make error message about missing MD4 hasher more explicit

differentiate EAP method initialization errors

removed charon-specific load statement in pluto scenario

Pluto's fetcher thread is now created via libstrongswan.

added RFC 3779 CA

added three RFC 3779 scenarios

Added RFC 3779 support to NEWS

enforce RFC 3779 address constraints on traffic selectors

Adapted the load_tester kernel-interface to the changes introduced in 6ec949e02.

Added some IPv6 tweaks for Android.

Android 1.6 does not yet support the Advanced Sockets API for IPv6 as defined in
RFC 3542. Also, in6addr_any is missing.

Semicolon removed.

According to the man page (and the header files in Android) prctl takes a total of 5 arguments.

Added a workaround for the missing pthread_cancel on Android.

Use pthread_cond_timedwait_monotonic on Android.

Cache queue locking in credential manager corrected.

Join worker threads when destroying the processor.

Callback job refactored and fixed.

Whitespace cleanup.

Readding changes that got lost during refactoring/rebasing.

Using the thread wrapper in charon, libstrongswan and their plugins.

Adding an object-oriented wrapper for thread-specific values.

Adding an object-oriented wrapper for threads.

Check if libpthread is required or not.

Check for pthread_condattr_init added to configure script.

Generating the apidoc in an out-of-tree build fixed.

Moved implementation of condvar_t to mutex.c because it requires access to private_mutex_t.

Separated the public interfaces of the threading primitives.

Implemented a read-write lock using only mutex_t and condvar_t (in case the pthread_rwlock_* group of functions is not available).

Threading primitives separated.

Moved mutex.c to a separate folder in order to cleanly wrap other threading primitives (and utils/mutex.h is now threading.h).

verify RFC3779 IP address blocks along X.509 certificate trust chain

Fixed untoh32 function

do not recalculate netbits for true subnets

X509_IP_ADDR_BLOCKS flag signals the presence of an ipAddrBlock certificate extension

added create_ipAddrBlock_enumerator() method to x509_t

cosmetics

fixed IPv6 bug in calc_range()

fixed initialization of netbits

fixed distribution list

traffic_selector supports RFC 3779 address range format

Migrated identification_t to INIT/METHOD macros

this->type is set by traffic_selector_create()

parse RFC 3779 addressFamily

plugin name is x509

discard certificate with unknown critical extensions

use traffic_selector_t object to represent ipAddrBlocks

moved traffic_selectors from charon to libstrongswan

firewall-enabled ipv6/net2net-ip6-in-ip4-ikev2 scenario

firewall-enabled ipv6/net2net-ip4-in-ip6-ikev2 scenario

parse ipAddrBlocks

fixed updown plugin for mixed IPv4/IPv6 tunnels

Migrated curl_fetcher to INIT/METHOD macros

Added a METHOD() macro to define methods with both public and private signatures

Added a INIT() macro to initialize class instances

Fixed BEET mode by installing SAs with negotiated address in traffic selector

added IKEv1 Camellia support to NEWS

ikev1/ip-pool-db-push scenario tests DNS and NBNS server support

IKEv1 daemon supports DNS and NBNS server assignment from database

ikev1/ip-pool-db scenario tests DNS and NBNS server support

sql/ip-pool-db scenario tests DNS and NBNS server support

ikev2/ip-pool-db scenario tests DNS and NBNS server support

added ipsec pool DNS and NBNS support to NEWS

ipsec pool manages dns and nbns servers

cosmetics

provide attributes from SQL database

added openssl-ikev1/alg-camellia scenario

removed superfluous ikev1/esp-alg-camellia scenario

added gcrypt-ikev1/alg-camellia scenario

add IKEv1 support for the Camellia cipher

Added htoun16/32 and untoh16/32 to read/write unaligned network order integers

Install v6 routes via outgoing interface for now

activate tcpdump in ikev1/esp-alg-des scenario

shuffled output order to achieve consistence

added pfkey/alg-sha384 and pfkey/alg-sha512 scenarios

adapted openssl-ikev2/alg scenarios

adapted gcrypt-ikev2/alg-camellia scenario

adapted gcrypt-ikev1 alg scenarios

adapted ikev1 alg and esp scenarios

adapted pfkey alg and esp scenarios

remove again the ikev2/esp-alg-camellia scenario

adapted ikev2 alg and esp scenarios

removed redundant ikev1/ike-alg-sha2 scenarios

added ikev1/alg-sha512 scenario

added ikev1/alg-sha384 scenario

renamed ikev1/alg-sha2_256 scenario to ikev1/alg-sha256

added ikev1/alg-sha256-96 scenario

fixed IKEv1 support of HMAC_SHA2_256_96

added Juniper SRX support to NEWS

if end id is missing assign IP address to raw public key

IKEv1 support of ESP SHA2_HMAC with correct truncation

some code optimizations

added ipAddrBlocks OID

removed redundant ikev2/esp-alg-camellia scenario

Improved libfast session management, using a hashtable

Removed obsolete curl interface specific destructor

Support "_" and "-" variants of NetworkManager pkg-config packages

Undef PACKAGE_BUG/URL of strongSwan before including ruby variants

Remove generated config.h.in from source tree

added ikev2/alg-3des-md5 scenario

The attribute manager was moved from daemon_t to libstrongswan.