added support for AES-XCBC in kernel using e.g. esp=aes128-aesxcbc (>=linux-2.6.20)
[strongswan.git] / NEWS
1 strongswan-4.1.1
2 ----------------
3
4 - Server side cookie support. If to may IKE_SAs are in CONNECTING state,
5   cookies are enabled and protect against DoS attacks with faked source
6   addresses. Number of IKE_SAs in CONNECTING state is also limited per
7   peer address to avoid resource exhaustion. IKE_SA_INIT messages are
8   compared to properly detect retransmissions and incoming retransmits are
9   detected even if the IKE_SA is blocked (e.g. doing OCSP fetches).
10
11 - The IKEv2 daemon charon now supports dynamic http- and ldap-based CRL
12   fetching enabled by crlcheckinterval > 0 and caching fetched CRLs
13   enabled by cachecrls=yes.
14
15 - Added the configuration options --enable-nat-transport which enables
16   the potentially insecure NAT traversal for IPsec transport mode and
17   --disable-vendor-id which disables the sending of the strongSwan
18   vendor ID.
19
20 - Fixed a long-standing bug in the pluto IKEv1 daemon which caused
21   a segmentation fault if a malformed payload was detected in the
22   IKE MR2 message and pluto tried to send an encrypted notification
23   message.
24
25 - Added the NATT_IETF_02_N Vendor ID in order to support IKEv1 connections
26   with Windows 2003 Server which uses a wrong VID hash.
27
28
29 strongswan-4.1.0
30 ----------------
31
32 - Support of SHA2_384 hash function for protecting IKEv1
33   negotiations and support of SHA2 signatures in X.509 certificates.
34
35 - Fixed a serious bug in the computation of the SHA2-512 HMAC
36   function. Introduced automatic self-test of all IKEv1 hash
37   and hmac functions during pluto startup. Failure of a self-test
38   currently issues a warning only but does not exit pluto [yet].
39
40 - Support for SHA2-256/384/512 PRF and HMAC functions in IKEv2.
41
42 - Full support of CA information sections. ipsec listcainfos
43   now shows all collected crlDistributionPoints and OCSP 
44   accessLocations.
45
46 - Support of the Online Certificate Status Protocol (OCSP) for IKEv2.
47   This feature requires the HTTP fetching capabilities of the libcurl
48   library which must be enabled by setting the --enable-http configure
49   option.
50
51 - Refactored core of the IKEv2 message processing code, allowing better
52   code reuse and separation.
53
54 - Virtual IP support in IKEv2 using INTERNAL_IP4/6_ADDRESS configuration
55   payload. Additionally, the INTERNAL_IP4/6_DNS attribute is interpreted
56   by the requestor and installed in a resolv.conf file.
57
58 - The IKEv2 daemon charon installs a route for each IPsec policy to use
59   the correct source address even if an application does not explicitly
60   specify it.
61
62 - Integrated the EAP framework into charon which loads pluggable EAP library
63   modules. The ipsec.conf parameter authby=eap initiates EAP authentication
64   on the client side, while the "eap" parameter on the server side defines
65   the EAP method to use for client authentication.
66   A generic client side EAP-Identity module and an EAP-SIM authentication
67   module using a third party card reader implementation are included.
68
69 - Added client side support for cookies.
70
71 - Integrated the fixes done at the IKEv2 interoperability bakeoff, including
72   strict payload order, correct INVALID_KE_PAYLOAD rejection and other minor
73   fixes to enhance interoperability with other implementations.
74
75 strongswan-4.0.7
76 ----------------
77
78 - strongSwan now interoperates with the NCP Secure Entry Client,
79   the Shrew Soft VPN Client, and the Cisco VPN client, doing both
80   XAUTH and Mode Config.
81
82 - UNITY attributes are now recognized and UNITY_BANNER is set
83   to a default string.
84
85
86 strongswan-4.0.6
87 ----------------
88
89 - IKEv1: Support for extended authentication (XAUTH) in combination
90   with ISAKMP Main Mode RSA or PSK authentication. Both client and
91   server side were implemented. Handling of user credentials can
92   be done by a run-time loadable XAUTH module. By default user
93   credentials are stored in ipsec.secrets. 
94           
95 - IKEv2: Support for reauthentication when rekeying
96
97 - IKEv2: Support for transport mode
98
99 - fixed a lot of bugs related to byte order
100
101 - various other bugfixes
102
103
104 strongswan-4.0.5
105 ----------------
106
107 - IKEv1: Implementation of ModeConfig push mode via the new connection
108   keyword modeconfig=push allows interoperability with Cisco VPN gateways.
109
110 - IKEv1: The command ipsec statusall now shows "DPD active" for all
111   ISAKMP SAs that are under active Dead Peer Detection control.
112
113 - IKEv2: Charon's logging and debugging framework has been completely rewritten.
