Minor documentation update.

verify.c: Perform additional checks on server certificate.

verify.c: Reorder validation checks.

Reduce duplication in initialize_tls_session_both().

Check library version with gnutls_check_version().

Use >%s< when logging bad requests.

Rename http_digest_authorization to global_http_digest_authorization.

Add missing free(http_digest_authorization).

Use pre-generated Diffie-Hellman parameters.

This is much faster than generation them on each start and allows us to
use larger parameter sizes.

NEWS: Add a few empty lines.

.gitignore: Add tests/proxy-*.pem.

Forgot in de03b92112c497bb5d1d468a240da12ea0605e60.

tests/Makefile.am: Wrap CLEANFILES list.

tests/common.sh: Don't remove proxy-*.pem after each test.

Running `tlsproxy-setup` takes quite some time. Don't rerun it on each
test run, just reuse the files from the first run.

tests/Makefile.am: Add proxy-invalid.pem to CLEANFILES.

Rename slurp_file() to slurp_text_file().

It can only handle text files.

Use gnutls_transport_set_int() if available.

Prevents an unnecessary warning (int to pointer cast).

Rename *_FILE constants to *_PATH.

Add initialize_tls_session_both() to reduce duplication.

README: Stderr is now used for logging.

Add basic man pages.

README: Add author and license sections.

NEWS: Update.

Add disabled debug functions for GnuTLS.

Fix test-suite for recent gnutls-serv.

Fix compile with --enable-debug.

Fix compile with current GnuTLS versions.

Rename DEBUG log level to DEBUG1.

Log level DEBUG conflicts with --enable-debug's DEBUG.

Reduce calls to LOG() in read_from_write_to() and read_from_write_to_tls().

Fix indentation of LOG() calls.

"Broken" in 8b2ed4a58229f9b377f3a4ae74af36c31c5db1c0.

tests: Wait at most 20 seconds in wait_for_ports().

Prevents endless loop if the server failed to start.

Add two assert()s.

tests: Add disabled valgrind command.

Makes it easy to run the tests with valgrind.

tests/client.c: Don't use fdopen(socket, "a+").

Don't initialize static variables to 0.

Use memset() to zero sigaction struct.

tests/Makefile.am: Remove unnecessary client_SOURCES.

It defaults to $(check_PROGRAMS).c.

Check library functions for success values.

Add basic digest authentication (-a option).

tests: Fix tlsproxy_add() for `make distcheck`.

Running tlsproxy_add() twice with the same hostname failed with `make
distcheck`.

tests: Call stop_servers when the shell terminates.

For example when set -e terminates the shell due to a failed process or
the user sends SIGINT.

Log messages to stderr.

Don't display usage on errors.

Display only the error message. The usage is distracting and requires
more time to read.

Prepare HTTP_RESPONSE_FORMAT for additional headers.

Simplify functions reporting errors to the client.

tests: Simplify redirection in tlsproxy_setup().

tests: Add tlsproxy_add() helper function.

README: Add C89 compiler to requirements.

tests: Add tlsproxy_setup() helper function.

Rename log level constants from LOG_* to just *.

Use sem_del() to destroy semaphores.

free() only works by accident and doesn't free the mutexes/condition
variables.

sem.c: Fix P() for negative start values.

tests: Wait until tlsproxy and gnutls-serv are ready.

Prevent failing tests on slower machines where sleep 1 is not enough.

Don't use fdopen(socket, "a+").

Using it with sockets is undefined behaviour as correct usage of a+
requires seeking which is not possible on sockets. Instead use separate
read and write FILE *.

tests/common.sh: Log output of tlsproxy to tlsproxy-log.

tests: Remove tmp in cleanup().

tests: Kill PIDs in stop_servers(), not process names.

tests: Improve error messages on test failure.

tlsproxy.h: Sort includes.

verify.c: Move fclose() to prevent overwrite of errno.

verify.c: Increase buffer size for server certificates.

log.c: Prevent intermingled output from multiple log_message().

log.c: Minor cleanup.

Add missing fflush().

Shouldn't be necessary but better play it safe.

Remove function cast for worker_thread.

Minor code cleanup.

Minor documentation updates.

tests: make clean removes temporary files if a test fails.

Fix error handling for getaddrinfo().

tests: Use better readable order of arguments in if.

Also simplify strcmp() condition in ifs.

Sort #includes and remove unnecessary comments.

Simplify a few if conditions.

Simplify str(n)cmp() if conditions.

Use better readable order of arguments in if.

if (5 == x) as safeguard against if (x = 5) is no longer necessary as
modern compilers warn about if (x = 5).

tests/tests.sh: Remove.

Just run `make check`.

tests: Cleanup.

tests/common.sh: Abort on errors.

configure.ac: Cleanup.

Also replace old AC_HELP_STRING() with AS_HELP_STRING().

tlsproxy-setup: Fix --sec-param for older certtool versions.

src/tlsproxy-setup: Use --sec-param=high.

This creates a bigger RSA key. Not really relevant in our case because
the connection stays local (proxy to client), but it's a good example.

src/tlsproxy-add,src/tlsproxy-setup: Increase expiry date.

src/tlsproxy-add,src/tlsproxy-setup: Cleanup.

tests/common.sh: Simplify error redirection.

log.c: Use one printf() instead of two in log_message().

src/*,tests/*: Update copyright year.

configure.ac: Remove --param=ssp-buffer-size=1.

-fstack-protector-all already protects all functions.

configure.ac: Cleanup hardening flags.

configure.ac: Use $CPPFLAGS for preprocessor flags.

NEWS: Use complete sentences.

NEWS: Put latest versions on top.

src/connection.c: Fix error check for gnutls_priority_set().

src/tlsproxy.c: Display value of invalid options.

src/connection.c,src/verify.c: Use a constant for path length.

src/tlsproxy.c: Display version in help and debug startup message.

src/tlsproxy.c: Minor documentation update.

src/sem.c,src/tlsproxy.c: Minor cleanup.

src/*,test/*: Add missing quotes to shell scripts.

README: Minor update.

src/*,tests/*: Update copyright year.

configure.ac: Add missing license.

configure.ac: Add more hardening flags for GCC.

Also move -pie to LDFLAGS, it's a linker flag.