vici: Log owners of a just loaded shared-secret

vici: Handle "xauth" as an alias for "eap" secrets

vici: Return number of matching and closed SAs in terminate command

vici: Complete libvici doxygen comments

vici: Ensure we have no active users before mangling event client registrations

vici: Properly skip raise_event() for unknown event names

vici: Increase vici message length header from 16 to 32 bits

While we currently have no need for messages larger than 65KB, we should design
the protocol to be future-proof, as we plan to keep at least to lowest protocol
layer stable.

To avoid any allocation issues, we currently keep the message size limit at
512KB.

vici: Document strongswan.conf options

vici: Have an explicit "relaxed" keyword for the default revocation policy

vici: Use a default child rekey time of 1 hour

vici: Use a default IKE rekey time of 4 hours

vici: Add low-level IPC protocol description

vici: Fix descending into non-matching sections during key find

vici: Add an IKE virtual IP and attribute backend

vici: Support referencing external named pools for peer configs

vici: Actually add configured virtual IPs to peer config

vici: Use a default rand_time of the difference between hard and soft lifetimes

vici: Use a default hard lifetime of 110% of the soft lifetime

vici: Make unit-tests independent from libcharon and libhydra

Fixes monolithic build, as we can't depend on the not yet built libcharon.

vici: Don't compare unsigned certificate_type_t to -1

vici: Use non-blocking first read when receiving message during client on_read()

As select() and finally the watcher may signal an FD even if it does not
actually have data, we must make a non-block read to avoid hanging in the
read callback.

vici: Perform specified start_action on connection load, undo it on unload

vici: Add a generic log event to raise events for log messages

vici: Be less verbose about client connections

Instead, log the explicit commands at a higher level.

vici: Add a list-certs command to query different certificate types

vici: Support pinning end entity and CA certificates to connections

vici: Support missing groups option in auth config

vici: Add a load-shared command to load shared IKE and EAP secrets

vici: Add a load-key command to load private keys

vici: Support loading of different certificate types

vici: Add a credential backend

vici: Add a command listing all or specific loaded connections using events

vici: Add unload-conn and get-conns commands to manage loaded connections

vici: Make dispatcher a little more verbose

vici: Add backend providing in-memory connections

vici: Add generic callback based vici message parsing

vici: Add a list-policy command to query trap and shunt policies

vici: Add install/uninstall commands to manage trap and shunt policies

vici: Extract CHILD_SA config lookup method

vici: Refactor socket to clean up locking

Uses separate locks for socket read and write operations. While holding the
socket reader lock, a different thread can still claim the socket write lock.
This allows to asynchronously send event messages while holding the read
lock.

vici: Fix dispatcher leak when handling unknown request

vici: Add a test case raising events during request, checks in-order delivery

vici: Avoid recursive control log invocations

vici: Add a callback based recursive parser function

vici: Add a version command to print daemon and OS version info

vici: Implement a terminate command to close IKE or CHILD_SAs

vici: Add a control backend, currently to initiate connections by name

vici: Support thread cancellation in command callbacks

vici: Move dumping to core message class, use it in libvici

vici: Add convenience value/string/integer getter to libvici

vici: Add some convenience getters on message

vici: Raise events with an optional identifier for specific connections

vici: Invoke dispatcher outside of connection log, allowing events from commands

vici: Add a query class, currently implementing a list-sas command

vici: Add a libvici low-level client library

vici: Provide a command dispatcher handling request and event registration

vici: Add a fully asynchronous IPC socket segmenting messages on/from stream

vici: Add a test runner for plugin

vici: Add a plugin stub for the "Versatile IKE Control Interface" plugin

mem-cred: Replace existing equal shared keys during add_shared()

mem-cred: Replace existing equal private keys during add_key()

watcher: Don't wait for running callback once watcher thread cancelled

During shutdown, waiting for callbacks might never complete, as queued
callbacks might not get executed under certain conditions. Not the clean fix,
but works good enough for now.

Seen on Windows in vici tests.

watcher: Avoid queueing multiple watcher callbacks at the same time

While we don't add FDs with an active callback to the watched FDSET, we still
can get notifications for callbacks active due the asynchronous processing
of the same.

To avoid queue multiple callbacks, we check for queued callbacks before
activating new ones.

processor: Flush pending jobs during cancel(), not destroy

During shutdown, cancel queued jobs earlier to avoid having cleanup functions
accessing infrastructure not available anymore, for example watcher.

utils: Provide a CALLBACK macro, similar to METHOD, but for void* callbacks

Using the same mechanism as the METHOD macro, the CALLBACK macro defines
a hybrid function signature. It strictly uses a weak void* for the first
function parameter, in contrast to the dynamic METHOD object "this" type.

travis: --disable-aikgen in "all" tests

aikgen has a hard dependency on TrouSerS, which we currently don't have in the
travis build.

