utils: Provide a fmemopen(3) fallback using BSD funopen()

Fixed sql/net2net-route-pem scenario evaluation

Added some example Debian SWID tags

Added Brainpool ECP support to NEWS

Added two Brainpool IKEv2 scenarios

pki: Replace BUILD_FROM_FD with passing a chunk via BUILD_BLOB

This allows more than one builder to try parsing the data read from STDIN.

chunk: Add helper function to create a chunk from data read from a file descriptor

semaphore: Support cancellation in wait functions of semaphore fallback

Semaphore wait functions should be a thread cancellation point, but did
not properly release the mutex in the fallback implementation.

rwlock: Re-acquire rwlock even if condvar wait times out

A caller expects that the associated rwlock is held, whether the condvar
gets signaled or the wait times out.

Updated and split data.sql

Adapted recipe and patches to freeradius-2.2.1

Support Ubuntu 13.10 measurements

check it specified IF-TNCCS protocol is enabled

kernel-netlink: Check existence of linux/fib_rules.h, don't include it in distribution

This reverts commit b0761f1f0a5abd225edc291c8285f99a538e6a66.

Merge branch 'icmp'

Improves handling of ICMP[v6] traffic selectors that specify message type and
code.

Fixes #421.

ipsec.conf.5: Note about ICMP[v6] message type/code added

updown: Properly configure ICMP[v6] message type and code in firewall rules

updown: Pass ICMP[v6] message type and code to updown script

The type is passed in $PLUTO_MY_PORT and the code in $PLUTO_PEER_PORT.

kernel-pfkey: Install ICMP[v6] type/code as expected by the Linux kernel

kernel-netlink: Convert ports in acquires to ICMP[v6] type and code

kernel-netlink: Properly install policies with ICMP[v6] types and codes

traffic-selector: Print ICMP[v6] message type and code in a more readable way

traffic-selector: Store ICMP[v6] message type and code properly

We now store them as defined in RFC 4301, section 4.4.1.1.

traffic-selector: Move class to its own Doxygen group

Merge branch 'ecc-brainpool'

Adds support for ECC Brainpool curves for DH exchanges.

proposal: Add ECC Brainpool DH groups to the default proposal

openssl: Add workaround if ECC Brainpool curves are not defined

openssl: Add support for ECC Brainpool curves for DH, if defined by OpenSSL

OpenSSL does not include them in releases before 1.0.2.

ecc: Added ECC Brainpool ECDH groups as registered with IANA

unit-tests: Make test for bio_writer_t more portable

libipsec: Don't print ciphertext with ICV in log message

libipsec: Properly calculate padding length especially for AES-GCM

utils: Add utility function to calculate padding length

stroke: Reuse reqids of established CHILD_SAs when routing connections

trap-manager: Make sure a config is not trapped twice

Doxygen fixes

Set recommendation in the case of PCR measurement failures

Add linux/fip_rules.h to include files

Revert refactoring which broke CentOS build

Increase debug level in libipsec/rw-suite-b scenario

Use bold font to display key size

Added swid_directory option

Added tnc/tnccs-11-supplicant scenario

Define aaa.strongswan.org in /etc/hosts

testing: Add libipsec/host2host-cert scenario

checksum: The pool utility was moved to its own directory

ccm: Add missing comma in get_iv_gen method signature

iv-gen: Add missing header files to Makefile.am

NEWS: Updates for the recent merges

Merge branch 'iv-gen'

Modularizes the generation of initialization vectors, which allows to use
different methods depending on the algorithms.  For instance for AES-GCM
sequential IVs are now used instead of the earlier random IVs, which are
still used for other algorithms e.g. AES-CBC.

iv_gen: Mask sequential IVs with a random salt

This makes it harder to attack a HA setup, even if the sequence numbers were
not fully in sync.

iv_gen: Provide external sequence number (IKE, ESP)

This prevents duplicate sequential IVs in case of a HA failover.

ipsec: Use IV generator to encrypt ESP messages

ikev2: Use IV generator to encrypt encrypted payload

iv_gen: aead_t implementations provide an IV generator

iv_gen: Add IV generator that allocates IVs sequentially

iv_gen: Add IV generator that allocates IVs randomly

Uses RNG_WEAK as the code currently does elsewhere to allocate IVs.

crypto: Add generic interface for IV generators

apidoc: Move mac_prf to prf Doxygen group

Merge branch 'radius-unity'

Adds support for Cisco Unity specific RADIUS attributes.

References #383.

eap-radius: Forward RAT_FRAMED_IP_NETMASK as INTERNAL_IP4_NETMASK

eap-radius: Forward UNITY_SPLIT_INCLUDE or UNITY_LOCAL_LAN attributes

Depending on the value of the CVPN3000-IPSec-Split-Tunneling-Policy(55)
radius attribute, the subnets in the CVPN3000-IPSec-Split-Tunnel-List(27)
attribute are sent in either a UNITY_SPLIT_INCLUDE (if the value is 1)
or a UNITY_LOCAL_LAN (if the value is 2).

