ca-based policy now requires rightca=%any in the two-certs scenario
[strongswan.git] / NEWS
1 strongswan-4.1.3
2 ----------------
3
4 - IKEv1 authentication based on RSA signatures now can handle multiple
5   certificates issued for a given peer ID.
6
7
8 strongswan-4.1.2
9 ----------------
10
11 - Support for an additional Diffie-Hellman exchange when creating/rekeying
12   a CHILD_SA in IKEv2 (PFS). PFS is enabled when the proposal contains a
13   DH group (e.g. "esp=aes128-sha1-modp1536"). Further, DH group negotiation
14   is implemented properly for rekeying.
15
16 - Support for the AES-XCBC-96 MAC algorithm for IPsec SAs when using IKEv2
17   (requires linux >= 2.6.20). It is enabled using e.g. "esp=aes256-aesxcbc".
18
19 - Working IPv4-in-IPv6 and IPv6-in-IPv4 tunnels for linux >= 2.6.21.
20
21 - Added support for EAP modules which do not establish an MSK.
22
23 - Removed the dependencies from the /usr/include/linux/ headers by
24   including xfrm.h, ipsec.h, and pfkeyv2.h in the distribution.
25   
26 - crlNumber is now listed by ipsec listcrls
27
28 - The xauth_modules.verify_secret() function now passes the
29   connection name.
30
31
32 strongswan-4.1.1
33 ----------------
34
35 - Server side cookie support. If to may IKE_SAs are in CONNECTING state,
36   cookies are enabled and protect against DoS attacks with faked source
37   addresses. Number of IKE_SAs in CONNECTING state is also limited per
38   peer address to avoid resource exhaustion. IKE_SA_INIT messages are
39   compared to properly detect retransmissions and incoming retransmits are
40   detected even if the IKE_SA is blocked (e.g. doing OCSP fetches).
41
42 - The IKEv2 daemon charon now supports dynamic http- and ldap-based CRL
43   fetching enabled by crlcheckinterval > 0 and caching fetched CRLs
44   enabled by cachecrls=yes.
45
46 - Added the configuration options --enable-nat-transport which enables
47   the potentially insecure NAT traversal for IPsec transport mode and
48   --disable-vendor-id which disables the sending of the strongSwan
49   vendor ID.
50
51 - Fixed a long-standing bug in the pluto IKEv1 daemon which caused
52   a segmentation fault if a malformed payload was detected in the
53   IKE MR2 message and pluto tried to send an encrypted notification
54   message.
55
56 - Added the NATT_IETF_02_N Vendor ID in order to support IKEv1 connections
57   with Windows 2003 Server which uses a wrong VID hash.
58
59
60 strongswan-4.1.0
61 ----------------
62
63 - Support of SHA2_384 hash function for protecting IKEv1
64   negotiations and support of SHA2 signatures in X.509 certificates.
65
66 - Fixed a serious bug in the computation of the SHA2-512 HMAC
67   function. Introduced automatic self-test of all IKEv1 hash
68   and hmac functions during pluto startup. Failure of a self-test
69   currently issues a warning only but does not exit pluto [yet].
70
71 - Support for SHA2-256/384/512 PRF and HMAC functions in IKEv2.
72
73 - Full support of CA information sections. ipsec listcainfos
74   now shows all collected crlDistributionPoints and OCSP 
75   accessLocations.
76
77 - Support of the Online Certificate Status Protocol (OCSP) for IKEv2.
78   This feature requires the HTTP fetching capabilities of the libcurl
79   library which must be enabled by setting the --enable-http configure
80   option.
81
82 - Refactored core of the IKEv2 message processing code, allowing better
83   code reuse and separation.
84
85 - Virtual IP support in IKEv2 using INTERNAL_IP4/6_ADDRESS configuration
86   payload. Additionally, the INTERNAL_IP4/6_DNS attribute is interpreted
87   by the requestor and installed in a resolv.conf file.
88
89 - The IKEv2 daemon charon installs a route for each IPsec policy to use
90   the correct source address even if an application does not explicitly
91   specify it.
92
93 - Integrated the EAP framework into charon which loads pluggable EAP library
94   modules. The ipsec.conf parameter authby=eap initiates EAP authentication
95   on the client side, while the "eap" parameter on the server side defines
96   the EAP method to use for client authentication.
97   A generic client side EAP-Identity module and an EAP-SIM authentication
98   module using a third party card reader implementation are included.
99
100 - Added client side support for cookies.
101
102 - Integrated the fixes done at the IKEv2 interoperability bakeoff, including
103   strict payload order, correct INVALID_KE_PAYLOAD rejection and other minor
104   fixes to enhance interoperability with other implementations.
105
106
107 strongswan-4.0.7
108 ----------------
109
110 - strongSwan now interoperates with the NCP Secure Entry Client,
111   the Shrew Soft VPN Client, and the Cisco VPN client, doing both
112   XAUTH and Mode Config.
113
114 - UNITY attributes are now recognized and UNITY_BANNER is set
115   to a default string.
