added authenticated-by metadata

first working publish of metadata

added some XML syntax checking

implemented purgePublisher command

fixed typo

combined newSession and newSessionResult

newSession and endSession work

created tnc-ifmap plugin

Fixed syntax in MySQL script.

Install and use libtls as dynamic library, as we have our private libdir now

Migrated simaka_message to INIT/METHOD macros

Migratd simaka_crypto to INIT/METHOD macros

Migrated all SIM/AKA code to libsimaka, use SIM and AKA backend managers registered by name

Add a non-clonig variant of eap_payload_create_data

Install and link libsimaka as dynamic library

Provide generic object registration by name on libstrongswan

Fixed function descriptions

maemo: New upstream release.

maemo: Define _GNU_SOURCE to make llabs available.

llabs is defined in C99, thus requires e.g. _USE_ISOC99 to be defined.
features.h on Maemo defines _USE_ISOC99 in fewer cases than newer versions
of it do on other platforms.

maemo: Libraries are installed in lib/ipsec, binaries in libexec not lib.

maemo: Don't overwrite location of libexec.

Migrated peer_cfg_t to INIT/METHOD macros.

Show error code of Microsoft specific error notify

Added Microsoft specific error notify

Added tnc Doxygen group to libcharon.

Moved PEN to libstrongswan Doxygen group.

Doxygen group for BIO added.

Disable policy history for pluto.

pluto tracks usage of policies already in its own way.

pluto: --debug-kernel aliasing was not fully complete.

ha plugin does not need Linux headers anymore

Check for kernel version and use appropriate jhash version in HA plugin

jhash.h is not part of the distribution anymore.

Remove the Linux jhash.h copy, as the implementation changed for 2.6.37

There are now different version for jhash, use --with-linux-headers
targeting the headers of the kernel used with the HA plugin.

version bump to 4.5.3

Properly initialize ike_sa_t.

Properly initialize the UCI plugin.

Build libtncif on Android.

File lists in Android.mk files updated.

Update fallback drop policies if required.

Allow routing table IDs > 255 when filtering them.

DUMM: Allow addresses to be configured with net prefix.

Fixed host_create_from_subnet when no prefix is given.

Install fallback drop policies for all three directions.

Install fallback drop policies to avoid transmitting unencrypted packets.

During the update of a CHILD_SA (e.g. caused by MOBIKE) the old policy
is first uninstalled and then the new one is installed.  In the short
time in between, where no policy is available in the kernel, unencrypted
packets could have been transmitted.

Remove policies in kernel interfaces based on their priority.

This allows to unroute a connection while the same connection is
currently established.  In this case both CHILD_SAs share the same
reqid but the installed policies have different priorities.

Added missing include in mysql plugin.

This was previously pulled in via linked_list.h->iterator.h->library.h.

Added tnc, imc, imv debug message groups to man page.

show correct network topology in shunt-policies scenarios

Inherit authentication information during IKE_SA rekeying

Added a log message when roam jobs get created.

Readded docs for some arguments to global functions.

Those were overzealously removed in 28623fc5389829858c78c759a214aa5c64ea26c6.

Fixed sleep command in two test cases.

Added NEWS about job priorities and IKE_SA_INIT dropping.

Documentation about job priorities added to man page.

Also includes docs about IKE_SA_INIT dropping.

fixed esn type

fixed some more misspellings

Fixed common misspellings.

Mostly found by 'codespell'.

Removed old ikev2bis draft.

Added missing load-tester options to man page.

Count running load-tester threads properly.

Fix load-tester.shutdown_when_complete option.

It didn't work when used together with delete_after_established=yes.

Fix listener registration in load-tester plugin.

This fixes the load-tester.shutdown_when_complete option.

removed stray code

added libimcv.plugins.imv_scanner options to strongswan.conf

added ikev2/net2net-esn scenario

added log and status output for ESN

added IKEv2 exchange type IKE_SESSION_RESUME from RFC 5723

version bump to 4.5.3rc1

alice is now master in the ha/both-active scenario

short form changed

Fix parentheses in write() to CLUSTERIP control files

shunt manager installs policies with %any hosts

added HOME_AGENT_ADDRESS CP attribute type

fixed typo

updated IANA IKEv2 Notify Message Types

NEWS for the 4.5.3dr8 release

check if violating_ports have been assigned

support of error_offset in PA-TNC INVALID PARAMETER error messages

add relative PB-TNC message offset

return offset value

add PID/Program Name to netstat output

adapted tnc scenarios to new imcvs library path

install IMC and IMV dynamic libraries in imcvs directory

Added news about policy history.

Record usage history of policies in PF_KEY kernel interface.

The implementation is nearly the same as in the Netlink kernel interface.

Simplified destruction of policy_sa_t objects in Netlink interface.

Adapted shunt manager to changed kernel interface (reqid in del_policy).

Some code cleanup in Netlink kernel interface.

Some code cleanup in PF_KEY kernel interface.

Reduce memory usage of policy history caching.

Only cache data as needed (e.g. traffic selectors only for forward
policies) and at most once for each IPsec SA.

Use has_more in decrypt_payloads instead of calling enumerate twice.

Added linked_list_t.has_more which checks if any elements follow an enumerator's current position.

Make sure the enumerator stops after all items have been enumerated.

This also changes how insert_before behaves, before enumeration items
are inserted first, after enumeration last.

Keep the mutex locked as long as possible when deleting policies.

This change tries to prevent a race condition where a thread tries to
install the same policy another thread is currently deleting. If the
second thread releases the mutex in del_policy too early the first
thread could assume the policy does not exist (as it is not cached
anymore) but would not be able to actually install it if the second
thread was not yet able to delete it.

Properly unlock the policy if no change in the kernel is required.

Make sure access to policy is thread-safe during installation of route.

Linked list style cleanups

Finally removed deprecated iterator_t.

Removed unneeded and confusing insert_after method from linked_list_t.

Replaced more complex iterator usages.