proper error handling for socket creation
[strongswan.git] / NEWS
1 strongswan-4.0.3
2 ----------------
3
4 - Added support for the auto=route ipsec.conf parameter and the
5   ipsec route/unroute commands for IKEv2. This allows to set up IKE_SAs and 
6   CHILD_SAs dynamically on demand when traffic is detected by the 
7   kernel.
8
9 - Added support for rekeying IKE_SAs in IKEv2 using the ikelifetime parameter.
10   As specified in IKEv2, no reauthentication is done (unlike in IKEv1), only
11   new keys are generated using perfect forward secrecy. An optional flag
12   which enforces reauthentication will be implemented later.
13
14 - "sha" and "sha1" are now treated as synonyms in the ike= and esp=
15   algorithm configuration statements.
16
17
18 strongswan-4.0.2
19 ----------------
20
21 - Full X.509 certificate trust chain verification has been implemented.
22   End entity certificates can be exchanged via CERT payloads. The current
23   default is leftsendcert=always, since CERTREQ payloads are not supported
24   yet. Optional CRLs must be imported locally into /etc/ipsec.d/crls.
25
26 - Added support for leftprotoport/rightprotoport parameters in IKEv2. IKEv2 
27   would offer more possibilities for traffic selection, but the Linux kernel
28   currently does not support it. That's why we stick with these simple 
29   ipsec.conf rules for now.
30
31 - Added Dead Peer Detection (DPD) which checks liveliness of remote peer if no
32   IKE or ESP traffic is received. DPD is currently hardcoded (dpdaction=clear,
33   dpddelay=60s).
34
35 - Initial NAT traversal support in IKEv2. Charon includes NAT detection
36   notify payloads to detect NAT routers between the peers. It switches
37   to port 4500, uses UDP encapsulated ESP packets, handles peer address
38   changes gracefully and sends keep alive message periodically.
39
40 - Reimplemented IKE_SA state machine for charon, which allows simultaneous 
41   rekeying, more shared code, cleaner design, proper retransmission 
42   and a more extensible code base.
43
44 - The mixed PSK/RSA roadwarrior detection capability introduced by the
45   strongswan-2.7.0 release necessitated the pre-parsing of the IKE proposal
46   payloads by the responder right before any defined IKE Main Mode state had
47   been established. Although any form of bad proposal syntax was being correctly
48   detected by the payload parser, the subsequent error handler didn't check
49   the state pointer before logging current state information, causing an
50   immediate crash of the pluto keying daemon due to a NULL pointer.
51
52
53 strongswan-4.0.1
54 ----------------
55
56 - Added algorithm selection to charon: New default algorithms for 
57   ike=aes128-sha-modp2048, as both daemons support it. The default
58   for IPsec SAs is now esp=aes128-sha,3des-md5. charon handles
59   the ike/esp parameter the same way as pluto. As this syntax does
60   not allow specification of a pseudo random function, the same 
61   algorithm as for integrity is used (currently sha/md5). Supported
62   algorithms for IKE:
63     Encryption: aes128, aes192, aes256
64     Integrity/PRF: md5, sha (using hmac)
65     DH-Groups: modp768, 1024, 1536, 2048, 4096, 8192
66   and for ESP:
67     Encryption: aes128, aes192, aes256, 3des, blowfish128, 
68                 blowfish192, blowfish256
69     Integrity: md5, sha1
70   More IKE encryption algorithms will come after porting libcrypto into
71   libstrongswan. 
72
73 - initial support for rekeying CHILD_SAs using IKEv2. Currently no
74   perfect forward secrecy is used. The rekeying parameters rekey,
75   rekeymargin, rekeyfuzz and keylife from ipsec.conf are now supported
76   when using IKEv2. WARNING: charon currently is unable to handle
77   simultaneous rekeying. To avoid such a situation, use a large
78   rekeyfuzz, or even better, set rekey=no on one peer.
