use cgecho for green output
[strongswan.git] / CREDITS
1 We haven't kept proper track of everybody who has helped us, alas, but
2 here's a first attempt at acknowledgements...
3
4 Most of the FreeS/WAN software has been done by Richard Guy Briggs
5 (KLIPS), D. Hugh Redelmeier (Pluto), Michael Richardson (technical lead,
6 KLIPS, testing, etc.), Henry Spencer (past technical lead, scripts, 
7 libraries, packaging, etc.), Sandy Harris (documentation), Claudia 
8 Schmeing (support, documentation), and Sam Sgro (support, releases).
9 Peter Onion has collaborated extensively with RGB on PFKEY2 stuff.  The
10 original version of our IPComp code came from Svenning Soerensen, who has
11 also contributed various bug fixes and improvements. 
12
13 The first versions of KLIPS were done by John Ioannidis <ji@hol.gr>.  The
14 first versions of Pluto (and further work on KLIPS) were done by Angelos
15 D. Keromytis <angelos@dsl.cis.upenn.edu>.
16
17 The MD2 implementation is from RSA Data Security Inc., so this package must
18 include the following phrase: "RSA Data Security, Inc. MD2 Message Digest
19 Algorithm"  It is not under the GPL; see details in programs/pluto/md2.c.
20
21 The MD5 implementation is from RSA Data Security Inc., so this package must
22 include the following phrase:  "derived from the RSA Data Security, Inc.
23 MD5 Message-Digest Algorithm".  It is not under the GPL; see details in
24 linux/net/ipsec/ipsec_md5c.c.
25
26 The PKCS#11 header files in programs/pluto/rsaref/ are from RSA Security Inc.,
27 so they must include the following phrase: "RSA Security Inc. PKCS#11
28 Cryptographic Token Interface (Cryptoki)". The headers are not under the GPL;
29 see details in programs/pluto/rsaref/pkcs11.h.
30
31 The LIBDES library by Eric Young is used.  It is not under the GPL -- see
32 details in libdes/COPYRIGHT -- although he has graciously waived the
33 advertising clause for FreeS/WAN use of LIBDES. 
34
35 The SHA-1 code is derived from Steve Reid's; it is public domain.
36
37 Some bits of Linux code, notably drivers/net/new_tunnel.c and net/ipv4/ipip.c,
38 are used in heavily modified forms.
39
40 The radix-tree code from 4.4BSD is used in a modified form.  It is not
41 under the GPL; see details in klips/net/ipsec/radij.c.
42
43 The lib/pfkeyv2.h header file contains public-domain material published in
44 RFC 2367.
45
46 Delete SA code and Notification messages were contributed by Mathieu Lafon.
47 He also implemented the vital NAT traversal support.
48
49 Peter Onion has been immensely helpful in finding portability bugs in
50 general, and in making FreeS/WAN work on the Alpha in particular.  Rob
51 Hatfield likewise found and fixed some problems making it work on the
52 Netwinder.
53
54 John S. Denker of AT&T Shannon Labs has found a number of bugs the hard
55 way, has pointed out various problems (some of which we have fixed!) in
56 using the software in production applications, and has suggested some
57 substantial improvements to the documentation.
58
59 Marc Boucher <marc@mbsi.ca> did a quick-and-dirty port of KLIPS to the
60 Linux 2.2.x kernels, at a time when we needed it badly, and has helped
61 chase down 2.2.xx bugs and keep us current with 2.4.x development.
62
63 John Gilmore organized the FreeS/WAN project and continues to direct it.
64 Hugh Daniel handles day-to-day management, customer interface, and both
65 constructive and destructive testing.  See the project's web page
66 <http://www.freeswan.org> for other contributors to this project and
67 related ones.
68
69 Herbert Xu ported the FreeS/WAN code to the native IPsec stack
70 of the Linux 2.6 kernel.
71
72 Kai Martius added initial support of OpenPGP certificates.
73
74 Andreas Steffen introduced the support of X.509 certificates in 2000
75 and has been both maintaining the  X.509 code and adding extensions 
76 to it ever since.
77
78 Andreas Hess, Patric Lichtsteiner, and Roger Wegmann implemented the
79 the initial X.509 certificate support, relying on Kai Martius's work.
80
81 Marco Bertossa and Andreas Schleiss implemented the verification of
82 the X.509 chain from the peer certificate up to the root CA.
83
84 Ueli Galizzi and Ariane Seiler did the original work on the support
85 of attribute certificates.
86
87 Martin Berner and Lukas Suter implemented the definition of group 
88 attributes and dynamic fetching of attribute certificates.
89
90 Christoph Gysin and Simon Zwahlen implemented PKCS#15-based
91 smartcard suppport and contributed a fully operational OCSP client.
92
93 David Buechi and Michael Meier implemented the PKCS#11 smartcard
94 interface.
95
96 The support of port and protocol selectors was based on Stephen J.
97 Bevan's original work.
98
99 Stephane Laroche donated the original LDAP and HTTP fetching code
100 based on pthreads.
101
102 JuanJo Ciarlante introduced the modular support of alternative
103 encryption and authentication algorithms (AES, Serpent, twofish, etc).
104
105 The ipsec starter is based on Mathieu Lafon's original work.
106
107 Jan Hutter and Martin Willi developed the scepclient which fully
108 supports Cisco's Simple Certificate Enrollment Protocol (SCEP).
109
110 Tobias Brunner and Daniel Roethlisberger implemented NAT traversal and dead
111 peer detection for the IKEv2 keying daemon.
112
113 This file is RCSID $Id: CREDITS,v 1.6 2006/01/22 21:28:27 as Exp $