114   Instead of logger, special printf() functions are used to directly
115   print objects like hosts (%H) identifications (%D), certificates (%Q),
116   etc. The number of debugging levels have been reduced to:
117
118     0 (audit), 1 (control), 2 (controlmore),  3 (raw), 4 (private)
119
120   The debugging levels can either be specified statically in ipsec.conf as
121
122     config setup
123            charondebug="lib 1, cfg 3, net 2"
124
125   or changed at runtime via stroke as
126
127     ipsec stroke loglevel cfg 2
128
129
130 strongswan-4.0.4
131 ----------------
132
133 - Implemented full support for IPv6-in-IPv6 tunnels.
134
135 - Added configuration options for dead peer detection in IKEv2. dpd_action
136   types "clear", "hold" and "restart" are supported. The dpd_timeout
137   value is not used, as the normal retransmission policy applies to
138   detect dead peers. The dpd_delay parameter enables sending of empty
139   informational message to detect dead peers in case of inactivity.
140
141 - Added support for preshared keys in IKEv2. PSK keys configured in
142   ipsec.secrets are loaded. The authby parameter specifies the authentication
143   method to authentificate ourself, the other peer may use PSK or RSA.
144
145 - Changed retransmission policy to respect the keyingtries parameter.
146
147 - Added private key decryption. PEM keys encrypted with AES-128/192/256
148   or 3DES are supported.
149
150 - Implemented DES/3DES algorithms in libstrongswan. 3DES can be used to
151   encrypt IKE traffic.
152
153 - Implemented SHA-256/384/512 in libstrongswan, allows usage of certificates
154   signed with such a hash algorithm.
155
156 - Added initial support for updown scripts. The actions up-host/client and
157   down-host/client are executed. The leftfirewall=yes parameter
158   uses the default updown script to insert dynamic firewall rules, a custom
159   updown script may be specified with the leftupdown parameter.
160
161
162 strongswan-4.0.3
163 ----------------
164
165 - Added support for the auto=route ipsec.conf parameter and the
166   ipsec route/unroute commands for IKEv2. This allows to set up IKE_SAs and 
167   CHILD_SAs dynamically on demand when traffic is detected by the 
168   kernel.
169
170 - Added support for rekeying IKE_SAs in IKEv2 using the ikelifetime parameter.
171   As specified in IKEv2, no reauthentication is done (unlike in IKEv1), only
172   new keys are generated using perfect forward secrecy. An optional flag
173   which enforces reauthentication will be implemented later.
174
175 - "sha" and "sha1" are now treated as synonyms in the ike= and esp=
176   algorithm configuration statements.
177
178
179 strongswan-4.0.2
180 ----------------
181
182 - Full X.509 certificate trust chain verification has been implemented.
183   End entity certificates can be exchanged via CERT payloads. The current
184   default is leftsendcert=always, since CERTREQ payloads are not supported
185   yet. Optional CRLs must be imported locally into /etc/ipsec.d/crls.
186
187 - Added support for leftprotoport/rightprotoport parameters in IKEv2. IKEv2 
188   would offer more possibilities for traffic selection, but the Linux kernel
189   currently does not support it. That's why we stick with these simple 
190   ipsec.conf rules for now.
191
192 - Added Dead Peer Detection (DPD) which checks liveliness of remote peer if no
193   IKE or ESP traffic is received. DPD is currently hardcoded (dpdaction=clear,
194   dpddelay=60s).
195
196 - Initial NAT traversal support in IKEv2. Charon includes NAT detection
197   notify payloads to detect NAT routers between the peers. It switches
198   to port 4500, uses UDP encapsulated ESP packets, handles peer address
199   changes gracefully and sends keep alive message periodically.
200
201 - Reimplemented IKE_SA state machine for charon, which allows simultaneous 
202   rekeying, more shared code, cleaner design, proper retransmission 
203   and a more extensible code base.
204
205 - The mixed PSK/RSA roadwarrior detection capability introduced by the
206   strongswan-2.7.0 release necessitated the pre-parsing of the IKE proposal
207   payloads by the responder right before any defined IKE Main Mode state had
208   been established. Although any form of bad proposal syntax was being correctly
209   detected by the payload parser, the subsequent error handler didn't check
210   the state pointer before logging current state information, causing an
211   immediate crash of the pluto keying daemon due to a NULL pointer.