79
80 - support for host2host, net2net, host2net (roadwarrior) tunnels
81   using predefined RSA certificates (see uml scenarios for
82   configuration examples).
83
84 - new build environment featuring autotools. Features such
85   as HTTP, LDAP and smartcard support may be enabled using
86   the ./configure script. Changing install directories 
87   is possible, too. See ./configure --help for more details.
88
89 - better integration of charon with ipsec starter, which allows
90   (almost) transparent operation with both daemons. charon
91   handles ipsec commands up, down, status, statusall, listall,
92   listcerts and allows proper load, reload and delete of connections
93   via ipsec starter.
94
95
96 strongswan-4.0.0
97 ----------------
98
99 - initial support of the IKEv2 protocol. Connections in
100   ipsec.conf designated by keyexchange=ikev2 are negotiated 
101   by the new IKEv2 charon keying daemon whereas those marked
102   by keyexchange=ikev1 or the default keyexchange=ike are
103   handled thy the IKEv1 pluto keying daemon. Currently only
104   a limited subset of functions are available with IKEv2
105   (Default AES encryption, authentication based on locally
106   imported X.509 certificates, unencrypted private RSA keys
107   in PKCS#1 file format, limited functionality of the ipsec
108   status command).
109
110
111 strongswan-2.7.0
112 ----------------
113
114 - the dynamic iptables rules from the _updown_x509 template
115   for KLIPS and the _updown_policy template for NETKEY have
116   been merged into the default _updown script. The existing
117   left|rightfirewall keyword causes the automatic insertion
118   and deletion of ACCEPT rules for tunneled traffic upon
119   the successful setup and teardown of an IPsec SA, respectively.
120   left|rightfirwall can be used with KLIPS under any Linux 2.4
121   kernel or with NETKEY under a Linux kernel version >= 2.6.16
122   in conjuction with iptables >= 1.3.5. For NETKEY under a Linux
123   kernel version < 2.6.16 which does not support IPsec policy
124   matching yet, please continue to use a copy of the _updown_espmark
125   template loaded via the left|rightupdown keyword.
126
127 - a new left|righthostaccess keyword has been introduced which
128   can be used in conjunction with left|rightfirewall and the
129   default _updown script. By default leftfirewall=yes inserts
130   a bi-directional iptables FORWARD rule for a local client network
131   with a netmask different from 255.255.255.255 (single host).
132   This does not allow to access the VPN gateway host via its
133   internal network interface which is part of the client subnet
134   because an iptables INPUT and OUTPUT rule would be required.
135   lefthostaccess=yes will cause this additional ACCEPT rules to
136   be inserted. 
137
138 - mixed PSK|RSA roadwarriors are now supported. The ISAKMP proposal
139   payload is preparsed in order to find out whether the roadwarrior
140   requests PSK or RSA so that a matching connection candidate can
141   be found.
142
143
144 strongswan-2.6.4
145 ----------------
146
147 - the new _updown_policy template allows ipsec policy based
148   iptables firewall rules. Required are iptables version
149   >= 1.3.5 and linux kernel >= 2.6.16. This script obsoletes
150   the _updown_espmark template, so that no INPUT mangle rules 
151   are required any more.
152
153 - added support of DPD restart mode
154
155 - ipsec starter now allows the use of wildcards in include
156   statements as e.g. in "include /etc/my_ipsec/*.conf".
157   Patch courtesy of Matthias Haas.
158
159 - the Netscape OID 'employeeNumber' is now recognized and can be
160   used as a Relative Distinguished Name in certificates.
161
162
163 strongswan-2.6.3
164 ----------------
165
166 - /etc/init.d/ipsec or /etc/rc.d/ipsec is now a copy of the ipsec 
167   command and not of ipsec setup any more.
168
169 - ipsec starter now supports AH authentication in conjunction with
170   ESP encryption. AH authentication is configured in ipsec.conf
171   via the auth=ah parameter.
