Use conditional compilation for device.c.

This requires the automake option "subdir-objects" to be enabled, and it
becomes more critical to specify the exact path to local header files.

Modernize the configure script a bit.

Don't try to create tinc.conf when using set or add commands.

It is almost certainly an error. If one really wants to create a new tinc.conf
file, one should use the init command.

Releasing 1.1pre7.

Drop packets forwarded via TCP if they are too big (CVE-2013-1428).

Normally all requests sent via the meta connections are checked so that they
cannot be larger than the input buffer. However, when packets are forwarded via
meta connections, they are copied into a packet buffer without checking whether
it fits into it. Since the packet buffer is allocated on the stack, this in
effect allows an authenticated remote node to cause a stack overflow.

This issue was found by Martin Schobert.

Fix completion of add/del/get/set commands.

Describe the SPTPS protocol in the manual.

Also mention that Cipher, Digest and MACLength have no influence on the SPTPS protocol,
since that uses a fixed ciphersuite.

Remove references to the config keyword.

Rename tincctl to tinc.

Include README.android in the tarballs.

Avoid calling time(NULL).

In most cases we can use the cached time.

Allow changing configuration with tincctl without the "config" keyword.

This saves typing some characters, and forces one to be more explicit about the
desired command (get, set).

Better default output file for generated public keys.

Flush output buffers in the tap reader thread on Windows.

This is basically a port of commit 50fcfea1 to 1.1.

Use UDP when using sptps_test in datagram mode.

Releasing 1.1pre6.

Fix compiler warnings on some BSD variants.

Fix compiler warnings on Windows.

Fix a tiny memory leak.

Found by cppcheck.

Don't expect a response from tincd after sending REQ_STOP.

Let the GUI use UNIX sockets if available.

Derive UNIX socket filename from PID filename.

Don't send proxy requests for incoming connections.

Fix segmentation fault when trying to connect via a SOCKS5 proxy.

Check for writability when waiting for a socket to finish connecting.

We were checking only for readability, which is not a problem for normal
connections, since the server side of a connection will always send an ID
request. But when using a proxy, the proxy server doesn't send anything before
the client, so tinc would not see that its connection to the proxy had already
been established.

Fix tincd terminating immediately on Windows.

Remove direct inclusion of OpenSSL headers in net_packet.c and tincd.c.

Detect increases in PMTU.

Tinc never restarts PMTU discovery unless a node becomes unreachable. However,
it can be that the PMTU was very low during the initial discovery, but has
increased later. To detect this, tinc now tries to send an extra packet every
PingInterval, with a size slightly higher than the currently known PMTU. If
this packet is succesfully received back, we partially restart PMTU discovery
to find out the new maximum.

Conflicts:
src/net_packet.c

Get microsecond time resolution on Windows.

Fix a typo.

Fix datagram SPTPS.

Commit dd07c9fc1f37bed8d1f67ffe7b203f61e7914edf broke the reception of datagram
SPTPS packets, by undoing the conversion of the sequence number to host byte
order before comparison. This caused error messages like "Packet is 16777215
seqs in the future, dropped (1)".

Releasing 1.1pre5.

Fix tincctl init when /etc/tinc does not yet exist.

Remove possible definition of timersub(), which is also in dropin.h.

Make sure PriorityInheritance also works in switch mode.

Conflicts:
src/route.c

Allow connections via UNIX sockets.

This is mainly useful for control connections. The client must still present
the control cookie from the PID file.

Fix compilation of UML and VDE device support.

Move make_names() and related variables to its own source file.

Handle SIGINT gracefully.

Fix the minimum spanning tree algorithm.

Tinc uses Kruskal's algorithm to calculate a MST. However, this was broken in
commit 6e80da3370249caa1082c23c3ef55f338d1e9e74. Revert back to the working
algorithm from tinc 1.0.

Thanks to Cheng LI for spotting the problem.

Estimate RTT, bandwidth and packet loss between nodes.

Without adding any extra traffic, we can measure round trip times, estimate the
bandwidth and packet loss between nodes. The RTT and bandwidth can be measured
by timing the MTU probe packets. The RTT is the difference between the time a
burst of MTU probes was sent and when the first reply is received. The
bandwidth can be estimated by multiplying the size of the probe packets by the
time between succesive received probe replies of the same burst. The packet
loss can be estimated for incoming traffic by comparing how many packets have
actually been received to the increase in the sequence numbers.

The estimates are not perfect. Especially bandwidth is difficult to measure,
the only accurate way is to continuously send as much data as possible, but
that is obviously not desirable. The packet loss rate is also almost always
a few percent when sending a lot of data over the VPN via TCP, since TCP
*needs* packet loss to work properly.

Count the number of correctly received UDP packets.

Keep track of the number of correct, non-replayed UDP packets that have been
received, regardless of their content. This can be compared to the sequence
number to determine the real packet loss.

Add the tincctl exchange and exchange-all commands.

