Merge branch 'master' into dirtydebug

Remove support for signals.

Remove pidfile/logfile/netname and so on.

Everything will be contained in a single directory specified by confbase.

Disable support for detaching from the foreground.

Remove support for control connections.

Remove support for calling external scripts.

These will be replaced by callbacks to the application.

Remove unused files.

Remove support for Subnets.

Remove files not used by MeshLink.

- Tinc manual pages
- Support for TUN/TAP and other virtual network devices
- Support for libgcrypt

printf

Started the implementation of route_meshlink that at the moment routes packets based on instance names.

Fix memcpy when filling packet data

Get rid of tincremotehost structure, we use directly node_t

Be carefull there is a race condition. You need myself to be allocated or going to Segfault

Simplified tincpackethdr struct

Improved sample application

Push data from the application to the library and print to screen this data in route() function

Remove handle_device_data function

Keep the sample application running like a server

we dont open any tun tap or any device in libmeshlink

Moving pid to /tmp/ so we can run the program without root privileges

Disabling calls to read_config_options. Makes no sense in libmeshlink reading command line arguments and of course we go to a segmentation fault

start to implement tinc_start

tinc_start() - skeleton of the API call. The function starts the main tinc thread where the tinc logic will be. We pass the confbase because an application may participate in multiple VPNs at the same time (to be discussed further)

Write keys to file in tinc_setup

Working tinc_setup() function in the library

cosmetic change

make_names is needed for tinc_setup

revert unnecessary changes in tincctl.c

Update readme

Successfully compile the libmeshlink library with autotools and compile the sample application against it. Some code from tincctl was copied to libmeshlink.c to avoid redefinition of main in tincctl.c

trying to fix linking issues

Link correctly libmeshlink.so in the sample application

Build fails: Adding protocol.o object to library and using -fPIC

Fixing autotools

Test to integrate the tinc_setup function that is linked from the library

Sample empty mesh link app that will make use of the library

meshlink README with some notes

First draft of tinc setup function

If we have this functions static we cannot reuse them in other library files

Dirty change to Makefile.am so that libmeshlink.[ch] links to all the necessary objects

Dirt in quick hack Makefile.am to compile a couple of new file.
Start writing libemeshlink.[ch] to implement the library interface.
Trying to keep existing datastructures.

Handle a disconnecting tincd better.

- Try to prevent SIGPIPE from being sent for errors sending to the control
  socket. We don't outright block the SIGPIPE signal because we still want the
  tinc CLI to exit when its output is actually sent to a real (broken) pipe.

- Don't call exit() from top(), and properly detect when the control socket is
  closed by the tincd.

Rewind the file before trying to use PEM_read_RSA_PUBKEY().

Add "network" command to list or switch networks.

Add missing attribution for 1.1pre10 to the NEWS file.

Really fix compiling under Windows.

Releasing 1.1pre10.

Check whether OpenSSL has support for GCM.

Fix compiling for Windows.

Update copyright notices.

Attribution for Dennis Joachimsthaler.

Handle errors from TAP-Win32/64 adapter in a better way.

Before, the tapreader thread would just exit immediately after encountering the
first error, without notifying the main thread. Now, the tapreader thead never
exits itself, but tells the main thread to stop when more than ten errors are
encountered in a row.

Attribution for various contributors.

Conflicts:
THANKS

Use addresses learned from other nodes when making outgoing connections.

Before, when making a meta-connection to a node (either because of a ConnectTo
or because AutoConnect is set), tinc required one or more Address statements
in the corresponding host config file. However, tinc learns addresses from
other nodes that it uses for UDP connections. We can use those just as well for
TCP connections.

Document Weight and also allow it to be set from tinc.conf.

Don't ask questions if we are not running interactively.

When creating invitations or using them to join a VPN, and the tinc command is
not run interactively (ie, when stdin and stdout are not connected or
redirected to/from a file), don't ask questions. If normally tinc would ask for
a confirmation, just assume the default answer instead. If tinc really needs
some input, just print an error message instead.