172   
173 - The command ipsec scencrypt|scdecrypt <args> is now an alias for
174   ipsec whack --scencrypt|scdecrypt <args>.
175
176 - get_sa_info() now determines for the native netkey IPsec stack
177   the exact time of the last use of an active eroute. This information
178   is used by the Dead Peer Detection algorithm and is also displayed by
179   the ipsec status command.
180   
181
182 strongswan-2.6.2
183 ----------------
184
185 - running under the native Linux 2.6 IPsec stack, the function
186   get_sa_info() is called by ipsec auto --status to display the current
187   number of transmitted bytes per IPsec SA.
188
189 - get_sa_info() is also used  by the Dead Peer Detection process to detect
190   recent ESP activity. If ESP traffic was received from the peer within
191   the last dpd_delay interval then no R_Y_THERE notification must be sent.
192
193 - strongSwan now supports the Relative Distinguished Name "unstructuredName"
194   in ID_DER_ASN1_DN identities. The following notations are possible:
195
196     rightid="unstructuredName=John Doe"
197     rightid="UN=John Doe"
198
199 - fixed a long-standing bug which caused PSK-based roadwarrior connections
200   to segfault in the function id.c:same_id() called by keys.c:get_secret()
201   if an FQDN, USER_FQDN, or Key ID was defined, as in the following example.
202
203   conn rw
204        right=%any
205        rightid=@foo.bar
206        authby=secret
207
208 - the ipsec command now supports most ipsec auto commands (e.g. ipsec listall).
209
210 - ipsec starter didn't set host_addr and client.addr ports in whack msg.
211
212 - in order to guarantee backwards-compatibility with the script-based
213   auto function (e.g. auto --replace), the ipsec starter scripts stores
214   the defaultroute information in the temporary file /var/run/ipsec.info.
215
216 - The compile-time option USE_XAUTH_VID enables the sending of the XAUTH
217   Vendor ID which is expected by Cisco PIX 7 boxes that act as IKE Mode Config
218   servers.
219
220 - the ipsec starter now also recognizes the parameters authby=never and
221   type=passthrough|pass|drop|reject.
222
223
224 strongswan-2.6.1
225 ----------------
226
227 - ipsec starter now supports the also parameter which allows
228   a modular structure of the connection definitions. Thus
229   "ipsec start" is now ready to replace "ipsec setup".
230
231
232 strongswan-2.6.0
233 ----------------
234
235 - Mathieu Lafon's popular ipsec starter tool has been added to the
236   strongSwan distribution. Many thanks go to Stephan Scholz from astaro
237   for his integration work. ipsec starter is a C program which is going
238   to replace the various shell and awk starter scripts (setup, _plutoload,
239   _plutostart, _realsetup, _startklips, _confread, and auto). Since
240   ipsec.conf is now parsed only once, the starting of multiple tunnels is
241   accelerated tremedously.
242
243 - Added support of %defaultroute to the ipsec starter. If the IP address
244   changes, a HUP signal to the ipsec starter will automatically 
245   reload pluto's connections.
246
247 - moved most compile time configurations from pluto/Makefile to
248   Makefile.inc by defining the options USE_LIBCURL, USE_LDAP,
249   USE_SMARTCARD, and USE_NAT_TRAVERSAL_TRANSPORT_MODE.
250
251 - removed the ipsec verify and ipsec newhostkey commands
252
253 - fixed some 64-bit issues in formatted print statements
254
255 - The scepclient functionality implementing the Simple Certificate
256   Enrollment Protocol (SCEP) is nearly complete but hasn't been
257   documented yet.
258
259
260 strongswan-2.5.7
261 ----------------
262
263 - CA certicates are now automatically loaded from a smartcard
264   or USB crypto token and appear in the ipsec auto --listcacerts
265   listing.
