using correct nexthop for inserted route

changed mobike behavior to NOT use additional responder addresses until we have path discovery

fixed responder initiated CHILD_SA rekeying when using virtual IPs

describe eap option in ipsec.conf.5 man page

cosmetics

removed the ipsec.conf version number

fixed firewall script invocation when interface is not available anymore

version bumps

recognize strongswan-2.8.6 VID

starter bug fix and pkcs11initargs patch by Robert Varga

improved MOBIKE:
  prefer address family already used
  do not change address implicit when mobike supported
  handle multiple simultaneous roaming requests more properly
  proper enabling/disabling of UDP encapsulation

support of PKCS#11 init arguments required by NSS softoken, patch contributed by Robert Varga

support of PKCS#11 init arguments required by NSS softoken, patch contributed by Robert Varga

added message ID to message log

show kind of notify contained in messages in log

DBG1 level for 'peer supports MOBIKE' debug message

fixed typo

cosmetics

fix of the bug fix, courtesy of Robert Varga

bug fix courtesy of Robert Varga

updated documentation files

fixed mobike address update from and to NAT

changes in uml configuration to allow mobike

proper update of IPsec SA when roaming a host-to-host tunnel
roaming of IPsec SAs using virtual IPs

fixed memleak

updated charons architecture description

fixed dpd=hold when using virtual IPs

removed accidently checked in debbuging code

MobIKE requires iptables to open udp/4500

MobIKE requires iptables to open udp/4500

fixed IKE_SA reestablishment after DPD using port 500

alphabetical order

separated pluto, charon, and klips setup config section parameters

added passthrough scenario

added lefthostaccess and leftprotoport parameters

right=%<fqdn> wildcard added

update ipsec.conf man page

add starter.8 man page to distribution

further mobike improvements, regarding to NAT-T

cosmetics

recognize wildcard keyingtries=%forever

recognize wildcards right=%group and keyingtries=%forever

updated copyright statement

fixed distro and copyright information

simple roaming of the client works (not MOBIKE conform yet!)

use of the right=%<fqdn> wildcard

further fixed for mobike roaming

support of right=%<FQDN> wildcard

discarded unused functions

make starter behave more gracefully in the presence of non-fatal errors

further MOBIKE stuff:
  kernel properly reports network reconfiguration and informs all IKE_SAs
  MOBIKE in IKE_AUTH: MOBIKE_SUPPORTED notify and address exchange
  reestablishment of IKE_SAs on network reconfiguration kinda works
  not stable yet!

added MOBIKE rfc

IKEv1 rightallowany flag introduced

don't modify des/3des input key anymore

fixed virtua IP: adding virtual IP to interface address list cache directly
corrected debug targets

set nexthop to him when instantiating rightallowyes template with leftnexthop == right

support of right|leftallowany flag

added dynamic DNS scenarios

added extensions management to IKE_SA
fixed NATD payload (port) when using route lookup

source address lookup in kernel interface
  use it for NAT detection if no source address known from config
  support for %any...%any connections

support for left=%any change our address dynamically

increased receive buffer to handle more interfaces

 eliminated nexthop

fixed typo

recognize strongswan-2.8.5 VID

implemented more flexible iterator hook API
kernel interface handles interface changes and updates address list

implemented address change notification (for MOBIKE)
  implemented up to date address list cache to list interfaces

fixed memleak when initiating to %any

added missing files to the last commit

proper reauthentication:
  IKE_SA is closed completely before the new is initiated,
  resolves some issues when a dynamic IP is requested from a pool

case insensitive identification_t.equals() for FQDN and RFC822ADDR

ported interfaces to new threading functions (incomplete)

added setsid() to properly detach from console

documentation fixes and updates

introduced callback_job:
  simple asynchronous method invocation
  use daemons thread pool for all threads
  proper cancellation and cleanups
  cancellation mechanism to dynamically unload multithreaded code
unified event_queue and scheduler => scheduler
unified job_queue and thread_pool => processor
removed job_type_t, not really needed
fixes here, there and everywhere

removed all nexthop statements

disabling leak detective at runtime by setting LEAK_DETECTIVE_DISABLE env var

version bumps to linux 2.6.21.3 kernel and strongswan 4.1.4

added x as a wildcard for number of tests

pass eroutes now need explicit routes

no need for left|rightnexthop parameter any more

do not delete existing routes with NETKEY

_updown inserts routes only if a sourceip is defined

insert route only in case of sourceip

do not print nexthop in ipsec status[all]

included patch from Rene Mayrhofer to respect DESTDIR in make install

version bump to 4.1.4

version bump to 4.1.4

moved assignment of CERT_UNKNOWN

changed exceeded to reached

log trust pathlen

fixed html output

libfreeswan kernel header problem fixed

included a certificate label in the is_trusted() method

updated NEWS for 4.1.3

stop dave in posttest.dat

multi-level-ca-strict scenario added

virtual-ip-override scenario added

stop iptables on dave

DBG1 level now shows stepping up through the certifiate hierarchy up to the trust anchor