Do not install iptables rules, they should stay active after shutdown

Take over all segments if heartbeat becomes silent

Renamed ha-sync plugin to ha

Try to send HA sync messages synchronously

Do not sync a delete for a child in a destroying IKE_SA

Include ICMP traffic in sync tunnel

Refactored segment enabling/disabling

Use a connected UDP socket

Removed obsolete socket subclasses

Automatically segment cluster using periodically sent status messages

Do not enable/disable our own sync tunnel

Enable/disable inactive/active segments only

Deactivate all active segments before shutting down

HA kernel interface can mangle netfilter rules, currently with iptables invocation

Added support for kernel segment manipulation

Moved segment configuration parsing to ha_sync_plugin

Propagate segment manipulation to cluster node

Segment manipulation in HA sync is thread save

Passing 0 to segments->(de-)activate enables/disables all segments

separated auto-tunnel functionality from socket

create external fifo socket only if "fifo_interface" option is set

updated linuxdir include variable

updated HA sync plugin to new lifetime config

print "none" if not serving any segments

automatically establish a PSK authenticated SA between cluster nodes

fixed memleak when installing synced virtual IPs

do not sync CHILD_SAs without an IKE_SA

removed $Id$ from ha plugin

fixed ike_sa condition/extension parsing

added a copy of the linux jenkins hash to dist

fixed sync of CHILD_SA delete

added HA resync option to (re-)integrate nodes to a cluster

apply peer config during rekeying

manage synced SAs in IKE_SA Manager, tag them with IKE_PASSIVE state

support for IKE_SA rekeying sync

IKE_SA activation/deactivation magic using a fifo socket

syncing of complete IKE/CHILD_SAs works

pushing basic CHILD_SA sync data to backup node

basic syncing of IKE_SAs
recreating SAs with keymat derivation

added a dispatcher class to receive HA sync messages
simple attribute parser enumerator (probably needs a cleaner implementation)

generating basic IKE_SA sync messages
pushing to statically configured failover node

set up basic infrastructure ha_sync plugin

added child_sa serialization to ha_sync plugin

HA sync plugin stub

fixed ikev1/protoport-route timing

removed whitespace

generated new research and sales CA certs for carol and dave, respectively

Some whitespace fixes.

Explicitly unload plugins before deinitializing libhydra and libstrongswan in pluto.

Replaced some DBG_LIB with more specific groups.

Adding DBG_LIB to all calls of libstrongswan's version of DBG*.

Adding support for debug groups in libstrongswan's logger.

Move debug groups from charon's bus.h to libstrongswan's debug.h.

Manually loading the pluto.(n)dns* settings is not needed anymore.

Use daemon-specific config for the attr plugin.

Moved attr plugin from libcharon to libhydra.

Store the name of the daemon that initialized libhydra to load daemon-specific settings.

Added pluto/whack output to 'ipsec leases'.

Added options to whack to query in-memory leases.

Added function to list the leases of the in-memory pools.

Delete the in-memory IP address pools if a connection gets deleted.

This fixes ipsec reload.

Use whack_attribute in pluto to provide in-memory IP address pools.

The pools are configured by setting rightsourceip in ipsec.conf to a
network in CIDR notation.

Adding a whack_attribute class which manages in-memory pools in pluto and is very similar to stroke_attribute.

Use a read-write lock in stroke_attribute to increase concurrency.

Make in-memory pool thread-safe.

Migrated stroke_attribute_t to METHOD/INIT macros.

Extracted in-memory IP address pool from stroke plugin to libhydra.

Invoke updown hook if IKE_SA delete is enforced in deleting state

prolonged Research and Sales CA certs

wait one second before running evaluations

increase UML root file system to 700 MB

added support of PEM output by ipsec pki --gen|pub commands to NEWS

added ikev2/nat-virtual-ip scenario

farp scenario requires logging of arp packets

added ikev2/farp scenario

added dave2 and carol2 entries to /etc/hosts

PEM encoding for OpenSSL RSA and EC public and private keys

PEM encoding for GMP RSA public and private keys

fixed short option name

fixed typo

fixed doxygen group

change #define to PEM_BUILDER_H_

Fixed use of stack local variable outside of function scope

Fixed undefined behavior in use of stack variable

Fixed handling of IKE_SAs without a virtual IP in farp plugin

fixed pluto crash caused by expired leftcert and rightca=%same

compile dhcp and farp plugins in UMLs

moved attr-sql plugin to libhydra in pool scenarios

Accept messages with a "sufficient" payload if other payloads (such as V) follow

Revert "Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier."

This reverts commit e91b116a622bbfb20cd66268ca4cb91d620984ad. Missed to
notice commit 89bf11d204cb934ea9109aa077c8514515d538f6.

Use the same formatting as in the Makefiles of the other plugins. Makes refactorings easier.

Respect line with in Makefile.am's, other cosmetics

Added NEWS about the farp plugin

Added libhydra include to farp plugin

Implemented ARP sniffing and spoofing functionality

Use message hook to catch virtual IP, as it is not yet set in ike_updown

Added locking to farp listener

Added a listener to the farp plugin that keeps track of active virtual IPs

Added a farp plugin stop to spoof ARP requests

Added NEWS for dhcp plugin