Updated NEWS for 5.2.0dr2 release

utils: Enable __atomic* built-ins based on the GCC version

This solves a problem with GNAT when compiling charon-tkm as __atomic*
built-ins are only provided in GCC 4.7 and newer.

Currently GNAT 4.6 and GCC 4.7.2 is shipped with Debian wheezy (stable),
as used in the testing environment.  So while the configure script correctly
detected the __atomic* built-ins, and defined HAVE_GCC_ATOMIC_OPERATIONS,
this define turned out to be incorrect when charon-tkm was later built
with GNAT.

aikgen generates AIK private/public key pairs

aikgen outputs a binary AIK private key blob and the AIK public key.
Optionally the Identity Request encrypted with the public key of
the Privacy CA can be output.

Added PUBKEY_RSA_MODULUS encoding type

Extended Ubuntu 14.04 database build

Moved BIOS and IMA measurement lists into classes of their own

Added NEWS for 5.2.0dr2

Fixed typo

Use global status variable for IMA runtime

Similar statistics for packages and file measurements

Updated build_database.sh to Ubuntu 14.04

Updated ITA-IMA finalize messages

Implemented IMA-NG support

Merge branch 'unit-tests'

Bring some minor improvements to unit testing, including more flexible
configuration.

unit-tests: Document the supported env variables

unit-tests: Support strongswan.conf defined plugin list and base directory

tests.load and tests.plugindir to allow the specification of the plugins
to be loaded and the directory to load them from.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Allow configuration of libstrongswan via config

By setting the environment variable TESTS_STRONGSWAN_CONF, the unit tests can
be asked to load a configuration file, thus enabling the tester to make use of
the usual configuration settings.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

unit-tests: Add a ck_assert_chunk_eq() convenience macro

unit-tests: Silence a literal signedness warning raised by GCC 4.6.3

sqlite: Allow query arguments to be freed before starting the enumeration

By marking the string/blob arguments as transient, SQLite will copy and
free them automatically.

Version bump to 5.2.0dr2

Improved finalize messages in ITA-IMA component

child-cfg: Fix removal of redundant traffic selectors

We have to make sure we compare every selected traffic selector with every
other in the list.

Fixes #577.

android: New release based on 5.1.3

Also links OpenSSL statically and doesn't limit the number of packets
during EAP-TTLS.

libcharon: Added AEAD sources of libtls to Android.mk

libimcv: Updated Android.mk

android: Use static version of libcrypto

System.loadLibrary() searches in system directories first (at least in
recent releases), that is, our own build wouldn't actually get used.

tun-device: Use SIOCAIFADDR to set IP address on FreeBSD 10

FreeBSD 10 deprecated the SIOCSIFADDR etc. commands, so we use this
newer command to set the address and netmask.  A destination address
is now also required.

Fixes #566.

Merge branch 'atomic-ref'

Adds support for GCC's __atomic* built-ins and improves the performance
of logging (for ignored log levels) and half-open IKE_SA checking under
high loads.

Also fixes two potential race conditions in the load-tester plugin.

bus: Add a fast-path if log messages don't have to be logged

For some rwlock_t implementations acquiring the read lock could be quite
expensive even if there are no writers (e.g. because the implementation
requires acquiring a mutex to check for writers) particularly if the
lock is highly contended, like it is for the vlog() method.

load-tester: Fix race condition issuing same SPI

Due to an unprotected incrementation, two load-tester initiators occasionally
use the same SPI under high load, and hence generate 2 IPsec SAs with the same
identifier. The responder IPsec stack will refuse to configure the second SA.

Use an atomic incrementation to avoid this race condition.

Signed-off-by: Christophe Gouault <christophe.gouault@6wind.com>

load-tester: Fix race condition issuing same identity

Due to an unprotected incrementation, two load-tester initiators occasionally
use the same identifier under high load. The responder typically drops one of
the connections.

Use an atomic incrementation to avoid this race condition.

Signed-off-by: Christophe Gouault <christophe.gouault@6wind.com>

ike-sa-manager: Improve scalability of half-open IKE_SA checking

This patch is based on one by Christoph Gouault.

Currently, to count the total number of half_open IKE_SAs,
get_half_open_count sums up the count of each segment in the SA hash
table (acquiring a lock for each segment).  This procedure does not scale
well when the number of segments increases, as the method is called for
each new negotiation.

Instead, lets maintain a global atomic counter.

This optimization allows the use of big values for charon.ikesa_table_size
and charon.ikesa_table_segments.

utils: Use GCC's __atomic built-ins if available

These are available since GCC 4.7 and will eventually replace the __sync
operations.  They support the memory model defined by C++11. For instance,
by using __ATOMIC_RELAXED for some operations on the reference counters we
can avoid memory barriers, which are required by __sync operations (whose
memory model essentially is __ATOMIC_SEQ_CST).