configure.ac: Add more hardening flags for GCC.

Also move -pie to LDFLAGS, it's a linker flag.

src/verify.c: Better handle a missing proxy certificate.

If the server certificate exists but the proxy certificate is missing no
TLS connection to the client was established at all (only an unencrypted
connection). Now use the "invalid" certificate to send the message to
the client as it should be.

tests/tests-*.sh: Remove unnecessary calls to tlsproxy-add.

tests/tests.sh: If the first test fails abort.

A failure in the first test was ignored until now!

src/connection.c: Minor cleanup.

Rename server_certificate_path() to server_certificate_file().

src/connection.c: Correctly log suggested buffer size.

src/verify.c: Remove duplicated code.

Moved to new helper function get_certificate_path().

src/connection.c: Move code to get proxy certificate path to verify.c.

Moved to new function proxy_certificate_path() in verify.c.

src/connection.c: Reduce calls to gnutls_record_get_max_size().

Calling it once per connection is sufficient.

src/*.c: Minor documentation updates.

README: Minor documentation updates.

src/log.c: Fix build without DEBUG.

Broken in 64bfebde76d568808b6fa8a8d09b4b5afe13dc15.

Check return value of snprintf().

configure.ac: Compile with additional security features if GCC is used.

See http://wiki.debian.org/Hardening for more information.

Implement cleaner logging approach.

Release 0.2.

src/verify.c: Print server certificate in case of an error.

README: Fix typo.

src/connection.c: Remove unnecessary check.

src/tlsproxy.c: Initialize done with 0 for clarity.

Minor whitespace fixes.

Minor source comment fixes.

README: Add KNOWN ISSUES with a minor Firefox problem.

src/tlsproxy.h: Prepend global_ to tls_priority_cache and tls_dh_params.

src/connection.c: Send HTML in error messages.

README: Improve -u description.

README: Add information about -u option.

tests/test-*.sh: Minor comment update.

Add -u option to pass through unknown hostnames.

Also add tests.

If -d 2 is used then use SO_REUSEADDR, necessary for the test suite as
we have to restart the proxy and otherwise we have to wait for the
timeout.

tests/client.c: Exit with EXIT_FAILURE if hostname doesn't match.

tests: Correctly handle cleanup of (temporary) files.

tests: Separate common test data, move tests in tests-normal.sh.

README: Clarify use of `proxy-invalid.pem`.

No client data is sent to the server in case of an error.

src/tlsproxy.c: Add missing htonl() for INADDR_ANY.

Not really necessary as INADDR_ANY is normally 0.

Add ./configure --disable-ipv6 to use IPv4 only.

For networks stacks which don't support any IPv6.

.gitignore: Sort.

NEWS: Add.

README: Add.

tests/tests.sh: Add missing license.

.gitignore: Ignore .o files.

.gitignore: Ignore files created by tests/.

.gitignore: Use absolute paths, starting from repository root.

tests: Add. Test basic behavior.

src/tlsproxy.c: Only handle SIGINT in DEBUG mode.

It's useful for valgrind in DEBUG mode, but makes it more difficult to
terminate tlsproxy (Ctrl-C no longer works) in case of a
stalled/unfinished connection.

src/tlsproxy-add: Add, adds server certificates to tlsproxy.

src/tlsproxy-setup: Print message when done.

src/Makefile.am: Distribute tlsproxy-setup.

src/tlsproxy-setup.sh: Rename to tlsproxy-setup.

src/tlsproxy.c: Fix error message.

src/connection.c: Fix memory leak in initialize_tls_session_*().

src/tlsproxy-setup.sh: Add. Creates files to use tlsproxy.

src/connection.c: Use "invalid" certificate when the server certificate changes.

This special "invalid" certificate lets the client know there was a
problem.

Verify the server certificate against a stored copy.

src/connection.c: Finish the TLS connection instead of closing it.

This ensures the transmission was complete.

src/connection.c: Move path related defines to tlsproxy.h.

Thus all file constants are stored in one place.

src/: Move log related functions/defines to log.[hc].

Intercept TLS connections between client and server.

Talk to the client as TLS server and to the server as TLS client and
transferring data transparently between them.

_No_ fingerprint validation of the server certificate is done yet!

src/tlsproxy.c: Ignore SIGPIPEs.

src/connection.c: Align WARNING (now "WARN ") in log_message().

src/connection.c: Close connections only in one place.

src/: Improve debug output/logging.

src/: Prefix all global variables with global_.

src/tlsproxy.c: Fix missing -t in print_usage().

src/connection.c: Fix switched variables in read_from_write_to().

src/connection.c: Add missing close() in handle_connection().

src/connection.c: Minor source comment fixes.

src/*.c: Always use constants on the left in comparisons.

src/tlsproxy.c: Improve command line argument error messages.

src/*: Cleanup includes.

src/*: Split src/tlsproxy.c in several files.

configure.ac: Simpler check for libraries.

src/tlsproxy.c: Add thread support.

By default 10 threads are spawned.

src/tlsproxy.c: Fix wrong timeout for poll(), -1 is infinity.

.gitignore: Also ignore config.h.in~.

src/tlsproxy.c: Fix possible warning.

Switch to GNU autotools.

tlsproxy.c: Free resources when receiving SIGINT.

tlsproxy.c: Use getopt() to parse command line arguments.

Makefile: Add.

tlsproxy.c: Add more debug output.

tlsproxy.c: Add -proxy command line option to use another TLS proxy.

tlsproxy.c: Add read_http_request().

Initial commit.

tlsproxy is (at the moment) a transparent TLS proxy for HTTPS
connections.