266
267
268 strongswan-2.5.6
269 ----------------
270
271 - when using "ipsec whack --scencrypt <data>" with  a PKCS#11
272   library that does not support the C_Encrypt() Cryptoki
273   function (e.g. OpenSC), the RSA encryption is done in
274   software using the public key fetched from the smartcard.
275
276 - The scepclient function now allows to define the 
277   validity of a self-signed certificate using the --days,
278   --startdate, and --enddate options. The default validity
279   has been changed from one year to five years.
280
281
282 strongswan-2.5.5
283 ----------------
284
285 - the config setup parameter pkcs11proxy=yes opens pluto's PKCS#11
286   interface to other applications for RSA encryption and decryption
287   via the whack interface. Notation:
288
289   ipsec whack --scencrypt <data>
290              [--inbase  16|hex|64|base64|256|text|ascii]
291              [--outbase 16|hex|64|base64|256|text|ascii]
292              [--keyid <keyid>]
293
294   ipsec whack --scdecrypt <data>
295              [--inbase  16|hex|64|base64|256|text|ascii]
296              [--outbase 16|hex|64|base64|256|text|ascii]
297              [--keyid <keyid>]
298
299   The default setting for inbase and outbase is hex. 
300
301   The new proxy interface can be used for securing symmetric
302   encryption keys required by the cryptoloop or dm-crypt
303   disk encryption schemes, especially in the case when
304   pkcs11keepstate=yes causes pluto to lock the pkcs11 slot
305   permanently.
306
307 - if the file /etc/ipsec.secrets is lacking during the startup of
308   pluto then the root-readable file /etc/ipsec.d/private/myKey.der
309   containing a 2048 bit RSA private key and a matching self-signed
310   certificate stored in the file /etc/ipsec.d/certs/selfCert.der
311   is automatically generated by calling the function
312
313   ipsec scepclient --out pkcs1 --out cert-self
314
315   scepclient was written by Jan Hutter and Martin Willi, students
316   at the University of Applied Sciences in Rapperswil, Switzerland.
317
318
319 strongswan-2.5.4
320 ----------------
321
322 - the current extension of the PKCS#7 framework introduced
323   a parsing error in PKCS#7 wrapped X.509 certificates that are
324   e.g. transmitted by Windows XP when multi-level CAs are used.
325   the parsing syntax has been fixed.
326
327 - added a patch by Gerald Richter which tolerates multiple occurrences
328   of the ipsec0 interface when using KLIPS.
329
330
331 strongswan-2.5.3
332 ----------------
333
334 - with gawk-3.1.4 the word "default2 has become a protected
335   keyword for use in switch statements and cannot be used any
336   more in the strongSwan scripts. This problem has been
337   solved by renaming "default" to "defaults" and "setdefault"
338   in the scripts _confread and auto, respectively.
339
340 - introduced the parameter leftsendcert with the values
341
342   always|yes (the default, always send a cert)
343   ifasked    (send the cert only upon a cert request)
344   never|no   (never send a cert, used for raw RSA keys and
345               self-signed certs) 
346
347 - fixed the initialization of the ESP key length to a default of
348   128 bits in the case that the peer does not send a key length
349    attribute for AES encryption.
350
351 - applied Herbert Xu's uniqueIDs patch
352
353 - applied Herbert Xu's CLOEXEC patches
354
355
356 strongswan-2.5.2
357 ----------------
358
359 - CRLs can now be cached also in the case when the issuer's
360   certificate does not contain a subjectKeyIdentifier field.
361   In that case the subjectKeyIdentifier is computed by pluto as the
362   160 bit SHA-1 hash of the issuer's public key in compliance
363   with section 4.2.1.2 of RFC 3280.
364
365 - Fixed a bug introduced by strongswan-2.5.1 which eliminated
366   not only multiple Quick Modes of a given connection but also
367   multiple connections between two security gateways.
