credits and changelog updates

[test suite] Reorganize client/server interactions to be more rigorous

This is a significant commit that alters how the test suite interacts with the
fwknop client and server by looking for indications that SPA packets are
actually received.  This is done by first waiting for 'main event loop' in
fwknopd log output to ensure that fwknopd is ready to receive packets, sending
the SPA packet(s), and then watching for for 'SPA Packet from IP' in fwknopd
output.  This is an improvement over the previous strategy that was only based
on timeout values since it works identically regardless of whether fwknop is
being run under valgrind or when the test suite is run on an embedded system
with very limited resources.  Another check is run for fwknopd receiving the
SIGTERM signal to shutdown via 'fwknopd -K', and that failing, the test suite
manually kills the process (though this should be rarely needed).

The above strategy is the result of discussions with George Herlin who proposed
the verification-based approach to test suite operations.

Other things this commit changes is the ability to detect whether OpenSSL
supports the 'hexkey:<key>' style specification for HMAC keys (an older version
of FreeBSD doesn't support this) and falls back to the '-hmac <key>' method if
not.

fixed two type mismatch compilation warnings for the perl FKO extension

[test suite] added tests/python_fko.pl for python tests

[test suite] check for fwknopd ready to receive packets

This commit was inspired through conversations with George Herlin.

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

This commit from Franck Joncourt closes #43

Added some else statements and their comments.

Fixed test-fwknop.pl to remove any references to my test files.

Removed tests.

[test suite] get hmac iptables duplicated and sha512 long key tests to pass

Resolve ip address in all of tha nat modes (mrash/fwknop#43).

Merge remote-tracking branch 'upstream/hmac_support' into hmac_support

[test suite] added perl FKO Rijndael key test with embedded NULL char

minor var naming/spacing update

add HMAC_KEY variable support to access.conf (alternative to HMAC_KEY_BASE64)

[test suite] added python->C HMAC test

[test suite] don't remove output/ directory in --list mode, closes #53

[test suite] restore --diff mode, fixes #52

Merge patch from Franck in support of issue #43

[test suite] NAT name resolution tests

This commit adds tests for NAT name resolution in support of issue #43.

Added tests to the test suite in order to check the update.

Fixed Nat mode not resolving hostname to IP's.

Linked mrash/fwknop#43

[test suite] minor encryption key variable name update

added 'legacy' initialization vector text to man pages

Merge branch 'hmac_support' of ssh://192.168.10.1/home/mbr/git/bare_repos/fwknop into hmac_support

added test/fko-python.py test script

HMAC function rename for consistency

Make sure that HMAC function names conform to previously established get_*,
set_* naming convention.

added fuzzing tests for long Rijndael and HMAC keys

Enforce Rijndael and HMAC key length maximum sizes

This commit fixes a couple of overflow conditions for Rijndael and HMAC keys
that are larger than anticipated maximums.  In the case of Rijndael, PKCS#5 1.5
is supported up to key sizes of 32 bytes or smaller (and maintains compatibility
with OpenSSL, and future versions will support PKCS#5 2.0 (PBKDF2) while allowing
for larger key sizes.  HMAC keys may be up to 128 bytes even for digest
algorithms such as SHA256 that have block sizes that are smaller than this.

remove execute bit

remove execute bit

[test suite] minor spacing update

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

[perl FKO] add HMAC support along with test suite HMAC verification (closes #16)

minor ChangeLog wording update for HMAC section

Merge remote-tracking branch 'upstream/hmac_support' into hmac_support

Updated fwknop documentation.

Fixed issue when trying to save options for a new stanza.

[test suite] added two basic tests for installation and operations of the python fko extension

[python extension] minor function name updates

[python extension] update key_gen() parse tuple format arg to handle hmac_type integer

[client] minor http resolve update to include URL in error output

minor typo fix

Allowed an fwknoprc stanza (-n) to be overriden by arguments from the command line.
Added a sanity check to make sure the -n option is used with the --save-rc-stanza option.

[python module] update fko_new_with_data() call to include hmac_type

Merge remote-tracking branch 'fjoncourt/python_binding' into hmac_support

minor hmac prototype update to add const qualifier

[test suite] added hmac_force_nat_access.conf file to Makefile.am

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

Significant merge from Franck Joncourt to add the ability to save command line
args to ~/.fwknoprc stanzas.  This merge is in support of #4.

