bump to 0.2.0.32

svn:r17344

note that r17091 is more complex to backport than expected. i
think the remaining items don't need urgent backports.

svn:r17343

backport r17135: ClientDNSRejectInternalAddresses not consistently obeyed.

svn:r17342

Backport: Update _log_global_min_severity after switch_logs_debug(), so that USR2 will work again.  Bugfix on 0.1.2.8-beta.  Spotted by Geoff Down.

svn:r17318

Backport: Apparently sparc64 is way more strict about uint16_t access alignment than I had thought: it gave bus errors when messing with var-cell headers.  Maybe this patch will fix bug 862.

svn:r17263

Backport bugfix for #767 (r16808, r16810, r16817, r16818, and r16939).

svn:r17260

Backport bugfix for #814 (r16915 and r16916).

svn:r17258

Backport of changesets 17200, 17201, 17203-17206, 17228, 17232, 17236: Patch from Jacob Appelbaum and me to make User option more robust, properly set supplementary groups, deprecated the Group option, and log more information on credential switching. Fixes bugs 848 and 857

svn:r17255

Rename "new_signatures_len" to "new_consensus_len" (from backport of r17252)

svn:r17254

Backport: Be even _more_ careful when signatures are bogus.

svn:r17253

Backport: Only replace the detached signatures object when we actually added or replaced at least one signature.

svn:r17251

Backport: Fix from rovv: when adding a detached signature, do not automatically assume it is good just because we are adding it.  We might also be adding it because it was the first signature we saw for a given voter.

svn:r17249

note last patch for backport.

svn:r17163

package id should be org.torproject not net.freehaven.  Fix the
torbutton version in postflight.

svn:r17159

don't lose track of another bug worth backporting

svn:r17142

remove some done backported items. no new items.

svn:r17141

Note last 3 patches for backport.

svn:r17140

Mark bugfixes 814 and 767 as backport candidates.

svn:r17068

backport: Remove the old v2 directory authority 'lefkada' from the
default list. It has been gone for many months.

svn:r17065

cleanup changelog

svn:r17064

Backport: Commit fix for bug 807 from mwenge: send CLOSED controller event for reverse dns resolve, not FAILED.

svn:r16986

Backport to 0.2.0.x: Apply rovv's fix for bug 824.

svn:r16976

and backport that

svn:r16947

(Backport to 0.2.0 branch) Patch from roger for 752, but with more comments: When we get an A.B.exit:P address, and B would reject most connections to P, but we do not know whether it would allow A, then allow the connection to procede.  Bugfix, amusingly, on 0.0.9rc5.

svn:r16945

(backport to 0.2.0.x) Fix for bug 797 (by arma, with tweaks): always use create_fast for circuits where we do not know an onion key.

svn:r16943

put the changelog blurbs in

svn:r16836

(Backport)  Coverity says it is okay to acknowledge them.  Do so.  Their tool is awesome.

svn:r16821

New upstream version: 0.2.0.31

svn:r16805

Backport: Fix a variable handling mistake when testing for libevent functions in configure.in.  Found by Riastradh.

svn:r16794

Backport: Fix numerous memory leaks: some were almost impossible to trigger, and some almost inevitable.

svn:r16781

Note a couple of correctness fixes we might backport.

svn:r16774

a date and blurb for 0.2.0.31

svn:r16743

0.2.0.31 is ready to go

svn:r16733

Backport 15699-15700: React quickly to rendezvous circuits becoming ready.

svn:r16730

backport r16698: don't use a new entry guard that's also your exit

svn:r16729

backport r16605: relays reject risky extend cells

svn:r16728

backport a trivial grammar fix

svn:r16727

Backport r16450 to 0.2.0.x: open /dev/pf before dropping privileges.

svn:r16726

Backport r15821 to 0.2.0: Disallow session resumption during renegotiation.

svn:r16725

backport 16701

svn:r16702

note for backport: don't use a new entry guard that's also your exit.

svn:r16699

missed an OS var.

svn:r16680

backport of 16678; removing OS var and keeping ARCH

svn:r16679

backport of 16670.

svn:r16671

backport doc change.

svn:r16669

remove openbsd-malloc configure option because it causes some impossible
dependency in glibc.

svn:r16635

 r17854@tombo:  nickm | 2008-08-22 12:55:20 -0400
 Backport to 0.2.0: We had been telling people to use --with-ssl-dir, which had not worked since 0.2.0.1-alpha: --with-openssl-dir was the one that worked.  Make them both work, document --with-openssl-dir, and mark --with-ssl-dir as obsolete.  Found by "Dave".

svn:r16626

 r17839@tombo:  nickm | 2008-08-21 22:14:36 -0400
 Fix bogus pointer use (and bug 806) on win32.

svn:r16617

 r17838@tombo:  nickm | 2008-08-21 22:12:28 -0400
 note 16450 as backportable

svn:r16616

consider r16605 for backport

svn:r16606

Backport to 0.2.0.x: Never allow a circuit to be created with the same circid as a circuit that has been marked for close.  May fix 779.  Needs testing.

svn:r16463

Backport:  On recent linux kernels we were not detecting the linux/netfilter_ipv4.h header properly, since we needed to have in_addr and in6_addr and __u32 defined before trying to include it.  Fix that.

