Apply fix for bug 997.

Hidden service clients didn't use a cached service descriptor that
was older than 15 minutes, but wouldn't fetch a new one either. Now,
use a cached descriptor no matter how old it is and only fetch a new
one when all introduction points fail. Fix for bug 997. Patch from
Marcus Griep.

Restore changes from f79688d that got lost somehow during a merge.

Merge commit 'origin/maint-0.2.1'

Missing changelog entry about geoip

Finish an incomplete sentence in a proposal.

proposals tweaks patch

is attached

--roger

>From 674f087ab98e1711bb533acf23ee88c7c2a1dfdb Mon Sep 17 00:00:00 2001
From: Roger Dingledine <arma@torproject.org>
Date: Sun, 7 Jun 2009 14:37:32 -0400
Subject: [PATCH] minor edits on proposals

Move and fix a changelog entry.  Noticed by optimist.

spelling fixes for proposals

Avoid a memory corruption problem related to "private" in DirPolicy.

This is a posible fix for bug 996.

Merge commit 'origin/maint-0.2.1'

Update the rest of the geoip file.

Update the geoip file

Fix gprof bottlenecks on exit nodes found by Jacob.

Apparently all the stuff that does a linear scan over all the DNS
cache entries can get really expensive when your DNS cache is very
large.  It's hard to say how much this will help performance, since
gprof doesn't count time spent in OpenSSL or zlib, but I'd guess 10%.

Also, this patch removes calls to assert_connection_ok() from inside
the read and write callbacks, which are similarly unneeded, and a
little costlier than I'm happy with.

This is probably worth backporting to 0.2.0.

Merge commit 'origin/maint-0.2.1'

Do not report a node as a "chosen exit" when it is not in fact an exit.

Provide a useful warning when launch_circuit tries to make us use a
node we don't want to use.  Just give an info message when this is a
normal and okay situation.  Fix for logging issues in bug 984.

Make the second argument to routerset_contains_extendinfo const

Merge branch 'hardware_accel_improvements'

Fix-ups for dynamic OpenSSL engine patch.

Include a changelog, and don't try to compare strings with !=.

Merge commit 'weasel/debian'

Don't attempt to log messages to a controller from a worker thread.

This patch adds a function to determine whether we're in the main
thread, and changes control_event_logmsg() to return immediately if
we're in a subthread.  This is necessary because otherwise we will
call connection_write_to_buf, which modifies non-locked data
structures.

Bugfix on 0.2.0.x; fix for at least one of the things currently
called "bug 977".

Remove warning about untested HardwareAccel option and clarify usage.

Warn and exit when we are configured to measure GeoIP statistics, but have no GeoIP database.

Add documentation for new AccelName and AccelDir dynamic hardware acceleration engine options.

Change build time dependency on gs to ghostscript.

New upstream version

Clean up a bit of C logic, and fix an erroneous warning.

(Simplify "if (cond) return 1; return 0;" to "return cond;", and don't
give a warning when we start with accounting on but dirport off.)

Consider *ListenAddress when warning about low ports and hibernation

Tas (thanks!) noticed that when *ListenAddress is set, Tor would
still warn on startup when *Port is low and hibernation is active.
The patch parses all the *ListenAddress lines, and checks the
ports. Bugfix on 0.2.1.15-rc

Update 0.2.2 TODO item status

Clarify some of proposal 165 based on discussion

Restore changes from Karsten's "Remove unused rendversion parameters".

These were made undone by a merge.

Merge commit 'origin/maint-0.2.1'

Proposal 165: Easy migration for voting authority sets.

This proposal tries to do what 134 tried to do, but more securely and
with less whiz-bang NP-hard computation.  Peter had the basic idea.

Two more spelling fix fixes.

Fixes to spelling fixes.  Thanks, Roger!

Merge commit 'origin/maint-0.2.1'

Fix unit tests that were broken after last fix of #932.

With the last fix of task 932 (5f03d6c), client requests are only added to
the history when they happen after the start of the current history. This
conflicts with the unit tests that insert current requests first (defining
the start of the client request history) followed by requests in the past.
The fix is to insert requests in chronological order in the unit tests.

Spell-check Tor.

Spelling fixes in comments and strings

Reject proposal 134

Merge commit 'origin/maint-0.2.1'

Fix a signed/unsigned comparison warning

Changelog entry for Karsten's bug-932 patch.

Change the way how directories that are configured with --enable-geoip-stats write geoip stats to disk.

- Write geoip stats to disk every 24 hours, not every hour.
- Remove configuration options and define reasonable defaults.
- Clear history of client requests every 24 hours (which wasn't done at
  all before).

Improve documentation for the last fix of bug 932.

Fix bug 932 even more.

Ignore connections two hours after switching from bridge to relay or back.

Add *.swp to .gitignore as vim's editor dropping.

Some cleanups on geoip.c.

Use two bitfields for last_seen and action in clientmap_entry_t rather
than having both share a 32-bit. Also, documentation fixes.

Merge commit 'origin/maint-0.2.1' into master.

Conflicts:
ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

Use tor_socket_strerror in eventdns.c. Fixes bug 987.