These are identical to an export/export-all followed by an import, and make
it simpler to exchange host config files with other nodes.

Check HMAC before sequence number.

Always complain if too many arguments are given for tincctl commands.

Better error messages when using -L, -R or -U on platforms that do not support it.

Don't complain about garbage if we skipped importing a host file.

Mention that the -L, -R and -U options are not supported on all platforms.

Note that tincctl import is only meant to work with data from tincctl export.

Note that node Names are case sensitive.

Fix a typo.

Fix support for tunemu on iOS devices.

The actual code was fine but the #ifdefs tested for the wrong preprocessor
variable.

Conflicts:
src/bsd/device.c
src/process.c

Fix infinite loop in timeout handling on Windows.

Fix display of cumulative packet counters.

Clarify the description of IndirectData and Mode = router.

Releasing 1.1pre4.

Fix whitespace.

Scale packet counters similar to byte counters.

Don't use nested functions.

This allows tinc to be compiled with Clang.

Fix compiler warnings on OpenBSD.

Remove GraphDumpFile from the manual and manpages.

This option is not supported in tinc 1.1, "tincctl dump graph" can be used
instead.

Add option to dump only a list of reachable nodes.

More fixes for Windows.

In particular, Windows does support many of the timer* macros, except timeradd
and timersub.

Fix compiler error on Windows.

Fix crash in timeout handling.

Set a node's pointers to zero before trying to insert it into a tree.

Fix use of unitialised values in hash tables.

Not only was Valgrind unhappy about it, it could also result in cache misses.

Fix check for expired events.

This would trigger a infinite loop if a timeout expired and the next timeout
was not expired yet, but less than 1 second from being expired.

Allow multiple timeouts to expire at the exact same time.

Drop libevent and use our own event handling again.

There are several reasons for this:

- MacOS/X doesn't support polling the tap device using kqueue, requiring a
  workaround to fall back to select().
- On Windows only sockets are properly handled, therefore tinc uses a second
  thread that does a blocking ReadFile() on the TAP-Win32/64 device. However,
  this does not mix well with libevent.
- Libevent, event just the core, is quite large, and although it is easy to get
  and install on many platforms, it can be a burden.
- Libev is more lightweight and seems technically superior, but it doesn't
  abstract away all the platform differences (for example, async events are not
  supported on Windows).

Ensure MTU probe replies are sent back the same way they came in.

Also sprinkle some comments over mtu_probe_h().

Improve UDP address selection.

We don't need to search the whole edge tree, we can use the node's own edge
tree since each edge has a pointer to its reverse. Also, we do need to make
sure we try the reflexive address often.

Try all known addresses of node during PMTU discovery, now also for SPTPS.

Choose a suitable socket when updating a node's UDP address.

Also don't use poll() on MacOS/X.

Disable support for kqueue on MacOS/X.

Apparently MacOS/X doesn't support kqueue events on character devices.

Remove text saying you must have one of PrivateKey or PrivateKeyFile in tinc.conf.

Send broadcast packets using a random socket, and properly support IPv6.

Before it would always use the first socket, and always send an IPv4 broadcast packet. That
works fine in a lot of situations, but it is better to try all sockets, and to send IPv6 packets
on IPv6 sockets. This is especially important for users that are on IPv6-only networks or that
have multiple physical network interfaces, although in the latter case it probably requires
them to use the ListenAddress variable to create a separate socket for each interface.

Don't take the address of a variable whose scope is about to disappear.

Fix configure script help text for --enable options.

Fix index entry for section about readline library.

Mention in the manual that support for LZO and zlib can be disabled.

Mention libcurses and libreadline in the manual.

Make sure PMTU discovery works in switch mode with VLAN tags.

Before, when tinc saw a packet larger than the PMTU with a VLAN tag, it would
not know what to do with it, and would just forward it via TCP. Now, tinc
handles 802.1q packets correctly, as long as there is only one tag.

Using alloca() for a constant sized buffer is very silly.

Cppcheck said using alloca() in the 21st century is silly anyway.

Fix potential buffer overflow reading the PID file.

Found by cppcheck.

Slightly randomize all timeouts.

Add the AutoConnect option.

When set to a non-zero value, tinc will try to maintain exactly that number of
meta connections to other nodes.  If there are not enough connections, it will
periodically try to set up an outgoing connection to a random node.  If there
are too many connections, it will periodically try to remove an outgoing
connection.

Keep track of the number of nodes in a tree.

Fix warnings from groff.

Releasing 1.1pre3.

Fix a few compiler errors/warnings.

Update copyright notices.

Fix compile error on Windows.

tincctl: add node colors and edge weight to graph dump.

Log more messages using logger().

Make sure the ReplayWindow option works for SPTPS as well.

Only log success of initial datagram SPTPS handshake.

Fix handling of initial datagram SPTPS packet.

Only the very first packet of an SPTPS session should be send with REQ_KEY,
this signals the peer to abort any previous session and start a new one as
well.

sptps.c: Add missing newline to log message.