PKI tool supports certificate verification

do not flush cached encodings, keys are responsible for it

whitelist openssl ecdsa_check function

PKI tool supports generation of self-signed certificates

support generation of EC certificates

added support for SIGN_ECDSA_WITH_SHA1 signature scheme in openssl

create algorithmIdentifier dynamically from OID database

use subjectPublicKeyInfo encoding type directly

pkcs1 encoder supports subjectPublicKeyInfo encoding

revoked soon-to-expire carol certificate

renewed expiring strongSwan certicates for UML scenarios

implemented fingerprinting support for PKI tool

fixed memleak in openssl fingerprinting

do openssl fingerprinting/encoding directly, openssl provides all functions

key encoding gained a cache() method, allows caching of externally created encodings

pgp plugin required in ikev1/net2net-pgp-v3|v4 scenarios

dnskey plugin required in ikev1/net2net-rsa scenario

ikev1 psk scenarios don't need pkcs1 and pem plugins

fixed typo

streamlined file loading labels

use --outform consistantly

the option has been changed to --outform

added pki/.libs/pki to the libs

fixed two typos

encoding public EC keys is not really possible without subjectPublicKeyInfo

complain about build errors in non-recursive cases only

openac (and tools) do not depend on gmp anymore

moved chunk_increment() function to libstrongswan

pki tool supports public key extraction from private key, certificates

added a BUILD_FROM_FD option, supporting credential parsing from stdin

started implementation of a PKI tool, currently supporting RSA|ECDSA key generation

implemented openssl EC key generation

fixed openssl RSA private key encoding

keyids in SQL use ID_KEY_ID type with subjectPublicKey SHA1 hash

tests load pem/pkcs1 plugins, pubkey plugin not needed anymore

use ./configured plugins in keyid scripts

accept PEM encoded keys in keyid scripts

migrated scripts to new fingerprinting API

updated medsrv and test to new fingerprint/encoding API

updated load-tester plugin to new fingerprinting API

use only KEY_ID_PUBKEY_SHA1 fingerprint charon internally

updated nm plugin to new fingerprinting API

updated agent plugin to new fingerprint/encoding API

updated stroke plugin to fingerprinting API

updated charon to new fingerprinting API

updated pluto to new fingerprinting API

updated scepclient to new encoding API

updated pubkey plugin to new fingerprinting API

updated x509 plugin to public key/x509 API changes

updated x509/CRL/AC API to align with public key, authKeyIdentifier is a chunk

updated openssl plugin to new private/public key API, use encoder framework

updated gcrypt plugin to new private/public key API, use encoder framework

updated gmp plugin to new private/public key API, use encoder framework

changed get_id/get_encoding API of private/public key to use new encoding framework

removed obsolete fingerprint identification types

added generic implementation helpers for private_key_t.equals/belongs_to, public_key_t.equals

added a seperate chache lookup, as encode() requires arguments expensive to build

use credential builder API to parse trusted public keys

implemented PGP fingerprinting

implemented pkcs1 private/public key encoding and fingerprinting

chunk_cat/cata/create_cat/length accept the sensitive data clearing mode 's'

in addition to 'm'/'c' mode, asn1_wrap accepts a 's' mode clearing sensitive information

added a facility to hand out fingerprinting/key encoding to the pkcs1/pgp/... plugins

gmp uses component builder to build public- from private-key

gcrypt uses component builder to build public- from private-key

moved PGP code to pluto and gpg plugin

gmp plugin makes use of pkcs1/pgp/dnskey plugins

enforce RSA_PRIME1 > RSA_PRIME2 (p > q) in PGP

implemented RFC3110 key builder in a plugin, added generic DNSKEY RR parsing

renamed BUILD_BLOB_RFC_3110 to BUILD_BLOB_DNSKEY, we potentially support other key types

pluto uses KEY_ANY builder to parse PGP public keys

implemented a pgp plugin providing PGP key parsing builders

make use of the pkcs1 plugin in gcrypt rsa key parsing

removed subjectPublicKeyInfo parsing, provided by pkcs1 plugin

implemented a pkcs1 plugin providing PKCS#1 key parsing builders

added support for %prompt-ing private key passhprases in strokes "ipsec secrets"

show more information if building a credential fails

log loaded private key/certificates

added getnetbyname/gethostbyname2 to leak detective whitelist, used by pluto

clone blobs passed to parse functions, check before free

fixed builder signature

do not enumerate builders returning NULL

updated pubkey_speed test to use pem plugin

handle pluto specific certificates under CRED_CERTIFICATE, not as own credential kind

unified pluto builder implementations

removed obsolete PEM code in pluto/libstrongswan

use credential builder to build crls

use credential builder to build attribute certificates

moved builder hooks to a separate file

use a pluto specific credential builder to build pluto cert_t's

removed obsolete pgp private key parsing, done by libstrongswan

use libstrongswan for private key loading, whack callback to read passphrase

pass along X509 flags when loading PEM encoded data

make use of the pem helper plugin to load credentials

added file loading support to pem plugin, using mmap()

moved PEM parsing functionality to its own plugin

make boolean expression less enigmatic

set stroke connection flags to a clear TRUE/FALSE

disable lifetimes of allocated SPIs

The default lifetime of 30 seconds is too short, as a tunnel
setup may need several minutes if we have high packet loss. Instead
of increasing the value, we disable lifetimes completely, as we handle
the removal of such SAs from userland just fine.

remove incomplete SAs with PROTO_ESP