kernel-netlink: Add a stub for a test-runner

mem-pool: Fix potential memory leak and lost leases when reassigning leases

If no offline leases are available for the current client and assigning online
leases is disabled, and if all IPs of the pool have already been assigned to
clients we look for offline leases that previously were assigned to other
clients.

In case the current client has online leases the previous code would
replace the existing mapping entry and besides resulting in a memory leak
the online leases would be lost forever (even if the client later releases
the addresses).  If this happens repeatedly the number of available addresses
would decrease even though the total number of online and offline leases seen
in `ipsec leases` would indicate that there are free addresses available.

Fixes #764.

android: New release based on 5.2.1 and after adding EAP-TLS

Also enables support for IKEv2 fragmentation, provides improved MOBIKE
handling and optionally enables PFS for CHILD_SAs.

android: Build binaries for MIPS

android: Increase fragment size

We use the same value we use as MTU on TUN devices.

android: Enable IKEv2 fragmentation

Merge branch 'android-eap-tls'

This adds support for EAP-TLS authentication on Android.

EAP-only authentication is currently not allowed because the AAA identity
is not configurable, so to prevent anyone with a valid certificate from
impersonating the AAA server and thus the gateway, we authenticate the
gateway (like we do with other authentication methods).
Also, it's currently not possible to select a specific CA certificate to
authenticate the AAA server certificate, so it either must be issued by the
same CA as that of the gateway or automatic CA certificate selection must
be used.

android: Use %any as AAA identity, but disable EAP-only authentication

Without verification of the identity we can't prevent a malicious user
with a valid certificate from impersonating the AAA server and thus the
VPN gateway.  So unless we make the AAA identity configurable we have to
prevent EAP-only authentication.

android: Add support for signature schemes used by EAP-TLS

android: Allow enumeration of untrusted certificates

android: Handle EAP-TLS in Android service

android: Enable EAP-TLS plugin in the app

android: Add EAP-TLS VPN type to the GUI

android: Change how features of VPN types are stored and checked

testing: Update tkm/multiple-clients/evaltest.dat

Since the CC context is now properly reset in the bus listener plugin,
the second connection from host dave re-uses the first CC ID. Adjust
the expect string on gateway sun accordingly.

charon-tkm: Properly reset CC context in listener

Make sure that the acquired CC context is correctly reset and the
associated ID released in the authorize() function of the TKM bus
listener.

charon-tkm: Add missing comma to enum

Add missing comma to tkm_context_kind_names enum definition.

proposal: Add default PRF for HMAC-MD5-128 and HMAC-SHA1-160 integrity algorithms

Merge branch 'mem-pool-range'

Adds support to configure address pools as ranges (from-to) in
ipsec.conf and swanctl.conf.

The first and last addresses in subnet based pools are now skipped
properly and the pools' sizes are adjusted accordingly.  Which is also
the case if pools are configured with an offset, e.g. 192.168.0.100/24,
which reduces the number of available addresses from 254 to 155, and
assignment now starts at .100 not .101, i.e. .100-.254 are assignable
to clients.

References #744.

host: Ignore spaces around - when parsing ranges

ike-cfg: Use host_create_from_range() helper

vici: Add support for address range definitions of pools

stroke: Add support for address range definitions of in-memory pools

host: Add function to create two hosts from a range definition

mem-pool: Add basic unit tests

libhydra: Add test runner

mem-pool: Correctly ignore first and last addresses of subnets and adjust size

Previously one more than the first and last address was ignored.
And if the base address is not the network ID of the subnet we
should not skip it.  But we should adjust the size as it does not
represent the actual number of IP addresses assignable.

ikev1: Don't inherit children if INITITAL_CONTACT was seen

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

ikev1: Send INITIAL_CONTACT notify in Main Mode

We currently send the notify in Main Mode only, as it is explicitly not allowed
by RFC 2407 to send (unprotected) notifications in Aggressive Mode. To make
that work, we'd need to handle that notify in Aggressive Mode, which could
allow a MitM to inject such notifies and do some harm.