116
117
118 strongswan-4.0.6
119 ----------------
120
121 - IKEv1: Support for extended authentication (XAUTH) in combination
122   with ISAKMP Main Mode RSA or PSK authentication. Both client and
123   server side were implemented. Handling of user credentials can
124   be done by a run-time loadable XAUTH module. By default user
125   credentials are stored in ipsec.secrets. 
126           
127 - IKEv2: Support for reauthentication when rekeying
128
129 - IKEv2: Support for transport mode
130
131 - fixed a lot of bugs related to byte order
132
133 - various other bugfixes
134
135
136 strongswan-4.0.5
137 ----------------
138
139 - IKEv1: Implementation of ModeConfig push mode via the new connection
140   keyword modeconfig=push allows interoperability with Cisco VPN gateways.
141
142 - IKEv1: The command ipsec statusall now shows "DPD active" for all
143   ISAKMP SAs that are under active Dead Peer Detection control.
144
145 - IKEv2: Charon's logging and debugging framework has been completely rewritten.
146   Instead of logger, special printf() functions are used to directly
147   print objects like hosts (%H) identifications (%D), certificates (%Q),
148   etc. The number of debugging levels have been reduced to:
149
150     0 (audit), 1 (control), 2 (controlmore),  3 (raw), 4 (private)
151
152   The debugging levels can either be specified statically in ipsec.conf as
153
154     config setup
155            charondebug="lib 1, cfg 3, net 2"
156
157   or changed at runtime via stroke as
158
159     ipsec stroke loglevel cfg 2
160
161
162 strongswan-4.0.4
163 ----------------
164
165 - Implemented full support for IPv6-in-IPv6 tunnels.
166
167 - Added configuration options for dead peer detection in IKEv2. dpd_action
168   types "clear", "hold" and "restart" are supported. The dpd_timeout
169   value is not used, as the normal retransmission policy applies to
170   detect dead peers. The dpd_delay parameter enables sending of empty
171   informational message to detect dead peers in case of inactivity.
172
173 - Added support for preshared keys in IKEv2. PSK keys configured in
174   ipsec.secrets are loaded. The authby parameter specifies the authentication
175   method to authentificate ourself, the other peer may use PSK or RSA.
176
177 - Changed retransmission policy to respect the keyingtries parameter.
178
179 - Added private key decryption. PEM keys encrypted with AES-128/192/256
180   or 3DES are supported.
181
182 - Implemented DES/3DES algorithms in libstrongswan. 3DES can be used to
183   encrypt IKE traffic.
184
185 - Implemented SHA-256/384/512 in libstrongswan, allows usage of certificates
186   signed with such a hash algorithm.
187
188 - Added initial support for updown scripts. The actions up-host/client and
189   down-host/client are executed. The leftfirewall=yes parameter
190   uses the default updown script to insert dynamic firewall rules, a custom
191   updown script may be specified with the leftupdown parameter.
192
193
194 strongswan-4.0.3
195 ----------------
196
197 - Added support for the auto=route ipsec.conf parameter and the
198   ipsec route/unroute commands for IKEv2. This allows to set up IKE_SAs and 
199   CHILD_SAs dynamically on demand when traffic is detected by the 
200   kernel.
201
202 - Added support for rekeying IKE_SAs in IKEv2 using the ikelifetime parameter.
203   As specified in IKEv2, no reauthentication is done (unlike in IKEv1), only
204   new keys are generated using perfect forward secrecy. An optional flag
205   which enforces reauthentication will be implemented later.
206
207 - "sha" and "sha1" are now treated as synonyms in the ike= and esp=
208   algorithm configuration statements.
209
210
211 strongswan-4.0.2
212 ----------------
213
214 - Full X.509 certificate trust chain verification has been implemented.
215   End entity certificates can be exchanged via CERT payloads. The current
216   default is leftsendcert=always, since CERTREQ payloads are not supported
217   yet. Optional CRLs must be imported locally into /etc/ipsec.d/crls.
218
219 - Added support for leftprotoport/rightprotoport parameters in IKEv2. IKEv2 
220   would offer more possibilities for traffic selection, but the Linux kernel
221   currently does not support it. That's why we stick with these simple 
222   ipsec.conf rules for now.
223
224 - Added Dead Peer Detection (DPD) which checks liveliness of remote peer if no
225   IKE or ESP traffic is received. DPD is currently hardcoded (dpdaction=clear,
226   dpddelay=60s).
227
228 - Initial NAT traversal support in IKEv2. Charon includes NAT detection
229   notify payloads to detect NAT routers between the peers. It switches
230   to port 4500, uses UDP encapsulated ESP packets, handles peer address
231   changes gracefully and sends keep alive message periodically.
