If a changed route has no src, try to find it via interface.

Get source address from interface if the route does not provide one.

Do not update hosts based on retransmitted messages.

Do not update remote host if we are behind a NAT.

scenarios without RADIUS server can use default iptables script

fixed some evaltest.dat files

added ikev2/rw-eap-tnc-block scenario

added eap-radius-filter_id option to strongswan.conf

updated keyexchange entry in ipsec.conf.5 man page

updated strongswan.conf

explicit ikev1 key exchange for ikev1/esp-alg-null scenario

fixed typo

*** HISTORICAL MOMENT: IKEv2 becomes the default! ***

define explicit IKEv1 key exchange mode II

use DBG_TNC for TNC debugging output

changed filter attribute from access to allow

added ikev2/rw-eap-tnc scenario

TNCCS debug cosmetics

revert to standard TNCC/TNCS Initialization function

implemented TNC isolation via group memberships

implemented a makeshift non-scalable send buffer

imc/imv cosmetics

fixed notation

created tnc-imc and tnc-imv plugins

deactivate start_phase2_tnc flag after start

added server side support for EAP-TNC

Show result of RADIUS authentication along with EAP identity

added --debug-tls to charon usage() function

define explicit IKEv1 key exchange mode

host venus is used in ikev2/rw-eap-tnc-radius scenario

added ikev2/rw-eap-tnc-radius-block scenario

added tnccs-11 plugin options to strongswan.conf

version bump to 4.5.0dr5

configure tnc_config path and preferred_language via strongswan.conf

created hull for TNCCS 2.0 plugin

use group membership to implement access/isolate redirection in filter-based TNC scenario

final version of ikev2/rw-eap-tnc-radius scenario

fixed typo in image path

moved CHILD_SA selection out of attribute loop

receive name of preferred CHILD_SA via RADIUS Filter-Id attribute

updated ikev2/rw-eap-tnc-radius scenario

set EAP-TTLS/TNC version also in acknowledgement packets

Fixed status_t enum names definition

added configuration files for dummyimc.so IMC

The TNC@FHH TNC Serve does not like symbolic links

print XML as plaintext and process recieved TNCCS Batch

added tnc_config files to TNC scenario

started use of libtnc library

NOTIFY error message types include 16383

added NEWS for 4.5dr3

version bump to 4.5dr4

load tnccs-11 plugin in ikev2/rw-eap-tnc-radius scenario

moved TNCCS layer out of eap_tnc plugin

stop gateway after clients in order to check release of virtual IP

stop gateway after clients in order to check release of virtual IP

stop gateway after clients in order to check release of virtual IP

fixed release of virtual IP for XAUTH identities

include RFC 5998

draft-ietf-ipsecme-eap-mutual will be released as RFC 5998.

the updated IKEv2 RFC 5996 has been released

added notify messages defined in RFC 5996

show validity of OCSP responses

Added missing options (corrected some default values).

Moved load-tester configuration to a separate section.

Added information about logger configuration.

More information about IKEv2 retransmissions added.

Adding most of the strongswan.conf options from the wiki.

Added strongswan.conf(5) stub.

Moved man pages for config files to a separate directory.

version bump to 4.5.0dr2

fixed memory leak

Compare subject against all key identifiers in has_subject()

has_subject() now resolves ID_KEY_IDs

Do not change cipherspec while we have buffered handshake fragments pending

added ikev1/net2net-same-nets scenario

Conditional exclusion of tls_test script completed.

Fixed typo.

debug output of inbound and outbound TNCCS batches

support non EAP-TTLS conformant RADIUS-type attribute segmentation

Fixed copy/paste error.

added explanatory comments

send well-formed TNCCS-Batch

max max_message_count configurable and move it into tls_eap_t

handle TLS_PURPOSE_EAP_TNC

Added a simple led plugin to control Linux LEDs based on IKE activity

moved tls_t existance test into tls_eap_create() again

generalized tls_eap_t to support EAP_TNC wrapping the TNC_IF_TNCCS protocol

Read the compression type byte for EC groups, only

added non-standard SERPENT and TWOFISH support to kernel_netlink plugin

added openssl-ikev2/rw-eap-tls-only scenario

added qcStatements OID

Fixed typos

Build tls_test script only if TLS stack is enabled

Added PKCS#11 NEWS

Added (EAP-)TLS NEWS

Include ec_point_format extension in ClientHello

Added TLS specific EC point formats

Renamed ecp_format to ansi_format, as point formats in TLS use different identifiers

Enable the random plugin for scripts

Accept TLS records with zero-length plaintext