Merge branch 'develop'

Include only chacha20, not the whole chacha20poly1305

[DOC] Warn that ChaCha20 is not compatible with previous versions

Ability to use TUN-interfaces under GNU/Linux

Replace (X)Salsa20 with ChaCha20

Theoreticall it is more faster and secure.

[DOC] cr.yp.to websites are accessible through HTTPS

XTEA is not used anymore, do not include in sources

Replace blake2b with golang.org/x/crypto implementation

Just to have fewer repository dependencies.

Use an updated salsa20, poly1305 from golang.org/x/crypto

[DOC] More language neutral quotes

TUN interfaces could be useful

[DOC] More compact CSS

Fix 404 (dir) link

SHA256 checksums became larger

[DOC] Key can be retrieved using HKP keyserver

[DOC] Shorter cut

[DOC] Download link for 6.0 release

Explicitly process balloon submodule

Merge branch 'develop'

Replace Argon2 with Balloon hashing

* We should use Argon2i, instead of Argon2d. Current implementation was
  Argon2i and did not support d-one.
* Other Argon2i implementations on Go exists, but they implements not
  the latest Argon2 1.3 version.
* Argon2 is not so trivial to rewrite from scratch.
* Used argon2 library contained testing-library import, that added -test
  related flags to the command line.
* Argon2i has some cryptoanalysis, showing it is not so perfect as
  expected.

So all the issues above are mitigated by replacing this hashing function
with much more simpler Balloon hashing written from scratch. Simplicity
wins.

Fix formatting

Unnecessary benchmark timer reset call

Update go-yaml dependency

Updated golang.org/x/crypto (contains ssh/terminal changes)

More ways of releases signing key obtaining

[DOC] CIF3 GoVPN presentation

[DOC] Default MTU is 1515 for a long time

Seems that there is port of GoVPN for Gentoo

More human-friendly SHA256 hashes

[DOC] Typo

[DOC][RU] Typos

[DOC][RU] Tutorial on GoVPN 5.10

[DOC] Add link to openSUSE's package

Official Website is at www.govpn.info now

[DOC] Explicitly mention about non-NIST cryptography

[DOC] Padding is the standard 7816-4 format

[DOC] Download link for 5.10 release

Merge branch 'develop'

-version command line option

[DOC] Download link for 5.9 release

Merge branch 'develop'

[DOC] Release 5.9 preparation

[DOC] Conveniently describe modes of operation

Ability to disable client reconnection

Reconnect client after timeout, do not exit

Move protocol argument check out of cycle

[DOC] Link to Sourceforge's files

[DOC] Download link for 5.8 release

Merge branch 'develop'

[DOC] Minor corrections

[DOC] Remove ugly scheme

Replace XTEA with BLAKE2b-based MAC

Refactor and simplify CPR work code

[DOC] Document -syslog option

Use RFC 5424-like structured log format

Initial syslog support

[DOC] Currently I do not know how to forcefully close files

crypto/rand does not guarantee full read at once

Useful make dist target

GoVPN article moved from FSFE's blogs, because of their closing

[DOC] Much more compact handshake scheme

[DOC] Link to english article

[DOC] Download link for 5.7 release

Merge branch 'develop'

Update Argon2 library to use 1.3 version of the algorithm

Update yaml parsing library

-warranty CLI option

Execute all down script when server is terminated

Pass parameters to scripts through environment variables

Also benchmark memory allocations

Increase default MTU value

It is convenient to be able to use common 1500 MTU TAP interfaces out of
box. They have 1500 bytes MTU + 14 bytes Ethernet header overhead. But
also we have got single padding byte.

Reported-by: alxkor <alxkor@protonmail.ch>

[DOC] Download link for 5.6 release

Merge branch 'develop'

[DOC] Preparation for 5.6 release

[DOC] Fix output .info filename during generation

sed can be safely invoked without -e for simple scripts

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Explicitly use local scope of function variables for safety

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

bash is absolutely unnecessary for running the script

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Simple script to handle default routing

[DOC] Route traffic through GoVPN the safer way

Adding routes for 0/1 and 128/1 instead of 0/0 has the same effect of
routing all traffic through VPN tunnel, without the risk of wiping /
messing up with the original gateway.

Do not print Conn field in statistics

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Download link for 5.5 release

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Merge branch 'develop'

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Texinfo 6.1 can work without @setfilename

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Texinfo 6.1 can automatically create menus

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Align statistics counters for correct sync.atomic work on 32-bit systems

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Let all counters will be unsigned, as sign does not mean anything

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

It is possible that frame counters will be bigger than 32-bit

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Thanks to Zhuoyun Wei

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Replace uml_utilites with iproute2

`tunctl` is provided by `uml_utilities` package for "User Mode Linux", which is a long-dead-since-year-2007 project. Some distros (e.g. Arch Linux) have dropped support for `uml_utilities` years ago (Arch Linux dropped it in May 2013: https://lists.archlinux.org/pipermail/aur-general/2013-May/023611.html). One should now use `ip tuntap` provided by `iproute2` package on modern distros.
Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Fix a typo in FAQ

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Download link for 5.4 release

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Our Release links are without underscores

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Merge branch 'develop'

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Check that verifier is provided for client

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] Refactoring and more russian translation

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

"identity" looks better than "identity"

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Add time synchronization requirement option

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

Base64 peer identifiers, not hex, as they are used in verifiers

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

[DOC] ssh -R, stunnel like features are too complicated

That complexity does not correspond to UNIX way. It is better to use
specialized well-known mature specific instruments for those tasks.

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>