IKEv1 XAuth + CfgMode: Added ability to process CfgMode messages in the xauth task.  Migrated away from using the MIGRATE method to switch queues.

IKEv1 XAuth: Change the main_mode task to use the new initiate_xauth job instead of the old MIGRATE method.

IKEv1 XAuth: Added XAuthResp authentication modes.

IKEv1 XAuth: Added a job to call the initiate_xauth method of ike_sa after the completion of the current set of tasks is complete.

IKEv1 XAuth: Add "initiate xauth" method, which adds the xauth task into the queue for initiation.

Use quiet generator when creating IKEv1 message hashes.

This avoids cluttering the log with duplicate log messages when
generating and especially confusing log messages when parsing
authenticated messages.

Added an option to create a generator that does not log debug messages.

Respond with NO_PROPOSAL_CHOSEN, if we don't find an ike_cfg.

Don't respond to malformed INFORMATIONAL_V1 messages with another INFORMATIONAL_V1 exchange.

Handle invalid IKEv1 hashes more specifically.

Handle unsupported IKEv1 exchange types more specifically.

Send an INFORMATIONAL message on IKEv1 parse errors.

Handle INFORMATIONAL_V1 messages when no keys have been derived yet.

This allows to gracefully process the INFORMATIONAL_V1 message rules which
require the payloads to be encrypted and thus the exchange to be
authenticated with a HASH payload.  If such an exchange is now initiated
before the ISAKMP_SA is established, the message is simply sent unencrypted
and without HASH payload.

Error reporting for invalid IKEv2 responses fixed.

Set request flag to proper value for IKEv1 messages before parsing them.

Avoid parsing retransmits we already responded to.

Decryption will fail as we already moved the IV when we sent the
response. Without this change, encrypted retransmits would have been
discarded during parsing already.

Moved main part of message processing to task managers.

This will allow individual error handling for each IKE version and should
allow better handling of IKEv1 retransmits.

Addded ike_sa_t.set_statistic to set timestamps from task manager.

Compiler warning fixed in prf_plus_t.

Use proper enum types in proposal_substructure.

IKEv1 XAuth: Fix XAuth task so that it reinitiates.

Revert "IKEv1 XAuth: Temporarilty add an "initiate_later" flag to the task manager.  When set to TRUE it will cause "initiate" to be called when the current process_response call is finished. This change should be reverted once we have a better method in place."

This reverts commit c6c28f4ac522dd8afb457847bca79eee77f78706.

Revert "IKEv1 XAuth: Added temporary "initiate_xauth" public method to ike_sa_t.  This allows us to initiate an XAuth password authentication exchange after responding to the final message of Main Mode.  This change should be reverted once we have a better method to initiate this exchange."

This reverts commit 5529dc50477e25df9dd5f3c442bb1521c0baf225.

IKEv1 XAuth: Fix main mode to work with XAuth PSK.

Use a dedicated IKEv1 vendor ID task to fix using IKEv2 payloads in IKEv1

Pass concrete auth_method to key derivation, as we have that as a responder

Map auth_class to auth method and IKEv1 proposal attribute

Removed obsolete transform attribute setters

Implemented IKEv1 attribute encoding in SA payload

Implemented encoding of additional IKEv1 proposal attributes

Exchange IKEv1 ESP SA proposal information

Exchange IKEv1 SA specific proposal data with SA payload

Added not-yet used sa_payload parameters used in IKEv1

Added a get_rekey/reauth_time() jitter parameter to get time without randomization

IKEv1 XAuth: Changed the xauth_request task to use the new MIGRATE status.

IKEv1 XAuth: Added new MIGRATE status type to status_t.
  When a task returns this status from a build or process method, it is a signal to the task manager that it should treat it as if the task returned SUCCESS.
  Additionally it will migrate all remaining tasks from the current queue to a different one, calling swap_initiator for each applicable task.
  Finally, the task manager will call "initiate", if applicable, to kick off tasks in the "queued_tasks" queue.
  Task queue relocation mapping:
  passive_tasks moves to queued_tasks (which is then fed to active by the initiate call).
  active_tasks moves to passive_tasks

IKEv1 XAuth: Added new "swap_initiator" method to the standard task_t interface.  This is needed for when we move a task from the passive queue to the active one.  I'm not a huge fan of this method of doing things.  Perhaps we should change task_t to have build_i, build_r, process_i, and process_r methods, and call the appropriate one from the task manager, since we have these methods for most tasks anyways.

IKEv1 XAuth: XAuthInitPreShared working for XAuth initiator (Main Mode responder).  Creates USER/PASS request, retrieves the result and sends status.

IKEv1 XAuth: Added ability to initiate the XAuth transactions under a flag, default not to initiate XAuth.