Bump version to 0.2.1.15-rc-dev.

bump to 0.2.1.15-rc

add the 0.2.1.14-rc blurb

clean up the 0.2.1.15-rc changelog

Update newer control_event_stream_bandwidth code to revised control impl

Remove support for events without the extended format or long names.

Supporting the old formats made our code complex; running without them
has been discouraged since 0.2.1.x.

note that proposal 160 is written. note that section 4.5 is done.

simplify options_act()

fix a comment

early thoughts on a safer way to reach a service via a particular exit.

add mikeperry's notes about fairer round-robin for rate limiting

fix codestyle issues

Add support for dynamic OpenSSL hardware crypto acceleration engines.

Log the number and size of DNS cache entries on SIGUSR1.

Specifically if you send SIGUSR1, it will add two lines to the log file:
May 22 07:41:59.576 [notice] Our DNS cache has 3364 entries.
May 22 07:41:59.576 [notice] Our DNS cache size is approximately 1022656
bytes.

[tweaked a bit by nickm]

Add a quick macro to calculate hashtable memory usage

[prop140] Note another useful restriction of ed format.

Improved bug-957 fix for 0.2.2.

Really, our idiocy was that we were calling event_set() on the same
event more than once, which sometimes led to us calling event_set() on
an event that was already inserted, thus making it look uninserted.
With this patch, we just initialize the timeout events when we create
the requests and nameservers, and we don't need to worry about
double-add and double-del cases at all.

Merge commit 'origin/maint-0.2.1'

Finish up the 0.2.1 version of the bug 957 fix.

Basically, all this means is downgrading our warning messages to debug
messages, since the bug workaround code here is adequate to stop the
bug.

Short proposal on reporting why authorities voted as they did

New short proposal about detecting if a node is a client.

fix a spelling mistake in config.c for "contries"

Finish incomplete sentence.

Update proposal 160 with comments from mailinglist.

Also add implementation details and a timestampt to the output of 161.

Clearer valgrind instructions for non-Debian openssls

Merge commit 'origin/maint-0.2.1'

Possible fix for crash bug related to event timeouts. [Bug 957]

If we ever add an event, then set it, then add it again, there will be
now two pointers to the event in the event base.  If we delete one and
free it, the first pointer will still be there, and possibly cause a
crash later.

This patch adds detection for this case to the code paths in
eventdns.c, and works around it.  If the warning message ever
displays, then a cleverer fix is in order.

{I am not too confident that this *is* the fix, since bug 957 is very
tricky.  If it is, it is a bugfix on 0.2.0.}

Merge branch 'maint-0.2.1' into merge_tmp

Fix a memory leak when v3 directory authorities load their keys
and cert from disk. Bugfix on 0.2.0.1-alpha.

Fix valgrind error when marking a descriptor as never-downloadable.

When we got a descriptor that we (as an authority) rejected as totally
bad, we were freeing it, then using the digest in its RAM to look up its
download status.  Caught by arma with valgrind.  Bugfix on 0.2.1.9-alpha.

Stop using malloc_usable_size(): valgrind hates it.

Merge branch 'maint-0.2.1'

minor tweak on changelog entries

minor tweak on changelog entries

Merge commit 'origin/maint-0.2.1'

Fix an assertion-failure in memarea_alloc() on 64-bit platforms.

The trick is that we should assert that our next_mem pointer has not
run off the end of the array _before_ we realign the pointer, since
doing that could take us over the end... but only if we're on a system
where malloc() gives us ram in increments smaller than sizeof(void*).

New proposal draft about migrating ciphers and hashes in the Tor protocol.

Major revision of proposal 158.

The big changes are to go from a "caches compute the micro-descriptor"
format to an "authorities generate microdescriptors" format.

See or-dev discussions of January 2009 for full rationales.

Add acks section to prop 162.

Add new proposal 162: "Publish the consensus in multiple flavors"

Update proposal 161 to reflect mailinglist discussion.

Fix misreporting of stream bandwidths.

Fix misreporting of stream bandwidths.

Merge commit 'origin/maint-0.2.1'

Changelog entries for bug932 fixes

Use | with flags, not +.

Prevent bridges from publishing router descriptors.

Bridges are not supposed to publish router descriptors to the directory
authorities. It defeats the point of bridges when they are included in the
public relay directory.

This patch puts out a warning and exits when the node is configured as
a bridge and to publish v1, v2, or v3 descriptors at the same time.

Also fixes part of bug 932.

When our bridge status changes, forget old geoip data.

This fixes bug 932, where all of our usage totals for users when we
were a regular server would get included in the extrainfo document.

Use a mutex to protect the count of open sockets.

This matters because a cpuworker can close its socket when it
finishes.  Cpuworker typically runs in another thread, so without a
lock here, we can have a race condition and get confused about how
many sockets are open.  Possible fix for bug 939.

Add proposal 161: computing bandwidth adjustments

Add sentinel values to the end of memarea chunks.

This might detect some possible causes of bug 930, and will at least
make sure we aren't doing some dumb memory-corruption stuff with the heap
and router-parsing.