Updated copyright statement

charon-xpc: Set AUTH_RULE_IDENTITY_LOOSE on responder config

This allows the server to use a different IKE identity as long as the
configured hostname is contained in the certificate.

ike: Don't immediately DPD after deferred DELETEs following IKE_SA rekeying

Some peers seem to defer DELETEs a few seconds after rekeying the IKE_SA, which
is perfectly valid. For short(er) DPD delays, this leads to the situation where
we send a DPD request during set_state(), but the IKE_SA has no hosts set yet.
Avoid that DPD by resetting the INBOUND timestamp during set_state().

Added security info on CVE-2013-6075 and CVE-2013-6076

ikev1: Properly initialize list of fragments in case fragment ID is 0

Fixes CVE-2013-6076.

identification: Properly check length before comparing for binary DN equality

Fixes CVE-2013-6075.

unit-tests: Additionally do reverse match checking with empty identities

unit-tests: Test matching against some empty data identities

unit-tests: Test for equality against some empty data identities

unit-tests: Let identity equality test fail if a->equals(b) != b->equals(a)

PB-TNC PDP_REFERRAL message doesn't have to be in RESULT batch

Version bump to 5.1.1

Added test-driver to .gitignore

Encrypt carol's PKCS#8 private key in openssl-ikve2/rw-suite-b-128|192 scenarios

updown: fix segfault when interface name can't be resolved

The child_updown() function sets up environment variables to the updown
script. Sometimes call to hydra->kernel_interface->get_interface() could
fail and iface variable could be left uninitialized. This patch fixes
this issue by passing "unknown" as interface name.

Here is the stacktrace:

0  0x00007fa90791f445 in raise () from /lib/x86_64-linux-gnu/libc.so.6
1  0x00007fa907922bab in abort () from /lib/x86_64-linux-gnu/libc.so.6
2  0x0000000000401ed7 in segv_handler (signal=11) at charon.c:183
3  <signal handler called>
4  0x00007fa90793221f in vfprintf () from /lib/x86_64-linux-gnu/libc.so.6
5  0x00007fa9079f0580 in __vsnprintf_chk () from /lib/x86_64-linux-gnu/libc.so.6
6  0x00007fa9079f04c8 in __snprintf_chk () from /lib/x86_64-linux-gnu/libc.so.6
7  0x00007fa8f9b95b86 in snprintf (
    __fmt=0x7fa8f9b961b8 "2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='%s%s%s' PLUTO_CONNECTION='%s' PLUTO_INTERFACE='%s' PLUTO_REQID='%u' PLUTO_ME='%H' PLUTO_MY_ID='%Y' PLUTO_MY_CLIENT='%H/%u' PLUTO_MY_PORT='%u' PLUTO_MY_PROTOCOL='%u"..., __n=1024, __s=0x7fa8f7923440 "2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='up-host' PLUTO_CONNECTION='remote-40.0.0.40' PLUTO_INTERFACE='\367\250\177")
    at /usr/include/x86_64-linux-gnu/bits/stdio2.h:65
8  child_updown (this=0x8486b0, ike_sa=0x7fa8e4005f80, child_sa=0x7fa8d4008290, up=true) at updown_listener.c:308
9  0x00007fa907ecc11c in ?? () from /usr/lib/strongswan/libcharon.so.0
10 0x00007fa907ef89bf in ?? () from /usr/lib/strongswan/libcharon.so.0
11 0x00007fa907ef2fc8 in ?? () from /usr/lib/strongswan/libcharon.so.0
12 0x00007fa907ee84ff in ?? () from /usr/lib/strongswan/libcharon.so.0
13 0x00007fa907ee3067 in ?? () from /usr/lib/strongswan/libcharon.so.0
14 0x00007fa90835e8fb in ?? () from /usr/lib/strongswan/libstrongswan.so.0
15 0x00007fa908360d30 in ?? () from /usr/lib/strongswan/libstrongswan.so.0
16 0x00007fa907cade9a in start_thread () from /lib/x86_64-linux-gnu/libpthread.so.0
17 0x00007fa9079db4bd in clone () from /lib/x86_64-linux-gnu/libc.so.6
18 0x0000000000000000 in ?? ()

Signed-Off-By: Ansis Atteka <aatteka@nicira.com>

debian: build debug symbol package

Before this patch all debug symbols were stripped off and simply
discarded.  GDB without debug symbols is barely usable, but at
the same time distributing binaries with debug symbols would
drastically increase strongswan/libstrongswan package size.

