revert to standard TNCC/TNCS Initialization function

implemented TNC isolation via group memberships

implemented a makeshift non-scalable send buffer

imc/imv cosmetics

fixed notation

created tnc-imc and tnc-imv plugins

deactivate start_phase2_tnc flag after start

added server side support for EAP-TNC

Show result of RADIUS authentication along with EAP identity

added --debug-tls to charon usage() function

define explicit IKEv1 key exchange mode

host venus is used in ikev2/rw-eap-tnc-radius scenario

added ikev2/rw-eap-tnc-radius-block scenario

added tnccs-11 plugin options to strongswan.conf

version bump to 4.5.0dr5

configure tnc_config path and preferred_language via strongswan.conf

created hull for TNCCS 2.0 plugin

use group membership to implement access/isolate redirection in filter-based TNC scenario

final version of ikev2/rw-eap-tnc-radius scenario

fixed typo in image path

moved CHILD_SA selection out of attribute loop

receive name of preferred CHILD_SA via RADIUS Filter-Id attribute

updated ikev2/rw-eap-tnc-radius scenario

set EAP-TTLS/TNC version also in acknowledgement packets

Fixed status_t enum names definition

added configuration files for dummyimc.so IMC

The TNC@FHH TNC Serve does not like symbolic links

print XML as plaintext and process recieved TNCCS Batch

added tnc_config files to TNC scenario

started use of libtnc library

NOTIFY error message types include 16383

added NEWS for 4.5dr3

version bump to 4.5dr4

load tnccs-11 plugin in ikev2/rw-eap-tnc-radius scenario

moved TNCCS layer out of eap_tnc plugin

stop gateway after clients in order to check release of virtual IP

stop gateway after clients in order to check release of virtual IP

stop gateway after clients in order to check release of virtual IP

fixed release of virtual IP for XAUTH identities

include RFC 5998

draft-ietf-ipsecme-eap-mutual will be released as RFC 5998.

the updated IKEv2 RFC 5996 has been released

added notify messages defined in RFC 5996

show validity of OCSP responses

Added missing options (corrected some default values).

Moved load-tester configuration to a separate section.

Added information about logger configuration.

More information about IKEv2 retransmissions added.

Adding most of the strongswan.conf options from the wiki.

Added strongswan.conf(5) stub.

Moved man pages for config files to a separate directory.

version bump to 4.5.0dr2

fixed memory leak

Compare subject against all key identifiers in has_subject()

has_subject() now resolves ID_KEY_IDs

Do not change cipherspec while we have buffered handshake fragments pending

added ikev1/net2net-same-nets scenario

Conditional exclusion of tls_test script completed.

Fixed typo.

debug output of inbound and outbound TNCCS batches

support non EAP-TTLS conformant RADIUS-type attribute segmentation

Fixed copy/paste error.

added explanatory comments

send well-formed TNCCS-Batch

max max_message_count configurable and move it into tls_eap_t

handle TLS_PURPOSE_EAP_TNC

Added a simple led plugin to control Linux LEDs based on IKE activity

moved tls_t existance test into tls_eap_create() again

generalized tls_eap_t to support EAP_TNC wrapping the TNC_IF_TNCCS protocol

Read the compression type byte for EC groups, only

added non-standard SERPENT and TWOFISH support to kernel_netlink plugin

added openssl-ikev2/rw-eap-tls-only scenario

added qcStatements OID

Fixed typos

Build tls_test script only if TLS stack is enabled

Added PKCS#11 NEWS

Added (EAP-)TLS NEWS

Include ec_point_format extension in ClientHello

Added TLS specific EC point formats

Renamed ecp_format to ansi_format, as point formats in TLS use different identifiers

Enable the random plugin for scripts

Accept TLS records with zero-length plaintext

Added strongswan.conf option to filter for specific TLS suites

Added strongswan.conf options to filter cipher suites by specific algorithms

Register missing AUTH_HMAC_SHA384 algorithm without truncation

Fixed key type in TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

Prepend point format to ECDH public key

Log the selected (EC)DH group

Parse unsupported TLS Hello extensions properly

Added TLS extension identifiers from RFC 3546

Of course, mark is also supported by pluto.

mark_in and mark_out are also supported by pluto.

Do not propose (EC)DHE suites if we do not support them

Offer only algorithms/suites we have a registered public key backend for

Added a final flag to builder registration to enumerate the actually supported algorithms

Fixed key type of ECDHE_RSA groups

Use a dynamic curve enumerator to list/convert TLS named curves

Use ECDH group check where appropriate

Added a generic function to check if a DH group is an EC group

Add ECDHE enabled cipher suites, including ECDSA variants