_sanity_check_dev(struct ipsec_xmit_state *ixs);
+
+enum ipsec_xmit_value
+ipsec_xmit_sanity_check_skb(struct ipsec_xmit_state *ixs);
+
+enum ipsec_xmit_value
+ipsec_xmit_encap_bundle(struct ipsec_xmit_state *ixs);
+
+extern int ipsec_xmit_trap_count;
+extern int ipsec_xmit_trap_sendcount;
+
+extern void ipsec_extract_ports(struct iphdr * iph, struct sockaddr_encap * er);
diff --git a/src/libfreeswan/freeswan/keyblobtoid.3 b/src/libfreeswan/freeswan/keyblobtoid.3
new file mode 100644 (file)
index 0000000..be38153
--- /dev/null
@@ -0,0 +1,103 @@
+.TH IPSEC_KEYBLOBTOID 3 "25 March 2002"
+.\" RCSID $Id: keyblobtoid.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec keyblobtoid, splitkeytoid \- generate key IDs from RSA keys
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "size_t keyblobtoid(const unsigned char *blob,"
+.ti +1c
+.B "size_t bloblen, char *dst, size_t dstlen);"
+.br
+.B "size_t splitkeytoid(const unsigned char *e, size_t elen,"
+.ti +1c
+.B "const unsigned char *m, size_t mlen, char *dst,
+.ti +1c
+.B "size_t dstlen);"
+.SH DESCRIPTION
+.I Keyblobtoid
+and
+.I splitkeytoid
+generate
+key IDs
+from RSA keys,
+for use in messages and reporting,
+writing the result to
+.IR dst .
+A
+.I key ID
+is a short ASCII string identifying a key;
+currently it is just the first nine characters of the base64
+encoding of the RFC 2537/3110 ``byte blob'' representation of the key.
+(Beware that no finite key ID can be collision-proof:
+there is always some small chance of two random keys having the
+same ID.)
+.PP
+.I Keyblobtoid
+generates a key ID from a key which is already in the form of an
+RFC 2537/3110 binary key
+.I blob
+(encoded exponent length, exponent, modulus).
+.PP
+.I Splitkeytoid
+generates a key ID from a key given in the form of a separate
+(binary) exponent
+.I e
+and modulus
+.IR m .
+.PP
+The
+.I dstlen
+parameter of either
+specifies the size of the
+.I dst
+parameter;
+under no circumstances are more than
+.I dstlen
+bytes written to
+.IR dst .
+A result which will not fit is truncated.
+.I Dstlen
+can be zero, in which case
+.I dst
+need not be valid and no result is written,
+but the return value is unaffected;
+in all other cases, the (possibly truncated) result is NUL-terminated.
+The
+.I freeswan.h
+header file defines a constant
+.B KEYID_BUF
+which is the size of a buffer large enough for worst-case results.
+.PP
+Both functions return
+.B 0
+for a failure, and otherwise
+always return the size of buffer which would 
+be needed to
+accommodate the full conversion result, including terminating NUL;
+it is the caller's responsibility to check this against the size of
+the provided buffer to determine whether truncation has occurred.
+.P
+With keys generated by
+.IR ipsec_rsasigkey (3),
+the first two base64 digits are always the same,
+and the third carries only about one bit of information.
+It's worse with keys using longer fixed exponents,
+e.g. the 24-bit exponent that's common in X.509 certificates.
+However, being able to relate key IDs to the full
+base64 text form of keys by eye is sufficiently useful that this
+waste of space seems justifiable.
+The choice of nine digits is a compromise between bulk and
+probability of collision.
+.SH SEE ALSO
+RFC 3110,
+\fIRSA/SHA-1 SIGs and RSA KEYs in the Domain Name System (DNS)\fR,
+Eastlake, 2001
+(superseding the older but better-known RFC 2537).
