refactored PA-TNC message handling by IMCs

increased IMC/IMV debug level to 3

removed unused variable

Remove unused this parameter to load_issuer_cert/key(), as it is uninitialized

Generate a load-tester certificate only for DN or subjectAltName identities

Add a load-tester initiator_match option to match custom initiator_id

Encode non-DN load-tester identities as subjectAltNames

Add a load-tester digest option for issuing peer certificates

Load a multiple load-tester CA certificates from a directory

Added load-tester options to read issuing CA certificate and key from files

Use proper offset when adding mark attribute in kernel-netlink plugin

Also add mark when querying current replay state in kernel-netlink plugin

allow registration of multiple message type

implemented IETF Operational Status attribute

corrected class description

implemented IETF Factory Default Password Enabled attribute

added tnc/tnccs-20-os scenario

implemented the Forwarding Enabled attribute

minor fixes in imc_attestation.c

Fixed update_sa in kernel-netlink plugin if marks are used

Fixed compilation of android_handler_t

version bump to 5.0.2dr1

implemented os_info_t class

Remove outdated TODO information

implemented IETF String Version attribute

restrict package name and package version number fields to 255 octets

created OS IMC/IMV pair

implemented IETF Installed Packages attribute

fixed PA-TNC error code to Invalid Parameter

check for zero product vendor ID and non-zero product ID

cosmetics

cosmetics

Fix leak of PINs from ipsec.secrets

list multiple files with a given basename but different path names

check length of hex-encoded IV

allow has_noskip_flag to contain TRUE_OR_FALSE

free entry in error case

test first and up in the outer while loop

fixed generation of PA-TNC error messages

added some new SHA-512 OIDs

Add a libfast sendfile() method to send files from disk

Include all dev headers, even if they are configuration specific

version bump to 5.0.1

Ensure UNSUPPORTED_CRITICAL_PAYLOAD notify contains correct payload type

Make sure hasher exists before trying to destroy it

Missed one in 6c10cece

Missed one in 3dcffed6

Fixed RNG crypto tester

Request is never NULL when responding with an INFORMATIONAL message

Fixed check for rng in session ID creation of libfast

Completed state handling in isakmp_cert_pre

Should not be a problem, but makes static analyzers happy.

Added missing break statements in NAT-T mapping handling in PF_KEY plugin

Added missing break when building TLS cipher suites

Make sure we successfully opened xfrm_acq_expires

Added missing continue statement in ha socket error handling

Fixed snprintf check in tnc-ifmap plugin

Make static analyzers happy when parsing hosts from sockaddr_t

Clarified code when hashing/comparing cached policies in kernel-netlink

Avoid overrunning array when registering pki command line options

Use %x to print uint32 as long ints are 64-bit long on x64 Linux

Make sure first argument is an int when using %.*s to print e.g. chunks

Avoid memory leak when sending RADIUS accounting start message failed

Ensure that pipe is closed when calling resolvconf(8)

Avoid memory leak when failing to read file metadata

The this->data member is never NULL

Use proper argument for sizeof when copying replay state

Algorithm names are not always static anymore, avoid string overflows

Correctly initialize payload length of encrypted payload

The eap argument of send_response is never NULL

Properly initialize sockaddr_in struct in fast and dhcp plugins

Properly initialize ima flag when adding file measurements

Properly initialize chunk for PCR value in case of errors

Initialize g and p in create_dh factory method

Properly initialize chunk for extension OID when parsing CRLs

Fix parsing of IPv6 headers in ip_packet_t

Properly cleanup varargs in LDAP fetcher's set_option()

Properly cleanup varargs in enumerators of both SQL backends

Allow replay windows smaller than the default of 32

Properly initialize cached address map in kernel-pfroute plugin

Clarified error message if enabling UDP decapsulation fails

Fixed compilation of kernel-pfroute plugin

Added description for flush_auth_cfg and acct_port plus some minor editorial changes

IKE_AUTH_LIFETIME task is not defined if IKEv2 is disabled

Fixes #229.

New Android release after fixing private key issues on Jelly Bean

android: Leak the private key reference on Jelly Bean to avoid a bug in the framework

A bug in the framework on Android Jelly Bean causes a SIGSEGV when the private
key object returned from KeyChain.getPrivateKey is garbage collected.
Leaking the global reference to that object prevents the garbage
collection and thereby the crash.

android: Added a global variable to check the current SDK version

Don't check interface of inbound message if interfaces are not filtered

We don't have a proper kernel-net interface on Android yet, so the check
for a usable interface does not work there.

android: Load the private key and certificates separately in android_creds_t

android: Added a method to get the user's private key via JNI

android: Added a JNI backed private key implementation

This is required because private keys are provided by an OpenSSL engine
in Jelly Bean, which makes them inaccessible directly via getEncoding.

Documentation about some time values clarified

removed ikev2/dynamic-responder scenario

Make sure the if_name member of cached route entries is initialized to NULL

do not enable integrity and crypto tests in ikev1/rw-cert-unity scenario

NEWS about kernel interface changes

Properly handle thread cancelation in rwlock_condvar_t

Use an rwlock in kernel-pfroute too

Use rwlock and rwlock_condvar to increase concurrency in kernel-netlink plugin

Use a separate mutex for cached routes in kernel-netlink plugin

Added a condvar implementation that works with rwlock_t