backport r14329 and r14334:
Make relay cells written on a connection count as non-padding when
tracking how long a connection has been in use. Bugfix on
0.2.0.1-alpha. Spotted by lodger.

svn:r15185

upgrade karsten's hidden service fix to a 'major fix', and
add a changelog entry for r15125.

svn:r15184

backport r15074, r15076, r15077:
When we haven't had any application requests lately, don't bother
logging that we have expired a bunch of descriptors.

svn:r15182

bump to 0.2.0.28-rc
this one for sure!

svn:r15181

backport r14998

svn:r15180

Update torbutton version.

svn:r15154

Backport of r15149: you can't strcasecmp on 20-byte digests
what if they contain nuls?
(worse, what if they *don't* contain nuls? ;)

svn:r15152

If we change our MaxAdvertisedBandwidth and then reload torrc,
Tor won't realize it should publish a new relay descriptor. Fixes
bug 688, reported by mfr.

svn:r15129

Add patches/14_fix_geoip_warning: Change geoipdb open failed message.

svn:r15128

Add comments to the dpatch headers so lintian shuts up

svn:r15127

Remove debian/patches/11_tor_as_root_more_helpful.dpatch as it is no longer
needed:  We now setuid() to the Tor user when run as root and it all just
works.

svn:r15126

update to june 9 2008 ip-to-country file

svn:r15125

When we're checking if we have enough dir info for each relay
to begin establishing circuits, make sure that we actually have
the descriptor listed in the consensus, not just any descriptor.

svn:r15119

Fix a bug where, when we were choosing the 'end stream reason' to
put in our relay end cell that we send to the exit relay, Tor
clients on Windows were sometimes sending the wrong 'reason'. The
anonymity problem is that exit relays may be able to guess whether
client is running Windows, thus helping partition the anonymity
set. Down the road we should stop sending reasons to exit relays,
or otherwise prevent future versions of this bug.

svn:r15118

minor touchups

svn:r15117

Tor 0.2.1.x can start with 'log notice stdout' and 'runasdaemon 1'
both set. Earlier Tors cannot. This will be considered a feature
of 0.2.1.x, not a bug in 0.2.0.x.

svn:r15018

0.2.0.27-rc-1

svn:r14987

Remove unnecessary and already commented out dh_* calls from rules file

svn:r14986

Change declared Standards-Version to 3.8.0

svn:r14985

Support passing of parallel=<n> in build options

svn:r14984

No longer ignore failure of make clean in the clean target

svn:r14983

And mention www.tp.o instead of the old tor.eff.org in the long description.

svn:r14982

Add Homepage: https://www.torproject.org/ field to control file.

svn:r14981

A lintian override for W: tor-geoipdb: debian-changelog-file-is-a-symlink

svn:r14980

Use ${binary:Version} to depend on the right tor binary package from the
tor-dbg package instead of ${Source-Version}.  Some guy on the internet said
the latter was deprecated.

svn:r14979

Do not ship a copy of the changelog in tor-geoipdb package.  That's another 100kb right there

svn:r14978

Add geoipdb package

svn:r14977

New upstream version

svn:r14976

schedule r14970 and r14971 for backport

svn:r14972

changelog touchups

svn:r14966

Backport: Make dist depend on check.

svn:r14953

Backport: Make unit tests pass again: new geoip behavior had freaked out.

svn:r14952

Only warn when we fail to load the geoip file if we were planning to
include geoip stats in our extrainfo document.

svn:r14934

Bridge relays no longer print "xx=0" in their extrainfo document
for every single country code in the geoip db.

svn:r14930

bump to 0.2.0.27-rc-dev

svn:r14928

Fix compile on Windows, maybe.

svn:r14927

Backport: update torbutton version

svn:r14926

fix most of the geoip unit tests. one remains broken -- nick,
this looks like a real bug.

svn:r14923

bump to 0.2.0.27-rc

svn:r14920

concentrate changelog entry for 0.2.0.27-rc

svn:r14919

Note openssl compressino patch for eventual backport

svn:r14832

Backport: Fix warning when compiling with dmalloc.

