Extracted some parts from Android.mk.in which can be used for NDK builds.

Use filter instead of findstring to check for enabled plugins in Android.mk.

findstring is not prefix-safe (i.e. android matches android-log). On
the other hand filter matches words separated by whitespace and if no
wildcard (%) is used the full word has to match.

Moved Android specific logger to separate plugin.

This is mainly because the other parts of the existing android plugin
can not be built in the NDK (access to keystore and system properties are
not part of the stable NDK libraries).

Link android plugin against liblog in the NDK.

Doesn't seem to hurt the build within the source tree.

Make the UDP ports charon listens for packets on (and uses as source ports) configurable.

Make path to Android OpenSSL headers configurable.

Don't require STRONGSWAN_CONF to be defined.

Don't require PLUGINDIR to be defined.

If it is not available, we just load monolithically built plugins.

Remove queued IKEv1 message before processing it

Avoids destruction or processing of a queued message in
recursive process_message() call.

Include src address in hash of initial message for Main Mode

If two initiators use the same SPI and also use the same SA proposal the
hash for the initial message would be exactly the same.  For IKEv2 and
Aggressive Mode that's not a problem as these messages include random
data (Ni, KEi payloads).

implemented deletion of product_file database entries

Add DH group 15 (MODP-3072) to IKE proposal

PEM loading soft-depends on MD5 only, as unencrypted files don't need MD5

Fixes #211.

Rebuild charon after running ./configure to reflect plugin changes

Block XAuth transaction on established IKE_SAs, but allow Mode Config

Implemented recursive mutex without thread-specific counter

Use a single thread-specific value for our custom rwlock_t implementation

The pthread implementation on Android currently only supports 64
different thread-specific values per process, which we hit easily when
every rwlock_t requires one.

Fix linking of addrblock plugin when building monolithic

Fixes #212.

Reject initial exchange messages early once IKE_SA is established

Add some more NEWS about 5.0.1

Move MODP_CUSTOM va_arg fetching out of loop

It seems problematic at least on PPC with gcc 4.3, fixes #208.

updated NEWS

libimcv requires nonce plugin

Lookup IKEv1 PSK even if the peer identity is not known

update state before handling status

implemented support if functional sub-components

extended and documented ipsec attest

Proper fallback if capability dropping is not available

The use of $< in Makefiles is not portable

It requires GNU make which is not what most people use on e.g. FreeBSD.

Fixes #205.

Include stdint.h for UINTxx_MAX defines

Fixes #205.

measure all kernel modules and optimize firefox and thunderbird measurements

with --relative --file do not insert absolute filenames into database

Don't include acquiring packet traffic selectors in IKEv1

As we only can negotiate a single TS in IKEv1, don't prepend the
triggering packet TS, as we do in IKEv2. Otherwise we don't establish
the TS of the configuration, but only that of the triggering packet.

Fixes #207.

Implement late peer config switching after XAuth authentication

If additional authentication constraints, such as group membership,
is not fulfilled by an XAuth backend, we search for another
peer configuration that fulfills all constraints, including those
from phase1.

Check if XAuth round complies to configured authentication round

Show which group would be required when failing in constraint check

Don't add ANY identity constraint to auth config, as XAuth rounds don't use one

Merge auth config items added from XAuth backends to IKE_SA

Add an ipsec.conf leftgroups2 parameter for the second authentication round

IMA SHA1 file measurement is not needed any more

fixed typo

Release leaking child config after uninstalling shunt policy

moved PA-TNC message logging to level 1

transport IMA file info via PTS Component Evidence Policy URI

ipsec attest now deletes file hashes

buffer PA-TNC attributes until Generate Attestation Evidence attribute is received

allow --rel as an abbreviation for --relative

moved all shadow PCR stuff to the pts_pcr class

Support Unity split-include/exclude options in attr plugin

Don't print hexdumps on loglevel 1 if hash verification fails

created a pts_pcr class for PCR computations

renamed build_database.sh to build-database.sh

why the hell do firefox, thunderbird and acroread their own Linux libraries?

Add a libstrongswan-dev debian package with development headers

Pass CC/CFLAGS to ./configure, not to make, adding -include config.h

Upgraded our Debian package to 5.0

added some multiply defined libraries

queries with relative filenames might return multiple results

updated build_database.sh

added index to files table

updated build_database.sh

Fix EAP-MSCHAPv2 master key derivation, broken with 87dd205b

Remove debugging leftovers

Add a SHA1 test vector forcing padding over block boundary

builds an Ubuntu 12.04 LTS measurement database

minor fixes in attest

Add a tool to burn hashers

Use centralized hasher names in pki utility

Use centralized hasher names in coupling plugin

Use centralized hasher names in openssl plugin

Add short names for hasher algorithms

various PTS fixes

parcel IMA file measurements into batches

register _check_file_measurement() method

Fix tls_prf bug introduced with bc474883

check IMA file measurements against database reference

Support void return values in OpenSSL 0.9.8 HMAC functions

handled return values in tnc-pdp

fixed potential hasher problem in IMA template hash

fixed potential hasher problems

use a nonce for a PA-TNC message identifier

ipsec attest supports ima template hashes

Handle PRF failures in eap-aka-3gpp2

Refactored error handling in keymat_v1_t

Clean up error handling in keymat_v2_t

Cleaned up memory management and return values for encryption payload

Fix memory management in SIM/AKA crypto functions

Test reset() of hasher in crypto tester

Refactored error handling in crypto tester

Set a key before benching PRFs

Resetting OpenSSL HMAC with NULL key reuses existing key

Make sure HMAC_Init is called before HMAC_Update, fixes crash

Check and forward syscall errors in AF_ALG

Add a return value to hasher_t.reset()

Add a return value to hasher_t.allocate_hash()

Add a return value to keymat_v1_t.{get,update,confirm}_iv

Add a return value to hasher_t.get_hash()

Add a return value to crypter_t.set_key()

Add a return value to crypter_t.decrypt()

Add a return value to crypter_t.encrypt