added deletion of product/file entries to usage

New Android release after adding error dialog

Skipped one version due to a rebasing mishap.

Show an error message if VPN is not supported

Some devices have Android 4 installed but the system images still seem to
lack the components that are required for VPN support. One such
component is the dialog used to grant permission to create .

Enable search for certificate lists (via SearchView in ActionBar)

Added new UI to select a specific CA certificate

With this change there is no need to wait for all certificates being loaded
anymore (this happens only when the user opens the selection activity).

Don't try to save profile ID if there is none

List fragment for trusted certificates can notify listeners about clicks

Added an activity that shows lists of CA certificates in two tabs

Added a ListFragment that lists trusted certificates (loaded via a custom Loader)

Changed TrustedCertificateAdapter for use with ListViews and TrustedCertificateEntry

Remove certificate spinner from edit view

Function to get only system-wide CA certificates added to TrustedCertificateManager

Added class to store trusted certificate entries for lists

fixed Makefile for libstrongswan dev headers

version bump to 5.0.1dr2

skip boot aggregate check against database

Validate netmask in mem_pool_create

Validate netmask in traffic_selector_create_from_subnet

Fixes #216.

Comment fixed

Merge branch 'android-app'

This branch introduces a userland IPsec implementation (libipsec) and an
Android App which targets the VpnService API that is provided by Android 4+.

The implementation is based on the bachelor thesis 'Userland IPsec for
Android 4' by Giuliano Grassi and Ralf Sager.

Ensure thread IDs always start with 1 even if the library is reused

Within the Android App the library stays loaded in memory and is just
initialized/deinitialized with each connection, the static thread
counter would continuously increase without this patch.

Added a button to the error dialog that allows to view the log file

Use major.minor.revision version numbers for Android application

Only allow access to log file via explicitly created URIs

Since ContentProviders are public and permissions don't seem to work any
other application could access the log file.  With this token system
only URIs we explicitly created can be accessed.

Menu option added that allows users to send the log file

Add ContentProvider to access log file from other applications

Watch for changes to the log file so we can reopen it

If the log fragment is shown while the daemon starts (which is not the
case at the moment, but maybe later on tablets) the file reader would not
notice that the file got truncated.  The same applies if the file is deleted
directly on the file system e.g. with adb shell.

Add an Activity that shows the log fragment

Add a fragment that can display charon's log file

It continuously reads from the log file in a separate thread while displayed.

Added special ScrollView with auto-scrolling feature

The ability to auto-scroll is disabled as soon as the user manually
scrolls around and re-enable when the user scrolls to the bottom.

Charon logs to a file in the App's data directory

Moved Java to C string conversion function to android_jni header file

Log charon version and uname() output, split libcharon and charon initialization

Only call disconnect() from CharonVpnService if we are not already disconnecting

Load single certificates directly from the KeyStore if we cannot get the read lock

This helps when running in the emulator as loading the certificates
takes quite a while there.  This way a configured CA certificates is loaded
directly without having to wait for all certificates being cached.

Use colors from the Android color palette for the VPN status texts

Localized title for contextual action bar

German translation added

Show MainActiviy if the user clicks 'Configure' in Android's VPN dialog

Keep reporting the error until the user dismisses it

Even when the Activity is closed and later reopened.

Show an error dialog when errors occur while establishing the VPN

Show a button to disconnect the VPN once it is established

Show current VPN state and profile name

Show modal dialogs while connecting and disconnecting the VPN.

Add a fragment to MainActivity which will display the current VPN state

The fragment is bound to the VpnStateService and registered as listener.

Use a separate (volatile) variable for certificate alias

If a connection is started while certificates are still loading and the
initiation is then canceled a deadlock could result if the daemon is
trying to enumerate the certificates just then.

Don't set the source address on Android

Close IKE_SA on Android immediately if setting up CHILD_SA fails

Reduce number of retransmits on Android

Job added which handles plain text packets read from TUN device

Added a handler that writes inbound plain text packets to the TUN device

Add simple callbacks to receive/send ESP packets via libipsec/receiver.

Add routes based on the installed IPsec policies to the TUN device builder

Add virtual IP to the TUN device builder

After the CHILD_SA is established we can easily get this address from
the IKE_SA.