212
213
214 strongswan-4.0.1
215 ----------------
216
217 - Added algorithm selection to charon: New default algorithms for 
218   ike=aes128-sha-modp2048, as both daemons support it. The default
219   for IPsec SAs is now esp=aes128-sha,3des-md5. charon handles
220   the ike/esp parameter the same way as pluto. As this syntax does
221   not allow specification of a pseudo random function, the same 
222   algorithm as for integrity is used (currently sha/md5). Supported
223   algorithms for IKE:
224     Encryption: aes128, aes192, aes256
225     Integrity/PRF: md5, sha (using hmac)
226     DH-Groups: modp768, 1024, 1536, 2048, 4096, 8192
227   and for ESP:
228     Encryption: aes128, aes192, aes256, 3des, blowfish128, 
229                 blowfish192, blowfish256
230     Integrity: md5, sha1
231   More IKE encryption algorithms will come after porting libcrypto into
232   libstrongswan. 
233
234 - initial support for rekeying CHILD_SAs using IKEv2. Currently no
235   perfect forward secrecy is used. The rekeying parameters rekey,
236   rekeymargin, rekeyfuzz and keylife from ipsec.conf are now supported
237   when using IKEv2. WARNING: charon currently is unable to handle
238   simultaneous rekeying. To avoid such a situation, use a large
239   rekeyfuzz, or even better, set rekey=no on one peer.
240
241 - support for host2host, net2net, host2net (roadwarrior) tunnels
242   using predefined RSA certificates (see uml scenarios for
243   configuration examples).
244
245 - new build environment featuring autotools. Features such
246   as HTTP, LDAP and smartcard support may be enabled using
247   the ./configure script. Changing install directories 
248   is possible, too. See ./configure --help for more details.
249
250 - better integration of charon with ipsec starter, which allows
251   (almost) transparent operation with both daemons. charon
252   handles ipsec commands up, down, status, statusall, listall,
253   listcerts and allows proper load, reload and delete of connections
254   via ipsec starter.
255
256
257 strongswan-4.0.0
258 ----------------
259
260 - initial support of the IKEv2 protocol. Connections in
261   ipsec.conf designated by keyexchange=ikev2 are negotiated 
262   by the new IKEv2 charon keying daemon whereas those marked
263   by keyexchange=ikev1 or the default keyexchange=ike are
264   handled thy the IKEv1 pluto keying daemon. Currently only
265   a limited subset of functions are available with IKEv2
266   (Default AES encryption, authentication based on locally
267   imported X.509 certificates, unencrypted private RSA keys
268   in PKCS#1 file format, limited functionality of the ipsec
269   status command).
270
271
272 strongswan-2.7.0
273 ----------------
274
275 - the dynamic iptables rules from the _updown_x509 template
276   for KLIPS and the _updown_policy template for NETKEY have
277   been merged into the default _updown script. The existing
278   left|rightfirewall keyword causes the automatic insertion
279   and deletion of ACCEPT rules for tunneled traffic upon
280   the successful setup and teardown of an IPsec SA, respectively.
281   left|rightfirwall can be used with KLIPS under any Linux 2.4
282   kernel or with NETKEY under a Linux kernel version >= 2.6.16
283   in conjuction with iptables >= 1.3.5. For NETKEY under a Linux
284   kernel version < 2.6.16 which does not support IPsec policy
285   matching yet, please continue to use a copy of the _updown_espmark
286   template loaded via the left|rightupdown keyword.
287
288 - a new left|righthostaccess keyword has been introduced which
289   can be used in conjunction with left|rightfirewall and the
290   default _updown script. By default leftfirewall=yes inserts
291   a bi-directional iptables FORWARD rule for a local client network
292   with a netmask different from 255.255.255.255 (single host).
293   This does not allow to access the VPN gateway host via its
294   internal network interface which is part of the client subnet
295   because an iptables INPUT and OUTPUT rule would be required.
296   lefthostaccess=yes will cause this additional ACCEPT rules to
297   be inserted. 
298
299 - mixed PSK|RSA roadwarriors are now supported. The ISAKMP proposal
300   payload is preparsed in order to find out whether the roadwarrior
301   requests PSK or RSA so that a matching connection candidate can
302   be found.
303
304
305 strongswan-2.6.4
306 ----------------
307
308 - the new _updown_policy template allows ipsec policy based
309   iptables firewall rules. Required are iptables version
310   >= 1.3.5 and linux kernel >= 2.6.16. This script obsoletes
311   the _updown_espmark template, so that no INPUT mangle rules 
312   are required any more.
313
314 - added support of DPD restart mode
315
316 - ipsec starter now allows the use of wildcards in include
317   statements as e.g. in "include /etc/my_ipsec/*.conf".
318   Patch courtesy of Matthias Haas.
319
320 - the Netscape OID 'employeeNumber' is now recognized and can be
321   used as a Relative Distinguished Name in certificates.