368
369
370 strongswan-2.5.1
371 ----------------
372
373 - Under the native IPsec of the Linux 2.6 kernel, a %trap eroute
374   installed either by setting auto=route in ipsec.conf or by
375   a connection put into hold, generates an XFRM_AQUIRE event
376   for each packet that wants to use the not-yet exisiting
377   tunnel. Up to now each XFRM_AQUIRE event led to an entry in
378   the Quick Mode queue, causing multiple IPsec SA to be
379   established in rapid succession. Starting with strongswan-2.5.1
380   only a single IPsec SA is established per host-pair connection.
381
382 - Right after loading the PKCS#11 module, all smartcard slots are
383   searched for certificates. The result can be viewed using
384   the command
385
386     ipsec auto --listcards
387
388   The certificate objects found in the slots are numbered
389   starting with #1, #2, etc. This position number can be used to address
390   certificates (leftcert=%smartcard) and keys (: PIN %smartcard)
391   in ipsec.conf and ipsec.secrets, respectively:
392
393     %smartcard      (selects object #1)
394     %smartcard#1    (selects object #1)
395     %smartcard#3    (selects object #3)
396
397   As an alternative the existing retrieval scheme can be used:
398
399     %smartcard:45   (selects object with id=45)
400     %smartcard0     (selects first object in slot 0)
401     %smartcard4:45  (selects object in slot 4 with id=45)
402
403 - Depending on the settings of CKA_SIGN and CKA_DECRYPT
404   private key flags either C_Sign() or C_Decrypt() is used
405   to generate a signature.
406
407 - The output buffer length parameter siglen in C_Sign()
408   is now initialized to the actual size of the output
409   buffer prior to the function call. This fixes the
410   CKR_BUFFER_TOO_SMALL error that could occur when using
411   the OpenSC PKCS#11 module.
412
413 - Changed the initialization of the PKCS#11 CK_MECHANISM in
414   C_SignInit() to mech  = { CKM_RSA_PKCS, NULL_PTR, 0 }.
415
416 - Refactored the RSA public/private key code and transferred it
417   from keys.c to the new pkcs1.c file as a preparatory step
418   towards the release of the SCEP client.
419
420
421 strongswan-2.5.0
422 ----------------
423
424 - The loading of a PKCS#11 smartcard library module during
425   runtime does not require OpenSC library functions any more
426   because the corresponding code has been integrated into
427   smartcard.c. Also the RSAREF pkcs11 header files have been
428   included in a newly created pluto/rsaref directory so that
429   no external include path has to be defined any longer.
430
431 - A long-awaited feature has been implemented at last:
432   The local caching of CRLs fetched via HTTP or LDAP, activated
433   by the parameter cachecrls=yes in the config setup section
434   of ipsec.conf. The dynamically fetched CRLs are stored under
435   a unique file name containing the issuer's subjectKeyID
436   in /etc/ipsec.d/crls.
437   
438 - Applied a one-line patch courtesy of Michael Richardson
439   from the Openswan project which fixes the kernel-oops
440   in KLIPS when an snmp daemon is running on the same box.
441
442
443 strongswan-2.4.4
444 ----------------
445
446 - Eliminated null length CRL distribution point strings.
447
448 - Fixed a trust path evaluation bug introduced with 2.4.3
449
450
451 strongswan-2.4.3
452 ----------------
453
454 - Improved the joint OCSP / CRL revocation policy.
455   OCSP responses have precedence over CRL entries.
456
457 - Introduced support of CRLv2 reason codes.
458
459 - Fixed a bug with key-pad equipped readers which caused
460   pluto to prompt for the pin via the console when the first
461   occasion to enter the pin via the key-pad was missed.
462
463 - When pluto is built with LDAP_V3 enabled, the library
464   liblber required by newer versions of openldap is now
465   included.
466
467
468 strongswan-2.4.2
469 ----------------
470
471 - Added the _updown_espmark template which requires all
472   incoming ESP traffic to be marked with a default mark
473   value of 50.
