remove spaces within tabs (\t( )+\t)

replaces four spaces by tabs, where appropriate

removed trailing spaces ([[:space:]]+$)

fixed open failure debug message in load_secrets

fixed memleak in rekey collissions

Convert empty CREATE_CHILD_SA exchange to an INFORMATIONAL

Use get_notify() to look up single notifies

accept octet strings in is_asn1() check

Use recursive source address lookup if we get a gateway only

Fixed load_secrets to acquire/release lock in level 0 only

The write_lock call fails with EDEADLK and unlocks in the
next recursion level.

Complain about rw(un)lock errors

Simplified the search for ME_CONNECTID notifies.

Fixed some typos; whitespace cleanup.

Missing commas added.

handle plugin loading failures

plugins marked with a '!' are handled as critical: cancel if loading fails

use subjectPublicKeyInfo hash for CA certificate lookup

Description of new lifetime limits added to manpage.

Added lifetime/margintime keywords as alias for keylife/rekeymargin.

Refactored the lifetime_cfg_t struct to be simpler and more expressive. Initialization is now static.

Handling of new lifetime limits added to stroke.

Added keywords for the new lifetime limits to starter.

Added parser for unsigned long long ints to starter.

If no inbound CHILD_SA is found, try to find an outbound SA.

Due to the new lifetime limits in- and outbound SAs may expire
individually.

Set the packet and byte limits in the netlink and pfkey kernel interfaces.

Terminology and return value of get_lifetime of child_sa_t corrected.

child_sa_t adapted to the new lifetime configuration.

Adapted the kernel interfaces to the new lifetime configuration.

Adapted the config backends to the new lifetime configuration.

child_cfg_t now takes a lifetime_cfg_t to configure the lifetime limits. Also adjusted the jitter calculation, so it works for values > RAND_MAX.

lifetime_cfg_t added to configure lifetime limits of a CHILD_SA.

Added side effect free min and max macros.

sql/rw-rsa and sql/rw-rsa-keyid scenarios require the pubkey plugin

fixed certificate_t enum names

changed prefix of crl_reason_t values from CRL_ to CRL_REASON_

use crl_reason_t definition from <credentials/certificates/crl.h>

use crl_reason_t definition from <credentials/certificates/crl.h>

use time_monotonic() instead of time() for statistics and time difference calculations

use time_monotonic() instead of gettimeofday() for time difference calculations

use monotonic time source in convar->timed_wait, and in the scheduler using it

implemented a monotonic timestamping function, unaffected from system time changes

do not depend on gcrypt autoconf macros

added ECGDSA specific OIDs

fixed crash in crl listing

generation of keyid requires pkcs1 plugin

clear RSA private key chunks after use

ASN.1 DER encoding of private key is not needed anymore

new UML scenario certs have SHA256 digest

removed position debug output

added workaround to parse PEM encoded PGP key with KEY_RSA

implemented PGP Secret-Key Packet parsing

fixed memleak

.., but a comment might be helpful

removed TODO reminder

allow choice of digest algorithm in certificate generation

build_curve_signature() processes hash not data

NID_hash and NID_ec_curve were interchanged

verify_signature() now processes hash not data

NID_hash and NID_ec_curver were interchanged

verify that the ECDSA auth signature was done with the correct curve

distinguish between RFC 4754 (concatenated) and RFC 3279 (DER encoded) ECDSA signatures

OID_EC_PUBLICKEY has a parameters field, defining the elliptic curve

added OID_EC_PUBLIC_KEY algorithmIdentifier

cosmetics

fixed return value

do not append a NULL paramter to ECDSA algorithmIdentifiers

PKI tool supports certificate verification

do not flush cached encodings, keys are responsible for it

whitelist openssl ecdsa_check function

PKI tool supports generation of self-signed certificates

support generation of EC certificates

added support for SIGN_ECDSA_WITH_SHA1 signature scheme in openssl

create algorithmIdentifier dynamically from OID database

use subjectPublicKeyInfo encoding type directly

pkcs1 encoder supports subjectPublicKeyInfo encoding

revoked soon-to-expire carol certificate

renewed expiring strongSwan certicates for UML scenarios

implemented fingerprinting support for PKI tool

fixed memleak in openssl fingerprinting

do openssl fingerprinting/encoding directly, openssl provides all functions

key encoding gained a cache() method, allows caching of externally created encodings

pgp plugin required in ikev1/net2net-pgp-v3|v4 scenarios

dnskey plugin required in ikev1/net2net-rsa scenario

ikev1 psk scenarios don't need pkcs1 and pem plugins

fixed typo

streamlined file loading labels

use --outform consistantly

the option has been changed to --outform

added pki/.libs/pki to the libs

fixed two typos

encoding public EC keys is not really possible without subjectPublicKeyInfo

complain about build errors in non-recursive cases only

openac (and tools) do not depend on gmp anymore

moved chunk_increment() function to libstrongswan

pki tool supports public key extraction from private key, certificates

added a BUILD_FROM_FD option, supporting credential parsing from stdin

started implementation of a PKI tool, currently supporting RSA|ECDSA key generation

implemented openssl EC key generation

fixed openssl RSA private key encoding

keyids in SQL use ID_KEY_ID type with subjectPublicKey SHA1 hash