Move establish/inherit of rekeyed IKE_SAs to delete messages

Having the inherit() function delayed to the IKE_SA establish procedure
was problematic. The task destroy function was never a good place and
results in locking/cleanup problems. After establishing the SA, it
should be really checked in ASAP to avoid any triggered DPD checks
to get lost.

Wrap IKE delete after rekey into rekey task for responder, too

Do not invoke processor restart() if not required

Doing so might result in a deadlock during shutdown if a delayed
restart is locked on the bus during the debug statement.

Migrated ike_rekey task to INIT/METHOD macros

fixed asn1_oid_from_string(), allowing it to handle up to 32 bit node numbers

fixed parsing of X.509 certificatePolicies

added tcg-at-tpmIdLabel OID

output unknown OIDs in dot string notation

version bump to 4.5.2dr2

added NEWS for the 4.5.2dr1 release

fixed asn1_oid_to_string() conversion

Use a boolean expression for refcount check, fixes refcounting if bool is a signed char

Migrated sim_manager to INIT/METHOD macros

Protect sim card/provider/hook (un-)registration with a rwlock

Splitted sim_manager.h header to sim_{card,provider,hooks}.h

defined some TCG attribute OIDs

support of RSAES-OAEP public keys

added id-RSAES-OAEP and id-pSpecified OIDs

initiate or route all child configs if they have different names from their parent peer config

Align netlink attributes properly if rta_len not a multiple of RTA_ALIGNTO

initiate or route child configs which don't have a peer config of the same name

put DN in double quotes

corrected pkcs11 error message

Implemented permanent certificate coupling plugin

Update duplicheck entry during IKE rekeying

Remove entry from active duplicate list only if it was not in checking

Added an example application listening to duplicheck notifications

Notify duplicate detections over a UNIX sockets to listening applications

Added an advanced duplicate checking plugin with liveness check of old SA

Invert check to delete unestablished IKE_SAs to not delete them once established

Added whitelist plugin NEWS

Added a whitelist command line utility to control whitelist plugin

Added a UNIX socket based control backend to whitelist plugin

Implemented a in-memory peer identity whitelist plugin

Fixed a possible segfault after termination of IKE and child SAs.

Because the thread that is actually terminating the SA and thus checking
it in again is not be the same thread that previously checked it out and
queued the termination job, the thread local SA on the bus has to be reset
manually, similar to how it is set in the job which is executing the job.

Slightly change IKE_SA destruction order to inherit properly during ike_rekey task destruction

Added a pseudo EAP type to allow an implementation to select the real type dynamically

prevent multiple debug outputs in case of non-monolithic plugins

Whitelisted another tzset variant and dlsym

Migrated kernel_pfroute_net to INIT/METHOD macros

Migrated kernel_netlink_net to INIT/METHOD macros

maemo: New upstream release.

version bump to 4.5.2dr1

maemo: Disabled some unneeded plugins.

Merged the monolithic and non-monolithic plugin loaders into one.

This allows to add additional plugins even when the original build was
monolithic. Also fixes the pluto/xauth bug with the monolithic build.

pluto: Properly free secrets in error cases.

Kernel interface updated for KLIPS plugin (TFC padding).

Compiler warning fixed.

[hopefully] fixed pathlen problem on ARM platforms

maemo: Typos in description fixed.

maemo: Homepage added to debian/control files.

removed ipsec up %startall from scenario descriptions

Migrated update_sa_job_t to INIT/METHOD macros

Migrated send_keepalive_job_t to INIT/METHOD macros

Migrated send_dpd_job_t to INIT/METHOD macros

Migrated roam_job_t to INIT/METHOD macros

Migrated retransmit_job_t to INIT/METHOD macros

Migrated rekey_ike_sa_job_t to INIT/METHOD macros

Migrated rekey_child_sa_job_t to INIT/METHOD macros

Migrated process_message_job_t to INIT/METHOD macros

Migrated migrate_job_t to INIT/METHOD macros

_ prefix not required

Migrated delete_ike_sa_job_t to INIT/METHOD macros

Migrated delete_child_sa_job_t to INIT/METHOD macros

Migrated acquire_job_t to INIT/METHOD macros

replaced ipsec up %startall command by start_action job

version bump to 4.5.1

added openssl-ikev2/critical-extension scenario

maemo: Exclude static libraries from strongswan-applet package.

maemo: Use automatic optification.

maemo: Explicitly list the installed files.

This avoids packaging static libraries and .la files plus excludes man3
pages of libfreeswan.

maemo: Use /usr/lib instead of /usr/libexec.

maemo: Create DBUS service file with correct path to charon.

maemo: Fixed remake of strongswan package.

Fixed tnc-imc/imv library names when building monolithic

Check for libxml when building tnccs_11, use autoconf libxml CFLAGS/LIBS

tnccs_11 does not link against libtls, just uses its headers

Whitespace cleanups in tnc code

Add a prefix to the global visible tnc names to avoid name clashes, move to tncifimv

Fixed compiler warning

tnccs_11 does not link to libtnc anymore

Implement correct signature for pb_tnc_msg->process()

Fixed doxygen groups in libcharon tnc subtree

Fixed various doxygen errors in tnc plugins

Fixed function parameter description

added ikev2/critical-extension scenario

defined OID_STRONGSWAN

use DN from pkcs10 request if it exists

maemo: New releases.

maemo: Build dependencies fixed.

maemo: Makefile target to build source-only packages.

Report correct key size if a cipher is not supported

removed keyblobtoid.c from libfreeswan

removed atosa.c and satoa.c from libfreeswan

removed prng.c from libfreeswan

Removed empty man page for starter.

Removed useless man page for _copyright.

Some typos fixed.

Fixed whatis entry of pluto manpage.

Escape - in manpages when used as minus sign.