bump to 0.2.1.11-alpha, clean up changelog

svn:r18192

remove some done items, clarify a few others

svn:r18190

Add a better (non-locale-having) ctypes implementation to avoid protocol and parsing mismatches on different platforms.

svn:r18189

Discuss effect of adjusting node selection probability based on exit policy

svn:r18188

mark off some done items

svn:r18173

move my microdescriptors proposal into slot 158

svn:r18172

clean up my microdescriptors proposals now that i've slept on it

svn:r18171

make it work with base64

base64 from coreutils is really picky about the number of equation
marks (=) that end a base64 encoded string.  Unfortunately Tor doesn't
believe they are important at all so it cuts them all off all the time.

For perl purposes we just added a good measure of = and were happy about
it.  For base64 we now need to add the proper number of equation marks.
It turns out that number is 1 for the length of strings we process.

svn:r18170

Aliases do not work so well in scripts

svn:r18169

Add base64-decode as an alias or shell function.  it was a proper binary in sarge

svn:r18168

Update lists of directory authorities.

svn:r18167

touchups

svn:r18165

the rest of the propsets i noticed we were missing in the ideas/ dir

svn:r18164

some notes on how exactly to do this microdescriptor thing.

svn:r18163

Mention tor-resolve also

svn:r18162

Debian changelog for upcoming upstream version fixing #495829

svn:r18161

mention that tsocks only socksifies TCP

In the torify(1) manpage explain that tsocks will only socksify
TCP connections, and that therefore it will most likely leak DNS
requests.

svn:r18160

README.Debian: No longer claim we change the default 'Group' setting when run
as debian-user.  That setting no longer exists.

svn:r18159

Add the front end installer exe NSIS scripts for the bundle and net installer packages.  And icon used for them.

svn:r18123

This patch changes the default location where config and data files
are stored when the --enable-local-appdata option is configured.  This
changes the Windows path from %APPDATA% to a host local
%USERPROFILE%\Local Settings\Application Data\ path (aka,
LOCAL_APPDATA).

Patch from coderman.

svn:r18122

Two simple gradiant place holder graphics referenced in the wxs files would be useful.

svn:r18120

Add initial wxs MSI installer specs for Thandy, TorButton, and Polipo packages.

svn:r18119

Bump openssl version.

svn:r18112

make an assert tighter and replace another with an if.

svn:r18102

Now that we can hit the end of router_rebuild_store before chunk_list is set, we need to test it before freeing it.

svn:r18101

Refactor MIN_IPS_TO_NOTE_* macros in geoip.c: simplify code.

It was dumb to have an "announce the value if it's over 0" version of
the code coexisting with an "announce the value if it's at least N"
version.  Retain the latter only, with N set to 1.

Incidentally, this should fix a Coverity REVERSE_INULL warning.

svn:r18100

Fix a compile warning on win32.

svn:r18099

True, 17 is greater than 0. But this applies to 4111 as well.

svn:r18097

Fix up (I hope) most ot the things that coverity suddenly claimed were REVERSE_INULL.  This is what we get for bragging about being down to 0 issues.

svn:r18096

Do the tor_assert hack everywhere in test_crypto_aes_iv.

svn:r18095

Fix a leak memory on the failing case of test_memeq_hex

svn:r18094

Forward port 03_tor_manpage_in_section_8.dpatch

svn:r18074

New alpha release

svn:r18073

Fix a harmless-to-us bug in ht.h.
There was a field that _HT_FOI_INSERT was never setting. Everything that calls _HT_FOI_INSERT was setting it via tor_malloc_zero, but that's fragile.

svn:r18064

Fix ServerDNSRandomizeCase so that setting it to 0 works.
Bugfix on 0.2.1.7-alpha.  Backport candidate. Fixes bug 905.

svn:r18063

AUTHENTICATE is really mandatory.  No authentication is not quite the default.

svn:r18024

Update wix installer ids for 0.2.1.10-alpha MSI package.

svn:r18019

Make the last bunch of libevent version detection silliness work on macosx.