322
323
324 strongswan-2.6.3
325 ----------------
326
327 - /etc/init.d/ipsec or /etc/rc.d/ipsec is now a copy of the ipsec 
328   command and not of ipsec setup any more.
329
330 - ipsec starter now supports AH authentication in conjunction with
331   ESP encryption. AH authentication is configured in ipsec.conf
332   via the auth=ah parameter.
333   
334 - The command ipsec scencrypt|scdecrypt <args> is now an alias for
335   ipsec whack --scencrypt|scdecrypt <args>.
336
337 - get_sa_info() now determines for the native netkey IPsec stack
338   the exact time of the last use of an active eroute. This information
339   is used by the Dead Peer Detection algorithm and is also displayed by
340   the ipsec status command.
341   
342
343 strongswan-2.6.2
344 ----------------
345
346 - running under the native Linux 2.6 IPsec stack, the function
347   get_sa_info() is called by ipsec auto --status to display the current
348   number of transmitted bytes per IPsec SA.
349
350 - get_sa_info() is also used  by the Dead Peer Detection process to detect
351   recent ESP activity. If ESP traffic was received from the peer within
352   the last dpd_delay interval then no R_Y_THERE notification must be sent.
353
354 - strongSwan now supports the Relative Distinguished Name "unstructuredName"
355   in ID_DER_ASN1_DN identities. The following notations are possible:
356
357     rightid="unstructuredName=John Doe"
358     rightid="UN=John Doe"
359
360 - fixed a long-standing bug which caused PSK-based roadwarrior connections
361   to segfault in the function id.c:same_id() called by keys.c:get_secret()
362   if an FQDN, USER_FQDN, or Key ID was defined, as in the following example.
363
364   conn rw
365        right=%any
366        rightid=@foo.bar
367        authby=secret
368
369 - the ipsec command now supports most ipsec auto commands (e.g. ipsec listall).
370
371 - ipsec starter didn't set host_addr and client.addr ports in whack msg.
372
373 - in order to guarantee backwards-compatibility with the script-based
374   auto function (e.g. auto --replace), the ipsec starter scripts stores
375   the defaultroute information in the temporary file /var/run/ipsec.info.
376
377 - The compile-time option USE_XAUTH_VID enables the sending of the XAUTH
378   Vendor ID which is expected by Cisco PIX 7 boxes that act as IKE Mode Config
379   servers.
380
381 - the ipsec starter now also recognizes the parameters authby=never and
382   type=passthrough|pass|drop|reject.
383
384
385 strongswan-2.6.1
386 ----------------
387
388 - ipsec starter now supports the also parameter which allows
389   a modular structure of the connection definitions. Thus
390   "ipsec start" is now ready to replace "ipsec setup".
391
392
393 strongswan-2.6.0
394 ----------------
395
396 - Mathieu Lafon's popular ipsec starter tool has been added to the
397   strongSwan distribution. Many thanks go to Stephan Scholz from astaro
398   for his integration work. ipsec starter is a C program which is going
399   to replace the various shell and awk starter scripts (setup, _plutoload,
400   _plutostart, _realsetup, _startklips, _confread, and auto). Since
401   ipsec.conf is now parsed only once, the starting of multiple tunnels is
402   accelerated tremedously.
403
404 - Added support of %defaultroute to the ipsec starter. If the IP address
405   changes, a HUP signal to the ipsec starter will automatically 
406   reload pluto's connections.
407
408 - moved most compile time configurations from pluto/Makefile to
409   Makefile.inc by defining the options USE_LIBCURL, USE_LDAP,
410   USE_SMARTCARD, and USE_NAT_TRAVERSAL_TRANSPORT_MODE.
411
412 - removed the ipsec verify and ipsec newhostkey commands
413
414 - fixed some 64-bit issues in formatted print statements
415
416 - The scepclient functionality implementing the Simple Certificate
417   Enrollment Protocol (SCEP) is nearly complete but hasn't been
418   documented yet.
419
420
421 strongswan-2.5.7
422 ----------------
423
424 - CA certicates are now automatically loaded from a smartcard
425   or USB crypto token and appear in the ipsec auto --listcacerts
426   listing.
427
428
429 strongswan-2.5.6
430 ----------------
431
432 - when using "ipsec whack --scencrypt <data>" with  a PKCS#11
433   library that does not support the C_Encrypt() Cryptoki
434   function (e.g. OpenSC), the RSA encryption is done in
435   software using the public key fetched from the smartcard.
436
437 - The scepclient function now allows to define the 
438   validity of a self-signed certificate using the --days,
439   --startdate, and --enddate options. The default validity
440   has been changed from one year to five years.