svn:r14831

backport, remove the INSTDIR/geoip since we install the geoip file to
APPDATA.

svn:r14800

 include geoip in win32 packages. backport from r14798

svn:r14799

Backport: On win32, default to looking for the geoip file in the same directory as torrc.

svn:r14797

Backport: Do not ship a fallback-consensus until the related bugs are fixed.

svn:r14795

Backport fix for bug noted by roger: rebuild extrainfo store from time to time, even if we have never actually downloaded an extrainfo.  Bridge authorities need this, or they never clean the extrainfo store.

svn:r14793

geoip integrated into osx installer, tested and confirmed.

svn:r14790

*actually* fix build in 0.2.0 with libevent 1.4.x.  (Backport)

svn:r14789

Update torbutton version.

svn:r14788

Update torbutton version

svn:r14787

backport one of my other fixes

svn:r14784

Backport: Several geoip changes/fixes as requested.

svn:r14782

Backport: Fix the rpm build: we need to list all our files in the files section.  Also, put fallback-consensus and geoip file in /usr/share/tor/, not in /usr/share/

svn:r14779

Include an IP-to-country GeoIP file in the tarball, so relays
and bridge relays can report sanitized summaries of the usage
they're seeing.

svn:r14766

backport geoip file too

svn:r14765

Backport: Fix the first part of bug 681, as suggested by Robert Hogan on or-talk.

svn:r14755

Backport: fix part of bug 681: always reattach tunneled directory connections, regardless of setting for leavestreamsunattached.

svn:r14752

Make 0.2.0 branch build cleanly with --enable-gcc-warnings and gcc 4.3

svn:r14749

discard the old TODO file, so people don't read it (or worse, write it).

svn:r14748

a set of things for the next 020 rc

svn:r14735

change the 0.2.0.26-rc notes to reflect what we actually sent out

svn:r14691

 r19820@catbus:  nickm | 2008-05-18 12:38:11 -0400
 Bump stable branch version to 0.2.0.26-rc-dev

svn:r14660

 r19818@catbus:  nickm | 2008-05-18 12:25:22 -0400
 Backport: tests for libevent 1.4.x that work on mingw.

svn:r14659

backport mikeperry's files

svn:r14623

* New upstream version.
* Conflict with old libssls.
* On upgrading from versions prior to, including, 0.1.2.19-2, or
  from versions later than 0.2.0 and prior to 0.2.0.26-rc do the
  following, and if we are a server (we have a /var/lib/tor/keys
  directory)
  - move /var/lib/tor/keys/secret_onion_key out of the way.
  - move /var/lib/tor/keys/secret_onion_key.old out of the way.
  - move /var/lib/tor/keys/secret_id_key out of the way if it was
    created on or after 2006-09-17, which is the day the bad
    libssl was uploaded to Debian unstable.
* Add a NEWS file explaining this change.

svn:r14607

 r19723@catbus:  nickm | 2008-05-13 08:41:40 -0400
 Bump version and update authority keys affected by Debian OpenSSL bug (See CVE-2008-0166 or http://lists.debian.org/debian-security-announce/2008/msg00152.html )

svn:r14600

 r19713@catbus:  nickm | 2008-05-12 17:10:37 -0400
 Bugfix: an authority signature is "unrecognized" if we lack a dirserver entry for it, even if we have an older cached certificate that says it is recognized.  This affects clients who remove entries from their dirserver list without clearing their certificate cache.

svn:r14596

 r19707@catbus:  nickm | 2008-05-12 11:42:05 -0400
 Backport: Actually load the legacy key, not just the authority key twice.

svn:r14595

 r19696@catbus:  nickm | 2008-05-12 00:22:25 -0400
 Backport: Add unit tests for last patch; make it more testable; fix a bug or two.

svn:r14587

 r19691@catbus:  nickm | 2008-05-11 22:13:41 -0400
 Backport: Implement a proposal to let a directory authority migrate its identity key without ceasing to sign consensuses.

