German translation added

Show MainActiviy if the user clicks 'Configure' in Android's VPN dialog

Keep reporting the error until the user dismisses it

Even when the Activity is closed and later reopened.

Show an error dialog when errors occur while establishing the VPN

Show a button to disconnect the VPN once it is established

Show current VPN state and profile name

Show modal dialogs while connecting and disconnecting the VPN.

Add a fragment to MainActivity which will display the current VPN state

The fragment is bound to the VpnStateService and registered as listener.

Use a separate (volatile) variable for certificate alias

If a connection is started while certificates are still loading and the
initiation is then canceled a deadlock could result if the daemon is
trying to enumerate the certificates just then.

Don't set the source address on Android

Close IKE_SA on Android immediately if setting up CHILD_SA fails

Reduce number of retransmits on Android

Job added which handles plain text packets read from TUN device

Added a handler that writes inbound plain text packets to the TUN device

Add simple callbacks to receive/send ESP packets via libipsec/receiver.

Add routes based on the installed IPsec policies to the TUN device builder

Add virtual IP to the TUN device builder

After the CHILD_SA is established we can easily get this address from
the IKE_SA.

Create a TUN device via VpnService.Builder once the CHILD_SA is established

An Android specific attribute handler installs DNS servers via Builder

Native counterpart of VpnService.Builder added, exposed by charonservice

Adapter class added around VpnService.Builder which allows to access it via JNI

Don't print hosts as %any if %+H is used

That is, the plus sign can be used in the format string to force a numeric
string representation of all host_t objects even 0.0.0.0 and :: which
would otherwise be printed as %any and %any6.

Add support for '+' in custom format specifiers

Initiate an SA via native JNI method

Helper function added that retrieves a local IP address

android_service_t handles initiation of an SA and tracks its progress

Status updates are delivered via charonservice (JNI).

Android specific credential set also provides user credentials

Added an Android specific credential set that provides CA certificates via JNI

CharonVpnService provides a function to get trusted certificates via JNI

Function added that allows to update VPN state via JNI

Add a function to disconnect any current VPN connection

Implement kernel_ipsec_t.bypass_socket() via JNI and VpnService.protect()

CharonVpnService binds to VpnStateService and does basic state updates

CharonVpnService reacts on Intents and properly inits/deinits charon

Charon is initialized with every new connection attempt and
deinitialized when the service is terminated or it receives an empty
Intent (or before starting a new connection).

A separate thread is used to handle the connection attempts, this thread
acts as main thread for charon.

Service added that keeps track of VPN state and notifies listeners about changes

It is ensured that listeners are notified only from the main thread.

Add an Android specific kernel_ipsec_t implementation

This is pretty much a proxy class that delegates everything (that is
currently supported) to libipsec.

Add an Android specific kernel_net_t implementation

This currently provides only no-ops and is just added because a
kernel-net implementation is required and kernel-netlink can't be used
at the moment.

Clone the current VPN profile before updating the password

Storing the password on the original object would be problematic in case
the user mistypes the password (no prompt would be shown the second time).

An alternative would be to just return the ID of the selected profile
and then fetch it from the database.

Allow VpnProfile objects to be cloned

Prompt the user for a password if none is configured in the VPN profile

Allow selection of a CA certificate for a VPN profile

This solution is just temporary as it really is not that user-friendly
to select CA certificates with a Spinner widget.

Simplified asynchronous loading of CA certificates in MainActivity

Added simple adapter for trusted certificates (to be used with a Spinner widget)

Keep a global reference to the CharonVpnService object in charonservice

Add signal handler for fatal signals to libandroidbridge

Set default log level in libandroidbridge

Renamed main Activity (shorter name in Launcher)

MainActivity starts CharonVpnService if a VpnProfile is clicked in the list

This is done by implementing the OnVpnProfileSelectedListener interface
provided by VpnProfileListFragment.

Menu option added to reload cached CA certificates

This might be required if the user installs a new CA certificate.

