Only log success of initial datagram SPTPS handshake.

Fix handling of initial datagram SPTPS packet.

Only the very first packet of an SPTPS session should be send with REQ_KEY,
this signals the peer to abort any previous session and start a new one as
well.

sptps.c: Add missing newline to log message.

Strip newline from incoming SPTPS requests.

Most of the code doesn't care whether requests are terminated with a newline or
not, except that when requests are forwarded, it is assumed they do not have
one and a newline is added.  When a node using SPTPS receives a request from
another SPTPS-using node, and forwards it to a non-SPTPS-using node, this will
result in two consecutive newlines, which the latter node will see as an empty,
and thus invalid, request.

Clear status and options fields of unreachable nodes.

Fix whitespace.

Try all known addresses of node during the PMTU discovery phase.

This helps in situations where some nodes have IPv6 and others have not.

Fix hash functions for keys whose size is not divisible by 4.

Fix memory leaks found by valgrind.

Clear Ethernet header when reading packets from a tun device.

This fixes a warning from valgrind about uninitialized bytes, which were being
sent to other nodes.

Remove unused variables, fix some #includes.

Fix deleting connections from the connection list.

C99 extravaganza.

Replace the connection_tree with a connection_list.

The tree functions were never used on the connection_tree, a list is more appropriate.
Also be more paranoid about connections disappearing while traversing the list.

Refactor outgoing connection handling.

Struct outgoing_ts and connection_ts were depending too much on each other,
causing lots of problems, especially the reuse of a connection_t. Now, whenever
a connection is closed it is immediately removed from the list of connections
and destroyed.

Fix warnings from cppcheck.

Remove a debug message.

Handle packets encrypted via SPTPS that need to be forwarded via TCP.

Make datagram SPTPS key exchange more robust.

Similar to old style key exchange requests, keep track of whether a key
exchange is already in progress and how long it took. If no key is known yet
or if key exchange takes too long, (re)start a new key exchange.

Useful error messages when writing to a meta connection fails.

When terminating, keep control connections open until the end.

This ensures all device files and listening sockets have been closed before
tincctl gets notified of tincd's termination.

Clear connection options and status fields in free_connection_partially().

Most fields should be zero when reusing a connection. In particular, when an
outgoing connection to a node which is reachable on more than one address is
made, the second connection to that node will have status.encryptout set but
outctx will be NULL, causing a NULL pointer dereference when
EVP_EncryptUpdate() is called in send_meta() when it shouldn't.

Improve starting/stopping tincd using tincctl.

When starting tincd, tincctl now strips non-options from the command line, and
sets argv[0] to the name of the tincd command instead of copying its own
command name.

When stopping a running tincd, tincctl now waits for it to terminate.

Fix off-by-one error.

Apart from writing 1 byte beyond an array allocated on the stack, this slipped
an unitialized byte in the seed used for key generation.

Libreadline might depend on libcurses.

Remove abort() call that accidentily sneaked into commit dd1b69e.

Make sure sptps_test compiles without -flto.

Remove unused function declaration.

Fix not reading Port statement from host config file.

Merge branch 'master' into 1.1

Conflicts:
lib/utils.c
src/net_setup.c
src/process.c
src/protocol_auth.c
src/protocol_key.c
src/utils.h

Add strict checks to hex to binary conversions.

The main goal is to catch misuse of the obsolete PrivateKey and PublicKey
statements.

Attribution for Martin Schürrer.

Output details of encryption errors

Remove some debugging messages.

Make tincctl robust against dropped control connections.

Correctly add/remove outgoing connections when reloading configuration.

Fix column sorting, make all lists sortable.

Let the GUI handle the new dump format.

Fix links in documenation.

Fix links in documentation.

Comment out old public/private keys when generating new ones.

Update documentation of the "dump graph" command.

Allow dumping either directed or undirected graphs.

Internally, tinc maintains a directed graph of the meta connections between
nodes. However, this causes graphviz to draw two lines between nodes, which is
not always desirable. The "dump graph" command now defaults to dumping an
undirected graph, the "dump digraph" command will dump a directed graph.

Let tincctl parse and format dumps.

