des ecb enum value changed, ignores set for md4 plugin

added Id svn:keyword

support of MD4 hash

corrected typo

adding plugin for EAP-MS-CHAPv2

force unique connections for mediation connections

adding enum elements for MD4 and DES (ECB)

adding MD4 and DES (ECB) to openssl plugin

always encode EAP usernames as ID_KEY_ID

removed unused extract_last_token() and the required memrchr implementation

do not operate on strongswan-padlock on non-x86

typo

added missing kernel-netlink plugin

fixed build on non-i386 architectures

build strongswan-padlock on i386 only

use separate distribution tarballs for NetworkManager applet

use a slightly adopted package versioning scheme
  NM applet uses strongSwan independent versions

added Makefile to build ubuntu PPA source packages

initial version of new modular strongswan debian packages
  "strongswan" metapackage adds similar functionality as old debian packages
  "network-manager-strongswan" depends on required strongSwan packages

configuration of NBNS server assignment via strongswan.conf

use internal host venus as dns2

configuration of DNS server assignment via strongswan.conf

[4859] caused crash when handling the %config case

corrected syntax

this debug statement has only two arguments

fixed a 64-bit issue with time_t printf hooks

changed [4856] to dynamically choose traffic selector family

respect family when assigning pool addresses

send proper AUTHENTICATION_FAILED if EAP method is successful, but AUTH mismatches

free unneeded retransmission packet when exchange completes

support of dynamic/128 and %any6

disable MOBIKE in load-tester

output pool name string rather than pool pointer

version bump to 4.2.12

added two Microsoft proprietary configuration attribute types

changes in 4.2.11

added notify message types used by RFC 4739

proper initialization and disposal of keying material

added pfkey/esp-alg-null scenario

added ikev2/esp-alg-null scenario

fixed ESP NULL encryption

fixed broken listing of connections in ipsec statusall

added eap=gtc option to ipsec.conf man page

disable DPD and sending of cert requests in load-tester

fixing cross-compilation

cosmetics

changed type definition of level from char* to int

hiding XFRM message names from netlink

renamed chunk

refactored DBG3 output of sent XFRM messages

DBG3 output of sent XFRM messages

added message for undefined ocsp status #4

add a compatible memrchr() function if the platform does not support it (e.g. old glibc). Patch courtesy to Thomas Jarosch

the Linux 2.6.28 uml guest kernel does not need any patches

test of ipsec leases command in ikev2/ip-pool and ikev2/ip-two-pools scenarios

version bump to 2.4.11

adapted ikev2/ip-pool-wish scenario to the new stroke ip pool function

fixed two bugs introduced by the stroke ip pool refactoring

increase nonce size to 32 bytes, required when using SHA384/512 PRFs

missing LOGFILE in debug statement

added some NEWS for 4.2.10

fixed a potential memory leak when reusing mobike task

RNG tests based on FIPS 140-1

support for Padlock RNG

proper feature probing for padlock

correct use of calloc in hashtable_t

updated documentation
some minor cleanups
calloc does not need an additional memset(0)

improved IKE_SA uniqueness check

purge certificates after IKE_AUTH response has been built

reimplemented certificate cache:
fixes unsafe certificate caching
use fixed array instead of a list
fine grained per-slot locking
use cache hits for housekeeping

signal each entry condvar after enumeration, required if wait_for_entry is called

added an additional frame to lock profiling backtraces

do not respawn cancelled threads if we are shutting down

fixed possible deadlock in checkin_and_destroy

avoid DNS lookup if possible

execute events if difference is 0, prevents a busywait

load tester got a "shutdown_when_complete" option, allows performance test using "time"

daemon exports main_thread_id, sends SIGTERM to the main thread in daemon_kill

leak detective binds execution to a signle core, avoids corruption on SMP machines

wait until all IKE_SAs are in-house before destroying them

address extensions refactored

fixed usage of "leases" command

nat_traversal in manpage corrected

fixing checkout of IKE SAs with only the initiator SPI

increasing the performance of checkout_duplicate by using a hash table.

initial size of 1 is nonsense

incremental version of chunk_hash

list assigned leases using "ipsec leases"

added IKE_SA established timer to "ipsec statusall"

using rwlock to parallel build credentials

use thread-safe variant of gmtime

fixed load-tester shared key lookup

purge auth_info when IKE_SA is established, releases cert memory

limit number of ADDITIONAL_IPV*_ADDR notifies

list pools and usage in ipsec statusall

extended stroke in-memory pool to use hash-tables
supports online/offline leases
properly reassign addresses to identities

fixed hashtable->get_count() after doubling table size

require explicit enabling of load-testing plugin

generating different initiator identities, configs and certificates on the fly

removed debugging leftovers