svn:r18015

Check that Libevent header version matches Libevent library version.
Unfortunately, old Libevents don't _put_ a version in their headers, so
this can get a little tricky.  Fortunately, the only binary-compatibility
issue we care about is the size of struct event.  Even more fortunately,
Libevent 2.0 will let us keep binary compatiblity forever by letting us
decouple ourselves from the structs, if we like.

svn:r18014

Discard router descriptors as we load them if they are more than
five days old. Otherwise if Tor is off for a long time and then
starts with cached descriptors, it will try to use the onion
keys in those obsolete descriptors when building circuits. Bugfix
on 0.2.0.x. Fixes bug 887.

svn:r17993

actually find the right identity_digest to blame when we get
a destroy cell from our first hop.

svn:r17991

well, that was a disaster. this time for sure.

svn:r17989

no actual changes besides a seg fault on startup, i meant

svn:r17986

simplify. no actual changes i think. ;)

svn:r17985

When our circuit fails at the first hop (e.g. we get a destroy
cell back), avoid using that OR connection anymore, and also
tell all the one-hop directory requests waiting for it that they
should fail. Bugfix on 0.2.1.3-alpha.

svn:r17984

Make outgoing DNS requests respect OutboundBindAddress.
Fixes the bug part of bug 789.

svn:r17983

Note a problem in the interface tor_addr_to_sockaddr.

svn:r17982

ok, all set to destabilize it again

svn:r17980

bump to 0.2.1.10-alpha, reorganize the changelog

svn:r17974

clarify which relay gave us the good netinfo cell

svn:r17973

and mention the bug # in the changelog

svn:r17971

When a relay gets a create cell it can't decrypt (e.g. because it's
using the wrong onion key), we were dropping it and letting the
client time out. Now actually answer with a destroy cell. Bugfix
on 0.0.2pre8.

svn:r17970

Jan 06 13:03:57.309 [info] networkstatus_set_current_consensus(): Loaded an obsolete consensus. Discarding.
Jan 06 13:03:57.309 [warn] Couldn't load consensus networkstatus from "bridge/cached-consensus"

doesn't need a real warn.

svn:r17969

Update to the "December 19 2008" ip-to-country file

svn:r17968

Clean up (and mark for 0.2.2.) comments relating to non-beauty of current bug-743 fix.

svn:r17966

Slightly better messages on ControlListenAddress 0.0.0.0

svn:r17963

specify it was a bugfix on something from 2007

svn:r17960

Prevent bridge relays from serving their 'extrainfo' document
to anybody who asks, now that extrainfo docs include potentially
sensitive aggregated client geoip summaries.

svn:r17958

Make dirserv_get_routerdesc_fingerprints() treat extrainfos with send_unencrypted==0 correctly.  Irrelevant, since we will soon never send them at all.

svn:r17953

Bugfix on r13098. Backport candidate.
When we made bridge authorities stop serving bridge descriptors over
unencrypted links, we also broke DirPort reachability testing for
bridges. So bridges with a non-zero DirPort were printing spurious
warns to their logs. Bugfix on 0.2.0.16-alpha. Fixes bug 709.

svn:r17945

the new alpha release is coming out this week sometime. too many
bugs fixed to keep waiting. i still need to track down bug 709
first though, since i am increasingly thinking it's a real bug.

svn:r17944

apply a variant of rovv's bug 872 patch, and document that we want a better solution for 0.2.2.x.

svn:r17924

Bridge relays that had DirPort set to 0 would stop fetching
descriptors shortly after startup, and then briefly resume
after a new bandwidth test and/or after publishing a new bridge
descriptor. Bridge users that try to bootstrap from them would
get a recent networkstatus but would get descriptors from up to
18 hours earlier, meaning most of the descriptors were obsolete
already. Reported by Tas; bugfix on 0.2.0.13-alpha.

svn:r17920

If the cached networkstatus consensus is more than five days old,
discard it rather than trying to use it. In theory it could
be useful because it lists alternate directory mirrors, but in
practice it just means we spend many minutes trying directory
mirrors that are long gone from the network. Helps bug 887 a bit;
bugfix on 0.2.0.x.

