fixed a memory leak in imc|imv_agent

imc/imv->send_message() uses attr_list

removed unused variables

fixed libstrongswan/Makefile.am

Use "-include config.h" when building ruby dumm extension

version bump to 5.0.1dr1

fixed logging of unsupported TNCCS version

PB-TNC Client sends empty CLOSE batch only in DECIDED state

have_recommendation() accepts NULL arguments

send empty SDATA batch if no recommendation is available yet, but in order to avoid loops only if no empty CDATA batch was received

moved batch size calculation into pb_tnc_batch_t

make maximum PB-TNC batch size configurable

limit the size of a PB-TNC batch to the maximum EAP-TNC packet size

remove pluto logging

eliminate message length field in EAP-TNC

added charon.plugins.eap-tnc.protocol option

due to single fragment, total length does not have to be included

EAP-TNC does not support fragmentation

allow to transmit 64k TLS Handshake and Application messages via EAP-[T]TLS

some tls_eap optimizations

configure size of ITA Dummy PA-TNC attribute

max_message_count = 0 disables limit

defined ITA Dummy PA-TNC attribute for test purposes

use TSS_PCRS_STRUCT_DEFAULT

log invalid TLS packet length

check boot_aggregate value

refactored PTS functional component measurements

Install dev headers only if --with-dev-headers= option is set

Install libtls development headers

Install libfast development headers

Define CONFIG_H_INCLUDED in Android build

Check if config.h passed correctly via gcc -include

Install libstrongswan development headers

Use and install a config.h AC_CONFIG_HEADER that contains all AC_DEFINE results

Added a description to all AC_DEFINE macros, as required by autoheader

Add safe_strerror() to leak detective whitelist

While the thread specific strerror buffer gets cleaned up for
worker threads during their termination, the main thread itself,
and so its strerror buffer, is still alive during leak reports.

Send cert request based on peers configured authentication class

Add an option to disable libstrongswan certificate caching

getpwnam_r and getgrnam_r are not supported by the Android NDK

Android.mk of libstrongswan updated

Don't send CERTREQs when initiating aggressive mode PSK

Fixed help text for --disable-xauth-generic plugin

Refactored heavily #ifdefd capability code to its own libstrongswan class

Use spin locks to update IKE_SAs in controller_t

This ensures the listeners don't miss any events after the SAs have been
checked out in the asynchronously executed jobs.  This is a matter of
memory visibility and not primary a matter of exclusive access.

Added wrapper for POSIX spin locks

Fixed job handling in controller_t

Also IKE_SAs are now checked out in the jobs and not before.

Add charon-nm to .gitignore

Default to register_printf_specifier() if no printf hooking #defined

This allows us to build (non-./configured) external tools against
libstrongswan without explicitly specifiying the most commonly used
printf hooking function.

openssl: Ensure the thread ID is never zero

This might otherwise cause problems because OpenSSL tries to lock
mutexes recursively if it assumes the lock is held by a different
thread e.g. during FIPS initialization.

Accept non-"/0" subnet sizes for traffic selectors starting at 0.0.0.0

Update our network-manager-strongswan/debian to what is actually used downstream

remove virtual IP for moon's inner interface

Added GPL header to AndroidConfigLocal.h

Added GPL header to scripts

Added LICENSE file to the distribution

Added OpenSSL/GPL exception to LICENSE file

Also updated other parts of the license.

Removed superfluous remove_hasher() call in md5 plugin

Pass "lo" as faked tundev to NM, as it now needs a valid interface since 0.9

As a responder, don't start a TRANSACTION request if we expect one from the initiator

an IKE daemon needs these plugins but a PDP doesn't

added Ubuntu 12.04 LTS i686 measurements

IMCs and IMVs might depend on X.509 certificates or trusted public keys

added ikev1/virtual-ip scenario

corrected description of ikev1/ip-pool-db scenario

corrected description of ikev1/ip-pool scenario

added ikev1/ip-pool scenario

merged xauth-id-rsa and xauth-rsa-config scenarios

Defined a macro to replace strerror(3) with calls to thread-safe wrapper

Thread-safe wrapper around strerror(3)/strerror_r(3) added

Show some uname() info in "ipsec statusall"

Show some uname() info during charon startup

charon automatically removes virtual interfaces

libcharon also requires kernel interfaces and a socket implementation

Defer quick mode initiation if we expect a mode config request

Queue a mode config task as responder if we need a virtual IP

Add basic support for XAuth responder authentication

Map XAuth responder authentication methods between IKEv1 and IKEv2

Show remote EAP/XAuth identity in "statusall" on a separate line

gcrypt: Register SHA1 first as HASH_PREFERRED depends on it

Use static plugin features in libcharon to define essential dependencies

Use static plugin features in charon-nm

Ignore a received %any virtual IP for installation

Mask the configured mark value to ensure it is in range

Some updates in ipsec.conf(5) for 5.0.0

Added MAC wrappers to Android.mk

Also build charon's IKEv1 implementation on Android

Build nonce plugin on Android

Missing source file added to libcharon's Android.mk

scepclient: Added support to build it on Android

Added support for the curl plugin on Android

Avoid SIGSEGV during shutdown if charon is not started as root

NEWS about thread pool updates added

Make rescheduling a job more predictable

This avoids race conditions between calls to cancel() and jobs that like
to be rescheduled.  If jobs were able to reschedule themselves it would
theoretically be possible that two worker threads have the same job
assigned (the one currently executing the job and the one executing the
same but rescheduled job if it already is time to execute it), this means
that cancel() could be called twice for that job.

Creating a new job based on the current one and reschedule that is also
OK, but rescheduling itself is more efficient for jobs that need to be
executed often.

Centralized thread cancellation in processor_t

This ensures that no threads are active when plugins and the rest of the
daemon are unloaded.

callback_job_t was simplified a lot in the process as its main
functionality is now contained in processor_t.  The parent-child
relationships were abandoned as these were only needed to simplify job
cancellation.

Give processor_t more control over the lifecycle of a job

Jobs are now destroyed by the processor, but they are allowed to
reschedule themselves.  That is, parts of the reschedule functionality
already provided by callback_job_t is moved to the processor.  Not yet
fully supported is JOB_REQUEUE_DIRECT and canceling jobs.

Note: job_t.destroy() is now called not only for queued jobs but also
after execution or cancellation of jobs.  job_t.status can be used to
decide what to do in said method.

Added a method to plugin_loader_t to add 'static' plugin features

This allows daemons and other components to register plugin features
like those provided by plugins (following the same lifecycle).

The added features are internally handled like they were added by a
plugin.

Make sure that all features of critical plugins are loaded

Added an option to rename the ipsec script during installation

Also rename the man page and adjust all references in the script, the
man page and other files.

Closes #194.

Removed -o argument when creating .../ipsec.d with install

This should have been removed with 2b52d5cb41.

Updated ipsec script man page after removing pluto