441
442
443 strongswan-2.5.5
444 ----------------
445
446 - the config setup parameter pkcs11proxy=yes opens pluto's PKCS#11
447   interface to other applications for RSA encryption and decryption
448   via the whack interface. Notation:
449
450   ipsec whack --scencrypt <data>
451              [--inbase  16|hex|64|base64|256|text|ascii]
452              [--outbase 16|hex|64|base64|256|text|ascii]
453              [--keyid <keyid>]
454
455   ipsec whack --scdecrypt <data>
456              [--inbase  16|hex|64|base64|256|text|ascii]
457              [--outbase 16|hex|64|base64|256|text|ascii]
458              [--keyid <keyid>]
459
460   The default setting for inbase and outbase is hex. 
461
462   The new proxy interface can be used for securing symmetric
463   encryption keys required by the cryptoloop or dm-crypt
464   disk encryption schemes, especially in the case when
465   pkcs11keepstate=yes causes pluto to lock the pkcs11 slot
466   permanently.
467
468 - if the file /etc/ipsec.secrets is lacking during the startup of
469   pluto then the root-readable file /etc/ipsec.d/private/myKey.der
470   containing a 2048 bit RSA private key and a matching self-signed
471   certificate stored in the file /etc/ipsec.d/certs/selfCert.der
472   is automatically generated by calling the function
473
474   ipsec scepclient --out pkcs1 --out cert-self
475
476   scepclient was written by Jan Hutter and Martin Willi, students
477   at the University of Applied Sciences in Rapperswil, Switzerland.
478
479
480 strongswan-2.5.4
481 ----------------
482
483 - the current extension of the PKCS#7 framework introduced
484   a parsing error in PKCS#7 wrapped X.509 certificates that are
485   e.g. transmitted by Windows XP when multi-level CAs are used.
486   the parsing syntax has been fixed.
487
488 - added a patch by Gerald Richter which tolerates multiple occurrences
489   of the ipsec0 interface when using KLIPS.
490
491
492 strongswan-2.5.3
493 ----------------
494
495 - with gawk-3.1.4 the word "default2 has become a protected
496   keyword for use in switch statements and cannot be used any
497   more in the strongSwan scripts. This problem has been
498   solved by renaming "default" to "defaults" and "setdefault"
499   in the scripts _confread and auto, respectively.
500
501 - introduced the parameter leftsendcert with the values
502
503   always|yes (the default, always send a cert)
504   ifasked    (send the cert only upon a cert request)
505   never|no   (never send a cert, used for raw RSA keys and
506               self-signed certs) 
507
508 - fixed the initialization of the ESP key length to a default of
509   128 bits in the case that the peer does not send a key length
510    attribute for AES encryption.
511
512 - applied Herbert Xu's uniqueIDs patch
513
514 - applied Herbert Xu's CLOEXEC patches
515
516
517 strongswan-2.5.2
518 ----------------
519
520 - CRLs can now be cached also in the case when the issuer's
521   certificate does not contain a subjectKeyIdentifier field.
522   In that case the subjectKeyIdentifier is computed by pluto as the
523   160 bit SHA-1 hash of the issuer's public key in compliance
524   with section 4.2.1.2 of RFC 3280.
525
526 - Fixed a bug introduced by strongswan-2.5.1 which eliminated
527   not only multiple Quick Modes of a given connection but also
528   multiple connections between two security gateways.
529
530
531 strongswan-2.5.1
532 ----------------
533
534 - Under the native IPsec of the Linux 2.6 kernel, a %trap eroute
535   installed either by setting auto=route in ipsec.conf or by
536   a connection put into hold, generates an XFRM_AQUIRE event
537   for each packet that wants to use the not-yet exisiting
538   tunnel. Up to now each XFRM_AQUIRE event led to an entry in
539   the Quick Mode queue, causing multiple IPsec SA to be
540   established in rapid succession. Starting with strongswan-2.5.1
541   only a single IPsec SA is established per host-pair connection.
542
543 - Right after loading the PKCS#11 module, all smartcard slots are
544   searched for certificates. The result can be viewed using
545   the command
546
547     ipsec auto --listcards
548
549   The certificate objects found in the slots are numbered
550   starting with #1, #2, etc. This position number can be used to address
551   certificates (leftcert=%smartcard) and keys (: PIN %smartcard)
552   in ipsec.conf and ipsec.secrets, respectively:
553
554     %smartcard      (selects object #1)
555     %smartcard#1    (selects object #1)
556     %smartcard#3    (selects object #3)
557
558   As an alternative the existing retrieval scheme can be used:
559
560     %smartcard:45   (selects object with id=45)
561     %smartcard0     (selects first object in slot 0)
562     %smartcard4:45  (selects object in slot 4 with id=45)
563
564 - Depending on the settings of CKA_SIGN and CKA_DECRYPT
565   private key flags either C_Sign() or C_Decrypt() is used
566   to generate a signature.