+.SH DIAGNOSTICS
+Fatal errors are:
+key too short to supply enough bits to construct a complete key ID
+(almost certainly indicating a garbage key);
+exponent too long for its length to be representable.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
diff --git a/src/libfreeswan/freeswan/keyblobtoid.c b/src/libfreeswan/freeswan/keyblobtoid.c
new file mode 100644 (file)
index 0000000..7798601
--- /dev/null
@@ -0,0 +1,148 @@
+/*
+ * generate printable key IDs
+ * Copyright (C) 2002  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: keyblobtoid.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+/*
+ - keyblobtoid - generate a printable key ID from an RFC 2537/3110 key blob
+ * Current algorithm is just to use first nine base64 digits.
+ */
+size_t
+keyblobtoid(src, srclen, dst, dstlen)
+const unsigned char *src;
+size_t srclen;
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       char buf[KEYID_BUF];
+       size_t ret;
+#      define  NDIG    9
+
+       if (srclen < (NDIG*6 + 7)/8) {
+               strcpy(buf, "?len= ?");
+               buf[5] = '0' + srclen;
+               ret = 0;
+       } else {
+               (void) datatot(src, srclen, 64, buf, NDIG+1);
+               ret = NDIG+1;
+       }
+
+       if (dstlen > 0) {
+               if (strlen(buf)+1 > dstlen)
+                       *(buf + dstlen - 1) = '\0';
+               strcpy(dst, buf);
+       }
+       return ret;
+}
+
+/*
+ - splitkeytoid - generate a printable key ID from exponent/modulus pair
+ * Just constructs the beginnings of a key blob and calls keyblobtoid().
+ */
+size_t
+splitkeytoid(e, elen, m, mlen, dst, dstlen)
+const unsigned char *e;
+size_t elen;
+const unsigned char *m;
+size_t mlen;
+char *dst;                     /* need not be valid if dstlen is 0 */
+size_t dstlen;
+{
+       unsigned char buf[KEYID_BUF];   /* ample room */
+       unsigned char *bufend = buf + sizeof(buf);
+       unsigned char *p;
+       size_t n;
+
+       p = buf;
+       if (elen <= 255)
+               *p++ = elen;
+       else if ((elen &~ 0xffff) == 0) {
+               *p++ = 0;
+               *p++ = (elen>>8) & 0xff;
+               *p++ = elen & 0xff;
+       } else
+               return 0;       /* unrepresentable exponent length */
+
+       n = bufend - p;
+       if (elen < n)
+               n = elen;
+       memcpy(p, e, n);
+       p += n;
+
+       n = bufend - p;
+       if (n > 0) {
+               if (mlen < n)
+                       n = mlen;
+               memcpy(p, m, n);
+               p += n;
+       }
+
+       return keyblobtoid(buf, p - buf, dst, dstlen);
+}
+
+
+
+#ifdef KEYBLOBTOID_MAIN
+
+#include <stdio.h>
+
+void regress();
+
+int
+main(argc, argv)
+int argc;
+char *argv[];
+{
+       typedef unsigned char uc;
+       uc hexblob[] = "\x01\x03\x85\xf2\xd6\x76\x9b\x03\x59\xb6\x21\x52";
+       uc hexe[] = "\x03";
+       uc hexm[] = "\x85\xf2\xd6\x76\x9b\x03\x59\xb6\x21\x52\xef\x85";
+       char b64nine[] = "AQOF8tZ2m";
+       char b64six[] = "AQOF8t";
+       char buf[100];
+       size_t n;
+       char *b = b64nine;
+       size_t bl = strlen(b) + 1;
+       int st = 0;
+
+       n = keyblobtoid(hexblob, strlen(hexblob), buf, sizeof(buf));
+       if (n != bl) {
+               fprintf(stderr, "%s: keyblobtoid returned %d not %d\n",
+                                                       argv[0], n, bl);
+               st = 1;
+       }
+       if (strcmp(buf, b) != 0) {
+               fprintf(stderr, "%s: keyblobtoid generated `%s' not `%s'\n",
+                                                       argv[0], buf, b);