In case an invitation is used for a VPN which uses a netname that is already in
use on the local host, tinc will store the configuration in a temporary
directory. Normally it asks for an alternative netname and then renames the
temporary directory, but when not run interactively, it now just prints the
location of the unchanged temporary directory.

Add missing newlines when copying variables from tinc.conf to an invitation file.

Test two tinc daemons using network namespaces.

Testing multiple daemons connecting to each other on the same computer is
usually difficult, because connections to local IP addresses will bypass most
of the network stack. However, recent versions of Linux support network
namespaces, which can isolate network interfaces. We use this to isolate the
virtual interface of the daemons from each other, so we get the behaviour as if
the daemons were each running on their own machine. This can also be used for
more complicated tests (including those with firewall rules) without disturbing
the real network setup of the host computer.

Add the ListenAddress option.

ListenAddress works the same as BindToAddress, except that from now on,
explicitly binding outgoing packets to the address of a socket is only done for
sockets specified with BindToAddress.

Document that 1.1 uses AES-256 in GCM mode.

Document clearly that tinc depends on curses and readline libraries.

Let tinc-gui use correct address family when connecting to tincd via TCP.

Ensure tinc-gui running in 64 bits mode can find tinc's 32 bit registry key.

Fix tinc-gui on Windows.

Add index entries for the CLI commands.

Update the documentation of the tinc command.

Clarify StrictSubnets.

Adding "conf.d" configuration dir support.

Any file matching the pattern /etc/tinc/$NETNAME/conf.d/*.conf will be
parsed after the tinc.conf file.

Fix handling of --with-libgcrypt.

Don't enable -fstack-protector-all.

It is not supported on all architectures and is problematic on some
platforms.

Add our own autoconf check for libgcrypt.

This one doesn't require one to have libgcrypt installed while running
autoreconf, making life easier for people who compile tinc from git.

Enable compiler hardening flags by default.

Check whether the compiler supports hardening flags and enable them unless
--disable-hardening is specified.

Conflicts:
configure.ac

Remove erroneous warning about SPTPS being disabled.

Don't print an error when no ECDSA key is known for a node using the legacy protocol.

Give full path to unconfigured tinc-up script.

Allow running without ECDSA keys If ExperimentalProtocol is not explicitly set.

To make upgrading less painful, allow running tinc 1.1 without ECDSA keys
unless ExperimentalProtocol is explicitly set to yes.

Don't print device statistics when exiting tinc.

Much more detailed statistics are now kept per node, which can be queried at
any time, which makes the device statistics obsolete.

Prefer ncurses over curses.

Use hardcoded value for TUNNEWPPA if net/if_tun.h is missing on Solaris.

Avoid using a variable named "sun". Solaris doesn't like it.

Stricter check for raw socket support.

Include <limits.h> for PATH_MAX.

Update support for Solaris.

Adds support for the latest TAP driver from
http://www.whiteboard.ne.jp/~admin2/tuntap/, so tinc now also works in switch
mode on Solaris 11.

If no Port is specified, set myport to actual port of first listening socket.

If the Port statement is not used, there are two other ways to let tinc listen
on a non-default port: either by specifying one or more BindToAddress
statements including port numbers, or by starting it from systemd with socket
activation. Tinc announces its own port to other nodes, but before it only
announced what was set using the Port statement.

Mention in the manual that multiple Address staments are allowed.

Allow "none" for Cipher and Digest again.

Make LocalDiscovery work for SPTPS packets.

Remove an unused variable.

Fix two warnings from Clang's static analyzer.

Fix sending bulk data starting with a newline.

Make sptps_test less verbose by default.

Clean up child processes from proxy type exec.

Fix sending empty SPTPS records.

Use AES-256-GCM for the SPTPS protocol.

It is faster than AES-256-CTR + HMAC-SHA256, especially on Intel chips with AES
and PCLMULQDQ instructions.

Fix typos in the documentation.

Thanks to Thomas Sattler for finding and reporting them.

Fix segfault when Name = $HOST but $HOST is not set.

Conflicts:
src/net_setup.c

Link sptps_speed with -lrt.

This is necessary for clock_gettime() on older versions of libc.

Don't leak memory during the key generation speed test.

Add a benchmark for the SPTPS protocol.