changed DBG_IMC to DBG_IMV

added support of INVALID_PARAMETER PA-Error

IMC/IMV directory change to imcvs

removed conflicts

added missing endif in Makefile

corrected typo

parameters of change_state() method changed

Attestation IMC/IMV pair uses TCG_PTS subtype

changed copyright to Sansar

prepare automatic parsing of TCG PTS attributes

created empty imc_attestation and imv_attestation plugin hulls

NetworkManager-strongSwan Debian release 1.3.0

Fixed compiler warnings in openssl plugin

Migrated NM frontend plugin to NetworkManager 0.9

Use GtkBuilder, drop gconf dependency.

Remove obsolete values from builder_part_names

Adds removal of builder parts obsoleted with git commit
15177f5785bcec6700f2a1a698cd8392c9bba5e9.

Support resolution of "allow_any" DNS names in charon (%hostname)

Check if ClearSilver actually requires zlib

added tnc-ifmap.ssl_passphrase to strongswan.conf

Renamed 'use' database column as that is a keyword in MySQL.

Reported by Stefan Tomas.

Properly remove listener when listen() times out

starter passes unresolved DNS names to charon

Based on an initial patch by Mirko Parthey.

Fix file descriptor leak

Credit goes to "cppcheck".

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Remove redundant assignment

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Fix file descriptor leak on error

Credit goes to cppcheck.

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

bus->listen() and the controller wrappers accept a timeout to wait for callbacks

support optional SSL passphrase for Axis2/C connection

Register manager of pkcs11 plugin as library object

log entry for outbound hash-and-url

auto-detect OS name

Added a certexpire empty_string option

Implemented CSV export functionality in certexpire plugin

Added generic cron style callback execution to certexpire plugin

Cache trustchain lifetimes for export

Register a certexpire listener collecting trustchain information

Added missing auth_rule_names

Moved auth_rule_names back to auth_cfg.c

Added plugin stub of certexpire plugin

Don't rekey but delete CHILD_SA to resying against NATed Windows clients

Sync newer IKE_SA condition/extension flags in ha plugin

Try to detect Windows Clients by looking for INTERNAL_IP4/6_SERVER attribute

shortened XAUTH and UNITY attribute short names

fix double delete of old IKE_SA during reauthentication

increased message buffer to cope with NCP's innumerable UNITY Configuration Payloads

some more typos

typos: initator->initiator, authenticaion->authentication.

pluto: Some whitespace cleanup.

converted libimcv into a dynamic library

version bump to 4.6.0dr3

updated strongswan.conf

implement MAP client certificate authentication

cosmetics

implemented enforcement-report metadata

use EAP identity

defined mapping of IKEv2 identity types to IF-MAP identity types

If we close a duplicate SA, it is also no authentication failure.

If local authentication fails, it is not really a peer auth failure.

Throw an alert if authentication of the peer fails (not only for initiator).

Throw an alert when the peer address cannot be resolved during initiation.

Throw an alert via bus_t when remote authentication fails.

support capability metadata

Verify that executables are available and set (pluto|charon)start accordingly.

Some distributions enable both daemons but then distribute the
executables in two separate packages.  If only one package is installed
but both daemons are enabled in ipsec.conf, starter will try to start
the non existing daemon over and over again, and will each time readd
the configs to the other daemon.

version bump to 4.6.0dr2

added tnc-ifmap attributes to manpage

version bump to 4.6.0dr1

define server_cert in strongswan.conf

getting rid of axis2.html configuration

output PEP device addresses as metadata

classify an EAP identity as a username

refactoring of tnc-ifmap plugin

publish all IKE_SA metadata after tnc-ifmap plugin reload

implemented tnc-ifmap reload method

moved ifmap code into tnc_ifmap_soap

free device_name in destroy()

set device_name via strongswan.conf

fixed delete filters

check for publishReceived response

added authenticated-by metadata

first working publish of metadata

added some XML syntax checking

implemented purgePublisher command

fixed typo

combined newSession and newSessionResult

newSession and endSession work

created tnc-ifmap plugin

Fixed syntax in MySQL script.

Install and use libtls as dynamic library, as we have our private libdir now

Migrated simaka_message to INIT/METHOD macros

Migratd simaka_crypto to INIT/METHOD macros

Migrated all SIM/AKA code to libsimaka, use SIM and AKA backend managers registered by name

Add a non-clonig variant of eap_payload_create_data

Install and link libsimaka as dynamic library

Provide generic object registration by name on libstrongswan

Fixed function descriptions

maemo: New upstream release.

maemo: Define _GNU_SOURCE to make llabs available.

llabs is defined in C99, thus requires e.g. _USE_ISOC99 to be defined.
features.h on Maemo defines _USE_ISOC99 in fewer cases than newer versions
of it do on other platforms.

maemo: Libraries are installed in lib/ipsec, binaries in libexec not lib.

maemo: Don't overwrite location of libexec.

Migrated peer_cfg_t to INIT/METHOD macros.

Show error code of Microsoft specific error notify

Added Microsoft specific error notify