Set renegotiation callbacks immediately on tls inititation

This way, we can't miss a renegotiation attempt in a v2 handshake,
or miss excess renegotiation attempts.  Partial fix for bug 4587.

Don't schedule excess_renegotiations_callback unless it's set

Partial fix for bug 4587; reported by "frosty_un".

fold in changes files so far

use event_free() wrapper; fix bug 4582

Fix some wide lines in tortls.c

Avoid a double-mark in connection_or_close_connection_cb

Refactor tor_event_base_once to do what we actually want

This version avoids the timeout system entirely, gives a nicer
interface, and lets us manage allocation explicitly.

Merge remote-tracking branch 'asn/bug4312'

Make the pt/transports test not crash.

Make process_handle_t private and fix some unit tests

Let's *not* expose more cross-platform-compatibility structures, or
expect code to use them right.

Also, don't fclose() stdout_handle and stdin_handle until we do
tor_process_handle_destroy, or we risk a double-fclose.

Merge remote-tracking branch 'asn/bug3472_act2'

Merge remote-tracking branch 'sebastian/pure_removal'

Purge ATTR_PURE from the code

We're using it incorrectly in many cases, and it doesn't help as far as
we know.

Merge branch 'more_aes_hackery_rebased'

Conflicts:
changes/aes_hackery

Make AES unit tests cover the AES and the EVP case.

Use openssl's counter mode implementation when we have 1.0.0 or later

This shaves about 7% off our per-cell AES crypto time for me; the
effect for accelerated AES crypto should be even more, since the AES
calculation itself will make an even smaller portion of the
counter-mode performance.

(We don't want to do this for pre-1.0.0 OpenSSL, since our AES_CTR
implementation was actually faster than OpenSSL's there, by about
10%.)

Fixes issue #4526.

Use EVP for AES only when hardware accel is present

Fixes bug 4525, fix on 0.2.3.8-alpha.

And add a changelog entry for the 4574 fix. (closes: #4574)

tor-gencert: Fix a minor formatting issue in an error message (re: #4574)

And a changes file for bug3953

Handle build-trees better.

Properly create git revision and source file sha1sums include files when
building tor not in its source tree but in a dedicated build tree.

Basic support for a "make version" target to declare the source version

This is katmagic's idea.  See issue 4400.

Move disable-debugger-attachment fn to compat where it belongs. Fix whitespace

Tweak disable_debugger_attachment a little

Don't warn when we have no implementation of this function (since it's
on-by-default); reformat the changes entry; fix an overlong line.

Merge remote-tracking branch 'ioerror/DisableDebuggerAttachment'

Conflicts:
src/or/config.c

Merge remote-tracking branch 'public/feature4516'

Update check-spaces to remove false positive for timercmp macro

The timercmp macro uses triggers a "space between function name and
opening parentheses" warning for the check spaces script. Work around
this by simply disabling the check for all "functions" named 'op()'.

appease check-spaces

Fix compile warning in tor_inet_pton() (on 64bit)

This slipped through into 0.2.3.8-alpha unfortunately.

Merge branch 'bug2474'

Had to resolve conflicts wrt the " (using bufferevents)" addition to the
startup string.

Conflicts:
src/or/main.c

Tweak the "this is not a stable release" warning some more

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'public/bug4230' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix a compile warning on 64bit OS X

Backport of 68475fc5c5a806ebbb5657de1667dab2c3e09b7c which accidentally
only made it into master. Fixes bug 4547. Bug isn't in any released
version.

sebastian is the new karsten, i hear

bump to 0.2.3.8-alpha-dev

Fix a compile warning on 64bit OS X

bump to 0.2.3.8-alpha

add a blurb for 0.2.3.8-alpha

and rm the old ones

fold in more changes files

update the man page for the new AuthDirFastGuarantee value

raise AuthDirFastGuarantee from 20KB to 100KB

This patch reverts part of 39ceda7e05d7 (where it used to be 100KB).

apparently or_options_t likes being a const in master

Merge branch 'maint-0.2.2'

Conflicts:
src/or/dirserv.c

man page entries for AuthDir{Fast,GuardBW}Guarantee

parameterize bw cutoffs to guarantee Fast and Guard flags

Now it will be easier for researchers to simulate Tor networks with
different values. Resolves ticket 4484.

fold in more changes entries

Merge branch 'bug4518' into maint-0.2.2

further cleanups

fold in more changes entries

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'public/bug3963' into maint-0.2.2

Merge branch 'bug4360'

Changes file for bug4360

Merge remote-tracking branch 'origin/maint-0.2.2'

Changes file for bug4521 backports.

