Free resources in rsa_t.

Fix memory leak when updating subnet reachability.

Fix memory leak while running Dijkstra's algorithm.

Don't delete events in event_del(), none of them are allocated with event_new().

Call connect() from the metadata handler thread.

Ensure past_request_event is initialized and registered properly.

Gracefully exit through the main thread.

Ignore signals in all but the main thread.

Introducing the Big Tinc Lock.

Now that tinc is multi-threaded, we need some form of synchronisation.  For
now, there is a single mutex which we lock whenever we do something with global
data structures. The main thread, from which timer events are handled, is
always locked unless it is sleeping for the next event, the other threads
receive incoming I/O unlocked, and lock to process the received data.

In the future more fine-grained locking should be used, probably in the form of
rwlocks, or lockless algorithms (maybe RCU).

Proper check and dropin replacement for usleep().

Use usleep() instead of sleep().

Update NEWS.

Remove dependency on libevent, add -pthread when necessary.

Add a copy of tinc 1.0's event infrastructure.

Use tinc 1.0's event infrastructure to handle timeouts.

This removes the necessity for libevent.

Use threads for TCP listening sockets.

Remove use of bufferevents and evbuffers.

Use threads for TCP connections.

This is a minimal conversion which does not yet get rid of bufferevents and
evbuffers in connection_ts.

Use thread for tun device.

Cancel threads to ensure they abort blocking I/O operations.

Use threads for UDP sockets.

Add simple thread and mutex wrappers.

Do not try to dereference myself->connection->config_tree.

This was a bug introduced due to an incomplete merge (commit
ff71f289022ccb91abc2726f16522d55b5ccf0f6).

Merge branch 'master' into 1.1

Conflicts:
src/net_packet.c
src/openssl/rsagen.h
src/protocol_auth.c
src/protocol_key.c

Attribution for Brandon Black.

Fix variable length array declaration.

Free replay window when freeing a node_t.

Fix warning message when setting SO_RCVBUF or SO_SNDBUF fails.

Improved handling of queue-jumping packets on receive

Configurable ReplayWindow size, zero disables

Configurable SO_RCVBUF/SO_SNDBUF for the UDP socket

Experimental IFF_ONE_QUEUE support for Linux

Use variable length arrays instead of alloca().

Provide usleep() for Windows.

Link tincctl with dropin.o.

Merge branch 'master' into 1.1

Conflicts:
doc/tincd.8.in
lib/pidfile.c
src/graph.c
src/net.c
src/net.h
src/net_packet.c
src/net_setup.c
src/net_socket.c
src/netutl.c
src/node.c
src/node.h
src/protocol_auth.c
src/protocol_key.c
src/tincd.c

Don't use strlen() on a NULL pointer.

A bug introduced in commit 667b1bac77b134cf32c98d5dc25619e8c3303f52 caused tinc
to crash on startup.

Add short options -R and -U to the tincd(8) manpage.

Read error counter must be static.

Quit when there are too many consecutive errors on the tun/tap device.

Although transient errors sometimes happen on the tun/tap device (for example,
if the kernel is temporarily out of buffer space), there are situations where
the tun/tap device becomes permanently broken. Instead of endlessly spamming
the syslog, we now sleep an increasing amount of time between consecutive read
errors, and if reads still fail after 10 attempts (approximately 3 seconds),
tinc will quit.

Treat netname="." in a special way.

Treat netname "." in a special way as if there was no netname
specified.  Before, f.e. tincd -n. -k didn't work as it tried
to open /var/run/tinc-.pid.  Now -n. works as if there was no
-n option is specified.

Signed-Off-By: Michael Tokarev <mjt@tls.msk.ru>

Remove unused variables.

These were caused by commit 667b1bac77b134cf32c98d5dc25619e8c3303f52.

Abort disabling old PEM keys on I/O errors.

Ensure there is a newline character before a PEM key is written.

Attribution for Timothy Redaelli.

Attribution for Julien Muchembled.

Remove duplicate command-line option parsing.

Also fix parsing of command-line host configuration options for the local node.

Merge local host configuration with server configuration.

With some exceptions, tinc only accepted host configuration options for the
local node from the corresponding host configuration file. Although this is
documented, many people expect that they can also put those options in
tinc.conf. Tinc now internally merges the contents of both tinc.conf and the
local host configuration file.

New '-o' option to configure server or hosts from command line

Options given on the command line have precedence over configuration from files.

This can be useful, for example, for a roaming node, for which 'ConnectTo' and
<host>.Address depends on its location.

Do not append an address to ANS_KEY messages if we don't know any address.

This would let tinc raise an exception when an ANS_KEY request crossed a
DEL_EDGE request for the node sending the key.

Use 64 bit counters to keep track of bytes sent/received from the virtual network interface.

