optimized handling of UNIX file metadata

extended bio_reader and bio_writer to handle u_int64_t

shortened fieldnames of pts_file_metadata_t struct

removed empty line

compacted file metadata debug output

Copy just 20 bytes of pcr after value

follow strongswan coding rules

Sort the pcr entries list everytime new entry is added

Modified some unnecessary todo statement

Cosmetics

Deleted unnecessary debuggin statements for File Metadata on IMC side

Implemented creating and handling of Optional PCR Composite field in Simple Evidence Final attribute

Construct PCR Composite using information received in Simple Component Evidence attributes

Temporary commenting out of processing optional PCR Composite field

Used Openssl RSA_verify function

Fixed calculate quote info function -> initialize PCR bit mask array with zeroes
Return TPM Quote Info only, hash of it is calculated in IMV Process
Renamed digest with quote info

Included hasher.h

fixed typo in reason strings

Check if matching value configured with the received pcr after value in Simple Component Evidence

Changed definition of pcr_value in pcr_entry_t structure
Implemented function to check if recevied PCR after value matches with any configured pcr value

deleted unnecessary debuggin statement

return SHA1 hash of TPM Quote Info in calculate_quote_digest

Modified reason strings

Replaced static string path with Metadata requests retrieved from pts database

Implemented new create enumerator function to get metadata request paths
Modified existing file_enumerator function to include just measurement requests

Added measurement and metadata columns to files table
Added "/etc/tnc_config" file record for metadata request
Modified files table entries with measurement flag set

Implemented Quote Digest constructing function for IMV
Implemented Signature verification function to check TPM Quote Signature
Implemented Handling of Simple Evidence Final attribute
Fixed bug within tpm_quote function

Replaced with boolean variable for PCR info included and Evidence Signature included flags
Write and Read flags to int first and set flags /Due to special definition/

Loading AIK Blob from file configured
Finalized implementation of quote_tpm function

Get AIK certificate encoding in PUBKEY_ASN1_DER if it's just public key

Added parentesis for logical conditions of IF statement to get rid of the warning

added pts_dh_group_error_create() and pts_dh_nonce_error_create()

moved building of attributes to imv_attestation_build

cosmetics

moved comments

added the IMV_ATTESTATION_STATE_NONCE_REQ state

moved attribute processing to imc_attestation_process

aborting after fatal imv_attestation error

moved attribute processing to imv_attestation_process

refactored DH group nonce exchange

cosmetics

normalized and extended pts_meas_algo functions

renamed conversion function to pts_dh_group_to_ike

normalized pts_dh_group function names

added pts_dh_group_select

combine two algorithm checks

fixed setting of PTS DH group

Changed encoding type to ASN.1 DER

Improved implementation of Read PCR/ Extend PCR/ Quote_TPM functions
Implemented creating/handling of Simple Evidence Final attribute (incomplete)

Removed unnecessary setter functions

Fixes for memory leaks

Freeing memory allocated for AIK after writing

Changed definition of output and set them in quote_tpm function

Use already negotiated Measurement algorithm as Hashing algorithm for Diffie Hellman secret calculation

Implemented first version of tpm quote function

added newline at end of file

fixed pts_probe_dh_groups warning

Fixed some memory leaks

Changed definition of get_my_pub_val function a little

Added ctime function to white list

Fixed freeing invalid memory issue

Implemented hasndling of Request Functional Component Evidence and creation of Simple Component Evidences

Implemented functions for reading and extending TPM PCR
Made hash_file function a member of pts object

Use struct containing the parameters for Create function
Deleted unnecessary setter functions

Fixed memory leaks

Clone chunk_t parameters in create function

Implemented handling of DH Parameters Response and Finish attributes
Implemented calculating session secrets

Replaced DH_NONCE state with TPM_INIT state

Cloning chunk_t parameters in process message

Fixed bug for updating supported diffie hellman groups

Removed unnecessary debug statement

Return false if mandatory DH Group IKE19 is not available

Started implementing handling of DH Nonce attributes

Implemented Diffie Hellman Nonce attributes

Write/Read flags field directly to/from variable

Began implementing handline of Functional Component Measuring attributes

Fixed bug at checking error code from file stat

Implemented handling of File Metadata

File not Found, Invalid path, Invalid Delimiter PTS errors case checks implemented

version bump to 4.6.2dr1

libfast: Fixed compiler warning.

Fixed compiler warnings for DH groups that define no subgroup.

Fixed missing initializer compiler warning.

Fixed check for log groups when debug_t is unsigned.

The range and signedness of enum types is up to the compiler.

Fixed check of max_poll_time as it is an unsigned int.

Fixed compiler warnings regarding enum comparison.

Warnings like

  comparison of unsigned expression < 0 is always false

are reported with -Wextra when enum types that are compiled to an
unsigned type (which is up to the compiler) are checked for negativity.

Added missing Android.mk files to distribution.

Fixed proposal numbering check in sa_payload

Fix copy'n'paste error in libhydra's netlink interface

Detected by cppcheck.

Fix unaligned aliasing warning in raw socket

Fix network interface deletion handling in kernel-netlink plugin.

When the kernel reports the deletion of an interface (RTM_DELLINK),
the cached interface attributes, including ifindex, become invalid
and must be forgotten.

Interface link state changes ("up" and "down") show up as RTM_NEWLINK,
so they will not cause a cached entry to be removed or
prevent listening to address change notifications.

Once an interface has been deleted, the kernel ought to stop sending
notifications for it. If the interface gets recreated with the same
name later, the kernel again reports RTM_NEWLINK, which causes a new
cache entry to be created.

There should be no reason to keep a stale cache entry around, as was
claimed in the comment.

corrected NEWs entry

libfreeswan: Fixed compiler warning.

pkcs11: Fixed a bug when creating public keys.

Properly disable starter and pluto in top Android.mk.

gcrypt does not support MD2

added dummy libsimaka_init() function needed for integrity testing

version bump to 4.6.1

added dummy libtls_init() function needed for integrity testing

Fixed monolithic build of libcharon with libtnccs enabled.