232
233 - Reimplemented IKE_SA state machine for charon, which allows simultaneous 
234   rekeying, more shared code, cleaner design, proper retransmission 
235   and a more extensible code base.
236
237 - The mixed PSK/RSA roadwarrior detection capability introduced by the
238   strongswan-2.7.0 release necessitated the pre-parsing of the IKE proposal
239   payloads by the responder right before any defined IKE Main Mode state had
240   been established. Although any form of bad proposal syntax was being correctly
241   detected by the payload parser, the subsequent error handler didn't check
242   the state pointer before logging current state information, causing an
243   immediate crash of the pluto keying daemon due to a NULL pointer.
244
245
246 strongswan-4.0.1
247 ----------------
248
249 - Added algorithm selection to charon: New default algorithms for 
250   ike=aes128-sha-modp2048, as both daemons support it. The default
251   for IPsec SAs is now esp=aes128-sha,3des-md5. charon handles
252   the ike/esp parameter the same way as pluto. As this syntax does
253   not allow specification of a pseudo random function, the same 
254   algorithm as for integrity is used (currently sha/md5). Supported
255   algorithms for IKE:
256     Encryption: aes128, aes192, aes256
257     Integrity/PRF: md5, sha (using hmac)
258     DH-Groups: modp768, 1024, 1536, 2048, 4096, 8192
259   and for ESP:
260     Encryption: aes128, aes192, aes256, 3des, blowfish128, 
261                 blowfish192, blowfish256
262     Integrity: md5, sha1
263   More IKE encryption algorithms will come after porting libcrypto into
264   libstrongswan. 
265
266 - initial support for rekeying CHILD_SAs using IKEv2. Currently no
267   perfect forward secrecy is used. The rekeying parameters rekey,
268   rekeymargin, rekeyfuzz and keylife from ipsec.conf are now supported
269   when using IKEv2. WARNING: charon currently is unable to handle
270   simultaneous rekeying. To avoid such a situation, use a large
271   rekeyfuzz, or even better, set rekey=no on one peer.
272
273 - support for host2host, net2net, host2net (roadwarrior) tunnels
274   using predefined RSA certificates (see uml scenarios for
275   configuration examples).
276
277 - new build environment featuring autotools. Features such
278   as HTTP, LDAP and smartcard support may be enabled using
279   the ./configure script. Changing install directories 
280   is possible, too. See ./configure --help for more details.
281
282 - better integration of charon with ipsec starter, which allows
283   (almost) transparent operation with both daemons. charon
284   handles ipsec commands up, down, status, statusall, listall,
285   listcerts and allows proper load, reload and delete of connections
286   via ipsec starter.
287
288
289 strongswan-4.0.0
290 ----------------
291
292 - initial support of the IKEv2 protocol. Connections in
293   ipsec.conf designated by keyexchange=ikev2 are negotiated 
294   by the new IKEv2 charon keying daemon whereas those marked
295   by keyexchange=ikev1 or the default keyexchange=ike are
296   handled thy the IKEv1 pluto keying daemon. Currently only
297   a limited subset of functions are available with IKEv2
298   (Default AES encryption, authentication based on locally
299   imported X.509 certificates, unencrypted private RSA keys
300   in PKCS#1 file format, limited functionality of the ipsec
301   status command).
302
303
304 strongswan-2.7.0
305 ----------------
306
307 - the dynamic iptables rules from the _updown_x509 template
308   for KLIPS and the _updown_policy template for NETKEY have
309   been merged into the default _updown script. The existing
310   left|rightfirewall keyword causes the automatic insertion
311   and deletion of ACCEPT rules for tunneled traffic upon
312   the successful setup and teardown of an IPsec SA, respectively.
313   left|rightfirwall can be used with KLIPS under any Linux 2.4
314   kernel or with NETKEY under a Linux kernel version >= 2.6.16
315   in conjuction with iptables >= 1.3.5. For NETKEY under a Linux
316   kernel version < 2.6.16 which does not support IPsec policy
317   matching yet, please continue to use a copy of the _updown_espmark
318   template loaded via the left|rightupdown keyword.
319
320 - a new left|righthostaccess keyword has been introduced which
321   can be used in conjunction with left|rightfirewall and the
322   default _updown script. By default leftfirewall=yes inserts
323   a bi-directional iptables FORWARD rule for a local client network
324   with a netmask different from 255.255.255.255 (single host).
325   This does not allow to access the VPN gateway host via its
326   internal network interface which is part of the client subnet
327   because an iptables INPUT and OUTPUT rule would be required.
328   lefthostaccess=yes will cause this additional ACCEPT rules to
329   be inserted. 
330
331 - mixed PSK|RSA roadwarriors are now supported. The ISAKMP proposal
332   payload is preparsed in order to find out whether the roadwarrior
333   requests PSK or RSA so that a matching connection candidate can
334   be found.
