Add message rules to properly handle IKE fragments

These are sent in unencrypted messages and are the only payload
contained in such messages.

Reset the encrypted flag when handling IKE messages that contain a fragment

Racoon sets the encrypted bit for messages containing a fragment, but these
messages are not really encrypted (the fragmented message is though).

Payload added to handle IKE fragments

Add parantheses to avoid compiler warning

Send empty CDATA batch if TNC client has no data to send

Fixed some typos, courtesy of codespell

Raise an alert if IKE SA is kept

This alert is raised when the establishment of a child SA fails but the
IKE SA is kept.

stroke: Drop unneeded [MY|OTHER]_NETBITS

stroke: Enable install_policy in add_connection()

Add support for draft-ietf-ipsec-nat-t-ike-03 and earlier

This adds support for early versions of the draft that eventually
resulted in RFC 3947.

NEWS about error-notify

Add missing error_notify_msg.h to distribution tarball

Add an error-notify sample application to listen to error notifications

Add an error-notify plugin to send catched alerts to listening applications

Raise an alert if half-open timeout limit reached

Raise an alert if an authorize() hook fails

Raise an alert if allocating virtual IPs fails

Raise an alert if kernel policy installation fails

Raise an alert if kernel SA installation fails

Raise an alert on traffic selector mismatch

Raise alerts when enforcing IKE_SA unique policy

Raise an alert if CHILD_SA proposals mismatch

Raise an alert if IKE proposals mismatch

Raise an alert of generating local authentication data fails

Add NEWS about BER capable OpenSSL PKCS#7 backend

Free leaking scep attributes

Corrected error message if enveloped-data decryption fails

Fix up serialNumber in openssl PKCS#7 if it has a leading MSB set

Don't handle PKCS#7 containers with infinite length encodings in pkcs7 plugin

Implement PKCS#7 decryption using openssl

Make available wrapped certificates while verifying PKCS#7 signatures in openssl

Implement openssl PKCS#7 certficiate enumeration

Fix doxygen grouping regarding containers and PKCS#7

Enable pkcs7 plugin when building scepclient on Android

Move PKCS#9 attribute lists to pkcs7 plugin, as we currently use it there only

Implement get_attribute() in openssl PKCS#7 backend

Allocate data returned by pkcs7_t.get_attribute()

Implement OpenSSL PKCS#7 signed-data parsing and verification

Add a stub for OpenSSL PKCS#7 parsing

Remove unused monolithic PKCS#7 code

Migrated scepclient to new modular PKCS# API

Fix encryption algorithm/key size argument processing in PKCS#7 enveloped-data

Properly clone PKCS#7 attributes passed to builder

Fix enum names for container_type_t

Add a --show option to pki --pkcs7 to print contained certificates

Add an enumerator for PKCS#7 contained certificates

pki --pkcs7 --verify shows prints the signing time, if available

Add a getter for signed PKCS#7 attributes

Fix leak in pki --pkcs7 --decrypt

Support multiple signerInfos while parsing PKCS#7 signed-data

Add a pki command to sign, verify, encrypt and decrypt PKCS#7 containers

Support encoding of PKCS#7 enveloped-data containers

Support encoding of PKCS#7 signed-data containers

Support encoding of PKCS#7 "data" containers

Add builder parts to generate PKCS#7 containers

Implement PKCS#7 enveloped-data parsing and decryption

Implement PKCS#7 signed-data parsing and verification

Implement PKCS#7 "data" content type parsing

certificate_t.has_subject() matches for certificate serialNumber

Implement generic PKCS#7 contentInfo parsing

Add a plugin stub for PKCS#7 containers

Add container plugin features

Add a generic interface for crypto containers and a more specific PKCS#7 interface

Rebuild PKCS#9 encoding after adding new attributes

Don't store additional encoding for each PKCS#9 attribute

Unify PKCS#9 set_attribute* methods to a single add_attribute

This way the PKCS#9 implementation does not have to know
the encoding types for values

PKCS#9 coding style cleanups

Remove external build_encoding method in PKCS#9

Fix deadlock in IMC/IMV managers

Since reserve_id() might be called from e.g. notify_connection_change()
using a write lock will not work as this can't be acquired while holding
the read lock.

Also, with the previous code it was possible that two IMCs/IMVs added by
two threads at the same time would get the same ID assigned.

Properly select IMC/IMV according to given primary ID in reserve_id()

Use a ./configure check to detect pthread spinlock availability

_POSIX_SPIN_LOCKS does not seem to be defined correctly on all
systems (Debian libc 2.3.6). Fixes #262.

kernel-netlinks get_interface() considers virtual IPs, too

When using load-tester, we can install tunnel outer addresses on
demand. As these are installed as "virtual", we have to consider
virtual IPs in the get_interface() lookup to install "real" virtual
IPs to these dynamic external addresses.

If load-tester requests a virtual IP, use a dynamic local traffic selector

Add missing CHILD_SA specific proposal keyword in conftest README

Fix traffic selectors also as initiator in case of transport mode over NAT

Fix debug output if responder selected invalid traffic selectors during QM

fixed memory leak in TPM Version Info

Fixed reading of configs in conftest utility

Migrate RADIUS accounting state while IKE_SA unique id changes during rekey

Migrate cache and fire lookip events for unique_id change during IKE_SA rekey

Inherit virtual IP and attributes from old to new, not from new to old

Avoid that ruby 1.9 redefines snprintf(3) etc.

Otherwise our custom printf specifiers won't work.

Properly initialize linked list when enumerating interface addresses

rb_cvar_set() takes three arguments in Ruby 1.9

Use rb_errinfo() instead of ruby_errinfo for Ruby 1.9

Use proper Ruby library depending on the available version

Fixed search for ruby.h in ./configure for newer Ruby releases

add dlcose strongswan.conf option to tnc-imc/tnc-imv plugins

optionally skip dlclose() of IMCs/IMVs in order to track memory leaks

fixed memory leak in error case

newer releases of dpkg-query does not have PackageSpec

ignore ports of the 127.0.1.1 internal system address

Properly trigger ike_updown() event if IKEv1 DPD times out

Fixes missing RADIUS Accounting Stop, #257.

Replace optionsfrom LGPLv2 header by a GPLv2

Fix GPL license header to properly "sed" it

Add locking to IMC/IMV managers to add/remove IMC/IMVs on the fly

Reuse generic constructor in IMV/IMC message

Add getters for the raw encoding in IMV/IMC messages

Clean up whitespaces in IMC/IMV messages

Don't remove IETF standard errors while parsing IMC/IMV messages