2 years agoike-vendor: Add option to send Cisco FLexVPN vendor ID
Noel Kuntze [Fri, 24 Jul 2020 20:25:40 +0000 (22:25 +0200)]
ike-vendor: Add option to send Cisco FLexVPN vendor ID

A new global option enables sending this vendor ID to prevent Cisco
devices from narrowing the initiator's local traffic selector to the
requested virtual IP, so e.g. can be used instead.

This has been tested with a "tunnel mode ipsec ipv4" Cisco template but
should also work for GRE encapsulation.

Closes strongswan/strongswan#180.

2 years agolibipsec: Enable code coverage
Tobias Brunner [Wed, 9 Sep 2020 09:38:02 +0000 (11:38 +0200)]
libipsec: Enable code coverage

Same as with libtls.

2 years agolibtls: Enable code coverage
Tobias Brunner [Wed, 9 Sep 2020 09:36:53 +0000 (11:36 +0200)]
libtls: Enable code coverage

While the test runner was already correctly set up, the library itself
was not and no coverage was reported for any of its files.

2 years agoleak-detective: Whitelist OPENSSL_init_ssl()
Tobias Brunner [Fri, 4 Sep 2020 14:40:48 +0000 (16:40 +0200)]
leak-detective: Whitelist OPENSSL_init_ssl()

These leaks are reported with OpenSSL 1.1.0+ if the mysql plugin is loaded.

2 years agotravis: Read project/organization for SonarCloud from environment variable
Tobias Brunner [Fri, 4 Sep 2020 14:20:40 +0000 (16:20 +0200)]
travis: Read project/organization for SonarCloud from environment variable

2 years agoAdd project config for SonarCloud to ignore some files/rules
Tobias Brunner [Tue, 17 Mar 2020 13:37:33 +0000 (14:37 +0100)]
Add project config for SonarCloud to ignore some files/rules

These settings have already been configured in the UI, but it might be
helpful to have them here so it's easier to set up the analysis of forks.

2 years agotesting: Increase memory of alice by 20 MiB
Tobias Brunner [Fri, 4 Sep 2020 12:57:56 +0000 (14:57 +0200)]
testing: Increase memory of alice by 20 MiB

It's ever so close with strongTNC, sometimes the OOM killer got triggered
and the tests failed, or even worse, the whole guest system got stuck.
This might just be enough for now.

2 years agotesting: Fix dependency issue with strongTNC
Tobias Brunner [Mon, 24 Aug 2020 14:22:18 +0000 (16:22 +0200)]
testing: Fix dependency issue with strongTNC

Apparently, djangorestframework-camel-case, in the referenced version,
uses `six` but does not itself require/install it (later versions removed
Python 2 support altogether).

2 years agoMerge branch 'testing-buster'
Tobias Brunner [Thu, 3 Sep 2020 13:53:14 +0000 (15:53 +0200)]
Merge branch 'testing-buster'

Use Debian buster as base image for the testing environment.

2 years agotesting: Fix route-based/net2net-xfrmi-ike scenario
Tobias Brunner [Tue, 25 Aug 2020 08:28:58 +0000 (10:28 +0200)]
testing: Fix route-based/net2net-xfrmi-ike scenario

On newer systems, the upper hard limit for open file descriptors (see
`ulimit -H -n`) was increased from 4096 to 524288.  Due to how python-daemon
closes potentially open file descriptors (basically stores them in a set,
removes those excluded by config, and loops through all of them), the updown
script was either killed immediately (by the OOM killer) or not ready yet
when updown events occurred.

2 years agoleak-detective: Whitelist leaks that occur on Debian buster
Tobias Brunner [Mon, 24 Aug 2020 14:20:43 +0000 (16:20 +0200)]
leak-detective: Whitelist leaks that occur on Debian buster

2 years agotesting: Use Debian buster as base image
Tobias Brunner [Mon, 24 Aug 2020 14:20:15 +0000 (16:20 +0200)]
testing: Use Debian buster as base image

2 years agotesting: Use latest x509-ada release
Tobias Brunner [Thu, 3 Sep 2020 11:30:30 +0000 (13:30 +0200)]
testing: Use latest x509-ada release

This fixes an issue with newer compiler versions where crashes would be
caused if functions of the generated C X.509 parser are not aligned.