335
336
337 strongswan-2.6.4
338 ----------------
339
340 - the new _updown_policy template allows ipsec policy based
341   iptables firewall rules. Required are iptables version
342   >= 1.3.5 and linux kernel >= 2.6.16. This script obsoletes
343   the _updown_espmark template, so that no INPUT mangle rules 
344   are required any more.
345
346 - added support of DPD restart mode
347
348 - ipsec starter now allows the use of wildcards in include
349   statements as e.g. in "include /etc/my_ipsec/*.conf".
350   Patch courtesy of Matthias Haas.
351
352 - the Netscape OID 'employeeNumber' is now recognized and can be
353   used as a Relative Distinguished Name in certificates.
354
355
356 strongswan-2.6.3
357 ----------------
358
359 - /etc/init.d/ipsec or /etc/rc.d/ipsec is now a copy of the ipsec 
360   command and not of ipsec setup any more.
361
362 - ipsec starter now supports AH authentication in conjunction with
363   ESP encryption. AH authentication is configured in ipsec.conf
364   via the auth=ah parameter.
365   
366 - The command ipsec scencrypt|scdecrypt <args> is now an alias for
367   ipsec whack --scencrypt|scdecrypt <args>.
368
369 - get_sa_info() now determines for the native netkey IPsec stack
370   the exact time of the last use of an active eroute. This information
371   is used by the Dead Peer Detection algorithm and is also displayed by
372   the ipsec status command.
373   
374
375 strongswan-2.6.2
376 ----------------
377
378 - running under the native Linux 2.6 IPsec stack, the function
379   get_sa_info() is called by ipsec auto --status to display the current
380   number of transmitted bytes per IPsec SA.
381
382 - get_sa_info() is also used  by the Dead Peer Detection process to detect
383   recent ESP activity. If ESP traffic was received from the peer within
384   the last dpd_delay interval then no R_Y_THERE notification must be sent.
385
386 - strongSwan now supports the Relative Distinguished Name "unstructuredName"
387   in ID_DER_ASN1_DN identities. The following notations are possible:
388
389     rightid="unstructuredName=John Doe"
390     rightid="UN=John Doe"
391
392 - fixed a long-standing bug which caused PSK-based roadwarrior connections
393   to segfault in the function id.c:same_id() called by keys.c:get_secret()
394   if an FQDN, USER_FQDN, or Key ID was defined, as in the following example.
395
396   conn rw
397        right=%any
398        rightid=@foo.bar
399        authby=secret
400
401 - the ipsec command now supports most ipsec auto commands (e.g. ipsec listall).
402
403 - ipsec starter didn't set host_addr and client.addr ports in whack msg.
404
405 - in order to guarantee backwards-compatibility with the script-based
406   auto function (e.g. auto --replace), the ipsec starter scripts stores
407   the defaultroute information in the temporary file /var/run/ipsec.info.
408
409 - The compile-time option USE_XAUTH_VID enables the sending of the XAUTH
410   Vendor ID which is expected by Cisco PIX 7 boxes that act as IKE Mode Config
411   servers.
412
413 - the ipsec starter now also recognizes the parameters authby=never and
414   type=passthrough|pass|drop|reject.
415
416
417 strongswan-2.6.1
418 ----------------
419
420 - ipsec starter now supports the also parameter which allows
421   a modular structure of the connection definitions. Thus
422   "ipsec start" is now ready to replace "ipsec setup".
423
424
425 strongswan-2.6.0
426 ----------------
427
428 - Mathieu Lafon's popular ipsec starter tool has been added to the
429   strongSwan distribution. Many thanks go to Stephan Scholz from astaro
430   for his integration work. ipsec starter is a C program which is going
431   to replace the various shell and awk starter scripts (setup, _plutoload,
432   _plutostart, _realsetup, _startklips, _confread, and auto). Since
433   ipsec.conf is now parsed only once, the starting of multiple tunnels is
434   accelerated tremedously.
435
436 - Added support of %defaultroute to the ipsec starter. If the IP address
437   changes, a HUP signal to the ipsec starter will automatically 
438   reload pluto's connections.
439
440 - moved most compile time configurations from pluto/Makefile to
441   Makefile.inc by defining the options USE_LIBCURL, USE_LDAP,
442   USE_SMARTCARD, and USE_NAT_TRAVERSAL_TRANSPORT_MODE.
443
444 - removed the ipsec verify and ipsec newhostkey commands
445
446 - fixed some 64-bit issues in formatted print statements
447
448 - The scepclient functionality implementing the Simple Certificate
449   Enrollment Protocol (SCEP) is nearly complete but hasn't been
450   documented yet.
451
452
453 strongswan-2.5.7
454 ----------------
455
456 - CA certicates are now automatically loaded from a smartcard
457   or USB crypto token and appear in the ipsec auto --listcacerts
458   listing.