+               st = 1;
+       }
+       n = splitkeytoid(hexe, strlen(hexe), hexm, strlen(hexm), buf,
+                                                               sizeof(buf));
+       if (n != bl) {
+               fprintf(stderr, "%s: splitkeytoid returned %d not %d\n",
+                                                       argv[0], n, bl);
+               st = 1;
+       }
+       if (strcmp(buf, b) != 0) {
+               fprintf(stderr, "%s: splitkeytoid generated `%s' not `%s'\n",
+                                                       argv[0], buf, b);
+               st = 1;
+       }
+       exit(st);
+}
+
+#endif /* KEYBLOBTOID_MAIN */
diff --git a/src/libfreeswan/freeswan/optionsfrom.3 b/src/libfreeswan/freeswan/optionsfrom.3
new file mode 100644 (file)
index 0000000..e270475
--- /dev/null
@@ -0,0 +1,182 @@
+.TH IPSEC_OPTIONSFROM 3 "16 Oct 1998"
+.\" RCSID $Id: optionsfrom.3,v 1.1 2004/03/15 20:35:26 as Exp $
+.SH NAME
+ipsec optionsfrom \- read additional ``command-line'' options from file
+.SH SYNOPSIS
+.B "#include <freeswan.h>
+.sp
+.B "const char *optionsfrom(char *filename, int *argcp,"
+.ti +1c
+.B "char ***argvp, int optind, FILE *errsto);"
+.SH DESCRIPTION
+.I Optionsfrom
+is called from within a
+.IR getopt_long (3)
+scan,
+as the result of the appearance of an option (preferably
+.BR \-\-optionsfrom )
+to insert additional ``command-line'' arguments
+into the scan immediately after
+the option.
+Typically this would be done to pick up options which are
+security-sensitive and should not be visible to
+.IR ps (1)
+and similar commands,
+and hence cannot be supplied as part
+of the actual command line or the environment.
+.PP
+.I Optionsfrom
+reads the additional arguments from the specified
+.IR filename ,
+allocates a new argument vector to hold pointers to the existing
+arguments plus the new ones,
+and amends
+.I argc
+and
+.I argv
+(via the pointers
+.I argcp
+and
+.IR argvp ,
+which must point to the
+.I argc
+and
+.I argv
+being supplied to
+.IR getopt_long (3))
+accordingly.
+.I Optind
+must be the index, in the original argument vector,
+of the next argument.
+.PP
+If
+.I errsto
+is NULL,
+.I optionsfrom
+returns NULL for success and
+a pointer to a string-literal error message for failure;
+see DIAGNOSTICS.
+If
+.I errsto
+is non-NULL and an error occurs,
+.I optionsfrom
+prints a suitable complaint onto the
+.I errsto
+descriptor and invokes
+.I exit
+with an exit status of 2;
+this is a convenience for cases where more sophisticated
+responses are not required.
+.PP
+The text of existing arguments is not disturbed by
+.IR optionsfrom ,
+so pointers to them and into them remain valid.
+.PP
+The file of additional arguments is an ASCII text file.
+Lines consisting solely of white space,
+and lines beginning with
+.BR # ,
+are comments and are ignored.
+Otherwise, a line which does not begin with
+.BR \-
+is taken to be a single argument;
+if it both begins and ends with double-quote ("),
+those quotes are stripped off (note, no other processing is done within
+the line!).
+A line beginning with
+.B \-
+is considered to contain multiple arguments separated by white space.
+.PP
+Because
+.I optionsfrom
+reads its entire file before the
+.IR getopt_long (3)
+scan is resumed, an
+.I optionsfrom
+file can contain another
+.B \-\-optionsfrom
+option.
+Obviously, infinite loops are possible here.
+If
+.I errsto
+is non-NULL,
+.I optionsfrom
+considers it an error to be called more than 100 times.
+If
+.I errsto
+is NULL,
+loop detection is up to the caller
+(and the internal loop counter is zeroed out).
