testing: Add wrapper around service command
[strongswan.git] / NEWS
diff --git a/NEWS b/NEWS
index ddb0be3..51b1bad 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,3 +1,9 @@
+strongswan-5.5.3
+----------------
+
+- The pki tool loads the curve25519 plugin by default.
+
+
 strongswan-5.5.2
 ----------------
 
@@ -11,7 +17,15 @@ strongswan-5.5.2
 - The new "tpm" libtpmtss plugin allows to use persistent private RSA and ECDSA
   keys bound to a TPM 2.0 for both IKE and TLS authentication. Using the
   TPM 2.0 object handle as keyid parameter, the pki --pub tool can extract
-  the public key from the TPM thereby replacing the aikpub2 tool.
+  the public key from the TPM thereby replacing the aikpub2 tool. In a similar
+  fashion pki --req can generate a PKCS#10 certificate request signed with
+  the TPM private key.
+
+- The pki tool gained support for generating certificates with the RFC 3779
+  addrblock extension. The charon addrblock plugin now dynamically narrows
+  traffic selectors based on the certificate addrblocks instead of rejecting
+  non-matching selectors completely. This allows generic connections, where
+  the allowed selectors are defined by the used certificates only.
 
 - In-place update of cached base and delta CRLs does not leave dozens
   of stale copies in cache memory.
@@ -1389,7 +1403,7 @@ strongswan-4.3.5
   correctly if the system time changes (e.g. when using NTP).
 
 - In addition to time based rekeying, charon supports IPsec SA lifetimes based
-  on processed volume or number of packets. They new ipsec.conf paramaters
+  on processed volume or number of packets. They new ipsec.conf parameters
   'lifetime' (an alias to 'keylife'), 'lifebytes' and 'lifepackets' handle
   SA timeouts, while the parameters 'margintime' (an alias to rekeymargin),
   'marginbytes' and 'marginpackets' trigger the rekeying before a SA expires.
@@ -1617,7 +1631,7 @@ strongswan-4.2.10
   counterparts with better lookup times.
 
 - Better parallelization to run charon on multiple cores. Due to improved
-  ressource locking and other optimizations the daemon can take full
+  resource locking and other optimizations the daemon can take full
   advantage of 16 or even more cores.
 
 - The load-tester plugin can use a NULL Diffie-Hellman group and simulate