Version bump to 5.1.1rc1

Keep a copy of the tnccs instance for PT-TLS handover

xauth-pam: Make trimming of email addresses optional

Fixes #430.

ikev1: Accept reauthentication attempts with a keep unique policy from same host

When we have a "keep" unique policy in place, we have to be less strict in
rejecting Main/Aggressive Modes to enforce it. If the host/port equals to
that of an existing ISAKMP SA, we assume it is a reauthentication attempt
and accept the new SA (to replace the old).

ikev1: Don't log a reauthentication detection message if no children adopted

When a replace unique policy is in place, the children get adopted during
the uniqueness check. In this case the message is just misleading.

ikev1: Delay a potential delete for a duplicate IKE_SA having a replace policy

Sending a DELETE for the replaced SA immediately is problematic during
reauthentication, as the peer might have associated the Quick Modes to the
old SA, and also delete them.

With this change the delete for the old ISAKMP SA is usually omitted, as it
is gets implicitly deleted by the reauth.

eap-radius: Increase buffer for attributes sent in RADIUS accounting messages

64 bytes might be too short for user names/identities.

openssl: Properly log FIPS mode when enabled via openssl.conf

Enabling FIPS mode twice will fail, so if it is enabled in openssl.conf
it should be disabled in strongswan.conf (or the other way around).

Either way, we should log whether FIPS mode is enabled or not.

References #412.

android: New release after fixing remediation instructions regression

android: Change progress dialog handling

With the previous code the dialog sometimes was hidden for a short while
before it got reopened.

android: Clear remediation instructions when starting a new connection

starter: Don't ignore keyingtries with rekey=no

Since keyingtries also affects the number of retries initially or when
reestablishing an SA it should not be affected by the rekey option.

Fixes #418.

load-tester: Fix crash if private key was not loaded successfully

Fixes #417.

printf-hook: Write to output stream instead of the FD directly when using Vstr

This avoids problems when other stdio functions are used (fputs,
fwrite) as writes via Vstr/FD were always unbuffered.

android: New release after improving recovery after connectivity changes

android: Change state handling to display errors occurring while the app is hidden

A new connection ID allows listeners to track which errors they have
already shown to the user or were already dismissed by the user.

This was necessary because the state fragment is now unregistered from
state changes when it is not shown.

android: Don't update state fragments when they are not displayed

Besides that updates don't make much sense when the fragments are not
displayed this fixes the following exception:
java.lang.IllegalStateException: Can not perform this action after
onSaveInstanceState

ikev2: Force an update of the host addresses on the first response

This is especially useful on Android where we are able to send messages
even if we don't know the correct local address (this is possible
because we don't set source addresses in outbound messages).  This way
we may learn the correct local address if it e.g. changed right before
reestablishing an SA.

Updating the local address later is tricky without MOBIKE as the
responder might not update the associated IPsec SAs properly.

ike-sa: Resolve hosts before reestablishing an IKE_SA

android: Several plugins were moved from libcharon to libtnccs

These were moved in commits e8f65c5cde and 12b3db5006.

android: Properly handle failures while initializing charon

kernel-netlink: Allow to override xfrm_acq_expires value

When using auto=route, current xfrm_acq_expires default value
implies that tunnel can be down for up to 165 seconds, if
other peer rejected first IKE request with an AUTH_FAILED or
NO_PROPOSAL_CHOSEN error message. These error messages are
completely normal in setups where another application
pushes configuration to both strongSwans without waiting
for acknowledgment that they have updated their configurations.

This patch allows strongswan to override xfrm_acq_expires default
value by setting charon.plugins.kernel-netlink.xfrm_acq_expires in
strongswan.conf.

Signed-off-by: Ansis Atteka <aatteka@nicira.com>

Implemented TCG/PB-PDP_Referral message

Allow vendor-specific PB-TNC messages

ignore *.1 manpage files

Version bump to 5.1.1dr4

Merge branch 'pubkeys'

Adds support to pki --pub to convert public keys to other formats
including SSH keys and DNSKEYs.  SSH public keys can also be read
from files in the format used by OpenSSH.

sshkey: Add support for parsing keys from files

sshkey: Add encoding for ECDSA keys

openssl: Add support for generic encoding of EC public keys

pki: --pub also accepts public keys (i.e. to convert them to a different format)

pki: Add support to encode public keys in SSH key format

sshkey: Add encoder for RSA keys

openssl: Add generic RSA public key encoding

openssl: Add helper function to convert BIGNUMs to chunks

pki: Load dnskey plugin to encode public keys in RFC 3110 format

Merge branch 'man-pki'

This adds man pages for all pki sub-commands and promotes pki to a
regular program installed in $prefix/bin.

The usage output of several commands was fixed too.

pki: Don't print an error if no arguments are given

pki: Install pki(1) as utility directly in $prefix/bin

ipsec pki is maintained as alias.

pki: Add example commands to setup a simple CA

pki: Add pki --verify man page

pki: Add pki --pub man page

pki: Add pki --print man page

pki: Add pki --keyid man page

pki: Add pki --pkcs7 man page

pki: Add pki --req man page

pki: Add pki --signcrl man page

pki: Add pki --issue man page

pki: Add pki --self man page

Can be opened with "man pki --self".

pki: Add pki --gen man page

Can be opened with "man pki --gen".

pki: Add ipsec-pki(8) man page

Can be opened either with "man ipsec pki" or "man ipsec-pki".

