[server] added tests on Linux systems for the iptables FLUSH_IPT_* vars

[server] minor memory leak bug fix for invalid date processing

Bug fix to ensure to release memory when invalid access stanza dates are set
and fwknopd has to exit.  This leak was caught with the test suite in
--enable-valgrind mode based on the following output:

==31947== 568 bytes in 1 blocks are still reachable in loss record 1 of 1
==31947==    at 0x4C2CD7B: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==31947==    by 0x52EE42A: __fopen_internal (iofopen.c:73)
==31947==    by 0x1116A2: parse_access_file (access.c:909)
==31947==    by 0x10BAD5: main (fwknopd.c:194)

First attempt to not ovewrite some configuration variables with --save-rc-stanza.

At this time it only does not overwrite the KEY and HMAC variable without asking the user
what he wants to do.

[test suite] add new test files to Makefile.am

fixed more typos

correct variable name typo

add ip address to messages where appropriate

Removed duplicate variable in the test suite (fake_spoof_ip/spoof_ip).

New tests for rc file processing (SPA_SOURCE_PORT, FW_TIMEOUT).

Added spa source port variable to dump_transmit_options() and renamed port
to destination port.

Protocol string is set has const char in fko_protocol_t.

[test suite] minor comment addition so this isn't a zero-byte file

Moved/Created proto_intostr() and proto_strtoint() to utils.c.

This allows to update dump_transmit_options() to use the log module to dump data.

Updated the TParam typedef to conform to the fko_cli_options_t typedef.

Added new rc file processing tests for the SPA_SERVER_PORT.

[client] add USE_HMAC handling to parse_rc_param()

ChangeLog and credits updates for Franck

Started on --save-rc-stanza tests, client bug fix for HMAC verification in --test mode

Added tests for the SPA_SERVER_PROTO variable from an rc file.

Merge remote-tracking branch 'upstream/master'

Integrated the log module in the whol client source code.

perror() is also replaced by log_msg()

[test suite] add client rc file processing tests (digest only for now, more coming)

[client] ensure to set HMAC mode by default only when an HMAC key is used

[test suite] restore gpg directories after test suite runs

Merge remote-tracking branch 'fjoncourt/master'

This merges changes from Franck Joncourt for issues #55 (log module for fwknop)
and #64 (hostname resolution not working for -P icmp spoofing).

Convert most strlcat() calls to use destination bound from sizeof()

This commit helps to ensure correctness of strlcat() calls in support of fixing
issue #2.

Fixed hostname resolution while spoof ip is used.

mrash/fwknop#64

Merge remote-tracking branch 'upstream/master'

Continue implementing the log_msg module.

Convert most strlcpy() calls to use destination bound from sizeof()

This commit helps to ensure correctness of strlcpy() calls in support of fixing
issue #2.

[test suite] minor openssl verification update to print base64 decode flag value

removed roadmap.org file in favor of using github milestones

removed todo.org file in favor of using github issues

Replaced all references to *fprintf(stderr,* by log_msg() in config_init.c

Inverted log level enumeration

Ajout du module log_msg pour le client

[server] another minor CLANG static analyzer fix

[server] fix minor CLANG static analyzer bugs

These are simple logic fixes that would not have impacted run time to address
the following warnings generated by the CLANG static analyzer:

incoming_spa.c:433:17: warning: Value stored to 'attempted_decrypt' is never read
                attempted_decrypt = 1;
                ^                   ~
incoming_spa.c:647:13: warning: Value stored to 'acc' is never read
            acc = acc->next;
            ^     ~~~~~~~~~

Used args enumeration for both the update_rc() and add_rc_param().

Updated fwknop client to refer to the fwknop args enumeration rather
than the config variable names directly. This should make easier to
handle future changes of the variable name.

New function to validate a string matches a YES pattern in the configuration
file : is_yes_str().

The parse_rc_param() only returns at the end of the function, unless a fatal
error has been encountered.