459
460
461 strongswan-2.5.6
462 ----------------
463
464 - when using "ipsec whack --scencrypt <data>" with  a PKCS#11
465   library that does not support the C_Encrypt() Cryptoki
466   function (e.g. OpenSC), the RSA encryption is done in
467   software using the public key fetched from the smartcard.
468
469 - The scepclient function now allows to define the 
470   validity of a self-signed certificate using the --days,
471   --startdate, and --enddate options. The default validity
472   has been changed from one year to five years.
473
474
475 strongswan-2.5.5
476 ----------------
477
478 - the config setup parameter pkcs11proxy=yes opens pluto's PKCS#11
479   interface to other applications for RSA encryption and decryption
480   via the whack interface. Notation:
481
482   ipsec whack --scencrypt <data>
483              [--inbase  16|hex|64|base64|256|text|ascii]
484              [--outbase 16|hex|64|base64|256|text|ascii]
485              [--keyid <keyid>]
486
487   ipsec whack --scdecrypt <data>
488              [--inbase  16|hex|64|base64|256|text|ascii]
489              [--outbase 16|hex|64|base64|256|text|ascii]
490              [--keyid <keyid>]
491
492   The default setting for inbase and outbase is hex. 
493
494   The new proxy interface can be used for securing symmetric
495   encryption keys required by the cryptoloop or dm-crypt
496   disk encryption schemes, especially in the case when
497   pkcs11keepstate=yes causes pluto to lock the pkcs11 slot
498   permanently.
499
500 - if the file /etc/ipsec.secrets is lacking during the startup of
501   pluto then the root-readable file /etc/ipsec.d/private/myKey.der
502   containing a 2048 bit RSA private key and a matching self-signed
503   certificate stored in the file /etc/ipsec.d/certs/selfCert.der
504   is automatically generated by calling the function
505
506   ipsec scepclient --out pkcs1 --out cert-self
507
508   scepclient was written by Jan Hutter and Martin Willi, students
509   at the University of Applied Sciences in Rapperswil, Switzerland.
510
511
512 strongswan-2.5.4
513 ----------------
514
515 - the current extension of the PKCS#7 framework introduced
516   a parsing error in PKCS#7 wrapped X.509 certificates that are
517   e.g. transmitted by Windows XP when multi-level CAs are used.
518   the parsing syntax has been fixed.
519
520 - added a patch by Gerald Richter which tolerates multiple occurrences
521   of the ipsec0 interface when using KLIPS.
522
523
524 strongswan-2.5.3
525 ----------------
526
527 - with gawk-3.1.4 the word "default2 has become a protected
528   keyword for use in switch statements and cannot be used any
529   more in the strongSwan scripts. This problem has been
530   solved by renaming "default" to "defaults" and "setdefault"
531   in the scripts _confread and auto, respectively.
532
533 - introduced the parameter leftsendcert with the values
534
535   always|yes (the default, always send a cert)
536   ifasked    (send the cert only upon a cert request)
537   never|no   (never send a cert, used for raw RSA keys and
538               self-signed certs) 
539
540 - fixed the initialization of the ESP key length to a default of
541   128 bits in the case that the peer does not send a key length
542    attribute for AES encryption.
543
544 - applied Herbert Xu's uniqueIDs patch
545
546 - applied Herbert Xu's CLOEXEC patches
547
548
549 strongswan-2.5.2
550 ----------------
551
552 - CRLs can now be cached also in the case when the issuer's
553   certificate does not contain a subjectKeyIdentifier field.
554   In that case the subjectKeyIdentifier is computed by pluto as the
555   160 bit SHA-1 hash of the issuer's public key in compliance
556   with section 4.2.1.2 of RFC 3280.
557
558 - Fixed a bug introduced by strongswan-2.5.1 which eliminated
559   not only multiple Quick Modes of a given connection but also
560   multiple connections between two security gateways.
561
562
563 strongswan-2.5.1
564 ----------------
565
566 - Under the native IPsec of the Linux 2.6 kernel, a %trap eroute
567   installed either by setting auto=route in ipsec.conf or by
568   a connection put into hold, generates an XFRM_AQUIRE event
569   for each packet that wants to use the not-yet exisiting
570   tunnel. Up to now each XFRM_AQUIRE event led to an entry in
571   the Quick Mode queue, causing multiple IPsec SA to be
572   established in rapid succession. Starting with strongswan-2.5.1
573   only a single IPsec SA is established per host-pair connection.
574
575 - Right after loading the PKCS#11 module, all smartcard slots are
576   searched for certificates. The result can be viewed using
577   the command
578
579     ipsec auto --listcards
580
581   The certificate objects found in the slots are numbered
582   starting with #1, #2, etc. This position number can be used to address
583   certificates (leftcert=%smartcard) and keys (: PIN %smartcard)
584   in ipsec.conf and ipsec.secrets, respectively:
585
586     %smartcard      (selects object #1)
587     %smartcard#1    (selects object #1)
588     %smartcard#3    (selects object #3)
589
590   As an alternative the existing retrieval scheme can be used:
591
592     %smartcard:45   (selects object with id=45)
593     %smartcard0     (selects first object in slot 0)
594     %smartcard4:45  (selects object in slot 4 with id=45)
595
596 - Depending on the settings of CKA_SIGN and CKA_DECRYPT
597   private key flags either C_Sign() or C_Decrypt() is used
598   to generate a signature.
