Fix typo in manpage.

Ensure sptps_test compiles with -flto.

Replace node_udp_tree with a hash table.

Use hash tables to lookup owners of addresses.

Add a simple hash table implementation.

Remove newlines at end of log messages.

Remove some debug messages.

Properly handle SPTPS packets with stripped Ethernet headers.

Fix node name check for "connect" and "disconnect" commands.

Quit when "exit" or "quit" commands are used in tincctl's shell.

Fix segfault when using tincctl's shell without readline.

Add bash completion script.

Make sure the top command can be used more than once in tincctl's shell.

Fork when using the "start" command in tincctl.

This allows the command to be given in its shell without immediatly exiting tincctl.

Add readline completion for tincctl config and tincctl info.

Optionally compress and/or strip Ethernet header from SPTPS packets.

Have tincctl act as a shell when no command is given.

By default it uses readline to read commands. If the input and output are not a
tty, no prompt is shown.

Clear struct sptps before reusing it.

Update the documentation to encourage using "tincctl init" and "tincctl config".

Stricter checks for netname and node names.

- Node names should not be empty.
- Net names should not contain slashes or start with a dot, because they are
  used in pathnames.

Add missing configuration variables.

Add the ability to query configuration variables to tincctl.

tincctl restart should work even if no tincd is running.

Try sending SIGTERM if we cannot connect to a tincd but we know its PID.

Use a status bit to track which nodes use SPTPS.

Add Brandon Black's replay window code to SPTPS.

Handle SPTPS datagrams in try_mac().

Remove unused #include.

Use datagram SPTPS for packet exchange between nodes.

When two nodes which support SPTPS want to send packets to each other, they now
always use SPTPS. The node initiating the SPTPS session send the first SPTPS
packet via an extended REQ_KEY messages. All other handshake messages are sent
using ANS_KEY messages. This ensures that intermediate nodes using an older
version of tinc can still help with NAT traversal. After the authentication
phase is over, SPTPS packets are sent via UDP, or are encapsulated in extended
REQ_KEY messages instead of PACKET messages.

Merge branch 'master' into 1.1

Also clarify hostnames=[yes|no] in tinc.conf(5).

Minor clarification, tinc.conf hostnames=[yes|no] variable only resolves names for logging purposes.

Remove unused po/ directory.

Have tinc-gui use same way of locating pidfile as tincd and tincctl.

tincctl init now also creates a template tinc-up script.

Fix exit code when installing tincd as a service on Windows.

Windows doesn't like quotes around "edit" when calling it through system().

Even though that works fine on the command line.

Use backslashes on Windows.

Although Windows itself supports the forward slash, some programs may not.

Don't try to mkdir(CONFDIR) on Windows when there is a registry key for tinc.

Fix crash when no netname is specified.

Fix some compiler warnings.

Have tincd and tincctl use the same method of determining netname.

Add a newline to a configuration file if it is missing.

Add some checks when changing configuration.

Call event_init() after detaching.

Otherwise, the call to daemon() could close filedescriptors in use by libevent
itself; for example if it uses kqueue or epoll instead of a select() or poll()
backend.

Fix various compiler warnings.

BSD make doesn't like $<.

Make sure sptps.h and info.h are in the tarball.

Make sure tinc compiles on Windows.

Prefer routes with lower weight as long as they do not increase the number of hops.

This should improve traffic to nodes that are not directly reachable somewhat.

Allow more configuration variables to be changed when reloading configuration.

In particular, Subnets may be added or removed from the local node on the fly.

Split setup_myself() into two functions, one for reloading configuration.

Never remove items from cmdline_conf.

We should treat cmdline_conf as const, so we can call read_config_options()
more than once with prefix = NULL.

Use minor protocol version to determine whether to use ECDH key exchange between nodes.

Put minor protocol version in connection options so other nodes can see it.

This allows two nodes that do not have a meta-connection with each other see
which version they are.

When exporting configuration files, don't copy Name variables.

These interfere with tincctl import. Besides, host configuration files should
not contain Name at all.

Add an easy way to export and import host configuration files.

