Whitespace and build fixes on 6475 patch

Merge remote-tracking branch 'mikeperry/bug6475' into maint-0.2.3

Merge remote-tracking branch 'public/bug6514' into maint-0.2.3

Address Nick's comments from code review.

Also promote log messages to notice and rate-limit them.

Bug 6475: Explicitly track our path bias state.

This is done to avoid spurious warns. Additional log lines are also
added to try to track down the codepaths where we are somehow overcounting
success counts.

Merge remote-tracking branch 'public/bug6252_again' into maint-0.2.3

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Conflicts:
src/or/routerlist.c

Try to clarify impact of bug 6537

I don't personally agree that this is likely to be easy to exploit,
and some initial experimention I've done suggests that cache-miss
times are just plain too fast to get useful info out of when they're
mixed up with the rest of Tor's timing noise.  Nevertheless, I'm
leaving Robert's initial changelog entry in the git history so that he
can be the voice of reason if I'm wrong. :)

Mitigate a side-channel leak of which relays Tor chooses for a circuit

Tor's and OpenSSL's current design guarantee that there are other leaks,
but this one is likely to be more easily exploitable, and is easy to fix.

Remove bogus comment claiming that an assertion is triggerable by consensus

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Clarify security impact of bug 6530

Avoid possible segfault when handling networkstatus vote with bad flavor

Fix for 6530; fix on 0.2.2.6-alpha.

Defensive programming: clear rs_out between iterations.

I can't currently find a bug here, but there are a couple of
near-misses.  Addresses ticket 6514; reported pseudonymously on
IRC.

Merge branch 'bug6480_squashed' into maint-0.2.3

Avoid hard (impossible?)-to-trigger double-free in dns_resolve()

Fixes 6480; fix on 0.2.0.1-alpha; based on pseudonymous patch.

changelog for bug6043

Fixes/beautification of RPM spec. Tiny improvements in RPM build docs.

Fixed creating _tor user in RPM-based installs.

Workaround for building EL5 RPMs by specifying rpmbuild-md5. Updated old note about using static libevent when building RPMs.

Cleanup of RPM build process - no more .git in tarball, use automake's dist-gzip to create the tarball.

Signed-off-by: Ondrej Mikle <ondrej.mikle@gmail.com>

Dependencies for RPM building with mock should work now

Merge branch 'bug6490_v2' into maint-0.2.3

Warn when accounting is used in a way likely to link hidden services

Fix for 6490.

Fix some manpage typos

This is based on a pair of patches from A. Costa. I couldn't apply
those directly, since they changed the generated *roff files, not
the asciidoc source.

Fixes Tor bug 6500 and Debian bug 683359.

trivial grammar fix

Merge remote-tracking branch 'asn/bug6274_take3' into maint-0.2.3

changes file for bug 6436.

Clarify how to build asciidoc files using homebrew on Mac OS X

Better handling of server managed proxies when Tor is not a relay.

Have the bug6252 commit message reflect its on-again/off-again status

Detect bug 6252 (unexpected sendme cell)

I only check on circuits, not streams, since bloating your stream
window past the initial circuit window can't help you much.

Also, I compare to CIRCWINDOW_START_MAX so we don't have surprising
races if we lower CIRCWINDOW_START for an experiment.

Merge branch 'smartlist_shorten' into maint-0.2.3

Tweaks to 6400 changes file and docs as suggested by arma

Improve message on spurious SOCKSListenAddress

Fix the remaining instances of nexted SMARTLIST_FOREACH

Change all SMARTLIST_FOREACH loops of >=10 lines to use BEGIN/END

The SMARTLIST_FOREACH macro is more convenient than BEGIN/END when
you have a nice short loop body, but using it for long bodies makes
your preprocessor tell the compiler that all the code is on the same
line.  That causes grief, since compiler warnings and debugger lines
will all refer to that one line.

So, here's a new style rule: SMARTLIST_FOREACH blocks need to be
short.

Allow TestingTorNetwork when alternate dir and bridge authorities are set.

Allow TestingTorNetwork when AlternateDirAuthority and
AlternateBridgeAuthority is set even if DirServer is not.

Refer to the correct variable in a loop when parsing entry guard state

Fixes bug 6397 and coverity issue 709599. Bugfix on 0.2.3.17-beta.

Coverity 709056: Check return value on fputs in tor-gencert

Improve Alternate*Authority docs. Bug 6387.

Merge branch 'maint-0.2.2' into maint-0.2.3

Revert to the May 2012 geoip db

The June 2012 db marks too many relays as country "A1".
Addresses bug 6334.

Merge remote-tracking branch 'nickm/bug6271_part_a' into maint-0.2.3

Fix port range in parse_port_range().

Fix a bug handling SENDME cells on nonexistent streams.

This could result in bizarre window values. Report and patch
contributed pseudymously.  Fixes part of bug 6271. This bug was
introduced before the first Tor release, in svn commit r152.

(bug 6271, part a.)

On windows, ENOBUFS starts with WSA. #6296. Fix on 0.2.18-rc

Revert "Detect bug 6252 (unexpected sendme cell)"

This reverts commit c32ec9c425e9539bcc8ede95612e2d331c2cc2dd.

It turns out the two sides of the circuit don't actually stay in sync,
so it is perfectly normal for the circuit window on the exit relay to
grow to 2000+. We should fix that bug and then reconsider this patch.

Detect bug 6252 (unexpected sendme cell)

I only check on circuits, not streams, since bloating your stream
window past the initial circuit window can't help you much.