2 years agotesting: Add man, valgrind and strace to base image
Tobias Brunner [Mon, 24 Aug 2020 14:19:34 +0000 (16:19 +0200)]
testing: Add man, valgrind and strace to base image

2 years agotesting: Install vici Python module manually
Tobias Brunner [Mon, 24 Aug 2020 14:17:04 +0000 (16:17 +0200)]
testing: Install vici Python module manually

easy_install is not included in Debian's python-setuptools package
anymore, so we install it manually using

2 years agotesting: Replace deprecated/removed `pip install --download` command
Tobias Brunner [Mon, 24 Aug 2020 14:15:50 +0000 (16:15 +0200)]
testing: Replace deprecated/removed `pip install --download` command

It was deprecated for a while and has been replaced by `pip download`.

2 years agotesting: Use legacy iptables on Debian buster
Tobias Brunner [Mon, 24 Aug 2020 14:14:07 +0000 (16:14 +0200)]
testing: Use legacy iptables on Debian buster

The iptables-nft wrapper that uses the nftables framework can't handle
the CLUSTERIP target (plus we'd require nftables in the kernel).

2 years agotesting: Increase maximum guest image size
Tobias Brunner [Mon, 24 Aug 2020 14:06:06 +0000 (16:06 +0200)]
testing: Increase maximum guest image size

Seems that each Debian release increases the image size by about 200 MiB.
But increase it a bit more so we have room for logs/tools/debug symbols.

2 years agotesting: Use pkill to reload rsyslogd config/recreate log files
Tobias Brunner [Mon, 24 Aug 2020 14:01:27 +0000 (16:01 +0200)]
testing: Use pkill to reload rsyslogd config/recreate log files

The PID location changes with newer Debian releases so it's more
portable this way.

2 years agotesting: Remove deprecated UsePrivilegeSeparation option from sshd_config
Tobias Brunner [Mon, 24 Aug 2020 13:57:03 +0000 (15:57 +0200)]
testing: Remove deprecated UsePrivilegeSeparation option from sshd_config

2 years agotesting: Add Linux 5.8 kernel config
Tobias Brunner [Mon, 24 Aug 2020 13:54:13 +0000 (15:54 +0200)]
testing: Add Linux 5.8 kernel config

Enables TCP encap for ESP.

2 years agotesting: Use host's /dev/urandom as /dev/random on guests via VirtIO RNG
Tobias Brunner [Mon, 24 Aug 2020 13:33:44 +0000 (15:33 +0200)]
testing: Use host's /dev/urandom as /dev/random on guests via VirtIO RNG

Newer versions of systemd etc. seem to require quite a lot of entropy
from /dev/random while booting, which can block and therefore delay the
start of other services (in particular sshd) by more than a minute.
Using the host's /dev/urandom via VirtIO RNG, we can avoid blocking the

The required kernel options are added for kernel versions 5.4+.

2 years agolibimcv: Add Debian 10.5 to IMV database
Tobias Brunner [Mon, 24 Aug 2020 13:32:16 +0000 (15:32 +0200)]
libimcv: Add Debian 10.5 to IMV database

2 years agotesting: Support build with Debian buster base image
Tobias Brunner [Tue, 28 Jul 2020 15:20:31 +0000 (17:20 +0200)]
testing: Support build with Debian buster base image

2 years agotravis: Bump wolfSSL to 4.5.0
Tobias Brunner [Fri, 21 Aug 2020 06:49:59 +0000 (08:49 +0200)]
travis: Bump wolfSSL to 4.5.0

2 years agoimv-scanner: Fix potential buffer overflow
Tobias Brunner [Tue, 18 Aug 2020 11:18:52 +0000 (13:18 +0200)]
imv-scanner: Fix potential buffer overflow

While `pos` was moved to the end, `len` was not adjusted (i.e. set to 0)
so later calls could write beyond the buffer.  However, the last port
written might have been incomplete, so instead we just reset the string.

2 years agoaesni: Remove useless algorithm assignments
Tobias Brunner [Tue, 18 Aug 2020 11:17:24 +0000 (13:17 +0200)]
aesni: Remove useless algorithm assignments

2 years agovici: Don't use pytest-pycodestyle with Python 3.5
Tobias Brunner [Mon, 17 Aug 2020 13:22:34 +0000 (15:22 +0200)]
vici: Don't use pytest-pycodestyle with Python 3.5

This causes problems due to a deprecation error during the Ubuntu Xenial
build on Travis.