At the moment it just reproduces the old format.

Keep last known address and time since reachability changed.

This allows tincctl info to show since when a node is online or offline.

Remove remnants of Ethertap and old TUNSETIFF ioctl().

Fix typo in manpage.

Don't ignore Makefile.am.

Attribution for Vil Brekin and some code style cleanups.

Android cross-compilation instructions.

Use __ANDROID__ define rather than dirty hard-code to allow android NDK cross-compilation.

Add basic .gitignore file, cleaning (most) files generated by autotools.

Replace hard-code with new ScriptsInterpreter configuration property.

This new setting allows choosing a custom script interpreter used for the various tinc callbacks.
If none is specified, the script itself is called as executable (as before).
This is particularly useful when storing tinc configuration and script on a mount point with no-exec attribute.

Basic patch for android cross-compilation.

Commented non-existing functions in android NDK.
Prefix scripts execution with shell binary to allow execution on no-exec mount points.
Everyything is currently hard coded, while it should use pre-compiler variables...

Ensure sptps_test compiles with -flto.

Replace node_udp_tree with a hash table.

Use hash tables to lookup owners of addresses.

Add a simple hash table implementation.

Remove newlines at end of log messages.

Remove some debug messages.

Properly handle SPTPS packets with stripped Ethernet headers.

Fix node name check for "connect" and "disconnect" commands.

Quit when "exit" or "quit" commands are used in tincctl's shell.

Fix segfault when using tincctl's shell without readline.

Add bash completion script.

Make sure the top command can be used more than once in tincctl's shell.

Fork when using the "start" command in tincctl.

This allows the command to be given in its shell without immediatly exiting tincctl.

Add readline completion for tincctl config and tincctl info.

Optionally compress and/or strip Ethernet header from SPTPS packets.

Have tincctl act as a shell when no command is given.

By default it uses readline to read commands. If the input and output are not a
tty, no prompt is shown.

Clear struct sptps before reusing it.

Update the documentation to encourage using "tincctl init" and "tincctl config".

Stricter checks for netname and node names.

- Node names should not be empty.
- Net names should not contain slashes or start with a dot, because they are
  used in pathnames.

Add missing configuration variables.

Add the ability to query configuration variables to tincctl.

tincctl restart should work even if no tincd is running.

Try sending SIGTERM if we cannot connect to a tincd but we know its PID.

Use a status bit to track which nodes use SPTPS.

Add Brandon Black's replay window code to SPTPS.

Handle SPTPS datagrams in try_mac().

Remove unused #include.

Use datagram SPTPS for packet exchange between nodes.

When two nodes which support SPTPS want to send packets to each other, they now
always use SPTPS. The node initiating the SPTPS session send the first SPTPS
packet via an extended REQ_KEY messages. All other handshake messages are sent
using ANS_KEY messages. This ensures that intermediate nodes using an older
version of tinc can still help with NAT traversal. After the authentication
phase is over, SPTPS packets are sent via UDP, or are encapsulated in extended
REQ_KEY messages instead of PACKET messages.

Merge branch 'master' into 1.1

Also clarify hostnames=[yes|no] in tinc.conf(5).

Minor clarification, tinc.conf hostnames=[yes|no] variable only resolves names for logging purposes.

Remove unused po/ directory.

Have tinc-gui use same way of locating pidfile as tincd and tincctl.

tincctl init now also creates a template tinc-up script.

Fix exit code when installing tincd as a service on Windows.

Windows doesn't like quotes around "edit" when calling it through system().

Even though that works fine on the command line.

Use backslashes on Windows.

Although Windows itself supports the forward slash, some programs may not.

Don't try to mkdir(CONFDIR) on Windows when there is a registry key for tinc.

Fix crash when no netname is specified.

Fix some compiler warnings.

Have tincd and tincctl use the same method of determining netname.

Add a newline to a configuration file if it is missing.

Add some checks when changing configuration.

Call event_init() after detaching.

Otherwise, the call to daemon() could close filedescriptors in use by libevent
itself; for example if it uses kqueue or epoll instead of a select() or poll()
backend.

Fix various compiler warnings.

BSD make doesn't like $<.