Also, I compare to CIRCWINDOW_START_MAX so we don't have surprising
races if we lower CIRCWINDOW_START for an experiment.

bump version to 0.2.3.18-rc-dev

bump to 0.2.3.18-rc

add a blurb for 0.2.3.18-rc, other minor cleanups

fix grammar in comment

fold in more changes entries

Clean up check-spaces block; make it cover the right files

Merge remote-tracking branch 'public/bug6244_part2' into maint-0.2.3

Add version and bug number to 5238 changes file

Downgrade 'Got a certificate, but we already have it' log message from warning to info, except when we're a dirauth (fixes bug 5238)

Fix GETINFO address-mappings/... with wildcarded addresses.

Allow wildcarded mapaddress targets in controller MAPADDRESS command

merge changes files into upcoming changelog

Merge remote-tracking branch 'public/bug6227' into maint-0.2.3

Fix a warning when using glibc's strcspn with clang.

With glibc 2.15 and clang 3.0, I get warnings from where we use the
strcpsn implementation in the header as strcspn(string, "=").  This
is apparently because clang sees that part of the strcspn macro
expands to "="[2], and doesn't realize that that part of the macro
is only evaluated when "="[1] != 0.

Add a unit test for environment_variable_names_equal

I need this because I'm about to frob that function to stop using
strcspn() in order to get rid of a clang warning.

Fix a compilation warning with clang 3.0

In b1ad1a1d0266a20bb we introduced an implicit (but safe)
long-to-int shortening that clang didn't like.

Warning not in any released version of Tor.

Downgrade message about md cache cleaning from notice to info

Fix for #6238

Bump the test util/threads timeout up to 150 sec

This should make some debian build systems happier.

Also, increase the select() timeout to a more reasonable 100 msec.

Don't do DNS lookups when parsing corrupted managed proxy messages.

The functions parse_{s,c}method_line() were using
tor_addr_port_lookup() which is capable of doing DNS lookups. DNS
lookups should not be necessary when parsing {C,S}METHOD lines.

Merge remote-tracking branch 'public/bug6225' into maint-0.2.3

Catch a few more K&R violations with make check-spaces

We now catch bare {s that should be on the previous line with a do,
while, if, or for, and elses that should share a line with their
preceding }.

That is,
    if (foo)
    {
and
    if (foo) {
      ...
    }
    else

are now detected.

We should think about maybe making Tor uncrustify-clean some day,
but configuring uncrustify is an exercise in bizarreness, and
reformatting huge gobs of Tor is always painful.

fix broken utf8-ism

Don't assert in get_string_from_pipe() on len==0

We can treat this case as an EAGAIN (probably because of an
unexpected internal NUL) rather than a crash-worthy problem.

Fixes bug 6225, again.  Bug not in any released version of Tor.

Resolve crash caused by format_helper_exit_status changes in #5557

Because the string output was no longer equal in length to
HEX_ERRNO_SIZE, the write() call would add some extra spaces and
maybe a NUL, and the NUL would trigger an assert in
get_string_from_pipe.

Fixes bug 6225; bug not in any released version of Tor.

Merge branch 'bug5099_nm' into maint-0.2.3

Tweak bug5099 changes file

Improve log message issued when a managed proxy fails to launch.

Merge remote-tracking branch 'public/bug6211' into maint-0.2.3

Merge remote-tracking branch 'public/bug6203_v2' into maint-0.2.3

Style tweaks and add a warning about NUL-termination

Add unit test for format_hex_number_for_helper_exit_status()

Refactor unsigned int hex formatting out of format_helper_exit_status() in util.c

Make format_helper_exit_status() avoid unnecessary spaces

Fix a regression bug in AllowDotExit

The code that detected the source of a remapped address checked that
an address mapping's source was a given rewrite rule if addr_orig had
no .exit, and addr did have a .exit after processing that rule.  But
addr_orig was formatted for logging: it was not the original address
at all, but rather was the address escaped for logging and possibly
replaced with "[scrubbed]".

This new logic will correctly set ADDRMAPSRC_NONE in the case when the
address starts life as a .exit address, so that AllowDotExit can work
again.

Fixes bug 6211; bugfix on 0.2.3.17-beta

Disable warning for marked-but-reading in main.c

It turns out this can happen.  Even though there is no reason for
connections to be marked but reading, we leave them reading anyway,
so warning here is unwarranted.  Let's turn that back on once we do
something sensible and disable reading when we mark.  Bugfix for
6203 on Tor 0.2.3.17-beta.

Thanks to cypherpunks for pointing out the general stupidity of the
original code here.

Merge remote-tracking branch 'public/bug3311'

Merge branch 'bug4748_squashed'

Document 0.2.3.x torrc/default-torrc/command line semantics changes

Bug 4748

squash! Document 0.2.3.x torrc/default-torrc/command line semantics changes

Incorporates fixes suggested by rransom.

Merge branch 'bug6173_rebased'

Merge remote-tracking branch 'andrea/bug6028'

oops: AC_RUN_IFELSE gets offended if I don't give it a AC_LANG_PROGRAM

More sophisticated attempt at detecting working linker options

On some platforms, the linker is perfectly happy to produce binaries
that won't run if you give it the wrong set of flags.  So when not
cross-compiling, try to link-and-run a little test program, rather
than just linking it.

Possible fix for 6173.

conn_type_to_string() on a listener already says it's a listener

fix the typo on the typo fix

Always set *socket_error to something appropriate when returning -1 from connection_connect()

fix typos from 783f705d

fix a compiler warning added in one of my XXX023 fixes.

Whitespace fix

Fix a typo found by Mike.

Merge remote-tracking branch 'public/xxx023'

Clarify some messages about publishing hidden service descriptors

Fix for bug 3311.