474   
475 - Introduced the pkcs11keepstate parameter in the config setup
476   section of ipsec.conf. With pkcs11keepstate=yes the PKCS#11
477   session and login states are kept as long as possible during 
478   the lifetime of pluto. This means that a PIN entry via a key
479   pad has to be done only once.
480
481 - Introduced the pkcs11module parameter in the config setup
482   section of ipsec.conf which specifies the PKCS#11 module
483   to be used with smart cards. Example:
484   
485     pkcs11module=/usr/lib/pkcs11/opensc-pkcs11.lo
486   
487 - Added support of smartcard readers equipped with a PIN pad.
488
489 - Added patch by Jay Pfeifer which detects when netkey
490   modules have been statically built into the Linux 2.6 kernel.
491
492 - Added two patches by Herbert Xu. The first uses ip xfrm
493   instead of setkey to flush the IPsec policy database. The
494   second sets the optional flag in inbound IPComp SAs only.
495     
496 - Applied Ulrich Weber's patch which fixes an interoperability
497   problem between native IPsec and KLIPS systems caused by
498   setting the replay window to 32 instead of 0 for ipcomp.
499
500
501 strongswan-2.4.1
502 ----------------
503
504 - Fixed a bug which caused an unwanted Mode Config request
505   to be initiated in the case where "right" was used to denote
506   the local side in ipsec.conf and "left" the remote side,
507   contrary to the recommendation that "right" be remote and
508   "left" be"local".
509
510
511 strongswan-2.4.0a
512 -----------------
513
514 - updated Vendor ID to strongSwan-2.4.0
515
516 - updated copyright statement to include David Buechi and
517   Michael Meier
518   
519   
520 strongswan-2.4.0
521 ----------------
522
523 - strongSwan now communicates with attached smartcards and
524   USB crypto tokens via the standardized PKCS #11 interface.
525   By default the OpenSC library from www.opensc.org is used
526   but any other PKCS#11 library could be dynamically linked.
527   strongSwan's PKCS#11 API was implemented by David Buechi
528   and Michael Meier, both graduates of the Zurich University
529   of Applied Sciences in Winterthur, Switzerland.
530
531 - When a %trap eroute is triggered by an outgoing IP packet
532   then the native IPsec stack of the Linux 2.6 kernel [often/
533   always?] returns an XFRM_ACQUIRE message with an undefined
534   protocol family field and the connection setup fails.
535   As a workaround IPv4 (AF_INET) is now assumed.
536   
537 - the results of the UML test scenarios are now enhanced 
538   with block diagrams of the virtual network topology used
539   in a particular test. 
540
541
542 strongswan-2.3.2
543 ----------------
544
545 - fixed IV used to decrypt informational messages.
546   This bug was introduced with Mode Config functionality.
547  
548 - fixed NCP Vendor ID.
549
550 - undid one of Ulrich Weber's maximum udp size patches
551   because it caused a segmentation fault with NAT-ed
552   Delete SA messages.
553   
554 - added UML scenarios wildcards and attr-cert which
555   demonstrate the implementation of IPsec policies based
556   on wildcard parameters contained in Distinguished Names and
557   on X.509 attribute certificates, respectively.
558
559
560 strongswan-2.3.1
561 ----------------
562
563 - Added basic Mode Config functionality
564
565 - Added Mathieu Lafon's patch which upgrades the status of
566   the NAT-Traversal implementation to RFC 3947.
567  
568 - The _startklips script now also loads the xfrm4_tunnel
569   module.
570   
571 - Added Ulrich Weber's netlink replay window size and
572   maximum udp size patches.
573
574 - UML testing now uses the Linux 2.6.10 UML kernel by default.
575    
576
577 strongswan-2.3.0
578 ----------------
579
580 - Eric Marchionni and Patrik Rayo, both recent graduates from
581   the Zuercher Hochschule Winterthur in Switzerland, created a
582   User-Mode-Linux test setup for strongSwan. For more details
583   please read the INSTALL and README documents in the testing
584   subdirectory.
