refactored openac and its attribute certificate factory

modified debug text

cert_cache_t caches subject-issuer relations and subject certificates
ocsp/crl do not benefit yet due missing lookup function

fallback to random end entity certificate if trustchain building fails

some C libraries need _GNU_SOURCE for rwlocks

added support for certificate requests for not yet known CAs

added $

fixed verification of preinstalled certificates

included utils/linked_list.h

more trustchain verification improvements
should fix crl-revoked and two-certs scenarios

cleaned up includes

CA certificates are allowed to sign OCSP responsed without OCSP_SIGNER flag

refactored trustchain verification, this should fix #33
moved auth_info/ocsp_response credset wrapper to separate files

increased debug level in trust chain verification for auditing purposes

removed unimplemented private/public key function declarations

The introduced SHA1_NOFINAL hasher was not sufficient for EAP-AKA,
as it requires to XOR the key into the hashers state.
A new SHA1 based keyed hash function, implemented as PRF, enables EAP-AKA
and the FIPS-PRF function to properly use the existing SHA1 implementation.

log nextUpdate of crls and ocsp responses

fixed stupid bug in fetch_ocsp()

attempt to achieve consistent debugging output

fixed shared key lookup in stroke

fixed peer_cfg lookup when omitting IDr

fixed CRL check return value on revoked certificates
fixed possible refcounting bugs
generic return_null() implementation

fixed compiler warning

added generic payload order rules for notifies

fixed ike_cfg lookup in stroke

added false positive signature check

added missing test case file ([3607])

creating public key from RSA private key
RSA key generation and signature test

made is_newer() a certificate_t method

better normalized tables for SQL plugin (IDs)

enforcing x509_flags on certificate construction

fixed CRL revoked certs enumeration

logging to SQL database

correctly unregister IKE_SA at the bus

removed X509_PEER flag; flags are meant to read cert, not to store additional state in cert
removed x509_t.set_flags for the reason above
implemented a simple, generic shared_key_t

credential lookup in mysql/sqlite database

refactored buggy trustchain building, fixed refcount bug

reduced mysql pool verbosity

SQL schema for MySQL and SQLite, test data

two small fixes

fixed apidoc grouping

added NetworkManager prototype DBUS policy, applet config

added old and unmaintained prototype of NetworkManager applet and authenticator

reverted accidentally commited testing config

merged the modularization branch (credentials) back to trunk

activated svn:keywords on all UML scripts

support of gnome-terminal in UML testing

take down eth1 interface on alice via ssh

added sleep due to new scheduler in 2.6.24 kernel

version bumps

improved P2P_NAT debugging

creating sysconfdir if it does not exist
moved all directory creations into starters Makefile

version bump to 4.2.0

release of 4.1.11 bug fix version

added support of --enable-eap-sim

disable eth1 interface of UML host alice after booting

added sleep 1 to ikev1/xauth-rsa-nosecret scenario

refactored connect_manager_t to use the find functions on linked lists

find methods for linked lists

some websites append a newline character to a DER-encoded binary blob

split connections with different virtual IPs in different peer_cfgs
respect different peer_cfg's when initiating a CHILD_SA within an existing IKE_SA

 * replaced __thread with pthread_key_t/pthread_setspecific
 * use pthread_once to initialize the request handler

EAP-SIM server and client test module added

implemented IKEV2 EAP-SIM server and client test module that use triplets stored in a file. For details see the scenario 'ikev2/rw-eap-sim-rsa'

use the new options_t class

fixed tabs

refactored optionsfrom as in an object-oriented way using the options_t class. Eliminated all memory leaks

use identifiers in EAP_SUCCESS/EAP_FAILURE payloads

parse signedData object with empty content

build_signedData() now computes messageDigest attribute

added set_messageDigest() and get_messageDigest() methods

extended and debugged PKCS#7 signedData support

added S/MIME capabilities OID

changed tabs to 4 spaces

two bug fixes

next_payload must be of type u_int8_t

NAT-T conditions were not inherited during IKE_SA rekeying

fixed comment

implemented pkcs1_encrypt()

fixed padding bug in RSA_encrypt()

added RCSID

added md2WithRSA algorithm identifier

extended asn1_algorithmIdentifier() to SHA-2

extended asn1_algorithmIdentifier() to SHA-2

x509_t.build_encoding() now supports any hash algorithm

fully implemented x509_create()

fixed destruction of generalNames linked list

fixed parsing and building of generalNames

implemented rsa_private_key_t.get_public_key()

added rsa_public_key_create(mpz_t n, mpz_t e)

added notBefore and notAfter to x509_create()

added --with-plugindir option

added missing hasher include

version bump to 4.2.0

add ip xfrm state test for ikev1 transport mode

version bumps

include pipe-thin-green icons in distribution

added a-v-m-c-w-med.png topology graph

added behind-same-nat p2p scenario