keyexch, keymgmt: Include the peer's public key in the check hash.

This turns out to be necessary for security: otherwise an adversary can
cross over two sessions, which is probably undesirable.  This also
requires that we know our own public key, which was previously
unnecessary.

Except for session-ids (we don't care if two `sessions' with the same
peer get crossed over, because we don't distinguish them anyway), the
protocol now matches the one described and proved secure in the crypto
paper.

keyexch: Group element encodings must have constant length.

SECURITY FIX.  COMPATIBILITY BREAK.

Using the `buf' encodings of group elements leaks length information.
Use the `raw' encoding instead.  I suspect that this really is a bad
security property to have; certainly the security proof for the key
exchange protocol depends on all encodings having the same length.

tripe-admin manpage: Generate a command and message summary.

There's such a big pile of information it seems nice to provide a quick
index at the end.  An unpleasant awk script seems to do the job nicely.

admin, resolve ops bugfix: initialize tag in resop early.

We can call the completion function before detachment, and it might try
to trace its job tag.  This initialization just makes sure that it
doesn't do something stupid here.

admin: Initialize reference counter for client blocks.

Good ol' Valgrind!

Merge branch 'tokens'

* tokens:
  Correctly tokenize output to admin clients.

Correctly tokenize output to admin clients.

This is a wide ranging change, and there may well be bugs in some of the
message reporting code.

tripe-keys: Use curl instead of wget.

It's generally much better, and in particular, it can cope with file:
URLs, which wget chokes on, which is a nuisance for testing.

infra: Clean up project setup

Extract Subversion ignore data.

Greetings and challenges.

Packet loss percentages.

Stupid bug.

Various little fixes.

Weird.  tripe-keys got backdates somewhere.

One that got away.

More support scripts and other cool stuff.

Backgrounded commands and RELOAD.

Fix uninitialized variable in p_create.

Various fixes.

Fix for new key-data interface.

Stupid labelling bug.

Keepalives and pings.

Fix segfault on failure to add peer specified by IP address.

Don't build ethereal plugin if no ethereal headers found.

General overhaul of tunnelling: allow multiple tunnel drivers in one daemon,
running at the same time.

Improve the SLIP driver: allow dynamic creation of SLIP interfaces.

Version bump; new email address.

Support SLIP encapsulation as a tunnelling mechanism.

Final docs tweaks.

Issue ADD and KXSTART notifications in the right order!

Fix stupid typo.

Allow admin clients to filter out async messages.  Send notifications
about interesting events.  Rewrite all the messages to be more easily
machine-readable and document them all.  Fix the Ethereal dissector for
the new Ethereal, and fix the build system for the new autotools.

Mention that I wrote mallory's help message in the manpage.

Use standard GNU uppercase for metavariables in usage strings.  Some manpage
fixing.  Write mallory's help message.

Expunge CVS cruft.

Ooops.  Stupid bugs.

Debianization stuff.

Allow user-specified symmetric crypto algorithms.

Expunge revision histories in files.

Fix logrotate script.

Support elliptic curve key exchange.

Don't warn about boring errors from @accept@.

Debianization.

Remove buf, and add Ethereal analysis.

Make forking work properly.

Add support for Ethereal protocol analysis.

Document the evil proxy.

Cosmetic fix to changelog comment.

Move buf stuff to Catacomb library.

Version bump.

Add protocol commentary.

More docs updates.

Fix formatting.

Incopatible protocol fix!  Include message type code under MAC tag to prevent
cut-and-paste from key-exchange messages to general packet transport.

Fix init script a bit.

Much documentation progress.

Mention MTU.

Fix runlevel.

Don't try to run bogus startup scripts.

Ignore Emacs backup files.

Ship new configuration and startup kit.

Document the new `-b' option.

Handle flags on challenge timers correctly to prevent confusing the event
list.

Don't make scary messages just because one key didn't work on a message:
only be frightened if they all fail.  Set initial keyset refcount
correctly.

Put a newline in the pidfile.

Allow binding to a chosen address.

Don't fail if build dir already exists.

Version bump.

New manpage for pkstream.

New pkstream program.

Various nips and tucks.

Insert a newline to improve readability.

Explain the `-U' and `-G' options.

Rationalize the behaviour of the `-G' and `-U' options.

Fix formatting crapness.

Another error fix.

Rearrange so as not to include Linux headers unless we need to.

And again.  (Sigh.)

Fix description.

Fix stupid bug.

Report peer name on decrypt errors.

Support Linux TUN/TAP device.  Fix some bugs.

Don't turn tracing on if tracing is turned off (!).

Don't include the tracing option in the help if not compiled in.

Track @lbuf@ changes in mLib.

Fix crap typo.

Track @lbuf@ and @dstr_vputf@ changes in mLib.

Make @t_read@ be static, as it always should have been.

Ignore TeX debris.

More incomplete stuff.

Provide MGF macros.

Patch up zero-knowledge property by passing an encrypted log with a
challenge, so that the prover can verify that the challenge is good.

Some progress made on laptop.

Beginnings of an RFC.

Restart with different structure and rather more formal objectives.

Support expiry of other peers' public keys.

Version bump.

Build new proxy program.

The beginnings of a malicious proxy for TrIPE.