[test suite] added GPG password required HMAC tests, added --disable-valgrind argument

[test suite] added gpg_no_pw_hmac_access.conf file

Added HMAC support to GPG encryption modes, closes #58

[test suite] clean command tmp files before and after each test

[server] minor function prototype convention update for create_rule()

[test suite] removed unnecessary comment lines from test config files

[client] set HMAC mode whenever any HMAC option is given, add --key-hmac arg

[test suite] updated non-based64 keys in non-base64 key files

[test suite] bug fix to properly extract 'KEY' variable for Rijndael key information

[test suite] consolidated client/server interaction result variables into client_server_interaction()

removed trailing semicolon from KEY value

minor typo fix in ChangeLog file

added Ruhsam Bernhard to the credits file

credits and changelog updates

[test suite] Reorganize client/server interactions to be more rigorous

This is a significant commit that alters how the test suite interacts with the
fwknop client and server by looking for indications that SPA packets are
actually received.  This is done by first waiting for 'main event loop' in
fwknopd log output to ensure that fwknopd is ready to receive packets, sending
the SPA packet(s), and then watching for for 'SPA Packet from IP' in fwknopd
output.  This is an improvement over the previous strategy that was only based
on timeout values since it works identically regardless of whether fwknop is
being run under valgrind or when the test suite is run on an embedded system
with very limited resources.  Another check is run for fwknopd receiving the
SIGTERM signal to shutdown via 'fwknopd -K', and that failing, the test suite
manually kills the process (though this should be rarely needed).

The above strategy is the result of discussions with George Herlin who proposed
the verification-based approach to test suite operations.

Other things this commit changes is the ability to detect whether OpenSSL
supports the 'hexkey:<key>' style specification for HMAC keys (an older version
of FreeBSD doesn't support this) and falls back to the '-hmac <key>' method if
not.

fixed two type mismatch compilation warnings for the perl FKO extension

[test suite] added tests/python_fko.pl for python tests

[test suite] check for fwknopd ready to receive packets

This commit was inspired through conversations with George Herlin.

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

This commit from Franck Joncourt closes #43

Added some else statements and their comments.

Fixed test-fwknop.pl to remove any references to my test files.

Removed tests.

[test suite] get hmac iptables duplicated and sha512 long key tests to pass

Resolve ip address in all of tha nat modes (mrash/fwknop#43).

Merge remote-tracking branch 'upstream/hmac_support' into hmac_support

[test suite] added perl FKO Rijndael key test with embedded NULL char

minor var naming/spacing update

add HMAC_KEY variable support to access.conf (alternative to HMAC_KEY_BASE64)

[test suite] added python->C HMAC test

[test suite] don't remove output/ directory in --list mode, closes #53

[test suite] restore --diff mode, fixes #52

Merge patch from Franck in support of issue #43

[test suite] NAT name resolution tests

This commit adds tests for NAT name resolution in support of issue #43.

Added tests to the test suite in order to check the update.

Fixed Nat mode not resolving hostname to IP's.

Linked mrash/fwknop#43

[test suite] minor encryption key variable name update

added 'legacy' initialization vector text to man pages

Merge branch 'hmac_support' of ssh://192.168.10.1/home/mbr/git/bare_repos/fwknop into hmac_support

added test/fko-python.py test script

HMAC function rename for consistency

Make sure that HMAC function names conform to previously established get_*,
set_* naming convention.

added fuzzing tests for long Rijndael and HMAC keys

Enforce Rijndael and HMAC key length maximum sizes

This commit fixes a couple of overflow conditions for Rijndael and HMAC keys
that are larger than anticipated maximums.  In the case of Rijndael, PKCS#5 1.5
is supported up to key sizes of 32 bytes or smaller (and maintains compatibility
with OpenSSL, and future versions will support PKCS#5 2.0 (PBKDF2) while allowing
for larger key sizes.  HMAC keys may be up to 128 bytes even for digest
algorithms such as SHA256 that have block sizes that are smaller than this.

remove execute bit

remove execute bit

[test suite] minor spacing update

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

[perl FKO] add HMAC support along with test suite HMAC verification (closes #16)

minor ChangeLog wording update for HMAC section

Merge remote-tracking branch 'upstream/hmac_support' into hmac_support

Updated fwknop documentation.

Fixed issue when trying to save options for a new stanza.

[test suite] added two basic tests for installation and operations of the python fko extension

[python extension] minor function name updates

[python extension] update key_gen() parse tuple format arg to handle hmac_type integer

[client] minor http resolve update to include URL in error output

minor typo fix

Allowed an fwknoprc stanza (-n) to be overriden by arguments from the command line.
Added a sanity check to make sure the -n option is used with the --save-rc-stanza option.

[python module] update fko_new_with_data() call to include hmac_type

Merge remote-tracking branch 'fjoncourt/python_binding' into hmac_support

minor hmac prototype update to add const qualifier

[test suite] added hmac_force_nat_access.conf file to Makefile.am

Merge remote-tracking branch 'fjoncourt/hmac_support' into hmac_support

Significant merge from Franck Joncourt to add the ability to save command line
args to ~/.fwknoprc stanzas.  This merge is in support of #4.

Conflicts:
lib/fko_util.c
lib/fko_util.h