Generate the main Android.mk, so the version number is not hardcoded.

We include the generated file in the distribution, so users won't
have run configure if they are building for Android.

Build libstrongswan before building any plugins during the non-monolithic build (as it was before).

scepclient still depends on libfreeswan

Remove the invalid cast in time() parameter, as reported by Marius Tomaschewski.

Disabling warnings about arithmethic with void* on Android.

Fixing a bug on platforms where size_t is unsigned.

The parsed timeval is unsigned.

The return value of snprintf is int not size_t.

Add braces around empty body in if statement

Added charon.send/receive_delay options to simulate different RTTs

Migrated receiver_t to METHOD/INIT macros

Migrated sender_t to METHOD/INIT macros

Check if we are not using a vendor EAP method in EAP_IDENTITY comparison.

Bug reported by Ingo Kubbilun with a patch from Reinhard Pfau, secunet AG.

Use "static const", some GCCs don't like "const static"

Adding Android.mk files to build charon and libstrongswan with the Android build system.

Reverting eba28948a584b9d02474cf5d256b04b8d2adbe6a which was only necessary when cross-compiling the plugins for Android 2.0.

With the coming monolithic build using Android.mk files this won't be
necessary anymore.

Streamlined the source file list formatting in plugin makefiles.

Fixing some includes by replacing <> with "".

I changed only the includes needed to fix the build on Android, which has an utils.h system header file, but we should probably change all the local includes in libstrongswan to "" and relative paths.

Link all enabled libstrongswan plugins into the library, link all enabled charon plugins into libcharon.

Enabling the plugin loader to be able to load plugins without explicitly loading a shared object file first.

Adding an option to build libstrongswan and charon monolithically.

Changed plugin constructors from plugin_create to plugin_name_plugin_create.

Removing the plugin constructor declarations from the header files.

renewed Authorization Authority certificate

NEWS about the android plugin

NEWS about the dynamic socket implementation

Link libstrongswan to the new plugins, too

Add support for dynamic ports in load tester

Process ike_vendor task before ike_init, fixes support for private algs in IKE

Use message instead of attributes in hook

Set UDP encapsulation option on all sockets

Fixed starter left-/rightikeport keyword

Added locking to dynamic socket list

Include ports in ike_cfg equality check

Added an initiator-only socket implementation which binds ports on demand

Removed obsolete daemon kill

Do not kill daemon, just not use pluggable kernel interface if initialization failed

Pass sockets to bypass to kernel interface, allowing us to register them dynamically

Migrated kernel_klips_ipsec to METHOD/INIT macros

Migrated kernel_pfkey_ipsec to METHOD/INIT macros

Migrated kernel_netlink_ipsec to METHOD/INIT macros

Migrated kernel_interface wrapper to METHOD/INIT macros

Added left-/rightikeport ipsec.conf options to use custom IKE ports

Use src/dst ports as configured in ike_cfg

Store custom IKE src/dst ports on ike_cfg

Migrated ike_cfg_t to METHOD/INIT macros

Migrated packet_t to METHOD/INIT macros

Moved socket and socket-raw implementations to plugins

Force libdl if the android plugin is enabled. AC_SEARCH_LIBS thinks it's not required, but on Android 2.0 it is.

Link all plugins to libstrongswan.

Avoid a race condition that could lead to a segmentation fault.

Let's assume the callback function of a callback job returns
JOB_REQUEUE_FAIR in one call and JOB_REQUEUE_NONE in the next. Before
this fix, the thread executing the callback job would requeue the job
before unregistering itself. If there was a context switch right after
the job got requeued, and if the thread that requeued the job never got
resumed until a second thread executed the job and, due to the return
value of JOB_REQUEUE_NONE, destroyed it, then when the first thread
eventually got resumed and tried to lock the mutex to unregister itself
the pointer wouldn't be valid anymore, thus resulting in a segmentation fault.

Use side-channel secured mpz_powm_sec of libgmp 5, if available

Updated debian package for NetworkManager-strongswan-1.1.2

Version bump and NEWS for NetworkManager-strongswan-1.1.2 release

Updated german translation

Tooltips are translatable

Newer glade requires explicit vertical vboxes

Fixed lost renaimings in android plugin

Added Android plugin, currently provides DNS handling on Android

Invoke missing message() hook for incoming responses

version bump to 4.4.0

Detect windows hosts to add specific workarounds.

Adding support for AES GMAC (RFC4543).

Do not build own authentication data before we've verified others, we need the other identity in EAP

hash-and-url avoids IP fragementation, cert and crl fetch based on IPv6

generated hash-and-url files for rfc3779 certs

hash-and-url avoids IP fragementation, cert and crl fetch based on IPv6

hash-and-url avoids IP fragmentation, cert and crl fetch based on IPv6

IPv6 fragment and http access are not needed in PSK scenario

hash-and-url avoids IP fragmentation, cert and crl fetch based on IPv6

Increased the buffer for netlink responses.

If an error occurs while manipulating policies in the kernel, the
original netlink request gets attached to the response.

Prior to Linux 2.6.32 the size in the netlink header of the response was
wrong.

IPv6 frag netfilter rule not needed anymore

hash-and-url avoids IP fragmentation, cert and crl fetch based on IPv6

initialize variables to avoid compiler warning

Use destination address of ppp interfaces as nexthop in starters default route lookup

init_fetch() changed to fetch_initialize()

use static IPsec policy netfilter rules in MOBIKE scenarios

remove any charon.pid files remaining at the end of each scenario

IPSEC_ROUTING_TABLE is now called routing_table

differentiate between executed and displayed iptables commands

Use child_updown hook in updown plugin, fixes doubled invocation of down script

added ikev2/inactivity-timeout scenario

renamed init_fetch() to fetch_initialize()

Some whitespace and code cleanups concerning the mediation extension.

Join pluto's fetching thread instead of detaching it in order to avoid that the leak-detective reports a memleak.

corrected captions

warn if loaded local certificate is invalid

Updated NEWS about per-connection inactivity timeout

Added a ipsec.conf "inactivity" option to configure inactivity timeout for CHILD_SAs

Made inactivity_timeout a per CHILD_SA config option

Refactored EAP payload, avoid unaligned word access

Added a METHOD2() macro that implements a method for two different interfaces

Support RADIUS messages up to 4096 bytes, RADIUS EAP-Message fragmentation

Support TLS client authentication Extended Key Usage in x509 generation

Block the signals before the call to sigwait.

Support for closing CHILD/IKE_SA if a CHILD_SA is inactive.

Added strongswan.conf options to configure retransmission timeouts

Added a "double" getter to libstrongswan settings

Cast unaligned memcpy() args to char*, avoids over-optimization on ARM

See http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.faqs/ka3934.html

added ikev2/rw-eap-sim-only-radius scenario