IKEv1 XAuth: Add XAUTH authentication types to the enum.  Added the ability to switch between hardcoded PSK and XAUTH_INIT_PSK authentications using a flag, default to PSK.

IKEv1 ConfigMode: Fix configuration_attribute encoding rules for IKEv1 to use the attribute type instead of the internal only payload type.

IKEv1 ConfigMode: Fixed cp_payload to use CONFIGURATION_ATTRIBUTE_V1 in all appropriate places, so the parsing is done correctly.

IKEv1 XAuth: Added ike_vendor task to the ID_PROT exchange type processing.  We need to process vendor payloads to check to see if our peer understands XAuth before using any of these payload types.

IKEv1 XAuth: Added temporary "initiate_xauth" public method to ike_sa_t.  This allows us to initiate an XAuth password authentication exchange after responding to the final message of Main Mode.  This change should be reverted once we have a better method to initiate this exchange.

IKEv1 XAuth: Temporarilty add an "initiate_later" flag to the task manager.  When set to TRUE it will cause "initiate" to be called when the current process_response call is finished. This change should be reverted once we have a better method in place.

Use quick mode task initiator flag instead of passing it as parameter

Add quick mode ID payloads only if establishing a non-host2host tunnel

Refactored traffic selector handling in quick mode

Refactored NONCE payload handling in quick mode

No need to build a HASH payload in XAUTH task.

It gets added automatically when the message is generated.

Create host-to-host traffic selectors if quick mode identities missing

Removed redundant '=>' when logging binary data in parser and generator.

Fixed encryption of IKEv2 messages.

Print message payload names after prepending IKEv1 HASH payload

Fixed task_manager_v1 compiler warnings

Generate a new mid only after we start a new task (and exchange)

Derive IKEv1 CHILD_SA keymat twice, once for each IPsec SA

Fix seed construction for IKEv1 key derivation

Use a dedicated message hash to detect IKEv1 retransmissions

Include hardcoded tunnel mode attribute in porposal, remove ESN attribute

Authenticate and verify Phase 2 IKEv1 messages with appropriate hashes.

Fixed verification of DELETE_V1 payloads.

Fixed header length calculation of DELETE payload.

Fixed conftests after extending CERT payload.

Fixed a config reference leak in IKEv2 initiate

XAUTH is initiated based on configuration, no need to call externally

Merged IKEv1 attribute payload/data into configuration payload/attribute

Temp fix for compile error with XAUTH code.

IKEv1 XAUTH: Added ability to configure XAUTH+PSK.  Added task to handle XAUTH requests.  Modified task_manager_v1 to enable it to initiate new tasks immediately after finishing a response.

Updates ike_cert_post task with modifications needed for dealing with updated cert_payload class.

IKEv1 ConfigMode: Added the payload handlers for attribute_payload and data_attribute payload types.

IKEv1 ConfigMode: Added TRANSACTION exchange type.  Added attribute_payload (IKEv2 equiv cp_payload) and data_attribute (IKEv2 equiv configuration_attribute) payload types.  Did not combine with IKEv2 because it wasn't trivial to do so.  This might be a task worth investigating in the future, because there is a decent amount of shared code here.

Updated the CERT payload to work for both IKEv1 and IKEv2.

Parse proposal substructure with multiple IKEv1 transforms to multiple proposals

Encode multiple IKEv1 proposals in a single transform substructure

Remove public sa_payload.add_proposal() method

Only add the first algorithm of a kind to IKEv1 transforms

Install negotiated IKEv1 CHILD_SA negotiated in quick mode

Implemented IKEv1 keymat CHILD_SA key derivation function

Moved keymat key length lookup functions to keymat.c

Extended PRF+ by a non-counting variant as used by IKEv1

Hardcode some SA lifetimes until we can configure them dynamically

Added missing comma after ME_CONNECT declaration.

Fixed creation of endpoint notifies.

Fixed diagram of IKEv1 encrypted "payload".

Refactored main mode NONCE/KE payload processing

Refactored main mode HASH payload processing

Skip any payloads in front of SA to extract initiators SA bytes

Implemented quick mode protocol handling, no CHILD_SA or HASH payloads yet

Partially implemented IKEv1 ESP proposal en-/decoding

Add missing keymat cast to avoid compiler warning

Don't compare initiator flag in IKE_SA manager, pass initiator parameter to IKE_SA constructor

Create and verify PSK HASH payloads in IKEv1 main mode

Added keymat_v1_t.get_hash() to calculate authentication hashes

Register HASH_V1 in payload factory

Derive IKE keys as IKEv1 initiator, too

Fix payload length of id_payload created from a traffic selector

String for ENCRYPTED_DATA fixed.

Strings for ENCRYPTED_V1 payload added.

Set flags on message according to IKE version when parsing header.

Encrypt IKEv1 messages.