Instead of discarding debug symbols, it would be better to strip
them off into a dedicated debian package.  So that, if needed, one
could still install them and use GDB.

Signed-off-by: Ansis Atteka <aatteka@nicira.com>

ipsec: Updated ipsec(8)

ipsec: Remove unused distro.txt

utils: Include stdio.h for fmemopen() replacement

This might now be required because Vstr is not necessarily required
anymore, which means stdio.h might not be pulled in by prinf_hook.h.

Use exact mask when calling umask(2)

Due to the previous negation the high bits of the mask were set, which
at least some versions of the Android build system prevent with a compile-time
check.

whitelist: Read multiple commands until client closes connection

This restores the same behavior we had before e11c02c8, and fixes the whitelist
add/remove-from command.

libtnccs: Add dummy entry to pb_tnc_tcg_msg_infos

That's required because the first message type in pb_tnc_tcg_msg_type_t
is 1 not 0.

swid: Properly clean up after reading SWID tag

man: strongswan.conf(5) updated

Fixed some typos

charon-xpc: Load missing eap-md5 plugin after enabling it

charon-xpc: Disable warnings about deprecated functions

This avoids all the deprecated warnings when using OpenSSL functins.

charon-xpc: Avoid -all_load linker flag

This seems to be not required anymore with the LLVM 5 toolchain.

charon-xpc: Properly xpc_retain() connections we xpc_release()

charon-xpc: Properly cast SA identifier to uintptr representation

charon-xpc: Don’t build against libvstr anymore

We now have our own printf backend and use it instead of Vstr.

charon-xpc: Build with EAP-MD5 support

utils: Fix check for fmemopen() fallback implementation

unit-tests: Set sa_len in sockaddr template data, if required

printf-hook-builtin: Don't rely on isinf() return value signedness

Many systems don't return a negative value for negative infinities; so do
a separate check.

watcher: Rebuild fdset when select() fails

This should make sure we refresh the fdset if a user closes an FD it just
removed. Some selects() seem to complain about the bad FD before signaling the
notification pipe.

rwlock: Disable thread cancelability while waiting in (fallback) rwlock

An rwlock wait is not a thread cancellation point. As a canceled thread
would not have released the mutex, the rwlock would have been left in unusable
state.

rwlock: Don't use buggy pthread_rwlock on OS X

Recursive read locks don't seem to work properly, at least on 10.9.

utils: Provide a fmemopen(3) fallback using BSD funopen()

Fixed sql/net2net-route-pem scenario evaluation

Added some example Debian SWID tags

Added Brainpool ECP support to NEWS

Added two Brainpool IKEv2 scenarios

pki: Replace BUILD_FROM_FD with passing a chunk via BUILD_BLOB

This allows more than one builder to try parsing the data read from STDIN.

chunk: Add helper function to create a chunk from data read from a file descriptor

semaphore: Support cancellation in wait functions of semaphore fallback

Semaphore wait functions should be a thread cancellation point, but did
not properly release the mutex in the fallback implementation.

rwlock: Re-acquire rwlock even if condvar wait times out

A caller expects that the associated rwlock is held, whether the condvar
gets signaled or the wait times out.

Updated and split data.sql

Adapted recipe and patches to freeradius-2.2.1

Support Ubuntu 13.10 measurements

check it specified IF-TNCCS protocol is enabled

kernel-netlink: Check existence of linux/fib_rules.h, don't include it in distribution

This reverts commit b0761f1f0a5abd225edc291c8285f99a538e6a66.

Merge branch 'icmp'

Improves handling of ICMP[v6] traffic selectors that specify message type and
code.