567
568 - The output buffer length parameter siglen in C_Sign()
569   is now initialized to the actual size of the output
570   buffer prior to the function call. This fixes the
571   CKR_BUFFER_TOO_SMALL error that could occur when using
572   the OpenSC PKCS#11 module.
573
574 - Changed the initialization of the PKCS#11 CK_MECHANISM in
575   C_SignInit() to mech  = { CKM_RSA_PKCS, NULL_PTR, 0 }.
576
577 - Refactored the RSA public/private key code and transferred it
578   from keys.c to the new pkcs1.c file as a preparatory step
579   towards the release of the SCEP client.
580
581
582 strongswan-2.5.0
583 ----------------
584
585 - The loading of a PKCS#11 smartcard library module during
586   runtime does not require OpenSC library functions any more
587   because the corresponding code has been integrated into
588   smartcard.c. Also the RSAREF pkcs11 header files have been
589   included in a newly created pluto/rsaref directory so that
590   no external include path has to be defined any longer.
591
592 - A long-awaited feature has been implemented at last:
593   The local caching of CRLs fetched via HTTP or LDAP, activated
594   by the parameter cachecrls=yes in the config setup section
595   of ipsec.conf. The dynamically fetched CRLs are stored under
596   a unique file name containing the issuer's subjectKeyID
597   in /etc/ipsec.d/crls.
598   
599 - Applied a one-line patch courtesy of Michael Richardson
600   from the Openswan project which fixes the kernel-oops
601   in KLIPS when an snmp daemon is running on the same box.
602
603
604 strongswan-2.4.4
605 ----------------
606
607 - Eliminated null length CRL distribution point strings.
608
609 - Fixed a trust path evaluation bug introduced with 2.4.3
610
611
612 strongswan-2.4.3
613 ----------------
614
615 - Improved the joint OCSP / CRL revocation policy.
616   OCSP responses have precedence over CRL entries.
617
618 - Introduced support of CRLv2 reason codes.
619
620 - Fixed a bug with key-pad equipped readers which caused
621   pluto to prompt for the pin via the console when the first
622   occasion to enter the pin via the key-pad was missed.
623
624 - When pluto is built with LDAP_V3 enabled, the library
625   liblber required by newer versions of openldap is now
626   included.
627
628
629 strongswan-2.4.2
630 ----------------
631
632 - Added the _updown_espmark template which requires all
633   incoming ESP traffic to be marked with a default mark
634   value of 50.
635   
636 - Introduced the pkcs11keepstate parameter in the config setup
637   section of ipsec.conf. With pkcs11keepstate=yes the PKCS#11
638   session and login states are kept as long as possible during 
639   the lifetime of pluto. This means that a PIN entry via a key
640   pad has to be done only once.
641
642 - Introduced the pkcs11module parameter in the config setup
643   section of ipsec.conf which specifies the PKCS#11 module
644   to be used with smart cards. Example:
645   
646     pkcs11module=/usr/lib/pkcs11/opensc-pkcs11.lo
647   
648 - Added support of smartcard readers equipped with a PIN pad.
649
650 - Added patch by Jay Pfeifer which detects when netkey
651   modules have been statically built into the Linux 2.6 kernel.
652
653 - Added two patches by Herbert Xu. The first uses ip xfrm
654   instead of setkey to flush the IPsec policy database. The
655   second sets the optional flag in inbound IPComp SAs only.
656     
657 - Applied Ulrich Weber's patch which fixes an interoperability
658   problem between native IPsec and KLIPS systems caused by
659   setting the replay window to 32 instead of 0 for ipcomp.
660
661
662 strongswan-2.4.1
663 ----------------
664
665 - Fixed a bug which caused an unwanted Mode Config request
666   to be initiated in the case where "right" was used to denote
667   the local side in ipsec.conf and "left" the remote side,
668   contrary to the recommendation that "right" be remote and
669   "left" be"local".
670
671
672 strongswan-2.4.0a
673 -----------------
674
675 - updated Vendor ID to strongSwan-2.4.0
676
677 - updated copyright statement to include David Buechi and
678   Michael Meier
679   
680   
681 strongswan-2.4.0
682 ----------------
683
684 - strongSwan now communicates with attached smartcards and
685   USB crypto tokens via the standardized PKCS #11 interface.
686   By default the OpenSC library from www.opensc.org is used
687   but any other PKCS#11 library could be dynamically linked.
688   strongSwan's PKCS#11 API was implemented by David Buechi
689   and Michael Meier, both graduates of the Zurich University
690   of Applied Sciences in Winterthur, Switzerland.
691
692 - When a %trap eroute is triggered by an outgoing IP packet
693   then the native IPsec stack of the Linux 2.6 kernel [often/
694   always?] returns an XFRM_ACQUIRE message with an undefined
695   protocol family field and the connection setup fails.
