substitute obsolete function calls(bzero/index)

delete tarball files

version bump to 4.4.2

The va_list trick does not seem to be portable, revert dots-in-section fix

This reverts commit 8f50d06c354cd31fc295afc5598afff4096b5e77.

Fix segfault on 'ipsec stroke up ]' command

Fixed settings lookup if the section/key contains dots

Added NEWS for snprintf() fixes

Fix use of snprintf() in pluto subjectAltName enumeration

Fix use of snprintf() in IETF attributes to string conversion

Fix use of snprintf() in identification DN to ASCII conversion

More NEWS for HA functionality

Implemented a HA enabled in-memory address pool

Added a function to segmentate a generic integer

added NETMAP rules for the reverse direction

fixed description of ikev2/net2net-same-nets scenario

Reserving does not work, as our pools do not support acquiring arbitrary addresses

This reverts commit d1384080b3ba74f366eaf8b5f027babca3f5d607.

Mem pool does not support multiple leases for an identity

Flush any remaining cache state if an IKE_SA goes down

Added NEWS related to HA functionality

Synchronize EAP-Identity of remote peer

Reserve virtual IP of passive IKE_SAs in the local pool

Added strongswan.conf options for HA heartbeat

Log CHILD_SA segment responsibility

Pass initiator parameter to distinguish between original and exchange initiator

Pass the CREATE_CHILD_SA initiator flag to the child_keys parameter

Use a sync message cache to resynchronize IKE_SAs without rekeying

Log received HA message types

Add enum names for HA message types

Delay resynchronization request until starter has loaded the configurations

Replaces in_segment() by a more generic get_segment() function

Use distinct message types for HA message ID updates

Migrated ha plugin to INIT/METHOD macros

added net2net-same-nets

Added NEWS for the eap-simaka-sql plugin

NEWS cosmetics

Multiple RADIUS server NEWS

Implemented support for multiple RADIUS servers

Migrated eap-radius plugin to INIT/METHOD macros

Added log statement if peer requests EAP, but current config does not allow it

remove the private updown scripts after use

minor fixes in the ikev2/rw-mark-in-out scenarios

updated NEWS

some reformulations

the ikev2/nat-two-rw-mark and ikev2/rw-mark-in-out scenarios use the PLUTO_MARK_IN and PLUTO_ESP_ENC variables in the mark_update script

documented the new PLUTO environment variables available in the updown script

in a ESP_IN_UDP situation make UDP port available in the updown script

fix html error in scenario description

make xfrm marks available in the updown scripts

check for mark changes in ipsec update

all x509 based sql scenarios require the revocation plugin

all x509 based pfkey scenarios require the revocation plugin

all x509 based p2pnat scenarios require the revocation plugin

all x509 based ipv6/*-ikev2 scenarios require the revocation plugin

all x509 based ike scenarios require the revocation plugin

all x509 based openssl-ikev2 scenarios require the revocation plugin

all x509 based gcrypt-ikev2 scenarios require the revocation plugin

all x509 based ikev2 scenarios require the revocation plugin

ikev2/net2net-psk-dscp does not need certificate support

add revocation plugin to ikev2/rw-cert scenario

Warn about manual plugin load directives for pluto/charon with --disable-load-warning compile option

Revert "Warn about manual plugin load directives for pluto/charon"

This reverts commit 5c46726d0d91db5b1fc4ea53326e73443133f22d.

activate --enable-addrblock configure option in UML scenarios

Warn about manual plugin load directives for pluto/charon

Remove plugin load directives from default strongswan.conf

Added NEWS about --signcrl and PEM support in pki utility

Added pki PEM encoding support for certificates, CRLs and PKCS10 requests

Added support for Certificate, CRL and PKCS10 encoding to PEM plugin

Support different encoding types in certificate.get_encoding()

Renamed key_encod{ing,der}_t and constants, prepare for generic credential encoding

Moved keys/key_encoding.[ch] to cred_encoding.[ch]

Fixed doxygen group of cert_validator interface

Added NEWS for revocation/addrblock plugin

Added addrblock plugin to RFC3779 test cases

Added revocation plugin to ikev2 crl/ocsp test cases

Moved X509 ipAddrBlock checking to the addrblock plugin

Added a hook to narrow traffic selectors for CHILD_SAs

Moved bus_t to METHOD/INIT macros

Moved addrblock plugin to libcharon

Moved CRL/OCSP checking to a dedicated plugin called revocation

Made some useful methods in the credential manager public

Moved X509 addrBlock validation to a separate addrblock plugin

Added a certificate validation hook to the credential manager

Migrated credential manager to INIT/METHOD macros

Moved credential manager to libstrongswan

Move pathlen constraint checking to X509 specific checks

Charon uses a generic trunstchain length limit, not only for X509 certificates

Combined the OCSP/CRL options to a signle Online check option

added mark, mark_in, and mark_out to the ipsec.conf.5 man page

we need some ordering

changed ordering of statusattr output

updated ikev2/ip-two-pools-db scenario to support pool and identity based dns attributes

fixed alignment of caption

updated SQL templates to support attribute pool and identity parameters

output identities correctly

added second example scenario

apidoc is actually a directory not a file.

Added missing pool parameter in DHCP attribute provider.

Do not interpret long class attributes (such as from NPS) as group

Group membership constraint is fulfilled if subject is member in one of the groups

Added support for named attribute groups

Add the possibility to group attributes by a name and assign these
groups to connections. This allows a more granular configuration of
which client will receive what atrributes.