Fixes #421.

ipsec.conf.5: Note about ICMP[v6] message type/code added

updown: Properly configure ICMP[v6] message type and code in firewall rules

updown: Pass ICMP[v6] message type and code to updown script

The type is passed in $PLUTO_MY_PORT and the code in $PLUTO_PEER_PORT.

kernel-pfkey: Install ICMP[v6] type/code as expected by the Linux kernel

kernel-netlink: Convert ports in acquires to ICMP[v6] type and code

kernel-netlink: Properly install policies with ICMP[v6] types and codes

traffic-selector: Print ICMP[v6] message type and code in a more readable way

traffic-selector: Store ICMP[v6] message type and code properly

We now store them as defined in RFC 4301, section 4.4.1.1.

traffic-selector: Move class to its own Doxygen group

Merge branch 'ecc-brainpool'

Adds support for ECC Brainpool curves for DH exchanges.

proposal: Add ECC Brainpool DH groups to the default proposal

openssl: Add workaround if ECC Brainpool curves are not defined

openssl: Add support for ECC Brainpool curves for DH, if defined by OpenSSL

OpenSSL does not include them in releases before 1.0.2.

ecc: Added ECC Brainpool ECDH groups as registered with IANA

unit-tests: Make test for bio_writer_t more portable

libipsec: Don't print ciphertext with ICV in log message

libipsec: Properly calculate padding length especially for AES-GCM

utils: Add utility function to calculate padding length

stroke: Reuse reqids of established CHILD_SAs when routing connections

trap-manager: Make sure a config is not trapped twice

Doxygen fixes

Set recommendation in the case of PCR measurement failures

Add linux/fip_rules.h to include files

Revert refactoring which broke CentOS build

Increase debug level in libipsec/rw-suite-b scenario

Use bold font to display key size

Added swid_directory option

Added tnc/tnccs-11-supplicant scenario

Define aaa.strongswan.org in /etc/hosts

testing: Add libipsec/host2host-cert scenario

checksum: The pool utility was moved to its own directory

ccm: Add missing comma in get_iv_gen method signature

iv-gen: Add missing header files to Makefile.am

NEWS: Updates for the recent merges

Merge branch 'iv-gen'

Modularizes the generation of initialization vectors, which allows to use
different methods depending on the algorithms.  For instance for AES-GCM
sequential IVs are now used instead of the earlier random IVs, which are
still used for other algorithms e.g. AES-CBC.

iv_gen: Mask sequential IVs with a random salt

This makes it harder to attack a HA setup, even if the sequence numbers were
not fully in sync.

iv_gen: Provide external sequence number (IKE, ESP)

This prevents duplicate sequential IVs in case of a HA failover.

ipsec: Use IV generator to encrypt ESP messages

ikev2: Use IV generator to encrypt encrypted payload

iv_gen: aead_t implementations provide an IV generator

iv_gen: Add IV generator that allocates IVs sequentially

iv_gen: Add IV generator that allocates IVs randomly

Uses RNG_WEAK as the code currently does elsewhere to allocate IVs.

crypto: Add generic interface for IV generators

apidoc: Move mac_prf to prf Doxygen group

Merge branch 'radius-unity'

Adds support for Cisco Unity specific RADIUS attributes.

References #383.

eap-radius: Forward RAT_FRAMED_IP_NETMASK as INTERNAL_IP4_NETMASK

eap-radius: Forward UNITY_SPLIT_INCLUDE or UNITY_LOCAL_LAN attributes

Depending on the value of the CVPN3000-IPSec-Split-Tunneling-Policy(55)
radius attribute, the subnets in the CVPN3000-IPSec-Split-Tunnel-List(27)
attribute are sent in either a UNITY_SPLIT_INCLUDE (if the value is 1)
or a UNITY_LOCAL_LAN (if the value is 2).

So if the following attributes would be configured for a RADIUS user

  CVPN3000-IPSec-Split-Tunnel-List := "10.0.1.0/255.255.255.0,10.0.2.0/255.255.255.0"
  CVPN3000-IPSec-Split-Tunneling-Policy := 1

A UNITY_SPLIT_INCLUDE configuration payload containing these two subnets
would be sent to the client during the ModeCfg exchange.