Hostlookup() is actually being called now.

Hostnames are back!

- Log possible spoofing attacks.
- Don't broadcast DEL_HOSTs for hosts that haven't been activated yet.
- If a host sends a TERMREQ, deactivate them.

Changed version number to 1.0pre3.

Added CVS Id tags to header files.

Large cleanup:
- Removed hostname lookup (it blocks, and you can always do it yourself)
- Reorganized debug levels (after hints from Axel M�ller):
  0 Startup message and errors
  1 Connection logging
  2 Meta protocol information
  3 Verbose meta protocol (includes copy of transmitted requests)
  4 Packet information (logs transmission/errors of UDP packets)
  5 Verbose packet information (every single byte, not implemented yet
to protect ourselves from filling up /var/log directories)
- Made log messages more consistent

If we have "indirectdata" flag set, we only send data to our uplink.

First step for implementation of the "indirectdata" directive. This should
allow _leaf_ tincds to be behind firewalls.
The protocol has changed and is INCOMPATIBLE with previous versions. The
PROT_CURRENT value has been incremented.

Configuration directive `IndirectData'.

Merge changes from 1.6-1.8.

Include ../intl in the include path, and add @INTLLIBS@ to the list of libraries.

These files are created by gettextize (run by autogen.sh) (should have known that).

Don't touch VPNMASK if it's defined, otherwise use $MSK.

Alphabetized the list, added Lubom�r Bulej, removed Sander Smeenk and Tijs van Bakel, put merits after all names.

Debian init.d script automatically sets tap device's MTU to 1448 now.

Miscellaneous copyright updates.

Handle locale settings.

Version 1.0pre2-1.

Updated Dutch translation.

Tell about /etc/tinc/nets.boot.

Include news for 1.0pre2.

Only accept an ADD_HOST request for a host that already exists in our conn_list if the nexthop field matches the sender.  This is a workaround for older clients.

In terminate_connection, only send a notification to hosts that are directly connected to us.  (DEL_HOST gets forwarded automatically.)

When a connection is terminated, all hosts that are still connected get notified of the lost connections.

Added new configuration directive `Hostnames', which controls the resolving of IP addresses to hostnames.

Only activate a connection upon receiving it's public key if it's an
incoming connection. When it's outgoing, we need to receive an ack first.

Updated changes list for version 1.0pre2.

Bounds check for request id (between 0 and 255).

Dutch translation of tinc.

Define LOCALEDIR in CFLAGS.

Include GNU gettext checks.

Update acconfig.h to include values for gettext inclusion.

Include system.h and ABOUT-NLS.

Include intl/ directory in the list of subdirs.

Internationalization of tinc.

Terminate a connection on any error. Furthermore, disallow del_host,
add_host and other important requests until remote host has properly
authenticated itself.

Made tinc persistent. If no outgoing connection can be established right
after the start of the daemon, it won't quit anymore but will retry in 5
minutes. Also, 5 minutes is now the maximum time to wait for a retry.

Fixed typos. When terminating a connection, it's status is not only set to
remove=1 but also active=0.

Fix for a DoS attack:
 A remote user could telnet to the tinc daemon and type only this line:
 61 6 00000000/00000000:28f
 This would deny any packets to be sent to other tinc networks (except
 for to the hosts that run tincd's themselves). Solution is to skip
 hosts in lookup_conn() that have not been activated yet.
Fixed potential conn_list table corruption:
 If a new connection is accepted but a connection with the same subnet
 would already exist in the connection list, the OLD connection is
 terminated.

Documentation updates. Removed all references to configuration variable
"AllowConnect", since it is NOT used in tinc. Added information about
"VpnMask". Elaborated a bit about "private" and "virtual" networks.

Updated by Lubomir Bulej and Mads Kiilerich: it uses /etc/tinc/nets.boot and the VpnMask directive in the config files.

Create an empty /etc/tinc/nets.boot.

Use /etc/tinc/example as a base directory for an example.  /etc/tinc/example/README points to /usr/share/doc/tinc/README.Debian.

Add an example of using VpnMask.

When VpnMask is not present in the config file, silently use $MSK as vpnmask.

Fixed last typo. Init.d now uses ifconfig command to set both the tap's IP
address as well as the correct route. Furthermore, if no VpnMask is given,
a default of 255.255.0.0 is chosen and a warning issued.

Typo.

VpnMask truely works now.

Mask the vpn net with the vpn netmask, route would give an error if the netmask didn't match the net.

Fixed typo.

Updated copyright notice.

Errors will not terminate the script or result in a nonzero exit code.

Include postinst in the distribution.

Find networks in  instead of .

Don't distribute the file files.

Version 1.0pre2-0.3

Create a default /etc/tinc/nets.boot after installation, containing all directories under /etc/tinc by default.

Read /etc/tinc/nets.boot to find the networks that have to be started.

This file is generated with dpkg-buildpackage.

TODO file reinstated:
- Append your name to items if you're working on them.
- Remove them if you fixed the problem/implemented that feature.
- Add any (suspected) bugs.

Use the new VpnMask directive to add a route to the rest of the VPN.

Stub for VpnMask config directive.

Look if the tap devices exist before bluntly remaking them.

*** empty log message ***

Depend on perl5.

Unlimited length in the config file, thanks to Cris van Pelt.

Exit with zero status if  is empty.

Updated to newer version.

Test for existence of configured tinc networks. This will also make
first install of tinc possible without errors.

.deb version number 1.0pre2-0.4.

tincd->tinc
Delete libblowfish.y not be in the .deb.

Mention both upstream authors.

Add description, better dependancies.

Add initscript, tincd->tinc.

Inserted useful content.

Add shlibs control file for the blowfish library.

Give IP address instead of hex number when connecting tcp socket failed.

Changed version to 1.0pre2.

Version 1.0pre1-0.1.

Add check for mpz_powm in libgmp3.

Only print an error with send_termreq if debug_lvl is 2 or more.

Fixed typos.

Changed ping behaviour (backwards compatible). If we don't have any data
to send, we don't need to check if the connection is still alive.
Furthermore, if we receive any kind of data from the other end, we know
it's alive, so we don't need to check it either. So, PING requests are
only sent if we send packets but there is no response.

Cleanups.

Proxymode removed.

Perl version of the system startup script.

Deleted the protocol description.

Added new config variable "ProxyMode". If enabled, all outgoing packets
are sent to the uplink (ConnectTo), which will have to forward them for
us (kernel should do that). This is for people behind firewalls.

Added semicolons required by bash2 (Mads Kiilerich).

Copied most of the code from the redhat script.

Include sys/types.h.

Don't link in libdl.

Check for the existance of libdl.

More for getopt support.

Include stdio.h for fprintf.

getopt_long() support for platforms that don't have it.

Don't use error.h or error(), put #error in front of cpp errors.

Squashed gcc warning.

Fixes typo and UDP network byte order.

Outgoing packets now use network byte order in header.