Updated NEWS about per-connection inactivity timeout

Added a ipsec.conf "inactivity" option to configure inactivity timeout for CHILD_SAs

Made inactivity_timeout a per CHILD_SA config option

Refactored EAP payload, avoid unaligned word access

Added a METHOD2() macro that implements a method for two different interfaces

Support RADIUS messages up to 4096 bytes, RADIUS EAP-Message fragmentation

Support TLS client authentication Extended Key Usage in x509 generation

Block the signals before the call to sigwait.

Support for closing CHILD/IKE_SA if a CHILD_SA is inactive.

Added strongswan.conf options to configure retransmission timeouts

Added a "double" getter to libstrongswan settings

Cast unaligned memcpy() args to char*, avoids over-optimization on ARM

See http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.faqs/ka3934.html

added ikev2/rw-eap-sim-only-radius scenario

log EAP-only authentication proposal

send strongSwan Vendor ID in ikev2/alg-sha256-96 scenario

pluto and charon are using the same strongSwan Vendor ID

Added NEWS about mutual EAP-only authentication

EAP-MSCHAPv2 is indeed mutual, but is prone to MITM dictionary attacks

Support EAP-only authentication for mutual and key deriving EAP methods

Indicate and dected support for EAP-only authentication

Added NEWS for the new Vendor ID requirement for private use allocations

Match to private use algorithms only if we know we are talking to strongSwan

Interpret private use BEET mode notify only if we know we are talking to strongSwan

Add an option to send a vendor ID, allows us to properly support private extensions

added some recent new attributes registered with IANA

ipsec pki --self|issue supports --pathlen option setting a path length constraint

make error message about missing MD4 hasher more explicit

differentiate EAP method initialization errors

removed charon-specific load statement in pluto scenario

Pluto's fetcher thread is now created via libstrongswan.

added RFC 3779 CA

added three RFC 3779 scenarios

Added RFC 3779 support to NEWS

enforce RFC 3779 address constraints on traffic selectors

Adapted the load_tester kernel-interface to the changes introduced in 6ec949e02.

Added some IPv6 tweaks for Android.

Android 1.6 does not yet support the Advanced Sockets API for IPv6 as defined in
RFC 3542. Also, in6addr_any is missing.

Semicolon removed.

According to the man page (and the header files in Android) prctl takes a total of 5 arguments.

Added a workaround for the missing pthread_cancel on Android.

Use pthread_cond_timedwait_monotonic on Android.

Cache queue locking in credential manager corrected.

Join worker threads when destroying the processor.

Callback job refactored and fixed.

Whitespace cleanup.

Readding changes that got lost during refactoring/rebasing.

Using the thread wrapper in charon, libstrongswan and their plugins.

Adding an object-oriented wrapper for thread-specific values.

Adding an object-oriented wrapper for threads.

Check if libpthread is required or not.

Check for pthread_condattr_init added to configure script.

Generating the apidoc in an out-of-tree build fixed.

Moved implementation of condvar_t to mutex.c because it requires access to private_mutex_t.

Separated the public interfaces of the threading primitives.

Implemented a read-write lock using only mutex_t and condvar_t (in case the pthread_rwlock_* group of functions is not available).

Threading primitives separated.

Moved mutex.c to a separate folder in order to cleanly wrap other threading primitives (and utils/mutex.h is now threading.h).

verify RFC3779 IP address blocks along X.509 certificate trust chain

Fixed untoh32 function

do not recalculate netbits for true subnets

X509_IP_ADDR_BLOCKS flag signals the presence of an ipAddrBlock certificate extension

added create_ipAddrBlock_enumerator() method to x509_t

cosmetics

fixed IPv6 bug in calc_range()

fixed initialization of netbits

fixed distribution list

traffic_selector supports RFC 3779 address range format

Migrated identification_t to INIT/METHOD macros

this->type is set by traffic_selector_create()

parse RFC 3779 addressFamily

plugin name is x509

discard certificate with unknown critical extensions

use traffic_selector_t object to represent ipAddrBlocks

moved traffic_selectors from charon to libstrongswan

firewall-enabled ipv6/net2net-ip6-in-ip4-ikev2 scenario

firewall-enabled ipv6/net2net-ip4-in-ip6-ikev2 scenario

parse ipAddrBlocks

fixed updown plugin for mixed IPv4/IPv6 tunnels

Migrated curl_fetcher to INIT/METHOD macros

Added a METHOD() macro to define methods with both public and private signatures

Added a INIT() macro to initialize class instances

Fixed BEET mode by installing SAs with negotiated address in traffic selector

added IKEv1 Camellia support to NEWS

ikev1/ip-pool-db-push scenario tests DNS and NBNS server support

IKEv1 daemon supports DNS and NBNS server assignment from database

ikev1/ip-pool-db scenario tests DNS and NBNS server support

sql/ip-pool-db scenario tests DNS and NBNS server support

ikev2/ip-pool-db scenario tests DNS and NBNS server support

added ipsec pool DNS and NBNS support to NEWS

ipsec pool manages dns and nbns servers

cosmetics

provide attributes from SQL database

added openssl-ikev1/alg-camellia scenario

removed superfluous ikev1/esp-alg-camellia scenario

added gcrypt-ikev1/alg-camellia scenario

add IKEv1 support for the Camellia cipher

Added htoun16/32 and untoh16/32 to read/write unaligned network order integers

Install v6 routes via outgoing interface for now

activate tcpdump in ikev1/esp-alg-des scenario

shuffled output order to achieve consistence

added pfkey/alg-sha384 and pfkey/alg-sha512 scenarios