2 years agotravis: Bump tpm2-tss to 2.4.2
Tobias Brunner [Mon, 17 Aug 2020 11:45:15 +0000 (13:45 +0200)]
travis: Bump tpm2-tss to 2.4.2

2 years agoVersion bump to 5.9.0 5.9.0
Andreas Steffen [Wed, 29 Jul 2020 11:08:09 +0000 (13:08 +0200)]
Version bump to 5.9.0

2 years agoNEWS: Add news for 5.9.0
Tobias Brunner [Fri, 24 Jul 2020 14:43:00 +0000 (16:43 +0200)]
NEWS: Add news for 5.9.0

2 years agovici: Fix typos in comments
Tobias Brunner [Thu, 23 Jul 2020 12:50:17 +0000 (14:50 +0200)]
vici: Fix typos in comments

2 years agoVersion bump to 5.9.0rc1 5.9.0rc1
Andreas Steffen [Tue, 21 Jul 2020 20:43:36 +0000 (22:43 +0200)]
Version bump to 5.9.0rc1

2 years agoconfigure: Ignore unknown Git version number
Tobias Brunner [Mon, 20 Jul 2020 15:38:03 +0000 (17:38 +0200)]
configure: Ignore unknown Git version number

Don't abort the script if the version is reported as UNKNOWN, which happens
on CI hosts where the repository is only cloned with a certain depth (which
may not include the latest tag).

Also, never map VERSION to UNKNOWN.

Fixes: 2e522952c77d ("configure: Optionally use version information obtained from Git in executables")

2 years agoUse Botan 2.15.0 for tests
Tobias Brunner [Mon, 20 Jul 2020 14:58:03 +0000 (16:58 +0200)]
Use Botan 2.15.0 for tests

2 years agounit-tests: Fix cancel_onoff test
Tobias Brunner [Mon, 20 Jul 2020 09:45:54 +0000 (11:45 +0200)]
unit-tests: Fix cancel_onoff test

If it takes a while to start one of the threads, another thread might already
have passed the usleep() call previously used and re-enabled cancelability
so that the loop that checked for it would never terminate.

2 years agounit-tests: Print a header for each test function/iteration if verbosity is >= 0
Tobias Brunner [Wed, 1 Jul 2020 11:29:22 +0000 (13:29 +0200)]
unit-tests: Print a header for each test function/iteration if verbosity is >= 0

2 years agounit-tests: Add ability to filter test cases and functions
Tobias Brunner [Wed, 17 Jun 2020 08:55:12 +0000 (10:55 +0200)]
unit-tests: Add ability to filter test cases and functions

2 years agoconfigure: Optionally use version information obtained from Git in executables
Tobias Brunner [Tue, 5 May 2020 14:19:09 +0000 (16:19 +0200)]
configure: Optionally use version information obtained from Git in executables

The variable GIT_VERSION is always defined, either obtained from Git or
a file that is embedded in tarballs when they are built.  Optionally,
that version is declared as VERSION in config.h so it will be used e.g. in
the daemons when they print the version number.

There is a check that should catch missing tags (i.e. if the version number
in AC_INIT() isn't a prefix of the version obtained via Git).

2 years agoopenssl: Use consistent ifdefs to disable x25519/448
Tobias Brunner [Thu, 2 Jul 2020 12:09:32 +0000 (14:09 +0200)]
openssl: Use consistent ifdefs to disable x25519/448

When compiling with OPENSSL_NO_ECDH but without OPENSSL_NO_EC the build

2 years agoMerge branch 'vici-ca-certs'
Tobias Brunner [Mon, 20 Jul 2020 12:07:47 +0000 (14:07 +0200)]
Merge branch 'vici-ca-certs'

These changes store all CA certificates in vici_authority_t, which avoids
issues with unloading authority sections or clearing credentials.

Closes strongswan/strongswan#172.

2 years agovici: Keep track of all CA certificates in vici_authority_t
Tobias Brunner [Wed, 20 May 2020 14:50:11 +0000 (16:50 +0200)]
vici: Keep track of all CA certificates in vici_authority_t

This way we only have one reference for each CA certificate, whether it
is loaded in an authority section, a connection or via load-certs() command.
It also avoids enumerating CA certificates multiple times if they are
loaded in different ways.

2 years agoobject: Add helper for callbacks with two void pointers
Tobias Brunner [Wed, 20 May 2020 15:34:39 +0000 (17:34 +0200)]
object: Add helper for callbacks with two void pointers

2 years agovici: Make attribute certificates untrusted again
Tobias Brunner [Wed, 20 May 2020 13:25:51 +0000 (15:25 +0200)]
vici: Make attribute certificates untrusted again

Fixes: 334119b843d7 ("Share vici_cert_info.c with vici_cred.c")

2 years agovici: Clear credential cache when unloading an authority section
Tobias Brunner [Wed, 20 May 2020 13:05:44 +0000 (15:05 +0200)]
vici: Clear credential cache when unloading an authority section

2 years agovici: Directly provide CA certificates in authority sections
Tobias Brunner [Wed, 20 May 2020 12:40:51 +0000 (14:40 +0200)]
vici: Directly provide CA certificates in authority sections

With the previous approach, CA certificates that were not re-loaded via
load-cert() (e.g. from tokens or via absolute paths) would not be available
anymore after the clear-creds() command was used.  This avoids this
issue, but can cause duplicate CA certificates to get stored and enumerated,
so there might be a scaling factor.