599
600 - The output buffer length parameter siglen in C_Sign()
601   is now initialized to the actual size of the output
602   buffer prior to the function call. This fixes the
603   CKR_BUFFER_TOO_SMALL error that could occur when using
604   the OpenSC PKCS#11 module.
605
606 - Changed the initialization of the PKCS#11 CK_MECHANISM in
607   C_SignInit() to mech  = { CKM_RSA_PKCS, NULL_PTR, 0 }.
608
609 - Refactored the RSA public/private key code and transferred it
610   from keys.c to the new pkcs1.c file as a preparatory step
611   towards the release of the SCEP client.
612
613
614 strongswan-2.5.0
615 ----------------
616
617 - The loading of a PKCS#11 smartcard library module during
618   runtime does not require OpenSC library functions any more
619   because the corresponding code has been integrated into
620   smartcard.c. Also the RSAREF pkcs11 header files have been
621   included in a newly created pluto/rsaref directory so that
622   no external include path has to be defined any longer.
623
624 - A long-awaited feature has been implemented at last:
625   The local caching of CRLs fetched via HTTP or LDAP, activated
626   by the parameter cachecrls=yes in the config setup section
627   of ipsec.conf. The dynamically fetched CRLs are stored under
628   a unique file name containing the issuer's subjectKeyID
629   in /etc/ipsec.d/crls.
630   
631 - Applied a one-line patch courtesy of Michael Richardson
632   from the Openswan project which fixes the kernel-oops
633   in KLIPS when an snmp daemon is running on the same box.
634
635
636 strongswan-2.4.4
637 ----------------
638
639 - Eliminated null length CRL distribution point strings.
640
641 - Fixed a trust path evaluation bug introduced with 2.4.3
642
643
644 strongswan-2.4.3
645 ----------------
646
647 - Improved the joint OCSP / CRL revocation policy.
648   OCSP responses have precedence over CRL entries.
649
650 - Introduced support of CRLv2 reason codes.
651
652 - Fixed a bug with key-pad equipped readers which caused
653   pluto to prompt for the pin via the console when the first
654   occasion to enter the pin via the key-pad was missed.
655
656 - When pluto is built with LDAP_V3 enabled, the library
657   liblber required by newer versions of openldap is now
658   included.
659
660
661 strongswan-2.4.2
662 ----------------
663
664 - Added the _updown_espmark template which requires all
665   incoming ESP traffic to be marked with a default mark
666   value of 50.
667   
668 - Introduced the pkcs11keepstate parameter in the config setup
669   section of ipsec.conf. With pkcs11keepstate=yes the PKCS#11
670   session and login states are kept as long as possible during 
671   the lifetime of pluto. This means that a PIN entry via a key
672   pad has to be done only once.
673
674 - Introduced the pkcs11module parameter in the config setup
675   section of ipsec.conf which specifies the PKCS#11 module
676   to be used with smart cards. Example:
677   
678     pkcs11module=/usr/lib/pkcs11/opensc-pkcs11.lo
679   
680 - Added support of smartcard readers equipped with a PIN pad.
681
682 - Added patch by Jay Pfeifer which detects when netkey
683   modules have been statically built into the Linux 2.6 kernel.
684
685 - Added two patches by Herbert Xu. The first uses ip xfrm
686   instead of setkey to flush the IPsec policy database. The
687   second sets the optional flag in inbound IPComp SAs only.
688     
689 - Applied Ulrich Weber's patch which fixes an interoperability
690   problem between native IPsec and KLIPS systems caused by
691   setting the replay window to 32 instead of 0 for ipcomp.
692
693
694 strongswan-2.4.1
695 ----------------
696
697 - Fixed a bug which caused an unwanted Mode Config request
698   to be initiated in the case where "right" was used to denote
699   the local side in ipsec.conf and "left" the remote side,
700   contrary to the recommendation that "right" be remote and
701   "left" be"local".
702
703
704 strongswan-2.4.0a
705 -----------------
706
707 - updated Vendor ID to strongSwan-2.4.0
708
709 - updated copyright statement to include David Buechi and
710   Michael Meier
711   
712   
713 strongswan-2.4.0
714 ----------------
715
716 - strongSwan now communicates with attached smartcards and
717   USB crypto tokens via the standardized PKCS #11 interface.
718   By default the OpenSC library from www.opensc.org is used
719   but any other PKCS#11 library could be dynamically linked.