Detect and prevent two nodes with the same Name being on the VPN simultaneously.

In this situation, the two nodes will start fighting over the edges they announced.
When we have to contradict both ADD_EDGE and DEL_EDGE messages, we log a warning,
and with 25% chance per PingTimeout we quit.

Use strrchr() insteaad of rindex().

The latter function is deprecated, some build environments do not support.

Fix warnings under BSD

Fix warnings showed using -D_FORTIFY_SOURCE=2

Fix all warnings when compiling with mingw64.

OpenSSL 1.0.0 compiled for 64 bit Windows requires linking with -lcrypt32.

Use intptr_t instead of long to store a pointer.

Define WINVER before including any other header file on Windows.

Remove obsolete lib/ directory.

Do not try to free NULL pointers.

Use correct digest length when checking a received key.

Add missing return statement.

Fix merge of commit 4a0b9981513059755b9fd15b38fc198f46a0d6f2.

Merge branch 'master' into 1.1

Conflicts:
NEWS
README
configure.in
src/net.c
src/net.h

Fix experimental GUI when reading hexadecimal values.

Fix reading configuration files that do not end with a newline. Again.

Releasing 1.0.13.

Mark Forwarding and DirectOnly options as being experimental.

Don't redefine MAX if it already exists.

Fixes for definitions under Windows.

Ensure subnet-up/down scripts are called after HUP when necessary.

Fix reloading Subnets when StrictSubnets is set.

Reload Subnets when getting a HUP signal and StrictSubnets is used.

Ensure ICMP_NET_ANO is defined.

Convert Port to numeric form before sending it to other nodes.

If one uses a symbolic name for the Port option, tinc will send that name
literally to other nodes.  However, it is not guaranteed that all nodes have
the same contents in /etc/services, or have such a file at all.

Fixed metadata protokoll corruption on forwarded requests

When forwarding a metadata request through forward_request() we were
adding the required newline char to our buffer, but then sending the
data without it - this results in the forwarded request and the next one
to be garbled together.

Additionally while at it add a warning comment that request string is
not zero terminated anymore after a call to the forward_request()
function - for now this is ok as it is not used by any caller after this.

Demote all LOG_EMERG to LOG_ERR, spamming all xterms is bad.

README.git: tinc 1.1 needs libevent

Function flush_meta() does not exist anymore.

Add missing AC_CHECK_HEADERS([dirent.h]) to configure.in

Fixed 1.0 miss-merges

Merge branch 'master' into 1.1

Conflicts:
NEWS
README
configure.in
have.h
src/conf.c
src/conf.h
src/net.c
src/net_packet.c
src/protocol_key.c
src/protocol_subnet.c
src/route.c
src/tincd.c

Never delete Subnets when StrictSubnets is set

If a node is unreachable, and not connected to an edge anymore, it gets
deleted. When this happens its subnets are also removed, which should
not happen with StrictSubnets=yes.

Solution:
- do not remove subnets in src/net.c::purge(), we know that all subnets
  in the list came from our hosts files.
  I think here you got the check wrong by looking at the tunnelserver
  code below it - with strictsubnets we still inform others but do not
  remove the subnet from our data.
- do not remove nodes in net.c::purge() that still have subnets
  attached.

Fix typo.

Log unauthorized Subnets when StrictSubnets is set.

ConnectTo does not mean tinc does not listen for incoming connections anymore.

Fixes for the Forwarding option.

Add the DirectOnly option.

When this option is enabled, packets that cannot be sent directly to the destination node,
but which would have to be forwarded by an intermediate node, are dropped instead.
When combined with the IndirectData option,
packets for nodes for which we do not have a meta connection with are also dropped.

Add the Forwarding option.

This determines if and how incoming packets that are not meant for the local
node are forwarded.  It can either be off, internal (tinc forwards them itself,
as in previous versions), or kernel (packets are always sent to the TUN/TAP
device, letting the kernel sort them out).

Add the StrictSubnets option.

When this option is enabled, tinc will not accept dynamic updates of Subnets
from other nodes, but will only use Subnets read from local host config files
to build its routing table.

Preload all Subnets in TunnelServer mode.

This simplifies the logic in protocol_subnet.c.

Check for dirent.h.

Simplify reading lines from configuration files.

Instead of allocating storage for each line read, we now read into fixed-size
buffers on the stack. This fixes a case where a malformed configuration file
could crash tinc.

Clamp MSS to miminum MTU in both directions.

Clamp MSS of both incoming and outgoing packets, and use the minimum of the
PMTU of both directions when clamping.

Add --disable-zlib configure option

Add --disable-lzo configure option

Releasing 1.0.12.

Ensure peers with a meta connection always have our key.

This keeps UDP probes going, which in turn keeps NAT mappings alive.

Update copyright notices.