2 years agocertificate: Extract helper function to filter certificates
Tobias Brunner [Wed, 20 May 2020 12:25:33 +0000 (14:25 +0200)]
certificate: Extract helper function to filter certificates

2 years agoMerge branch 'ordered-hashtable'
Tobias Brunner [Mon, 20 Jul 2020 12:01:22 +0000 (14:01 +0200)]
Merge branch 'ordered-hashtable'

This changes the hashtable implementation to that it maintains insertion
order.  This is then used in the vici plugin to store connections in a
hash table instead of a linked list, which makes managing them quite a
bit faster if there are lots of connections.

The old implementation is extracted into a new class (hashlist_t), which
optionally supports sorting keys and provides the previous get_match()

2 years agohashtable: Use quadratic probing
Tobias Brunner [Fri, 24 Apr 2020 17:11:25 +0000 (19:11 +0200)]
hashtable: Use quadratic probing

This reduces the clustering problem (primary clustering) but is not
completely free of it (secondary clustering) it still reduces the maximum
and average probing lengths.

2 years agovici: Store configs in a hashtable
Tobias Brunner [Fri, 24 Apr 2020 13:16:26 +0000 (15:16 +0200)]
vici: Store configs in a hashtable

This makes updates more efficient if many configs are loaded. Configs
still have to be enumerated to select them.

2 years agohashtable: Maintain insertion order when enumerating
Tobias Brunner [Fri, 24 Apr 2020 13:51:17 +0000 (15:51 +0200)]
hashtable: Maintain insertion order when enumerating

With the previous approach we'd require at least an additional pointer
per item to store them in a list (15-18% increase in the overhead per
item).  Instead we switch from handling collisions with overflow lists to
an open addressing scheme and store the actual table as variable-sized
indices pointing into an array of all inserted items in their original

This can reduce the memory overhead even compared to the previous
implementation (especially for smaller tables), but because the array for
items is preallocated whenever the table is resized, it can be worse for
certain numbers of items.  However, avoiding all the allocations required
by the previous design is actually a big advantage.

Depending on the usage pattern, the performance can improve quite a bit (in
particular when inserting many items).  The raw lookup performance is a bit
slower as probing lengths increase with open addressing, but there are some
caching benefits due to the compact storage.  So for general usage the
performance should be better.  For instance, one test I did was counting the
occurrences of words in a list of 1'000'000 randomly selected words from a
dictionary of ~58'000 words (i.e. using a counter stored under each word as
key).  The new implementation was ~8% faster on average while requiring
10% less memory.

Since we can't remove items from the array (would change the indices of all
items that follow it) we just mark them as removed and remove them once the
hash table is resized/rehashed (the cells in the hash table for these may
be reused).  Due to this the latter may also happen if the number of stored
items does not increase e.g. after a series of remove/put operations (each
insertion requires storage in the array, no matter if items were removed).
So if the capacity is exhausted, the table is resized/rehashed (after lots
of removals the size may even be reduced) and all items marked as removed
are simply skipped.

Compared to the previous implementation the load factor/capacity is
lowered to reduce chances of collisions and to avoid primary clustering to
some degree.  However, the latter in particular, but the open addressing
scheme in general, make this implementation completely unsuited for the
get_match() functionality (purposefully hashing to the same value and,
therefore, increasing the probing length and clustering).  And keeping the
keys optionally sorted would complicate the code significantly.  So we just
keep the existing hashlist_t implementation without adding code to maintain
the overall insertion order (we could add that feature optionally later, but
with the mentioned overhead for one or two pointers).

The maximum size is currently not changed.  With the new implementation
this translates to a hard limit for the maximum number of items that can be
held in the table (=CAPACITY(MAX_SIZE)).  Since this equals 715'827'882
items with the current settings, this shouldn't be a problem in practice,
the table alone would require 20 GiB in memory for that many items.  The
hashlist_t implementation doesn't have that limitation due to the overflow
lists (it can store beyond it's capacity) but it itself would require over
29 GiB of memory to hold that many items.

