Ignore additional TRANSACTION request if we already queued one

Keep a history of received response hashes to detect late retransmissions

If we receive an old response and we already sent out the next request,
we must be able to identify that it is not the response to the new
request.

Narrow down received and configured traffic selector to a common subset

Don't send a retransmit for a request we never have sent a response

Print unsigned IKEv1 message IDs

Log selected peer config during Main Mode.

Log configured IKE version in stroke plugin.

Fixed SIGSEGV when logging peer config matches.

Added a bunch of well known IKEv1 vendor IDs to database

Use a generic IKEv1 vendor ID database to send and receive vendor IDs

Fixed compiler warning (set but unused variable)

Queue a TRANSACTION message for later processing if Main Mode not yet completed

Fixed leak of shared keys in xauth-generic plugin

Free list after removing the last local credential set, fixes a leak report

Fixed SPI size calculation in DELETE payload

Reset task manager state when build() completes an exchange (quick mode)

Include COOKIES in IKEv1 delete payloads

Support IKEv1 SPIs in IKEv1 delete payload

Fixed missing shared_key initialization in main_mode task.

Use version specific DELETE payload identifier in ike_delete task

Activate DELETE tasks when queued

Fix IKEv1 DELETE subtask creation and processing

Handle DELETE as responder as INFORMATIONAL subtask

Close SA immediately after sending an INFORMATIONAL error

Moved responder informational handling to task

Remove unused status type

Check if IKEv1 exchange type matches before handling it as response

Use informational task in quick mode to send notifies

Cleaned up notification sending in IKEv1 task manager

Use informational taks to send notify errors

Added a task stub to create and process IKEv1 informational exchanges

Allow IKEv1 tasks to return ALREADY_DONE to flush all active or passive tasks

Support flushing of single tasks queues in IKEv1 task manager

Double check if we have a packet before retransmitting it

Fixed memory leak when handling IKEv1 error notifications.

Destroy IKE_SA after failed XAuth authentication.

Added generic XAuth backend, using secrets provided by credential sets.

Removed xauth-null dummy plugin.

Added possibility to send notifications from the Quick Mode task

Setting Protocol ID of notifys sent from task manager to ISAKMP

If no IKEv1 shared key found for hosts, try to find one based on config identities

Log peer cfg enumeration externally for flexibility

Accept NULL identities passed to peer config enumeration

Fixed authentication method selection for main mode PSK authentication

Use virtual IP to substitute dynamic traffic selectors in quick mode

Queue Mode Config tasks when required

Added IKEv1 Mode Config task based on IKEv2 ike_config

Added missing XAuth auth_class enum name

Reject quick modes if IKE_SA not yet established

Use a common function to set IKE_SA to established

Be less verbose if plugin dependecy not satisfied

Don't complain when receiving XAuth or Unity configuration attributes

Interpret attribute format correctly in IKEv1 configuration format

Implemented responder part of XAUTH task

Implemented initiator part of xauth task

Ask for a username/password in xauth-null as XAUTH initiator

Get first XAuth backend if none configured

Accept a xauth backend name appended to left/rightauth

Added auth_cfg option to select XAUTH backend to use

Remove unused task swap_initiator method

Use a string to identify xauth backends, no need for integer types

Remove xauth_authenticator, we handle it in the task

Use a second authentication config to configure XAUTH authentication

Replace xauth_request task with a new stub where we reimplement it

Added missing auth_method_t enum names

Defined hybrid IKEv1 authentication methods

Some notification errors added to main_mode process_r

Encrypt INFORMATIONAL exchange if needed

Added possibility to send notification if task_manager->process fails

Added status code to status_t

New status_t enum to allow packets to be sent to peer in task_manager->process

added functions for getting/setting ISAKMP SPI to notify payload

Handling of initial contact

Added retransmissions for initiator.

Cleaned up quick mode notify processing

Add support for KE payloads in IKEv1 quick mode (PFS)

En- and decode DH group attribute in quick mode SA payloads

Use authenticators in IKEv1 main mode

Added a factory function for IKEv1 authenticators

Implemented IKEv1 pubkey SIG payload processing in an authenticator

Implemented IKEv1 PSK HASH payload processing in separated authenticator

Handle incoming delete messages

use untoh64 instead of non-portable be64toh

Implemented post-authentication certificate handling for IKEv1

Cleanup CERT payload constructors

Implemented pre-authentication certificate handling for IKEv1

Added task types for IKEv1 certificate handling

Cleaned up certreq payload for IKEv2/IKEv1 use

Reverted ike_cert tasks to IKEv2 only, we use dedicated IKEv1 tasks

Install SAs with UDP encapsulation during Quick Mode.

Fix support for plain RSA authentication in IKEv1, both as initiator and responder

Fix referencing of multiple CERTREQ payload with IKEv1, other cleanups

Encode a single IP traffic selector as ID_IPV?_ADDRESS identity

Added missing break;s when converting ID_IP_ADDRESS types to ts, extracted function

Don't use unportable htobe64 macro directly

Implement htoun/untoh64 with potentially faster htobe64/be64toh macros, if available

fixed copy-and-paste error

extended bio_reader and bio_writer to handle u_int64_t

XAUTH additions for certificates.

signature payload handling.

certificate tasks added to passive list for responder