Include m4/config directory in git, supporting autoregen -i of a fresh clone

do not checksum IMC/IMV plugins

fixed location of imc_test/imv_test Makefiles

moved imc_test/imv_test plugins to libimcv

Fix initialization of NM plugin

renamed tls_reader|writer to bio_* and moved to libstrongswan

removed unused files

removed unused variables

fixed type

Default value for keyingtries documented properly.

version bump to 4.5.3dr2

corrected debug class to IMV

re-established a deleted colon character

cleaned up the rw-eap-tnc-20 and rw-eap-tnc-20-fhh scenarios

added the ikev2/rw-eap-tnc-20 scenario based on the RFC 5792 PA-TNC protocol

implemented the RFC 5792 PA-TNC protocol and an example IMC/IMV pair

renamed ikev2/rw-eap-tnc-20 scenario to rw-eap-tnc-20-fhh

changed VENDOR_ID to PEN

use singular form

created Private Enterprise Number (PEN) list

added TNC_Connection_State_names

raw TLS debug output

logging initial EAP Identifier in EAP Identity Request

added DBG_IMC and DBG_IMV debug options

ipsec: Wait longer for starter to quit before killing it.

As starter waits up to 10 seconds for either daemon to quit, killing it
already after 5 seconds is too early.

Option to enable duplicheck plugin fixed.

version bump to 4.5.3dr1

Use better packing of leak-detective memory_header to align pointers

Summarize leaks with identical backtraces, as we do it with memusage

Don't use a strongswan.conf in checksum_builder, disables checksumming

Force link of checksum builder against libhydra/libcharon

Checksum plugins only for components we actually build

Fix strict aliasing warning

Renamed option to enable unit tests as plugin is named unit-tester.

To correctly enable a plugin the names used in the ARG_ENABL_SET and
ADD_PLUGIN macros have to match (and they have, of course, to match the
plugin's name).

Keep count of remaining elements to enumerate in hashtable_t.

This improves performance during enumeration as not all buckets have to be
checked.

Replaced linked_list_t usage in hashtable_t with custom list implementation.

With this change inserting elements into a hashtable_t object is now
nearly as fast as inserting them into a linked_list_t object, whereas
before it was up to seven times slower.  Additionally, the memory
footprint of a hashtable is now significantly smaller.  The lookup
performance is also nearly doubled.

pluto: Made helper functions in event_queue static.

Compiler warning fixed.

Enable strict-aliasing warnings, we should really get rid of them

Fix memwipe() of leading unaligned bytes

Link libstrongswan against libdumm, fixes build of ruby extension

Use spaces in Makefile.am identation, autotools don't like tabs

Add md5 to script plugins

Link libstrongswan directly to dumm/irdumm, fixes build with newer binutils

Fix some warnings triggered by gcc 4.6 -Wunused-but-set-variable

stroke: Usage output updated.

Update working thread count without allocation.

Make sure working thread count is correctly updated

Migrated controller_t to INIT/METHOD macros

Provide get_priority() method in controller jobs

Added a load tester strongswan.conf option to throttle initiation

Migrated load_tester_listern to INIT/METHOD macros

Added strongswan.conf option to override half open IKE_SA timeout

Use CRITICAL job priority class for long running dispatcher jobs

Introduce a highest priority job for critical thread services

Show total and half-open SA count in statusall

Added a get_count() method to IKE_SA manager

Fixed identiation in private_ike_sa_manager

Added a callback_job constructor supporting custom priorities

Added a DPD option for load-tester

Don't simulate traffic on load-tester kernel interface

Show how many threads are active in each class in statusall

Count number of threads active in each class, and reserve threads only if none active

Added a statusallnb stroke command to show status non-blocking

Added init_limit_half_open and a init_limit_job_load (replacing job_threshold) options, some refactorings

Added preshared_key/eap_password load_tester options to set custom credentials

Added initiator/responder_id load tester options to enforce different identities

Migrated load_tester_config to INIT/METHOD macros

Migrated load_tester_creds to INIT/METHOD macros

Fix load tester shared key enumerator, provide dedicated EAP password

Added a non-blocking, skipping variant of IKE_SA enumerator

Added a job_threshold option to drop IKE_SA_INITs if a certain job load reached

Use high priority for retransmit/dpd/keepalive jobs

Use job priorities in process_message job based on exchange types

Reserve threads for job priority classes based on strongswan.conf options

Added job priority enum names

Processor job scheduling respects job priority classes

Introduce priority classes for jobs

Added a stroke memusage command to show memory usage

Added a leak detective method to report current memory usage with backtraces

Make leak detective public

Migrated leak_detective to INIT/METHOD macros

Added a frame enumerator to backtrace_t

Added an equals function to backtrace_t

Migrated backtrace_t to METHOD macro

maemo: New upstream release.

version bump to final 4.5.2

whitelisting can already be enabled in strongswan.conf

fixed whitelist enabling

do not call recommendations if recs does not exist

Restrict IMCs and IMVs to call SendMessage()

Don't compile login() in openssl_rsa_private_key_t if ENGINE support is disabled in OpenSSL.

fetcher.c added to Android.mk.

added ikev2/rw-whitelist scenario

Disable whitelist plugin by default

Protect the communication with the SIM card during a transaction from access by a second application

protection against insane IMCs and IMVs

Do not use deprecated vte_terminal_fork_command()

Return correct status code in kernel_netlink_ipsec_t.query_sa.

chunk_clear not clear_chunk.