defining ME globally, as we need it in plugins

utc argument in %#T was missing

signal fixed

disabled build of outdated dbus interface

changed order of server and peer reflexive endpoints (and also the priorities)

received certificates have least priority
fixed manager unlocking

fixed refcounting in certificate trustchain validation

adapted configure options in testing.conf and build-umlrootfs

changed error message

output uptime in status in local time

shortened menu item

demoted ldap debug output to level 2

remove xml directory

leak detective detects heap over- and underflow

updated leak_detective whitelist: libxml and clearsilver functions

renamed xml plugin to smp to avoid confusion
added some dependency checks to configure
configure checks ClearSilver and fastcgi
cleanups in the build system here and there

fixed manager plugin loading
manager uses strongswan.conf to read its configuration

fixed crash if crl fetching fails

fixed all pluto compiler warnings

fixed compiler warning in openace
fixed pem loading bug

fixed compiler warning in libfreeswan

fixed compiler warning in scepclient

removed unused yynuput to fix compiler warning

fixed compiler warning

reentrant save cert_cache

caching of CRLs

replaced get_public() by create_public_enumerator() to try multiple public keys for signature verification

use trusted self-signed root CA certificates as trust anchor only

changed external interface to the mediation extension.

corrected ME_ENDPOINT length check

reusing generic shared_key_t implementation in med_db

whitelisted FCGX_Init
reporting count of leaks suppressed by whitelist

fixed memory leak in dispatcher

checking the size of ME_* notify payloads

replaced the COOKIE notify payload in connectivity checks with a ME_CONNECTAUTH notify payload

implemented cert cache flushing, ipsec purgeocsp

fixed plugin/stroke Makefile

makeshift fix of --enable-integrity-test option

mediation extension adapted to the naming convention of the current version of the draft. note: the external interface (config, autotools) has not yet been changed

added uptime statistics to statusall

caching of ocsp responses (experimental), no crl caching yet

fixed compile error if --enable-p2p is set

treat sig_alg and algorithm comparison in a consistent way over all certificate types

fixed rightca= constraint checking
implemented rightca= for intermediate CAs we do not have the certificate at config load

fixed auth_info_t.equals()

splitted stroke plugin to several files:
  socket: reads messages from socket, dispatching
  config: process add/del conn, serves configs through backend_t
  control: controlling of the daemon (up/down/route/...(
  cred: credential loading, serves creds through credential_set_t
  ca: ca sections from ipsec.conf, serves cdp's through credential_set_t
  list: log status information to stroke console (status/statusall/list*)
  shared_key: shared key implementation for keys read from ipsec.secrets
  plugin: registers stroke plugin and starts socket w/ thread

added equals() method to peer_cfg, ike_cfg, proposals, auth_info
  allows easier merging of ipsec.conf connections
replaced some iterators through enumerators
made proposals algorithm_t private using enumerator

fixed compiler warnings

certificate factory can load certs from file

added component BUILD_FROM_FILE

renamed certificate field in x509_cert.c to encoding

added ac.c

defined *_create_from_file() constructors in libstrongswan/credentials/certificates

fixed refence counts before calling attribute certificate factory

corrected some doxygen entries

optimized self-signed certificate detection

shortened debug output

detect trusted self-signed before trust chain verification

self-signed certificates were not marked by x509_cert.c

added ietf group attribute support to attibute certificate factory

fixed memory allocation problem in openac

added BUILD_SERIAL component and fixed several ac bugs

added VALIDATION_UNKNOWN to cert_validation_names

added credential factory support for BULD_NOT_BEFORE_TIME and BUILD_NOT_AFTER_TIME

added x509_ac_builder plugin

initialize library in openac

suppress IKEv2-specific policy flags in pluto. Patch contributed by Heiko Hund from Astaro.

optimized debug output of credential_manager.c

removed build.h include

refactored openac and its attribute certificate factory

modified debug text

cert_cache_t caches subject-issuer relations and subject certificates
ocsp/crl do not benefit yet due missing lookup function

fallback to random end entity certificate if trustchain building fails

some C libraries need _GNU_SOURCE for rwlocks

added support for certificate requests for not yet known CAs

added $

fixed verification of preinstalled certificates

included utils/linked_list.h

more trustchain verification improvements
should fix crl-revoked and two-certs scenarios

cleaned up includes

CA certificates are allowed to sign OCSP responsed without OCSP_SIGNER flag

refactored trustchain verification, this should fix #33
moved auth_info/ocsp_response credset wrapper to separate files

increased debug level in trust chain verification for auditing purposes

removed unimplemented private/public key function declarations

The introduced SHA1_NOFINAL hasher was not sufficient for EAP-AKA,
as it requires to XOR the key into the hashers state.
A new SHA1 based keyed hash function, implemented as PRF, enables EAP-AKA
and the FIPS-PRF function to properly use the existing SHA1 implementation.

log nextUpdate of crls and ocsp responses

fixed stupid bug in fetch_ocsp()

attempt to achieve consistent debugging output

fixed shared key lookup in stroke

fixed peer_cfg lookup when omitting IDr

fixed CRL check return value on revoked certificates
fixed possible refcounting bugs
generic return_null() implementation

fixed compiler warning

added generic payload order rules for notifies

fixed ike_cfg lookup in stroke

added false positive signature check

added missing test case file ([3607])

creating public key from RSA private key
RSA key generation and signature test

made is_newer() a certificate_t method

better normalized tables for SQL plugin (IDs)