+.SH EXAMPLE
+A reasonable way to invoke
+.I optionsfrom
+would be like so:
+.PP
+.nf
+.ft B
+#include <getopt.h>
+
+struct option opts[] = {
+       /* ... */
+       "optionsfrom",  1,      NULL,   '+',
+       /* ... */
+};
+
+int
+main(argc, argv)
+int argc;
+char *argv[];
+{
+       int opt;
+       extern char *optarg;
+       extern int optind;
+
+       while ((opt = getopt_long(argc, argv, "", opts, NULL)) != EOF)
+               switch (opt) {
+               /* ... */
+               case '+':       /* optionsfrom */
+                       optionsfrom(optarg, &argc, &argv, optind, stderr);
+                       /* does not return on error */
+                       break;
+               /* ... */
+               }
+       /* ... */
+.ft
+.fi
+.SH SEE ALSO
+getopt_long(3)
+.SH DIAGNOSTICS
+Errors in
+.I optionsfrom
+are:
+unable to open file;
+attempt to allocate temporary storage for argument or
+argument vector failed;
+read error in file;
+line too long.
+.SH HISTORY
+Written for the FreeS/WAN project by Henry Spencer.
+.SH BUGS
+The double-quote convention is rather simplistic.
+.PP
+Line length is currently limited to 1023 bytes,
+and there is no continuation convention.
+.PP
+The restriction of error reports to literal strings
+(so that callers don't need to worry about freeing them or copying them)
+does limit the precision of error reporting.
+.PP
+The error-reporting convention lends itself
+to slightly obscure code,
+because many readers will not think of NULL as signifying success.
+.PP
+There is a certain element of unwarranted chumminess with
+the insides of
+.IR getopt_long (3)
+here.
+No non-public interfaces are actually used, but
+.IR optionsfrom
+does rely on
+.IR getopt_long (3)
+being well-behaved in certain ways that are not actually
+promised by the specs.
diff --git a/src/libfreeswan/freeswan/optionsfrom.c b/src/libfreeswan/freeswan/optionsfrom.c
new file mode 100644 (file)
index 0000000..d96a312
--- /dev/null
@@ -0,0 +1,301 @@
+/*
+ * pick up more options from a file, in the middle of an option scan
+ * Copyright (C) 1998, 1999  Henry Spencer.
+ * 
+ * This library is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU Library General Public License as published by
+ * the Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/lgpl.txt>.
+ * 
+ * This library is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Library General Public
+ * License for more details.
+ *
+ * RCSID $Id: optionsfrom.c,v 1.1 2004/03/15 20:35:26 as Exp $
+ */
+#include "internal.h"
+#include "freeswan.h"
+
+#include <stdio.h>
+
+#define        MAX     100             /* loop-detection limit */
+
+/* internal work area */
+struct work {
+#      define  LOTS    1024
+       char buf[LOTS];
+       char *line;
+       char *pending;
+};
+
+static const char *dowork(const char *, int *, char ***, int);
+static const char *getanarg(FILE *, struct work *, char **);
+static char *getline(FILE *, char *, size_t);
+
+/*
+ - optionsfrom - add some options, taken from a file, to argc/argv
+ * If errsto is non-NULL, does not return in event of error.
+ */
+const char *                   /* NULL for success, else string literal */
+optionsfrom(filename, argcp, argvp, optind, errsto)
+const char *filename;
+int *argcp;                    /* pointer to argc */
+char ***argvp;                 /* pointer to argv */
+int optind;                    /* current optind, number of next argument */
+FILE *errsto;                  /* where to report errors (NULL means return) */
+{
+       const char *e;
+       static int nuses = 0;
+
+       if (errsto != NULL) {
+               nuses++;
+               if (nuses >= MAX) {
+                       fprintf(errsto,
+                               "%s: optionsfrom called %d times, looping?\n",
+                               (*argvp)[0], nuses);
+                       exit(2);
+               }
+       } else
+               nuses = 0;
+
+       e = dowork(filename, argcp, argvp, optind);
+       if (e != NULL && errsto != NULL) {
+               fprintf(errsto, "%s: optionsfrom failed: %s\n", (*argvp)[0], e);
+               exit(2);
+       }
+       return e;
+}
+
+/*
+ - dowork - do all the real work of optionsfrom
+ * Does not alter the existing arguments, but does relocate and alter
+ * the argv pointer vector.