Signed-off-by: Thomas Egerer <thomas.egerer@secunet.com>

Merge branch 'policy-constraints'

Fixes handling of invalid policies in end entity certificates by not rejecting
the full certificate, but just invalidating the affected policy. Additionally
adds a bunch of unit tests for the constraints plugin, and some minor fixes
to the nameConstraints handling.

Currently we still reject CAs that use invalid policy mapping; we should accept
such certificates and just invalid affected policies in a next iteration.

Fixes #453.

pki: Print and document the name constraint type for DNS or email constraints

As email constraints may be for a specific host, it is not clear from the
name itself if it is a DNS or email constraint.

constraints: Add permitted/excludedNameConstraints check

constraints: Use a more specific FQDN/email name constraint matching

While RFC 5280 is not very specific about the matching rules of subjectAltNames,
it has some examples how to match email and FQDN constraints. We try to follow
these examples, and restrict DNS names to subdomain matching and email to
full email, host or domain matching.

constraints: Add requireExplicitPolicy tests

constraints: Add inhibitAnyPolicy tests

constraints: Add inhibitPolicyMapping tests

constraints: Don't reject certificates with invalid certificate policies

Instead of rejecting the certificate completely if a certificate has a policy
OID that is actually not allowed by the issuer CA, we accept it. However, the
certificate policy itself is still considered invalid, and is not returned
in the auth config resulting from trust chain operations.

A user must make sure to rely on the returned auth config certificate policies
instead of the policies contained in the certificate; even if the certificate
is valid, the policy OID itself in the certificate are not to be trusted
anymore.

constraints: Add certificate policy and policy mapping unit tests

Merge branch 'id-type-prefix'

Introduce generic identity prefixes to enforce a specific type.

NEWS: Mention identity prefixes

swanctl: Document identity type prefixes

man: Document identification type prefixes in ipsec.conf(5)

identification: Support custom types in string constructor prefixes

identification: Support prefixes in string constructors for an explicit type

unit-tests: Re-align identification_create_from_string() unit test table data

threading: Support rwlock try_write_lock() on Windows

We explicitly avoided TryAcquireSRWLockExclusive() because of crashes. This
issue was caused by a MinGW-w64 bug (mingw-w64 fix 46f77afc). Using a newer
toolchain works fine.

While try_write_lock() obviously can fail, not supporting it is not really an
option, as some algorithms depend on occasionally successful calls. Certificate
caching in the certificate manager and the cred_set cache rely on successful
try_write_lock()ing.

threading: Add a more explicit rwlock try_write_lock() testing

message: Include encrypted fragment payload in payload (order) rules

Otherwise fragmented CREATE_CHILD_SA exchanges won't get accepted
because they don't contain an SA payload.

It also prevents a warning when ordering payloads.

Fixes #752.

cert-cache: Prevent that a cached issuer is freed too early

Previously we got no reference to the cached issuer certificate
before releasing the lock of the cache line, this allowed other
threads, or even the same thread if it replaces a cache line, to
destroy that issuer certificate in cache() (or flush()) before
get_ref() for the issuer certificate is finally called.

unit-tests: Fix internet checksum tests on big-endian systems

We actually need to do a byte-swap, which ntohs() only does on
little-endian systems.

Fixes #747.

chunk: Fix internet checksum calculation on big-endian systems

ntohs() might be defined as noop (#define ntohs(x) (x)) so we have
to manually shorten the negated value (gets promoted to an int).

Fixes #747.

updown: Explicitly pass caller PATH to updown script

When invoking /bin/sh, its default PATH is used. On some systems, that does
not include the PATH where the ipsec script is installed, as charon is invoked
with a custom PATH. Explicitly setting the PATH of charon should fix this
case, properly invoking the (default) updown script.

