Some whitespace and code style fixes.

Do not include files from libcharon in libhydra.

Move callback_job_t to libhydra.

Fixing Doxygen groups after moving processor.

Refer to processor via hydra and not charon.

Move processor_t (thread-pool) to libhydra.

Support different hash/sig algorithms in handshake signing, including ECDSA

Added TLS ClientCertificateType identifiers

Added TLS specific Hash and Signature Algorithm identifiers

Fixed typos in tls_writer method descriptions

Respect key types in stroke key/certificate backend

Added an enumerator for registered credential builders

Migrated credential_factory to INIT/METHOD macros

adapted evaltest.dat to new RULE_OCSP_VALIDATION

cosmetics in debug output

defined aaa_identity

increase number of message due to large certificate payloads

clarified debug output

fixed typo

Do not process any more TLS handshake messages on fatal alerts

Load a left/rightcert2 for EAP-TLS even if no left/rightauth2 is defined

Strictly check if the server certificate matches the TLS server identity

Use the AAA Identity for EAP authentication, if given

Added support for the ipsec.conf aaa_identity keyword

Added an AAA identity authentication config option

Added strongswan.conf options for EAP-TLS/TTLS fragment size

Support processing of partial TLS record headers

Migrated EAP-TTLS to the generic TLS helper

Migrated EAP-TLS to the generic TLS helper

Implemented a generic TLS EAP helper to implement EAP-TLS, TTLS and other variants

Support output fragmentation of TLS records

Moved EAP type/code definitions to a seprate header file in libstrongswan

Implemented buffering of partial records in TLS stack

Log TLS handshake subtypes as handshakes

Added a TLS debug level option, use debugging hook

Do not strdup() zero length strings in identification_create_from_string()

Corrected some URLs.

Enable the generation of unencrypted messages (e.g. ME connectivity checks).

fixed typos

fixed copy-and-paste errors

created an eap-tnc method hull

for the time being assume a single request/response exchange for a given EAP method

Port floating patch partially reversed.

If MOBIKE is enabled, we do have to switch to port 4500 with the
IKE_AUTH request, that is, before we know whether the other peer
actually supports MOBIKE or not.

Slightly refactored port floating.

In case of MOBIKE, only float to port 4500 if the other peer actually supports MOBIKE.

defined EAP-TNC

Unwrap crlNumber INTEGER in openssl CRL parsing

Added crl support to pki --print

Typo in doxygen comment fixed.

Fixed ME after introduction of AEAD wrapper.

Fixed pluto smartcard support after introducing encryption schemes

replaced ikev2/esp-alg-aes-ctr by ikev2/alg-aes-ctr

added ctr ccm and gcm plugins to ikev2/rw-cert scenario

added ctr ccm and gcm plugins to openssl-ikev2/rw-cert scenario

added ctr ccm and gcm plugins to gcrypt-ikev2/rw-cert scenario

replaced ikev2/esp-alg-aes-gcm by ikev2/alg-aes-gcm

replaced ikev2/esp-alg-aes-ccm by ikev2/alg-aes-ccm

Win7 might send up to 7k of certificate requests

Fixed documentation of XAUTH in ipsec.secrets.

Prefer AES/Camellia suites over 3DES/NULL encryption

Send TLS alerts for errors in TLS handshake building

Refactored fragment building, use correct TLS content type for non-first fragments

Update delete_payload length when adding SPIs

Migrated delete_payload to INIT/METHOD macros, replaced iterator

Use different return values in payload decryption to distinguish between integrity and syntax errors

Implemented a TLS utility to test on any TLS secured TCP connection

Added a simple high level TLS wrapper for sockets

Initialize output chunk before appending data to it

Added private key support to in-memory credential set

Added certificate support to in-memory credential set

Check if colliding rekey actually created an IKE_INIT

In some cases (especially if a child is half-open) the colliding
rekey-job might not have created the ike_init member. If so, the
nonce check fails with SIGSEGV.

Added a ike_name logger option to prefix the IKE_SA name on each line

removed tls_record_t definition

Pass NULL peer identity to omit TLS peer authentication, added eap-ttls.request_peer_auth option

Skip the close notify if application layer completes successfully

added ikev2/rw-eap-tls-fragments scenario

use correct network diagram

support fragmentation in AVPs

removed some redundant debug output

Added generic TLS purposes

Client sends empty EAP-TTLS packet on fatal alerts to properly shut down TLS

Check if the application layer has completed successfully

Moved TLS record parsing/generation to tls.c

added debug-tls comand line option

Added a TLS purpose for EAP-TTLS with client authentication

EAP-TLS clients send an empty packet on failure to properly shut down a TLS session

Implemented TLS Alert handling

Rebuild library.lo after changing ./configure options

Build a trustchain even if no trust anchor is given

Accept encryption payloads with no wrapped payloads

Fall back to shifting with 32-bit words if 64-bit byte order conversion function missing

Use enum mappings to resolve debug group

Implemented generic enum name to enum value mapping

Verify negotiated TLS version

Introducing a dedicated debug message group for libtls

Streamlined TLS debugging output

fixed build_cipher_suite_list()

Introducing simple purposes for the TLS stack, switches various options

Fixed compiler warning

enable the ccm and gcm plugins in the UML scenarios

Register missing SHA256 authenticator with no truncation, as used by TLS