put in a blurb for the new release too

bump to 0.2.2.27-beta

fold in one more changes file

Merge branch 'maint-0.2.2' into release-0.2.2

discard circuits when we change our bridge configuration

otherwise we might reuse circuits from the previous configuration,
which could be bad depending on the user's situation

fold in new changes files

Merge branch 'maint-0.2.2' into release-0.2.2

refetch bridge descriptors in a timely fashion

When we configure a new bridge via the controller, don't wait up to ten
seconds before trying to fetch its descriptor. This wasn't so bad when
you listed your bridges in torrc, but it's dreadful if you configure
your bridges via vidalia.

Merge branch 'bug2752' into maint-0.2.2

Add credit to bug2752; correct the issue number in the changes file

Handle NULL argument to get_configured_bridge_by_addr_port_digest

Fixes bug 2313; bugfix on 0.2.2.26-beta.

Oops; that function got renamed.

Check onion keys in microdescriptors, too

give 0.2.2.26-beta a changelog blurb

add a trac entry number to bug, er, 3207

nickm wanted to call this one a beta, so a beta it is

because hey, if the new status tag breaks something, it's still an alpha
after all. ;)

bump to 0.2.2.26-alpha

elevate some changelog entries

two cleanups

Fold in and clean up remaining changes files

mikey has a real name.

Merge remote-tracking branch 'origin/maint-0.2.2' into release-0.2.2

Remove from maint-0.2.2 changes files merged in release-0.2.2 and master

Merge remote-tracking branch 'origin/maint-0.2.2' into release-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Conflicts:
changes/bug2190
changes/forget-rend-descs-on-newnym

rm files for changes merged in all of release021, release022, master

Fix bug2752 : 48-char HTTPProxyAuthenticator limitation

Bumped the char maximum to 512 for HTTPProxyAuthenticator &
HTTPSProxyAuthenticator. Now stripping all '\n' after base64
encoding in alloc_http_authenticator.

Merge branch 'maint-0.2.2' into release-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fixed trivial conflict due to headers moving into their own .h files
from or.h.

Conflicts:
src/or/or.h

squash! Add crypto_pk_check_key_public_exponent function

Rename crypto_pk_check_key_public_exponent to crypto_pk_public_exponent_ok:
it's nice to name predicates s.t. you can tell how to interpret true
and false.

Require that certain public keys have public exponent 65537

Add crypto_pk_check_key_public_exponent function

Check fetched rendezvous descriptors' service IDs

Merge remote-tracking branch 'public/bug2850' into maint-0.2.2

Fixed a trivial conflict where this and the ControlSocketGroupWritable
code both added different functions to the same part of connection.c.

Conflicts:
src/or/connection.c

Merge remote-tracking branch 'origin/maint-0.2.2' into release-0.2.2

Increase the length of the buffer in smartlist_string_num_isin().

This was harmless, since we only used this for checking for lists of
port values, but it's the principle of the thing.

Fixes 3175; bugfix on 0.1.0.1-rc

Merge branch 'bug2972' into maint-0.2.2

Make check_private_dir check for group ownership as appropriate

Fix up some comment issues spotted by rransom

Check permissions on the directory holding a control socket

Add a new flag to check_private_dir to make it _not_ change permissions

We'll need this for checking permissions on the directories that hold
control sockets: if somebody says "ControlSocket ~/foo", it would be
pretty rude to do a chmod 700 on their homedir.

Add a function to pull off the final component of a path

Make check_private_dir accept g+rx dirs if told to do so.

Clean up the 2972 implementation a little

Add UnixSocketsGroupWritable config flag

When running a system-wide instance of Tor on Unix-like systems, having
a ControlSocket is a quite handy mechanism to access Tor control
channel.  But it would be easier if access to the Unix domain socket can
be granted by making control users members of the group running the Tor
process.

This change introduces a UnixSocketsGroupWritable option, which will
create Unix domain sockets (and thus ControlSocket) 'g+rw'. This allows
ControlSocket to offer same access control measures than
ControlPort+CookieAuthFileGroupReadable.