2 years agohashlist: Move get_match() and sorting into a separate class
Tobias Brunner [Fri, 24 Apr 2020 11:41:53 +0000 (13:41 +0200)]
hashlist: Move get_match() and sorting into a separate class

The main intention here is that we can change the hashtable_t
implementation without being impeded by the special requirements imposed
by get_match() and sorting the keys/items in buckets.

2 years agounit-tests: Pass test iteration to fixtures
Tobias Brunner [Fri, 24 Apr 2020 12:45:21 +0000 (14:45 +0200)]
unit-tests: Pass test iteration to fixtures

2 years agohashtable: Optionally collect and report profiling data
Tobias Brunner [Fri, 24 Apr 2020 08:56:50 +0000 (10:56 +0200)]
hashtable: Optionally collect and report profiling data

2 years agohashtable: Optionally sort keys/items in buckets in a specific way
Tobias Brunner [Fri, 24 Apr 2020 06:50:24 +0000 (08:50 +0200)]
hashtable: Optionally sort keys/items in buckets in a specific way

This can improve negative lookups, but is mostly intended to be used
with get_match() so keys/items can be matched/enumerated in a specific
order.  It's like storing sorted linked lists under a shared key but
with less memory overhead.

2 years agohashtable: Store items in buckets in insertion order
Tobias Brunner [Fri, 24 Apr 2020 06:30:03 +0000 (08:30 +0200)]
hashtable: Store items in buckets in insertion order

This is more predictable when using get_match() in particular because
the order does not change anymore when the table is rehashed.

2 years agounit-tests: Add tests for larger number of items in hashtables
Tobias Brunner [Fri, 24 Apr 2020 06:02:59 +0000 (08:02 +0200)]
unit-tests: Add tests for larger number of items in hashtables

2 years agounit-tests: Optionally report the times test cases ran
Tobias Brunner [Thu, 16 Apr 2020 16:05:37 +0000 (18:05 +0200)]
unit-tests: Optionally report the times test cases ran

2 years agokernel-netlink: Ignore preference for temporary addresses for IPv6 VIPs
Tobias Brunner [Tue, 7 Jul 2020 08:01:46 +0000 (10:01 +0200)]
kernel-netlink: Ignore preference for temporary addresses for IPv6 VIPs

They are not marked as temporary addresses so make sure we always return
them whether temporary addresses are preferred as source addresses or not
as we need to enumerate them when searching for addresses in traffic selectors
to install routes.

Fixes: 9f12b8a61c47 ("kernel-netlink: Enumerate temporary IPv6 addresses according to config")

2 years agocharon-nm: Set DPD/close action to restart and enable indefinite keying tries
Tobias Brunner [Mon, 18 May 2020 12:17:24 +0000 (14:17 +0200)]
charon-nm: Set DPD/close action to restart and enable indefinite keying tries

We don't track CHILD_SA down events anymore and rely on NM's initial timeout
to let the user know if the connection failed initially.  So we also don't
have to explicitly differentiate between initial connection failures and
later ones like we do an Android.  Also, with the default retransmission
settings, there will only be one keying try as NM's timeout is lower than
the combined retransmission timeout of 165s.

There is no visual indicator while the connection is reestablished later.

Fixes #3300.

2 years agovici: With start_action=start, terminate IKE_SA without children on unload
Tobias Brunner [Wed, 1 Jul 2020 11:49:58 +0000 (13:49 +0200)]
vici: With start_action=start, terminate IKE_SA without children on unload

This includes IKE_SAs in CONNECTING state, which not yet have any

Closes strongswan/strongswan#175.

2 years agoeap-radius: Small spelling fix
Boris Vanhoof [Sat, 27 Jun 2020 08:32:19 +0000 (10:32 +0200)]
eap-radius: Small spelling fix

Closes strongswan/strongswan#174.

2 years agotesting: Skip tests with missing files, don't abort the test run
Tobias Brunner [Tue, 23 Jun 2020 14:24:18 +0000 (16:24 +0200)]
testing: Skip tests with missing files, don't abort the test run

This allows simple test configs in testing/tests/local that are no
actual test cases.

2 years agoVersion bump to 5.9.0dr2 5.9.0dr2
Andreas Steffen [Sun, 14 Jun 2020 10:15:44 +0000 (12:15 +0200)]
Version bump to 5.9.0dr2

2 years agotesting: Fix SQL scenarios after preferring AEAD for ESP
Tobias Brunner [Fri, 5 Jun 2020 13:54:15 +0000 (15:54 +0200)]
testing: Fix SQL scenarios after preferring AEAD for ESP

sql/net2net-route|start-pem seem to be the only ones that configure a
proposal via database.