Show progress bar in ActionBar while loading cached CA certificates

Helper function added to handle Java exceptions in native code

Don't attach to actual Java threads (or already attached ones)

We check this by trying to retrieve a JNIEnv object from the JVM,
if one is returned the current thread is not native (created from Java)
or the thread is already attached.

Initially load CA certificates when the main Activity is created

Trusted CA certificates are loaded and cached by a static singleton

Remove restriction to portrait orientation

Use Holo as theme

Make click events on the profile list available to the Activity

If the Activity this fragment is placed in implements the provided interface
it is notified about clicks on any of the profiles.

Use a contextual action bar to edit and delete selected VPN profiles

Provide a menu with options to save VPN profiles

The ID of the updated/inserted profile is sent back to the activity that
started the detail view.

The list fragment uses a menu to provide an option to add new VPN profiles

Added an activity to edit basic VPN profile details

Already load existing data based on extra data delivered with the
Intent, no saving and CA certificate handling yet.

Show list fragment in main activity

Fragment added to list the VPN profiles

Added a custom adapter and layout to display VPN profiles in a ListView

Added class to simplify access to database of VPN profiles

Added class to move around VPN profiles in the Android App

Replaced launcher icon with a more appropriate one

Moved main Activity to ui sub-package

Also force portrait orientation.

Moved CharonVpnService to logic sub-package

Global charonservice_t object added to libandroidbridge

This is later used to call Java methods on CharonVpnService via JNI.

Added functions to attach/detach native threads to the JVM

Even though native threads are automatically detached from the JVM with
help of a thread-local destructor it is recommended to detach as soon as
possible as local JNI references are not freed until a thread detaches.

Moved JNI helper macros to a separate file

Also initialize a reference to the CharonVpnService class during
JNI_OnLoad, which allows us later to call methods from C to Java.

Use strongSwan logo as icon

Due to the transparency and black font this is probably not optimal yet.

Fixed ip_packet_t if IPv6 is not available

Added utility class to create TUN devices

Currently works only on Linux.

Added IPsec processor which is responsible for handling in- and outbound packets

Two callbacks can be registered that get called when new inbound plaintext and
outbound ESP packets have been processed. Inbound ESP and outbound plaintext
packets can be queued for processing with two other methods.

Represent the payload of an ESP packet as ip_packet_t instead of a chunk_t

IPsec policies can be looked up based on an IP packet

ip_packet_t parses the header of IP packets

Order IPsec policies by a pseudo-priority based on the traffic selectors

This allows a simple lookup, i.e. just use the first policy that matches
a given IP packet.

Implemented a checkout/checkin mechanism for IPsec SAs

SAs can only be checked out by a single thread and all other threads
block until the SA is checked in again.

IPsec policy manager added

This version only provides the very simplest management functions.

Method added to easily compare IPsec policies

Class representing an IPsec policy added

Schedule and relay expiration events for created IPsec SAs

Added class to relay IPsec events (like expiration) to listeners

Currently, only expiration of IPsec SAs is supported.  Later other events
for e.g. acquires or changed NAT endpoints could be added.

Added IPsec SA manager

Add methods to easily compare IPsec SAs

Class representing an IPsec SA added

The IPsec SA also manages the respective ESP context.

Moved types used by kernel_ipsec_t interface (and libipsec) to libstrongswan

This avoids a dependency of libipsec to libhydra.

Use a CALLBACK feature to create charon's sender and receiver

Added a simple blocking queue around linked_list_t

esp_packet_t implements packet_t interface

This should allow to avoid unnecessary cloning of packet data.

Extended constructor for packet_t added (takes src, dst and data)

Moved packet_t to libstrongswan

Headers from libhydra (kernel interface related) are required in libipsec

ESP packet wrapper added, handles encryption/decryption/verification etc.

Adding class to manage ESP context (crypto, sequence numbers)

Added a method to bio_writer_t that allows to skip a number of bytes

A chunk pointing to the skipped bytes is returned, allowing users of
bio_writer_t to write/copy data to the skipped bytes themselves.

Added a method to bio_writer_t that allows to extract the internal buffer

Added methods to bio_reader_t to read data from end of buffer