Conflicts:
lib/fko_util.c
lib/fko_util.h

Add ne wdirective to setup.py in order to be able to build the python binding
without having libfko installed on the system.

[server] allow long Rijndael command messages

This change allows SPA clients to include long messages in command mode and
generally allows decryption operations to dictate success/failure instead of
SPA packet length to gate decryption attempts.  Closes #40.

[test suite] added 'server_conf' hash key verification

[client] --nat-rand-port bug fix

Bug fix for --nat-rand-port mode to ensure that the port to be
NAT'd is properly defined so that the fwknopd server will NAT
connnections to this port instead of applying the NAT operation to the
port that is to be accessed via -A.  This change also prints the
randomly assigned port to stdout regardless of whether --verbose mode is
used (since it not then the user will have no idea which port is
actually going to be NAT'd on the fwknopd side).

added encryption type/mode and message type string representations for FKO context diplay output

Remove useless comment.

Added the possibility to parse only sedction in a fwknoprc file and
not only the whole file - more.

Added the possibility to parse only sedction in a fwknoprc file and not only the whole file

bug fix to remove hmac_sha512_long_key_access.conf file (doesn't exist) from Makefile.am

[test suite] 'key_file' hash key update for HMAC SHA384 test

[test suite] minor bug fix for HMAC SHA384 default key test rc file path

[test suite] added files to Makefile.am and added a test to verify this

[test suite] added HMAC key tests

[libfko] bug fix to maintain OpenSSL compatibility for HMAC keys longer than associated block size

convert standard hmac access.conf file for HMAC SHA512 to use key size of 128 bytes

--key-gen bug fix to allow --key-len and --hmac-key-len values to apply to generated key lengths

update base64 key char arrays to use MAX_B64_KEY_LEN macro

minor fix to remove extraneous memset() call

added MAX_B64_KEY_LEN for full length SHA512 keys

fix fko_new_with_data() call to include the hmac type

[perl FKO module] add hmac_type to fko_new_with_data() calls

HMAC MD5 bug fix to ensure to set the MD5 block length to 64

[test suite] set HMAC_DIGEST_TYPE to md5 for HMAC MD5 test

added missing hmac_md5() function to hmac.h

Merge branch 'hmac_support' of github.com:mrash/fwknop into hmac_support

Merge branch 'hmac_support' of github.com:mrash/fwknop into hmac_support

Removed tmp lib and include dirs from the python module setup.py file.

bug fix to anticipate OpenSSL HMAC output that spans multiple lines (as in SHA512)

Added HMAC MD5 support (need test suite validation still)

New function bool_to_yesno.

remove minor debugging statement

add HMAC-SHA1 support

Merge branch 'hmac_support' of github.com:mrash/fwknop into hmac_support

Conflicts:
client/fwknop.c
lib/fko_hmac.c

SPA with HMAC SHA256 and SHA384 now works

This is a fairly significant commit that lays the groundwork for getting
selectable HMAC modes working for both the client and server.  One libfko API
change was required so that the hmac_type is passed into fko_new_with_data().
This allows the server to set the hmac_type via access.conf stanzas.  The
effort in this commit will be extended to allow HMAC MD5, SHA1, and SHA512
also function properly.

Renamed fko_set_hmac_type to fko_set_spa_hmac_type. Incorporated  libfko changes and additions to the fko python module code.

Fixed data format for some arguments in fwknoprc when they are saved.

added HMAC SHA384 and SHA512 support, bug fix to allow shorter HMAC key lengths than associated digest block size

[test suite] derive HMAC digest type from client display context output

convert HMAC functions to static where possible

[test suite] minor variable conversion to 'our' vars

Added new parameters HMAC_DIGEST_TYPE to the save capability.

Moved static functions from the client to the fko_util.c file.

Merge remote-tracking branch 'upstream/hmac_support' into hmac_support

Conflicts:
client/cmd_opts.h
client/config_init.c

ensure to close access.conf file ptr when an error condition is found and exit() is going to be called

[test suite] minor bug fix for command line definition for invalid HMAC test

[test suite] minor category/subcategory update for fuzzing tests

[test suite] added various hmac verification conf files

[test suite] import test definitions from tests/*.pl files

interim commit for supporting multiple HMAC digest types (# 45)

[test suite] added OpenSSL HMAC verification (closes #39)

Added more command line switches in order for the user to be able to specify the Rijndael, Rijndael base64 and HMAC key.