Added test-driver to .gitignore

Encrypt carol's PKCS#8 private key in openssl-ikve2/rw-suite-b-128|192 scenarios

updown: fix segfault when interface name can't be resolved

The child_updown() function sets up environment variables to the updown
script. Sometimes call to hydra->kernel_interface->get_interface() could
fail and iface variable could be left uninitialized. This patch fixes
this issue by passing "unknown" as interface name.

Here is the stacktrace:

0  0x00007fa90791f445 in raise () from /lib/x86_64-linux-gnu/libc.so.6
1  0x00007fa907922bab in abort () from /lib/x86_64-linux-gnu/libc.so.6
2  0x0000000000401ed7 in segv_handler (signal=11) at charon.c:183
3  <signal handler called>
4  0x00007fa90793221f in vfprintf () from /lib/x86_64-linux-gnu/libc.so.6
5  0x00007fa9079f0580 in __vsnprintf_chk () from /lib/x86_64-linux-gnu/libc.so.6
6  0x00007fa9079f04c8 in __snprintf_chk () from /lib/x86_64-linux-gnu/libc.so.6
7  0x00007fa8f9b95b86 in snprintf (
    __fmt=0x7fa8f9b961b8 "2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='%s%s%s' PLUTO_CONNECTION='%s' PLUTO_INTERFACE='%s' PLUTO_REQID='%u' PLUTO_ME='%H' PLUTO_MY_ID='%Y' PLUTO_MY_CLIENT='%H/%u' PLUTO_MY_PORT='%u' PLUTO_MY_PROTOCOL='%u"..., __n=1024, __s=0x7fa8f7923440 "2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='up-host' PLUTO_CONNECTION='remote-40.0.0.40' PLUTO_INTERFACE='\367\250\177")
    at /usr/include/x86_64-linux-gnu/bits/stdio2.h:65
8  child_updown (this=0x8486b0, ike_sa=0x7fa8e4005f80, child_sa=0x7fa8d4008290, up=true) at updown_listener.c:308
9  0x00007fa907ecc11c in ?? () from /usr/lib/strongswan/libcharon.so.0
10 0x00007fa907ef89bf in ?? () from /usr/lib/strongswan/libcharon.so.0
11 0x00007fa907ef2fc8 in ?? () from /usr/lib/strongswan/libcharon.so.0
12 0x00007fa907ee84ff in ?? () from /usr/lib/strongswan/libcharon.so.0
13 0x00007fa907ee3067 in ?? () from /usr/lib/strongswan/libcharon.so.0
14 0x00007fa90835e8fb in ?? () from /usr/lib/strongswan/libstrongswan.so.0
15 0x00007fa908360d30 in ?? () from /usr/lib/strongswan/libstrongswan.so.0
16 0x00007fa907cade9a in start_thread () from /lib/x86_64-linux-gnu/libpthread.so.0
17 0x00007fa9079db4bd in clone () from /lib/x86_64-linux-gnu/libc.so.6
18 0x0000000000000000 in ?? ()

Signed-Off-By: Ansis Atteka <aatteka@nicira.com>

debian: build debug symbol package

Before this patch all debug symbols were stripped off and simply
discarded.  GDB without debug symbols is barely usable, but at
the same time distributing binaries with debug symbols would
drastically increase strongswan/libstrongswan package size.

Instead of discarding debug symbols, it would be better to strip
them off into a dedicated debian package.  So that, if needed, one
could still install them and use GDB.

Signed-off-by: Ansis Atteka <aatteka@nicira.com>

ipsec: Updated ipsec(8)

ipsec: Remove unused distro.txt

utils: Include stdio.h for fmemopen() replacement

This might now be required because Vstr is not necessarily required
anymore, which means stdio.h might not be pulled in by prinf_hook.h.

Use exact mask when calling umask(2)

Due to the previous negation the high bits of the mask were set, which
at least some versions of the Android build system prevent with a compile-time
check.

whitelist: Read multiple commands until client closes connection

This restores the same behavior we had before e11c02c8, and fixes the whitelist
add/remove-from command.

libtnccs: Add dummy entry to pb_tnc_tcg_msg_infos

That's required because the first message type in pb_tnc_tcg_msg_type_t
is 1 not 0.

swid: Properly clean up after reading SWID tag

man: strongswan.conf(5) updated

Fixed some typos

charon-xpc: Load missing eap-md5 plugin after enabling it

charon-xpc: Disable warnings about deprecated functions

This avoids all the deprecated warnings when using OpenSSL functins.

