Merge branch 'vici-ruby'

Adds a ruby gem for the VICI protocol, along with some documentation
improvements and some minor fixes to vici and swanctl.

NEWS: Introduce the vici ruby gem

swanctl: Fix exit codes based on errno

As fprintf() most likely sets errno, we should save it before printing the
error message.

vici: Cancel processor before calling library_deinit()

For non-direct libstrongswan users, the deinitialization segfaults because
of the missing worker thread cancellation.

vici: Reduce debug level during thread spawning

We want to avoid libvici users to get a cluttered stderr for no real error.

vici: Don't include-depend on libstrongswan for boolean types

As we want to avoid the libstrongswan include dependencies for libvici, avoid
the use of the bool type. Unfortunately this change may break the ABI for
vici_dump(). As this function is mostly for debugging purposes, we do it
nonetheless; my apologies if somebody already relies on the ABI stability of
that function.

vici: Document the ruby gem and add some simple examples

vici: Add some simple libvici examples to the README

vici: Document the available vici command and event messages

vici: Use "gem"-assisted vici ruby gem building and installation

configure: Add global --enable-ruby-gems and --with-rubygemdir options

This provides the options to build and install ruby gems for components
providing them, such as vici.

vici: Add a ruby gem providing a native vici interface

vici: Return a success result for the clear-creds command

Even if the command actually can't fail, this looks more aligned to similar
commands.

vici: Fix message encoding type values in documentation

ikev1: Add fragmentation support for Windows peers

I still think ipsec/l2tp with fragmentation support is a useful
fallback option in case the Windows IKEv2 connection fails because
of fragmentation problems.

Tested with Windows XP, 7 and 8.1.

eap-radius: Add option to set interval for interim accounting updates

Any interval returned by the RADIUS server in the Access-Accept message
overrides the configured interval.  But it might be useful if RADIUS is
only used for accounting.

NEWS: IKEv2 fragmentation mentioned

Merge branch 'ikev2-fragmentation'

This adds support for IKEv2 fragmentation as per RFC 7383.

testing: Add ikev2/net2net-fragmentation scenario

testing: Update ikev1/net2net-fragmentation scenario

message: Limit maximum number of IKEv2 fragments

The maximum for IKEv1 is already 255 due to the 8-bit fragment number.

With an overhead of 17 bytes (x64) per fragment and a default maximum
of 10000 bytes per packet the maximum memory required is 14 kB
for a fragmented message.

packet: Define a global default maximum size for IKE packets

message: Ensure a minimum fragment length

ikev2: Send retransmits using the latest known addresses

For instance, if a DPD exchange is initiated by the gateway when a
mobile client is roaming and it then gets a new IP address and sends
an address update via MOBIKE, the DPD retransmits would still be sent
to the old address and the SA would eventually get closed.

ikev2: Send and receive fragmented IKE messages

If a fragmented message is retransmitted only the first packet is passed
to the alert() hook.

ike: IKE_SA may fragment IKEv2 messages

ike: Do not cache MID of IKEv2 fragments

This fails if there are unencrypted payloads before an encrypted
fragment payload in the first fragment.

message: Fragment and reassemble IKEv2 messages

message: Handle encrypted fragment payload similar to the encrypted payload

ikev2: Add encrypted fragment payload

encrypted_payload: Encrypted payload can be constructed from plaintext

encrypted_payload: Expose generate() to generate the plaintext

encrypted_payload: Extract some utility functions

message: Split generate() in multiple functions

ikev2: Negotiate support for IKEv2 fragmentation

ikev2: Add notify for IKEv2 fragmentation

ikev1: Move defragmentation to message_t

ike: Move fragmentation to ike_sa_t

The message() hook on bus_t is now called exactly once before (plain) and
once after fragmenting (!plain), not twice for the complete message and again
for each individual fragment, as was the case in earlier iterations.

For inbound messages the hook is called once for each fragment (!plain)
and twice for the reassembled message.

message: fragment() generates message and fragments and caches them

message: Make packet argument optional in generate()

ikev1: Move fragment generation to message_t

ike: Rename encryption_payload to encrypted_payload

ipsec: Remove unsupported listcards and rereadgroups commands

ipsec: Document missing commands

ipsec: Update usage output

ipsec: Remove duplicate check for internal commands

ipsec: Only set PATH if it is not already set

The comment indicated this but it was always set anyway.  All internal
commands are called via their absolute paths, so the script only uses PATH for
the uname command, but if that is not located in one of the configured
directories the script will fail.

