generate debug output if ocsp response does not contain status information for a given certificate

updated TODO

added some NEWS for the 4.2 release

updated RFCs/drafts

fixed med_db test

updated mediation database to public key authentication
added mysql table definition, test data
testcase

fixed compile warnings

additional debug line makes certificate status checking more understandable

workaround for parsing IPv6 PSKs requires extract_last_token()

demoted received notify debug message to level 2

adapted ikev2 uml scenarios for the 4.2 version

added missing files for commit [3721]

loading of subjectPublicKeyInfo wrapped keys using KEY_ANY (openssl format)
testcase

and a fix for it

simple converter from binary data to a c array

removed unneded publicKeyInfo ASN1 structure

minimal stroke_list_ocsp() implementation

stopping connectivity checks on the responders side after receiving an IKE_SA_INIT request with the proper ME_CONNECTID

some simplifications to trusted_enumerator_t

checking pretrusted but bad certificates only once

stroke_list groups certificates by issuer

replaced the example manager database by a sql script

changed enumerator implementation to handle reentrant code

minor changes in debug output

put DN in double quotes

output error message if maximum ca path length is reached

ipsec list suppresses duplicates

timing of connectivity checks adjusted

defining ME globally, as we need it in plugins

utc argument in %#T was missing

signal fixed

disabled build of outdated dbus interface

changed order of server and peer reflexive endpoints (and also the priorities)

received certificates have least priority
fixed manager unlocking

fixed refcounting in certificate trustchain validation

adapted configure options in testing.conf and build-umlrootfs

changed error message

output uptime in status in local time

shortened menu item

demoted ldap debug output to level 2

remove xml directory

leak detective detects heap over- and underflow

updated leak_detective whitelist: libxml and clearsilver functions

renamed xml plugin to smp to avoid confusion
added some dependency checks to configure
configure checks ClearSilver and fastcgi
cleanups in the build system here and there

fixed manager plugin loading
manager uses strongswan.conf to read its configuration

fixed crash if crl fetching fails

fixed all pluto compiler warnings

fixed compiler warning in openace
fixed pem loading bug

fixed compiler warning in libfreeswan

fixed compiler warning in scepclient

removed unused yynuput to fix compiler warning

fixed compiler warning

reentrant save cert_cache

caching of CRLs

replaced get_public() by create_public_enumerator() to try multiple public keys for signature verification

use trusted self-signed root CA certificates as trust anchor only

changed external interface to the mediation extension.

corrected ME_ENDPOINT length check

reusing generic shared_key_t implementation in med_db

whitelisted FCGX_Init
reporting count of leaks suppressed by whitelist

fixed memory leak in dispatcher

checking the size of ME_* notify payloads

replaced the COOKIE notify payload in connectivity checks with a ME_CONNECTAUTH notify payload

implemented cert cache flushing, ipsec purgeocsp

fixed plugin/stroke Makefile

makeshift fix of --enable-integrity-test option

mediation extension adapted to the naming convention of the current version of the draft. note: the external interface (config, autotools) has not yet been changed

added uptime statistics to statusall

caching of ocsp responses (experimental), no crl caching yet

fixed compile error if --enable-p2p is set

treat sig_alg and algorithm comparison in a consistent way over all certificate types

fixed rightca= constraint checking
implemented rightca= for intermediate CAs we do not have the certificate at config load

fixed auth_info_t.equals()

splitted stroke plugin to several files:
  socket: reads messages from socket, dispatching
  config: process add/del conn, serves configs through backend_t
  control: controlling of the daemon (up/down/route/...(
  cred: credential loading, serves creds through credential_set_t
  ca: ca sections from ipsec.conf, serves cdp's through credential_set_t
  list: log status information to stroke console (status/statusall/list*)
  shared_key: shared key implementation for keys read from ipsec.secrets
  plugin: registers stroke plugin and starts socket w/ thread

added equals() method to peer_cfg, ike_cfg, proposals, auth_info
  allows easier merging of ipsec.conf connections
replaced some iterators through enumerators
made proposals algorithm_t private using enumerator

fixed compiler warnings

certificate factory can load certs from file

added component BUILD_FROM_FILE

renamed certificate field in x509_cert.c to encoding

added ac.c

defined *_create_from_file() constructors in libstrongswan/credentials/certificates

fixed refence counts before calling attribute certificate factory

corrected some doxygen entries

optimized self-signed certificate detection

shortened debug output

detect trusted self-signed before trust chain verification

self-signed certificates were not marked by x509_cert.c

added ietf group attribute support to attibute certificate factory

fixed memory allocation problem in openac

added BUILD_SERIAL component and fixed several ac bugs

added VALIDATION_UNKNOWN to cert_validation_names

added credential factory support for BULD_NOT_BEFORE_TIME and BUILD_NOT_AFTER_TIME

added x509_ac_builder plugin

initialize library in openac

suppress IKEv2-specific policy flags in pluto. Patch contributed by Heiko Hund from Astaro.

optimized debug output of credential_manager.c

removed build.h include

refactored openac and its attribute certificate factory

modified debug text

cert_cache_t caches subject-issuer relations and subject certificates
ocsp/crl do not benefit yet due missing lookup function