mark embedded parsing in debug mode

added some notBefore/notAfter debugging info

verify correctness of X.509 versions

added all missing RFC 5280 OIDs

created ikev1/mode-config-multiple scenario

fixes multiple IPsec SAs with IKEv1 Mode Config

generate known OIDs dynamically

pluto's crl handling now uses the x509 plugin

scepclient uses pkcs10 from libstrongswan

abbreviated struct connection by connection_t

pluto and scepclient now use the x509 plugin for certificates

whitelist Curl_client_write

added get_subjectKeyIdentifier() to x509_t

Do not increase the invalid-KE/Cookie retry counter for additional keyingtry attempts

Do not create a replacement IKE_SA if we have CHILD_SAs to route only

Using the correct type for ME_ENDPOINT payloads in connectivity checks.

Right-align short options in pki usage

certificate subject DNs are in double quotes

streamlining of credential loading debug output

added fix of PKCS#7 wrapped certificates to NEWS

added and fixed debug output of version information

fixed PKCS#7 wrapped certificate parsing

Use mysql_config to query MySQL LIBS and CFLAGS

Fixed a crash in source address lookup

Define ME for all charon plugins

Correctly handle --enable-mediation option

enforce coding rules

enforce coding rules

set XFRM_STATE_AF_UNSPEC flag

Emit a ALERT_SHUTDOWN_SIGNAL before shutting down the daemon

adding additional flags to loaded X.509 certificates

readying NEWS for the strongswan-4.3.5dr2 release

shortened file loading debug output

computed hash-and-url for new certificates

Fixed encoding of hash-and-url cert payload

Do not assign SIM version to a volatile buffer on stack

CA certificates are looked up using the subjectPublicKeyInfo keyid

Credential backends use has_fingerprint() methods to select keys/certificates

Public/Private keys implement a has_fingerprint() method

Correctly serve certificates if CERT_ANY requested

Enforce a local address of the same family as remote address

Return certificates of requested kind only

plugin has been renamed to resolve

delete resolv_conf_* files

all arguments must be read

resolv_conf plugin renamed to resolve

adapt evaltest.dat to changed debug output

renewed certs in dynamic-initiator/dynamic-responder scenarios

use new certificates

eliminated double library_deinit()

keyids of renewed keys

updated to renewed certs in SQL database

renewal of end entity certificates

fixed --enable-eap-md5 and --enable-eap-gtc options

backwards compatibility with SQL format

Use helper functions to handle (non-)skippable attributes

Clients can handle AKA-Identity requests by sending the full identity

nm uses the distributions trusted root CAs if none is explicitly specified

some reformulations

get_private() in listcacerts requires a valid auth cfg

Fixed nexthop lookup, used by source route installation

Use continue to advance to next iteration

Complain about missing %defaultroute support only if one is actually used

Use the default debug hook if possible

Default logger implementation can be modified by dbg_default_set_level/stream

Removed obsolete per-command debug level option

Fixed loading of DER encoded certificate files

corrected usage

pki --req generates a PKCS#10 certificate request

implemented ASN.1 encoding of PKCS#10 attributes

fixed typo

Disable rtnetlink defaultroute lookup if pluto is disabled

As we do not support Pluto on BSD/Mac, exclude the Linux specific
rtnetlink routing lookup; Charon doesn't require it anyway.

Get starter default route via rtnetlink

This patch changes the way routes are fetched from the kernel by starter.

The way it's currently done (via /proc) is limited to routes in the
"main" routing table. Routes from the "default" table are never seen by
starter. Starter may miss the default route even if it's set. Thus, default
routes are now read from the "main" and the "default" table.

The way this code behaves if more than one default route is found is slightly
different to before. Instead of bailing out it just chooses the one with the best
metric. I thought this was be a reasonable change.

Handle pki --debug and --options in a generic way for all command

pki tool supports single letter short options

Exponents of a RSA key in openssl are optional (for PGP)

Added some NEWS

Use ID_KEY_ID as PGP user id, as it can contain any string

Fall back to default credential set lookup if fingerprint lookup fails

Implemented support for preinstalled PGP certificates in charon

Added basic support for PGP certificates (no trust relationships yet)

Moved generic PGP parsing functions to pgp_utils.[ch]

pki --pub and --keyid accept pkcs10 as input

replaced the missed ${confdir} by ${sysconfdir}

check if PKCS#10 version is 1

cosmetics

enable debug level setting

Fixed pluto certificate parsing

Added support to build RSA keys from components in openssl

support of PKCS#10 certificate request generation without attributes

extended hasher_signature_algorithm_to_oid() function

removed req.h

support of PKCS#10 certificate request parsing

parsing error caused segfault in destroy()

need two PKCS#9 OIDs

corrected captions

fixed another typo

fixed typo

pki tool can issue/self-sign certificates with OCSP URIs

x509 plugin supports encoding of OCSP AuthorityInfo AccessLocations