Adjust strongSwan version handling in HTML output

Patch AVP parsing in EAP-TTLS module in FreeRADIUS

Add recipes for libtnc and TNC@FHH

Copy and display host specific tcpdump.log files

Drop SHAREDTREE in favor of mounting the compile dir

Patch EAP-SIM module in FreeRADIUS

Don't generate do-tests

Adapt test configurations

Adapt test configurations to the new Debian-based system.

Adapt host configuration

Adapt the configuration of the test hosts to the new Debian-based
system.

Add recipe for iptables

Add freeradius recipe

Factor out building of strongswan into own Makefile

Small Makefiles (recipes) are used to install software from source into
the root UML image.

testing: Switch to Debian based guest images

Instead of extracting a downloaded Gentoo filesystem tree into a file
containing a reiserfs filesystem, create an ext3 filesystem inside a
sparse file, mount it and debootstrap an up-to-date Debian system. Use
this image as base for all UML guest images.

Also, drop support for the various consoles and use xterm
unconditionally.

Fix deadlock in IMC/IMV managers

Since reserve_id() might be called from e.g. notify_connection_change()
using a write lock will not work as this can't be acquired while holding
the read lock.

Also, with the previous code it was possible that two IMCs/IMVs added by
two threads at the same time would get the same ID assigned.

Properly select IMC/IMV according to given primary ID in reserve_id()

Use a ./configure check to detect pthread spinlock availability

_POSIX_SPIN_LOCKS does not seem to be defined correctly on all
systems (Debian libc 2.3.6). Fixes #262.

kernel-netlinks get_interface() considers virtual IPs, too

When using load-tester, we can install tunnel outer addresses on
demand. As these are installed as "virtual", we have to consider
virtual IPs in the get_interface() lookup to install "real" virtual
IPs to these dynamic external addresses.

If load-tester requests a virtual IP, use a dynamic local traffic selector

Add missing CHILD_SA specific proposal keyword in conftest README

Fix traffic selectors also as initiator in case of transport mode over NAT

Fix debug output if responder selected invalid traffic selectors during QM

fixed memory leak in TPM Version Info

Fixed reading of configs in conftest utility

Migrate RADIUS accounting state while IKE_SA unique id changes during rekey

Migrate cache and fire lookip events for unique_id change during IKE_SA rekey

Inherit virtual IP and attributes from old to new, not from new to old

Avoid that ruby 1.9 redefines snprintf(3) etc.

Otherwise our custom printf specifiers won't work.

Properly initialize linked list when enumerating interface addresses

rb_cvar_set() takes three arguments in Ruby 1.9

Use rb_errinfo() instead of ruby_errinfo for Ruby 1.9

Use proper Ruby library depending on the available version

Fixed search for ruby.h in ./configure for newer Ruby releases

add dlcose strongswan.conf option to tnc-imc/tnc-imv plugins

optionally skip dlclose() of IMCs/IMVs in order to track memory leaks

fixed memory leak in error case

newer releases of dpkg-query does not have PackageSpec

ignore ports of the 127.0.1.1 internal system address

Properly trigger ike_updown() event if IKEv1 DPD times out

Fixes missing RADIUS Accounting Stop, #257.

Replace optionsfrom LGPLv2 header by a GPLv2

Fix GPL license header to properly "sed" it

Add locking to IMC/IMV managers to add/remove IMC/IMVs on the fly

Reuse generic constructor in IMV/IMC message

Add getters for the raw encoding in IMV/IMC messages

Clean up whitespaces in IMC/IMV messages

Don't remove IETF standard errors while parsing IMC/IMV messages

Remove unused get_vendor_id() method in IETF error IF-M attributes

Check os_version when reading release file, os_name is not set for Debian

Don't unload IMC/IMV managers if no IMC/IMVs loaded from tnc_config

Add wrappers to IMC/IMV managers loading IMC/IMVs from function pointers

If adding an IMC/IMV fails, terminate() it only if it has been initialize()d

Add an IMV constructor taking a set of custom TNC_IMV functions

Add an IMC constructor taking a set of custom TNC_IMC functions

Clean up memory management when loading IMC/IMVs from files

Fix passing of IKE_SA unique_id over lookip socket

attest displays dates either in local time or UTC

store detected improper OS settings in database

Add load-tester NEWS

Store load-tester address leases in a hashtable for fast removal

Consolidated %any(6) host_t parsing

Remove numeric conversion from resolver, it is done directly in host_t

host_create_from_dns() tries a numeric conversion before asking resolver

Add a host_t constructor from string, but with a specific family

Don't wait while removing external IPs used for load testing

Install virtual IPs via interface name, and use an interface lookup where required

load-tester can dynamically install a dedicated external IP for each IKE_SA

For consistency, the local/remote parameters have been replaced by the
initiator/responder options. As initiator, the initiator option can
be overriden by an addrs section taking key/value pairs with address
pools to use on a specific interface.

Add an optional kernel-interface parameter to install IPs with a custom prefix

Add a delay option to load-tester socket

Indicate message retransmissions while initiating load-test batches

Add alerts for sent/received message retransmissions and timeout

Initiate each load-testing connection with a fresh peer config

Initiate IKE_SAs trigger over load-tester socket in parallel

Add a simple load-tester utility to initiate over control socket

Add a load-tester control socket to manually trigger initiation

Lookip plugin additionally reports the IKE_SA unique identifier

allow update of file hashes

removed unused header include

differentiate attestation reason strings

store collected device information in database

Fixed encoding of TLS extensions (elliptic_curves and signature_algorithms)

store unique device_id in database

completed Polish language version

cosmetics

implemented output of item lists in remediation instructions

refactored reason string and remediation instructions framework

Do not send 0.0.0.0/0 traffic selectors as Split-Include Unity attributes

It seems that iOS devices don't like them.

allow the optional sharing if RSA private keys

New Android release after adding shortcuts and confirmation dialog

Also fixed some Android 4.2 specific issues.

android: Don't allow any backup for now

android: Properly handle exceptions when loading keys/certificates

android: Use the same tag string for all dialogs in MainActivity

android: Hide previous dialogs when handling a new connection attempt

android: Show confirmation dialog when starting a profile while already connected

android: Add the ability to create shortcuts to specific VPN profiles

android: Start a specific VPN profile based on special Intents

android: Attribute added to display the list of VPN profiles in read-only mode

Fixed two bugs in logging MSK during EAP-SIM/AKA

msk is already a pointer to a chunk_t and it was actually not set yet.

added ike2/rw-eap-md5-class-radius scenario

android: Show an error if VPN fails due to lock down mode in Android 4.2

android: Add error message as argument to "VPN not supported" dialog

android: Content providers are not exported by default in Android 4.2