Since man(1) only supports one level of subpages, the forthcoming man
pages for each command will have to be opened with "man pki --<command>".

strongswan.conf: Use configured piddir for UNIX sockets

Build generated man pages via configure script

resolve: Remove comment when using resolvconf(8)

Since comments in resolv.conf are only valid at the beginning of a line
resolvconf(8) seems to have started treating any text after
'nameserver <ip>' as additional IP addresses for name servers.

Since it ignores comments, and we can easily remove the added servers
again, there is no point to add any.

Fixes #410.

.gitignore: Add .dirstamp files touched by automake

libipsec: fix memory management when cloning ip_packet

libipsec: check for a policy with the reqid of the SA on decapsulation

To prevent a client from sending a packet with a source address of a different
client, we require a policy bound via reqid to the decapsulating SA.

stroke: don't remove a matching peer config if used by other child configs

When configurations get merged during add, we should not remove peer configs
if other connection entries use the same peer config.

conftest: Don't load plugins incrementally

This is not supported by the plugin loader, so we simply combine the
plugin lists and load them all at once.

ikev1: Fix double free when searching for redundant CHILD_SAs

Fixes #411.

Build all IMC/IMVs with -no-undefined

pt-tls-client: Report loaded plugins

pt-tls-client: Abort if no tnccs-manager is available

Build all shared libraries with -no-undefined and link them properly

The flag is required to convince libtool on Cygwin to build DLLs. But on
Windows these shared libraries can not have undefined symbols, so we have to
link them explicitly to the libraries they reference.

For plugins this is currently not done, so only the monolithic build is
supported.  The plugin loader wouldn't be able to load DLLs anyway, as
it tries to load files that don't exist on Cygwin.

configure: libtls and libtnccs etc. all require libstrongswan

tun_device: Add warning if TUN devices are not supported by platform

Make sure libstrongswan is initialized first in IMCs and IMVs

sockets: Initialize the whole ancillary data buffer not only the actual struct

This avoids uninitialized bytes that Valgrind seems to notice otherwise.

Fixes #395.

ikev1: For PFS prefer DH group from IKE_SA over first configured

If PFS is configured for a CHILD_SA first try to create a list of
proposals with using DH group negotiated during phase 1. If the
resulting list is empty (i.e. the DH group(s) configured for PFS differ
from the one(s) configured for the IKE_SA), fall back to the first
configured DH group from the CHILD_SA.
This modificiation is due to the fact that it is likely that the peer
supports the same DH group for PFS it did already for the IKE_SA.

kernel-netlink: increase buffer size for RT netlink messages

Commit 940e1b0f66dc04b0853414c1f4c45fa3f6e33bdd "Filter ignored
interfaces in kernel interfaces (for events, address enumeration,
etc.)" made charon to ignore routes with unusable interfaces.
Unusable interface is one where charon has not seen RTM_NEWLINK
message from the kernel.

Sometime RTM_NEWLINK message can be 1048 bytes large. This is
24 bytes more than currently allocated buffer of 1024 bytes.
If kernel sends such a large message, then it would be silently
ignored by charon and corresponding interface would never become
usable. Hence strongSwan might resolve invalid source IP address
in get_route() function. This would prevent IPsec tunnel to be
established.

To reproduce create a VLAN interface with following command:

vconfig add eth1 12

Fixed double free causing swapped ends to crash

Added ikev1/config-payload-push scenario

Minor performance tuning

Completed NEWS for 5.1.1dr3

Implemented targeted SWID request

Store object files in the same directory as the source files

Future automake releases will apparently do that implicitly, but current
releases spit out nasty warning messages.

Make SWID directory where tags are stored configurable

Added tags table and some tag samples

swid_inventory object has a get_count method

Count collected SWID tags or tag IDs

Proceed with attestation only if Attestation IMC returns a discovery response

libipsec: Properly initialize variables when creating AEAD wrapper

android: Fix compilation after PTS header files were moved

libpts: Android.mk updated

Version bump to 5.1.1dr3

NEWS: 5.1.1 update for merged branches

load-tester: support extended traffic selector syntax, as in leftsubnet

In addition the initiator may use %unique as port, using a distinct port for
each connection, starting from 1025.

load-tester: add an option to test transport/beet connections

Merge branch 'ike-address-ranges'

Adds support for multiple subnets and address ranges in left/right ipsec.conf
options. As responder the connection is acceptable if the address is in one of
the ranges/subnets. To initiate connections, at least one single IP or hostname
is required for the peer address.

man: add support for multiple addresses/ranges/subnets in ipsec.conf left=

ike: support multiple addresses, ranges and subnets in IKE address config

Replace the allowany semantic by a more powerful subnet and IP range matching.
Multiple addresses, DNS names, subnets and ranges can be specified in a comma
separated list. Initiators ignore the ranges/subnets, responders match
configurations against all addresses, ranges and subnets.

ike-cfg: remove the to be obsoleted allow any parameter in get_my/other_addr

backends: use ike_cfg host matching functions

ike-cfg: add methods to match a host against configured local/remote addresses

trap-manager: use ike_cfg resolver functions

ike-sa: use ike_cfg resolver functions

ike-cfg: add a method to resolve local/remote hosts with port

Merge branch 'ikev1-pushmode'

Implements Mode Config Push mode in IKEv1 using the existing modeconfig=push
ipsec.conf option.

stroke: ignore a leftsourceip if a rightsourceip is given as well

As we always negotiate virtual IPs in charon, having both left- and
rightsourceip is not allowed. Both in IKEv1 and IKEv2 we support a single
configuration payload exchange only.

man: update ipsec.conf modeconfig keyword