See <http://bugs.debian.org/552556> for more details.

Preserve bridge download status across SETCONF, HUP

This code changes it so that we don't remove bridges immediately when
we start re-parsing our configuration.  Instead, we mark them all, and
remove all the marked ones after re-parsing our bridge lines.  As we
add a bridge, we see if it's already in the list.  If so, we just
unmark it.

This new behavior will lose the property we used to have that bridges
were in bridge_list in the same order in which they appeared in the
torrc.  I took a quick look through the code, and I'm pretty sure we
didn't actually depend on that anywhere.

This is for bug 3019; it's a fix on 0.2.0.3-alpha.

Fixup whitespace issues from 3122 commit

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Conflicts:
src/or/networkstatus.c

Fixup whitespace issues from 3122 commit

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Another doc tweak on tor_memcmp: <b>b</b>, not <b>.

minor tweaks to 4b19730c8234d

Merge branch 'bug3026' into maint-0.2.2

Replace a nasty add-malloc-snprintf with a nice clean asprintf

Merge branch 'bug1345' into maint-0.2.2

Better doc for consider_recording_trackexithost

Merge branch 'bug2732-simpler' into maint-0.2.2

Rip out more of hid_serv_acting_as_directory

rransom notes correctly that now that we aren't checking our HSDir
flag, we have no actual reason to check whether we are listed in the
consensus at all when determining if we should act like a hidden
service directory.

start folding in changes entries for 0.2.2.26-alpha

Merge branch 'maint-0.2.2' into release-0.2.2

Handle transitions in Automap*, VirtualAddrNetwork correctly

Previously, if they changed in torrc during a SIGHUP, all was well,
since we would just clear all transient entries from the addrmap
thanks to bug 1345.  But if you changed them from the controller, Tor
would leave old mappings in place.

The VirtualAddrNetwork bug has been here since 0.1.1.19-rc; the
AutomapHosts* bug has been here since 0.2.0.1-alpha.

When TrackExitHosts changes, remove all no-longer-valid mappings

This bug couldn't happen when TrackExitHosts changed in torrc, since
the SIGHUP to reload the torrc would clear out all the transient
addressmap entries before.  But if you used SETCONF to change
TrackExitHosts, old entries would be left alone: that's a bug, and so
this is a bugfix on Tor 0.1.0.1-rc.

Raise the TrackHostExits membership code into its own function

Don't clear out transient addressmap entries on HUP

If you really want to purge the client DNS cache, the TrackHostExits
mappings, and the virtual address mappings, you should be using NEWNYM
instead.

Fixes bug 1345; bugfix on Tor 0.1.0.1-rc.

Note that this needs more work: now that we aren't nuking the
transient addressmap entries on HUP, we need to make sure that
configuration changes to VirtualAddressMap and TrackHostExits actually
have a reasonable effect.

New smartlist function to see if two lists of strings are equal.

We'll use this to detect changes in CSV options.

Merge branch 'feature3076_squashed' into maint-0.2.2

Add a ControlPortFileGroupWritable option

Write automatically-chosen control ports to a file.

new GETINFO command to return list of listeners of a given type

Add a new "tor_sockaddr_to_str()" function

It does what it says on the tin.  It turns out I'll want this in a couple
of places.

Advertise correct DirPort/ORPort when configured with "auto"

We'll eventually want to do more work here to make sure that the ports
are stable over multiple invocations.  Otherwise, turning your node on
and off will get you a new DirPort/ORPort needlessly.

Correct the signature for is_listening_on_low_port for "auto" ports

Teach retry_listener about "auto" ports.

Otherwise, it will just immediately close any port declared with "auto"
on the grounds that it wasn't configured.  Now, it will allow "auto" to
match any port.

This means FWIW if you configure a socks port with SocksPort 9999
and then transition to SocksPort auto, the original socksport will
not get closed and reopened.  I'm considering this a feature.

