removed superfluous get_other_public_value in diffie_hellman_t interface

fixed bignum export if BN_num_bytes() != DH_size()

fixed memleak

added a delay option to delay initiations

corrected a copy-and-paste error

updated copyright of kernel interface code

added support for xfrm remote kmaddress

added locking mechanism for multithreaded use of OpenSSL

added fake_kernel option to make dummy kernel implementation optional

removed accidently checked in debug code

load testing between different hosts

log loaded plugins at startup

reverted 4541, does not fix the problem

migrate job creates a new IKE_SA

replace tab by spaces

removed unused variables

migrate_job() finds a matching child_cfg

corrected parameter description

corrected captions

fully implemented the parsing of XFRM and PF_KEY MIGRATE messages

removed 0-byte truncation, fixes random Openssl RSA signature verification failures

fixed crash in openssl signature verification if sizeof(size_t) != sizeof(int) (64bit)

identify attributes of XFRM ACQUIRE and MIGRATE messages

subscribing XFRM socket for MIGRATE messages

adapted evaltest.dat to extended acquire job message

parse xfrm and pf_key acquire messages and subscribe to migrate messages

reverted changeset 4529:
Camellia is 22 in IKEv1, but not-yet defined in IKEv2
in IKEv2, 22 is reserved for AES-XTS

added hooks for IKE and CHILD keymat

store plain skd, not the prf

added Camellia CBC to list of encryption algorithms

corrected parameter description

moved CHILD_SA key derivation to keymat_t
passing key chunks to CHILD_SA, not the PRF

prf handles zero-length allocations graceful

do not store DH redundant in keymat

replaced not-maintained ChangeLog

upgrade to linux-2.6.28 headers with support for kmaddress struct

moved key derivation and management into keymat object
allows secured implementation of key management (e.g. in kernel or HW)
only IKE keys for now

store IKE proposal implicitly during derive_keys

fixed reauthentication time in statusall

refining changeset 4483 by introducing charon.dh_exponent_ansi_x9_42 key

use more generic stats getter, introducing new stats

new release of NM debs

including a "none" tundev to make NM happy

fixed some compiler warnings

remove unused local DH_EXPONENT_ENTROPY definition

use 512 bits of entropy for secret DH exponents

additional getters for ipcomp and UDP encap

more CHILD_SA refactorings

initiate connections simultaneously in load tester

include updown plugin in sql scenarios

a load testing plugin, to:
find multi-threading issues
do performance profiling

fixed enumeration of CHILD_SA traffic selectors

use old algorithm nameagain in pfkey/alg-aes-xcbc scenario

reset threads IKE_SA after checking other IKE_SAs
invoke updown script only if we have valid IKE_SA

re-established all previous AUD level messages

fixed perl oid generation

loading updown plugin if required

moved updown script invocation to an optional plugin

bus uses finally recusive locking
other small fixes

condvar->wait() can handle recursive mutex

added missing EAP-AKA RFC

added a guest.mconsole() method to script mconsole (e.g. add additional conX=)

cache keys for in and outbound ESP SAs
removed redundant storing of traffic selectors in CHILD_SA (sa_policy_t)
creating TS pairs dynamically using create_policy_enumerator()

typedef fixed

reverted changeset [4440], [4443] uses old algorithm name again

store ESP keys in CHILD_SA

activate compilation of the kernel_pfkey plugin

added PFKEYv2 UML scenarios

name of ESP algorithm changed to AES_XCBC_96-128

passing chunks, not prf+, to kernel interface
gives us better control of keymat in CHILD_SA

typos

directory 'build' renamed as 'packages'

reintegrated bus-refactoring branch

merging kernel_pfkey plugin back from kernel-interface branch

version bump to 4.2.9

corrected typo

added bug fix for addr_in_subnet() to NEWS

add support of --enable-eap-sim-file and --enable-kernel-pfkey configuration options

set guest-specific kernel parameters
removed memory setting, use mem= instead

reintegrated two-sim branch providing SIM card plugin API

trimming additial / in some cases

use busybox compatible kill

remove intermediate CA certs after UML test

fixed MOBIKE roaming if clients address changes

faster implementation of addr_in_subnet()

added proposal parsing of uncommon DH groups 3072/6144

some mobike improvement NEWS

ignore routing events for our own routes

mobike: try to keep existing source address before switching to another

raw public key support for charon

implemented ipsec listalgs as a stroke command

correct fix that replaces Changeset 4378

removing fix applied by Changeset 4378

added the sql/rw-rsa and sql/rw-rsa-keyid scenarios using raw RSA public keys

get_subject() of a CERT_TRUSTED_PUBKEY object returns ID_PUBKEY_INFO_SHA1 hash consistent with the IKEv2 keyid philosophy

Implemented BUILD_BLOB_ASN1_DER for the CERT_TRUSTED_PUBKEY subtype

fixed loop termination criterion in addr_in_subnet(). Thanks go to Wolfgang Steudel, TU Ilmenau

guest bootup waits for init, not for network stack (fixes 2.6.27 guest kernels)

ported mconsole-exec patch to 2.6.27-rc7

userland support to process notifies for new NAT mappings detected in UDP encapsulation