Small update.

Described problem in more detail.

Started writing a document about how daemons connect to each other.

Woohoo! tinc now compiles, runs and actually *works* on Solaris!
Tested on a SparcStation 20MP running Solaris 7. (Thanks, jiggel!)

Always close all sockets in terminate_connection().

Updated terminate_connection() so you can choose if DEL_HOSTs should be
sent or not.

Added purge_tree for connection_t's which are no longer in the connection,
active or id trees, but which may still be referenced. This tree is flushed
when it is safe, this replaces purge_connection_tree().

Also lots of bugfixes related to the new trees.

Remove all unnecessary status.meta and status.active checks.

Correctly use the active_tree.

Split connection list into two lists:
 - one list to handle all incoming/outgoing TCP connections
 - another list to handle all UDP connections

This will prevent race conditions.

Correct inclusion of standard if_tun.h header file.

Don't load table of verbose OpenSSL errormessages.

- Always use <openssl/include.h> instead of just <include.h>
- Check if RAND_pseudo_bytes() exists, otherwise just use RAND_bytes()

Check for all potential duplicate entries in the id tree.

Fix compiler warning.

Fix printf format bug.

More items marked as done.

Dutch translation updated.

Update of RedHat build scripts.

It appears that autogen.sh doesn't like es.po if it isn't mentioned in
the makefile/configure scripts.

Check for dlopen in standard libraries first (needed for DEC OSF).

Fix gcc 3.0 warnings.

Log error if two hosts connect with same IP/port tuple.

Also remove po/Makefile.in.in, which is generated by autogen.sh.

es.po revived.

Execute tinc-down BEFORE tap device is closed. This is a. more symmetric
(tinc-up is started after tap device is opened) and b. is needed for
tun/tap device, where the interface does not exist anymore after the
device file is closed.

Don't build Spanish translation.

ABOUT-NLS is created by autogen.sh.

Spanish translation removed. Nobody maintains it, and it is severely
outdated.

Small fix to make it compile again

Reinstated search for if_tun.h in kernel source tree, because apparently
/usr/include/linux does not always have the same contents as the include
files from the currently running kernel.

Remove #warnings I used for debugging stuff.

Check for and add -ldl.

- Solaris compile fixes
- Set mymac to broadcast MAC so that ifconfig hw ether <...> is really not
  needed anymore.
- Forwarding of indirect packets when in switch mode (because the kernel
  will not do it for us then).

Don't include the debian/ dir in a release

Woops - big bug in send_key_changed fixed.

Only reset seconds_till_retry when we activate the outgoing connection.

Changed drastically because it didn't work correctly:
- Don't cache the --with-openssl-* option arguments
- Only search for openssl/*.h, the openssl include files include other
  files only from an openssl/ directory too
- Set CPPFLAGS before AC_CHECK_HEADERS

Save configure cache more often.

Fixes to make switching work between hosts that have no meta-connection.

Log and warn about duplicate subnet_add()'s for the same subnet.

Add missing? counting of total_socket_in.

You can now put an option "Mode" in tinc.conf, and choose from:

- Mode = router (default, work like tinc has always worked)
- Mode = switch (work like a switch)
- Mode = hub    (work like a hub, broadcasting everything)

Fix bug where lookup_subnet_ipv4() could go into an infinite loop.

- This oneliner removes the need for ifconfig tap? hw ether fe:fd:0:0:0:0

Updated dutch translation.

Changed some stuff to allow correct generation of po/Makefile after a
make cvs-clean.

- tinc can now act as a switch or a hub too (as opposed to a router only)
- cleaner initialisation of "UNKNOWN" and "MYSELF" names

Added proxy-arp support. No more ifconfig -arp needed. Works like a charm
under FreeBSD now :).

Fix subnet_lookup() for overlapping subnets. Needs rethinking.

Make sure Solaris is happy too.

Small fixes to allow correct compilation under FreeBSD (tested with 4.3)

Don't distribute autogen.sh in a release

Changed version number to 1.0-cvs

New make target: `make release'

Fix sample configuration to show keys in PEM format and correct tapdevice.

Documents are merged. Now we only need to check the ports and the TCPonly
and IndirectData options.

Merged PROTOCOL, NETWORK and SECURITY2 with the texinfo manual.

TCPonly now works (in a relatively clean way too).

With recent kernels the tun device file is located in /dev/net.

Small corrections to the manuals.

Small fixes:

- Fix compiler warnings (one was a real (but harmless) bug)
- Don't send PING packets if there is UDP traffic
- Correctly terminate strings containing salt for PING/PONG packets

Only send key_changed if it was previously requested.

All features for 1.0 are implemented now, we just have to check the
FreeBSD and Solaris ports and merge some docs.

Since this is incompatible with some earlier versions, PROT_CURRENT is
increased.

Add randomness to PING/PONG packets to prevent crypto attacks on quiet
tunnels.

Changed URL from kernelnotes.org to linuxdoc.org.

More revisions to the documentation:

- Removed cruft
- Reordered some sections to make it more logical for the beginner
- Added small examples and hints about configuration files

- Make sure correct information is supplied for both old kernels (with
  ethertap) and for new kernels (with TUN/TAP driver).
- Revised example configuration and made it conform to latest (CVS) version of
  tinc.

- s/ip_t/ipv4_t/g
- Add "salt" to the beginning of UDP packets. Replaces length field which
  is not useful anyway.

Correctly cycle through ConnectTo variables.

Depend on new ssl package and install alias for universal TUN/TAP module.

Check indirectdata option before forwarding certain requests.

Ignore alarm signals if we do not need to respond to them.

Fixed bug in setup_signals() that would make tinc die when unexpected
signals were caught.

Fixed a race condition triggered by receive_meta() and the new
authentication scheme.

Added a description of what is going on in net.c and route.c, and how
packets flow through tinc.

Updated translation.

- route.c is now used to determine destination
- flags are removed, since they were not used at all. Use options instead.
- indirectdata works now, tcponly almost...
- made functions that don't return useful information void

Added explaination of our key exchange using RSA encryption.

Various small fixes.

Removed compiler warning.

Removed lots of compiler warnings.

- Fixed Interface option (untested)
- Removed error handling for non-critical socket options
- Added TCP_NODELAY and IPTOS_LOWDELAY options for meta sockets.

Authentication done

Don't forget to reconnect if outgoing connection fails during
authentication.

- Make sure METAKEY is smaller than the modulus of the RSA key
- Get symmetric key from the least significant bytes of the RSA message

Added process.c to the translated files.

Implemented new authentication scheme from doc/SECURITY2.

Encrypt network packets in CBC mode instead of CFB mode.
(This breaks compatibility with all previous versions!)

Copy packets before putting them in the queue.

Free node->data and node, not node->data twice.

Add missing \n.

Corrected check for errors after read() calls.

Important bugfix in avl_insert_before() and avl_insert_after()

tinc_TUNTAP now substitutes the values outside the AC_CACHE_CHECK
block.  configure should now correctly set HAVE_TUNTAP.

Added description of the proposed new authentication scheme.

More files to ignore in CVS

- Updated CVS_CREATED to remove intl/ directory and some other
  autogenerated files.
- Checked if all INCLUDES/LIBS/etc directives inherit the global variables.

Ignore file for src/