Make use of the improved hex and base64 functions.

Also, use base64 for all EC related data, it is shorter and easy to
distinguish from the legacy protocol.

Make hexadecimal and base64 routines behave the same.

The length parameter for the encoding functions is the length of the
binary input, and for the decoding functions it is the maximum size of
the binary output.

The return value is always the length of the resulting output, excluding
the terminating NULL character for the encoding routines.

All functions can encode and decode in-place. The encoding functions
will always write a terminating NULL character, and the decoding
functions will stop at a NULL character.

Don't use wildcards in filenames in configure.in.

Require ExperimentalProtocol = yes for new features, update documentation.

Close meta connection socket after cleaning up event structures.

Epoll doesn't like it when an already closed filedescriptor is being
removed, so we defer closing the socket until after all else is cleaned
up.

Automatically exchange ECDSA keys and upgrade to new authentication protocol.

If we don't have ECDSA keys for the node we connect to, set protocol_minor
to 1, to indicate this to the other end. This will first complete the
old way of authentication with RSA keys, and will then exchange ECDSA keys.
The connection will be terminated right afterwards, and the next attempt
will use ECDSA keys.

Free ECDSA and RSA structures when freeing a connection_t.

Hash input before signing it with ECDSA.

Very primitive ECDSA signed ECDH key exchange for the meta protocol.

Nonces and hash of the ID requests should be included in the seed for the PRF.

Read ECDSA keys.

Implement ECDSA sign and verify operations.

Very basic at the moment, doesn't hash the input first,
and uses OpenSSL's DER encoded signature as output.

Bump minor protocol to indicate ECDH capability for UDP session keys.

Add a minor number to the protocol version.

Round up the size of the secret parts after splitting it in two.

Add ECDSA key import.

Finish base64 decoding routine.

Have tincctl generate ECDSA keys.

The generate-keys command now generates both an RSA and an ECDSA keypair,
but one can generate-rsa-keys or generate-ecdsa-keys to just generate one type.

Add ECDSA key generation.

Base64 encoding and decoding functions.

Cleanups in ECDH code.

No need to keep around pointers to EC_GROUP.

Proper use of PRF.

Use PRF.

Add PRF to derive key material from the ECDH shared secret.

It is modelled after the pseudorandom function from RFC4346 (TLS 1.1), the only
significant change is the use of SHA512 and Whirlpool instead of MD5 and SHA1.

Support ECDH key exchange.

REQ_KEY requests have an extra field indicating key exchange version.
If it is present and > 0, the sender supports ECDH. If the receiver also
does, then it will generate a new keypair and sends the public key in a
ANS_KEY request with "ECDH:" prefixed. The ans_key_h() function will
compute the shared secret, which, at the moment,is used as is to set the
cipher and HMAC keys. However, this must be changed to use a proper KDF.
In the future, the ECDH key exchange must also be signed.

Preliminary implementation of Elliptic Curve Diffie-Hellman Ephemeral key exchange.

Add manpage for tinc-gui.

Remove debug messages that were printed to stdout.

Update documentation to mention pidfiles instead of controlcookies.

Don't react to escape character in tincctl top.

Not only the ESC key generates an escape character, but many other keys
do as well, such as arrow keys.

Use pidfile in tinc-gui as well.

Really stable sorting of tincctl top output.

Add +git to the version string.

Make pid files backwards compatible and add address of listening socket.

The pid is now written first, so that a version 1.0.x tincd can be used to stop
a running version 1.1 tincd.  Getsockname() is used to determine the address of
the first listening socket, so that tincctl can connect to the local tincd even
if AddressFamily = ipv6, or if BindToAddress or BindToInterface is used.

Rename controlcookie file to pidfile.

Don't call exit_control() if we didn't do init_control().

Re-add support for SIGALRM.

Merge Tinc.py into tinc-gui to simplify make install.

Autoconf/automake's Python support is strange.

Thank Scott Lamb, Sven-Haegar Koch and Loïc Grenié in the NEWS file.

Ensure the right files end up in the tarball after make dist.

Releasing 1.1pre1.

Ensure that the texinfo manual can be converted to HTML.

Somehow commit 2c30af6c90926340a89748c63cc453b1c0b5a589 was not properly
merged.

Update manpages and info manual.

Add Makefile.am in gui/.

This ensures the gui source will be included in the tarball with make dist,
and will be installed with make install.

Don't use AM_CONDITIONAL for CURSES.

For some reason, this doesn't work when cross-compiling for Windows.

Don't call event_del() from the mtuevent handler, always send_mtu_probe() in ans_key_h().

Delete mtuevent if it is not used.

Keeping it around prevents ans_key_h() from restarting PMTU discovery.

Merge branch 'master' of git://tinc-vpn.org/tinc into 1.1

Conflicts:
NEWS
README
configure.in
src/Makefile.am

Releasing 1.0.15.