So if the following attributes would be configured for a RADIUS user

  CVPN3000-IPSec-Split-Tunnel-List := "10.0.1.0/255.255.255.0,10.0.2.0/255.255.255.0"
  CVPN3000-IPSec-Split-Tunneling-Policy := 1

A UNITY_SPLIT_INCLUDE configuration payload containing these two subnets
would be sent to the client during the ModeCfg exchange.

eap-radius: Forward UNITY_DEF_DOMAIN and UNITY_SPLITDNS_NAME attributes

The contents of the CVPN3000-IPSec-Default-Domain(28) and
CVPN3000-IPSec-Split-DNS-Names(29) radius attributes are forwarded in
the corresponding Unity configuration attributes.

Merge branch 'dnscert'

The new dnscert plugin adds support for authentication via CERT resource
records that are protected with DNSSEC.

testing: Add ikev2/net2net-dnscert scenario

testing: Provide moon's and sun's certificate as CERT RR

testing: Enable dnscert plugin

testing: Load testing.conf.local from the same directory as testing.conf

dnscert: Add DNS CERT support for pubkey authentication

Add DNSSEC protected CERT RR delivered certificate authentication.
The new dnscert plugin is based on the ipseckey plugin and relies on the
existing PEM decoder as well as x509 and PGP parsers.  As such the plugin
expects PEM encoded PKIX(x509) or PGP(GPG) certificate payloads.

The plugin is targeted to improve interoperability with Racoon, which
supports this type of authentication, ignoring in-stream certificates
and using only DNS provided certificates for FQDN IDs.

ipseckey: Properly handle failure to create a certificate

Also, try the next key (if available) if parsing an IPSECKEY failed.

ipseckey: Refactor creation of certificate enumerator

Reduces nesting and fixes a memory leak (rrsig_enum).

ipseckey: Depend on plugin features to create public key and certificate objects

unbound: Add support for DLV (DNSSEC Lookaside Validation)

Fixes #392.

Merge branch 'fwmarks'

Allows setting a mark on outbound packets and the routing rule
installed by charon.  With those settings it is possible to setup
tunnels with kernel-libipsec where the remote peer is part of the remote
traffic selector.

The following example settings in strongswan.conf show how this can be
configured:

charon {
    plugins {
        kernel-netlink {
            fwmark = !0x42
        }
        socket-default {
            fwmark = 0x42
        }
        kernel-libipsec {
            allow_peer_ts = yes
        }
    }
}

To make it work it is necessary to set

  net.ipv4.conf.all.rp_filter

appropriately, otherwise the kernel drops the packets.

References #380.

kernel-libipsec: Don't ignore policies of type != POLICY_IPSEC

This actually broke rekeying due to the DROP policies that are
temporarily added, which broke the refcount as the ignored policies
were not ignored in del_policy() (the type is not known there).

kernel-libipsec: Add an option to allow remote TS to match the IKE peer

Setting the fwmark options for the kernel-netlink and socket-default
plugins allow this kind of setup.

It is probably required to set net.ipv4.conf.all.rp_filter to 2 to make
it work.

socket-default: Allow setting firewall mark on outbound packets

kernel-netlink: Allow setting firewall marks on routing rule

ipsec_types: Add utility function to parse mark_t from strings

Merge branch 'database-transactions'

This adds support for transactions to the database_t interface and the two
current implementations.

The pool utility is also moved to its own directory in src/.

attr-sql: Use a serializable transaction when inserting identities

database: Add support for serializable transactions

sql: Don't use MyISAM engine and set collation/charset for all tables

The MyISAM engine doesn't support transactions.

pool: Change transaction handling

pool: Move the pool utility to its own directory in src

attr-sql: Handle concurrent insertion of identities

If the same identity is added concurrently by two threads (or by the
pool utility) INSERT might fail even though the SELECT was unsuccessful
before.

We are currently not able to lock the identities table in a portable way
(something like SELECT ... FOR UPDATE on MySQL).

attr-sql: Don't use database transactions in create_attribute_enumerator

There could, of course, be race conditions when enumerating the attributes,
but those probably don't matter (e.g. missing an attribute that was
concurrently added).

Transactions are more intended to revert multiple changes if anything
fails in the process.

sqlite: Implement transaction handling

mysql: Implement transaction handling

database: Add interface to handle transactions

mysql: Ensure connections are properly released in multi-threaded environments

crypto-factory: Try next available RNG implementation if constructor fails

crypto-factory: Order entries by algorithm identifier and (optionally) speed

Remove HASH_PREFERRED, usages are replaced with HASH_SHA1, which is required for IKEv2 anyway

vstr: Forward actual field width

fmt_field_width is a flag that indicates if a field width
is defined in obj_field_width.

unit-tests: support testing when leak-detective has not been enabled

NEWS: Updates for the ah, libipsec-usestats and printf-hook merges

Merge branch 'printf-hook'

Adds a custom printf hook implementation as a fallback if neither the glibc
style hooks nor vstr is available. This can avoid the Vstr dependency on some
systems at the cost of slower and less complete printf functions.

printf-hook-builtin: Print NaN/Infinity floating point values as such

printf-hook-builtin: Correctly round up floating point values