Clean the man and html files with make (dist)clean

Stop shipping the design paper in the tarballs

Fix ChangeLog entry for asciidoc branch.

Merge remote branch 'sebastian/manpage'

Bump version to 0.2.2.8-alpha-dev

Add a comment explaining the doc build system

Updated a little by Sebastian

Make the asciidoc build process work from outside top_srcdir

Edited a little by Sebastian

Fix a few typos in the manpage, and reword the DisableAllSwap entry

Convert the Tor manpage to asciidoc.

This should be a very faithful conversion, preserving as much of the layout
of the old manpage as possible. This wasn't possible for the nt-service
and the DataDirectory/state parts. See a later commit for some small
cleanups.

Tiago Faria helped with the asciidoc conversion, big thanks!

Convert the tor-resolve manpage to asciidoc

Convert the torify manpage to asciidoc

Convert the tor-gencert manpage to asciidoc

Allow generating documentation from asciidoc in the Makefile

Move the torify manpage into the doc dir

Stop putting parts of the website into tarballs.

The website wasn't used by our packages, and most users will not know how
to open html.en files anyways.

0.2.2.8-alpha is coming out today sometime

Fix a memory corruption bug while collecting bridge stats

We accidentally freed the internal buffer for bridge stats when we
were writing the bridge stats file or honoring a control port
request for said data. Change the interfaces for
geoip_get_bridge_stats* to prevent these problems, and remove the
offending free/add a tor_strdup.

Fixes bug 1208.

Merge commit 'sebastian/quiet'

Rearrange _thread_test_func to please Coverity Scan

I believe  that since  we were allocating  *cp while holding  a mutex,
coverity deduced that  *cp must be protected by  that mutex, and later
flipped out  when we didn't  use it  that way. If  this is so,  we can
solve our problems by moving the *cp = tor_strdup(buf) part outside of
the mutex-protected code.

Try to untangle the logic in server_port_flush

It's a bit confusing to have a loop where another function,
confusingly named "*_free", is responsible for advancing the loop
variable (or rather, for altering a structure so that the next time
the loop variable's initializer is evaluated it evaluates to something
different.)

Not only has this confused people: it's also confused coverity scan.
Let's fix that.

Don't unlock a new log until done logging the tor version.

This might please coverity scan.

Be quieter about failing to decode authority digests

This was freaking out some relay operators without good reason, as
it is nothing the relay operator can do anything about anyways.

Quieting this warning suggested by rieo.

Since dump_microdescriptor() can return -1; make its type ssize_t

Handle errors reported by fwrite() in dump_microdescriptor()

Does not deal with error handling in dump_microdescriptor's callers.

Merge commit 'origin/maint-0.2.1'

Resolved conflicts in:
configure.in
src/or/Makefile.am
src/tools/Makefile.am

Add --enable-static-(openssl|libevent) options

These options only work when using --with-(openssl|libevent)-dir to
explicitly pick a libevent or openssl location.

New configure option: --enable-gcc-warnings-advisory

the new configure option --enable-gcc-warnings-advisory enables
all the gcc flags that --enable-gcc-warnings does with the
exception of -Werror.

Merge remote branch 'origin/maint-0.2.1'

Fix two rare leaks spotted by rieo.

Avoid a possible crash in tls_log_errors.

We were checking for msg==NULL, but not lib or proc.  This case can
only occur if we have an error whose string we somehow haven't loaded,
but it's worth coding defensively here.

Spotted by rieo on IRC.

make the 0.2.2.7-alpha changelog actually complete.

weasel makes a good point.

Don't use OutboundBindAddress to connect to localhost

The OutboundBindAddress option is useful for making sure that all of
your outbond connections use a given interface.  But when connecting
to 127.0.0.1 (or ::1 even) it's important to actually have the
connection come _from_ localhost, since lots of programs running on
localhost use the source address to authenticate that the connection
is really coming from the same host.

Our old code always bound to OutboundBindAddress, whether connecting
to localhost or not.  This would potentially break DNS servers on
localhost, and socks proxies on localhost.  This patch changes the
behavior so that we only look at OutboundBindAddress when connecting
to a non-loopback address.

bump to 0.2.2.7-alpha

note the two new fixes are in 0.2.2.7-alpha too

Merge branch 'maint-0.2.1'

Conflicts:

ChangeLog

spread guard rotation out throughout the month

weight guard choice by bandwidth; discard old guards

add changelog entries for my commits from last week

clean 0.2.2.7-alpha changelog; add 0.2.2.6 blurb

also reorder the stable changelog entries so they're in temporal order

Merge branch 'maint-0.2.1' into master

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

bump to 0.2.1.22, and give it a changelog

downgrade a warning

this case can now legitimately happen, if you have a cached v2 status
from moria1, and you run with the new list of dirservers that's missing
the old moria1. it's nothing to worry about; the file will die off in
a month or two.

rotate keys for moria1 and gabelmoo

Fix build on Solaris by disabling support for DisableAllSwap

Fixes bug 1198. Solaris doesn't have RLIMIT_MEMLOCK for get/setrlimit,
so disable support because we don't know if all memory can be locked.

Build Bug: -lm should come after passing ../common/libor.a to linker

The following commit:

    commit e56747f9cf29ed788baf8805bfe391925d8a19da
    Author: Nick Mathewson <nickm@torproject.org>
    Date:   Tue Dec 15 14:32:55 2009 -0500

        Refactor a bit so that it is safe to include math.h, and mostly not needed.

introduced this line:

    tor_resolve_LDADD = -lm ../common/libor.a @TOR_LIB_WS32@

which caused the build to fail, because only ../common/libor.a
(via the embedded ../common/util.o via ../common/util.c)
referenced libm's `lround' and `log' symbols, so that the
linker (GNU ld) didn't bother to import those symbols before
reading ../common/libor.a, thus leaving those symbols undefined.

