Add a libpttls providing NEA PT-TLS / TNC IF-T for TLS transport layer

Send TLS close notify during tls_socket_t destruction

Send TLS close notify if application returns SUCCESS

Block TLS read when sending data, but have to wait for the handshake data first

TNCCS plugins don't depend on EAP-TNC, but can be used by other transports, too

Add a bio_reader_t constructor variant freeing passed data during destruction

Use a more POSIXy tls_socket interface with more flexibility.

If an unsufficient read buffer is provided, application data gets cached
for subsequent read() calls.

Add a chunk_from_str() initializer that does not include 0-terminator

Reseed rdrand after every 128bit sample only

version bump to 5.0.2rc1

android: Properly escape apostrophes in Ukrainian translation

android: Implement kernel_net_t.get_interface via JNI

This is now required to properly accept/install a virtual IP address.

Fixes #275.

android: Moved chunk_from_byte_array and byte_array_from_chunk helper functions

android: Set OPENSSL_NO_CMS in Android.mk as it is not set in opensslconf.h on Android

Properly send IKEv1 packets if no ike_cfg is known yet

This applies for error notifies.

Don't handle right=%any6 as "loose" identity, but as %any

Respect given address family when resolving "%any"

Android.mk of libstrongswan updated

Merge branch 'ikev1-fragmentation'

This adds support for the proprietary IKEv1 fragmentation extension.

Conflicts:
NEWS

NEWS for fragmentation extension added

Conflicts:
NEWS

Added an option to configure the maximum size of a fragment

Properly detect fragmentation capabilities

Cisco sends 0xc0000000 so we check that part of the VID separately.

Added an option that allows to force IKEv1 fragmentation

Don't use bio_writer_t.skip() to write length field when appending more data

If the writer reallocates its buffer, the length pointer might not be valid
anymore, or even worse, point to an arbitrary allocation.

Add rdrand NEWS

Use raw opcodes for rdrand to build with older binutils

Provide RNG_TRUE quality in rdrand by mixing reseeded outputs using AES

Provide RNG_STRONG quality in rdrand by forcing PRNG reseed after every sample

Provide RNG_WEAK quality random generator in rdrand

Add a rdrand plugin stub detecting availability of RDRAND instructions

Add NEWS about improved Windows IKEv1 compatibility

Streamline debug output when receiving intermediate CA certificates in IKEv1

Refactored IKEv2 cert/certreq payload processing to multiple functions

Refactored IKEv1 cert payload processing to multiple functions

IKEv1 support for PKCS#7 wrapped certificates

Fixed some typos in comments

Fixed some typos in Ukrainian translation

conftest: Add support for time_format and ike_name options in log sections

Both options are well supported for normal operation but were completely
ignored by conftest, which used hard coded defaults. File options are
still missing but could be added in a similar way.

conftest: Fix log level settings for stdout

This patch fixes bug #272 ("conftest ignores log settings for stdout").
http://wiki.strongswan.org/issues/272

According to the documentation of add_logger in src/libcharon/bus/bus.h,
the relevant log levels of a logger are registered with the logging
subsystem when adding the logger. If the log levels change later, the
logger must be re-added to propagate the new settings. In conftest.c,
the stdout logger is initialized and added before reading the logging
settings, but wasn't re-added after reading the settings.

conftest: Make outgoing sequence number set by reset_seq configurable

This is useful for certain test cases. Passing the sequence number to
the callback requires a new struct that contains both the number and the
xfrm_usersa_id. The new configuration parameter is called oseq in
accordance with the kernel name, see the comment in the reset_cb
callback function for details.

Include opensslconf.h before checking its defines

Don't build OpenSSL PKCS#7 code if OPENSSL_NO_CMS defined

make pacman.sh run under cron

Use a connection specific option to en-/disable IKEv1 fragmentation

Include source port in init hash for fragmented messages

Add an option to en-/disable IKE fragmentation

Fragments are always accepted but will not be sent if disabled.  The
vendor ID is only sent if the option is enabled.

Split larger messages into fragments if IKE fragmentation is supported by peer

Log message size for in- and outbound IKE messages

Add support to create IKE fragments

All fragments currently use the same fragment ID (1) as that's what
other implementations are doing.

Log added NAT-T vendor IDs

Detect a peer's support for IKE fragmentation

Fragments are accepted even if this vendor ID is not seen.

Map fragmented initial initial Main or Aggressive Mode messages to the same IKE_SA

Allow ID_PROT/AGGRESSIVE messages for established IKE_SAs if they contain fragments

Other implementations send fragments always in an initial message type
even for transaction or quick mode exchanges.

Don't handle fragmented messages larger than charon.max_packet

Don't update an IKE_SA-entry's cached message ID when handling fragments

Store inbound IKE fragments and reassemble the message when all fragments are received

deleted newly constructed attributes in send_assessment

Added Russian and Ukrainian strings for Android client

Add message rules to properly handle IKE fragments

These are sent in unencrypted messages and are the only payload
contained in such messages.

Reset the encrypted flag when handling IKE messages that contain a fragment

Racoon sets the encrypted bit for messages containing a fragment, but these
messages are not really encrypted (the fragmented message is though).

Payload added to handle IKE fragments

Add parantheses to avoid compiler warning

Send empty CDATA batch if TNC client has no data to send

Fixed some typos, courtesy of codespell

Raise an alert if IKE SA is kept

This alert is raised when the establishment of a child SA fails but the
IKE SA is kept.

stroke: Drop unneeded [MY|OTHER]_NETBITS

stroke: Enable install_policy in add_connection()

Add support for draft-ietf-ipsec-nat-t-ike-03 and earlier

This adds support for early versions of the draft that eventually
resulted in RFC 3947.

NEWS about error-notify

Add missing error_notify_msg.h to distribution tarball

Add an error-notify sample application to listen to error notifications

Add an error-notify plugin to send catched alerts to listening applications

Raise an alert if half-open timeout limit reached

Raise an alert if an authorize() hook fails

Raise an alert if allocating virtual IPs fails

Raise an alert if kernel policy installation fails

Raise an alert if kernel SA installation fails

Raise an alert on traffic selector mismatch

Raise alerts when enforcing IKE_SA unique policy

Raise an alert if CHILD_SA proposals mismatch

Raise an alert if IKE proposals mismatch

Raise an alert of generating local authentication data fails

Add NEWS about BER capable OpenSSL PKCS#7 backend

Free leaking scep attributes

Corrected error message if enveloped-data decryption fails

Fix up serialNumber in openssl PKCS#7 if it has a leading MSB set

Don't handle PKCS#7 containers with infinite length encodings in pkcs7 plugin

Implement PKCS#7 decryption using openssl

Make available wrapped certificates while verifying PKCS#7 signatures in openssl

Implement openssl PKCS#7 certficiate enumeration

Fix doxygen grouping regarding containers and PKCS#7

Enable pkcs7 plugin when building scepclient on Android

Move PKCS#9 attribute lists to pkcs7 plugin, as we currently use it there only

Implement get_attribute() in openssl PKCS#7 backend

Allocate data returned by pkcs7_t.get_attribute()

Implement OpenSSL PKCS#7 signed-data parsing and verification

Add a stub for OpenSSL PKCS#7 parsing

Remove unused monolithic PKCS#7 code

Migrated scepclient to new modular PKCS# API

Fix encryption algorithm/key size argument processing in PKCS#7 enveloped-data