696   As a workaround IPv4 (AF_INET) is now assumed.
697   
698 - the results of the UML test scenarios are now enhanced 
699   with block diagrams of the virtual network topology used
700   in a particular test. 
701
702
703 strongswan-2.3.2
704 ----------------
705
706 - fixed IV used to decrypt informational messages.
707   This bug was introduced with Mode Config functionality.
708  
709 - fixed NCP Vendor ID.
710
711 - undid one of Ulrich Weber's maximum udp size patches
712   because it caused a segmentation fault with NAT-ed
713   Delete SA messages.
714   
715 - added UML scenarios wildcards and attr-cert which
716   demonstrate the implementation of IPsec policies based
717   on wildcard parameters contained in Distinguished Names and
718   on X.509 attribute certificates, respectively.
719
720
721 strongswan-2.3.1
722 ----------------
723
724 - Added basic Mode Config functionality
725
726 - Added Mathieu Lafon's patch which upgrades the status of
727   the NAT-Traversal implementation to RFC 3947.
728  
729 - The _startklips script now also loads the xfrm4_tunnel
730   module.
731   
732 - Added Ulrich Weber's netlink replay window size and
733   maximum udp size patches.
734
735 - UML testing now uses the Linux 2.6.10 UML kernel by default.
736    
737
738 strongswan-2.3.0
739 ----------------
740
741 - Eric Marchionni and Patrik Rayo, both recent graduates from
742   the Zuercher Hochschule Winterthur in Switzerland, created a
743   User-Mode-Linux test setup for strongSwan. For more details
744   please read the INSTALL and README documents in the testing
745   subdirectory.
746
747 - Full support of group attributes based on X.509 attribute
748   certificates. Attribute certificates can be generated 
749   using the openac facility. For more details see
750    
751   man ipsec_openac.
752  
753   The group attributes can be used in connection definitions
754   in order to give IPsec access to specific user groups.
755   This is done with the new parameter left|rightgroups as in
756   
757   rightgroups="Research, Sales"
758
759   giving access to users possessing the group attributes
760   Research or Sales, only.
761
762 - In Quick Mode clients with subnet mask /32 are now
763   coded as IP_V4_ADDRESS or IP_V6_ADDRESS. This should 
764   fix rekeying problems with the SafeNet/SoftRemote and NCP
765   Secure Entry Clients.
766
767 - Changed the defaults of the ikelifetime and keylife parameters
768   to 3h and 1h, respectively. The maximum allowable values are
769   now both set to 24 h.
770
771 - Suppressed notification wars between two IPsec peers that
772   could e.g. be triggered by incorrect ISAKMP encryption.
773
774 - Public RSA keys can now have identical IDs if either the
775   issuing CA or the serial number is different. The serial
776   number of a certificate is now shown by the command
777   
778   ipsec auto --listpubkeys
779
780
781 strongswan-2.2.2
782 ----------------
783
784 - Added Tuomo Soini's sourceip feature which allows a strongSwan
785   roadwarrior to use a fixed Virtual IP (see README section 2.6)
786   and reduces the well-known four tunnel case on VPN gateways to
787   a single tunnel definition (see README section 2.4).
788
789 - Fixed a bug occuring with NAT-Traversal enabled when the responder
790   suddenly turns initiator and the initiator cannot find a matching
791   connection because of the floated IKE port 4500.
792   
793 - Removed misleading ipsec verify command from barf.
794
795 - Running under the native IP stack, ipsec --version now shows
796   the Linux kernel version (courtesy to the Openswan project).
797
798
799 strongswan-2.2.1
800 ----------------
801
802 - Introduced the ipsec auto --listalgs monitoring command which lists
803   all currently registered IKE and ESP algorithms.
804
805 - Fixed a bug in the ESP algorithm selection occuring when the strict flag
806   is set and the first proposed transform does not match.
807   
808 - Fixed another deadlock in the use of the lock_certs_and_keys() mutex,
809   occuring when a smartcard is present.
810
811 - Prevented that a superseded Phase1 state can trigger a DPD_TIMEOUT event.
812   
813 - Fixed the printing of the notification names (null)
814
815 - Applied another of Herbert Xu's Netlink patches.
816
817
818 strongswan-2.2.0
819 ----------------
820
821 - Support of Dead Peer Detection. The connection parameter
822
823     dpdaction=clear|hold
824      
825   activates DPD for the given connection.
