Added a (not yet implemented) plugin_t method to reload plugin configuration

Added a get_name() function to plugin_t, create_plugin_enumerator enumerates over plugin_t

Migrated remaining plugin_t implementations to INIT/METHOD macros

Migrated plugin_loader to INIT/METHOD macros

Continue without client authentication if no matching certificate found

Ignore TLS certificate requests as peer if peer authentication disabled

Send TLS Server Name Indication as peer if server identity is a FQDN

Fix tls_writer wrap functions

pluto: Fixed check for NAT-T keepalives.

pluto: Properly initialize constants.

pluto: Avoid hiding outer parameter.

pluto: Use %zu to print values of type size_t.

Use %tx to print a value of type ptrdiff_t.

Removed superfluous parameter to printf.

Proper cleanup if IDs in ipsec.secrets cannot be parsed.

Fixed potential memory leak in host_create_any.

pluto: Fixed potential memory leak in atoaddr.

Fixed potential memory leak when processing routes from the kernel.

Do proper cleanup in error case in pki req.

Do proper cleanup in some error cases in pki signcrl.

pluto: Fixed potential memory leak when processing requested virtual IPs.

pluto: Properly free buffer in error cases in read_packet.

Neither rekey nor del can be NULL.

In scanf the maxmium length of %s does not include the null-terminator.

starter_conn_t.id is an unsigned long.

Fix compiler warnings at creation of CRL cache filenames.

This was not really a problem because ptr is the first member of a chunk_t
and it contains a null-terminated string at that point.  But it's clearer
this way.

Fixed output in ietf_attributes_t.get_string.

Fix "set nexthop to him when instantiating rightallowyes template with leftnexthop == right"

This fixes commit 280f6b1ab2.

added TLS renegotiation_info extension

Show full blown traffic selector in log_ts hook

Fixed check for member of stroke_msg_t in pop_string.

Because of the cast to char** the length of the message was multiplied
by sizeof(char*), i.e. 4 or 8 bytes (depending on the architecture) instead
of by 1 (sizeof(char)).

pluto: Properly initialize a.continuation.

pluto: Properly initialize ta.encrypter.

pluto: Fixed off by one error when reading private keys.

Removed unused variables.

Fix compiler warning after fetcher_t.fetch signature change

version bump to 4.5.2dr5

updated NEWS

Use an IV size of zero for DES in ECB mode

Fixed debug statement if algorithm benchmarking enabled

with the 2.6.38 kernel alice is preferred for handling the IKE connections

fixed bit mask

added EAP-PEAP options to strongswan.conf

define MSCHAPv2 as default phase2 algorithm for EAP-PEAP

added ikev2/rw-eap-peap-mschapv2 scenario

added ikev2/rw-eap-peap-md5 scenario

added ikev2/rw-eap-peap-radius scenario

allow multi-pass authentication schemes as e.g. MSCHAPv2

display EAP identifiers in HEX format

no EAP identifier offset required in build() function

added missing function pointers in eap_identity_create_server()

implemented the PEAP tunneling protocol as an EAP plugin

added get|set_identifier() methods to eap_tnc_t

added EAP identifier to debug output

added get|set_identifier() methods to eap_tls_t and eap_ttls_t

added TLS_PURPOSE_EAP_PEAP

implemented get|set_identifier() for tls_eap_t

eap_packet_t definition moved to libstrongswan/eap/eap.h

added EAP PEAP and MSTLV protocols

implemented get|set_identifier() for eap_sim_t

Migrated eap_sim plugin to INIT/METHOD macros

implemented get|set_identifier() for eap_radius_t

store EAP identifier on peer side

implemented get|set_identifier() for eap_aka_t

Added support for DES_ECB to af-alg, required for eap-mschapv2

Migrated eap_aka plugin to INIT/METHOD macros

implemented get|set_identifier() for eap_gtc_t

Migrated eap_gtc plugin to INIT/METHOD macros

implemented get|set_identifier() for eap_mschapv2_t

Migrated eap_mschapv2 plugin to INIT/METHOD macros

implemented get|set_identifier() for eap_identity_t and eap_md5_t

log the EAP identifier also for vendor specific EAP methods

log the initial value of the EAP identifier

added get_identifier() and set_identifier() methods

Migrated eap_sim_pcsc plugin to INIT/METHOD macros

Slightly reformatted SIM pcsc code

Added SIM card backend based on pcsc-lite

Added alloc/stream options to fetcher test utility

Added support for FETCH_CALLBACK to soup fetcher

Support FETCH_CALLBACK in curl fetcher

Added a new FETCH_CALLBACK option to fetch data without allocation

Migrated fetcher_manager to INIT/METHOD macros

version bump to 4.5.2dr4

updated ikev2/rw-eap-tnc scenarios

Install systemd service file if systemd is available

log TNC PEP decision with level 0

Increase whitelist message identity buffer to 128 bytes

Fix order of PURGE_* flags to be compatible with STROKE_PURGE_* keywords

Make availability of glob(3) optional in settings_t.

If glob(3) is not available just try to open the pattern as regular
file. The reason for this change is that glob(3) is not available on Android.

Make sure that files included in settings_t are regular files.

Define PLUGINDIR in Android.mk even though it is currently not used.

The combined plugin loader requires PLUGINDIR to be defined.

File lists in Android.mk files updated to those in the Makefiles.

Fall back to _LINUX_CAPABILITY_VERSION if no explicit version is defined.

This is the case on Android.

redirect debug output of imc/imv pairs to syslog

some changes to the ikev2/rw-eap-tnc-11|20 scenarios

TNC server did not issue a TNC_CONNECTION_STATE_HANDSHAKE NotifyConnection message

af-alg plugin does not require hmac and xcbc plugins

added duplicheck.enable and whitelist.enable options to strongswan.conf man page

added af-alg-ikev1/alg-camellia scenario

added af-alg-ikev2/alg-camellia scenario