Maemo: Added support for connection initiation and shutdown.

Fixed possible segmentation fault.

Maemo: Do not unref the dialog.

Maemo: Improved icon loading in status applet.

Maemo: Register the status applet with libosso.

Maemo: Register with libosso and init Glib main loop.

Maemo: Register charon as D-BUS system service.

In order to be able to access this service via libosso, charon is
started with the run-standalone.sh script, which sets up the required
environment.

Maemo: Changed the input mode of several text boxes.

Maemo: Ensure that the settings directory exists.

Fixed a subtle SIGSEGV.

Stub plugin for Maemo specific extensions added.

Dialog to initiate or terminate connections added.

Enable dynamic registration of StrongswanConnection(s) type.

Because status menu plugins get loaded and unloaded dynamically by the
Hildon Desktop, we have to register our Types dynamically.

Initial version of the Hildon Desktop status menu plugin.

Adding, editing and deleting connections is now possible in the settings plugin.

Adding a dialog to the settings plugin that lists all connections.

Helper methods added to StrongSwanConnections to easily show connections in a list widget.

Management class for connection settings added, connections are stored in a simple GKeyFile.

Simple GObject based class for connection settings added.

Adding a stub plugin for the Hildon control panel.

Adding autotools framework for the maemo frontend.

Define explicit IKEv1 keyexchange mode V

increase eap-tls max_message_count in fragments scenario

Added ssh_config to distribution.

version bump to 4.5.0rc1

testing: Reduce testing runtime by reusing SSH sessions.

By using the ControlMaster and ControlPath options, existing SSH sessions
are reused (a session to each host is opened at the beginning of a test
run).  Also, RC4 is used as encryption algorithm to further improve the
performance.  These changes reduce the runtime by over 20%.

Define explicit IKEv1 keyexchange mode IV.

pluto: Install inbound policies together with outbound policies.

This avoids an error message when uninstalling the policies and charon
did it already like this.

define explicit IKEv1 keyexchange mode III

fixed ikev2/rw-eap-ttls-radius scenario

fixed ikev2/rw-eap-tnc-radius-block scenario

fixed ikev2/rw-eap-tnc scenario

fixed ikev2/rw-eap-sim-radius scenario

fixed ikev2/rw-eap-sim-only-radius scenario

fixed ikev2/mult-auth-rsa-eap-sim-id

ignore : separator characters in chunk_from_hex()

Store the exit code of executed commands in Dumm::Guest.execstatus.

Also, no exception is risen for failed exec calls, anymore.

Map the guests to a ruby hash to avoid creating new ruby objects on each call of Guest.each or Guest[].

Exposed the mutli-overlay functionality in the ruby bindings.

Overlays can be added to individual guests (which overlays exactly the
supplied directory) or to all guests (which overlays a subdirectory
with the guest's name to each guest).

The template functionality is provided as before.

Added support for multiple overlays to the main library.

Also implemented the template functionality using the new overlay functions.

Added support for multiple overlays to guests (replaces the template functionality).

Compared to a template an overlay is an arbitrary directory, not the
parent directory of a directory with the guest's name.

Added support for multiple overlays to the copy-on-write filesystem.

Do not add additional addresses to MOBIKE path probing messages.

Change behavior of responder during roaming.

If the current source address is not available anymore, the responder
uses ike_mobike_t.roam, thus, uses multiple address combinations when
trying to notify the initiator.

Allow responder to use ike_mobike_t.roam.

After getting a response the responder updates the IPsec SAs.

Send list of additional addresses even if current path is still valid.

Extracted path checking in ike_sa_t.roam into separate functions.

Added support for responders to change their address via MOBIKE.

If the original responder updates its list of additional addresses we
check if the remote endpoint changed and update the IPsec SAs if it did,
as we assume the original address became unavailable and the responder
already updated the SAs on its side.

Explicitly configure MOBIKE tasks to update the list of additional addresses.

Improved check for first IKE_AUTH message in ike_mobike task.

If the original responder initiated a MOBIKE exchange, the previous
check was not always correct.

Migrated ike_mobike task to INIT/METHOD macros.

Simplified apply_port function in mobike task.

Do not fire roam events based on local route changes.

These kernel events are triggered on address changes, which is
problematic when deleting virtual IP addresses.

If a changed route has no src, try to find it via interface.

Get source address from interface if the route does not provide one.

Do not update hosts based on retransmitted messages.

Do not update remote host if we are behind a NAT.

scenarios without RADIUS server can use default iptables script

fixed some evaltest.dat files

added ikev2/rw-eap-tnc-block scenario

added eap-radius-filter_id option to strongswan.conf

updated keyexchange entry in ipsec.conf.5 man page

updated strongswan.conf

explicit ikev1 key exchange for ikev1/esp-alg-null scenario

fixed typo

*** HISTORICAL MOMENT: IKEv2 becomes the default! ***

define explicit IKEv1 key exchange mode II

use DBG_TNC for TNC debugging output

changed filter attribute from access to allow

added ikev2/rw-eap-tnc scenario

TNCCS debug cosmetics

revert to standard TNCC/TNCS Initialization function

implemented TNC isolation via group memberships

implemented a makeshift non-scalable send buffer

imc/imv cosmetics

fixed notation

created tnc-imc and tnc-imv plugins

deactivate start_phase2_tnc flag after start

added server side support for EAP-TNC

Show result of RADIUS authentication along with EAP identity

added --debug-tls to charon usage() function

define explicit IKEv1 key exchange mode

host venus is used in ikev2/rw-eap-tnc-radius scenario

added ikev2/rw-eap-tnc-radius-block scenario

added tnccs-11 plugin options to strongswan.conf

version bump to 4.5.0dr5

configure tnc_config path and preferred_language via strongswan.conf

created hull for TNCCS 2.0 plugin

use group membership to implement access/isolate redirection in filter-based TNC scenario

final version of ikev2/rw-eap-tnc-radius scenario

fixed typo in image path

moved CHILD_SA selection out of attribute loop

receive name of preferred CHILD_SA via RADIUS Filter-Id attribute

updated ikev2/rw-eap-tnc-radius scenario

set EAP-TTLS/TNC version also in acknowledgement packets

Fixed status_t enum names definition

added configuration files for dummyimc.so IMC

The TNC@FHH TNC Serve does not like symbolic links

print XML as plaintext and process recieved TNCCS Batch

added tnc_config files to TNC scenario