svn:r14585

 r19627@catbus:  nickm | 2008-05-07 14:09:55 -0400
 Backport: Add documentation for most undocumented options, and fix some issues in "make check-docs"

svn:r14577

blurbs for recent releases

svn:r14557

lodger suggests backporting r14247 would be a good idea

svn:r14550

tone down some of the log severities

svn:r14441

bump to 0.2.0.25-rc

svn:r14433

 r15309@tombo:  nickm | 2008-04-23 16:47:17 -0400
 Backport: Free baddir and badexit policy lists on exit.  fixes bug 672. only affects authorities.

svn:r14432

 r15303@tombo:  nickm | 2008-04-23 16:29:45 -0400
 Embarassing.  I had apparently broken OSX and Freebsd by not initializing threading before we initialize the logging system.  This patch should do so, and fix bug 671.  Forward-port candidate.

svn:r14429

New upstream version

svn:r14423

bump to 0.2.0.24-rc. let the madness begin!

svn:r14422

Take lefkada out of the list of v3 directory authorities, since
it has been down for months.
Set up dizum (run by Alex de Joode) as the new sixth v3 directory
authority.

svn:r14421

rearrange the changelog

svn:r14420

 r15288@tombo:  nickm | 2008-04-22 17:09:36 -0400
 Backport: Periodically launch requests for server/authority.z when it might help us learn our IP.  Fix for bug 652.

svn:r14419

 r15284@tombo:  nickm | 2008-04-22 13:44:22 -0400
 Backport: Correctly notify one-hop connections when a circuit build has failed. possible fix for bug 669. found by lodger.

svn:r14416

 r15279@tombo:  nickm | 2008-04-22 13:21:01 -0400
 Backport: Apply patch from mwenge to fix bug 646: makes stream events for dns requests get generated more consistently.

svn:r14414

 r15274@tombo:  nickm | 2008-04-22 12:32:48 -0400
 Backport: apply patch from lodger: reject requests for reverse-dns lookup of names in private address space.  make non-exits reject all dns requests.  Fixes bug 619.

svn:r14411

 r15270@tombo:  nickm | 2008-04-22 12:23:39 -0400
 Backport: Fix bug 663: warn less verbosely about clock skew from netinfo cells

svn:r14409

 r15266@tombo:  nickm | 2008-04-22 12:05:07 -0400
 Backport: On platforms using pthreads, allow a thread to acquire a lock it already holds.  This is crucial for logging: otherwise any log message thrown from inside the logging process (especially from control.c) will deadlock.  Win32 CriticalSections are already recursive.  Bug spotted by nwf.  Bugfix on 0.2.0.16-alpha.

svn:r14407

 r15239@tombo:  nickm | 2008-04-17 16:22:50 -0400
 Backport: Do not allocate excess space for named_flag and unnamed_flag in dirvote.c.  Fixes bug 662.  Not a dangerous bug: sizeof(int*) is at least as big as sizeof(int) everywhere.

svn:r14392

Fix a dumb bug that was preventing us from knowing that we should
preemptively build circuits to handle expected directory requests.
Fixes bug 660. Bugfix on 0.1.2.x.

svn:r14375

Avoid a rare assert that can trigger when Tor doesn't have much
directory information yet and it tries to fetch a v2 hidden
service descriptor. Fixes bug 651, reported by nwf.

svn:r14373

backport r14370

svn:r14371

backport r14368

svn:r14369

i've been forgetting to add my release blurbs to svn

svn:r14353

 r19287@catbus:  nickm | 2008-04-09 22:13:37 -0400
 Actually, it looks like arma already backported 14212.

svn:r14342

 r19269@catbus:  nickm | 2008-04-09 14:24:36 -0400
 Backport r14212: Free some static hashtables and the log mutex on exit.

svn:r14333

 r19268@catbus:  nickm | 2008-04-09 14:20:54 -0400
 Backport 14205: Free authority certificates on exit, so they dont look like memory leaks.

svn:r14332

 r19267@catbus:  nickm | 2008-04-09 14:19:17 -0400
 Backport 14204: start policy reference counts at 1, not 2.

svn:r14331

 r19265@catbus:  nickm | 2008-04-09 14:13:55 -0400
 Note patch for backport

svn:r14330

backport r14281/r14297 plus a changelog entry

svn:r14311