install PASS and DROP shunt policies via PFKEYv2 interface

Added news about library dir change.

Don't install the libraries directly in lib/.

Instead use a subdirectory (prefix/lib/ipsec by default). Also moved the
plugins from libexec to a subdirectory of that dir.

ignore ports of IPv4 and IPv6 loopback interfaces

fixed UTF-8 representation of polish reason string

version bump to 4.5.3dr8

delete orphan file

start and stop apache server on dave

added ITA Scanner IMC/IMV pair to tnccs-11-radius-block scenario

fixed debug statement

added ITA Scanner IMC/IMV pair to tnccs-20 and tnccs-20-block scenarios

added ITA Scanner IMC/IMV pair which detects open server ports on TNC clients

added support if the IETF port filter attribute

again a bitwise or is required

version bump to 4.5.3dr7

fixed sql/shunt-policies scenario

implemented PASS and DROP shunt policies

Initialize trap_manager listener with INIT macro, too

Migrated trap_manager_t to INIT/METHOD macros

version bump to 4.5.3dr6

oops, should have been a bitwise and

fixed copy-and-paste error

output all known PA-TNC subtype names

added tnc/tnccs-20-server-retry scenario

renamed tncss-20-retry scenario to tnccs-20-client-retry

refactoring of change_state()

implemented server-initiated handshake retry in IMC/IMV Test pair

notify IMVs about handshake retries

version bump to 4.5.3dr5

added libimcv options to strongswan.conf

some cosmetics

fixed XML parsing of TNCCS 1.1 ReasonString message

restablish the lost links to the TNC@FHH project

fixed some descriptions

added the tnc/tnccs-20-retry scenario

clear reason strings after delivering them

implemented handshake retry on the client side

We actually need to link against libz, as neo libraries are often static

This reverts commit 3c0630a797a18ad353167e56feb21476b4553834.

Set cookies for the complete domain

Migrated libfast to INIT/METHOD macros

added missing single quotes

fixed the IF-TNCCS 1.1 ReasonString XML encoding

send a reason string only if action recommendation is not allow

cosmetics

eat trailing space in preferred language string

support multiple language preferences

implemented sending of reason strings

added missing single quotes

fixed length check

version bump to 4.5.3dr4

unfinished MS SoH Request

COPYING updated to the most current version (address was incorrect).

Fix integrity checks with monolithic build.

Prevent deadlock while shutting down thread pool.

During destruction the main thread locks the mutex in processor_t and
waits on a condvar for threads to have terminated.  Because the mutex
has also to be locked to decrement the thread count the condvar cannot
be signaled before doing that as otherwise the main thread might already
be waiting to join the threads while locking the mutex and thus causing
a deadlock.

Properly print time differences.

time_t is not necessarily of type int.

Use proper printf specifiers to print u_int64_t and uintptr_t.

Fix compilation with GCC 4.6.

explicitly activate use of TNC headers

Added documentation and NEWS for closeaction

Add a closeaction ipsec.conf keyword to configure close action

separated tncif_names from standard TCG TNC header files

nearly completed PA-TNC error handling

show PB-PA message type/subtype

cosmetics

version bump to 4.5.3dr3

enum names for ietf_attr_t

map action recommendation codes to PB access recommendation codes

added a reference count for PA-TNC attributes

Check if colliding task has actually a CHILD, i.e. after a migrate

Fix alignement compiler warning

link to the TNC@FHH project

fixed sleep command in ikev1/esp-ah-tunnel scenario

active and passive IKEv2 hosts changed again

moved TNC scenarios to tnc folder

correctly destroy the hosts

fixed subnet to string conversion by using ts_to_subnet()

fixed IP range to subnet conversion in ts_to_subnet()

ikev2/rw-eap-tnc-11-radius scenario now uses a PA-TNC IMC/IMV pair

streamlined libimcv debug output

set configuration of imv_test with each TNC handshake

configure IMC/IMV pairs as libimcv plugins

configure libimcv debug output via strongswan.conf

disable leak_detective in ikev2/rw-eap-tnc-11-radius scenario

output strongswan.conf and daemon.log on RADIUS hosts with strongSwan IMV

initialize libstrongswan in dynamic stand-alone libimcv-based libraries

started error handling of PA-TNC protocol

make IMC/IMV pairs independent of libcharon

Load af-alg with higher priority

Provide recursive mutex' just in case the PKCS#11 library requires it

libfast does not depend on zlib directly, clearsilver can be built without compression support

Include m4/config directory in git, supporting autoregen -i of a fresh clone

do not checksum IMC/IMV plugins

fixed location of imc_test/imv_test Makefiles

moved imc_test/imv_test plugins to libimcv

Fix initialization of NM plugin

renamed tls_reader|writer to bio_* and moved to libstrongswan

removed unused files

removed unused variables

fixed type

Default value for keyingtries documented properly.