tlsproxyhelper.c: Add description.

Add libtlsproxyhelper.so.

libtlsproxyhelper is a simple LD_PRELOAD wrapper for connect() which
uses tlsproxy as proxy for programs which don't support setting a TLS
proxy.

tlsproxy.c: Use strdup() instead of malloc()/perror().

Fix tests on OpenBSD.

configure.ac: Drop -Werror.

Fix compile on OpenBSD.

Fix compile on FreeBSD.

-D_XOPEN_SOURCE=600 is necessary for struct sockaddr_in6.

Replace PF_* with AF_*.

PF_* is no longer specified in POSIX.

Don't use AI_V4MAPPED in getaddrinfo().

It shouldn't be necessary anymore and fails on FreeBSD 8/9.

Fix make distcheck on FreeBSD.

Not sure why this worked on GNU/Linux.

tests: Rename tlsproxy() and server() to *_background().

Display priority string when starting with debug level >= 1.

Log if the server requested a rehandshake.

Allow rehandshakes for server connections.

NEWS: Update.

NEWS: Update.

Check return value in tls_send_invalid_cert_message().

Use "SECURE:-SHA1:+SHA1" as GnuTLS priority string.

m4/README: Add.

configure.ac: Use AX_PTHREAD to check for pthread.

Set GnuTLS priority string with new constant PROXY_TLS_PRIORITIES.

Same behaviour, "NORMAL" is still used.

Use %zu to print size_t and ssize_t.

Minor source documentation updates.

Add missing default to switch in log_session_information().

Fix padding for line numbers > 1000 in log_message().

.gitignore: Simplify.

Display TLS session information in level DEBUG2.

Remove unnecessary function calls to free x509 credentials.

gnutls_certificate_free_credentials() is enough to free all credentials.

man/Makefile.am: Wrap variables.

Use >%s< when logging bad proxy responses.

Fix log level for proxy authentication failure.

Split log level DEBUG1 into DEBUG1 and DEBUG2.

log.c: Simplify #ifdef DEBUG in log_message().

As we use flockfile() multiple fprintf() don't create a race-condition.

This also prevents a warning with clang which uses a macro for
fprintf(). #ifdefs within macro arguments is not portable.

Check for EOF while reading the HTTP request.

tlsproxy-add: Fix minor typo in usage description.

.gitignore: Ignore more test files.

Ensure proxy-ca.pem contains only one CA.

tlsproxy-add,tlsproxy-setup: Check for invalid argument count.

Rename *_SERVER_CERT_FORMAT to *_SERVER_CERT_FILE_FORMAT.

tests/Makefile.am: Enable parallel and colored test runs.

Necessary for automake < 1.13.

We can't run the tests in parallel and disable that, but this way all
automake versions behave in the same way.

.gitignore: Ignore test files from automakes' new test harness.

man/Makefile.am: Use rm directly without a variable.

Add missing cast.

Fix flags parameter type of initialize_tls_session_both().

Minor documentation update.

verify.c: Perform additional checks on server certificate.

verify.c: Reorder validation checks.

Reduce duplication in initialize_tls_session_both().

Check library version with gnutls_check_version().

Use >%s< when logging bad requests.

Rename http_digest_authorization to global_http_digest_authorization.

Add missing free(http_digest_authorization).

Use pre-generated Diffie-Hellman parameters.

This is much faster than generation them on each start and allows us to
use larger parameter sizes.

NEWS: Add a few empty lines.

.gitignore: Add tests/proxy-*.pem.

Forgot in de03b92112c497bb5d1d468a240da12ea0605e60.

tests/Makefile.am: Wrap CLEANFILES list.

tests/common.sh: Don't remove proxy-*.pem after each test.

Running `tlsproxy-setup` takes quite some time. Don't rerun it on each
test run, just reuse the files from the first run.

tests/Makefile.am: Add proxy-invalid.pem to CLEANFILES.

Rename slurp_file() to slurp_text_file().

It can only handle text files.

Use gnutls_transport_set_int() if available.

Prevents an unnecessary warning (int to pointer cast).

Rename *_FILE constants to *_PATH.

Add initialize_tls_session_both() to reduce duplication.

README: Stderr is now used for logging.

Add basic man pages.

README: Add author and license sections.

NEWS: Update.

Add disabled debug functions for GnuTLS.

Fix test-suite for recent gnutls-serv.

Fix compile with --enable-debug.

Fix compile with current GnuTLS versions.

Rename DEBUG log level to DEBUG1.

Log level DEBUG conflicts with --enable-debug's DEBUG.

Reduce calls to LOG() in read_from_write_to() and read_from_write_to_tls().

Fix indentation of LOG() calls.

"Broken" in 8b2ed4a58229f9b377f3a4ae74af36c31c5db1c0.

tests: Wait at most 20 seconds in wait_for_ports().

Prevents endless loop if the server failed to start.

Add two assert()s.

tests: Add disabled valgrind command.

Makes it easy to run the tests with valgrind.

tests/client.c: Don't use fdopen(socket, "a+").

Don't initialize static variables to 0.

Use memset() to zero sigaction struct.

tests/Makefile.am: Remove unnecessary client_SOURCES.

It defaults to $(check_PROGRAMS).c.

Check library functions for success values.

Add basic digest authentication (-a option).

tests: Fix tlsproxy_add() for `make distcheck`.

Running tlsproxy_add() twice with the same hostname failed with `make
distcheck`.

tests: Call stop_servers when the shell terminates.

For example when set -e terminates the shell due to a failed process or
the user sends SIGINT.

Log messages to stderr.

Don't display usage on errors.

Display only the error message. The usage is distracting and requires
more time to read.

Prepare HTTP_RESPONSE_FORMAT for additional headers.

Simplify functions reporting errors to the client.

tests: Simplify redirection in tlsproxy_setup().

tests: Add tlsproxy_add() helper function.

README: Add C89 compiler to requirements.

tests: Add tlsproxy_setup() helper function.

Rename log level constants from LOG_* to just *.

Use sem_del() to destroy semaphores.

free() only works by accident and doesn't free the mutexes/condition
variables.

sem.c: Fix P() for negative start values.

tests: Wait until tlsproxy and gnutls-serv are ready.

Prevent failing tests on slower machines where sleep 1 is not enough.

Don't use fdopen(socket, "a+").

Using it with sockets is undefined behaviour as correct usage of a+
requires seeking which is not possible on sockets. Instead use separate
read and write FILE *.

tests/common.sh: Log output of tlsproxy to tlsproxy-log.

tests: Remove tmp in cleanup().

tests: Kill PIDs in stop_servers(), not process names.