(Quoting Laurence Lane:)

The prefix is correctly set for /usr, but is
overridden with the current make install. DESTDIR is the clean way to
relocate the installation into the debian/tmp build dir.

Updated the manual:
- incorporated comments from Stefan Hartsuiker
- updated configuration variables section
- added some text about key types

Commented on some size calculations.

Ran update-po and updated dutch translation.

Fixed all sprintf() spl01ts.

- Added two extra configuration options, Interface and InterfaceIP, to
  bind the listen socket to a network device or a specific IP.

- Reinstated O_NONBLOCK for meta socket
- Set SO_KEEPALIVE on meta socket

- Moved TCP packet reception to meta handler: less kludgy and less buggy!

- Added date/time of build and protocol number to --version output.

Removed calling add_queue for tcponly packets.

Fixed PACKET read loop.

- Lots o' buglets fixed (-Wall helps)
- Made TCPonly work :)

- Added experimental hackish tunneling-over-TCP support.
  Just use TCPonly = true in the configuration file.

- Fixed typo.

- Delayed address resolving for ConnectTo lines in configuration file to
  allow DynDNS to work without restarting tincd.

- Updated THANKS file

Include the Spanish translation in the distribution/build process.

- Added Spanish translation from Enrique Zanardi.

- Forgot to mention ourselves in the tincd manual page! :)

- Updated PROTOCOL (a bit)
- Included a real tincd.8 describing the options, signals, debug levels
  and files used by tincd.

- Removed a single unused bit from status_bits_t.

Added architecture section, made a start with the kernel section.
ToDo: install tinc myself to see if everything is as I say =)

- Added documentation for the protocols (most important the meta protocol)
  used by tinc.

Grrr, recommit

- Made tinc even more silent if no -d flag is given at all.

File added to CABAL (hopefully)

- Instead of logging an error when remote end closes the connection,
  we print a nice message if appropiate debug level is set.
- If we get ADD_HOSTs or DEL_HOSTs for ourself, then connection lists
  are really messed up. We restart, and hope our problems go away.

- Removed segfault bug in conf.c (must have been there for ages!)
- Made main_loop() signal proof
- #defined MAXTIMEOUT (15 minutes)
- If something really really bad happens, close all connections, wait
  for MAXTIMEOUT seconds, and then restart tinc

- Fixed memory leak.
- Implemented SIGHUP configuration file reloading.
- Other small changes.

- New semantics for BASIC_INFO, ADD_HOST and DEL_HOST requests. This will
  improve connection list consistency, ensures the tree property, and
  allows for recovery from situations where track of connections is lost.

- Removed all IP_ADDR_S macros, because gettext doesn't like them. Each
  connection now has two hostnames: real_hostname (replacing the old),
  and vpn_hostname. In those places where hostnames really aren't usefull
  IP_ADDR_S has been replaced by %d.%d.%d.%d.

- Updated Dutch translation.

Oops, and mention Guus too.

Removed Free Software Foundation copyright, because Guus Sliepen contributed significantly.

- Added log message when SIGCHLD is received ("thanks" to Ivo van Dong)

- Fixed a message in nl.po
- Woops, we forgot to send our connection list to our uplink when we
  connect to it... Fixed.

- Fixed missing " in nl.po

- Fixed some spelling errors.
- Paar zpelvautjes gerepareerd, en de Nederlandse vertaling weer bij de
  tijd gebracht.

- Extra check op EINTR bij inlezen requests

- Fixes a silly little insignificant buglet.

- Purge old connections that are ADD_HOSTed.

- Improved handling of errors on connection attempts.

- Fixed indirectdata=no problem
- Added support for multiple ConnectTo lines in tinc.conf.

- Fixed KEY_CHANGED notification. A lot of notify_others() calls were
  wrong (first two arguments swapped). Should probably be doublechecked.
- Don't retry to connect to hosts with different protocol versions.

- Moved all connection messages to debug level 1, without -d's only the
  startup message will be logged.
- Fixed DEL_HOST rebound.

- Indirectdata finally REALLY REALLY works now!
- More precise debug messages

Fixes some hostlookups. Fixes indirectdata for real now (hopefully).

Version 1.0pre3.

- More verbose connection list
- Added "myself" as hostname when logging indirect ADD_HOSTs

Hostlookup() is actually being called now.

Hostnames are back!

