added ERX_SUPPORTED IKEv2 Notify

added some new TCG IF-M message subtypes and attributes

version bump to 5.0.3dr3

android: Mitigate race condition on reauthentication

If the TUN device gets recreated while another thread in handle_plain()
has not yet called select(2) but already stored the file descriptor of the
old TUN device in its FD set, select() will fail with EBADF.

Fixes #301.

openssl: The EVP GCM interface requires at least OpenSSL 1.0.1

Merge branch 'multi-eap'

Fixes the use of EAP methods in the non-first authentication round if the
initiator demands mutual EAP. Also mutual EAP can now be enforced when the
initiator sets rightauth=eap, not only with rightauth=any.

Merge branch 'multi-cert'

Allows the configuration of multiple certificates in leftcert, and select
the correct certificate to use based on the received certificate requests.

Merge branch 'systime'

Add a systime-fix plugin allowing an embedded system to validate certificates
if the system time has not been synchronized after boot. Certificates of
established tunnels can be re-validated after the system time gets valid.

Merge branch 'ikev1-rekeying'

Migrates Quick Modes to the new Main Mode if an IKEv1 reauthentication replaces
the old Main Mode having a uniqueids=replace policy.

Merge branch 'vip-shunts'

Installs bypass policies for the physical address if a virtual address is
assigned, and installs a proper source route to actually use the physical
address for bypassed destinations.

Conflicts:
src/libcharon/plugins/unity/unity_handler.c

Merge branch 'opaque-ports'

Adds a %opaque port option and support for port ranges in left/rightprotoport.
Currently not supported by any of our kernel backends.

When running with an unprivileged user, initialize supplementary groups

Without MOBIKE, update remote host only if it is behind NAT

Merge branch 'ikev1-mm-retransmits'

Fixes retransmit of the last Main Mode or IKE_AUTH message, and correctly
queues Main Mode messages when processing of the last message is still in
progress.

Merge branch 'tfc-notify'

Introduces kernel backend features, sends ESP_TFC_PADDING_NOT_SUPPORTED if
kernel does not support it.

Send ESP_TFC_PADDING_NOT_SUPPORTED if the used kernel doesn't support it

Indicate support for processing ESPv3 TFC padding in Netlink IPsec backend

Introduce "features" for the kernel backends returning kernel capabilities

testing: Add a script to easily connect to a host via SSH

This doesn't require any entries in /etc/hosts and the correct SSH
config is used to allow password-less access.

openssl: Provide AES-GCM implementation

Fix cleanup in crypto_tester if AEAD implementation fails

Order of arguments in Doxygen comment fixed

Fix auth_cfg_t.clone() for single-valued auth rules

By using the default list enumerator and adding the rules with the public
add() method, clones of auth_cfg_t objects would return the values for
single-valued auth rules in the wrong order (i.e. the oldest instead of the
newest value was returned).  Using the internal enumerator (which the comment
already suggested) fixes this, but the clone will not be a full clone as
it does not contain any old values for single-valued auth rules.  Since
these will never be used anyway, this should be fine.

Trigger an updown event when destroying an IKE_SA based on INITIAL_CONTACT

In other cases (i.e. when functions return DESTROY_ME) the event should
already be triggered, but not in this forced situation.

Apply a mutual EAP auth_cfg not before the EAP method completes

Be a little more verbose why a peer_cfg is inacceptable

Refactor auth_cfg applying to a common function

Use SIGUSR2 for SIG_CANCEL on Android

SIGRTMIN is defined as 32 while sigset_t is defined as
unsigned long (i.e. holds 32 signals).  Hence, the signal
could never be blocked.  Sending the signal still canceled
threads, but sometimes in situations where they shouldn't
have been canceled (e.g. while holding a lock).

Fixes #298.

Android.mk updated to latest Makefiles

Fixes #300.

For IKEv1 Main Mode, use message hash to detect early retransmissions

As the message ID is zero in all Main Mode messages, it can't be used to detect
if we are already processing a given message.

Move initial message dropping to task manager

When the last request message of the initial tunnel setup is retransmitted,
we must retransmit the response instead of ignoring the request.

Fixes #295.

