Added LICENSE file to the distribution

Added OpenSSL/GPL exception to LICENSE file

Also updated other parts of the license.

Removed superfluous remove_hasher() call in md5 plugin

Pass "lo" as faked tundev to NM, as it now needs a valid interface since 0.9

As a responder, don't start a TRANSACTION request if we expect one from the initiator

an IKE daemon needs these plugins but a PDP doesn't

added Ubuntu 12.04 LTS i686 measurements

IMCs and IMVs might depend on X.509 certificates or trusted public keys

added ikev1/virtual-ip scenario

corrected description of ikev1/ip-pool-db scenario

corrected description of ikev1/ip-pool scenario

added ikev1/ip-pool scenario

merged xauth-id-rsa and xauth-rsa-config scenarios

Defined a macro to replace strerror(3) with calls to thread-safe wrapper

Thread-safe wrapper around strerror(3)/strerror_r(3) added

Show some uname() info in "ipsec statusall"

Show some uname() info during charon startup

charon automatically removes virtual interfaces

libcharon also requires kernel interfaces and a socket implementation

Defer quick mode initiation if we expect a mode config request

Queue a mode config task as responder if we need a virtual IP

Add basic support for XAuth responder authentication

Map XAuth responder authentication methods between IKEv1 and IKEv2

Show remote EAP/XAuth identity in "statusall" on a separate line

gcrypt: Register SHA1 first as HASH_PREFERRED depends on it

Use static plugin features in libcharon to define essential dependencies

Use static plugin features in charon-nm

Ignore a received %any virtual IP for installation

Mask the configured mark value to ensure it is in range

Some updates in ipsec.conf(5) for 5.0.0

Added MAC wrappers to Android.mk

Also build charon's IKEv1 implementation on Android

Build nonce plugin on Android

Missing source file added to libcharon's Android.mk

scepclient: Added support to build it on Android

Added support for the curl plugin on Android

Avoid SIGSEGV during shutdown if charon is not started as root

NEWS about thread pool updates added

Make rescheduling a job more predictable

This avoids race conditions between calls to cancel() and jobs that like
to be rescheduled.  If jobs were able to reschedule themselves it would
theoretically be possible that two worker threads have the same job
assigned (the one currently executing the job and the one executing the
same but rescheduled job if it already is time to execute it), this means
that cancel() could be called twice for that job.

Creating a new job based on the current one and reschedule that is also
OK, but rescheduling itself is more efficient for jobs that need to be
executed often.

Centralized thread cancellation in processor_t

This ensures that no threads are active when plugins and the rest of the
daemon are unloaded.

callback_job_t was simplified a lot in the process as its main
functionality is now contained in processor_t.  The parent-child
relationships were abandoned as these were only needed to simplify job
cancellation.

Give processor_t more control over the lifecycle of a job

Jobs are now destroyed by the processor, but they are allowed to
reschedule themselves.  That is, parts of the reschedule functionality
already provided by callback_job_t is moved to the processor.  Not yet
fully supported is JOB_REQUEUE_DIRECT and canceling jobs.

Note: job_t.destroy() is now called not only for queued jobs but also
after execution or cancellation of jobs.  job_t.status can be used to
decide what to do in said method.

Added a method to plugin_loader_t to add 'static' plugin features

This allows daemons and other components to register plugin features
like those provided by plugins (following the same lifecycle).

The added features are internally handled like they were added by a
plugin.

Make sure that all features of critical plugins are loaded

Added an option to rename the ipsec script during installation

Also rename the man page and adjust all references in the script, the
man page and other files.

Closes #194.

Removed -o argument when creating .../ipsec.d with install

This should have been removed with 2b52d5cb41.

Updated ipsec script man page after removing pluto

Use mac_t and PRF and signer wrappers in cmac plugin

Use mac_t and PRF and signer wrappers in xcbc plugin

Make the hmac_t interface a generic interface for message authentication codes

Simplified creation of PRFs and signers in openssl and hmac plugins

Function to convert PRFs to hash algorithms added

hasher_algorithm_from_integrity() optionally returns truncation length

Use simple wrappers for HMAC based PRF and signer in openssl plugin

Use simple wrappers for HMAC based PRF and signer in hmac plugin

Simple wrappers for HMAC based prf_t and signer_t implementations added

Refactored OpenSSL based HMAC implementation

Adding OpenSSL HMAC signer functions to openssl plugin

Adding OpenSSL HMAC pseudo random functions to openssl plugin

Adding OpenSSL random number functions to openssl plugin

Fixed IPv6 source address lookup

Because Linux kernels prior to 3.0 do not support RTA_PREFSRC for
IPv6 routes we didn't use NLM_F_DUMP to get all routes.
Still routes installed with policies are installed also for IPv6.
So since only one route is returned without DUMP, and we ignore
all routes from our own routing table, no source address was found
during roaming if DST of the installed route included the IKE peer.

With newer kernels we can now use DUMP as we did for IPv4 already,
for older kernels we do so if our own routes are installed in a
separate routing table, otherwise we still use GET.

updated default configuration of UML hosts to 5.0.0

added charon.cisco_unity to strongswan.conf.5 man page

support Cisco Unity VID

Enable xauth-generic by default but don't build it if IKEv1 is disabled

Remove CREDITS from distribution

The AUTHORS file is required by automake

LICENSE file updated

ldaphost and ldapbase ca section keywords are deprecated

Removed pluto-specifics from ipsec script

README file cleaned up and updated

Enforce uniqueids=keep based on XAuth identity

Don't send XAUTH_OK if a hook prevents SA to establish

Enforce uniqueids=keep only for non-XAuth Main/Agressive Modes

Show EAP/XAuth identity in "ipsec status", if available

Use XAuth/EAP remote identity for uniqueness check

Add missing XAuth name variable when complaining about missing XAuth backend

removed AUTHORS and CREDITS

some copyright additions

update copyright

version bump to 5.0.0

Fix SIGSEGV if kernel install fails during Quick Mode as responder.

adapted description to IKEv2

Fixed compile error because of charon->name in certexpire plugin.

fixed typo

added ipv6/rw-ip6-in-ip4-ikev1 scenario

added ipv6/rw-ip6-in-ip4-ikev2 scenario

Select requested virtual IP family based on remote TS, if no local TS available

upgraded UML options to 5.0.0

Doxygen fix in PKCS#7 wrapper

sleep one second more

use socket-default in scenario

added ikev1/xauth-id-rsa-hybrid scenario

added ikev1/xauth-id-rsa-aggressive scenario

added secret as valid authby argument

rsasig is not recognized as authentication method

enable potentially unsafe aggressive mode

change ikev1/xauth scenarios to modern notation

testing: List IPv6 routing table in IPv6 test cases.

NLM_F_DUMP includes NLM_F_ROOT.

Don't create roam jobs based on cached/cloned routes.