mv -f

compr send from pkt structure too

header in pkt for ssl too

header in pkt

stop poll loop when close dtls

don't try new dtls ver

fix SEGV on engine failure

same dpd fixes as in dtls, for ssl

fix dpd in dtls

fix version in useragent

tag and tarball helper targets

don't build getwebvpn by default any more

fix deps on version.h for new checkouts

add missing version.sh

change version with tags too

print it so that we get the new one, not the old

report version string when building

depend on version.sh so that a new tag causes a new version.h

add a version number

fix uninitialised cookieonly var, add 'printcookie' option

Add --cookieonly option

Remove Neon stuff

Submit request in a single SSL record.

include ctype.h

remove typo

support mangling in SecurID PIN

quieten a little more, don't get name twice

don't remember username if not from command line

slight cleanup

Attempt second form

remember username

move more form handling out into separate function

move error and message stuff into UI; print cookie

username has to be allocated since we might free it

use username if given

Add user argument

echo input

use OpenSSL UI for prompting user. Don't abort on login fail

Attempt form handling

attempt to handle POST

let method change

Submit cookies with request

Handle cookie deletion properly

start to parse xml response

move cookie func to http.c

Single function to obtain cookie

Some cookies have no attributes

Only check config sha1 if we have a config

Tidy up cookie handling, check XML config file sha1 against server

Attempt to avoid the assert() which Marcel saw.

Justify wheel re-invention

fixme: cookies

Bugger it. Own HTTP parsing

Start of code to use neon. This doesn't work either.

Maybe I will just fall back to doing the bloody http parsing for myself.

Switch to using Neon for XML parsing.

Use SecurID based login to retrieve webvpn cookie

fixme: redirects happen

Look up hosts in XML config file

Remove a bunch of stuff from TODO

Make cert and key options a little saner

doh. Fix latency fuckup

Clean up exit handling a little

Enable compression by default, allow DTLS to be disabled

Change name of MTU environment variable

fix up server verification a bit

Add server cert verification

handle SIGHUP too

Clean up messages a little

Clean up CSTP option handling

admit what we know about xml download

Add comments on OpenSSL patches

Tidy up option handling a little

Add capability to use vpnc's route mangling script

set up for invoking script for config

FD_CLOEXEC

Remove the 'FIXME: keepalive' comment. I implemented that already

Implement DTLS rekey

Start of DTLS rekey support, clean up comments about protocol

Add OpenSSL patches

Use SSL_OP_CISCO_ANYCONNECT option to match the patch I sent upstream

commit makefile hacks for openssl testing

Latency will be a lot better if we actually select on the right fd

Use explicit numbers for DTLS1_BAD_VER and DTLS1_VERSION

That way it can build against either 0.9.8e or 0.9.8f

Set MTU too.

From the server's response, rather than what we asked the server for.

Set default UI method so it works for PEM passphrases too.

Looks like this means we can't set the UI userdata to vpninfo,
unfortunately.

fixme for cert passphrase

Demonstrate how to do callback for TPM password; proper UIs will need this

Take TPM SRK password on command line too, optionally

The callback does seem to work; a GUI client might want something more
special.

Use OpenSSL TPM engine

quieter

Make interface name configurable

Add IPv4 address and netmask configuration

silence warnings, and output

Add cookie fetching code, given a certificate. This bit sucks

Another response seen in the wild

fix curl_err uninitialised

Remove abstraction crap

Fall back to SSL if DTLS dies

Sort out DPD and Keepalive

This could be cleaner -- and shared between DTLS and SSL. But this seems
to work...

one fewer FIXME...