<div dir="ltr">Hello Donald, Sandy and Guus himself :)<div>Thank you for the quick and informative reactions!<br></div><div><div>I think I'm going to experiment a little with Tinc 1.1 considering it's mostly backwards compatible. The simplified configuration management seems really neat to have, much less copy-pasting and rsyncing about ;) </div><div>The Serverfault post seems on hold for now, although I've posted a very short summary in a comment for who'd be interested there. </div><div>Keep up the great work Guus :) I really love how flexible Tinc allows me to setup my VPNs, it serves me really well. </div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">Met vriendelijke groet / Kind regards,<br>Alexander Ypema</div></div>
<br><div class="gmail_quote">On 22 December 2014 at 22:30, Guus Sliepen <span dir="ltr"><<a href="mailto:guus@tinc-vpn.org" target="_blank">guus@tinc-vpn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Dec 22, 2014 at 01:42:01AM +0100, Alexander Ypema wrote:<br>
<br>
> So as probably any Tinc user, I noticed there are two versions: 1.0 and<br>
> 1.1. On the website is explained that 1.1 is the stepping stone for 2.0 and<br>
</span>> that it has a lot of neat features *planned*. However, in the repositories,<br>
<span class="">> one usually finds version 1.0, and since I'm someone who prefers having<br>
> everything run through repositories instead of manually updated, I want to<br>
> know if it's worth it, if it's actually in a usable state, and if any of<br>
> the 'planned' features are implemented.<br>
<br>
</span>There are four items listed for tinc 1.1 on <a href="http://tinc-vpn.org/goals/" target="_blank">http://tinc-vpn.org/goals/</a>:<br>
<br>
* Replaceable cryptography backend<br>
<br>
Although the cryptography is now separated from the rest of the logic in<br>
tinc, it is not really replaceable, since only OpenSSL is supported.<br>
However, there is also a new protocol in tinc 1.1, which uses Ed25519<br>
and ChaCha-Poly1305. The code for those algorithms is included in tinc,<br>
so the new protocol has no dependencies on external libraries.<br>
<br>
* Control socket<br>
<br>
This is already implemented.<br>
<br>
* Automatic connection management<br>
<br>
This is mostly implemented (see the AutoConnect option).<br>
<br>
* Automate setting up nodes<br>
<br>
This is mostly implemented (see the "tinc init" command).<br>
<br>
Something not listed in the goals is the new protocol that is already<br>
implemented but not completely fixed yet. The new protocol provides<br>
end-to-end encryption and authentication between nodes.<br>
<br>
If you disable the new protocol (using ExperimentalProtocol = no), then<br>
you can use most of the new features in tinc 1.1 without any problems.<br>
It is also backwards compatible with tinc 1.0 nodes. So you can try out<br>
1.1 by upgrading an existing node, and if you don't like it you can<br>
switch back to 1.0 without worries.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Met vriendelijke groet / with kind regards,<br>
     Guus Sliepen <<a href="mailto:guus@tinc-vpn.org">guus@tinc-vpn.org</a>><br>
</font></span><br>_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div></div>