Increment version.

Accept GNUTLS priority in configuration file.

This will allow sysadmins that require bad clients to connect using
priority "NORMAL:%COMPAT", for example. This was seem to be required by
Nokia phones, for example.

Increment version.

Use init functions from CentOS 5, instead of those from OpenSuSE.

Always wait for the SSL handshake before connecting to server.

Use version macro in source file name.

Increment version.

Only connect to server when SSL handshake is completed.

Push connect event when finishing SSL handshake successfully.

Push other events as well in pop connection handler.

We need glib2, not glib1.2 from the system.

GLib >= 2.0 in RPM systems is called glib2, not glib, which is the old
GLib 1.2. So we should build require at glib2-devel instead of
glib-devel.

Initial support for RPM packages.

Support very old GNUTLS versions.

In very old GNUTLS versions, we had to write any errors to errno,
instead of using GNUTLS functions to set a session specific error.

Although less safe, this GNUTLS call is present in older versions.

Use set_global_errno instead of set_errno, since the former is present
in older versions and we need to make it work for older systems.
However, this should only be used if a not recent enough version of
GNUTLS is found. We should work with autoconf to make that work for us.

Use equivalent but more common GNUTLS call.

Although set_default_priority is less flexible than priority_set_direct,
we were using the exact default priority as parameters. And
priority_set_direct is only present in more recent GNUTLS releases. So,
this is better for a release that is expected to work in some older
systems.

Report a SSL handshaking error as a CLOSE event.

If receive returns an error report it using CLOSE event.

Handle ERROR event as a CLOSE one and use masks not case to test events.

Block/ignore SIGPIPE.

FIX: use ssl connection as lower layer for pop connection, not channel

Library linking flag should be in LIBS variable.

Allow sysadmin to set the default policy.

Instead of assuming the empty allow database as a default allow policy,
let the sysadmin pick up the default policy in the configuration file.

Do not use quotes for filenames.

User GDBM instead of QDBM.

This will make it easier to support CentOS 5 without extra requirements.

Added option server_ssl to indicate whether server is SSL enabled.

Added support for configuring certificate and key files.

Change anonymous SSL credentials to X.509 credentials.

We load files from the current directory, but must use files from the
configuration file.

Added separate header for SSL connection support.

Changed header protection macro name.

Added support for server-side SSL with anonymous credentials.

Add function to create client connection channel.

Added comment to fix address printing later.

Allow set_driver to fail and handle this case.

Split code so we can reuse it without copying it.

Rename functions so we can distinguish client and server SSL support.

Split SSL data initialization into GNUTLS session and others.

This will allow us to use another session initialization function later
and have server-side SSL support.

Remove no more needed files: nethook and null hook.

Use POP connection layer, reintroducing POP access control.

No nethook available anymore.

Check if connection to server is successfull.

Rewrite POP nethook as a connection layer.

It seemed the most simple thing to do so we could drop the nethook
interface entirely.

Remove dependency on nethook and null hook.

With SSL as a connection layer, it's very simple to implement a
reverse pass-through proxy simply plugging the two connections.

Close the other end of the connection too.

When the proxy is the one to close the connection, it should close both
ends, since there will be no event indicating one of the ends was
closed.

Handle close event in SSL layer watch.

Check for driver methods before calling them and reset them on close.

This may avoid some hickups when methods are improperly called.

Use close instead of shutdown.

The difference is that close will push the remaining data to be sent
before closing the connection.

Handle other socket events and push them forward.

Handle HUP event and the case where the other end has closed the
connection and read returns 0.

Only start logging after successfully starting server.

User GLib log messages instead of printing to stderr, but only set log
handler to syslog after successfully start waiting for connections.
Then, the user will get proper error messages at the console if proxy
cannot be started.

Add option to make program run in foreground.

Added some comments and reminders in connection system.

Update documentation to popproxy, instead of improxy.

Implement server port support and update copyright year and style.

Remove the ssl hook files, since we don't need them any more.

Use the null hook instead of the ssl hook.

This will allow us to remove the ssl hook entirely, since it's repeating
code from the ssl connection driver and complicates things more than
necessary.

We lose server port configuration now, but it should be plain easy to
get it back.

Make null hook use SSL connection driver and pop3s port by default.

This null hook should get parameters for both the port and SSL support.
Using URIs would be the best way to do it.

Export ssl connection driver in header and reorganize Makefile.am.

This includes hcconn_ssl.c effectively into the building system and
headers, allowing it to be used by other modules.

Added SSL client layer.

This layer should be easily migrated into a server layer too. It should
make things easier when communicating with SSL peers, since it's pretty
transparent to the peer proxy connection.

Fix memory leak: destroy channel layer when closing.

Separate iochannel implementation from HCConn interface.

Split copyright years in different lines.

Remove watch before closing connection.

Allow server to reuse bound address.

Split internal details of HCConn into header to allow other layers.

Remove unneeded server name information in ssl status.

Rename iochannel to hcconn.

BUG: write call was replaced by a read call

Instead of writing, we were reading from the socket. Fix it.

Only set socket as non blocking after sending connection notice.

Do not consider handshaking done if some error was returned.

Remove the write hook.

We never needed this and we shall never need it. As long as connection
system is able to buffer writes, we are OK.

Dispatch connect event.

The connect event is needed to do TLS handshaking. This is not the best
implementation, since we don't do async connections right now.

Change from GNet to HCConn.

Now, we use our own implementation of TCP connection and server, instead
of using GNet. There is some missing pieces and it doesn't work right
now, but it's easier to hack on and we don't depend on this library
anymore.

Let user set HCConn callback function and data.

Added connection structure to replace GNet.

Added watch for server connections.

Register a callback to be called when a server socket receives a
connection.

Added support for creating a TCP server.

Make some internal functions static.

Added library to do a TCP connection.

Really remove unused files for popproxy

Make server port configurable

Tell automake to include the configuration file in distribution

Remove protocol detection altogether

Do not require jabber headers

Remove jabber files from Makefile too

Remove unneeded libraries for popproxy

Stop leaking connections to the server when denying access.

Close databases for every query to avoid concurrency.

This allows to manipulate the database while proxy is running. This also
solves the problem when a database exists but is empty. In this case,
consider as if it does not exist.

Implement database listing.

Destroy SSL connection properly.

Added a manager that adds and removes users from allow and deny tables.

Deny map is deny.db, not allow.db.

Use QDBM to look up for user access permission.

Added stub support for access control, with deny by default.

Check for the user trying to authenticate.

Read line by line from client and write it to server.

Now, it is possible to look at a whole line in case we receive only part
of it in a given TCP segment.

Added buffer so we can buffer entire lines in a later patch.

Added a hook on top of the SSL layer, allowing to filter data.

Split SSL server support from SSL client support.

Use configuration default values.

When there is no value for a given configuration key, use default
values.

Free strings allocated from reading the configuration file.

Exit if not able to read and parse the configuration file.