moved attr-sql plugin to libhydra in pool scenarios

Accept messages with a "sufficient" payload if other payloads (such as V) follow

Revert "Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier."

This reverts commit e91b116a622bbfb20cd66268ca4cb91d620984ad. Missed to
notice commit 89bf11d204cb934ea9109aa077c8514515d538f6.

Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier.

Respect line with in Makefile.am's, other cosmetics

Added NEWS about the farp plugin

Added libhydra include to farp plugin

Implemented ARP sniffing and spoofing functionality

Use message hook to catch virtual IP, as it is not yet set in ike_updown

Added locking to farp listener

Added a listener to the farp plugin that keeps track of active virtual IPs

Added a farp plugin stop to spoof ARP requests

Added NEWS for dhcp plugin

Migrated dhcp plugin to moved attribute manager

Include configuration payloads for DNS/WINS server received via DHCP

Send DHCP RELEASE on virtual IP release

Release virtual IPs with the same identity as we acquired it

Added identity_lease option to create random or identity based DHCP leases

Added DHCP request construction, ACK processing

Added reception of DHCP responses via PACKET socket

DHCP plugin framework, send DHCP Discover upon IP request

Added DHCP plugin stub.

Added libhydra include to scepclient

Link libhydra to checksum_builder so the hydra object is defined.

Changed all usages of lib->attributes to hydra->attributes.

Attributes moved from libstrongswan to libhydra.

The attribute_manager_t instance is now located on the new hydra object
instead of the lib object.

Fixing Doxygen for libhydra.

Segment check added for libhydra.

Fixed deinit for charon --version.

Init/deinit libhydra in charon and pluto.

Adding libhydra_init, which is currently only needed for integrity checks.

Link pluto and charon to libhydra, fixes monolithic build.

Moving attr-sql config in strongswan.conf to libhydra.

Fixing integrity-checks after moving the attr-sql plugin and adding libhydra.

Moving attr-sql plugin from libstrongswan to libhydra.

Adding libhydra stub.

Adapted test_pool to the libstrongswan threading.

Link libcharon to checksum_builder in order to get rid of the fake symbols.

Fixed some Doxygen warnings.

Fixed compiler warning.

Fixed ipsec pool --batch command

--batch mode has shown to be buggy in very obscure ways in the first real
life tests. For example a batch file

       --del pool1
       --replace pool2 --addresses file1

returned the error "/usr/libexec/ipsec/pool: unrecognized option '--lace'"
which was gone after moving the --del behind --replace. With the patch
from below applied everything works like a charm. From the info on the
man page it seem to be unrelated to this problem, though:

       A program that scans multiple  argument  vectors,  or
       rescans  the same vector more than once, and wants to
       make use of GNU extensions such as '+' and '-' at the
       start   of   optstring,   or  changes  the  value  of
       POSIXLY_CORRECT  between  scans,  must   reinitialize
       getopt()  by  resetting  optind to 0, rather than the
       traditional value of 1.  (Resetting to 0  forces  the
       invocation of an internal initialization routine that
       rechecks POSIXLY_CORRECT and checks  for  GNU  exten-
       sions in optstring.)

Signed-off-by: Heiko Hund <hhund@astaro.com>

Use vstr/gmp as shared libraries in the Android build.

Missed to include charon's Android.mk in the distribution.

Added charon to .gitignore

Do not indent the source file lists in Android.mk files so we can easily compare them to the lists in the Makefile.am files.

Use wildcards to gather plugin source files.

Adding support for the build of libcharon (and charon) on Android.

Do not link libcharon to libstrongswan.

Linking to libstrongswan breaks the integrity-tests because libtool
relinks libcharon to libstrongswan on install, thus changing the
checksum.

Explicitly link charon to libstrongswan.

Also fixed the reference to the pthread library.

Don't indirectly link dependent libraries.

The default behaviour for ld allows users to 'indirectly' link to required
objects/libraries through intermediate objects/libraries. While this is
convenient, it can also be dangerous because it makes your program's
dependencies tied to the dependencies of other objects.

Beginning with Fedora 13 this will be changed and you need to explicitly
link all dependent libraries.

