migrated scripts to new fingerprinting API

updated medsrv and test to new fingerprint/encoding API

updated load-tester plugin to new fingerprinting API

use only KEY_ID_PUBKEY_SHA1 fingerprint charon internally

updated nm plugin to new fingerprinting API

updated agent plugin to new fingerprint/encoding API

updated stroke plugin to fingerprinting API

updated charon to new fingerprinting API

updated pluto to new fingerprinting API

updated scepclient to new encoding API

updated pubkey plugin to new fingerprinting API

updated x509 plugin to public key/x509 API changes

updated x509/CRL/AC API to align with public key, authKeyIdentifier is a chunk

updated openssl plugin to new private/public key API, use encoder framework

updated gcrypt plugin to new private/public key API, use encoder framework

updated gmp plugin to new private/public key API, use encoder framework

changed get_id/get_encoding API of private/public key to use new encoding framework

removed obsolete fingerprint identification types

added generic implementation helpers for private_key_t.equals/belongs_to, public_key_t.equals

added a seperate chache lookup, as encode() requires arguments expensive to build

use credential builder API to parse trusted public keys

implemented PGP fingerprinting

implemented pkcs1 private/public key encoding and fingerprinting

chunk_cat/cata/create_cat/length accept the sensitive data clearing mode 's'

in addition to 'm'/'c' mode, asn1_wrap accepts a 's' mode clearing sensitive information

added a facility to hand out fingerprinting/key encoding to the pkcs1/pgp/... plugins

gmp uses component builder to build public- from private-key

gcrypt uses component builder to build public- from private-key

moved PGP code to pluto and gpg plugin

gmp plugin makes use of pkcs1/pgp/dnskey plugins

enforce RSA_PRIME1 > RSA_PRIME2 (p > q) in PGP

implemented RFC3110 key builder in a plugin, added generic DNSKEY RR parsing

renamed BUILD_BLOB_RFC_3110 to BUILD_BLOB_DNSKEY, we potentially support other key types

pluto uses KEY_ANY builder to parse PGP public keys

implemented a pgp plugin providing PGP key parsing builders

make use of the pkcs1 plugin in gcrypt rsa key parsing

removed subjectPublicKeyInfo parsing, provided by pkcs1 plugin

implemented a pkcs1 plugin providing PKCS#1 key parsing builders

added support for %prompt-ing private key passhprases in strokes "ipsec secrets"

show more information if building a credential fails

log loaded private key/certificates

added getnetbyname/gethostbyname2 to leak detective whitelist, used by pluto

clone blobs passed to parse functions, check before free

fixed builder signature

do not enumerate builders returning NULL

updated pubkey_speed test to use pem plugin

handle pluto specific certificates under CRED_CERTIFICATE, not as own credential kind

unified pluto builder implementations

removed obsolete PEM code in pluto/libstrongswan

use credential builder to build crls

use credential builder to build attribute certificates

moved builder hooks to a separate file

use a pluto specific credential builder to build pluto cert_t's

removed obsolete pgp private key parsing, done by libstrongswan

use libstrongswan for private key loading, whack callback to read passphrase

pass along X509 flags when loading PEM encoded data

make use of the pem helper plugin to load credentials

added file loading support to pem plugin, using mmap()

moved PEM parsing functionality to its own plugin

make boolean expression less enigmatic

set stroke connection flags to a clear TRUE/FALSE

disable lifetimes of allocated SPIs

The default lifetime of 30 seconds is too short, as a tunnel
setup may need several minutes if we have high packet loss. Instead
of increasing the value, we disable lifetimes completely, as we handle
the removal of such SAs from userland just fine.

remove incomplete SAs with PROTO_ESP

added URL for git repository served over git:// protocol

version bump to 4.3.5

pruned OID tree

fixed wrong emailAddress OID introduced by revision c31687da

Fixing address resolution via getaddrinfo in libfreeswan.

check integrity of pool code file

integrity test of openac and scepclient code files

NEWS for 4.3.4

reinitialize print arguments

check success of library_init()

Replacing gethostbyname, gethostbyname2 and their _r variants with getaddrinfo to increase portability.

OpenSolaris needs libsocket and libnsl for socket().

Enable CMSG headers and macros on OpenSolaris.

Added define to get sigwait with two parameters on OpenSolaris.

sockio.h is required on OpenSolaris for SIOCGIFADDR.

Replaced the strange definitions of IN6ADDR_ANY_INIT and IN6ADDR_LOOPBACK_INIT on OpenSolaris.

Defined some missing fixed-width int types on OpenSolaris.

LOG_AUTHPRIV is not defined on OpenSolaris.

OpenSolaris defines MUTEX_DEFAULT therefore we rename the members of the enums mutex/condvar/rwlock_type_t.

We need to include alloca.h on OpenSolaris.

fixed 4.3 refactoring error

added -module -avoid-version LDFLAGS

prepare CAMELLIA_CCM ESP encryption

add ikev1/esp-alg-aes-ctr scenario

added ikev2/esp-alg-aes-ctr scenario

FreeBSD's libc does not support backtrace(), but libexecinfo optionally replicates this function (and the other defined in execinfo.h).

set protocol to ESP for policies installed as a trap

fixed printf fromat for length limited string

%llu correctly prints u_int64_t

printing u_int64_t caused segfault on 32-bit platforms

do not set usetime if query_policy() fails

Use LONG_MAX instead of a hard-coded value.

FreeBSD returns the current policy use time only after specifying a hard lifetime when installing the policy.

added openssl-ikev2/alg-camellia scenario

Fixed a race condition when querying stats of a child_sa in different order.

use SS_RC_FIRST and SS_RC_LAST

abort pluto or charon if initialization fails