svn:r17917

mark what version of tor mike's bug was in

svn:r17912

Preserve reporting of stream end reasons to the local control
port.  They were lost in the changes for Proposal 148.

svn:r17911

Better explain the PublishServerDescriptor option in the manpage

PublishServerDescriptor 1 means "publish to the relevant authority", not "publish to v2,v3 authorities". Also adjust the time in the manpage to January 2009

svn:r17909

Use doxygen-style comments instead of C-style comments.

svn:r17893

Another fun openbsd warning fix.  On ioerror's computer at least, they redefined an unsigned field in zlib.h to be signed.  I am quite sure this makes me more secure somehow.

svn:r17892

OpenBSD malloc.h believes that you should be able to detect headers with autoconf, or build without warnings, but not both.  So never include malloc.h on OpenBSD.  Backport candidate.

svn:r17891

Document some variables used for generating statistics on usage of V0 hidden service directory authorities.

svn:r17890

Another round of downgrading removing or postponing XXXX021 issues.  Some remain, though.

svn:r17888

Fix the oldest bug in a while: stop accepting 1.2.3 as a valid IPv4 address on any platform.

svn:r17887

Fix an xxx021: do not remove routerinfos as too old and unlisted unless we have a consensus.  Backport candidate.

svn:r17886

Commit changelog from last year (0.2.1.9-alpha-1)

svn:r17884

Remove svn $Id$s from our source, and remove tor --version --version.
The subversion $Id$ fields made every commit force a rebuild of
whatever file got committed.  They were not actually useful for
telling the version of Tor files in the wild.

svn:r17867

List places where the hidden service protocol uses SHA-1.

svn:r17866

Another attempt at fixing coverity scan CID 361.

svn:r17863

Mention that our documentation is better in 0.2.1.10-x.

svn:r17862

Only set sin_len/sin6_len when they exist.

svn:r17851

take out my IMPOSSIBLE_TO_DOWNLOAD+1 hack

svn:r17850

Try harder to make sure we zero-out the extraneous sockaddr fields and that we set sockaddr_len.  Conceivably a backport candidate, though nothing has yet been sen to break.

svn:r17849

Note another place we use sha1

svn:r17836

Increment n_download_failures up to IMPOSSIBLE_TO_DOWNLOAD-1, not up to IMPOSSIBLE_TO_DOWNLOAD.

svn:r17835

switch over the bridge descriptor download mechanism to
use the same download mechanism as other places.

i had to make an ugly hack around "IMPOSSIBLE_TO_DOWNLOAD+1".
we should unhack that sometime.

svn:r17834

fix a bug in download failure logging; don't do this "stop
downloading forever" thing with bridge descriptor downloads.

svn:r17833

New proposal "idea" listing all the places I could think of that we use SHA-1.

svn:r17831

Debug code for task 878.

svn:r17828

Remove some code that is #ifdefed out, and that we no longer seem to use, if we ever did.

svn:r17827

Indeed, arma was right.  There was one ntohl too many in debug_ntop in eventdns.c

svn:r17826

point out the bug location to nick. unless i'm wrong.

svn:r17825

for some reason nickm removed this major feature from
the 0.2.1.3-alpha changelog. put it back.

svn:r17824

Downgrade some xxx021s, comment more on others, etc

svn:r17823

Actually log reasons on unusable guards again.

svn:r17822

Spec compliance: if weighted MTBF of a router is at least 5 days, always vote it as Stable.

svn:r17821

Refactor sockaddr family match check into a new function

svn:r17820

Explain why the XXXX021 in connection_or.c was there, and explain why it doesn' actually need to get fixed in 0.2.1, I think.

svn:r17819

Replace kludgy assert with something a little less awful, and avoid needless strlcpy in rend descriptor encoding.

svn:r17818

Downgrade the last xxx021 in routerparse.  The duplicate code stands for now.

svn:r17817

Document RELAY_EARLY cells in tor-spec.txt: proposal 110 is mostly implemented, and the rest of it will need to wait until all current Tor 0.2.0.x clients are obsolete to close.

svn:r17816