Sockets are unsigned on windows

this gets rid of a warning about signed/unsigned comparison

This is a backport of 0a5338e03cdf14ef80584c6ff8adeb49200b8a76 that
accidentally only went into master

Log more loudly on a bad cert from an authority.

Clock skew made this situation way too frequent so we demoted it to
"protocol_warn", but when there's an authority, it should really just
be warn.

Get rid of an unused parameter warning on win

This is a backport of bed79c47f4ec0ee72b19e2b81c54131d516d07ef which
accidentally only went into master

changes file for bug4515

Only call cull_wedged_cpuworkers once every 60 seconds.

The function is over 10 or 20% on some of Moritz's profiles, depending
on how you could.

Since it's checking for a multi-hour timeout, this is safe to do.

Fixes bug 4518.

Imporved unit test coverage for tor_inet_pton

Minor tor_inet_pton bug fixes

In particular:
* Disallow "0x10::"
* Don't blow up on ":"
* Disallow "::10000"

Merge remote-tracking branch 'origin/maint-0.2.2'

Don't log about stats when running as a client without geoip

Completely disable stats if we aren't running as a relay. We won't
collect any anyway, so setting up the infrastructure for them and
logging about them is wrong. This also removes a confusing log
message that clients without a geoip db would have seen.

Fixes bug 4353.

Merge remote-tracking branch 'public/benchmark'

New UserspaceIOCPBuffers option to set SO_{SND,RCV}BUF to zero

When running with IOCP, we are in theory able to use userspace-
allocated buffers to avoid filling up the stingy amount of kernel
space allocated for sockets buffers.

The bufferevent_async implementation in Libevent provides this
ability, in theory.  (There are likely to be remaining bugs).  This
patch adds a new option that, when using IOCP bufferevents, sets
each socket's send and receive buffers to 0, so that we should use
this ability.

When all the bugs are worked out here, if we are right about bug 98,
this might solve or mitigate bug 98.

This option is experimental and will likely require lots of testing
and debugging.

Fix a couple of memory leaks in rend_add_service spotted by coverity

trivial code cleanup in generate_v2_networkstatus_opinion()

fix trivial typo

somebody should s/authoritative directory server/directory authority/g
at some point

Merge remote-tracking branch 'sebastian/bug2893'

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge branch 'bug4457_master'

Merge branch 'bug4457_022' into maint-0.2.2

Eat all whitespace after a control command

allow manual control port authenticate via netcat

Fix a check-spaces complaint

Don't allow building on platforms where AF_UNSPEC != 0

Don't fail to send netinfo if real_addr is unset

If we haven't set real_addr on a connection, we also now that _base.addr
hasn't been tampered with. So we can use that.

Merge branch 'bug4371_squashed'

Make certificate skew into a protocol warning

Allow up to a 30 days future skew, 48 hours past skew in certs.

Merge remote-tracking branch 'sebastian/bug4469'

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix compile warnings on windows

Use real_addr in send_netinfo

Reported by "troll_un"; bugfix on 0.2.0.10-alpha; fixes bug 4349.

Merge remote-tracking branch 'public/bug4367'

Disable IOCP and retry event_base_new_with_config once on failure

This is a fancier bug4457 workaround for 0.2.3.  In 0.2.2, we could
just tell Libevent "Don't enable locking!" so it wouldn't try to make
the event_base notifiable.  But for IOCP, we need a notifiable base.
(Eventually, we'll want a notifiable base for other stuff, like
multithreaded crypto.)  So the solution is to try a full-featured
initialization, and then retry with all the options turned off if that
fails.

Merge remote-tracking branch 'public/bug4457_022' into bug4457_master

Conflicts:
src/common/compat_libevent.c

Resolving conflict by not taking 7363eae13cb8 ("Use the
EVENT_BASE_FLAG_NOLOCK flag to prevent socketpair() invocation"): in
Tor 0.2.3.x, we _do_ sometimes use notifiable event bases.

Detect failure from event_init() or event_base_new_with_config()

Use the EVENT_BASE_FLAG_NOLOCK flag to prevent socketpair() invocation

In Tor 0.2.2, we never need the event base to be notifiable, since we
don't call it from other threads.  This is a workaround for bug 4457,
which is not actually a Tor bug IMO.

Merge remote-tracking branch '4ZM/topic/test/4433_address'

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge remote-tracking branch 'karsten/geoip-november2011' into maint-0.2.1

Use callback-driven approach to block renegotiations.

Also use this new approach in the bufferevents-enabled case.

Fix test_util.c compilation on MSVC

"Those '{}' constructs are not well liked by MSVC (cl v.16.xx)."

Received on tor-dev; fixes bug on 0.2.3.3-alpha.

All-in-one benchmark test for cell crypto