More details can be found here:
http://fedoraproject.org/wiki/UnderstandingDSOLinkChange

This patch fixes all such cases in strongSwan.

Make integrity tests compatible with libcharon.

This does currently not work because libtool relinks libcharon on
install, thus changing the checksum.

Replacing the original charon with a small wrapper around libcharon.

Convert charon into libcharon.

Moving charon to libcharon.

Removed strayed code fragment

ipsec pool --batch command

Introduce the --batch command which reads several ipsec pool commands
and their arguments from a file or STDIN. Useful if you need to run
serveral commands atomically from a configuration daemon or likewise.

Signed-off-by: Heiko Hund <hhund@astaro.com>

ipsec pool error return status

Fix the error return status of the ipsec pool command. Also make --del for
attributes succeed if no --server option was given.

Signed-off-by: Heiko Hund <hhund@astaro.com>

ipsec pool --replace command

Introduce the pool --replace command as an alternative to --add. Also change
the current behavior of allowing duplicate pool names so that, --add with
an existing name fails and --replace removes the existing pool before
adding the new one.

Signed-off-by: Heiko Hund <hhund@astaro.com>

--addresses option for ipsec pool --add command

Introduce the --addresses option for --add that can be used to add a pool
containing non-contiguous addresses. Additionally it allows to preclaim
certain addresses for certain roadwarrior IDs. See the second chunk of
the patch for a more detailed description.

Signed-off-by: Heiko Hund <hhund@astaro.com>

Introduced ipsec.conf NTLM keyword for NT hashes

EAP-MSCHAPv2 can use stored NT hashes in addition to plaintext passwords

lookup exclusion for several arbitrary routing tables

Fixing a compiler warning when building with -Wextra.

setting the two most significant bits assures an RSA modulus of maximum bit size

we don't accept a serial number with leading zeroes

Reordered the name and sname construction.

Fixed a bug in pluto's x509 handling.

This bug would have lead to a segmentation fault, if no public key could
have been extracted from a certificate.

deleted old strongSwan VIDs

enable build of socket-default plugin

mixed IKEv1/IKEv2 scenarios require socket-raw

Added a very minimalistic SMTP client to send mails via a local Exim

Do not disable the default-socket if it was enabled explicitly

Set a xy_given variable for a --enable/disable-xy option

This additional variable allows a check if an option was
explicitly given or implicitly set using the default.

Add a getter for the HTTP referer

fix 64bit issue with time_t from database

Adding socket-default to the plugin list in all test cases.

Provide the Diffie Hellman parameters from a central location, so that we do not have to replicate them in every plugin that implements the DH interface.

The main reason for this change is that Android's libcrypto does not
include the get_rfcX_prime_Y functions by default.  Therefore we would
have had to replicate the primes a third time.

Adding the OpenSSL plugin to the Android build.

Fixing integrity tests after renaming the plugin constructors.

Adding a helper function that translates single characters in a string.

Replaced the deprecated RSA_generate_key with RSA_generate_key_ex.

Implemented the PRF_KEYED_SHA1 algorithm in the openssl plugin

Removed accidentally commited files from tree, ignore tarballs and patches

removed unwanted commits

critical keyUsage extension must be parsed

recognize strongSwan VID

set Certificate Sign and CRL Sign flags in keyUsage extension if CA is true

Make Android.mk depend on configure.in, so it gets rebuilt if the version number got changed.

parser.l includes y.tab.h, so it must be built first

Ignore the generated y.output.

Do not hardcode the path to the strongSwan sources.

Ignore the generated Android.mk

Generate the main Android.mk, so the version number is not hardcoded.

We include the generated file in the distribution, so users won't
have run configure if they are building for Android.

Build libstrongswan before building any plugins during the non-monolithic build (as it was before).

scepclient still depends on libfreeswan

Remove the invalid cast in time() parameter, as reported by Marius Tomaschewski.

Disabling warnings about arithmethic with void* on Android.

Fixing a bug on platforms where size_t is unsigned.

The parsed timeval is unsigned.

The return value of snprintf is int not size_t.