adapted to new tcpdump ipv6 output

multi-level-ca scenarios use unencrypted private key

added scenario

fixed timing

new gentoo root file system

fixed bug with openldap 2.3

removed ipsec.conf version information

carolKey.pem is now protected by 3DES passphrase

updated net runlevel scripts

updated net init scripts

new net configuration format

HW addresses must be predefined

cosmetics

added USE_LIBCURL

cosmetics

found libraries are not appended to LIBS anymore

version bump to 4.0.5

fixed DPD to survive IKE_SA rekeying

introduced printf() specifiers for:
  host_t (%H)
  identification_t (%D)
  chunk pointers (%B)
  memory pointer/length (%b)
added a signaling bus:
  receives event and debug messages, sends them to its listeners
  stream_logger, sys_logger, file_logger added, listen to bus
some other tweaks here and there

added often used RFCs and drafts

DES for private key encryption is not supported

updated NEWS and ChangeLog for 4.0.4 release

fixed retransmission policy for responder

fixed dpd for responder

added ID_ANY check to matches_binary()

replaced 'missing value' warning by zero length chunk_t value

defined maximum hash size

support of AES-192-CBC private key encryption

added hostaccess support

added hostaccess support

moved auth_method to policy

added hostaccess support

added hostaccess support

more consistent authentication logging

added hostaccess support

moved auth_method to policy

moved auth_method to policy

added hostaccess support; moved auth_method to policy

added hostaccess support

added hostaccess support

added new test scenarios

fixed some compiler warnings

extended statusall output
  added job/event-queue statistics
  added allocation statistics when using LEAK_DETECTIVE

fixed include typo

public declaration of all HASH_SIZEs in hasher.h

support of encrypted private key files

support of encrypted private key files

added copyright notice to sha2_hasher
included SHA2 in build process

implemented sha2_hasher which supports SHA-256, SHA-384 and SHA-512

added support for 3DES encryption algorithm in IKE

fixed the ids parsing bug

fixed the ids parsing bug

updated TODOs

fixed memleak
fixed proper handling of id parsing errors
proper return value when no PSK found

added HOST_ACCESS for firewall script as default

more debugging output for PSK authentication

some cleanups here and there

added auth_method field

added auth_method field

cosmetics

verify_emsa_pkcs1_signature returns status_t

cosmetics

added PSK support

enabled firewall support

added

added

added

proper error handling for socket creation

handle certificate parsing error more generous

fixed certificate verification bug!

fixed memleak when receiving invalid certificate

version bump to 4.0.4

version bump to 4.0.4

two new test scenarios

fixed path to images directory

implemented updown script to handle firewalling

add priority management for kernel policy
let ROUTED policies installed, until manuall removed
introduced new naming scheme to allow proper shutdown of IKE/CHILD_SAs
ike_sa_manager cleanups

implemented handling of dpdaction and dpddelay ipsec.conf parameters

reuse reqid when a ROUTED child_sa gets INSTALLED
fixed a bug in retransmission code
added support for the "keyingtries" ipsec.conf parameter
added support for the "dpddelay" ipsec.conf parameter
done some work for "dpdaction" behavior
some other cleanups and fixes

fixed a at-least-one-year-old bug which caused crashed in the scheduler

added raw socket filter for IPv6

implemented NAT detection for IPv6

removed unneeded constructor

initial support for IPv6 (more testing needed)
  socket works (without v6 filter)
  traffic selector handle IPv4/v4 cleanly
    improvements in traffic selector code
  kernel interface accepts v6 traffic selectors and hosts
  host_t class has full IPv6 support

added stddef.h include for compilers which do not support the offsetof() directive

moved interface enumeration code to socket, where it belongs
query interfaces every time we need it to respect changes in network config
added address listing on startup and "ipsec statusall"

version bump of UML kernel to 2.6.17.11

fixed crash bug when doing "ipsec down" with an unknown connection

added name property in CHILD_SA, allows proper status output

fixed bug which prevented port float when nat is detected

version bumps

'sha' and 'sha1' are now treated as synonyms

'sha' and 'sha1' are now treated as synonyms

updated Changelog and other docs

fixed rekeying behavior when proposing an inacceptable DH group (INVALID_KE_PAYLOAD)

implement proper handling of most simultaneous IKE_SA rekeying cases

version bump to 4.0.3

implemented proper refcounting using atomic operations