replaced ipsec up %startall command by start_action job

version bump to 4.5.1

added openssl-ikev2/critical-extension scenario

maemo: Exclude static libraries from strongswan-applet package.

maemo: Use automatic optification.

maemo: Explicitly list the installed files.

This avoids packaging static libraries and .la files plus excludes man3
pages of libfreeswan.

maemo: Use /usr/lib instead of /usr/libexec.

maemo: Create DBUS service file with correct path to charon.

maemo: Fixed remake of strongswan package.

Fixed tnc-imc/imv library names when building monolithic

Check for libxml when building tnccs_11, use autoconf libxml CFLAGS/LIBS

tnccs_11 does not link against libtls, just uses its headers

Whitespace cleanups in tnc code

Add a prefix to the global visible tnc names to avoid name clashes, move to tncifimv

Fixed compiler warning

tnccs_11 does not link to libtnc anymore

Implement correct signature for pb_tnc_msg->process()

Fixed doxygen groups in libcharon tnc subtree

Fixed various doxygen errors in tnc plugins

Fixed function parameter description

added ikev2/critical-extension scenario

defined OID_STRONGSWAN

use DN from pkcs10 request if it exists

maemo: New releases.

maemo: Build dependencies fixed.

maemo: Makefile target to build source-only packages.

Report correct key size if a cipher is not supported

removed keyblobtoid.c from libfreeswan

removed atosa.c and satoa.c from libfreeswan

removed prng.c from libfreeswan

Removed empty man page for starter.

Removed useless man page for _copyright.

Some typos fixed.

Fixed whatis entry of pluto manpage.

Escape - in manpages when used as minus sign.

maemo: Register with the GtkIconTheme "changed" signal not until the GUI is initialized.

introduced libstrongswan.x509.enforce_critical parameter

version bump to 4.5.1rc2

Properly initialize variable 'critical'.

maemo: Moved package sources.

maemo: Added Maemo specific patches for strongswan.conf.

maemo: Use newer Debian source package format.

maemo: Adding Makefiles to build Debian packages.

maemo: Move debian/ directory for applet to packages/.

maemo: Enable pluto and starter.

maemo: Added Maemo specific fields (including icons) to packages.

maemo: Don't include debian files in distribution.

maemo: Package dependencies and descriptions changed.

maemo: Touch icon dir to trigger update event.

maemo: Listen for IKE_SA state changes insted of CHILD_SA state changes.

If the IKE_SA_INIT request fails, there is not yet a CHILD_SA that could
trigger state changes.

maemo: Reload icons on icon theme change.

This is also needed during the installation because the applet might be
loaded before the icons are installed (or the icon cache is refreshed).

maemo: Adding some missing files (required by automake).

Replace hashtable key if a put operation replaces value

Fixes a crash if lifetime of key is bound to value (i.e. key == value)

Fix check to increase hashtable size properly

Invoke the per-round authorize() hook before purging current auth info on IKE_SA

Filter out non-matching ike_cfg in backend manager, so backends don't have to

disable INITIAL_CONTACT message by setting unigueids=no

Migrated ike_auth to INIT/METHOD macros, fixes missing initial_contact initialization

Accept non-encrypted INFORMATIONALs for ME connectivity checks

Do not use destroyed rng/hasher if IKE_SA has been flush()ed

Add missing AUTH_RULE for trusted self-signed peer certificates

load constraints plugin in ikev2/multi-level-ca-pathlen scenario

fixed checking of unknown critical extensions in openssl_x509

adapted some UML timings

move sleep into host start if statement

fixed typo

added ikev2/rw-eap-tnc-dynamic scenario

updated testing.conf UML configuration file

additional UML configuration options

version bump to strongswan-4.5.1rc1

added tnccs_dynamic plugin and tnccs_11 refactoring to NEWS

added comment to determine_tnccs_protocol() function

implemented dynamic detection of TNCCS protocol

Do not log potentially hundreds of cert requests for unknown CAs at level 1

Use wrapped threading functions in ha plugin

Load load-tester plugin before kernel interfaces, fixes fake_kernel option

Increase tls_writer buffer by at least 4 bytes

Fix potential use after free

Whitelist gnutls init function

Implemented an alternative HTTP fetcher based on libsoup

Added simple fetcher tool to test fetcher implementations

backtrace->contains_function takes multiple names, speeding up whitelist check drastically

Add some common glib non-leaks to whitelist

Add missing va_end to va_start in curl_fetcher

Do not pass an enum type to va_arg

Use newer Linux capability native API, if available

Do not install config files with user/group, as it might not exist on build machine

Compare ending address in ts->equals, fixes redundant traffic selector elimination

Revert "Send INITIAL_CONTACT even if we have a unique policy"

It makes sense to omit INITIAL_CONTACT if don't have a unique policy,
as a client might want to connect from different devices to the same
account.

This reverts commit 719c33b41a1f9fe9b2585df3e7aa804a760c361c.

Fixed memory cleanup if no DHCP transaction found for an OFFER

Force port update as responder when initiator switches to 4500 in IKE_AUTH

Avoid variable name overloading

terminate TNCCS 1.1 connection after sending recommendation

fixed XML syntax for TNCCS-Recommendation messages

implemented check_and_build_recommendation()

correct numbering of batches

initialize the reference count correctly

handle zero size Base64 conversions

communicate DELETE state to IMCs and IMVs

Send INITIAL_CONTACT even if we have a unique policy