Use INIT macro to initialize IKE_SA manager entries

Check kvm command existence in start-testing

Don't reject OPAQUE ports while verifying traffic selector substructure

Document ipsec.conf leftprotoport extensions in manpage

Optionally support port ranges in leftprotoport

Support %opaque keyword in leftprotoport for "opaque" ports

Pass complete port range over stroke interface for more flexibility

Use a complete port range in traffic_selector_create_from_{subnet,cidr}

Print OPAQUE traffic selectors as what they are, not as port range

Support "opaque" ports in traffic selector subset calculation

Slightly refactor traffic_selector_t.get_subset()

Migrate remaining traffic selector methods to METHOD macro

openssl: Disable PKCS#7/CMS when building against OpenSSL < 0.9.8g

Fixes #292.

Install a route for shunt policies

If we install a virtual IP, its source route would render the shunt policy
useless, as locally generated traffic wouldn't match. Having a route for each
shunt policy with higher priority chooses the correct source address for
bypassed destinations.

Include local address for Unity Split-Exclude shunt policies

If we use a virtual IP, having a shunt policy for just that wouldn't work, as
we want a shunt bypass using the local address.

After IKEv1 reauthentication, reinstall VIP routes after migrating CHILD_SAs

During IKEv1 reauthentication, the virtual IP gets removed, then reinstalled.
The CHILD_SAs get migrated, but any associated route gets removed from the
kernel. Reinstall routes after adding the virtual IP again.

When detecting a duplicate IKEv1 SA, adopt children, as it might be a rekeying

version bump to 5.0.3dr2

treat IF-M and IF-TNCCS remediation instructions/parameters in an equal way

systime-fix disables certificate lifetime validation if system time not synced

The system time can be periodically checked. If it gets valid, certificates get
rechecked with the current lifetime. If certificates are invalid, associated
IKE_SAs can be closed or reauthenticated.

Add a stub for systime-fix, a plugin handling certificate lifetimes gracefully

Add a cert_validator hook allowing plugins to provide custom lifetime checking

Make cert_validator_t.validate optional to implement

Merge branch 'dnssec'

NEWS about ipseckey and unbound plugins added

Added ikev2/rw-dnssec scenario

Added ikev2/net2net-dnssec scenario

Configure winnetou as a DNSSEC enabled nameserver for the strongswan.org, org, and root zones

Build unbound and ipseckey plugins on KVM image

Streamlined log messages in ipseckey plugin

Encode RSA public keys in RFC 3110 DNSKEY format

Moved configuration from resolver manager to unbound plugin

Also streamlined log messages in unbound plugin.

ipseckey: Report IPSECKEYs with invalid DNSSEC security state

ipseckey: Added "enable" option for the IPSECKEY plugin to strongswan.conf

Added ipseckey plugin, which provides support for public keys in IPSECKEY RRs

Implemented the resolver test script "dnssec"

unbound: Implementation of query method of unbound_resolver_t

unbound: Implemented resolver_response_t as unbound_response_t

Implemented rr_set_t interface

unbound: Implemented rr_t as unbound_rr_t

Added unbound plugin implementing the resolver interface using libunbound

Added manager for DNS resolvers

Added interface for DNS resolvers

added missing return statement

Fix encoding of issuerAndSubject while handling SCEP pending state

reject PB-Experimental messages with NOSKIP flag set

added parameter descriptions

removed superfluous debug output

Add a timeout to clean up PDP RADIUS connections

Keep the PDP connections lock while accessing its objects

When we introduce connection timeouts, the state may disappear at any time.
This change prevents that, but is not very clear. We probably have to refactor
connection handling.

Add locking to TNC-PDP connections

Add IF-M message subtype getter to IMC/IMV messages

Use a generic constructor to create PA-TNC error attributes

Add a global return_success() method implementation

Add a convenience method to check pen_type_t for vendor and type

Add a comparison function for pen_type_t

Whitespace and comment cleanups in pen.[ch]

resolve dependency on libtls

Merge branch 'ike-dscp'

Check if recommendations is set before applying language preference

PT-TLS dispatcher TNCCS constructor takes peer identities to pass to factory

Merge branch 'pt-tls'

Remove leading zeros in SCEP certificate serialNumbers

Fix 'stroke loglevel any'

Before b46a5cd4 this worked if debug_t was unsigned.  In that case -1,
as returned by enum_from_name(), would result in a large positive number.
So any unknown debug group (including 'any') had the same effect that
was only intended for 'any'.

added ikev1/net2net-fragmentation scenario

treat EAP identities as user IDs

use EAP identity in tnc/tnccs-20-pdp scenario

make TNC client authentication type available to IMVs

determine underlying IF-T transport protocol