2 years agotesting: Fix ikev2/net2net-fragmentation scenario
Tobias Brunner [Fri, 5 Jun 2020 13:46:49 +0000 (15:46 +0200)]
testing: Fix ikev2/net2net-fragmentation scenario

The IKE_AUTH message from moon is now larger because of the AEAD proposal.

2 years agoike: Send AEAD ESP default proposal first
Tobias Brunner [Fri, 5 Jun 2020 09:12:06 +0000 (11:12 +0200)]
ike: Send AEAD ESP default proposal first

We generally prefer AEAD nowadays.

References #3461.

2 years agoproposal: Add AES-GCM to the ESP default AEAD proposal
Tobias Brunner [Fri, 5 Jun 2020 09:01:29 +0000 (11:01 +0200)]
proposal: Add AES-GCM to the ESP default AEAD proposal

References #3461.

2 years agoikev2: Ensure ALERT_RETRANSMIT_SEND_CLEARED is triggered
Tobias Brunner [Fri, 29 May 2020 12:58:36 +0000 (14:58 +0200)]
ikev2: Ensure ALERT_RETRANSMIT_SEND_CLEARED is triggered

If a MOBIKE task is deferred, the retransmission counter is reset to 0
when reinitiating.  So if there were retransmits before, this alert would
not be triggered if a response is received now without retransmits.

2 years agotravis: Don't pipe negative result into jq
Tobias Brunner [Thu, 11 Jun 2020 08:29:11 +0000 (10:29 +0200)]
travis: Don't pipe negative result into jq

The data might not be valid JSON.

2 years agoikev1: Ensure local IP is known as identity fallback during Main Mode
Tobias Brunner [Mon, 8 Jun 2020 15:13:50 +0000 (17:13 +0200)]
ikev1: Ensure local IP is known as identity fallback during Main Mode

We usually have a local IP already via ike_sa_t::resolve_hosts() before
build_i() is called but if that's not the case, it's more likely we have
one after we processed the first response (it might also have changed).
There is a potential chance we still don't have one if the socket API
doesn't provide us with the destination address of received messages,
but that seems not very likely nowadays.

2 years agoVersion bump to 5.9.0dr1 5.9.0dr1
Andreas Steffen [Sat, 6 Jun 2020 13:02:42 +0000 (15:02 +0200)]
Version bump to 5.9.0dr1

2 years agochild-create: Don't reset DH group when retrying after INVALID_KE_PAYLOAD
Tobias Brunner [Fri, 5 Jun 2020 14:41:23 +0000 (16:41 +0200)]
child-create: Don't reset DH group when retrying after INVALID_KE_PAYLOAD

migrate() is called before retrying.

Fixes: 0184a69b7b14 ("child-create: Properly handle DH group during
migration when reestablishing")

2 years agoikev1: Fix PSK lookup for Main Mode initiators
Tobias Brunner [Fri, 5 Jun 2020 12:07:43 +0000 (14:07 +0200)]
ikev1: Fix PSK lookup for Main Mode initiators

We need the PSK/identity already when deriving the keys in process_i().

Fixes: 1665a4e0504f ("ikev1: Use actual local identity as initiator or aggressive mode responder")

2 years agoike: Fix retransmission timeouts if base is <= 1
Tobias Brunner [Fri, 5 Jun 2020 11:43:11 +0000 (13:43 +0200)]
ike: Fix retransmission timeouts if base is <= 1

Fixes: 72b282cf202d ("ike: Properly support high number of retransmission tries")

2 years agoandroid: New release after improving connectivity/scheduling
Tobias Brunner [Tue, 2 Jun 2020 12:55:58 +0000 (14:55 +0200)]
android: New release after improving connectivity/scheduling

2 years agotravis: Add build of the Android app
Tobias Brunner [Thu, 14 May 2020 16:14:59 +0000 (18:14 +0200)]
travis: Add build of the Android app

2 years agoandroid: Suppress linting error in manifest related to cert import activity
Tobias Brunner [Thu, 14 May 2020 13:55:36 +0000 (15:55 +0200)]
android: Suppress linting error in manifest related to cert import activity

<data> tags that only specify the mimeType attribute are perfectly fine
according to the docs.

2 years agoandroid: Ignore some missing quantity lint errors
Tobias Brunner [Thu, 14 May 2020 12:47:26 +0000 (14:47 +0200)]
android: Ignore some missing quantity lint errors

Once these strings are translated and the quantities are defined, this
attribute can be removed again.