585
586 - Full support of group attributes based on X.509 attribute
587   certificates. Attribute certificates can be generated 
588   using the openac facility. For more details see
589    
590   man ipsec_openac.
591  
592   The group attributes can be used in connection definitions
593   in order to give IPsec access to specific user groups.
594   This is done with the new parameter left|rightgroups as in
595   
596   rightgroups="Research, Sales"
597
598   giving access to users possessing the group attributes
599   Research or Sales, only.
600
601 - In Quick Mode clients with subnet mask /32 are now
602   coded as IP_V4_ADDRESS or IP_V6_ADDRESS. This should 
603   fix rekeying problems with the SafeNet/SoftRemote and NCP
604   Secure Entry Clients.
605
606 - Changed the defaults of the ikelifetime and keylife parameters
607   to 3h and 1h, respectively. The maximum allowable values are
608   now both set to 24 h.
609
610 - Suppressed notification wars between two IPsec peers that
611   could e.g. be triggered by incorrect ISAKMP encryption.
612
613 - Public RSA keys can now have identical IDs if either the
614   issuing CA or the serial number is different. The serial
615   number of a certificate is now shown by the command
616   
617   ipsec auto --listpubkeys
618
619
620 strongswan-2.2.2
621 ----------------
622
623 - Added Tuomo Soini's sourceip feature which allows a strongSwan
624   roadwarrior to use a fixed Virtual IP (see README section 2.6)
625   and reduces the well-known four tunnel case on VPN gateways to
626   a single tunnel definition (see README section 2.4).
627
628 - Fixed a bug occuring with NAT-Traversal enabled when the responder
629   suddenly turns initiator and the initiator cannot find a matching
630   connection because of the floated IKE port 4500.
631   
632 - Removed misleading ipsec verify command from barf.
633
634 - Running under the native IP stack, ipsec --version now shows
635   the Linux kernel version (courtesy to the Openswan project).
636
637
638 strongswan-2.2.1
639 ----------------
640
641 - Introduced the ipsec auto --listalgs monitoring command which lists
642   all currently registered IKE and ESP algorithms.
643
644 - Fixed a bug in the ESP algorithm selection occuring when the strict flag
645   is set and the first proposed transform does not match.
646   
647 - Fixed another deadlock in the use of the lock_certs_and_keys() mutex,
648   occuring when a smartcard is present.
649
650 - Prevented that a superseded Phase1 state can trigger a DPD_TIMEOUT event.
651   
652 - Fixed the printing of the notification names (null)
653
654 - Applied another of Herbert Xu's Netlink patches.
655
656
657 strongswan-2.2.0
658 ----------------
659
660 - Support of Dead Peer Detection. The connection parameter
661
662     dpdaction=clear|hold
663      
664   activates DPD for the given connection.
665
666 - The default Opportunistic Encryption (OE) policy groups are not
667   automatically included anymore. Those wishing to activate OE can include
668   the policy group with the following statement in ipsec.conf:
669   
670     include /etc/ipsec.d/examples/oe.conf
671   
672   The default for [right|left]rsasigkey is now set to %cert.
673
674 - strongSwan now has a Vendor ID of its own which can be activated
675   using the compile option VENDORID
676
677 - Applied Herbert Xu's patch which sets the compression algorithm correctly.
678
679 - Applied Herbert Xu's patch fixing an ESPINUDP problem
680
681 - Applied Herbert Xu's patch setting source/destination port numbers.
682
683 - Reapplied one of Herbert Xu's NAT-Traversal patches which got
684   lost during the migration from SuperFreeS/WAN.
685   
686 - Fixed a deadlock in the use of the lock_certs_and_keys() mutex.
687
688 - Fixed the unsharing of alg parameters when instantiating group
689   connection.