+ */
+static const char *            /* NULL for success, else string literal */
+dowork(filename, argcp, argvp, optind)
+const char *filename;
+int *argcp;                    /* pointer to argc */
+char ***argvp;                 /* pointer to argv */
+int optind;                    /* current optind, number of next argument */
+{
+       char **newargv;
+       char **tmp;
+       int newargc;
+       int next;               /* place for next argument */
+       int room;               /* how many more new arguments we can hold */
+#      define  SOME    10      /* first guess at how many we'll need */
+       FILE *f;
+       int i;
+       const char *p;
+       struct work wa;         /* for getanarg() */
+
+       f = fopen(filename, "r");
+       if (f == NULL)
+               return "unable to open file";
+
+       newargc = *argcp + SOME;
+       newargv = malloc((newargc+1) * sizeof(char *));
+       if (newargv == NULL)
+               return "unable to allocate memory";
+       memcpy(newargv, *argvp, optind * sizeof(char *));
+       room = SOME;
+       next = optind;
+
+       newargv[next] = NULL;
+       wa.pending = NULL;
+       while ((p = getanarg(f, &wa, &newargv[next])) == NULL) {
+               if (room == 0) {
+                       newargc += SOME;
+                       tmp = realloc(newargv, (newargc+1) * sizeof(char *));
+                       if (tmp == NULL) {
+                               p = "out of space for new argv";
+                               break;          /* NOTE BREAK OUT */
+                       }
+                       newargv = tmp;
+                       room += SOME;
+               }
+               next++;
+               room--;
+       }
+       if (p != NULL && !feof(f)) {    /* error of some kind */
+               for (i = optind+1; i <= next; i++)
+                       if (newargv[i] != NULL)
+                               free(newargv[i]);
+               free(newargv);
+               fclose(f);
+               return p;
+       }
+
+       fclose(f);
+       memcpy(newargv + next, *argvp + optind,
+                                       (*argcp+1-optind) * sizeof(char *));
+       *argcp += next - optind;
+       *argvp = newargv;
+       return NULL;
+}
+
+/*
+ - getanarg - get a malloced argument from the file
+ */
+static const char *            /* NULL for success, else string literal */
+getanarg(f, w, linep)
+FILE *f;
+struct work *w;
+char **linep;                  /* where to store pointer if successful */
+{
+       size_t len;
+       char *p;
+       char *endp;
+
+       while (w->pending == NULL) {    /* no pending line */
+               if ((w->line = getline(f, w->buf, sizeof(w->buf))) == NULL)
+                       return "error in line read";    /* caller checks EOF */
+               if (w->line[0] != '#' &&
+                               *(w->line + strspn(w->line, " \t")) != '\0')
+                       w->pending = w->line;
+       }
+
+       if (w->pending == w->line && w->line[0] != '-') {
+               /* fresh plain line */
+               w->pending = NULL;
+               p = w->line;
+               endp = p + strlen(p);
+               if (*p == '"' && endp > p+1 && *(endp-1) == '"') {
+                       p++;
+                       endp--;
+                       *endp = '\0';
+               }
+               if (w->line == w->buf) {
+                       *linep = malloc(endp - p + 1);
+                       if (*linep == NULL)
+                               return "out of memory for new line";
+                       strcpy(*linep, p);
+               } else                  /* getline already malloced it */
+                       *linep = p;
+               return NULL;
+       }
+
+       /* chip off a piece of a pending line */
+       p = w->pending;
+       p += strspn(p, " \t");
+       endp = p + strcspn(p, " \t");
+       len = endp - p;
+       if (*endp != '\0') {
+               *endp++ = '\0';
+               endp += strspn(endp, " \t");
+       }
