Add a rdrand plugin stub detecting availability of RDRAND instructions

Add NEWS about improved Windows IKEv1 compatibility

Streamline debug output when receiving intermediate CA certificates in IKEv1

Refactored IKEv2 cert/certreq payload processing to multiple functions

Refactored IKEv1 cert payload processing to multiple functions

IKEv1 support for PKCS#7 wrapped certificates

Fixed some typos in comments

Fixed some typos in Ukrainian translation

conftest: Add support for time_format and ike_name options in log sections

Both options are well supported for normal operation but were completely
ignored by conftest, which used hard coded defaults. File options are
still missing but could be added in a similar way.

conftest: Fix log level settings for stdout

This patch fixes bug #272 ("conftest ignores log settings for stdout").
http://wiki.strongswan.org/issues/272

According to the documentation of add_logger in src/libcharon/bus/bus.h,
the relevant log levels of a logger are registered with the logging
subsystem when adding the logger. If the log levels change later, the
logger must be re-added to propagate the new settings. In conftest.c,
the stdout logger is initialized and added before reading the logging
settings, but wasn't re-added after reading the settings.

conftest: Make outgoing sequence number set by reset_seq configurable

This is useful for certain test cases. Passing the sequence number to
the callback requires a new struct that contains both the number and the
xfrm_usersa_id. The new configuration parameter is called oseq in
accordance with the kernel name, see the comment in the reset_cb
callback function for details.

Include opensslconf.h before checking its defines

Don't build OpenSSL PKCS#7 code if OPENSSL_NO_CMS defined

make pacman.sh run under cron

deleted newly constructed attributes in send_assessment

Added Russian and Ukrainian strings for Android client

Add parantheses to avoid compiler warning

Send empty CDATA batch if TNC client has no data to send

Fixed some typos, courtesy of codespell

Raise an alert if IKE SA is kept

This alert is raised when the establishment of a child SA fails but the
IKE SA is kept.

stroke: Drop unneeded [MY|OTHER]_NETBITS

stroke: Enable install_policy in add_connection()

Add support for draft-ietf-ipsec-nat-t-ike-03 and earlier

This adds support for early versions of the draft that eventually
resulted in RFC 3947.

NEWS about error-notify

Add missing error_notify_msg.h to distribution tarball

Add an error-notify sample application to listen to error notifications

Add an error-notify plugin to send catched alerts to listening applications

Raise an alert if half-open timeout limit reached

Raise an alert if an authorize() hook fails

Raise an alert if allocating virtual IPs fails

Raise an alert if kernel policy installation fails

Raise an alert if kernel SA installation fails

Raise an alert on traffic selector mismatch

Raise alerts when enforcing IKE_SA unique policy

Raise an alert if CHILD_SA proposals mismatch

Raise an alert if IKE proposals mismatch

Raise an alert of generating local authentication data fails

Add NEWS about BER capable OpenSSL PKCS#7 backend

Free leaking scep attributes

Corrected error message if enveloped-data decryption fails

Fix up serialNumber in openssl PKCS#7 if it has a leading MSB set

Don't handle PKCS#7 containers with infinite length encodings in pkcs7 plugin

Implement PKCS#7 decryption using openssl

Make available wrapped certificates while verifying PKCS#7 signatures in openssl

Implement openssl PKCS#7 certficiate enumeration

Fix doxygen grouping regarding containers and PKCS#7

Enable pkcs7 plugin when building scepclient on Android

Move PKCS#9 attribute lists to pkcs7 plugin, as we currently use it there only

Implement get_attribute() in openssl PKCS#7 backend

Allocate data returned by pkcs7_t.get_attribute()

Implement OpenSSL PKCS#7 signed-data parsing and verification

Add a stub for OpenSSL PKCS#7 parsing

Remove unused monolithic PKCS#7 code

Migrated scepclient to new modular PKCS# API

Fix encryption algorithm/key size argument processing in PKCS#7 enveloped-data

Properly clone PKCS#7 attributes passed to builder

Fix enum names for container_type_t

Add a --show option to pki --pkcs7 to print contained certificates

Add an enumerator for PKCS#7 contained certificates

pki --pkcs7 --verify shows prints the signing time, if available

Add a getter for signed PKCS#7 attributes

Fix leak in pki --pkcs7 --decrypt

Support multiple signerInfos while parsing PKCS#7 signed-data

Add a pki command to sign, verify, encrypt and decrypt PKCS#7 containers

Support encoding of PKCS#7 enveloped-data containers

Support encoding of PKCS#7 signed-data containers

Support encoding of PKCS#7 "data" containers

Add builder parts to generate PKCS#7 containers

Implement PKCS#7 enveloped-data parsing and decryption

Implement PKCS#7 signed-data parsing and verification

Implement PKCS#7 "data" content type parsing

certificate_t.has_subject() matches for certificate serialNumber

Implement generic PKCS#7 contentInfo parsing

Add a plugin stub for PKCS#7 containers

Add container plugin features

Add a generic interface for crypto containers and a more specific PKCS#7 interface

Rebuild PKCS#9 encoding after adding new attributes

Don't store additional encoding for each PKCS#9 attribute

Unify PKCS#9 set_attribute* methods to a single add_attribute

This way the PKCS#9 implementation does not have to know
the encoding types for values

PKCS#9 coding style cleanups

Remove external build_encoding method in PKCS#9

Fix deadlock in IMC/IMV managers

Since reserve_id() might be called from e.g. notify_connection_change()
using a write lock will not work as this can't be acquired while holding
the read lock.

Also, with the previous code it was possible that two IMCs/IMVs added by
two threads at the same time would get the same ID assigned.

Properly select IMC/IMV according to given primary ID in reserve_id()

Use a ./configure check to detect pthread spinlock availability

_POSIX_SPIN_LOCKS does not seem to be defined correctly on all
systems (Debian libc 2.3.6). Fixes #262.

kernel-netlinks get_interface() considers virtual IPs, too

When using load-tester, we can install tunnel outer addresses on
demand. As these are installed as "virtual", we have to consider
virtual IPs in the get_interface() lookup to install "real" virtual
IPs to these dynamic external addresses.

If load-tester requests a virtual IP, use a dynamic local traffic selector

Add missing CHILD_SA specific proposal keyword in conftest README

Fix traffic selectors also as initiator in case of transport mode over NAT

Fix debug output if responder selected invalid traffic selectors during QM

fixed memory leak in TPM Version Info

Fixed reading of configs in conftest utility

Migrate RADIUS accounting state while IKE_SA unique id changes during rekey

Migrate cache and fire lookip events for unique_id change during IKE_SA rekey

Inherit virtual IP and attributes from old to new, not from new to old

Avoid that ruby 1.9 redefines snprintf(3) etc.

Otherwise our custom printf specifiers won't work.

Properly initialize linked list when enumerating interface addresses

rb_cvar_set() takes three arguments in Ruby 1.9

Use rb_errinfo() instead of ruby_errinfo for Ruby 1.9

Use proper Ruby library depending on the available version

Fixed search for ruby.h in ./configure for newer Ruby releases