used default ipsec.secrets

included bad case in ikev2/rw-eap-ttls-radius scenario

version bumps in testing.conf

enable the eap-ttls and ctr plugins in the uml scenarios

added rw-eap-ttls-radius scenario

removed some raw EAP debug output

use EAP plugin for tunneled client authentication

send tunneled EAP Identity response using eap-identity plugin

allow to send an EAP Identity response without matching request

do not dump tls application data any more

implement AVP EAP message building and processing

Added a counter mode wrapper plugin operating on existing CBC crypters

Added support for Camellia cipher to xcbc

Support Camellia XCBC algorithms in proposal

Added private Camellia XCBC identifiers for PRFs and signers

Added Camellia XCBC test vectors

Implemented AES/Camellia counter mode in gcrypt

Added Camellia, AES-CTR to default IKE proposal, if supported

Added Camellia CTR mode proposal keywords

Use IV length of a crypter instead of block size for IV calculations

Add dedicated getter for the IV size to the crypter_t interface

Migrated xcbc plugin to INIT/METHOD macros

Migrated hmac plugin to INIT/METHOD macros

Migrated des plugin to INIT/METHOD macros

Migrated blowfish plugin to INIT/METHOD macros

Migrated the aes plugin to INIT/METHOD macros

Migrated padlock plugin to INIT/METHOD macros

Report the symbol name of a failed test vector

Added Camellia-CTR test vectors

Added AES-CTR test vectors

Migrated eap_identity plugin to INIT/METHOD macros

Migrated eap_md5 plugin to INIT/METHOD macros

Migrated eap_authenticator to INIT/METHOD macros

Migrated eap_manager to INIT/METHOD macros

moved eap_from_string() fomr libcharon to libstrongswan to make it available in starter

fixed typo

set TLS record type before state change to STATE_FINISHED_SENT

fixed sequence numbering and iv of TLS protection layer

recognize eap-ttls method

added generic TLS application data handler and specific EAP-TTLS instantiation

Use an explicit plugin list instead of the unrealible "find" to build checksums

Build dedicated plugin lists for each strongSwan component

Use a m4 helper macro to build plugin lists

Implemented Smartcard support in NetworkManager frontend

Implemented public key encryption/private key decryption in PKCS#11

Discard a packet that exceeds the receive buffer

Added a strongswan.conf option to change socket receive buffer size

Double check that the OpenSSL RNG has been seeded, do so otherwise

Implemented RSA en-/decryption in openssl plugin

differentiate between TLS messages and EAP-[T]TLS packets in the debug output

Parse important extendedKeyUsage flags in openssl plugin

Parse UPN subjectAltName in openssl plugin

Parse UPN subjectAltNames in x509 plugin

Added Microsoft OID for user principal name (UPN) subjectAltNames

Added a stroke command to export cached x509 certificates to the console

Use bits instead of bytes for a private/public key

Added support for different encryption schemes to private/public keys

Migrated agent plugin to INIT/METHOD macros

Migrated remaining classes in openssl plugin to INIT/METHOD macros

Migraded gcrypt plugin to INIT/METHOD macros

Migrated gmp plugin to INIT/METHOD macros

Added support for early and late calls to Vstr wrappers.

That is, prevent a SIGSEGV if Vstr wrappers are called before printf_hook_t
is initialized and after it is destroyed.

Fixed settings lookup if the section/key contains dots, second try

log final TLS acknowledgement packet

added level 2 debug info on sent TLS packets

log EAP-TTLS version

fixed typo

EAP-TLS and EAP-TTLS use different constant MSK PRF label

support server authentication only for EAP-TTLS

added eap_ttls plugin configuration

Properly initialize libstrongswan in _copyright.

This is required if libvstr is used.

Added missing Vstr wrappers for asprintf.

Create a PKCS#11 session public key if we don't find one

Implemented PKCS#11 RSA public key for keys found on a token

Export scheme_to_mechanism conversion function

Load certificate after enumeration

fix error-type range in parsing of NOTIFY payloads

added TTLS to EAP short names, too

added EAP_TTLS method

added ikev2/rw-eap-tls-radius

Whitespace cleanups

Use certificate subject to get a public key of the TLS server

no need for strongSwan VID since the EAP_ONLY notification has been officially registered with IANA

Some Doxygen fixes.

added some more TLS debug output

fixed type in cipher suite list build

log selected TLS version and cipher suite

log TLS handshake messages in debug level 2

Fixed loading of secrets with IDs.

Since the ID string is manually terminated by a null character, write
permission is required for the mmapped ipsec.secrets.

Fixed loading of private keys without password.

The chunk storing the password was not correctly initialized, resulting
in a segmentation fault when no password was specified in ipsec.secrets.

Accept EAP_ONLY_AUTHENTICATION notifies from any client, now that IANA allocated an ID.

generated aaa certificate

IKEv2 notification types updated.

Reimplemented mem pool to support multiple leases for a single identity

Save/Load state of PKCS#11 hasher

Register hmac/xcbc algorithms after potentially underlying PKCS#11

Do initial slot enumeration manually

Implemented hasher_t using PKCS#11

Defer certificate loading until all PKCS#11 modules are loaded

Destroy IKE_SA Managers crypto primitives during flush, the plugins are gone in destroy