+       /* endp now points to next real character, or to line-end NUL */
+       *linep = malloc(len + 1);
+       if (*linep == NULL) {
+               if (w->line != w->buf)
+                       free(w->line);
+               return "out of memory for new argument";
+       }
+       strcpy(*linep, p);
+       if (*endp == '\0') {
+               w->pending = NULL;
+               if (w->line != w->buf)
+                       free(w->line);
+       } else
+               w->pending = endp;
+       return NULL;
+}
+
+/*
+ - getline - read a line from the file, trim newline off
+ */
+static char *                  /* pointer to line, NULL for eof/error */
+getline(f, buf, bufsize)
+FILE *f;
+char *buf;                     /* buffer to use, if convenient */
+size_t bufsize;                        /* size of buf */
+{
+       size_t len;
+
+       if (fgets(buf, bufsize, f) == NULL)
+               return NULL;
+       len = strlen(buf);
+
+       if (len < bufsize-1 || buf[bufsize-1] == '\n') {
+               /* it fit */
+               buf[len-1] = '\0';
+               return buf;
+       }
+
+       /* oh crud, buffer overflow */
+       /* for now, to hell with it */
+       return NULL;
+}
+
+
+
+#ifdef TEST
+
+#include <getopt.h>
+
+char usage[] = "Usage: tester [--foo] [--bar] [--optionsfrom file] arg ...";
+struct option opts[] = {
+       "foo",          0,      NULL,   'f',
+       "bar",          0,      NULL,   'b',
+       "builtin",      0,      NULL,   'B',
+       "optionsfrom",  1,      NULL,   '+',
+       "help",         0,      NULL,   'h',
+       "version",      0,      NULL,   'v',
+       0,              0,      NULL,   0,
+};
+
+int
+main(argc, argv)
+int argc;
+char *argv[];
+{
+       int opt;
+       extern char *optarg;
+       extern int optind;
+       int errflg = 0;
+       const char *p;
+       int i;
+       FILE *errs = NULL;
+
+       while ((opt = getopt_long(argc, argv, "", opts, NULL)) != EOF)
+               switch (opt) {
+               case 'f':
+               case 'b':
+                       break;
+               case 'B':
+                       errs = stderr;
+                       break;
+               case '+':       /* optionsfrom */
+                       p = optionsfrom(optarg, &argc, &argv, optind, errs);
+                       if (p != NULL) {
+                               fprintf(stderr, "%s: optionsfrom error: %s\n",
+                                                               argv[0], p);
+                               exit(1);
+                       }
+                       break;
+               case 'h':       /* help */
+                       printf("%s\n", usage);
+                       exit(0);
+                       break;
+               case 'v':       /* version */
+                       printf("1\n");
+                       exit(0);
+                       break;
+               case '?':
+               default:
+                       errflg = 1;
+                       break;
+               }
+       if (errflg) {
+               fprintf(stderr, "%s\n", usage);
+               exit(2);
+       }
+
+       for (i = 1; i < argc; i++)
+               printf("%d: `%s'\n", i, argv[i]);
+       exit(0);
+}
+
+
+#endif /* TEST */
diff --git a/src/libfreeswan/freeswan/pfkey_v2_build.c b/src/libfreeswan/freeswan/pfkey_v2_build.c
new file mode 100644 (file)
index 0000000..be58c55
--- /dev/null
@@ -0,0 +1,1438 @@
+/*
+ * RFC2367 PF_KEYv2 Key management API message parser
+ * Copyright (C) 1999, 2000, 2001  Richard Guy Briggs.
+ * 
+ * This program is free software; you can redistribute it and/or modify it
+ * under the terms of the GNU General Public License as published by the
+ * Free Software Foundation; either version 2 of the License, or (at your
+ * option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
+ * 
+ * This program is distributed in the hope that it will be useful, but
+ * WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+ * or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
+ * for more details.
