removed unimplemented private/public key function declarations

The introduced SHA1_NOFINAL hasher was not sufficient for EAP-AKA,
as it requires to XOR the key into the hashers state.
A new SHA1 based keyed hash function, implemented as PRF, enables EAP-AKA
and the FIPS-PRF function to properly use the existing SHA1 implementation.

log nextUpdate of crls and ocsp responses

fixed stupid bug in fetch_ocsp()

attempt to achieve consistent debugging output

fixed shared key lookup in stroke

fixed peer_cfg lookup when omitting IDr

fixed CRL check return value on revoked certificates
fixed possible refcounting bugs
generic return_null() implementation

fixed compiler warning

added generic payload order rules for notifies

fixed ike_cfg lookup in stroke

added false positive signature check

added missing test case file ([3607])

creating public key from RSA private key
RSA key generation and signature test

made is_newer() a certificate_t method

better normalized tables for SQL plugin (IDs)

enforcing x509_flags on certificate construction

fixed CRL revoked certs enumeration

logging to SQL database

correctly unregister IKE_SA at the bus

removed X509_PEER flag; flags are meant to read cert, not to store additional state in cert
removed x509_t.set_flags for the reason above
implemented a simple, generic shared_key_t

credential lookup in mysql/sqlite database

refactored buggy trustchain building, fixed refcount bug

reduced mysql pool verbosity

SQL schema for MySQL and SQLite, test data

two small fixes

fixed apidoc grouping

added NetworkManager prototype DBUS policy, applet config

added old and unmaintained prototype of NetworkManager applet and authenticator

reverted accidentally commited testing config

merged the modularization branch (credentials) back to trunk

activated svn:keywords on all UML scripts

support of gnome-terminal in UML testing

take down eth1 interface on alice via ssh

added sleep due to new scheduler in 2.6.24 kernel

version bumps

improved P2P_NAT debugging

creating sysconfdir if it does not exist
moved all directory creations into starters Makefile

version bump to 4.2.0

release of 4.1.11 bug fix version

added support of --enable-eap-sim

disable eth1 interface of UML host alice after booting

added sleep 1 to ikev1/xauth-rsa-nosecret scenario

refactored connect_manager_t to use the find functions on linked lists

find methods for linked lists

some websites append a newline character to a DER-encoded binary blob

split connections with different virtual IPs in different peer_cfgs
respect different peer_cfg's when initiating a CHILD_SA within an existing IKE_SA

 * replaced __thread with pthread_key_t/pthread_setspecific
 * use pthread_once to initialize the request handler

EAP-SIM server and client test module added

implemented IKEV2 EAP-SIM server and client test module that use triplets stored in a file. For details see the scenario 'ikev2/rw-eap-sim-rsa'

use the new options_t class

fixed tabs

refactored optionsfrom as in an object-oriented way using the options_t class. Eliminated all memory leaks

use identifiers in EAP_SUCCESS/EAP_FAILURE payloads

parse signedData object with empty content

build_signedData() now computes messageDigest attribute

added set_messageDigest() and get_messageDigest() methods

extended and debugged PKCS#7 signedData support

added S/MIME capabilities OID

changed tabs to 4 spaces

two bug fixes

next_payload must be of type u_int8_t

NAT-T conditions were not inherited during IKE_SA rekeying

fixed comment

implemented pkcs1_encrypt()

fixed padding bug in RSA_encrypt()

added RCSID

added md2WithRSA algorithm identifier

extended asn1_algorithmIdentifier() to SHA-2

extended asn1_algorithmIdentifier() to SHA-2

x509_t.build_encoding() now supports any hash algorithm

fully implemented x509_create()

fixed destruction of generalNames linked list

fixed parsing and building of generalNames

implemented rsa_private_key_t.get_public_key()

added rsa_public_key_create(mpz_t n, mpz_t e)

added notBefore and notAfter to x509_create()

added --with-plugindir option

added missing hasher include

version bump to 4.2.0

add ip xfrm state test for ikev1 transport mode

version bumps

include pipe-thin-green icons in distribution

added a-v-m-c-w-med.png topology graph

added behind-same-nat p2p scenario

set nexthop default value to 0::0 in IPv6 connections

set --enable-eap-aka in UML scenarios

check ip xfrm state in IKEv1 and IKEv2 transport mode scenarios

added ipv6 transport mode scenarios for IKEv1 and IKEv2

updated rw-eap-aka-rsa scenario

make config view in strongSwan manager look similar to ikesa view

fixed EAP-MD5 to accept Name attribute in challenge

updated NEWS

implemented Expanded EAP types to support vendor specific methods

fixed actual ID length when AT_IDENTITY gets padded

ported EAP-AKA branch into trunk

sbindir is required in the PATH of ipsec

sbindir is required in the PATH of _updown

added ocsp cache bug fix to NEWS

fixed error in the ordering of the certinfo_t records in the ocsp cache that caused multiple entries of the same serial number to be created. This was caused by the iterator_t method insert_after() that inserts a record in the first instead of the last position of a linked list if the end of the list is reached. Fix: use linked_list_t method insert_last() instead.