handle TLS_PURPOSE_EAP_TNC

Added a simple led plugin to control Linux LEDs based on IKE activity

moved tls_t existance test into tls_eap_create() again

generalized tls_eap_t to support EAP_TNC wrapping the TNC_IF_TNCCS protocol

Read the compression type byte for EC groups, only

added non-standard SERPENT and TWOFISH support to kernel_netlink plugin

added openssl-ikev2/rw-eap-tls-only scenario

added qcStatements OID

Fixed typos

Build tls_test script only if TLS stack is enabled

Added PKCS#11 NEWS

Added (EAP-)TLS NEWS

Include ec_point_format extension in ClientHello

Added TLS specific EC point formats

Renamed ecp_format to ansi_format, as point formats in TLS use different identifiers

Enable the random plugin for scripts

Accept TLS records with zero-length plaintext

Added strongswan.conf option to filter for specific TLS suites

Added strongswan.conf options to filter cipher suites by specific algorithms

Register missing AUTH_HMAC_SHA384 algorithm without truncation

Fixed key type in TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

Prepend point format to ECDH public key

Log the selected (EC)DH group

Parse unsupported TLS Hello extensions properly

Added TLS extension identifiers from RFC 3546

Of course, mark is also supported by pluto.

mark_in and mark_out are also supported by pluto.

Do not propose (EC)DHE suites if we do not support them

Offer only algorithms/suites we have a registered public key backend for

Added a final flag to builder registration to enumerate the actually supported algorithms

Fixed key type of ECDHE_RSA groups

Use a dynamic curve enumerator to list/convert TLS named curves

Use ECDH group check where appropriate

Added a generic function to check if a DH group is an EC group

Add ECDHE enabled cipher suites, including ECDSA variants

Added support for a non-truncated SHA384 HMAC variant, as used by TLS

Select private key based on received cipher suites

Support for EC curve Hello extension, EC curve fallback

Added server support for ECDHE key exchange

Added client support for ECDHE key exchange

Added TLS EC curve type and name identifiers

fixed typo

updown script variable is called PLUTO_UDP_ENC

Fixed left-/rightnexthop ipsec.conf options.

Check for queued TLS alerts after each handshake part

Added support for MODP_CUSTOM to gcrypt plugin

Added support for MODP_CUSTOM to openssl plugin

adapted debug options

adapted debug options

removed redundant debug output

version bump to 4.5.0dr2

optimized FreeRadius scenarios for debug output

added ikev2/rw-eap-tnc-radius scenario

added radius init script mit increased debugging

display configuration and log of FreeRadius servers

Add DHE enabled RSA variants to the supported TLS suites

Added TLS server side support for DHE suites

Added TLS client side support for DHE suites

Store a MODP group we use for each TLS suite

Added support for MODP_CUSTOM to gmp plugin

Added a MODP_CUSTOM DH group which takes g and p as constructor arguments

Implemented "signature algorithm" hello extension

Added TLS extension identifiers

Added generic TLS data sign/verify, hash/sig algorithm construction

Continue with a randomized premaster if decryption failed / version mismatches

pluto: Removed unused lifetime from raw_eroute.

pluto: Added support for statically configured reqids.

testing: Added ikev1 xfrm mark scenarios.

pluto: Make marks available in updown script.

pluto: Fixed comparison of connections, if marks are specified.

pluto: Store xfrm marks on connection and use them when installing SAs and policies.

starter: Some whitespace cleanup.

pluto: Added PLUTO_UDP_ENC argument to updown script.

This contains the remote UDP port in case of UDP encapsulated ESP.

pluto: Return value fixed.

pluto: Removed bare shunt table.

Do not install routes for pluto.

There are some incompatibilities with e.g. passthrough policies.
Pluto installs required source routes via updown script.

pluto: Handle changed NAT mappings via libhydra's kernel interface.

pluto: Removed no_klips flag (--noklips option).

pluto: Removed references to KLIPS from documentation, log messages and comments.

pluto: Added --debug-kernel as alias for --debug-klips.

pluto: Replaced DBG_KLIPS with DBG_KERNEL.

pluto: Removed the KLIPS preprocessor flag.

pluto: Removed unneeded kernel abstractions.

pluto: Completely removed struct kernel_ops.

pluto: Refactored PF_KEY capabilities registration.

Although we use the kernel interface from libhydra we still need this to make
the available algorithms known to pluto.

pluto: Removed unneeded functions from PF_KEY interface.

We still use the algorithm registration.

pluto: Completely removed orphaned_holds.

Scheduler and processor have been moved to libstrongswan.

Also reverts 0c21dc000d3cd5c82eb22c4481e6459978456364 as the dependency
to libcharon is no longer required.

pluto: Install IN policy of a shunt eroute with protocol.

pluto: Fixed byte-order of ports in traffic selectors.

testing: Print output of 'make oldconfig' to STDOUT, besides logging it.

testing: Only sleep after a host has actually been started.

testing: Build strongSwan a bit faster using make -j.

testing: Force the UML Kernel to x86.

testing: Adding kernel-netlink to pluto.load statements.

testing: Added missing host alice to test.conf.

Charon specific strongswan.conf options generalized.

pluto: Listen for kernel events via libhydra's kernel interface.

pluto: Adapted kernel.c to changed kernel interface.

Adapted child_sa_t to changed kernel interface.