Fixed reading of configs in conftest utility

Migrate RADIUS accounting state while IKE_SA unique id changes during rekey

Migrate cache and fire lookip events for unique_id change during IKE_SA rekey

Inherit virtual IP and attributes from old to new, not from new to old

Avoid that ruby 1.9 redefines snprintf(3) etc.

Otherwise our custom printf specifiers won't work.

Properly initialize linked list when enumerating interface addresses

rb_cvar_set() takes three arguments in Ruby 1.9

Use rb_errinfo() instead of ruby_errinfo for Ruby 1.9

Use proper Ruby library depending on the available version

Fixed search for ruby.h in ./configure for newer Ruby releases

add dlcose strongswan.conf option to tnc-imc/tnc-imv plugins

optionally skip dlclose() of IMCs/IMVs in order to track memory leaks

fixed memory leak in error case

newer releases of dpkg-query does not have PackageSpec

ignore ports of the 127.0.1.1 internal system address

Properly trigger ike_updown() event if IKEv1 DPD times out

Fixes missing RADIUS Accounting Stop, #257.

Replace optionsfrom LGPLv2 header by a GPLv2

Fix GPL license header to properly "sed" it

Add locking to IMC/IMV managers to add/remove IMC/IMVs on the fly

Reuse generic constructor in IMV/IMC message

Add getters for the raw encoding in IMV/IMC messages

Clean up whitespaces in IMC/IMV messages

Don't remove IETF standard errors while parsing IMC/IMV messages

Remove unused get_vendor_id() method in IETF error IF-M attributes

Check os_version when reading release file, os_name is not set for Debian

Don't unload IMC/IMV managers if no IMC/IMVs loaded from tnc_config

Add wrappers to IMC/IMV managers loading IMC/IMVs from function pointers

If adding an IMC/IMV fails, terminate() it only if it has been initialize()d

Add an IMV constructor taking a set of custom TNC_IMV functions

Add an IMC constructor taking a set of custom TNC_IMC functions

Clean up memory management when loading IMC/IMVs from files

Fix passing of IKE_SA unique_id over lookip socket

attest displays dates either in local time or UTC

store detected improper OS settings in database

Add load-tester NEWS

Store load-tester address leases in a hashtable for fast removal

Consolidated %any(6) host_t parsing

Remove numeric conversion from resolver, it is done directly in host_t

host_create_from_dns() tries a numeric conversion before asking resolver

Add a host_t constructor from string, but with a specific family

Don't wait while removing external IPs used for load testing

Install virtual IPs via interface name, and use an interface lookup where required

load-tester can dynamically install a dedicated external IP for each IKE_SA

For consistency, the local/remote parameters have been replaced by the
initiator/responder options. As initiator, the initiator option can
be overriden by an addrs section taking key/value pairs with address
pools to use on a specific interface.

Add an optional kernel-interface parameter to install IPs with a custom prefix

Add a delay option to load-tester socket

Indicate message retransmissions while initiating load-test batches

Add alerts for sent/received message retransmissions and timeout

Initiate each load-testing connection with a fresh peer config

Initiate IKE_SAs trigger over load-tester socket in parallel

Add a simple load-tester utility to initiate over control socket

Add a load-tester control socket to manually trigger initiation

Lookip plugin additionally reports the IKE_SA unique identifier

allow update of file hashes

removed unused header include

differentiate attestation reason strings

store collected device information in database

Fixed encoding of TLS extensions (elliptic_curves and signature_algorithms)

store unique device_id in database

completed Polish language version

cosmetics

implemented output of item lists in remediation instructions

refactored reason string and remediation instructions framework

Do not send 0.0.0.0/0 traffic selectors as Split-Include Unity attributes

It seems that iOS devices don't like them.

allow the optional sharing if RSA private keys

New Android release after adding shortcuts and confirmation dialog

Also fixed some Android 4.2 specific issues.

android: Don't allow any backup for now

android: Properly handle exceptions when loading keys/certificates

android: Use the same tag string for all dialogs in MainActivity

android: Hide previous dialogs when handling a new connection attempt

android: Show confirmation dialog when starting a profile while already connected

android: Add the ability to create shortcuts to specific VPN profiles

android: Start a specific VPN profile based on special Intents

android: Attribute added to display the list of VPN profiles in read-only mode

Fixed two bugs in logging MSK during EAP-SIM/AKA

msk is already a pointer to a chunk_t and it was actually not set yet.

added ike2/rw-eap-md5-class-radius scenario

android: Show an error if VPN fails due to lock down mode in Android 4.2

android: Add error message as argument to "VPN not supported" dialog

android: Content providers are not exported by default in Android 4.2

android: Set target SDK to 17 (Android 4.2)

android: Private key bug has been fixed with Android 4.2

overwrite sensitive prime with zeroes

strndup() requires string.h header file

implemented generation of safe primes

generate reason strings and remediation instructions for improper OS settings

precautionary measures

fixed a memory leak in pacman

removed unused variable

Add an ikesa_limit option to limit number of IKE_SAs as responder

Pass PLUTO_XAUTH_ID to updown script

version bump to 5.0.2dr4

discovered the use of strndup()

implemented blacklisting of software packages

libtnc can be initialized more than once

libcharon can be initialized more than once

libhydra can be initialized more than once

libstrongswan can be initialized more than once

Limit recursion when searching for source addresses

This could be required if e.g. two default routes list gateways but the
corresponding outbound interfaces do not have any IP addresses on them.

Don't call get_route recursively if a route's gateway matches the destination

fixed remediation instructions output

fixed memory leak