adapted gcrypt-ikev1 alg scenarios

adapted ikev1 alg and esp scenarios

adapted pfkey alg and esp scenarios

remove again the ikev2/esp-alg-camellia scenario

adapted ikev2 alg and esp scenarios

removed redundant ikev1/ike-alg-sha2 scenarios

added ikev1/alg-sha512 scenario

added ikev1/alg-sha384 scenario

renamed ikev1/alg-sha2_256 scenario to ikev1/alg-sha256

added ikev1/alg-sha256-96 scenario

fixed IKEv1 support of HMAC_SHA2_256_96

added Juniper SRX support to NEWS

if end id is missing assign IP address to raw public key

IKEv1 support of ESP SHA2_HMAC with correct truncation

some code optimizations

added ipAddrBlocks OID

removed redundant ikev2/esp-alg-camellia scenario

Improved libfast session management, using a hashtable

Removed obsolete curl interface specific destructor

Support "_" and "-" variants of NetworkManager pkg-config packages

Undef PACKAGE_BUG/URL of strongSwan before including ruby variants

Remove generated config.h.in from source tree

added ikev2/alg-3des-md5 scenario

The attribute manager was moved from daemon_t to libstrongswan.

Do not execute the callback job if it has been cancelled since registration

Cleanup library if daemon initialization fails

To build strongSwan from git sources, gettext is required

Do not install invalid 0.0.0.0 DNS servers

Prefer EAP-Identity for provider attribute/address lookup

Save EAP-Identity on auth config

Store completed authentication rounds permanently on IKE_SA, with flush option

Removed obsolete and unused [gs]et_eap_identity() methods

Do not propose transport mode as initiator if connection is NATed

Verify EAP-SIM/AKA AT_MAC before processing any attributes

SIM/AKA/Request/Reauthentication AT_MAC does not include NONCE_S, only the response

Invoke attribute/key hooks from libsimaka

Extended SIM manager by hooks, currently featuring attribute and key hooks

Added a get_sa() method to the bus, allowing a thread to lookup its IKE_SA

Handle NOT_SUPPORTED or other errors properly in get_quintuplet

added RFC-conforming ikev2/sha2 scenarios

adapted ikev2/alg-aes-xcbc scenario

Use transport mode ESP SA if IPcomp is used, IPcomp already applies outer IP header

Added NEWS about SHA2 changes

Use full algorithm name for SHA384/512 HMACs

Support the Linux specific SHA256 96 bit truncation HMAC via "sha256_96" keyword

Install SHA256_128 auth algorithm with specified 128 bit truncation

Updated XFRM linux header, includes specified truncations for auth algos

Added support for IPv6 source route installation

Check existing path in mobike probing only if we still have a route

put identities in single quotes

added more debugging in configuration attribute handling

changed error messages in the case of faulty esp and ike strings

do not send all available kernel algorithms if esp string is faulty

check if alg_info_esp exists

added some parentheses

allow ECP DH groups in pfsgroup definition

renewed OCSP Signing certificate

issue error message for expired certificates in OCSP trust chain checking

updated IKEv2 notification messages assigned by IANA

updated NEWS for 4.3.6dr2

Do not recreate existing create_child subtask when retrying with different DH group

Avoid potentially unaligned half-word read

Correctly set host number to zero when computing traffic selector range

Use abort() instead of raising SIGKILL, gives us proper core dumps if enabled

Use status_t return value for get_quintuplet() dummy implementations

Move comment out of register_printf_function test

Message stringification supports more detailed EAP payload information

Correctly enumerate attributes to request as initiator with the actually requesting handler

Fixed memleak in attribute handling

attr plugin supports any custom attribute type having a v4/v6 IP under the charon.plugins.attr namespace

Support enumeration of key/value pairs in a section of strongswan.conf

Whitelist register_printf_specifier in leak detective

Give plugins more control of which configuration attributes to request, and pass received attributes back to the requesting handler

Encrypt payloads with missing rule, fix insertion of non-encrypted payloads

Build libsimaka with libtool, as we require a PIC-enabled version

Fix word alignement in memxor() on 64-bit architectures

Do not complain about missing payload order rules for private use payloads

Properly initialize attribute encoding/length values

Identation/whitespace cleanups

Simplified vendor ID payload interface

Invoke message hook before generation, allowing plugins to mangle it

Prefer MODP2048/1536 over ECP Diffie-Hellman groups

Use register_printf_specifier instead of deprecated register_printf_function, if available

Fixed compiler warning about missing return value

Support variable RES length in AKA quintuplets

Ported pseudonym/reauth functionality to EAP-AKA

Passing other as NULL should not always result in a match if me matches

Use new identity constructor in EAP-SIM

Added identification constructor using a chunk of data, guessing id type

Moved card/provider enumeration to SIM manager, providing wrapped functions for both SIM and AKA plugins

Added option to disable identity requests completely (old behavior)

Fixed replacing existing reauthentication data

Initiate full authentication if reauthentication identity is unknown

Moved reauth/pseudonym functionality from eap-sim-file to separate plugins, usable by any SIM/AKA backend

eap-sim-file plugin supports volatile in-memory storage of fast reauthentication data

Initial support for fast reauthentication in EAP-SIM

EAP-SIM/AKA crypto helper supports key derivation for fast reauthentication

Fallback to permanent identity request if pseudonym mapping failed

Query triplet/quintuplet functions with permanent identity only,
extended sim_provider with a is_pseudonym() function.

eap-sim-file plugin can store pseudonym information volatile in memory