charon-xpc: Avoid -all_load linker flag

This seems to be not required anymore with the LLVM 5 toolchain.

charon-xpc: Properly xpc_retain() connections we xpc_release()

charon-xpc: Properly cast SA identifier to uintptr representation

charon-xpc: Don’t build against libvstr anymore

We now have our own printf backend and use it instead of Vstr.

charon-xpc: Build with EAP-MD5 support

utils: Fix check for fmemopen() fallback implementation

unit-tests: Set sa_len in sockaddr template data, if required

printf-hook-builtin: Don't rely on isinf() return value signedness

Many systems don't return a negative value for negative infinities; so do
a separate check.

watcher: Rebuild fdset when select() fails

This should make sure we refresh the fdset if a user closes an FD it just
removed. Some selects() seem to complain about the bad FD before signaling the
notification pipe.

rwlock: Disable thread cancelability while waiting in (fallback) rwlock

An rwlock wait is not a thread cancellation point. As a canceled thread
would not have released the mutex, the rwlock would have been left in unusable
state.

rwlock: Don't use buggy pthread_rwlock on OS X

Recursive read locks don't seem to work properly, at least on 10.9.

utils: Provide a fmemopen(3) fallback using BSD funopen()

Fixed sql/net2net-route-pem scenario evaluation

Added some example Debian SWID tags

Added Brainpool ECP support to NEWS

Added two Brainpool IKEv2 scenarios

pki: Replace BUILD_FROM_FD with passing a chunk via BUILD_BLOB

This allows more than one builder to try parsing the data read from STDIN.

chunk: Add helper function to create a chunk from data read from a file descriptor

semaphore: Support cancellation in wait functions of semaphore fallback

Semaphore wait functions should be a thread cancellation point, but did
not properly release the mutex in the fallback implementation.

rwlock: Re-acquire rwlock even if condvar wait times out

A caller expects that the associated rwlock is held, whether the condvar
gets signaled or the wait times out.

Updated and split data.sql

Adapted recipe and patches to freeradius-2.2.1

Support Ubuntu 13.10 measurements

check it specified IF-TNCCS protocol is enabled

kernel-netlink: Check existence of linux/fib_rules.h, don't include it in distribution

This reverts commit b0761f1f0a5abd225edc291c8285f99a538e6a66.

Merge branch 'icmp'

Improves handling of ICMP[v6] traffic selectors that specify message type and
code.

Fixes #421.

ipsec.conf.5: Note about ICMP[v6] message type/code added

updown: Properly configure ICMP[v6] message type and code in firewall rules

updown: Pass ICMP[v6] message type and code to updown script

The type is passed in $PLUTO_MY_PORT and the code in $PLUTO_PEER_PORT.

kernel-pfkey: Install ICMP[v6] type/code as expected by the Linux kernel

kernel-netlink: Convert ports in acquires to ICMP[v6] type and code

kernel-netlink: Properly install policies with ICMP[v6] types and codes

traffic-selector: Print ICMP[v6] message type and code in a more readable way

traffic-selector: Store ICMP[v6] message type and code properly

We now store them as defined in RFC 4301, section 4.4.1.1.

traffic-selector: Move class to its own Doxygen group

Merge branch 'ecc-brainpool'

Adds support for ECC Brainpool curves for DH exchanges.

proposal: Add ECC Brainpool DH groups to the default proposal

openssl: Add workaround if ECC Brainpool curves are not defined

openssl: Add support for ECC Brainpool curves for DH, if defined by OpenSSL

OpenSSL does not include them in releases before 1.0.2.

ecc: Added ECC Brainpool ECDH groups as registered with IANA

unit-tests: Make test for bio_writer_t more portable

libipsec: Don't print ciphertext with ICV in log message

libipsec: Properly calculate padding length especially for AES-GCM

utils: Add utility function to calculate padding length

stroke: Reuse reqids of established CHILD_SAs when routing connections

trap-manager: Make sure a config is not trapped twice

Doxygen fixes

Set recommendation in the case of PCR measurement failures

Add linux/fip_rules.h to include files

Revert refactoring which broke CentOS build

Increase debug level in libipsec/rw-suite-b scenario

Use bold font to display key size

Added swid_directory option

Added tnc/tnccs-11-supplicant scenario

Define aaa.strongswan.org in /etc/hosts

testing: Add libipsec/host2host-cert scenario

checksum: The pool utility was moved to its own directory

ccm: Add missing comma in get_iv_gen method signature

iv-gen: Add missing header files to Makefile.am

NEWS: Updates for the recent merges

Merge branch 'iv-gen'