Remove redundant @CFLAGS@ from AM_CFLAGS.

No need to check for pselect() in tinc 1.1.

Only log UDP address changes at the appropriate debug levels.

Reopen log file after SIGHUP.

This was missed by the previous merge.

Merge branch 'master' of git://tinc-vpn.org/tinc into 1.1

Conflicts:
NEWS
configure.in
doc/tincd.8.in
lib/pidfile.c
lib/pidfile.h
lib/xalloc.h
lib/xmalloc.c
src/conf.c
src/conf.h
src/connection.c
src/connection.h
src/event.c
src/graph.c
src/graph.h
src/net.c
src/net.h
src/node.h
src/openssl/crypto.c
src/process.c
src/protocol.c
src/protocol_key.c
src/route.c

Clean up digests when freeing a connection_t.

Improved --logfile option.

Instead of UNIX time, the log messages now start with the time in RFC3339
format, which human-readable and still easy for the computer to parse and sort.
The HUP signal will also cause the log file to be closed and reopened, which is
useful when log rotation is used. If there is an error while opening the log
file, this is logged to stderr.

Attribution for Loïc Grenié.

Nearly tickless tinc.

Use pselect instead of select in main_loop (if available). This lets
tincd sleeps as long as there is nothing to do.

Don't ignore SIGCHLD, system() needs it.

But we do ignore SIGPIPE, and tinc 1.0.x signals that are no longer used
(SIGUSR1 and SIGUSR2), since the default handler of these signals is to
terminate tincd immediately.

Fix format strings for Windows.

Windows doesn't like %zd, so cast (s)size_t to int. Also, some shorts were
incorrectly printed with %d instead of %hd.

Use send() when writing to sockets, and the return type is ssize_t.

Small fixes for Windows.

Even simpler signal handling.

Remove debugging message that was accidentily left in.

Don't treat packets coming in via TCP as having zero length.

Fix nodes joining the VPN after tincctl top started.

Make traffic statistics more readable with configurable scaling.

More stable sorting in tincctl top.

Although we use qsort(), which is not guaranteed to be stable, resorting the
previously sorted array is more stable than recreating and resorting the array
each time.

Fix some compiler and cppcheck warnings.

Remove support for the Ethertap device.

Remove unused functions and variables.

Don't #include <alloca.h> anymore.

Drop the GNU memcmp.c implementation.

Drop the GNU malloc.c, realloc.c, and xmalloc.c.

We live in the 21st century, and we require C99 semantics, so we do not need to
work around buggy libcs. The xmalloc() and related functions are now static
inline functions.

Simplify signal handling.

We don't override any signal handlers anymore except those for SIGPIPE and
SIGCHLD. Fatal signals (SIGSEGV, SIGBUS etc.) will terminate tincd and
optionally dump core.  The previous behaviour was to terminate gracefully and
try to restart, but that usually failed and made any core dump useless.

Remove outgoing event in free_connection().

Initialise priority field to zero for packets read from the VPN interface.

Cosmetic fix when pressing 's' in tincctl top.

Show hostname and port in error message when connecting to a running tincd.

do_outgoing_connection() may delete a failed connection, and the structure
must not be accessed afterwards.

src/net_socket.c bind_to_address(): Use after free in error path.

Allow tincctl to connect to something besides localhost.

This would allow tincctl to connect to a remote tincd, or to a local tincd that
isn't listening on localhost, for example if it is using the BindToInterface or
BindToAddress options.

Remove a few unnecessary #includes.

Some spotted by Michael Tokarev.

Remove newlines from log messages.

Fix sparse warnings and add an extra sprinkling of const.

This is more or less the equivalent of Sven-Haegar Koch's fixes in the 1.1
branch.

fgets() returns NULL on error, not < 0

sparse fixup: warning: Using plain integer as NULL pointer

sparse fixup: warning: non-ANSI function declaration of function '...'

sparse fixup: warning: symbol '...' was not declared. Should it be static?

sparse fixup: error: too many arguments for function send_key_changed

sparse fixup: error: dubious one-bit signed bitfield

Use same definition for xalloc_fail_func as is really used.

Removed two newlines from the end of log messages which created empty lines.

Fixed error logging on "Input buffer full" condition.

Make return value of SetPriorityClass() behave the same as setpriority().

Add the ability to dump all traffic going through route() over a control connection.

One can get the packet stream in pcap format, which can be decoded using
tcpdump, for example:

tincctl -n <netname> pcap | tcpdump -r -

Reset tcplen after use.

Check if an event is initialized before calling event_del().

Libevent prints a warning to stderr if we do that.

Always compact the buffer if it has reached MAXBUFSIZE.

Compact input buffer before trying to read instead of after.

Also log an error when the input buffer contains more than MAXBUFSIZE bytes
already, instead of silently claiming the other side closed the connection.