Also, since the internal commands are called via their absolute paths there is
no need to add the directories to PATH.

ikev1: Fix handling of UNITY_LOAD_BALANCE

The re-authentication is now handled within the original IKE_SA if it has not
yet been established, so we don't want to destroy it.

ikev1: Don't queue more than one mode config or XAuth task

At the time we reset an IKE_SA (e.g. when re-authenticating a not yet
established SA due to a roaming event) such tasks might already be queued
by one of the phase 1 tasks.  If the SA is initiated again another task will
get queued by the phase 1 task.  This results in e.g. multiple mode config
requests, which most gateways will have problems with.

testing: Don't check for the actual number of SWID tags in PDP scenarios

The number of SWID tags varies depending on the base image, but lets
assume the number is in the hundreds.

testing: Make TNC scenarios agnostic to the actual Debian version

The scenarios will work with new or old base images as long as the version
in use is included as product in the master data (src/libimcv/imv/data.sql).

testing: Make TKM related build recipes future-proof

The tkm scenarios recently failed due to a segmentation fault on my host
because I had an old build of the tkm library already built in the build
directory.  Because the stamp file was not versioned the new release was
never checked out or built and charon-tkm was linked against the old
version causing a segmentation fault during key derivation.

version bump to 5.2.1rc1

Merge branch 'ext-auth'

Integrates the ext-auth plugin by Vyronas Tsingaras. The new child process
abstraction simplifies implementation in both the new ext-auth and the existing
updown plugin, and makes them available on the Windows platform.

NEWS: Mention new ext-auth plugin

ext-auth: Add an ext-auth plugin invoking an external authorization script

Original patch courtesy of Vyronas Tsingaras.

updown: Use process abstraction to invoke updown script

process: Add a wrapper to invoke a command under the system default shell

process: Port child process spawning to the Windows platform

process: Provide an abstraction to spawn child processes with redirected I/O

testing:  Updated certificates and keys in sql scenarios

Added IF-M Segmentation support to NEWS

Incremental parsing fixes

Updated revoked certificate in ikev2/ocsp-revoked scenario

The critical-extension scenarios need the old private keys

Added add_segment() method to TCG/PTS attributes

Added add_segment() method to TCG/SEG attributes

OS IMV proposes IF-M segmentation contract

The OS IMV sends a TCG IF-M Segmentation contract request.
All IETF standard attributes support segmentation. Additionally
the IETF Installed Packages standard attributes supports
incremental processing while segments are received.

SWID IMC proposes IF-M segmentation contracts

unit-tests: Updated libimcv test suite

Added add_segment() method to IETF attributes

Added add_segment() method to ITA attributes

Implemented incremental processing of SWID tag [ID] inventory attribute

Implemented add_segment method for PA-TNC attributes

Added total length parameter in PA-TNC attribute constructor

Assignment of flags starts with bit 0

Register the reception of the AIK attribute

Unit tests for libimcv

Compacted chunk creation in ita_attr_command constructor

Merged libpts into libimcv

Added out message queue for imv_msg receive method

Implemented IF-M segmentation

Added request variable to get_info_string method

Implemented IF-M segmentation contracts

Allow to treat specified Attribute-Type-Not-Supported errors as non-fatal

testing: Updated swanctl certificates and keys

testing: Wait a bit in swanctl scenarios before interacting with the daemon

testing: Actually build swanctl

testing: Make sure the whitelist plugin is ready before configuring it

testing: Update PKCS#12 containers

testing: Update PKCS#8 keys

testing: Update public keys in DNSSEC scenarios

The tests are successful even if the public keys are not stored locally,
but an additional DNS query is required to fetch them.

testing: Update public keys and certificates in DNS zone

testing: Update carols certificate in several test cases

testing: Add some notes about how to reissue attribute certificates

testing: Reissue attribute certificates for the new holder certificates

Due to the expired and reissued holder certificates of carol and dave, new
attribute certificates are required to match the holder certificates serial in
the ikev2/acert-{cached,fallback,inline} tests.

starter: Allow specifying the ipsec.conf location in strongswan.conf

stroke: Allow specifying the ipsec.secrets location in strongswan.conf

library: Allow specifying the path to strongswan.conf in the STRONGSWAN_CONF env var

Don't fail to install if sysconfdir isn't writable