svn:r16461

 r17660@tombo:  nickm | 2008-08-06 12:22:19 -0400
 Backport: Fix bug 794: recover 3 bytes wasted per memory chunk.  Fix from rovv.

svn:r16449

 r17505@tombo:  nickm | 2008-07-31 08:24:58 -0400
 backport buffer chunk size fix

svn:r16448

 r17319@aud-055:  nickm | 2008-07-23 16:08:50 +0200
 Mark r16143 as backportable.

svn:r16147

 r17307@aud-055:  nickm | 2008-07-23 14:57:58 +0200
 Note backportability of circid bugfix.

svn:r16146

Tweak a few error messages in the init script to use the proper variables (not
that it should matter, the Right One has the same value, but still) and to list
more possible error reasons.

svn:r16038

Typo

svn:r16036

Stop requiring that the binary in /usr/sbin/tor is still the same as the one
that actually is the running tor when we try to stop or reload the daemon using
the init script.  If the process is called tor, running as debian-tor, and the
pid file agrees to then it probably is the Tor you want to stop (closes:
#491246).

svn:r16035

New upstream version

svn:r15971

backport the 0.2.0.30 release notes. bump to 0.2.0.30.

svn:r15956

clean up the changelog, and give us a date (today!)

svn:r15953

remove done items

svn:r15952

Upload 0.2.0.29-rc-2 to unstable

svn:r15946

 r16894@tombo:  nickm | 2008-07-10 14:34:34 -0400
 Mark r15821 for backport.

svn:r15822

Oops, that changelog entry should have been for the next release.

svn:r15817

bump svn 0.2.0 version to 0.2.0.29-rc-dev

svn:r15807

Stop using __attribute__((nonnull)): It gets us occcasional warnings when we do something so foolish it can be detected without dataflow analysis, but it also eliminates some of our error checking code.  Suggested by Peter Gutmann.

svn:r15804

New upstream version

svn:r15790

Update torbutton version to 1.2.0rc5

svn:r15774

bump to 0.2.0.29-rc

svn:r15769

Backport: Patch from coderman: detect transparent proxy header correctly on some linux versions.

svn:r15727

fix r1571[89], thanks arma

svn:r15721

Warn the admin if the number of file descriptors on his system is tiny.

svn:r15718

Mark bugfix of 743 for backport once more tested.

svn:r15701

Remove spurious "netintet" check from configure.in. (Backport)

svn:r15673

 r16690@tombo:  nickm | 2008-07-03 11:03:39 -0400
 Backport to 0.2.0: Fix for bug 742: do not use O_CREAT on 2-option version of open().  Especially do not use it on /dev/null.  Fix from Michael Scherer. Bugfix on 0.0.2pre19 (wow).

svn:r15627

backport r15571 and give it a changelog entry

svn:r15578

preventive maintenance so we don't get more of those "failing
to find the right circuit" bugs.

svn:r15576

clarify that the latest intro circ bugfix has a component
in 0.2.0.x and a component in 0.0.9.x.

svn:r15570

 r16588@tombo:  nickm | 2008-06-28 00:15:45 -0400
 Backport fix for bug 704; found by sjmurdoch.  Windows and recent openssl both want to define OCSP_RESPONSE; do not let them.

svn:r15534

Enable cannibalization of circuits for introduction circuits (backport r14166) and actually use introduction circuits that originate from cannibalization afterwards (backports r15332/r15335).

svn:r15459

backport r15366, bump to 0.2.0.28-rc-dev

svn:r15435

note r15366 for backport

svn:r15367

Backport: More bug 707 fixes: no #if/#endif pairs inside macro arguments.

svn:r15308

Partial backport. Clean up a macro/cpp interaction related to bug 707.

svn:r15306

New upstream version

svn:r15198

Require unit tests to pass again

svn:r15197

one more changelog entry

svn:r15188

backport r14329 and r14334:
Make relay cells written on a connection count as non-padding when
tracking how long a connection has been in use. Bugfix on
0.2.0.1-alpha. Spotted by lodger.

svn:r15185

upgrade karsten's hidden service fix to a 'major fix', and
add a changelog entry for r15125.

svn:r15184

backport r15074, r15076, r15077:
When we haven't had any application requests lately, don't bother
logging that we have expired a bunch of descriptors.

svn:r15182

bump to 0.2.0.28-rc
this one for sure!

svn:r15181

backport r14998

svn:r15180

Update torbutton version.

svn:r15154

Backport of r15149: you can't strcasecmp on 20-byte digests
what if they contain nuls?
(worse, what if they *don't* contain nuls? ;)

svn:r15152

If we change our MaxAdvertisedBandwidth and then reload torrc,
Tor won't realize it should publish a new relay descriptor. Fixes
bug 688, reported by mfr.

svn:r15129

Add patches/14_fix_geoip_warning: Change geoipdb open failed message.

svn:r15128

Add comments to the dpatch headers so lintian shuts up

svn:r15127

Remove debian/patches/11_tor_as_root_more_helpful.dpatch as it is no longer
needed:  We now setuid() to the Tor user when run as root and it all just
works.

svn:r15126