fixed debug output

eliminate deinstalled packages

check installed packages in OS database

Define and use an OS enumeration type

check if assessment has already been done

compute the optimum Installed Packages attribute size

Added ITA Start/Stop Angel attributes to split bulk data into multiple attributes

enumerate over installed Debian/Ubuntu packages

debug output in lower case letters

added  second index

add generation time to package versions

extract generation time of packages file

added pacman to .gitignore

store packages with security issues and their optional updates only

created pacman - an Ubuntu/Debian package manager

added generation time to package versions

added package management to ipsec attest

android: Use proper intent-filter for our VpnService

Log sent vendor IDs for IKEv1

Compiler warning fixed

check if setting exists

implemented ITA Get Settings and ITA Settings attributes

some improvements in tcg_pts_attr_file_meas.c

use countof()

scanner imc/imv pair uses IETF VPN PA-TNC message subtype

transmit Product Vendor ID if known

added some Linux OS PENs

Exclude dynamic TS from Unity Split-Include attributes

FQDNs are actually not resolved when loading secrets

Fixed log message when no shared secret is found during IKEv1 Main Mode

version bump to 5.0.2dr3

issue warning if sqlite finalize is missing

Added documentation for NTLM secrets

Fix RSA encryption padding terminator in gmp plugin, broken with 5025135f

Added missing noskip_flag setter/getter to some pa_tnc_attr_t constructors

Add a scepclient option to specify a CA identifier to fetch certs for

Remove all ESP proposals with non-matching DH group during Quick Mode

According to RFC 2409, section 5.5, if PFS is used all proposals MUST
include the selected DH group, so we remove proposals without the
proposed group and remove other DH groups from the remaining proposals.

proposal_t.strip_dh() takes a DH group to keep, using MODP_NONE will remove all

Remove MODP groups from default ESP proposal

This now actually makes pfs=no the default and it equals the default
listed in ipsec.conf.5. efc69e9f preserved the default of pfs=yes.

Moved utils.[ch] to utils folder

Moved settings_t to utils folder

Moved debug.[ch] to utils folder

Moved enum_name_t to utils folder

Moved chunk_t to utils folder

Moved printf hooks to utils folder

Moved integrity_checker_t to utils folder

Moved data structures to new collections subfolder

Moved packet_t and tun_device_t to networking folder

Moved host_t and host_resolver_t to a new networking subfolder

Send certificate requests in load-tester

Add load-tester traffic selector configuration options

Make use of new CIDR string ts constructor where appropriate

Add a traffic selector constructor creating a TS directly from a CIDR string

Add NEWS about explicitly loaded pkcs11 certificates from ipsec.conf

PKCS#11 library search using keyid uses a fallback to look for certificates

Increase the limit of acceptable IKEv1 CERTREQ payloads to 20

Use explicit, larger buffer sizes for smartcard keyids and modules

Remove obsolete pluto smartcard syntax in ipsec.secrets.5

Updated ipsec.conf.5 regarding (CA) certificates loaded from smartcards

Add a strongswan.conf option to disable loading of all certificates from a pkcs11 module

Support loading cacert certificates in ipsec.conf ca sections from smartcard

Refactored stroke smartcard token parsing, support module and slot in leftcert option

Explicit pkcs11 certificate loading can enforce a module and a slot

Be less verbose if loading PKCS#11 certificate fails

Add leftcert ipsec.conf.5 documentation about smartcard certificates

Load ipsec.conf %smartcard leftcerts with pkcs11 builder

Add a builder to load specific pkcs11 certificates by keyid

If no pkcs11 public key for a private key found, search for a certificate

Move pkcs11 public key lookup function declaration to header file

Add NEWS about proposals with PRFs different from integrity protection algorithms

Add ipsec.conf.5 documentation for explicit PRFs in IKE proposals

Only add an implicit PRF based on the MAC alg if no PRF given in proposal

Add proposal keywords to explicitly specify PRF algorithms

Added NEWS about lookip plugin

Add an interactive mode in lookip tool, demonstrate lasting connections

Send a lookip NOT_FOUND reply if a lookup yields no results

lookup function of lookip listener returns the number of matches

Handle multiple lookip connections using a single FDSET

Renamed list to store listening lookip clients

Handle client subscriptions in lookip plugin

Add a lookip server side UNIX socket processing LOOKUP and DUMP requests

Add a simple command line utility to query the lookip plugin

Defined on-the-wire format used on lookip socket

Add a lookip function to register virtual IP notification listeners

Add a lookup method to lookip plugin, using a callback to invoke

Add a lookip listener that collects the information we are interested in

Add a lookip plugin stub to lookup connections by virtual IP

Add NEWS about stroke counters

Add "listcounters" command to ipsec.8 manpage

Add a "ipsec listcounters" command to stroke

Add a print method for stroke counters

Support field with specifiers in %N printf hook

Add stroke message type counters

Add stroke counters for invalid IKE messages

Add stroke CHILD_SA rekeying counter

Add stroke IKE rekey counters

Raise a bus alert when IKE message body parsing fails

Raise a bus alert when IKE message header parsing fails

Raise a bus alert when a received message contains unknown SPIs

Define stroke counter types to implement