Modularizes the generation of initialization vectors, which allows to use
different methods depending on the algorithms.  For instance for AES-GCM
sequential IVs are now used instead of the earlier random IVs, which are
still used for other algorithms e.g. AES-CBC.

iv_gen: Mask sequential IVs with a random salt

This makes it harder to attack a HA setup, even if the sequence numbers were
not fully in sync.

iv_gen: Provide external sequence number (IKE, ESP)

This prevents duplicate sequential IVs in case of a HA failover.

ipsec: Use IV generator to encrypt ESP messages

ikev2: Use IV generator to encrypt encrypted payload

iv_gen: aead_t implementations provide an IV generator

iv_gen: Add IV generator that allocates IVs sequentially

iv_gen: Add IV generator that allocates IVs randomly

Uses RNG_WEAK as the code currently does elsewhere to allocate IVs.

crypto: Add generic interface for IV generators

apidoc: Move mac_prf to prf Doxygen group

Merge branch 'radius-unity'

Adds support for Cisco Unity specific RADIUS attributes.

References #383.

eap-radius: Forward RAT_FRAMED_IP_NETMASK as INTERNAL_IP4_NETMASK

eap-radius: Forward UNITY_SPLIT_INCLUDE or UNITY_LOCAL_LAN attributes

Depending on the value of the CVPN3000-IPSec-Split-Tunneling-Policy(55)
radius attribute, the subnets in the CVPN3000-IPSec-Split-Tunnel-List(27)
attribute are sent in either a UNITY_SPLIT_INCLUDE (if the value is 1)
or a UNITY_LOCAL_LAN (if the value is 2).

So if the following attributes would be configured for a RADIUS user

  CVPN3000-IPSec-Split-Tunnel-List := "10.0.1.0/255.255.255.0,10.0.2.0/255.255.255.0"
  CVPN3000-IPSec-Split-Tunneling-Policy := 1

A UNITY_SPLIT_INCLUDE configuration payload containing these two subnets
would be sent to the client during the ModeCfg exchange.

eap-radius: Forward UNITY_DEF_DOMAIN and UNITY_SPLITDNS_NAME attributes

The contents of the CVPN3000-IPSec-Default-Domain(28) and
CVPN3000-IPSec-Split-DNS-Names(29) radius attributes are forwarded in
the corresponding Unity configuration attributes.

Merge branch 'dnscert'

The new dnscert plugin adds support for authentication via CERT resource
records that are protected with DNSSEC.

testing: Add ikev2/net2net-dnscert scenario

testing: Provide moon's and sun's certificate as CERT RR

testing: Enable dnscert plugin

testing: Load testing.conf.local from the same directory as testing.conf

dnscert: Add DNS CERT support for pubkey authentication

Add DNSSEC protected CERT RR delivered certificate authentication.
The new dnscert plugin is based on the ipseckey plugin and relies on the
existing PEM decoder as well as x509 and PGP parsers.  As such the plugin
expects PEM encoded PKIX(x509) or PGP(GPG) certificate payloads.

The plugin is targeted to improve interoperability with Racoon, which
supports this type of authentication, ignoring in-stream certificates
and using only DNS provided certificates for FQDN IDs.

ipseckey: Properly handle failure to create a certificate

Also, try the next key (if available) if parsing an IPSECKEY failed.

ipseckey: Refactor creation of certificate enumerator

Reduces nesting and fixes a memory leak (rrsig_enum).

ipseckey: Depend on plugin features to create public key and certificate objects

unbound: Add support for DLV (DNSSEC Lookaside Validation)

Fixes #392.

Merge branch 'fwmarks'

Allows setting a mark on outbound packets and the routing rule
installed by charon.  With those settings it is possible to setup
tunnels with kernel-libipsec where the remote peer is part of the remote
traffic selector.

The following example settings in strongswan.conf show how this can be
configured:

charon {
    plugins {
        kernel-netlink {
            fwmark = !0x42
        }
        socket-default {
            fwmark = 0x42
        }
        kernel-libipsec {
            allow_peer_ts = yes
        }
    }
}

To make it work it is necessary to set

  net.ipv4.conf.all.rp_filter

appropriately, otherwise the kernel drops the packets.

References #380.