android: Ignore if peer is unreachable when reestablishing an SA

android: Use a shorter timeout for retransmits

android: Use keyingtries=%forever and dpd|closeaction=restart

We also ignore the CHILD_SA_DOWN event.

This should allow us to keep the connection up as long as the user does
not manually disconnect.

Resolve hosts by DNS name in separate threads so we can cancel them

getaddrinfo(3) may block a long time so proper termination of the daemon may
block if DNS servers are not reachable.

getaddrinfo(3) is an optional cancellation point in posix threads so it
might still block a shutdown but at least on Android (with the signal based
pthread_cancel implementation) it works, on Linux starter will kill charon
anyway after a while.

android: Handle unreachable peers via alert

Added a new alert that is raised if peer does not respond to initial IKE message

android: Use 0.0.0.0/0 as local traffic selector

This is helpful if the responder also wants to tunnel e.g. multicast
packages.

Log IP addresses for discarded inbound IPsec packets

android: Bypass/protect previously bypassed sockets if connectivity changes

android: Support for IPsec SA update added

Use pointers for lookups in IPsec SA manager

IPsec SA manager implements update_sa()

Setter for src and destination address of ipsec_sa_t added

android: Trigger roam events in case connectivity changes

android: Register NetworkManager as BroadcastReceiver and relay events via JNI

android: Determine source address dynamically

android: Added NetworkManager class which allows to retrieve a local IP address

android: Increase compile warnings

android: Fixed "Configure" button in Android VPN dialog

android: Don't use the default ESP proposal as it includes unsupported algorithms

Remove unused this parameter to load_issuer_cert/key(), as it is uninitialized

Generate a load-tester certificate only for DN or subjectAltName identities

Add a load-tester initiator_match option to match custom initiator_id

Encode non-DN load-tester identities as subjectAltNames

Add a load-tester digest option for issuing peer certificates

Load a multiple load-tester CA certificates from a directory

Added load-tester options to read issuing CA certificate and key from files

Use proper offset when adding mark attribute in kernel-netlink plugin

Also add mark when querying current replay state in kernel-netlink plugin

allow registration of multiple message type

implemented IETF Operational Status attribute

corrected class description

implemented IETF Factory Default Password Enabled attribute

added tnc/tnccs-20-os scenario

implemented the Forwarding Enabled attribute

minor fixes in imc_attestation.c

Fixed update_sa in kernel-netlink plugin if marks are used

Fixed compilation of android_handler_t

version bump to 5.0.2dr1

implemented os_info_t class

Remove outdated TODO information

implemented IETF String Version attribute

restrict package name and package version number fields to 255 octets

created OS IMC/IMV pair

implemented IETF Installed Packages attribute

fixed PA-TNC error code to Invalid Parameter

check for zero product vendor ID and non-zero product ID

cosmetics

cosmetics

Fix leak of PINs from ipsec.secrets

list multiple files with a given basename but different path names

check length of hex-encoded IV

allow has_noskip_flag to contain TRUE_OR_FALSE

free entry in error case

test first and up in the outer while loop

fixed generation of PA-TNC error messages

added some new SHA-512 OIDs

Add a libfast sendfile() method to send files from disk

Include all dev headers, even if they are configuration specific

version bump to 5.0.1

Ensure UNSUPPORTED_CRITICAL_PAYLOAD notify contains correct payload type

Make sure hasher exists before trying to destroy it

Missed one in 6c10cece

Missed one in 3dcffed6

Fixed RNG crypto tester

Request is never NULL when responding with an INFORMATIONAL message

Fixed check for rng in session ID creation of libfast

Completed state handling in isakmp_cert_pre

Should not be a problem, but makes static analyzers happy.

Added missing break statements in NAT-T mapping handling in PF_KEY plugin

Added missing break when building TLS cipher suites

Make sure we successfully opened xfrm_acq_expires

Added missing continue statement in ha socket error handling

Fixed snprintf check in tnc-ifmap plugin

Make static analyzers happy when parsing hosts from sockaddr_t

Clarified code when hashing/comparing cached policies in kernel-netlink

Avoid overrunning array when registering pki command line options

Use %x to print uint32 as long ints are 64-bit long on x64 Linux

Make sure first argument is an int when using %.*s to print e.g. chunks

Avoid memory leak when sending RADIUS accounting start message failed

Ensure that pipe is closed when calling resolvconf(8)

Avoid memory leak when failing to read file metadata

The this->data member is never NULL

Use proper argument for sizeof when copying replay state

Algorithm names are not always static anymore, avoid string overflows

Correctly initialize payload length of encrypted payload

The eap argument of send_response is never NULL

Properly initialize sockaddr_in struct in fast and dhcp plugins

Properly initialize ima flag when adding file measurements

Properly initialize chunk for PCR value in case of errors

Initialize g and p in create_dh factory method

Properly initialize chunk for extension OID when parsing CRLs

Fix parsing of IPv6 headers in ip_packet_t

Properly cleanup varargs in LDAP fetcher's set_option()

Properly cleanup varargs in enumerators of both SQL backends

Allow replay windows smaller than the default of 32

Properly initialize cached address map in kernel-pfroute plugin

Clarified error message if enabling UDP decapsulation fails

Fixed compilation of kernel-pfroute plugin

Added description for flush_auth_cfg and acct_port plus some minor editorial changes

IKE_AUTH_LIFETIME task is not defined if IKEv2 is disabled

Fixes #229.