The solution was to swap the order, producing the line:

    tor_resolve_LDADD = ../common/libor.a -lm @TOR_LIB_WS32@

Signed-off-by: Michael Witten <mfwitten@gmail.com>

Log a notice when we get a new control connection

stop bridge authorities from leaking their bridge list

Merge remote branch 'origin/maint-0.2.1'

Conflicts:
ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

whitespace fixes

fix an impossible-to-actually-trigger overflow in descriptor generation

resolve path weighting edge case; fixes bug 1203

trivial cleanups

fix some typos in our spec files

man page entries for PerConnBW{Rate,Burst}

remove redundant validate_addr_policies() checks

don't warn if stats/bridge-stats is missing

if we try to read it to publish stats and it's not there,
that means there are no stats to publish.

reported by swisstorexit.

don't list windows capabilities in windows uname

we never used them, and maybe it's a bad idea to publish them

ship the bridges spec file in the tarball too

don't div by 0 during path selection

when loading bridge stats, mkdir $datadir/stats first

add config options to override.

somebody should add man page entries.

add separate per-conn write limiting

Authorities now support conditional consensuses

Mark them this way in add_trusted_dir_server

Remove some old, commented out code

Remove online config descriptions.

They weren't in sync with reality nor manpage, and only useful to a human
who could simply have checked the manpage.

Fix a typo

New consensus params "bwconnrate" and "bwconnburst"

...to let us
rate-limit client connections as they enter the network. It's
controlled in the consensus so we can turn it on and off for
experiments. It's starting out off. Based on proposal 163.

make the os x tiger compiler shut up

it's wrong, but that's our problem not its problem

a changelog and doc fixes for the strictnodes work

fix compile

Use nodes in ExitNodes even if they're not fast/stable

Use nodes in EntryNodes even if they're not fast/stable

instrument entry_is_live to tell why our guard isn't live

Be more willing to use an unsuitable circuit for exit.

Specifically, there are two cases: a) are we willing to start a new
circuit at a node not in your ExitNodes config option, and b) are we
willing to make use of a circuit that's already established but has an
unsuitable exit.

Now we discard all your circuits when you set ExitNodes, so the only
way you could end up with an exit circuit that ends at an unsuitable
place is if we explicitly ran out of exit nodes, StrictNodes was 0,
and we built this circuit to solve a stream that needs solving.

Fixes bug in dc322931, which would ignore the just-built circuit because
it has an unsuitable exit.

Abandon circs if the user changes Exclude*Nodes

If ExcludeNodes or ExcludeExitNodes changes on a config reload,
mark and discard all our origin circuits.

comments and cleanups, no actual changes

Make EntryNodes config option much more aggressive.

Before it would prepend your requested entrynodes to your list of guard
nodes, but feel free to use others after that. Now it chooses only
from your EntryNodes if any of those are available, and only falls back
to others if a) they're all down and b) StrictNodes is not set.

Also, now we refresh your entry guards from EntryNode at each consensus
fetch (rather than just at startup and then they slowly rot as the
network changes).

The goal here is to make users less likely to set StrictNodes, since
it's doing closer to what they expect it should be doing.

Switch to a StrictNodes config option.

This is step one of handling ExcludedNodes better. This first
step is just to make EntryNodes and ExitNodes do what they did
before.

bump to 0.2.1.21 so we can release

fix some typos

start to document commonly used "param" arguments

Merge branch 'ewma'

Add a changelog entry for the circuit priority logic

Merge commit 'karsten/fix-bridge-stats-master-4'

Permit an empty "bridge-ips" line when parsing bridge stats.

Remove duplicate words and a duplicate newline.

Refactor out the 'find string at start of any line' logic.

We do this in too many places throughout the code; it's time to start
clamping down.

Also, refactor Karsten's patch to use strchr-then-strndup, rather than
malloc-then-strlcpy-then-strchr-then-clear.

Make changes to latest bridge-stats fixes as suggested by Nick.

Fix bridge statistics.

Fix statistics on client numbers by country as seen by bridges that were
broken in 0.2.2.1-alpha. Also switch to reporting full 24-hour intervals
instead of variable 12-to-48-hour intervals.

Move ChangeLog entry to the right place.

Remove v0 hidden service statistics code.

The HSAuthorityRecordStats option was used to track statistics of overall
hidden service usage on the version 0 hidden service authorities. With the
version 2 hidden service directories being deployed and version 0
descriptors being phased out, these statistics are not as useful anymore.

Goodbye, you fine piece of software; my first major code contribution to
Tor.

Merge commit 'karsten/fix-cell-stats'

Conflicts:
ChangeLog

Merge branch 'safelogging2'

Conflicts:
ChangeLog

Refactor the safe_str_*() API to make more sense.

The new rule is: safe_str_X() means "this string is a piece of X
information; make it safe to log."  safe_str() on its own means
"this string is a piece of who-knows-what; make it safe to log".

Merge commit 'origin/maint-0.2.1'

Stop using lround in or.h, and check for bad values of RECENT_CIRCUITS

Update translations.txt with new torbutton process.

Fix bug 1173: remove an assert(unsigned >= 0).

Merge commit 'sebastian/coverity'

Merge branch 'mathlog'