Support processing of partial TLS record headers

Migrated EAP-TTLS to the generic TLS helper

Migrated EAP-TLS to the generic TLS helper

Implemented a generic TLS EAP helper to implement EAP-TLS, TTLS and other variants

Support output fragmentation of TLS records

Moved EAP type/code definitions to a seprate header file in libstrongswan

Implemented buffering of partial records in TLS stack

Log TLS handshake subtypes as handshakes

Added a TLS debug level option, use debugging hook

Do not strdup() zero length strings in identification_create_from_string()

Corrected some URLs.

Enable the generation of unencrypted messages (e.g. ME connectivity checks).

fixed typos

fixed copy-and-paste errors

created an eap-tnc method hull

for the time being assume a single request/response exchange for a given EAP method

Port floating patch partially reversed.

If MOBIKE is enabled, we do have to switch to port 4500 with the
IKE_AUTH request, that is, before we know whether the other peer
actually supports MOBIKE or not.

Slightly refactored port floating.

In case of MOBIKE, only float to port 4500 if the other peer actually supports MOBIKE.

defined EAP-TNC

Unwrap crlNumber INTEGER in openssl CRL parsing

Added crl support to pki --print

Typo in doxygen comment fixed.

Fixed ME after introduction of AEAD wrapper.

Fixed pluto smartcard support after introducing encryption schemes

replaced ikev2/esp-alg-aes-ctr by ikev2/alg-aes-ctr

added ctr ccm and gcm plugins to ikev2/rw-cert scenario

added ctr ccm and gcm plugins to openssl-ikev2/rw-cert scenario

added ctr ccm and gcm plugins to gcrypt-ikev2/rw-cert scenario

replaced ikev2/esp-alg-aes-gcm by ikev2/alg-aes-gcm

replaced ikev2/esp-alg-aes-ccm by ikev2/alg-aes-ccm

Win7 might send up to 7k of certificate requests

Fixed documentation of XAUTH in ipsec.secrets.

Prefer AES/Camellia suites over 3DES/NULL encryption

Send TLS alerts for errors in TLS handshake building

Refactored fragment building, use correct TLS content type for non-first fragments

Update delete_payload length when adding SPIs

Migrated delete_payload to INIT/METHOD macros, replaced iterator

Use different return values in payload decryption to distinguish between integrity and syntax errors

Implemented a TLS utility to test on any TLS secured TCP connection

Added a simple high level TLS wrapper for sockets

Initialize output chunk before appending data to it

Added private key support to in-memory credential set

Added certificate support to in-memory credential set

Check if colliding rekey actually created an IKE_INIT

In some cases (especially if a child is half-open) the colliding
rekey-job might not have created the ike_init member. If so, the
nonce check fails with SIGSEGV.

Added a ike_name logger option to prefix the IKE_SA name on each line

removed tls_record_t definition

Pass NULL peer identity to omit TLS peer authentication, added eap-ttls.request_peer_auth option

Skip the close notify if application layer completes successfully

added ikev2/rw-eap-tls-fragments scenario

use correct network diagram

support fragmentation in AVPs

removed some redundant debug output

Added generic TLS purposes

Client sends empty EAP-TTLS packet on fatal alerts to properly shut down TLS

Check if the application layer has completed successfully

Moved TLS record parsing/generation to tls.c

added debug-tls comand line option

Added a TLS purpose for EAP-TTLS with client authentication

EAP-TLS clients send an empty packet on failure to properly shut down a TLS session

Implemented TLS Alert handling

Rebuild library.lo after changing ./configure options

Build a trustchain even if no trust anchor is given

Accept encryption payloads with no wrapped payloads

Fall back to shifting with 32-bit words if 64-bit byte order conversion function missing

Use enum mappings to resolve debug group

Implemented generic enum name to enum value mapping

Verify negotiated TLS version

Introducing a dedicated debug message group for libtls

Streamlined TLS debugging output

fixed build_cipher_suite_list()

Introducing simple purposes for the TLS stack, switches various options

Fixed compiler warning

enable the ccm and gcm plugins in the UML scenarios

Register missing SHA256 authenticator with no truncation, as used by TLS

Added more TLS cipher suites we already support

Build TLS cipher suite list in a generic fashion

Fixed crypter keymat derivation bug

Added ctr, ccm, gcm plugin NEWS

Improve GCM performance by factor 2-3 by shifting full 32/64 bit words

Implemented a gcm plugin providing GCM mode based on CBC crypters

Added AES-GCM test vectors

Added a crypto transform stress test for profiling

Give a benchmark point for each operation to compare different transforms

Implemented a ccm plugin providing CCM mode based on CBC crypters

Added helper macros to define portable bitfields with gcc

Added AES-CCM test vectors

Added support for AEAD test vectors to test-vectors plugin

Include CCM/GCM algorithms in IKEv2 proposals, if supported

Added proposal strings for Camellia CCM algorithm identifiers

Implemented IKEv2 keymat derivation for AEAD algorithms

List registered AEAD algorithms in listalgs

Added support for AEAD algorithms to crypto factory

Added AEAD support to crypto tester

Use AEAD wrapper for encryption payload encryption/decryption

Make function to test if an encryption algorithm is an AEAD alg public

Implemented an AEAD wrapper for traditional crypter/signer transforms

Migrated generator_t to INIT/METHOD macros

Migrated encryption_payload to INIT/METHOD macros

Migrated message_t to INIT/METHOD macros

Migrated keymat to INIT/METHOD macros