Add missing parentheses in check for IPv4 multicast addresses.

Apply patch from Max Rijevski fixing a memory leak when closing connections.
It also cleans up more when stopping tinc, helping tools like valgrind.

Handle broadcast and multicast packets in router mode.
Multicast packets are treated as broadcast packets.
Based on a patch from Max Rijevski.

Update the manpage as well, and some whitespace to make its source more legible.

Update documentation.
- TCPOnly is not experimental.
- Do not mention old Linux kernels and Ethertap anymore.
- Document the DeviceType, PMTU and PMTUDiscovery options.

Enable PMTU discovery by default.

Update copyright information.

Update Dutch translation.

Make sure IPv6 sockets are IPv6 only.
This will get rid of the "Can't bind to 0.0.0.0 port 655/tcp: Address already
in use" message on Linux.

Use TUNIFHEAD by default on FreeBSD to make sure IPv6 works.

Treat virtual network device as tap if Mode = switch or hub.
On OpenBSD, the link0 flag should still be set in tinc-up or by other means.

Move RSA key generation into the wrappers.

Make sure IPv6 sockets are IPv6 only.

Use Dijkstra's algorithm. Based on patches from Max Rijevskiy.

Remove wrong checks.

Remove unnecessary parentheses from sizeof, apply sizeof to variables instead of types whereever possible.

Fix compiler warnings.

Backport fixes from trunk since revision 1555.

Use the crypto wrappers again instead of calling OpenSSL directly.
This theoretically allows other cryptographic libraries to be used,
and it improves the readability of the code.

Move AC_GNU_SOURCE up to make autoconf happy.
Also bump libgcrypt dependency to 1.4.0, because that version supports the OFB cipher mode.

Only show meta connection related debug messages when debug level >= 4

Look in the configured sbin directory for the tincd binary.

Correct debug message.

Prevent freeing a NULL pointer when a hostname is unresolvable.

Do not try to send REQ_KEY or ANS_KEY requests to unreachable nodes.

Fix reading configuration files that do not end with a newline.

Make sure the prefixlength of subnets is sane.
Thanks to Sven-Haegar Koch for spotting the bug and providing a fix.

Use a control socket directory to restrict access

This provides reasonable security even on Solaris. The sysadmin is
responsible for securing the control socket's ancestors from the
grandparent on.

We could add a cryptographic handshake later if desired.

Coding style corrections

Reload configuration through control socket

I also kept the SIGHUP handler, which many people will expect to see.
The control socket is better, though - it will tell you if there is a
problem.

Retry connections through control socket

Alter debugging levels through control socket

Purge through the control socket

Dump through control socket

Note this removes SIGUSR1, SIGUSR2, and the graph dumping config option.
It seems cleaner to do everything through the control socket.

Fancier protocol for control socket

* pass error status back
* pass message boundaries

Fix reload crash

sighup_handler was expecting the connection_tree to stay the same across
terminate_connection(), which hasn't been true since r1539.

Update documentation to match tincctl changes

(Most of this was done in r1559, but it looks like tincctl.8.in got missed.)

Temporarily revert to old crypto code

(The new code is still segfaulting for me, and I'd like to proceed with other
work.)

This largely rolls back to the revision 1545 state of the existing code
(new crypto layer is still there with no callers), though I reintroduced
the segfault fix of revision 1562.

Prevent double free() of a used challenge nonce.

Fix meta data segfault when receiving a partial command.

Use a dummy function as the read callback for connection bufferevents. Should not be triggered.

Fix connection weight estimation.

Apply patch from Scott Lamb: Update documentation to match tincctl changes

Small fixes to make gcrypt routines compile.

Fix formatting of --help output.

Only check for libgcrypt if --with-gcrypt is used.

Handle SERVICE_CONTROL_INTERROGATE requests. Thanks to Carsten Ralle for noticing this.

const correctness

cipher_encrypt and cipher_decrypt should take "const void *" data

Updated svn:ignores list for new symlinked sources and tincctl.

Refresh po/POTFILES.in.

In particular, remove lib/pidfile.c which was causing failures. Also sort
for diffability with "find . -type f -name '*.c' | cut -c3- | sort" output.

Revert to only requiring autoconf 2.59.

The new autoconf macros introduced at the same time (AC_GNU_SOURCE,
AC_FUNC_MALLOC, AC_FUNC_REALLOC) exist in the autoconf 2.59 documentation,
and autoconf 2.59 appears to still work. This is more convenient, as RHEL 5
ships with autoconf 2.59.

Finish crypto wrapping. Also provide wrappers for OpenSSL.
Disable libgcrypt by default. Since it doesn't support the OFB cipher mode,
we can't use it in a backwards compatible way.

Some more crypto wrapper functions are needed.

Make sure the crypto wrapper functions can actually be compiled.

Create wrappers for the cryptographic operations used in tinc.
Implement them using libgcrypt.

Parse PEM RSA keys ourself, and use libgcrypt to do RSA encryption and decryption.

Use libevent for meta socket input/output buffering.

Use bufferevents to handle control socket buffering.

Implement "stop" command, and allow tincctl to retrieve a running tincd's PID.

Move key generation to tincctl.

Remove pidfile in favour of control socket.

Fix retrying outgoing connections.

We can safely delete a connection_t in terminate_connection() now.

Start of control socket implementation.

Update documentation.

Show branch version number.

More consistent variable naming.

Detect duplicate outgoing connections.

Use splay trees instead of AVL trees.

K&R style braces

Remove last references to the global variable "running".

Remove the last bits of the legacy main_loop().

Remove global variable "now".

Move key regeneration handling to net_setup.c.

Use libevent to handle key expiration.

Use libevent to age learned MAC addresses.

Use libevent to age past requests.

Redo SIGALRM handling.

Use libevent to handle all non-fatal signals.

Properly use the timeout_initialized() macro.

Remove legacy event system.

Use libevent for retrying outgoing connections.

Use libevent to send MTU probes.

Configure events after obtaining a socket.

Use libevent to handle HUP signal.

Use libevent to dump graphs when necessary.
event_add() can be called repeatedly, the second and later calls are ignored if
the event hasn't been removed yet.

Use a separate event structure to handle meta data writes.
Make meta socket events persistent.

128 listener sockets is way too much.

Properly delete listener socket events on shutdown.

Port fixes from release 1.0.8.

Releasing 1.0.8.

Don't free struct addrinfo too early. Spotted by Christian Cier-Zniewski.

Update dutch translation.

Make sure connection->name is never NULL.

Apply patch from "dnk" making sockets non-blocking under Windows.

Only free members of connection_t that have been allocated.

Lots of svn:ignore entries

Convert to libevent.

This is a quick initial conversion that doesn't yet show much advantage:
- We roll our own timeouts.
- We roll our own signal handling.
- We build up the meta connection fd events on each loop rather than
  on state changes.

A couple missed tevent things.
(Sorry; had a couple changes queued.)

Rename "event_t" to "tevent_t", along with associated functions.
This relieves some confusion and problems during the libevent transition.
In particular, "event_add" was defined by both.
(The 't' stands for 'timeout', 'tinc', 'temporary', or some such.)