Activate DELETE tasks when queued

Fix IKEv1 DELETE subtask creation and processing

Handle DELETE as responder as INFORMATIONAL subtask

Close SA immediately after sending an INFORMATIONAL error

Moved responder informational handling to task

Remove unused status type

Check if IKEv1 exchange type matches before handling it as response

Use informational task in quick mode to send notifies

Cleaned up notification sending in IKEv1 task manager

Use informational taks to send notify errors

Added a task stub to create and process IKEv1 informational exchanges

Allow IKEv1 tasks to return ALREADY_DONE to flush all active or passive tasks

Support flushing of single tasks queues in IKEv1 task manager

Double check if we have a packet before retransmitting it

Fixed memory leak when handling IKEv1 error notifications.

Destroy IKE_SA after failed XAuth authentication.

Added generic XAuth backend, using secrets provided by credential sets.

Removed xauth-null dummy plugin.

Added possibility to send notifications from the Quick Mode task

Setting Protocol ID of notifys sent from task manager to ISAKMP

If no IKEv1 shared key found for hosts, try to find one based on config identities

Log peer cfg enumeration externally for flexibility

Accept NULL identities passed to peer config enumeration

Fixed authentication method selection for main mode PSK authentication

Use virtual IP to substitute dynamic traffic selectors in quick mode

Queue Mode Config tasks when required

Added IKEv1 Mode Config task based on IKEv2 ike_config

Added missing XAuth auth_class enum name

Reject quick modes if IKE_SA not yet established

Use a common function to set IKE_SA to established

Be less verbose if plugin dependecy not satisfied

Don't complain when receiving XAuth or Unity configuration attributes

Interpret attribute format correctly in IKEv1 configuration format

Implemented responder part of XAUTH task

Implemented initiator part of xauth task

Ask for a username/password in xauth-null as XAUTH initiator

Get first XAuth backend if none configured

Accept a xauth backend name appended to left/rightauth

Added auth_cfg option to select XAUTH backend to use

Remove unused task swap_initiator method

Use a string to identify xauth backends, no need for integer types

Remove xauth_authenticator, we handle it in the task

Use a second authentication config to configure XAUTH authentication

Replace xauth_request task with a new stub where we reimplement it

Added missing auth_method_t enum names

Defined hybrid IKEv1 authentication methods

Some notification errors added to main_mode process_r

Encrypt INFORMATIONAL exchange if needed

Added possibility to send notification if task_manager->process fails

Added status code to status_t

New status_t enum to allow packets to be sent to peer in task_manager->process

added functions for getting/setting ISAKMP SPI to notify payload

Handling of initial contact

Added retransmissions for initiator.

Cleaned up quick mode notify processing

Add support for KE payloads in IKEv1 quick mode (PFS)

En- and decode DH group attribute in quick mode SA payloads

Use authenticators in IKEv1 main mode

Added a factory function for IKEv1 authenticators

Implemented IKEv1 pubkey SIG payload processing in an authenticator

Implemented IKEv1 PSK HASH payload processing in separated authenticator

Handle incoming delete messages

use untoh64 instead of non-portable be64toh

Implemented post-authentication certificate handling for IKEv1

Cleanup CERT payload constructors

Implemented pre-authentication certificate handling for IKEv1

Added task types for IKEv1 certificate handling

Cleaned up certreq payload for IKEv2/IKEv1 use

Reverted ike_cert tasks to IKEv2 only, we use dedicated IKEv1 tasks

Install SAs with UDP encapsulation during Quick Mode.

Fix support for plain RSA authentication in IKEv1, both as initiator and responder

Fix referencing of multiple CERTREQ payload with IKEv1, other cleanups

Encode a single IP traffic selector as ID_IPV?_ADDRESS identity

Added missing break;s when converting ID_IP_ADDRESS types to ts, extracted function

Don't use unportable htobe64 macro directly

Implement htoun/untoh64 with potentially faster htobe64/be64toh macros, if available

fixed copy-and-paste error

extended bio_reader and bio_writer to handle u_int64_t

XAUTH additions for certificates.

signature payload handling.

certificate tasks added to passive list for responder

certificate handling for XAuth responder.

keymat: derive_ike_keys updated with XAUTH RSA:s

Setting transform number in esp proposal.

iPhone (racoon) fails quick mode when transform number is 0

ID_IPV4_ADDR and ID_IPV6_ADDR cases added to get_ts

version bump to 5.0.0dr1

IKEv1: Added basic support for INFORMATIONAL exchange types, and for NOTIFY_V1 messages in the 3rd message in quick_mode.

IKEv1 XAuth: Added changes to Makefile.am to compile the xauth_null plugin.

Don't stop processing tasks if one returns SUCCESS.

Only send a response if at least one of the tasks requires it.

IKEv1 XAuth: Added a "NULL" XAuth plugin which sends a hardcoded user/pass, and blindly accepts whatever user/pass is sent it.  Changed the xauth_request task to use this new plugin.  Add --enable-xauth-null to your configure line to build with the new plugin.

IKEv1 XAuth: Added plugin support for XAuth, which allows us to have plugins to talk to servers with different quirks for XAuth authentication.

IKEv1 XAuth: Add XAuth defines for plugin types.

Add NAT-OA payloads during Quick Mode if transport mode is used.

We don't parse them currently, as the Linux kernel does not need them to fix
the IP header checksum.

Negotiate UDP encapsulation during Quick Mode if NAT is detected.

Task added for IKEv1 NAT detection.

There is already support for both Main and Aggressive Mode.

Create negotiated hasher earlier during Main Mode so it is available for building NAT-D payloads.

Added a function to keymat_v1 to create the hasher earlier than during key derivation.

The negotiated hasher is also used to generate NAT-D payloads.

Message rules for IKEv1 NAT-T payloads added.

IKEv1 XAuth: Moving the state change to IKE_CONNECTED until after XAuth exchanges are complete.

IKEv1 XAuth: Adding "initiate" flag parameter to the initiate_xauth method, signalling whether or not to call the task_manager->initiate method after queueing the task.

Handle IKEv1 NAT-T vendor ID payload (only RFC 3947 for now).