Fixes #745.

ip-packet: Fix length in IPv6 header of generated packets

Increased fragment size to 1400 in ipv6/net2net-ikev1 scenario

Enabled IKEv2 fragmentation in ipv6/net2net-ikev2 scenario

Version bump to 5.2.1

Remove unneeded get_count() method

Process TCG/PTS File Measurement attribute incrementally

Exempt TCG/SEG attributes from unsupported case statement

Request IF-M segmentation contract for TCG/PTS subtype

tls: Fix an invalid free on CBC encryption failure

tls: Fix a memory leak if AEAD encryption fails

tls: Check all bytes of the padding if they equal the padding length

android: Fix PA-TNC construction based on data passed via JNI

libimcv: Add generic constructor for PA-TNC attributes

backtrace: Fix symbol lookup in dynamic symtab via libbfd

swid-inventory: Remove unused variable end_of_tag

swanctl: Fix man page build on FreeBSD

BSD make seems to only evaluate $< for certain rules (like the suffix rule
used to generate the config template).

thread: Test for pending cancellation requests before select()ing on OS X

This fixes some vici test cases on OS X, where the test thread tries to cancel
the watcher thread during cleanup, but fails as select() does not honor the
pre-issued cancellation request.

vici: Return default value for get_int() if message value is empty string

This is the behavior of some strtol() implementations, and it makes sense,
so force it.

process: Don't use the shells built-in echo in tests

On OS X, the /bin/sh built-in echo does not support -n.

process: Don't use absolute path names for true/false/cat in unit tests

But use the (builtin) shell commands instead, as on OS X true/false are under
/usr/bin.

kernel-pfroute: Check for RTM_IFANNOUNCE availability

This message is not available on OS X.

process: Include missing <signal.h> for raise(3)

Fixes OS X build.

ike: Add IKEv2 in description of fragment_size option in strongswan.conf

ip-packet: Fix removal of TFC padding for IPv6

The IPv6 length field denotes the payload length after the 40 bytes header.

Fixes: 293515f95cf5 ("libipsec: remove extra RFC4303 TFC padding appended to inner payload")

vici: Add vici.gemspec.in and vici.rb to distribution

travis: Build-test updown and ext-auth plugins for Windows

android: Implement get_contracts() method in IMC state object

android: libpts does not exist anymore, don't attempt to load it

android: Update receive_message() to new imc_msg_t.receive() signature

libimcv: Add fallback if IPSEC_SCRIPT is not defined

This is the case on Android.

libimcv: Updated Android.mk to latest Makefile.am

android: Remove references to libpts

libimcv: Remove reference to libpts

libimcv: Fix Doxygen comments after merging libpts into libimcv

watcher: Doxygen comment fixed

charon-systemd: Typo in log message fixed

libimcv: Fix harcoded IMCV_DEFAULT_POLICY_SCRIPT name

I came across an issue with src/libimcv/imcv.c where
IMCV_DEFAULT_POLICY_SCRIPT is hardcoded.

It fails where ipsec_script is renamed to, for example, strongswan from
default ipsec.

testing: Enable nat table for iptables on 3.17 kernels

ike: Do remote address updates also when behind static NATs

We assume that a responder is behind a static NAT (e.g. port forwarding)
and allow remote address updates in such situations.

The problem described in RFC 5996 is only an issue if the NAT mapping
can expire.

ike: Remove redundant check for local NAT when handling changed NAT mappings

testing: Lower batch size to demonstrated segmetation of TCG/SWID Tag ID Inventory attribute

Support of multiple directed segmentation contracts

unit-tests: Updated Makefile

unit-tests: Added test for seg_contract_manager

Added KVM config for 3.16 and 3.17 kernels

Updated build-database.sh script to 3.13.0-37 kernel

testing: Ensure no guest is running when modifying images

Sometimes guests are not stopped properly. If images are then modified
they will be corrupted.

testing: Enable virtio console for guests

This allows accessing the guests with `virsh console <name>`.

Using a serial console would also be possible but our kernel configs
have no serial drivers enabled, CONFIG_VIRTIO_CONSOLE is enabled though.
So to avoid having to recompile the kernels let's do it this way, only
requires rebuilding the guest images.

References #729.