2 years agoandroid: Mock parseInetAddress() method to fix unit tests
Tobias Brunner [Wed, 13 May 2020 14:02:08 +0000 (16:02 +0200)]
android: Mock parseInetAddress() method to fix unit tests

The native parseInetAddressBytes() method called by that method is not
available when running the tests.

Not very pretty and there are some warnings because PowerMock does
reflection in some illegal way but it fixes the unit tests and does
not require any new dependencies like Apache Commons or Guava just to
parse IP addresses without DNS lookup.

Fixes: 2ef473be1532 ("android: Use helper to parse IP addresses where appropriate")
Fixes #3443.

2 years agoMerge branch 'android-scheduler'
Tobias Brunner [Tue, 2 Jun 2020 12:18:42 +0000 (14:18 +0200)]
Merge branch 'android-scheduler'

Starting with Android 6, the system will aggressively suspend apps when
the device is idle (Doze mode).  With Android 10 on a Pixel 4 this seems
to happen after about 70 minutes.  Then the scheduler thread in our
default scheduler is only woken rarely, combined with our previous use
of the monotonic clock it meant that events were executed with severe
delays and noticing that there was such a delay.  This was particularly
bad in regards to NAT keepalives as it usually meant that the device was
not reachable anymore from the outside.

Some changes here try to improve that situation, e.g. the clock is switched
to CLOCK_REALTIME (Bionic doesn't support CLOCK_BOOTTIME for condvars) so we
can measure the actual difference e.g. since the last outbound message,
other changes try to ensure that connectivity is restored after being asleep
for a while (send DPD instead of keepalive after a long delay, send DPD even
if path to peer stays the same).

However, the most significant change is the replacement of the default
scheduler with one specifically designed for Android.  It schedules
long-term events via AlarmManager, which allows waking up the app even
if the system put it to sleep.  The latter requires adding the app to the
system's battery optimization whitelist, which is requested from the
user automatically if necessary.  With this, NAT keepalives and rekeyings
are now scheduled accurately, with little changes to the battery usage.
If the app is not whitelisted (there is a setting to ignore this), events
are delayed by up to 15 minutes after about 70 minutes, so behind a NAT
the device won't be reachable from the outside afterwards (connectivity
should be restored as soon as the device is woken from deep sleep by the

Fixes #3364.

2 years agoandroid: Add a preference flag to ignore battery optimizations
Tobias Brunner [Mon, 11 May 2020 13:49:22 +0000 (15:49 +0200)]
android: Add a preference flag to ignore battery optimizations

This allows users to ignore whether the app is on the device's power
whitelist without a warning.  The flag is currently not set
automatically if the user denies the request.

2 years agoandroid: Increase lifetimes a bit
Tobias Brunner [Fri, 8 May 2020 12:33:05 +0000 (14:33 +0200)]
android: Increase lifetimes a bit

This should avoid clashes of soft and hard lifetimes even if the app is
not whitelisted.

2 years agoandroid: Ask user to add our app to the device's power whitelist
Tobias Brunner [Fri, 8 May 2020 10:17:52 +0000 (12:17 +0200)]
android: Ask user to add our app to the device's power whitelist

This is necessary so we can actually schedule events accurately in Doze
mode. Otherwise, we'd only get woken in intervals of several minutes (up to
15 according to the docs) after about an hour.

2 years agoandroid: Use the default scheduler for short-term events
Tobias Brunner [Sat, 2 May 2020 07:20:59 +0000 (09:20 +0200)]
android: Use the default scheduler for short-term events

Using AlarmManager has quite some overhead, so we use our regular
scheduler for events that are to be executed in the near future.

2 years agoandroid: Use Android-specific scheduler on Android 6 and later
Tobias Brunner [Fri, 1 May 2020 09:15:38 +0000 (11:15 +0200)]
android: Use Android-specific scheduler on Android 6 and later

2 years agoandroid: Add Android-specific implementation of scheduler_t
Tobias Brunner [Thu, 30 Apr 2020 16:55:23 +0000 (18:55 +0200)]
android: Add Android-specific implementation of scheduler_t

This uses AlarmManager to schedule events in a way that ensures the app
is woken up (requires whitelisting when in Doze mode to be woken up at
the exact time, otherwise there are delays of up to 15 minutes).

