No need to require dumm here.

Copy contents of directory 'default' to all guests.

Exposed the mutli-overlay functionality in the ruby bindings.

Overlays can be added to individual guests (which overlays exactly the supplied directory) or to all guests (which overlays a subdirectory with the guest's name to each guest).

The template functionality is provided as before.

Added support for multiple overlays to the main library.

Also implemented the template functionality using the new overlay functions.

Added support for multiple overlays to guests (replaces the template functionality).

Compared to a template an overlay is an arbitrary directory, not the
parent directory of a directory with the guest's name.

Added support for multiple overlays to the copy-on-write filesystem.

Starting to adapt config files to a debian based master file system.

Simpler default configuration and documentation of the configuration options.

Renamed option 'checkout' to 'treeish'.

Support for relative paths in the config file.

mconsole patch fixed.

Ignoring two make-testing artifacts in the testing folder.

Initial version of the ruby version of the make-testing script.

Disable rtnetlink defaultroute lookup if pluto is disabled

As we do not support Pluto on BSD/Mac, exclude the Linux specific
rtnetlink routing lookup; Charon doesn't require it anyway.

Get starter default route via rtnetlink

This patch changes the way routes are fetched from the kernel by starter.

The way it's currently done (via /proc) is limited to routes in the
"main" routing table. Routes from the "default" table are never seen by
starter. Starter may miss the default route even if it's set. Thus, default
routes are now read from the "main" and the "default" table.

The way this code behaves if more than one default route is found is slightly
different to before. Instead of bailing out it just chooses the one with the best
metric. I thought this was be a reasonable change.

Handle pki --debug and --options in a generic way for all command

pki tool supports single letter short options

Exponents of a RSA key in openssl are optional (for PGP)

Added some NEWS

Use ID_KEY_ID as PGP user id, as it can contain any string

Fall back to default credential set lookup if fingerprint lookup fails

Implemented support for preinstalled PGP certificates in charon

Added basic support for PGP certificates (no trust relationships yet)

Moved generic PGP parsing functions to pgp_utils.[ch]

pki --pub and --keyid accept pkcs10 as input

replaced the missed ${confdir} by ${sysconfdir}

check if PKCS#10 version is 1

cosmetics

enable debug level setting

Fixed pluto certificate parsing

Added support to build RSA keys from components in openssl

support of PKCS#10 certificate request generation without attributes

extended hasher_signature_algorithm_to_oid() function

removed req.h

support of PKCS#10 certificate request parsing

parsing error caused segfault in destroy()

need two PKCS#9 OIDs

corrected captions

fixed another typo

fixed typo

pki tool can issue/self-sign certificates with OCSP URIs

x509 plugin supports encoding of OCSP AuthorityInfo AccessLocations

added lost session cookie buffer

Removed chunk_from_buf() in favor of a simpler chunk_from_chars() macro

pki tool can issue certificates with CRL distribution points

x509 plugin supports encoding of CRL distribution points

double check session id has been initialized

pass NULL to library_init() to load settings from default file

use NULL to load plugins from default plugin directory

remove obsolete @brief doxygen tags

Use wrapped mutex_t/condvar_t instead of pthread_mutex/cond_t

libfast uses enumerator instead of deprecated iterator

Updated x509 plugin to the new builder API

Updated pubkey plugin to the new builder API

Updated pkcs1 plugin to the new builder API

Updated pgp plugin to the new builder API

Updated pem plugin to the new builder API

Updated openssl plugin to the new builder API

Updated gmp plugin to the new builder API

Updated gcrypt plugin to the new builder API

Updated dnskey plugin to the new builder API

Updated agent plugin to the new builder API

Updated pluto to the new builder API

Replaced builder_t objects by simple builder_function_t functions

Use dynamic registration/usage invocation of command types

splitted PKI tool to a file per command

use generic option parsing with usage information

fixed memleak

evaluate arguments of chunk_clone/clonea/alloc/alloca only once

split usage information

updated usage of ipsec pki --self

support --options also in ipsec pki --self

--options reads command line options from file

pki tool supports subjectAltNames in certificates

x509 certificates support encoding of email, DNS and IP subjectAltNames

non self-signed x509 certificates are encoded with authorityKeyIdentifier

x509 CA certificates are encoded with a subjectKeyIdentifier

pki tool --issue/--verify operations require a CA with CA basicConstraint

pki tool can set CA basicConstraint on --self/--issued certificates

x509 plugin supports encoding of CA basicConstraint extension

pki tool can issue certificates

use sysconfdir, no need for an additional confdir variable

only add generated m4 files to include path

Use macros to define --with options

Use macros to define --enable/--disable options

Added a .gitignore for generated m4 scripts

use m4/ autoconf subdirectory

Removed trailing whitespaces in configure.in/Makefile.am

Cleaned up some code of the mediation extension.

Moved set_state after the DBG0 statement, so that the message gets logged also for mediation connections without CHILD_SA.

remove spaces before tabs at the beginning of lines (^( )+\t)

remove spaces within tabs (\t( )+\t)

replaces four spaces by tabs, where appropriate

removed trailing spaces ([[:space:]]+$)

fixed open failure debug message in load_secrets

fixed memleak in rekey collissions

Convert empty CREATE_CHILD_SA exchange to an INFORMATIONAL

Use get_notify() to look up single notifies

accept octet strings in is_asn1() check

Use recursive source address lookup if we get a gateway only