lib/func.sh: Ask for `gpg1' because the stoats got to plain `gpg'.

bin/sign: Don't explicitly request a particular certificate version.

bin/upload: Preserve timestamps.

bin/upload: Add a `$publish_opts' parameter for special rsync effects.

bin/sign: Don't continue processing after encountering a directive.

bin/sign: Keep track of the original domain, for `known_hosts' banners.

Don't track my local files.

Not sure why I ever thought this was a good idea.

etc/hosts: Add entry for haze.

etc/hosts: Move VPN hosts to ...:1.

Linux thinks that host addresses which coincide with network base
addresses are `anycast', and that this means that it shouldn't send
ICMP errors to them.  This is obviously ridiculous. so move hosts to
address ...:1 to prevent this stupidity.

etc/hosts: Note that strat provides www.

etc/hosts: Fix wrong IPv6 addresses for jazz and stratocaster.

Oh, dear.  This is quite bad.

bin/sign: Emit a `known_hosts' file in the correct form.

etc/hosts: Replacing IPv6 host routes with /112 networks.

Linux has a bug: it doesn't make route cache entries for remote hosts if
there's already a host route, and it only attaches path-MTU information
to cache entries.  The result is that it doesn't handle ICMPv6 `packet
too big' messages properly for destinations with host routes.

I'm bodging this by replacing all of the host routes with tiny /112
networks.  It's awful, but it seems to work.  The convention is that the
`host part' of the net is always zero.

etc/hosts: New service name `dyndns' for telecaster.

etc/hosts: FTP service now handled by telecaster.

vampire: Fix vampire's IPv6 address.

Collision with ibanez: potentially very bad.

etc/config.sh: Publish through dedicated server account.

It makes life better operationally.  Trust me.

etc/hosts: Add jaguar.

etc/config.sh, etc/hosts: Add satellite network.

bin/sign: Allow domain to be set in the hosts file.

We extend our reach to other networks.

bin/sign: Include `known_hosts' entries in the signed bundle.

Including the CA certificate.  Useful, since otherwise it's hard to
bootstrap.

bin/sign: Read fingerprint from master rather than publish directory.

It's the authoritative source.

etc/hosts: Add terror.

etc/config.sh: Moving archive to stratocaster.

etc/hosts: Add orange.

etc/hosts: Publish `jazz.iodine' identity.

etc/hosts: Now stratocaster is the Git server.

Include subnet-qualified names names for hosts.

etc/hosts: Add nicknames for strat and tele.

etc/hosts: Reformat entry for crybaby.

Return of the virtual hosts.

etc/config.sh: Ooops.  Fix the skew to one hour, not one day.

bin/sign: Stupid typo fix: include leading `@' in CA entry file.

etc/hosts: Actually commit this.

config.sh: Increase scope for new address ranges.

etc/config.sh: Allow a little slack in the validity timing.

bin/sign: Remove spurious initial blank line.

bin/sign: Force use of v00 certificates.

Debian stable doesn't understand v01.

bin/sign: More care with replacing the old publish directory.

Don't delete the old backup or try to rename if there isn't a good newer
version.  It'll fail, and clobber the only good version we have.

Rearrange the filesystem structure.

Remove the archive.  Remove the pointless extra directory level.  We're
going to use rsync instead of http.

Major change of approach and rewrite.

Fetching keys from the various hosts is silly: we must actually already
have them, otherwise SSH will complain.  Instead, assume that someone
has already arranged to collect the keys and put them in the host/
directory.  There's now a script to sign new certificates for them and
stash them in publish/.  There's another script to upload the publish/
directory to a webserver (or whatever).

Minimal SSH certificate authority.