720   strongSwan's PKCS#11 API was implemented by David Buechi
721   and Michael Meier, both graduates of the Zurich University
722   of Applied Sciences in Winterthur, Switzerland.
723
724 - When a %trap eroute is triggered by an outgoing IP packet
725   then the native IPsec stack of the Linux 2.6 kernel [often/
726   always?] returns an XFRM_ACQUIRE message with an undefined
727   protocol family field and the connection setup fails.
728   As a workaround IPv4 (AF_INET) is now assumed.
729   
730 - the results of the UML test scenarios are now enhanced 
731   with block diagrams of the virtual network topology used
732   in a particular test. 
733
734
735 strongswan-2.3.2
736 ----------------
737
738 - fixed IV used to decrypt informational messages.
739   This bug was introduced with Mode Config functionality.
740  
741 - fixed NCP Vendor ID.
742
743 - undid one of Ulrich Weber's maximum udp size patches
744   because it caused a segmentation fault with NAT-ed
745   Delete SA messages.
746   
747 - added UML scenarios wildcards and attr-cert which
748   demonstrate the implementation of IPsec policies based
749   on wildcard parameters contained in Distinguished Names and
750   on X.509 attribute certificates, respectively.
751
752
753 strongswan-2.3.1
754 ----------------
755
756 - Added basic Mode Config functionality
757
758 - Added Mathieu Lafon's patch which upgrades the status of
759   the NAT-Traversal implementation to RFC 3947.
760  
761 - The _startklips script now also loads the xfrm4_tunnel
762   module.
763   
764 - Added Ulrich Weber's netlink replay window size and
765   maximum udp size patches.
766
767 - UML testing now uses the Linux 2.6.10 UML kernel by default.
768    
769
770 strongswan-2.3.0
771 ----------------
772
773 - Eric Marchionni and Patrik Rayo, both recent graduates from
774   the Zuercher Hochschule Winterthur in Switzerland, created a
775   User-Mode-Linux test setup for strongSwan. For more details
776   please read the INSTALL and README documents in the testing
777   subdirectory.
778
779 - Full support of group attributes based on X.509 attribute
780   certificates. Attribute certificates can be generated 
781   using the openac facility. For more details see
782    
783   man ipsec_openac.
784  
785   The group attributes can be used in connection definitions
786   in order to give IPsec access to specific user groups.
787   This is done with the new parameter left|rightgroups as in
788   
789   rightgroups="Research, Sales"
790
791   giving access to users possessing the group attributes
792   Research or Sales, only.
793
794 - In Quick Mode clients with subnet mask /32 are now
795   coded as IP_V4_ADDRESS or IP_V6_ADDRESS. This should 
796   fix rekeying problems with the SafeNet/SoftRemote and NCP
797   Secure Entry Clients.
798
799 - Changed the defaults of the ikelifetime and keylife parameters
800   to 3h and 1h, respectively. The maximum allowable values are
801   now both set to 24 h.
802
803 - Suppressed notification wars between two IPsec peers that
804   could e.g. be triggered by incorrect ISAKMP encryption.
805
806 - Public RSA keys can now have identical IDs if either the
807   issuing CA or the serial number is different. The serial
808   number of a certificate is now shown by the command
809   
810   ipsec auto --listpubkeys
811
812
813 strongswan-2.2.2
814 ----------------
815
816 - Added Tuomo Soini's sourceip feature which allows a strongSwan
817   roadwarrior to use a fixed Virtual IP (see README section 2.6)
818   and reduces the well-known four tunnel case on VPN gateways to
819   a single tunnel definition (see README section 2.4).
820
821 - Fixed a bug occuring with NAT-Traversal enabled when the responder
822   suddenly turns initiator and the initiator cannot find a matching
823   connection because of the floated IKE port 4500.
824   
825 - Removed misleading ipsec verify command from barf.
826
827 - Running under the native IP stack, ipsec --version now shows
828   the Linux kernel version (courtesy to the Openswan project).
829
830
831 strongswan-2.2.1
832 ----------------
833
834 - Introduced the ipsec auto --listalgs monitoring command which lists
835   all currently registered IKE and ESP algorithms.
836
837 - Fixed a bug in the ESP algorithm selection occuring when the strict flag
838   is set and the first proposed transform does not match.
839   
840 - Fixed another deadlock in the use of the lock_certs_and_keys() mutex,
841   occuring when a smartcard is present.
842
843 - Prevented that a superseded Phase1 state can trigger a DPD_TIMEOUT event.
844   
845 - Fixed the printing of the notification names (null)
846
847 - Applied another of Herbert Xu's Netlink patches.
848
849
850 strongswan-2.2.0
851 ----------------
852
853 - Support of Dead Peer Detection. The connection parameter
854
855     dpdaction=clear|hold
856      
857   activates DPD for the given connection.