"(Socks|Control|etc)Port auto" now tells Tor to open an arbitrary port

This is the major part of the implementation for trac issue 3076.

Downgrade the "we launched 10 circuits for this stream" message. (See bug 3080)

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge remote-tracking branch 'public/bug3122_memcmp_022' into maint-0.2.2

Merge remote-tracking branch 'public/bug3122_memcmp_squashed' into maint-0.2.1

Add changes file for bug2503

Fixes ticket #2503

HTTPS error code 403 is now reported as:
"The https proxy refused to allow connection".
Used a switch statement for additional error codes to be explained
in the future.

Clean up a formatting issue on the manpge; bug3154.

Unmap microdesc cache before replacing it.

If we do a replace-then-munmap, windows will never actually rewrite
the microdesc cache.

Found by wanoskarnet; bugfix on 0.2.2.6-alpha.

Accept hs descriptors even if we don't see an HSDir for us

The old behavior contributed to unreliability when hidden services and
hsdirs had different consensus versions, and so had different opinions
about who should be cacheing hsdir info.

Bugfix on 0.2.0.10-alpha; based on discussions surrounding bug 2732.

bug 3026: do not upload our vote to ourself

Merge branch 'bug1352' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge branch 'bug3135' into maint-0.2.1

Fix crash when read_file_to_string() fails in SAVECONF

The new behavior is to try to rename the old file if there is one there
that we can't read.  In all likelihood, that will fail too, but at least
we tried, and at least it won't crash.

Hand-tune the new tor_memcmp instances in 0.2.2

Re-apply the automated conversion to 0.2.2 to make handle any memcmps that snuck in

fwd-port test_util_di_ops into tinytest format

Merge remote-tracking branch 'public/3122_memcmp_squashed' into bug3122_memcmp_022

Conflicts throughout.  All resolved in favor of taking HEAD and
adding tor_mem* or fast_mem* ops as appropriate.

src/common/Makefile.am
src/or/circuitbuild.c
src/or/directory.c
src/or/dirserv.c
src/or/dirvote.c
src/or/networkstatus.c
src/or/rendclient.c
src/or/rendservice.c
src/or/router.c
src/or/routerlist.c
src/or/routerparse.c
src/or/test.c

Hand-conversion and audit phase of memcmp transition

Here I looked at the results of the automated conversion and cleaned
them up as follows:

   If there was a tor_memcmp or tor_memeq that was in fact "safe"[*] I
   changed it to a fast_memcmp or fast_memeq.

   Otherwise if there was a tor_memcmp that could turn into a
   tor_memneq or tor_memeq, I converted it.

This wants close attention.

[*] I'm erring on the side of caution here, and leaving some things
as tor_memcmp that could in my opinion use the data-dependent
fast_memcmp variant.

Automated conversion of memcmp to tor_memcmp/tor_mem[n]eq

This commit is _exactly_ the result of

perl -i -pe 's/\bmemcmp\(/tor_memcmp\(/g' src/*/*.[ch]
perl -i -pe 's/\!\s*tor_memcmp\(/tor_memeq\(/g' src/*/*.[ch]
perl -i -pe 's/0\s*==\s*tor_memcmp\(/tor_memeq\(/g' src/*/*.[ch]
perl -i -pe 's/0\s*!=\s*tor_memcmp\(/tor_memneq\(/g' src/*/*.[ch]
git checkout src/common/di_ops.[ch]
git checkout src/or/test.c
git checkout src/common/test.h

Add a "di_ops.h" include to util.h

Add a data-independent variant of memcmp and a d-i memeq function.

The tor_memcmp code is by Robert Ransom, and the tor_memeq code is
by me.  Both incorporate some ideas from DJB's stuff.

Merge branch 'maint-0.2.2' into release-0.2.2

Merge branch 'maint-0.2.1' into maint-0.2.2

Update to the May 1 2011 Maxmind GeoLite Country database

another changelog heuristic based on 0.2.3.1-alpha