logging to SQL database

correctly unregister IKE_SA at the bus

removed X509_PEER flag; flags are meant to read cert, not to store additional state in cert
removed x509_t.set_flags for the reason above
implemented a simple, generic shared_key_t

credential lookup in mysql/sqlite database

refactored buggy trustchain building, fixed refcount bug

reduced mysql pool verbosity

SQL schema for MySQL and SQLite, test data

two small fixes

fixed apidoc grouping

added NetworkManager prototype DBUS policy, applet config

added old and unmaintained prototype of NetworkManager applet and authenticator

reverted accidentally commited testing config

merged the modularization branch (credentials) back to trunk

activated svn:keywords on all UML scripts

support of gnome-terminal in UML testing

take down eth1 interface on alice via ssh

added sleep due to new scheduler in 2.6.24 kernel

version bumps

improved P2P_NAT debugging

creating sysconfdir if it does not exist
moved all directory creations into starters Makefile

version bump to 4.2.0

release of 4.1.11 bug fix version

added support of --enable-eap-sim

disable eth1 interface of UML host alice after booting

added sleep 1 to ikev1/xauth-rsa-nosecret scenario

refactored connect_manager_t to use the find functions on linked lists

find methods for linked lists

some websites append a newline character to a DER-encoded binary blob

split connections with different virtual IPs in different peer_cfgs
respect different peer_cfg's when initiating a CHILD_SA within an existing IKE_SA

 * replaced __thread with pthread_key_t/pthread_setspecific
 * use pthread_once to initialize the request handler

EAP-SIM server and client test module added

implemented IKEV2 EAP-SIM server and client test module that use triplets stored in a file. For details see the scenario 'ikev2/rw-eap-sim-rsa'

use the new options_t class

fixed tabs

refactored optionsfrom as in an object-oriented way using the options_t class. Eliminated all memory leaks

use identifiers in EAP_SUCCESS/EAP_FAILURE payloads

parse signedData object with empty content

build_signedData() now computes messageDigest attribute

added set_messageDigest() and get_messageDigest() methods

extended and debugged PKCS#7 signedData support

added S/MIME capabilities OID

changed tabs to 4 spaces

two bug fixes

next_payload must be of type u_int8_t

NAT-T conditions were not inherited during IKE_SA rekeying

fixed comment

implemented pkcs1_encrypt()

fixed padding bug in RSA_encrypt()

added RCSID

added md2WithRSA algorithm identifier

extended asn1_algorithmIdentifier() to SHA-2

extended asn1_algorithmIdentifier() to SHA-2

x509_t.build_encoding() now supports any hash algorithm

fully implemented x509_create()

fixed destruction of generalNames linked list

fixed parsing and building of generalNames

implemented rsa_private_key_t.get_public_key()

added rsa_public_key_create(mpz_t n, mpz_t e)

added notBefore and notAfter to x509_create()

added --with-plugindir option

added missing hasher include

version bump to 4.2.0

add ip xfrm state test for ikev1 transport mode

version bumps

include pipe-thin-green icons in distribution

added a-v-m-c-w-med.png topology graph

added behind-same-nat p2p scenario

set nexthop default value to 0::0 in IPv6 connections

set --enable-eap-aka in UML scenarios

check ip xfrm state in IKEv1 and IKEv2 transport mode scenarios

added ipv6 transport mode scenarios for IKEv1 and IKEv2

updated rw-eap-aka-rsa scenario

make config view in strongSwan manager look similar to ikesa view

fixed EAP-MD5 to accept Name attribute in challenge

updated NEWS

implemented Expanded EAP types to support vendor specific methods

fixed actual ID length when AT_IDENTITY gets padded

ported EAP-AKA branch into trunk

sbindir is required in the PATH of ipsec

sbindir is required in the PATH of _updown

added ocsp cache bug fix to NEWS

fixed error in the ordering of the certinfo_t records in the ocsp cache that caused multiple entries of the same serial number to be created. This was caused by the iterator_t method insert_after() that inserts a record in the first instead of the last position of a linked list if the end of the list is reached. Fix: use linked_list_t method insert_last() instead.

define a minimum PATH environment

aligned error messages

merged EAP-MD5 into trunk

accept unknown attributes in config payloads

fixed build when using --disable-pluto

version bump to 4.1.10

removed c++ style comments
fixed compiler warnings

fixed mobike/auth_lifetime in conjunction with p2p-natt

removed redundant server reflexive endpoint debug message

added brackets in PKG_CHECK_MODULES

improved P2P_ENDPOINT debugging

updated NEWS

added more ./configure build options for
  EAP-Identity module
  ipsec tools (openac, scepclient)
  optional charon/pluto build
  charon stroke interface

moved AUTH_LIFETIME handling in its own task (cleaner separation, proper payload order)

added a "libcharon-" prefix to plugins to avoid conflicts

some return code changes proposed by Marius Tomaschewski

ipsec and starter exit with LSB-compliant return codes

bob is passive responder in p2pnat scenario