858
859 - The default Opportunistic Encryption (OE) policy groups are not
860   automatically included anymore. Those wishing to activate OE can include
861   the policy group with the following statement in ipsec.conf:
862   
863     include /etc/ipsec.d/examples/oe.conf
864   
865   The default for [right|left]rsasigkey is now set to %cert.
866
867 - strongSwan now has a Vendor ID of its own which can be activated
868   using the compile option VENDORID
869
870 - Applied Herbert Xu's patch which sets the compression algorithm correctly.
871
872 - Applied Herbert Xu's patch fixing an ESPINUDP problem
873
874 - Applied Herbert Xu's patch setting source/destination port numbers.
875
876 - Reapplied one of Herbert Xu's NAT-Traversal patches which got
877   lost during the migration from SuperFreeS/WAN.
878   
879 - Fixed a deadlock in the use of the lock_certs_and_keys() mutex.
880
881 - Fixed the unsharing of alg parameters when instantiating group
882   connection.
883   
884
885 strongswan-2.1.5
886 ----------------
887
888 - Thomas Walpuski made me aware of a potential DoS attack via
889   a PKCS#7-wrapped certificate bundle which could overwrite valid CA
890   certificates in Pluto's authority certificate store. This vulnerability
891   was fixed by establishing trust in CA candidate certificates up to a
892   trusted root CA prior to insertion into Pluto's chained list.
893
894 - replaced the --assign option by the -v option in the auto awk script
895   in order to make it run with mawk under debian/woody.
896
897
898 strongswan-2.1.4
899 ----------------
900
901 - Split of the status information between ipsec auto  --status (concise)
902   and ipsec auto --statusall (verbose). Both commands can be used with
903   an optional connection selector:
904
905     ipsec auto --status[all] <connection_name>
906
907 - Added the description of X.509 related features to the ipsec_auto(8)
908   man page.
909
910 - Hardened the ASN.1 parser in debug mode, especially the printing
911   of malformed distinguished names.
912
913 - The size of an RSA public key received in a certificate is now restricted to
914
915     512 bits <= modulus length <= 8192 bits.
916
917 - Fixed the debug mode enumeration.
918
919
920 strongswan-2.1.3
921 ----------------
922
923 - Fixed another PKCS#7 vulnerability which could lead to an
924   endless loop while following the X.509 trust chain.
925   
926
927 strongswan-2.1.2
928 ----------------
929
930 - Fixed the PKCS#7 vulnerability discovered by Thomas Walpuski
931   that accepted end certificates having identical issuer and subject
932   distinguished names in a multi-tier X.509 trust chain.
933   
934
935 strongswan-2.1.1
936 ----------------
937
938 - Removed all remaining references to ipsec_netlink.h in KLIPS.
939
940
941 strongswan-2.1.0
942 ----------------
943
944 - The new "ca" section allows to define the following parameters:
945
946   ca kool
947      cacert=koolCA.pem                   # cacert of kool CA
948      ocspuri=http://ocsp.kool.net:8001   # ocsp server
949      ldapserver=ldap.kool.net            # default ldap server
950      crluri=http://www.kool.net/kool.crl # crl distribution point
951      crluri2="ldap:///O=Kool, C= .."     # crl distribution point #2
952      auto=add                            # add, ignore
953      
954   The ca definitions can be monitored via the command
955   
956      ipsec auto --listcainfos
957
958 - Fixed cosmetic corruption of /proc filesystem by integrating
959   D. Hugh Redelmeier's freeswan-2.06 kernel fixes.
960
961
962 strongswan-2.0.2
963 ----------------
964
965 - Added support for the 818043 NAT-Traversal update of Microsoft's
966   Windows 2000/XP IPsec client which sends an ID_FQDN during Quick Mode.
967   
968 - A symbolic link to libcrypto is now added in the kernel sources 
969   during kernel compilation
970   
971 - Fixed a couple of 64 bit issues (mostly casts to int).
972   Thanks to Ken Bantoft who checked my sources on a 64 bit platform.
973
974 - Replaced s[n]printf() statements in the kernel by ipsec_snprintf().
975   Credits go to D. Hugh Redelmeier, Michael Richardson, and Sam Sgro
976   of the FreeS/WAN team who solved this problem with the 2.4.25 kernel.
977
978
979 strongswan-2.0.1
980 ----------------
981
982 - an empty ASN.1 SEQUENCE OF or SET OF object (e.g. a subjectAltName
983   certificate extension which contains no generalName item)  can cause
984   a pluto crash. This bug has been fixed. Additionally the ASN.1 parser has
985   been hardened to make it more robust against malformed ASN.1 objects.
986
987 - applied Herbert Xu's NAT-T patches which fixes NAT-T under the native
988   Linux 2.6 IPsec stack.
989   
990   
991 strongswan-2.0.0
992 ----------------
993
994 - based on freeswan-2.04, x509-1.5.3, nat-0.6c, alg-0.8.1rc12