+ *
+ * RCSID $Id: pfkey_v2_build.c,v 1.4 2005/04/07 19:43:52 as Exp $
+ */
+
+/*
+ *             Template from klips/net/ipsec/ipsec/ipsec_parser.c.
+ */
+
+char pfkey_v2_build_c_version[] = "$Id: pfkey_v2_build.c,v 1.4 2005/04/07 19:43:52 as Exp $";
+
+/*
+ * Some ugly stuff to allow consistent debugging code for use in the
+ * kernel and in user space
+*/
+
+#ifdef __KERNEL__
+
+# include <linux/kernel.h>  /* for printk */
+
+# include "freeswan/ipsec_kversion.h" /* for malloc switch */
+# ifdef MALLOC_SLAB
+#  include <linux/slab.h> /* kmalloc() */
+# else /* MALLOC_SLAB */
+#  include <linux/malloc.h> /* kmalloc() */
+# endif /* MALLOC_SLAB */
+# include <linux/errno.h>  /* error codes */
+# include <linux/types.h>  /* size_t */
+# include <linux/interrupt.h> /* mark_bh */
+
+# include <linux/netdevice.h>   /* struct device, and other headers */
+# include <linux/etherdevice.h> /* eth_type_trans */
+# include <linux/ip.h>          /* struct iphdr */ 
+# if defined(CONFIG_IPV6) || defined(CONFIG_IPV6_MODULE)
+#  include <linux/ipv6.h>        /* struct ipv6hdr */
+# endif /* if defined(CONFIG_IPV6) || defined(CONFIG_IPV6_MODULE) */
+
+# define MALLOC(size) kmalloc(size, GFP_ATOMIC)
+# define FREE(obj) kfree(obj)
+# include <freeswan.h>
+#else /* __KERNEL__ */
+
+# include <sys/types.h>
+# include <linux/types.h>
+# include <linux/errno.h>
+# include <malloc.h>
+# include <string.h> /* memset */
+
+# include <freeswan.h>
+unsigned int pfkey_lib_debug = 0;
+
+void (*pfkey_debug_func)(const char *message, ...) PRINTF_LIKE(1);
+
+/* #define PLUTO */
+
+#define DEBUGGING(args...)  if(pfkey_lib_debug) { \
+                              if(pfkey_debug_func != NULL) { \
+                                (*pfkey_debug_func)("pfkey_lib_debug:" args); \
+                              } else { \
+                                printf("pfkey_lib_debug:" args); \
+                              } }
+# define MALLOC(size) malloc(size)
+# define FREE(obj) free(obj)
+#endif /* __KERNEL__ */
+
+#include <pfkeyv2.h>
+#include <pfkey.h>
+
+#ifdef __KERNEL__
+
+#include "freeswan/radij.h"  /* rd_nodes */
+#include "freeswan/ipsec_encap.h"  /* sockaddr_encap */
+
+# define DEBUGGING(args...) \
+         KLIPS_PRINT(debug_pfkey, "klips_debug:" args)
+#endif /* __KERNEL__ */
+
+#include "freeswan/ipsec_sa.h"  /* IPSEC_SAREF_NULL, IPSEC_SA_REF_TABLE_IDX_WIDTH */
+
+#define SENDERR(_x) do { error = -(_x); goto errlab; } while (0)
+
+void
+pfkey_extensions_init(struct sadb_ext *extensions[SADB_EXT_MAX + 1])
+{
+       int i;
+       
+       for (i = 0; i != SADB_EXT_MAX + 1; i++) {
+               extensions[i] = NULL;
+       }
+}
+
+void
+pfkey_extensions_free(struct sadb_ext *extensions[SADB_EXT_MAX + 1])
+{
+       int i;
+       
+       if (!extensions) {
+               return;
+       }
+
+       if (extensions[0]) {
+               memset(extensions[0], 0, sizeof(struct sadb_msg));
+               FREE(extensions[0]);
+               extensions[0] = NULL;
+       }
+       
+       for (i = 1; i != SADB_EXT_MAX + 1; i++) {
+               if(extensions[i]) {
+ &