826
827 - The default Opportunistic Encryption (OE) policy groups are not
828   automatically included anymore. Those wishing to activate OE can include
829   the policy group with the following statement in ipsec.conf:
830   
831     include /etc/ipsec.d/examples/oe.conf
832   
833   The default for [right|left]rsasigkey is now set to %cert.
834
835 - strongSwan now has a Vendor ID of its own which can be activated
836   using the compile option VENDORID
837
838 - Applied Herbert Xu's patch which sets the compression algorithm correctly.
839
840 - Applied Herbert Xu's patch fixing an ESPINUDP problem
841
842 - Applied Herbert Xu's patch setting source/destination port numbers.
843
844 - Reapplied one of Herbert Xu's NAT-Traversal patches which got
845   lost during the migration from SuperFreeS/WAN.
846   
847 - Fixed a deadlock in the use of the lock_certs_and_keys() mutex.
848
849 - Fixed the unsharing of alg parameters when instantiating group
850   connection.
851   
852
853 strongswan-2.1.5
854 ----------------
855
856 - Thomas Walpuski made me aware of a potential DoS attack via
857   a PKCS#7-wrapped certificate bundle which could overwrite valid CA
858   certificates in Pluto's authority certificate store. This vulnerability
859   was fixed by establishing trust in CA candidate certificates up to a
860   trusted root CA prior to insertion into Pluto's chained list.
861
862 - replaced the --assign option by the -v option in the auto awk script
863   in order to make it run with mawk under debian/woody.
864
865
866 strongswan-2.1.4
867 ----------------
868
869 - Split of the status information between ipsec auto  --status (concise)
870   and ipsec auto --statusall (verbose). Both commands can be used with
871   an optional connection selector:
872
873     ipsec auto --status[all] <connection_name>
874
875 - Added the description of X.509 related features to the ipsec_auto(8)
876   man page.
877
878 - Hardened the ASN.1 parser in debug mode, especially the printing
879   of malformed distinguished names.
880
881 - The size of an RSA public key received in a certificate is now restricted to
882
883     512 bits <= modulus length <= 8192 bits.
884
885 - Fixed the debug mode enumeration.
886
887
888 strongswan-2.1.3
889 ----------------
890
891 - Fixed another PKCS#7 vulnerability which could lead to an
892   endless loop while following the X.509 trust chain.
893   
894
895 strongswan-2.1.2
896 ----------------
897
898 - Fixed the PKCS#7 vulnerability discovered by Thomas Walpuski
899   that accepted end certificates having identical issuer and subject
900   distinguished names in a multi-tier X.509 trust chain.
901   
902
903 strongswan-2.1.1
904 ----------------
905
906 - Removed all remaining references to ipsec_netlink.h in KLIPS.
907
908
909 strongswan-2.1.0
910 ----------------
911
912 - The new "ca" section allows to define the following parameters:
913
914   ca kool
915      cacert=koolCA.pem                   # cacert of kool CA
916      ocspuri=http://ocsp.kool.net:8001   # ocsp server
917      ldapserver=ldap.kool.net            # default ldap server
918      crluri=http://www.kool.net/kool.crl # crl distribution point
919      crluri2="ldap:///O=Kool, C= .."     # crl distribution point #2
920      auto=add                            # add, ignore
921      
922   The ca definitions can be monitored via the command
923   
924      ipsec auto --listcainfos
925
926 - Fixed cosmetic corruption of /proc filesystem by integrating
927   D. Hugh Redelmeier's freeswan-2.06 kernel fixes.
928
929
930 strongswan-2.0.2
931 ----------------
932
933 - Added support for the 818043 NAT-Traversal update of Microsoft's
934   Windows 2000/XP IPsec client which sends an ID_FQDN during Quick Mode.
935   
936 - A symbolic link to libcrypto is now added in the kernel sources 
937   during kernel compilation
938   
939 - Fixed a couple of 64 bit issues (mostly casts to int).
940   Thanks to Ken Bantoft who checked my sources on a 64 bit platform.
941
942 - Replaced s[n]printf() statements in the kernel by ipsec_snprintf().
943   Credits go to D. Hugh Redelmeier, Michael Richardson, and Sam Sgro
944   of the FreeS/WAN team who solved this problem with the 2.4.25 kernel.
945
946
947 strongswan-2.0.1
948 ----------------
949
950 - an empty ASN.1 SEQUENCE OF or SET OF object (e.g. a subjectAltName
951   certificate extension which contains no generalName item)  can cause
952   a pluto crash. This bug has been fixed. Additionally the ASN.1 parser has
953   been hardened to make it more robust against malformed ASN.1 objects.
954
955 - applied Herbert Xu's NAT-T patches which fixes NAT-T under the native
956   Linux 2.6 IPsec stack.
957   
958   
959 strongswan-2.0.0
960 ----------------
961
962 - based on freeswan-2.04, x509-1.5.3, nat-0.6c, alg-0.8.1rc12