etc/config.sh, etc/hosts: Add satellite network.

bin/sign: Allow domain to be set in the hosts file.

We extend our reach to other networks.

bin/sign: Include `known_hosts' entries in the signed bundle.

Including the CA certificate.  Useful, since otherwise it's hard to
bootstrap.

bin/sign: Read fingerprint from master rather than publish directory.

It's the authoritative source.

etc/hosts: Add terror.

etc/config.sh: Moving archive to stratocaster.

etc/hosts: Add orange.

etc/hosts: Publish `jazz.iodine' identity.

etc/hosts: Now stratocaster is the Git server.

Include subnet-qualified names names for hosts.

etc/hosts: Add nicknames for strat and tele.

etc/hosts: Reformat entry for crybaby.

Return of the virtual hosts.

etc/config.sh: Ooops.  Fix the skew to one hour, not one day.

bin/sign: Stupid typo fix: include leading `@' in CA entry file.

etc/hosts: Actually commit this.

config.sh: Increase scope for new address ranges.

etc/config.sh: Allow a little slack in the validity timing.

bin/sign: Remove spurious initial blank line.

bin/sign: Force use of v00 certificates.

Debian stable doesn't understand v01.

bin/sign: More care with replacing the old publish directory.

Don't delete the old backup or try to rename if there isn't a good newer
version.  It'll fail, and clobber the only good version we have.

Rearrange the filesystem structure.

Remove the archive.  Remove the pointless extra directory level.  We're
going to use rsync instead of http.

Major change of approach and rewrite.

Fetching keys from the various hosts is silly: we must actually already
have them, otherwise SSH will complain.  Instead, assume that someone
has already arranged to collect the keys and put them in the host/
directory.  There's now a script to sign new certificates for them and
stash them in publish/.  There's another script to upload the publish/
directory to a webserver (or whatever).

Minimal SSH certificate authority.