Log error if two hosts connect with same IP/port tuple.

Also remove po/Makefile.in.in, which is generated by autogen.sh.

es.po revived.

Execute tinc-down BEFORE tap device is closed. This is a. more symmetric
(tinc-up is started after tap device is opened) and b. is needed for
tun/tap device, where the interface does not exist anymore after the
device file is closed.

Don't build Spanish translation.

ABOUT-NLS is created by autogen.sh.

Spanish translation removed. Nobody maintains it, and it is severely
outdated.

Small fix to make it compile again

Reinstated search for if_tun.h in kernel source tree, because apparently
/usr/include/linux does not always have the same contents as the include
files from the currently running kernel.

Remove #warnings I used for debugging stuff.

Check for and add -ldl.

- Solaris compile fixes
- Set mymac to broadcast MAC so that ifconfig hw ether <...> is really not
  needed anymore.
- Forwarding of indirect packets when in switch mode (because the kernel
  will not do it for us then).

Don't include the debian/ dir in a release

Woops - big bug in send_key_changed fixed.

Only reset seconds_till_retry when we activate the outgoing connection.

Changed drastically because it didn't work correctly:
- Don't cache the --with-openssl-* option arguments
- Only search for openssl/*.h, the openssl include files include other
  files only from an openssl/ directory too
- Set CPPFLAGS before AC_CHECK_HEADERS

Save configure cache more often.

Fixes to make switching work between hosts that have no meta-connection.

Log and warn about duplicate subnet_add()'s for the same subnet.

Add missing? counting of total_socket_in.

You can now put an option "Mode" in tinc.conf, and choose from:

- Mode = router (default, work like tinc has always worked)
- Mode = switch (work like a switch)
- Mode = hub    (work like a hub, broadcasting everything)

Fix bug where lookup_subnet_ipv4() could go into an infinite loop.

- This oneliner removes the need for ifconfig tap? hw ether fe:fd:0:0:0:0

Updated dutch translation.

Changed some stuff to allow correct generation of po/Makefile after a
make cvs-clean.

- tinc can now act as a switch or a hub too (as opposed to a router only)
- cleaner initialisation of "UNKNOWN" and "MYSELF" names

Added proxy-arp support. No more ifconfig -arp needed. Works like a charm
under FreeBSD now :).

Fix subnet_lookup() for overlapping subnets. Needs rethinking.

Make sure Solaris is happy too.

Small fixes to allow correct compilation under FreeBSD (tested with 4.3)

Don't distribute autogen.sh in a release

Changed version number to 1.0-cvs

New make target: `make release'

Fix sample configuration to show keys in PEM format and correct tapdevice.

Documents are merged. Now we only need to check the ports and the TCPonly
and IndirectData options.

Merged PROTOCOL, NETWORK and SECURITY2 with the texinfo manual.

TCPonly now works (in a relatively clean way too).

With recent kernels the tun device file is located in /dev/net.

Small corrections to the manuals.

Small fixes:

- Fix compiler warnings (one was a real (but harmless) bug)
- Don't send PING packets if there is UDP traffic
- Correctly terminate strings containing salt for PING/PONG packets

Only send key_changed if it was previously requested.

All features for 1.0 are implemented now, we just have to check the
FreeBSD and Solaris ports and merge some docs.

Since this is incompatible with some earlier versions, PROT_CURRENT is
increased.

Add randomness to PING/PONG packets to prevent crypto attacks on quiet
tunnels.

Changed URL from kernelnotes.org to linuxdoc.org.

More revisions to the documentation:

- Removed cruft
- Reordered some sections to make it more logical for the beginner
- Added small examples and hints about configuration files

- Make sure correct information is supplied for both old kernels (with
  ethertap) and for new kernels (with TUN/TAP driver).
- Revised example configuration and made it conform to latest (CVS) version of
  tinc.

- s/ip_t/ipv4_t/g
- Add "salt" to the beginning of UDP packets. Replaces length field which
  is not useful anyway.

Correctly cycle through ConnectTo variables.

Depend on new ssl package and install alias for universal TUN/TAP module.

Check indirectdata option before forwarding certain requests.

Ignore alarm signals if we do not need to respond to them.

Fixed bug in setup_signals() that would make tinc die when unexpected
signals were caught.

Fixed a race condition triggered by receive_meta() and the new
authentication scheme.

Added a description of what is going on in net.c and route.c, and how
packets flow through tinc.

Updated translation.

- route.c is now used to determine destination
- flags are removed, since they were not used at all. Use options instead.
- indirectdata works now, tcponly almost...
- made functions that don't return useful information void

Added explaination of our key exchange using RSA encryption.

Various small fixes.

Removed compiler warning.

Removed lots of compiler warnings.

- Fixed Interface option (untested)
- Removed error handling for non-critical socket options
- Added TCP_NODELAY and IPTOS_LOWDELAY options for meta sockets.

Authentication done

Don't forget to reconnect if outgoing connection fails during
authentication.

- Make sure METAKEY is smaller than the modulus of the RSA key
- Get symmetric key from the least significant bytes of the RSA message

Added process.c to the translated files.

Implemented new authentication scheme from doc/SECURITY2.

Encrypt network packets in CBC mode instead of CFB mode.
(This breaks compatibility with all previous versions!)

Copy packets before putting them in the queue.

Free node->data and node, not node->data twice.

Add missing \n.

Corrected check for errors after read() calls.

Important bugfix in avl_insert_before() and avl_insert_after()

tinc_TUNTAP now substitutes the values outside the AC_CACHE_CHECK
block.  configure should now correctly set HAVE_TUNTAP.

Added description of the proposed new authentication scheme.

More files to ignore in CVS

- Updated CVS_CREATED to remove intl/ directory and some other
  autogenerated files.
- Checked if all INCLUDES/LIBS/etc directives inherit the global variables.

Ignore file for src/

Added .cvsignore files to get rid of warnings and prevent autogenerated
files from being added accidentaly.

Removed another local definition of the variable "errno"

Updated dutch translation.

Fix memory leak in avl_insert() if item was already inserted.

FreeBSD compile fixes (thanks to XeF4)

Unpack sample-config.tar.gz when installing

Distribute the sample config as a .tar.gz

Fixed some errors

Get the PO files up to date with the current source

Get the Debian changelog up to date

Merged documentation with various updates I had lying around

Second draft of the release notes

Change version to 1.0pre4

Set Architecture to `any'

Fix error reporting of read_config

- Allow ASN1 style keys to be in the config files.
  Note: tinc ignores private key in the main config file, tinc.conf,
  because it should really be in a separate file.
- When generating new keys, check if name is known and by default append
  the public key to the host configuration file (otherwise rsa_key.pub).

- Copy entire sample-config directory to /etc/tinc/example upon installing.

Added sample configuration directory.

- Only send out DEL_HOSTs for hosts with a meta connection

- Cleaned up subnet_t

- Sign was wrong in search_closest_smaller/greater

- Squashed another nasty bug.