roll back some changes

encoding of MODE_TUNNEL changed

the keyid is a subjectKeyIdentifier

fixed keyids in sql/rw-psk-rsa-split scenario

fixed keyids in sql/rw-eap-aka-rsa scenario

fixed keyids in sql/rw-cert scenario

fixed keyids in sql/net2net-cert scenario

inserted newline

fixed keyids in sql/ip-split-pools-db-restart scenario

fixed keyids in sql/ip-split-pools-db scenario

fixed keyids in sql/ip-pool-db-restart scenario

fixed keyids in sql/ip-pool-db-expired scenario

fixed keyids in sql/ip-pool-db scenario

introduced xauth_identity keyword

adapted evaltest of ikev1/ip-pool-db-push scenario to resolve plugin

adapted evaltest of ikev1/ip-pool-db scenario to resolve plugin

refactoring of Mode Config functionality allows transport and handling of any attribute

adapted evaltest of ikev1/mode-config-push scenario to resolve plugin

adapted evaltest to resolve plugin

implemented support of resolve plugin

include demux.h only once

already defined in attributes/attributes.h

include state.h only once

removed stray file

Support decoding of subjectPublicKeyInfo in openssl without pkcs1 plugin

Do not check pointer, but length of a chunk

Double-check that a blob passed to is_asn1() is not empty

Do not print filename twice if plugin loading fails, dlerror() contains the filename

Implemented base32 encoding of chunks.

moved resolve plugin from libcharon to libhydra

Do a proper cleanup when printing usage info.

Moved syslog.h include.

Compiler warning fixed.

fixed typo

Add 'flush_line' option to filelog section.

The new boolean 'flush_line' option in the filelog section of
strongswan.conf specifies if log messages should be flushed to the given
file for each new line.

Use reqid from connection config if present.

Add reqid field and getter function to child_cfg_t.

Include reqid in stroke add connection message.

Add reqid keyword to config connection section.

delete release files

version bump to 4.4.1

added getprotobyname to whitelist

remove subnet from sourceip

final fix for cloning and deleting sourceip strings

fixed end->sourceip memory leak in ipsec starter

updated options in testing.conf

fixed flex parser memory leaks in ipsec starter

free config before exiting since library_deinit() calls leak detective

We have to rename thread_create on Mac OS X because it conflicts with a syscall.

Initialize libstrongswan in stroke (fixes Vstr logging).

Initialize libstrongswan in starter (fixes Vstr logging).

The mutex of a thread has to be locked when destroying it.

Fixing out-of-tree build after adding dependency to config.status.

Users of PLUGINS depend on config.status, rebuilding them if plugin configuration is updated

Fixed RSA key generation with gcrypt

PEM encoder supports encoding from RSA components directly, allowing gcrypt plugin to encode in PEM

added AES-GMAC support to NEWS

do not destroy whack_attr if it hasn't been initialized

added debug output argument

Reintroduce to_referer(), redirect() does not work with get_referer()

Use a 301 permanent redirect if no controller given

added ikev1/alg-esp-aes-gmac scenario

added AES_GMAC output string

added ikev2/alg-esp-aes-gmac scenario

added ikev1/alg-modp-subgroup scenario

added ikev2/alg-modp-subgroup scenario

include dhcp-client-identifier in the DHCP request

added ikev2/dhcp-static-client-id scenario

fixed optional dnsmasq.conf in the ikev2/dhcp-static-mac scenario

added ikev2/dhcp-static-mac scenario

added ikev2/dhcp-dynamic scenario

make DHCP debug messages consistent

fixed typo

Ignore DH exchange in CHILD_SA rekeying if the selected proposal contains no DH group

fixed segfault in pluto with multiple ISAKMP SAs in delete payload

Added support for DH groups 22, 23 and 24, patch contributed by Joy Latten

Accept DHCP replies on bootps port, as we act as a relay agent if server address configured

Integrating libhydra into the Android build system.

Use openssl in Android by default.

When logging to the database, the IDs of an IKE SA are initially NULL.

fixed silly bug

updated DER versions of research and sales CAs

implemented inheritance of virtual IP assigned by Mode Config on the responder side

added ikev1/ip-two-pools-mixed scenario

added support of RAM-based pools to NEWS

IKEv1 uses Mode Config payload

added ikev1/ip-two-pools scenario

remove virtual interfaces after scenario

added ikev1/ip-pool scenario

show in-memory pools in ipsec statusall

added missing curly brackets

support in-memory pools in swapped connection definitions

Fixed OpenSSL engine_id setting, i.e. do not use 'library.' prefix for settings in libstrongswan.

pluto now requires attr plugin for dns and nbns server loading from strongswan.conf

Store DH generator in a chunk, hide non-public data in a private struct

recovered private keys of no CDP certificates

recovered lost Duck CA certificates

Migrated scepclient/openac logging hooks to new signature

Remove to_referer() method, as it fails if no referer was given

Renamed clone function to avoid name clash with uclibc