Include reqid in stroke add connection message.

Add reqid keyword to config connection section.

delete release files

version bump to 4.4.1

added getprotobyname to whitelist

remove subnet from sourceip

final fix for cloning and deleting sourceip strings

fixed end->sourceip memory leak in ipsec starter

updated options in testing.conf

fixed flex parser memory leaks in ipsec starter

free config before exiting since library_deinit() calls leak detective

We have to rename thread_create on Mac OS X because it conflicts with a syscall.

Initialize libstrongswan in stroke (fixes Vstr logging).

Initialize libstrongswan in starter (fixes Vstr logging).

The mutex of a thread has to be locked when destroying it.

Fixing out-of-tree build after adding dependency to config.status.

Users of PLUGINS depend on config.status, rebuilding them if plugin configuration is updated

Fixed RSA key generation with gcrypt

PEM encoder supports encoding from RSA components directly, allowing gcrypt plugin to encode in PEM

added AES-GMAC support to NEWS

do not destroy whack_attr if it hasn't been initialized

added debug output argument

Reintroduce to_referer(), redirect() does not work with get_referer()

Use a 301 permanent redirect if no controller given

added ikev1/alg-esp-aes-gmac scenario

added AES_GMAC output string

added ikev2/alg-esp-aes-gmac scenario

added ikev1/alg-modp-subgroup scenario

added ikev2/alg-modp-subgroup scenario

include dhcp-client-identifier in the DHCP request

added ikev2/dhcp-static-client-id scenario

fixed optional dnsmasq.conf in the ikev2/dhcp-static-mac scenario

added ikev2/dhcp-static-mac scenario

added ikev2/dhcp-dynamic scenario

make DHCP debug messages consistent

fixed typo

Ignore DH exchange in CHILD_SA rekeying if the selected proposal contains no DH group

fixed segfault in pluto with multiple ISAKMP SAs in delete payload

Added support for DH groups 22, 23 and 24, patch contributed by Joy Latten

Accept DHCP replies on bootps port, as we act as a relay agent if server address configured

Integrating libhydra into the Android build system.

Use openssl in Android by default.

When logging to the database, the IDs of an IKE SA are initially NULL.

fixed silly bug

updated DER versions of research and sales CAs

implemented inheritance of virtual IP assigned by Mode Config on the responder side

added ikev1/ip-two-pools-mixed scenario

added support of RAM-based pools to NEWS

IKEv1 uses Mode Config payload

added ikev1/ip-two-pools scenario

remove virtual interfaces after scenario

added ikev1/ip-pool scenario

show in-memory pools in ipsec statusall

added missing curly brackets

support in-memory pools in swapped connection definitions

Fixed OpenSSL engine_id setting, i.e. do not use 'library.' prefix for settings in libstrongswan.

pluto now requires attr plugin for dns and nbns server loading from strongswan.conf

Store DH generator in a chunk, hide non-public data in a private struct

recovered private keys of no CDP certificates

recovered lost Duck CA certificates

Migrated scepclient/openac logging hooks to new signature

Remove to_referer() method, as it fails if no referer was given

Renamed clone function to avoid name clash with uclibc

NEWS about HA plugin

Updated HA plugin to new APIs

Updated location of traffic selector header

Moved ha plugin to libcharon

Make resync/monitoring functionality optional

Listen to ike_updown/rekey hook instead of ike_state_change

Request a complete resync after daemon startup

Do not automatically take over segments, as we need to resync first

Drop overlapping segments only if we have no active SAs on it

Do not install iptables rules, they should stay active after shutdown

Take over all segments if heartbeat becomes silent

Renamed ha-sync plugin to ha

Try to send HA sync messages synchronously

Do not sync a delete for a child in a destroying IKE_SA

Include ICMP traffic in sync tunnel

Refactored segment enabling/disabling

Use a connected UDP socket

Removed obsolete socket subclasses

Automatically segment cluster using periodically sent status messages

Do not enable/disable our own sync tunnel

Enable/disable inactive/active segments only

Deactivate all active segments before shutting down

HA kernel interface can mangle netfilter rules, currently with iptables invocation

Added support for kernel segment manipulation

Moved segment configuration parsing to ha_sync_plugin

Propagate segment manipulation to cluster node

Segment manipulation in HA sync is thread save

Passing 0 to segments->(de-)activate enables/disables all segments

separated auto-tunnel functionality from socket

create external fifo socket only if "fifo_interface" option is set

updated linuxdir include variable

updated HA sync plugin to new lifetime config

print "none" if not serving any segments

automatically establish a PSK authenticated SA between cluster nodes

fixed memleak when installing synced virtual IPs

do not sync CHILD_SAs without an IKE_SA

removed $Id$ from ha plugin