690   
691
692 strongswan-2.1.5
693 ----------------
694
695 - Thomas Walpuski made me aware of a potential DoS attack via
696   a PKCS#7-wrapped certificate bundle which could overwrite valid CA
697   certificates in Pluto's authority certificate store. This vulnerability
698   was fixed by establishing trust in CA candidate certificates up to a
699   trusted root CA prior to insertion into Pluto's chained list.
700
701 - replaced the --assign option by the -v option in the auto awk script
702   in order to make it run with mawk under debian/woody.
703
704
705 strongswan-2.1.4
706 ----------------
707
708 - Split of the status information between ipsec auto  --status (concise)
709   and ipsec auto --statusall (verbose). Both commands can be used with
710   an optional connection selector:
711
712     ipsec auto --status[all] <connection_name>
713
714 - Added the description of X.509 related features to the ipsec_auto(8)
715   man page.
716
717 - Hardened the ASN.1 parser in debug mode, especially the printing
718   of malformed distinguished names.
719
720 - The size of an RSA public key received in a certificate is now restricted to
721
722     512 bits <= modulus length <= 8192 bits.
723
724 - Fixed the debug mode enumeration.
725
726
727 strongswan-2.1.3
728 ----------------
729
730 - Fixed another PKCS#7 vulnerability which could lead to an
731   endless loop while following the X.509 trust chain.
732   
733
734 strongswan-2.1.2
735 ----------------
736
737 - Fixed the PKCS#7 vulnerability discovered by Thomas Walpuski
738   that accepted end certificates having identical issuer and subject
739   distinguished names in a multi-tier X.509 trust chain.
740   
741
742 strongswan-2.1.1
743 ----------------
744
745 - Removed all remaining references to ipsec_netlink.h in KLIPS.
746
747
748 strongswan-2.1.0
749 ----------------
750
751 - The new "ca" section allows to define the following parameters:
752
753   ca kool
754      cacert=koolCA.pem                   # cacert of kool CA
755      ocspuri=http://ocsp.kool.net:8001   # ocsp server
756      ldapserver=ldap.kool.net            # default ldap server
757      crluri=http://www.kool.net/kool.crl # crl distribution point
758      crluri2="ldap:///O=Kool, C= .."     # crl distribution point #2
759      auto=add                            # add, ignore
760      
761   The ca definitions can be monitored via the command
762   
763      ipsec auto --listcainfos
764
765 - Fixed cosmetic corruption of /proc filesystem by integrating
766   D. Hugh Redelmeier's freeswan-2.06 kernel fixes.
767
768
769 strongswan-2.0.2
770 ----------------
771
772 - Added support for the 818043 NAT-Traversal update of Microsoft's
773   Windows 2000/XP IPsec client which sends an ID_FQDN during Quick Mode.
774   
775 - A symbolic link to libcrypto is now added in the kernel sources 
776   during kernel compilation
777   
778 - Fixed a couple of 64 bit issues (mostly casts to int).
779   Thanks to Ken Bantoft who checked my sources on a 64 bit platform.
780
781 - Replaced s[n]printf() statements in the kernel by ipsec_snprintf().
782   Credits go to D. Hugh Redelmeier, Michael Richardson, and Sam Sgro
783   of the FreeS/WAN team who solved this problem with the 2.4.25 kernel.
784
785
786 strongswan-2.0.1
787 ----------------
788
789 - an empty ASN.1 SEQUENCE OF or SET OF object (e.g. a subjectAltName
790   certificate extension which contains no generalName item)  can cause
791   a pluto crash. This bug has been fixed. Additionally the ASN.1 parser has
792   been hardened to make it more robust against malformed ASN.1 objects.
793
794 - applied Herbert Xu's NAT-T patches which fixes NAT-T under the native
795   Linux 2.6 IPsec stack.
796   
797   
798 strongswan-2.0.0
799 ----------------
800
801 - based on freeswan-2.04, x509-1.5.3, nat-0.6c, alg-0.8.1rc12