pluto now supports SQL-based virtual IP pools

pluto can now make use of the mysql and sqlite plugins

fixed inconsistent triplets.dat files

Improved debugging log in SIM triplet lookup

move SQL-based pool functionality to new attr-sql libstrongswan plugin

check provenance of nameserver entry

use definitions from libstrongswan/attributes/attributes.h

moved attribute_manager to libstrongswan

Fixed assignment of get_triplet() dummy implementation

scepclient now requires x509 plugin

sql/rw-eap-aka-rsa scenario requires eapaka-3gpp2 plugin

updated evaltest of ikev1/no-priv-key scenario

INTERNAL_IP6_NETMASK needed for ModeConfig

Merged SIM/USIM manager/card/provider, avoids code duplication

Added ${shlibs:Depends} dependency to Debian package

Added .gitignore for NM Debian package build

prepended all ISAKMP notification message types with ISAKMP_

Pass NULL as other identity in EAP-AKA 3GPP2 to find a match with all plugins

Stroke plugin interprets NULL identities as ID_ANY in shared key lookup

added some pluto changes to NEWS

fixed output of offered CA

fixed broken smartcard support (bug #91)

some missing refactoring changes

myids might not be defined yet

fixed refactoring bug

adapted ikev2/rw-eap-aka scenarios to eapaka-3gpp2 plugin

corrected ikev1/nat-two-rw evaltest.dat

removed orphaned sha1.c

corrected evaltest.dat

replaced struct id by identification_t

Added NEWS about EAP-AKA split

SIM card interface takes IMSI as parameter (same as in USIM)

Fixed USIM parameter description

Do not use monotonic time for AKA sequence numbers, it has an undefined starting point

Use constants instead of sizeof(), sizeof() does not work for function arguments

Calculate missing CK/IK values in USIM

Link 3gpp2 EAP-AKA plugin to libgmp

Separated 3gpp2 USIM card and provider functionality

Ported AKA functions to 3gpp2 plugin

Added a stub for the EAP-AKA backend implementing the 3GPP2 functions in software

Implemented a manager for USIM cards/providers very similar to the SIM manager

corrected caption

created identification_create_from_sockaddr() function

Added medsrv.fcgi to gitignore

medsrv.fcgi is not part of the git tree

hex_str() isn't used externally any more

parsing of generalNames is not needed any more

use of asn1_build_known_oid()

migrated public key IDs to identification_t

Reenabled acq_expires SA timer using rekey timeout

While not using a SA expiration for allocating SPIs works fine,
the situation is much more problematic for kernel-created temporary
SAs from acquires. If the negotiation of such a CHILD_SA fails,
the created temporary SA can not be deleted.

Catch CHILD_SA state changes during acquire

If an acquire fails due to a TS_UNACCEPTABLE or other CHILD_SA only errors,
we have to reset the pending state in the trap manager.

list subjectAltNames

some ipsec listall finetuning

pluto and charon now have the same ipsec listall output format

the ikev1 scenarios need the x509 plugin

streamlined output from get_validity()

fixed serial number conversion from hex

delete group attributes after use

stroke_list outputs group attributes

ipsec pki --issue suports --flag authServer option

ipsec pki --issue supports --flag ocspSigning option

Cleaned up EAP-AKA en/decoding, eliminated unaligned half-word reads

Cleaned up EAP-SIM en/decoding, eliminated unaligned half-word reads

Distinguish invalid free()s between corrupted magic and invalid pointer

pluto now uses x509 plugin for attribute certificate handling

fixed output of authKeyID

mark embedded parsing in debug mode

added some notBefore/notAfter debugging info

verify correctness of X.509 versions

added all missing RFC 5280 OIDs

created ikev1/mode-config-multiple scenario

fixes multiple IPsec SAs with IKEv1 Mode Config

generate known OIDs dynamically

pluto's crl handling now uses the x509 plugin

scepclient uses pkcs10 from libstrongswan

abbreviated struct connection by connection_t

pluto and scepclient now use the x509 plugin for certificates

whitelist Curl_client_write

added get_subjectKeyIdentifier() to x509_t

Do not increase the invalid-KE/Cookie retry counter for additional keyingtry attempts

Do not create a replacement IKE_SA if we have CHILD_SAs to route only

Using the correct type for ME_ENDPOINT payloads in connectivity checks.

Right-align short options in pki usage

certificate subject DNs are in double quotes

streamlining of credential loading debug output

added fix of PKCS#7 wrapped certificates to NEWS

added and fixed debug output of version information

fixed PKCS#7 wrapped certificate parsing

Use mysql_config to query MySQL LIBS and CFLAGS

Fixed a crash in source address lookup

Define ME for all charon plugins

Correctly handle --enable-mediation option

enforce coding rules

enforce coding rules

set XFRM_STATE_AF_UNSPEC flag

Emit a ALERT_SHUTDOWN_SIGNAL before shutting down the daemon

adding additional flags to loaded X.509 certificates

readying NEWS for the strongswan-4.3.5dr2 release

shortened file loading debug output

computed hash-and-url for new certificates