Disable RC4.

tests/client.c: Clarify usage message.

connection.c: Fix minor documentation typo.

Update copyright year.

tests: Log output of gnutls-serv during the tests.

Also increase the debug level.

tests: Minor cleanup of shell scripts.

tests/client.c: Sync with connection.c.

Merge branch 'tlsproxyhelper'

man/tlsproxy-add.txt: Add warning about hostname matching.

Minor source documentation updates.

tlsproxy-setup: Prevent accidental overwrites.

README: Describe another issue of -u.

NEWS: Minor improvements.

tests: Test that hostnames must be matched exactly.

tlsproxyhelper.c: Minor style fix.

tlsproxyhelper.c: Split POLLERR and POLLHUP check.

tlsproxyhelper.c: Add missing "\n" in error message.

tlsproxyhelper.c: Add description.

Add libtlsproxyhelper.so.

libtlsproxyhelper is a simple LD_PRELOAD wrapper for connect() which
uses tlsproxy as proxy for programs which don't support setting a TLS
proxy.

tlsproxy.c: Use strdup() instead of malloc()/perror().

Fix tests on OpenBSD.

configure.ac: Drop -Werror.

Fix compile on OpenBSD.

Fix compile on FreeBSD.

-D_XOPEN_SOURCE=600 is necessary for struct sockaddr_in6.

Replace PF_* with AF_*.

PF_* is no longer specified in POSIX.

Don't use AI_V4MAPPED in getaddrinfo().

It shouldn't be necessary anymore and fails on FreeBSD 8/9.

Fix make distcheck on FreeBSD.

Not sure why this worked on GNU/Linux.

tests: Rename tlsproxy() and server() to *_background().

Display priority string when starting with debug level >= 1.

Log if the server requested a rehandshake.

Allow rehandshakes for server connections.

NEWS: Update.

NEWS: Update.

Check return value in tls_send_invalid_cert_message().

Use "SECURE:-SHA1:+SHA1" as GnuTLS priority string.

m4/README: Add.

configure.ac: Use AX_PTHREAD to check for pthread.

Set GnuTLS priority string with new constant PROXY_TLS_PRIORITIES.

Same behaviour, "NORMAL" is still used.

Use %zu to print size_t and ssize_t.

Minor source documentation updates.

Add missing default to switch in log_session_information().

Fix padding for line numbers > 1000 in log_message().

.gitignore: Simplify.

Display TLS session information in level DEBUG2.

Remove unnecessary function calls to free x509 credentials.

gnutls_certificate_free_credentials() is enough to free all credentials.

man/Makefile.am: Wrap variables.

Use >%s< when logging bad proxy responses.

Fix log level for proxy authentication failure.

Split log level DEBUG1 into DEBUG1 and DEBUG2.

log.c: Simplify #ifdef DEBUG in log_message().

As we use flockfile() multiple fprintf() don't create a race-condition.

This also prevents a warning with clang which uses a macro for
fprintf(). #ifdefs within macro arguments is not portable.

Check for EOF while reading the HTTP request.

tlsproxy-add: Fix minor typo in usage description.

.gitignore: Ignore more test files.

Ensure proxy-ca.pem contains only one CA.

tlsproxy-add,tlsproxy-setup: Check for invalid argument count.

Rename *_SERVER_CERT_FORMAT to *_SERVER_CERT_FILE_FORMAT.

tests/Makefile.am: Enable parallel and colored test runs.

Necessary for automake < 1.13.

We can't run the tests in parallel and disable that, but this way all
automake versions behave in the same way.

.gitignore: Ignore test files from automakes' new test harness.

man/Makefile.am: Use rm directly without a variable.

Add missing cast.

Fix flags parameter type of initialize_tls_session_both().

Minor documentation update.

verify.c: Perform additional checks on server certificate.

verify.c: Reorder validation checks.

Reduce duplication in initialize_tls_session_both().

Check library version with gnutls_check_version().

Use >%s< when logging bad requests.

Rename http_digest_authorization to global_http_digest_authorization.

Add missing free(http_digest_authorization).

Use pre-generated Diffie-Hellman parameters.

This is much faster than generation them on each start and allows us to
use larger parameter sizes.

NEWS: Add a few empty lines.

.gitignore: Add tests/proxy-*.pem.

Forgot in de03b92112c497bb5d1d468a240da12ea0605e60.

tests/Makefile.am: Wrap CLEANFILES list.

tests/common.sh: Don't remove proxy-*.pem after each test.

Running `tlsproxy-setup` takes quite some time. Don't rerun it on each
test run, just reuse the files from the first run.

tests/Makefile.am: Add proxy-invalid.pem to CLEANFILES.

Rename slurp_file() to slurp_text_file().

It can only handle text files.

Use gnutls_transport_set_int() if available.

Prevents an unnecessary warning (int to pointer cast).

Rename *_FILE constants to *_PATH.

Add initialize_tls_session_both() to reduce duplication.

README: Stderr is now used for logging.

Add basic man pages.

README: Add author and license sections.

NEWS: Update.

Add disabled debug functions for GnuTLS.

Fix test-suite for recent gnutls-serv.

Fix compile with --enable-debug.

Fix compile with current GnuTLS versions.

Rename DEBUG log level to DEBUG1.

Log level DEBUG conflicts with --enable-debug's DEBUG.

Reduce calls to LOG() in read_from_write_to() and read_from_write_to_tls().

Fix indentation of LOG() calls.

"Broken" in 8b2ed4a58229f9b377f3a4ae74af36c31c5db1c0.

tests: Wait at most 20 seconds in wait_for_ports().

Prevents endless loop if the server failed to start.

Add two assert()s.

tests: Add disabled valgrind command.

Makes it easy to run the tests with valgrind.

tests/client.c: Don't use fdopen(socket, "a+").

Don't initialize static variables to 0.

Use memset() to zero sigaction struct.

tests/Makefile.am: Remove unnecessary client_SOURCES.

It defaults to $(check_PROGRAMS).c.

Check library functions for success values.

Add basic digest authentication (-a option).

tests: Fix tlsproxy_add() for `make distcheck`.

Running tlsproxy_add() twice with the same hostname failed with `make
distcheck`.