Strip default subnet weight from output.

Give an error message when tincctl info cannot parse the given subnet or address.

"tincctl info" gives more human readable information about nodes or subnets.

Move all functions related to subnet parsing to subnet_parse.c.

Fix tincctl dump.

Let tincctl ignore tincd options, so they will be passed on.

Fix tincctl start.

Have tincctl notify a running tincd of configuration file changes.

Add an easy way to edit a configuration file.

Stricter checks for node names.

Allow configuration variables to be added/removed using tincctl.

Put every command in its own function.

"tincctl init" creates initial directory structure, tinc.conf and keypairs.

Merge branch 'master' into 1.1

Update THANKS file.

Document how to load the tap driver on FreeBSD.

Use /dev/tap0 by default on FreeBSD and NetBSD when using Mode = switch.

Fix crash when handling the ALRM signal.

In retry() the function do_outgoing_connection() is called, which can delete
items from the connection_tree, so when walking the tree we must first save the
pointer to the next item.

Merge branch 'master' of git://tinc-vpn.org/tinc into 1.1

Conflicts:
NEWS
README
configure.in
lib/utils.c
src/linux/device.c
src/meta.c
src/net.h
src/net_setup.c
src/net_socket.c
src/protocol.c
src/protocol_auth.c
src/tincd.c

Releasing 1.0.19.

Fix crash when using Broadcast = direct.

Fix compiler warnings.

#include <winsock2.h> on Windows.

MinGW complained about it not being included.

Small fixes in proxy code.

Don't forget to send a newline when forwarding requests.

add (errnum) in front of windows error messages

On localized, non-English versions of windows, it is
common to have two active charsets -- for console applications
and for GUI applications, together with localized error messages
returned by windows.  But two charsets are rarely compatible,
so sending the same byte sequence to console and to windows
event log makes one or another to be unreadable.  So at least
include the error number, this way it will be possible to
lookup the actual error test using external ways.

Signed-off-by: Michael Tokarev <mjt@tls.msk.ru>

Always pass request strings to other functions as const char *.

free_connection_partially(): also reset remote protocol version infos

The used remote protocol can change between two reconnects, aka if
the remote side has enabled/disabled for example their ExperimentalProtocols
setting.

Silence SPTPS log messages, reduce them from DEBUG_ALWAYS to DEBUG_META.

terminate_connection(): delete non-outgoing (aka incoming) connections.

Label control connections for log output as "<control>", not "<unknown>".

free_connection_partially(): Avoid possible use-after-free for c->hischallenge

terminate_connection(): only kill c->node->connection if it is pointing
to the same connection

terminate_connection(): Avoid use-after-free and double-free for
already freed edge structure.

Document new proxy types.

Add support for proxying through an external command.

Proxy type "exec" can be used to have an external script or binary set
up an outgoing connection. Standard input and output will be used to
exchange data with the external command. The variables REMOTEADDRESS and
REMOTEPORT are set to the intended destination address and port.

Add support for SOCKS 5 proxies.

This only covers outgoing TCP connections, and supports only
username/password authentication or no authentication.

Add basic support for SOCKS 4 and HTTP CONNECT proxies.

When the Proxy option is used, outgoing connections will be made via the
specified proxy. There is no support for authentication methods or for having
the proxy forward incoming connections, and there is no attempt to proxy UDP.

Allow broadcast packets to be sent directly instead of via the MST.

When the "Broadcast = direct" option is used, broadcast packets are not sent
and forwarded via the Minimum Spanning Tree to all nodes, but are sent directly
to all nodes that can be reached in one hop.

One use for this is to allow running ad-hoc routing protocols, such as OLSR, on
top of tinc.

Update README to reflect that only OpenSSL is currently supported.

Add autoconf checks for OpenSSL's elliptic curve functions.

ecdh & ecdsa: avoid some possible memory leaks in error conditions.

Remove confusing error message for failed reading in ECDSA keys.

Most likeley the error is that there just is no valid key inside the used
host file, and in this case errno just contains a random value from the
last previously failed call.