version bump to 4.5.3dr5

added libimcv options to strongswan.conf

some cosmetics

fixed XML parsing of TNCCS 1.1 ReasonString message

restablish the lost links to the TNC@FHH project

fixed some descriptions

added the tnc/tnccs-20-retry scenario

clear reason strings after delivering them

implemented handshake retry on the client side

We actually need to link against libz, as neo libraries are often static

This reverts commit 3c0630a797a18ad353167e56feb21476b4553834.

Set cookies for the complete domain

Migrated libfast to INIT/METHOD macros

added missing single quotes

fixed the IF-TNCCS 1.1 ReasonString XML encoding

send a reason string only if action recommendation is not allow

cosmetics

eat trailing space in preferred language string

support multiple language preferences

implemented sending of reason strings

added missing single quotes

fixed length check

version bump to 4.5.3dr4

unfinished MS SoH Request

COPYING updated to the most current version (address was incorrect).

Fix integrity checks with monolithic build.

Prevent deadlock while shutting down thread pool.

During destruction the main thread locks the mutex in processor_t and
waits on a condvar for threads to have terminated.  Because the mutex
has also to be locked to decrement the thread count the condvar cannot
be signaled before doing that as otherwise the main thread might already
be waiting to join the threads while locking the mutex and thus causing
a deadlock.

Properly print time differences.

time_t is not necessarily of type int.

Use proper printf specifiers to print u_int64_t and uintptr_t.

Fix compilation with GCC 4.6.

explicitly activate use of TNC headers

Added documentation and NEWS for closeaction

Add a closeaction ipsec.conf keyword to configure close action

separated tncif_names from standard TCG TNC header files

nearly completed PA-TNC error handling

show PB-PA message type/subtype

cosmetics

version bump to 4.5.3dr3

enum names for ietf_attr_t

map action recommendation codes to PB access recommendation codes

added a reference count for PA-TNC attributes

Check if colliding task has actually a CHILD, i.e. after a migrate

Fix alignement compiler warning

link to the TNC@FHH project

fixed sleep command in ikev1/esp-ah-tunnel scenario

active and passive IKEv2 hosts changed again

moved TNC scenarios to tnc folder

correctly destroy the hosts

fixed subnet to string conversion by using ts_to_subnet()

fixed IP range to subnet conversion in ts_to_subnet()

ikev2/rw-eap-tnc-11-radius scenario now uses a PA-TNC IMC/IMV pair

streamlined libimcv debug output

set configuration of imv_test with each TNC handshake

configure IMC/IMV pairs as libimcv plugins

configure libimcv debug output via strongswan.conf

disable leak_detective in ikev2/rw-eap-tnc-11-radius scenario

output strongswan.conf and daemon.log on RADIUS hosts with strongSwan IMV

initialize libstrongswan in dynamic stand-alone libimcv-based libraries

started error handling of PA-TNC protocol

make IMC/IMV pairs independent of libcharon

Load af-alg with higher priority

Provide recursive mutex' just in case the PKCS#11 library requires it

libfast does not depend on zlib directly, clearsilver can be built without compression support

Include m4/config directory in git, supporting autoregen -i of a fresh clone

do not checksum IMC/IMV plugins

fixed location of imc_test/imv_test Makefiles

moved imc_test/imv_test plugins to libimcv

Fix initialization of NM plugin

renamed tls_reader|writer to bio_* and moved to libstrongswan

removed unused files

removed unused variables

fixed type

Default value for keyingtries documented properly.

version bump to 4.5.3dr2

corrected debug class to IMV

re-established a deleted colon character

cleaned up the rw-eap-tnc-20 and rw-eap-tnc-20-fhh scenarios

added the ikev2/rw-eap-tnc-20 scenario based on the RFC 5792 PA-TNC protocol

implemented the RFC 5792 PA-TNC protocol and an example IMC/IMV pair

renamed ikev2/rw-eap-tnc-20 scenario to rw-eap-tnc-20-fhh

changed VENDOR_ID to PEN

use singular form

created Private Enterprise Number (PEN) list

added TNC_Connection_State_names

raw TLS debug output

logging initial EAP Identifier in EAP Identity Request

added DBG_IMC and DBG_IMV debug options

ipsec: Wait longer for starter to quit before killing it.

As starter waits up to 10 seconds for either daemon to quit, killing it
already after 5 seconds is too early.

Option to enable duplicheck plugin fixed.

version bump to 4.5.3dr1

Use better packing of leak-detective memory_header to align pointers

Summarize leaks with identical backtraces, as we do it with memusage

Don't use a strongswan.conf in checksum_builder, disables checksumming

Force link of checksum builder against libhydra/libcharon

Checksum plugins only for components we actually build

Fix strict aliasing warning

Renamed option to enable unit tests as plugin is named unit-tester.

To correctly enable a plugin the names used in the ARG_ENABL_SET and
ADD_PLUGIN macros have to match (and they have, of course, to match the
plugin's name).

Keep count of remaining elements to enumerate in hashtable_t.

This improves performance during enumeration as not all buckets have to be
checked.

Replaced linked_list_t usage in hashtable_t with custom list implementation.

With this change inserting elements into a hashtable_t object is now
nearly as fast as inserting them into a linked_list_t object, whereas
before it was up to seven times slower.  Additionally, the memory
footprint of a hashtable is now significantly smaller.  The lookup
performance is also nearly doubled.

pluto: Made helper functions in event_queue static.

Compiler warning fixed.