- Log possible spoofing attacks.
- Don't broadcast DEL_HOSTs for hosts that haven't been activated yet.
- If a host sends a TERMREQ, deactivate them.

Changed version number to 1.0pre3.

Added CVS Id tags to header files.

Large cleanup:
- Removed hostname lookup (it blocks, and you can always do it yourself)
- Reorganized debug levels (after hints from Axel M�ller):
  0 Startup message and errors
  1 Connection logging
  2 Meta protocol information
  3 Verbose meta protocol (includes copy of transmitted requests)
  4 Packet information (logs transmission/errors of UDP packets)
  5 Verbose packet information (every single byte, not implemented yet
to protect ourselves from filling up /var/log directories)
- Made log messages more consistent

If we have "indirectdata" flag set, we only send data to our uplink.

First step for implementation of the "indirectdata" directive. This should
allow _leaf_ tincds to be behind firewalls.
The protocol has changed and is INCOMPATIBLE with previous versions. The
PROT_CURRENT value has been incremented.

Configuration directive `IndirectData'.

Merge changes from 1.6-1.8.

Include ../intl in the include path, and add @INTLLIBS@ to the list of libraries.

These files are created by gettextize (run by autogen.sh) (should have known that).

Don't touch VPNMASK if it's defined, otherwise use $MSK.

Alphabetized the list, added Lubom�r Bulej, removed Sander Smeenk and Tijs van Bakel, put merits after all names.

Debian init.d script automatically sets tap device's MTU to 1448 now.

Miscellaneous copyright updates.

Handle locale settings.

Version 1.0pre2-1.

Updated Dutch translation.

Tell about /etc/tinc/nets.boot.

Include news for 1.0pre2.

Only accept an ADD_HOST request for a host that already exists in our conn_list if the nexthop field matches the sender.  This is a workaround for older clients.

In terminate_connection, only send a notification to hosts that are directly connected to us.  (DEL_HOST gets forwarded automatically.)

When a connection is terminated, all hosts that are still connected get notified of the lost connections.

Added new configuration directive `Hostnames', which controls the resolving of IP addresses to hostnames.

Only activate a connection upon receiving it's public key if it's an
incoming connection. When it's outgoing, we need to receive an ack first.

Updated changes list for version 1.0pre2.

Bounds check for request id (between 0 and 255).

Dutch translation of tinc.

Define LOCALEDIR in CFLAGS.

Include GNU gettext checks.

Update acconfig.h to include values for gettext inclusion.

Include system.h and ABOUT-NLS.

Include intl/ directory in the list of subdirs.

Internationalization of tinc.

Terminate a connection on any error. Furthermore, disallow del_host,
add_host and other important requests until remote host has properly
authenticated itself.

Made tinc persistent. If no outgoing connection can be established right
after the start of the daemon, it won't quit anymore but will retry in 5
minutes. Also, 5 minutes is now the maximum time to wait for a retry.

Fixed typos. When terminating a connection, it's status is not only set to
remove=1 but also active=0.

Fix for a DoS attack:
 A remote user could telnet to the tinc daemon and type only this line:
 61 6 00000000/00000000:28f
 This would deny any packets to be sent to other tinc networks (except
 for to the hosts that run tincd's themselves). Solution is to skip
 hosts in lookup_conn() that have not been activated yet.
Fixed potential conn_list table corruption:
 If a new connection is accepted but a connection with the same subnet
 would already exist in the connection list, the OLD connection is
 terminated.

Documentation updates. Removed all references to configuration variable
"AllowConnect", since it is NOT used in tinc. Added information about
"VpnMask". Elaborated a bit about "private" and "virtual" networks.

Updated by Lubomir Bulej and Mads Kiilerich: it uses /etc/tinc/nets.boot and the VpnMask directive in the config files.

Create an empty /etc/tinc/nets.boot.

Use /etc/tinc/example as a base directory for an example.  /etc/tinc/example/README points to /usr/share/doc/tinc/README.Debian.

Add an example of using VpnMask.

When VpnMask is not present in the config file, silently use $MSK as vpnmask.

Fixed last typo. Init.d now uses ifconfig command to set both the tap's IP
address as well as the correct route. Furthermore, if no VpnMask is given,
a default of 255.255.0.0 is chosen and a warning issued.

Typo.

VpnMask truely works now.

Mask the vpn net with the vpn netmask, route would give an error if the netmask didn't match the net.

Fixed typo.

Updated copyright notice.