Handle pki --debug and --options in a generic way for all command

pki tool supports single letter short options

Exponents of a RSA key in openssl are optional (for PGP)

Added some NEWS

Use ID_KEY_ID as PGP user id, as it can contain any string

Fall back to default credential set lookup if fingerprint lookup fails

Implemented support for preinstalled PGP certificates in charon

Added basic support for PGP certificates (no trust relationships yet)

Moved generic PGP parsing functions to pgp_utils.[ch]

pki --pub and --keyid accept pkcs10 as input

replaced the missed ${confdir} by ${sysconfdir}

check if PKCS#10 version is 1

cosmetics

enable debug level setting

Fixed pluto certificate parsing

Added support to build RSA keys from components in openssl

support of PKCS#10 certificate request generation without attributes

extended hasher_signature_algorithm_to_oid() function

removed req.h

support of PKCS#10 certificate request parsing

parsing error caused segfault in destroy()

need two PKCS#9 OIDs

corrected captions

fixed another typo

fixed typo

pki tool can issue/self-sign certificates with OCSP URIs

x509 plugin supports encoding of OCSP AuthorityInfo AccessLocations

added lost session cookie buffer

Removed chunk_from_buf() in favor of a simpler chunk_from_chars() macro

pki tool can issue certificates with CRL distribution points

x509 plugin supports encoding of CRL distribution points

double check session id has been initialized

pass NULL to library_init() to load settings from default file

use NULL to load plugins from default plugin directory

remove obsolete @brief doxygen tags

Use wrapped mutex_t/condvar_t instead of pthread_mutex/cond_t

libfast uses enumerator instead of deprecated iterator

Updated x509 plugin to the new builder API

Updated pubkey plugin to the new builder API

Updated pkcs1 plugin to the new builder API

Updated pgp plugin to the new builder API

Updated pem plugin to the new builder API

Updated openssl plugin to the new builder API

Updated gmp plugin to the new builder API

Updated gcrypt plugin to the new builder API

Updated dnskey plugin to the new builder API

Updated agent plugin to the new builder API

Updated pluto to the new builder API

Replaced builder_t objects by simple builder_function_t functions

Use dynamic registration/usage invocation of command types

splitted PKI tool to a file per command

use generic option parsing with usage information

fixed memleak

evaluate arguments of chunk_clone/clonea/alloc/alloca only once

split usage information

updated usage of ipsec pki --self

support --options also in ipsec pki --self

--options reads command line options from file

pki tool supports subjectAltNames in certificates

x509 certificates support encoding of email, DNS and IP subjectAltNames

non self-signed x509 certificates are encoded with authorityKeyIdentifier

x509 CA certificates are encoded with a subjectKeyIdentifier

pki tool --issue/--verify operations require a CA with CA basicConstraint

pki tool can set CA basicConstraint on --self/--issued certificates

x509 plugin supports encoding of CA basicConstraint extension

pki tool can issue certificates

use sysconfdir, no need for an additional confdir variable

only add generated m4 files to include path

Use macros to define --with options

Use macros to define --enable/--disable options

Added a .gitignore for generated m4 scripts

use m4/ autoconf subdirectory

Removed trailing whitespaces in configure.in/Makefile.am

Cleaned up some code of the mediation extension.

Moved set_state after the DBG0 statement, so that the message gets logged also for mediation connections without CHILD_SA.

remove spaces before tabs at the beginning of lines (^( )+\t)

remove spaces within tabs (\t( )+\t)

replaces four spaces by tabs, where appropriate

removed trailing spaces ([[:space:]]+$)

fixed open failure debug message in load_secrets

fixed memleak in rekey collissions

Convert empty CREATE_CHILD_SA exchange to an INFORMATIONAL

Use get_notify() to look up single notifies

accept octet strings in is_asn1() check

Use recursive source address lookup if we get a gateway only

Fixed load_secrets to acquire/release lock in level 0 only

The write_lock call fails with EDEADLK and unlocks in the
next recursion level.

Complain about rw(un)lock errors

Simplified the search for ME_CONNECTID notifies.

Fixed some typos; whitespace cleanup.

Missing commas added.

handle plugin loading failures

plugins marked with a '!' are handled as critical: cancel if loading fails

use subjectPublicKeyInfo hash for CA certificate lookup

Description of new lifetime limits added to manpage.

Added lifetime/margintime keywords as alias for keylife/rekeymargin.

Refactored the lifetime_cfg_t struct to be simpler and more expressive. Initialization is now static.

Handling of new lifetime limits added to stroke.

Added keywords for the new lifetime limits to starter.

Added parser for unsigned long long ints to starter.

If no inbound CHILD_SA is found, try to find an outbound SA.

Due to the new lifetime limits in- and outbound SAs may expire
individually.