2 years agoscheduler: Use timercmp(3) instead of a custom function
Tobias Brunner [Fri, 27 Mar 2020 14:34:32 +0000 (15:34 +0100)]
scheduler: Use timercmp(3) instead of a custom function

2 years agoike: Only track actually sent retransmits as outbound packets
Tobias Brunner [Thu, 30 Apr 2020 15:42:07 +0000 (17:42 +0200)]
ike: Only track actually sent retransmits as outbound packets

Retransmission jobs for old requests for which we already received a
response previously left the impression that messages were sent more
recently than was actually the case.

task_manager_t always defined INVALID_STATE as possible return value if
no retransmit was sent, this just was never actually returned.

I guess we could further differentiate between actual invalid states
(e.g. if we already received the response) and when we don't send a
retransmit for other reasons e.g. because the IKE_SA became stale.

2 years agoandroid: Change how initial log handler is registered
Tobias Brunner [Tue, 31 Mar 2020 12:56:38 +0000 (14:56 +0200)]
android: Change how initial log handler is registered

Previously, if the two utility functions were called while the VPN
connection was established (i.e. charon was initialized) the logger for
libstrongswan would get reset to the initial log handler.  So certain
log messages would not get logged to the log file after the TUN device
was created (one of the helpers is used to convert IPs there).

2 years agoandroid: Check the current path using DPD after a roaming event
Tobias Brunner [Thu, 19 Mar 2020 15:08:07 +0000 (16:08 +0100)]
android: Check the current path using DPD after a roaming event

A new NAT mapping might be created even if the IP stays the same.  Due to
the DPD fallback with NAT keep-alives this might only be necessary in
corner cases, if at all.

2 years agoike: Optionally use DPD to check if the current path still works
Tobias Brunner [Thu, 19 Mar 2020 15:04:01 +0000 (16:04 +0100)]
ike: Optionally use DPD to check if the current path still works

We could maybe check the duration of the last stale condition or when
the last packet was sent as filter to avoid unnecessary updates.

2 years agoandroid: Enable switch from NAT interval to DPDs after 20 seconds
Tobias Brunner [Thu, 19 Mar 2020 12:48:31 +0000 (13:48 +0100)]
android: Enable switch from NAT interval to DPDs after 20 seconds

2 years agoike: Add an option to trigger a DPD instead of a NAT keepalive
Tobias Brunner [Thu, 19 Mar 2020 12:39:48 +0000 (13:39 +0100)]
ike: Add an option to trigger a DPD instead of a NAT keepalive

This is useful on Android where the app might not be able to send
keep-alives if the device is asleep for a while.  If the NAT mapping
has been deleted in the mean time, the NAT-D payloads allow detecting
this and connectivity can be restored by doing a MOBIKE update or
recreating the SA if the peer already deleted it because the client
wasn't reachable.

2 years agoandroid: Switch to CLOCK_REALTIME on Android
Tobias Brunner [Thu, 19 Mar 2020 13:22:56 +0000 (14:22 +0100)]
android: Switch to CLOCK_REALTIME on Android

This allows measuring the delay between events more accurately if a
device is often suspended.

While CLOCK_BOOTTIME would be preferable, Android's bionic C library
does not support it for condvars.

2 years agotime: Allow using different clocks
Tobias Brunner [Thu, 19 Mar 2020 13:19:22 +0000 (14:19 +0100)]
time: Allow using different clocks

On some systems it might be preferable to use e.g. CLOCK_BOOTTIME
instead of CLOCK_MONOTONIC, which is also not affected by time
adjustments but includes times when the system was suspended.

2 years agomutex: Don't use ...timedwait_monotonic() if clock is set via attribute
Tobias Brunner [Wed, 1 Apr 2020 08:17:27 +0000 (10:17 +0200)]
mutex: Don't use ...timedwait_monotonic() if clock is set via attribute

This allows using clocks other than CLOCK_MONOTONIC.

2 years agoike: Track NAT-keepalives as outbound packets
Tobias Brunner [Thu, 19 Mar 2020 10:25:37 +0000 (11:25 +0100)]
ike: Track NAT-keepalives as outbound packets

2 years agoandroid: Fix app icon on Android versions < 5.0
Tobias Brunner [Wed, 15 Jan 2020 13:12:07 +0000 (14:12 +0100)]
android: Fix app icon on Android versions < 5.0

XML resources are apparently not supported there.  Moving the icon to
the mipmap folders should fix that.  Aliases are defined for the icons on
Android < 8.0.

2 years agoandroid: Update Gradle plugin
Tobias Brunner [Wed, 15 Jan 2020 12:58:47 +0000 (13:58 +0100)]
android: Update Gradle plugin