Correctly handle --enable-mediation option

enforce coding rules

enforce coding rules

set XFRM_STATE_AF_UNSPEC flag

Emit a ALERT_SHUTDOWN_SIGNAL before shutting down the daemon

adding additional flags to loaded X.509 certificates

readying NEWS for the strongswan-4.3.5dr2 release

shortened file loading debug output

computed hash-and-url for new certificates

Fixed encoding of hash-and-url cert payload

Do not assign SIM version to a volatile buffer on stack

CA certificates are looked up using the subjectPublicKeyInfo keyid

Credential backends use has_fingerprint() methods to select keys/certificates

Public/Private keys implement a has_fingerprint() method

Correctly serve certificates if CERT_ANY requested

Enforce a local address of the same family as remote address

Return certificates of requested kind only

plugin has been renamed to resolve

delete resolv_conf_* files

all arguments must be read

resolv_conf plugin renamed to resolve

adapt evaltest.dat to changed debug output

renewed certs in dynamic-initiator/dynamic-responder scenarios

use new certificates

eliminated double library_deinit()

keyids of renewed keys

updated to renewed certs in SQL database

renewal of end entity certificates

fixed --enable-eap-md5 and --enable-eap-gtc options

backwards compatibility with SQL format

Use helper functions to handle (non-)skippable attributes

Clients can handle AKA-Identity requests by sending the full identity

nm uses the distributions trusted root CAs if none is explicitly specified

some reformulations

get_private() in listcacerts requires a valid auth cfg

Fixed nexthop lookup, used by source route installation

Use continue to advance to next iteration

Complain about missing %defaultroute support only if one is actually used

Use the default debug hook if possible

Default logger implementation can be modified by dbg_default_set_level/stream

Removed obsolete per-command debug level option

Fixed loading of DER encoded certificate files

corrected usage

pki --req generates a PKCS#10 certificate request

implemented ASN.1 encoding of PKCS#10 attributes

fixed typo

Disable rtnetlink defaultroute lookup if pluto is disabled

As we do not support Pluto on BSD/Mac, exclude the Linux specific
rtnetlink routing lookup; Charon doesn't require it anyway.

Get starter default route via rtnetlink

This patch changes the way routes are fetched from the kernel by starter.

The way it's currently done (via /proc) is limited to routes in the
"main" routing table. Routes from the "default" table are never seen by
starter. Starter may miss the default route even if it's set. Thus, default
routes are now read from the "main" and the "default" table.

The way this code behaves if more than one default route is found is slightly
different to before. Instead of bailing out it just chooses the one with the best
metric. I thought this was be a reasonable change.

Handle pki --debug and --options in a generic way for all command

pki tool supports single letter short options

Exponents of a RSA key in openssl are optional (for PGP)

Added some NEWS

Use ID_KEY_ID as PGP user id, as it can contain any string

Fall back to default credential set lookup if fingerprint lookup fails

Implemented support for preinstalled PGP certificates in charon

Added basic support for PGP certificates (no trust relationships yet)

Moved generic PGP parsing functions to pgp_utils.[ch]

pki --pub and --keyid accept pkcs10 as input

replaced the missed ${confdir} by ${sysconfdir}

check if PKCS#10 version is 1

cosmetics

enable debug level setting

Fixed pluto certificate parsing

Added support to build RSA keys from components in openssl

support of PKCS#10 certificate request generation without attributes

extended hasher_signature_algorithm_to_oid() function

removed req.h

support of PKCS#10 certificate request parsing

parsing error caused segfault in destroy()

need two PKCS#9 OIDs

corrected captions

fixed another typo

fixed typo

pki tool can issue/self-sign certificates with OCSP URIs

x509 plugin supports encoding of OCSP AuthorityInfo AccessLocations

added lost session cookie buffer

Removed chunk_from_buf() in favor of a simpler chunk_from_chars() macro

pki tool can issue certificates with CRL distribution points

x509 plugin supports encoding of CRL distribution points

double check session id has been initialized

pass NULL to library_init() to load settings from default file

use NULL to load plugins from default plugin directory

remove obsolete @brief doxygen tags

Use wrapped mutex_t/condvar_t instead of pthread_mutex/cond_t

libfast uses enumerator instead of deprecated iterator

Updated x509 plugin to the new builder API

Updated pubkey plugin to the new builder API

Updated pkcs1 plugin to the new builder API

Updated pgp plugin to the new builder API

Updated pem plugin to the new builder API

Updated openssl plugin to the new builder API

Updated gmp plugin to the new builder API

Updated gcrypt plugin to the new builder API

Updated dnskey plugin to the new builder API

Updated agent plugin to the new builder API

Updated pluto to the new builder API

Replaced builder_t objects by simple builder_function_t functions

Use dynamic registration/usage invocation of command types

splitted PKI tool to a file per command

use generic option parsing with usage information