Removed config file parsing and interface setup. This will be handled by
the tinc-up and tinc-down scripts from now on.

- Update.

- Fixed some spelling mistakes and terminology here and there.

- Small cleanups
- Updated dutch translation
- Updated man pages

- Finishing touch: encrypt the meta connections

- Use CFB mode for encrypting packets: it works and we don't need padding.

- Small fixes
- Do proper key exchange
- Encrypt packets - it works, but there is something wrong with the MAC
  header after decryption...

- Removed old encr stuff

- Updated dutch translation.
- Shutdown properly.

- Moved connlist stuff to the proper header file.

- Enforce correct order of authentication requests

- Hit people who can't figure out subnet address/mask pairs with a
  (clue)bat.

- Fixed ans_key_h
- Removed tapsubnet configuration option.

- Very big cleanup.

- Override destination ethernet address on incoming packets with
  FE:FD:00:00:00:00

- Fixed offsets when reading/writing from/to tap device

- Lots of small fixes
- Exchange subnets on acknowledgement of connection
- Do proper lookup when incoming packets from tap
- off-by-a small number-error when reading/sending tap packets

Skip the check for Linux kernel sources

- Updated subnet list handling. Subnets are added to two lists now, the
  owner's list and a global list. It is all fucked up but it probably
  works anyway, good enough for pre3 :).

- Lots of little stuff modified
- Succesfully reads in subnets from host config file now and adds them to
  the list.

Oops, echelon change committed to cabal... :)

- route.c will contain the routing logic.

read_server_config: Check for result of read_config_file.

Include linux/sockios.h and net/if.h anyway, regardless of the value of HAVE_TUNTAP.

- Fixed all debug levels.
- Seed PRNG before generating a challenge
- Strange thing in challenge decryption: it fails if first bit is set!?

- Removed last reference to genauth from Makefile.am
- Tinc spawns tinc-up and tinc-down scripts which can be used to configure
  the network device. The environment variable IFNAME is set to the name
  of the interface.

- Made Makefile.am stub for doc/es/
- Merged genauth into tincd
- Updated dutch translation

- tinc now really does public/private key encryption! It even works, whee!

Changed changelog

- Seed the PRNG using /dev/random before generating the keys.

Get the head revision up to date with cabal

Don't declare cp_file and cp_line in xmalloc()

Process subdir es/

- More fixing. Tinc daemons can now even create activated connections.

- Fixing little things
- Two tinc daemons can connect to eachother now (but they disconnect right
  after the ACKs).

Output doc/es/Makefile

Corrected #ifdefs for tun/tap support.

Really #include the if_tun.h files now

Linearized checks for if_tun.h

Wrap the tun/tap code in #ifdef HAVE_TUNTAP

Add checks for the presence of the universal tun/tap device driver.

- The daemon actually runs now (somewhat)
- Added support for tun/tap driver (autodetect!)
- More sophisticated checkpoint functionality
- Updated dutch translation

Add CVS id lines

Fix `Requirements'-section for GMP and OpenSSL libraries.

Update Depends lines to reflect the dependencies on OpenSSL

- Second fixing-things pass: it even links now.
- Lots of FIXME comments added to the source code.

Don't look for GMP header files

Updated new requirements, pointers to the manual

Link with OpenSSL, forget libGMP

- Fixing-things pass: every source file compiles into an object file now,
  but linking tincd does not work yet (must link with openssl libs and
  define some missing functions).

- Generalized config file parsing to support multiple configuration trees.

- Changed genauth to produce rsa keypairs instead of random passphrases.

Big and bad commit of my current tree...
- Added seperate file for connection list handling
- Updating everything to use connlist, meta and subnet files
- Removed dependency on libgmp
- Lots of other stuff...

Removing cipher directory (all will be covered by OpenSSL).

- Added subnet handling code
- Other small changes to header files

Many updates, parts rewritten, added, shuffled around.

- Added meta.c which contains functions to send, receive and broadcast
  metadata. It will also handle encryption and decryption, and possibly
  compression and checksumming.
- Moved request dispatcher to protocol.c.

- Very detailed example of the authentication phase.

- Removed options "string" stuff. It was a bad idea...
- free() everything that is allocated.

- Severe code reduction and simplification of challenge requests
- "Finished" [add|del]_subnet_h
- Added lots of sanity checks to [add|del]_host_h

- Updated authentication scheme.
- Removed all trailing spaces from all lines.
- Added things to add_ and del_subnet_h.

- Included authentication scheme from protocol.c
- Added a few comments about the symmetric cipher.

Added document about the used cryptographic algorithms and the reasons
behind them. Feel very free to comment on this!

Added Spanish translation of the docs by Matias Carrasco

Second round of fixes

First round of needed fixes after the overhaul

New directive: Name.

Added some structures and types that are needed for the overhaul.

- Lots of small changes.

Better checks for SunOS libraries

- Fixed modulo in keylength check
- Updated header file to reflect new protocol code

- Some key exchange stuff. (Last commit before going to bed.)

- Lots of functions added for the new protocol.

Add Guus' name and shift out old protocol requests

Correct filenames for passphrases given in the example

- Added more function skeletons for the new protocol.

- New protocol. Will break everything else for now.

Support for -lsocket and -lnsl on SunOS

Include openssl/blowfish.h

Updated text, removed protocol flowchart

Link with OpenSSL crypto libraries instead of own blowfish library

- Use strerror() instead of sys_errlist[] for increased portability
  (Needed for SunOS)

Changed CVSROOT path in `make ChangeLog'

Fix rules (thanks to Laurence)

Added a rule to create an rpm

Updated tinc.conf manual.

Also chomp $VPNMASK

(Quoting Laurence Lane:)

The prefix is correctly set for /usr, but is
overridden with the current make install. DESTDIR is the clean way to
relocate the installation into the debian/tmp build dir.

Updated the manual:
- incorporated comments from Stefan Hartsuiker
- updated configuration variables section
- added some text about key types

Commented on some size calculations.

Ran update-po and updated dutch translation.

Fixed all sprintf() spl01ts.

- Added two extra configuration options, Interface and InterfaceIP, to
  bind the listen socket to a network device or a specific IP.

- Reinstated O_NONBLOCK for meta socket
- Set SO_KEEPALIVE on meta socket

- Moved TCP packet reception to meta handler: less kludgy and less buggy!

- Added date/time of build and protocol number to --version output.

Removed calling add_queue for tcponly packets.

Fixed PACKET read loop.

- Lots o' buglets fixed (-Wall helps)
- Made TCPonly work :)

- Added experimental hackish tunneling-over-TCP support.
  Just use TCPonly = true in the configuration file.