cosmetics

added ./configure option --with-strongswan-conf=
defaults to /etc/strongswan.conf

fixed segfault when opening a SQLite database fails

do-tests now lists strongswan.conf and ip xfrm policy|state

added helper scripts to create SQL scripts

added sql/net2net-psk scenario

corrected description

log shared secret with debug level 4

disable mobike in sql/net2net-cert scenario

default is hostaccess=no

version bump to 4.2.1

added sql/net2net-cert scenario

support of SQL databases in UML scenarios

do not build leak_detective.o if not enabled

defining hook functions ourself as definition in uClibc and glibc differ, fixes #36

removed unused gmp.h to build libstrongswan without libgmp

and another

fixed two other memory leaks

redirecting all leak_report information to stderr

some code cleanups

replaced mutex in leak detective with thread scheduling

thread locking for sender and processor optimized

configure option in strongswan.conf for thread count

updated test data to use correct encoding data

demoted more notify debug messages to level 2

make peer IP address and peer IP available to the xauth_module.verify_secret() method

renamed AES_cbc_encrypt to SS_AES_cbc_encrypt due to name collision with OpenSSL library

support of force_keepalive parameter

fixing some memory leaks

securing total_threads with the mutex while destroying the processor

generate debug output if ocsp response does not contain status information for a given certificate

updated TODO

added some NEWS for the 4.2 release

updated RFCs/drafts

fixed med_db test

updated mediation database to public key authentication
added mysql table definition, test data
testcase

fixed compile warnings

additional debug line makes certificate status checking more understandable

workaround for parsing IPv6 PSKs requires extract_last_token()

demoted received notify debug message to level 2

adapted ikev2 uml scenarios for the 4.2 version

added missing files for commit [3721]

loading of subjectPublicKeyInfo wrapped keys using KEY_ANY (openssl format)
testcase

and a fix for it

simple converter from binary data to a c array

removed unneded publicKeyInfo ASN1 structure

minimal stroke_list_ocsp() implementation

stopping connectivity checks on the responders side after receiving an IKE_SA_INIT request with the proper ME_CONNECTID

some simplifications to trusted_enumerator_t

checking pretrusted but bad certificates only once

stroke_list groups certificates by issuer

replaced the example manager database by a sql script

changed enumerator implementation to handle reentrant code

minor changes in debug output

put DN in double quotes

output error message if maximum ca path length is reached

ipsec list suppresses duplicates

timing of connectivity checks adjusted

defining ME globally, as we need it in plugins

utc argument in %#T was missing

signal fixed

disabled build of outdated dbus interface

changed order of server and peer reflexive endpoints (and also the priorities)

received certificates have least priority
fixed manager unlocking

fixed refcounting in certificate trustchain validation

adapted configure options in testing.conf and build-umlrootfs

changed error message

output uptime in status in local time

shortened menu item

demoted ldap debug output to level 2

remove xml directory

leak detective detects heap over- and underflow

updated leak_detective whitelist: libxml and clearsilver functions

renamed xml plugin to smp to avoid confusion
added some dependency checks to configure
configure checks ClearSilver and fastcgi
cleanups in the build system here and there

fixed manager plugin loading
manager uses strongswan.conf to read its configuration

fixed crash if crl fetching fails

fixed all pluto compiler warnings

fixed compiler warning in openace
fixed pem loading bug

fixed compiler warning in libfreeswan

fixed compiler warning in scepclient

removed unused yynuput to fix compiler warning

fixed compiler warning

reentrant save cert_cache

caching of CRLs

replaced get_public() by create_public_enumerator() to try multiple public keys for signature verification

use trusted self-signed root CA certificates as trust anchor only

changed external interface to the mediation extension.

corrected ME_ENDPOINT length check

reusing generic shared_key_t implementation in med_db

whitelisted FCGX_Init
reporting count of leaks suppressed by whitelist

fixed memory leak in dispatcher

checking the size of ME_* notify payloads

replaced the COOKIE notify payload in connectivity checks with a ME_CONNECTAUTH notify payload

implemented cert cache flushing, ipsec purgeocsp

fixed plugin/stroke Makefile

makeshift fix of --enable-integrity-test option

mediation extension adapted to the naming convention of the current version of the draft. note: the external interface (config, autotools) has not yet been changed

added uptime statistics to statusall

caching of ocsp responses (experimental), no crl caching yet

fixed compile error if --enable-p2p is set