Create a TUN device via VpnService.Builder once the CHILD_SA is established

An Android specific attribute handler installs DNS servers via Builder

Native counterpart of VpnService.Builder added, exposed by charonservice

Adapter class added around VpnService.Builder which allows to access it via JNI

Don't print hosts as %any if %+H is used

That is, the plus sign can be used in the format string to force a numeric
string representation of all host_t objects even 0.0.0.0 and :: which
would otherwise be printed as %any and %any6.

Add support for '+' in custom format specifiers

Initiate an SA via native JNI method

Helper function added that retrieves a local IP address

android_service_t handles initiation of an SA and tracks its progress

Status updates are delivered via charonservice (JNI).

Android specific credential set also provides user credentials

Added an Android specific credential set that provides CA certificates via JNI

CharonVpnService provides a function to get trusted certificates via JNI

Function added that allows to update VPN state via JNI

Add a function to disconnect any current VPN connection

Implement kernel_ipsec_t.bypass_socket() via JNI and VpnService.protect()

CharonVpnService binds to VpnStateService and does basic state updates

CharonVpnService reacts on Intents and properly inits/deinits charon

Charon is initialized with every new connection attempt and
deinitialized when the service is terminated or it receives an empty
Intent (or before starting a new connection).

A separate thread is used to handle the connection attempts, this thread
acts as main thread for charon.

Service added that keeps track of VPN state and notifies listeners about changes

It is ensured that listeners are notified only from the main thread.

Add an Android specific kernel_ipsec_t implementation

This is pretty much a proxy class that delegates everything (that is
currently supported) to libipsec.

Add an Android specific kernel_net_t implementation

This currently provides only no-ops and is just added because a
kernel-net implementation is required and kernel-netlink can't be used
at the moment.

Clone the current VPN profile before updating the password

Storing the password on the original object would be problematic in case
the user mistypes the password (no prompt would be shown the second time).

An alternative would be to just return the ID of the selected profile
and then fetch it from the database.

Allow VpnProfile objects to be cloned

Prompt the user for a password if none is configured in the VPN profile

Allow selection of a CA certificate for a VPN profile

This solution is just temporary as it really is not that user-friendly
to select CA certificates with a Spinner widget.

Simplified asynchronous loading of CA certificates in MainActivity

Added simple adapter for trusted certificates (to be used with a Spinner widget)

Keep a global reference to the CharonVpnService object in charonservice

Add signal handler for fatal signals to libandroidbridge

Set default log level in libandroidbridge

Renamed main Activity (shorter name in Launcher)

MainActivity starts CharonVpnService if a VpnProfile is clicked in the list

This is done by implementing the OnVpnProfileSelectedListener interface
provided by VpnProfileListFragment.

Menu option added to reload cached CA certificates

This might be required if the user installs a new CA certificate.

Show progress bar in ActionBar while loading cached CA certificates

Helper function added to handle Java exceptions in native code

Don't attach to actual Java threads (or already attached ones)

We check this by trying to retrieve a JNIEnv object from the JVM,
if one is returned the current thread is not native (created from Java)
or the thread is already attached.

Initially load CA certificates when the main Activity is created

Trusted CA certificates are loaded and cached by a static singleton

Remove restriction to portrait orientation

Use Holo as theme

Make click events on the profile list available to the Activity

If the Activity this fragment is placed in implements the provided interface
it is notified about clicks on any of the profiles.

Merge branch 'android-ndk'

This branch comes with some preliminary changes for the user-land IPsec
implementation and the Android App.

One important change is that the UDP ports used by the socket-default plugin
were made configurable (either via ./configure or strongswan.conf).
Also, the plugin does randomly allocate a port if it is configured to 0,
which is useful for client implementations.  A consequence of these
changes is that the local UDP port used when creating ike_cfg_t objects has
to be fetched from the socket.

Doxygen fix

Avoid problems with Doxygen by adding warn_unused_result attribute at the end of method signatures

Add warn_unused_result attributes to rng_(get|allocate)_bytes_not_zero

Also fixed Doxygen comments.

Documentation fixes regarding xauth-pam/eap-gtc plugins

Use a contextual action bar to edit and delete selected VPN profiles

Provide a menu with options to save VPN profiles

The ID of the updated/inserted profile is sent back to the activity that
started the detail view.