updated copyright statement
[strongswan.git] / NEWS
diff --git a/NEWS b/NEWS
index 9883cdc..ac3e1af 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,11 +1,40 @@
+strongswan-4.1.4
+----------------
+
+- The pluto IKEv1 daemon now exhibits the same behaviour as its
+  IKEv2 companion charon by inserting an explicit route via the
+  _updown script only if a sourceip exists. This is admissible
+  since routing through the IPsec tunnel is handled automatically
+  by NETKEY's IPsec policies. As a consequence the left|rightnexthop
+  parameter is not required any more.
+
+- The new IKEv1 parameter right|leftallowany parameters helps to handle
+  the case where both peers possess dynamic IP addresses that are
+  usually resolved using DynDNS or a similar service. The configuration
+
+    right=peer.foo.bar
+    rightallowany=yes
+
+  can be used by the initiator to start up a connection to a peer
+  by resolving peer.foo.bar into the currently allocated IP address.
+  Thanks to the rightallowany flag the connection behaves later on
+  as
+
+   right=%any
+
+  so that the peer can rekey the connection as an initiator when his
+  IP address changes.
+
+
 strongswan-4.1.3
 ----------------
 
-- IKEv2 peer configuration selection can now be based on a required
+- IKEv2 peer configuration selection now can be based on a given 
   certification authority using the rightca= statement.
 
 - IKEv2 authentication based on RSA signatures now can handle multiple
-  certificates issued for a given peer ID.
+  certificates issued for a given peer ID. This allows a smooth transition
+  in the case of a peer certificate renewal.
 
 - IKEv2: Support for requesting a specific virtual IP using leftsourceip on the
   client and returning requested virtual IPs using rightsourceip=%config
@@ -24,6 +53,10 @@ strongswan-4.1.3
   is provided and more advanced backends (using e.g. a database) are trivial 
   to implement.
 
+ - Fixed a compilation failure in libfreeswan occuring with Linux kernel
+   headers > 2.6.17.
+
+
 strongswan-4.1.2
 ----------------