Update changes file.

Clean up some XXX comments.

Space fixes.

Fix a rather serious use-count state bug.

We need to use the success count or the use count depending on the consensus
parameter.

Convert to doubles for all pathbias state.

Let's hope this solves the rounding error issue..

Also shorten circuit_successes to circ_successes.

For consistency and great justice.

Ok, mostly consistency.

Rename first_hop to circ_attempt.

Since we've generalized what we can count from (first or second hop), we
should generalize the variable and constant naming too.

Change from first hop accounting to 2nd hop accounting

This has several advantages, including more resilience to ambient failure.

I still need to rename all the first_hop vars tho.. Saving that for a separate
commit.

Add intro+rend cannibalize param..

Flag cannibalized circs as used (non-ideal).

Also add some comments.

Allow any valid 'end' cell to mean a circuit was used successfully.

Also improve some log messages.

Sadly, we can't safely count client intro circ success

Fix some hidden service edge cases.

Refactor path use bias code into own function.

Also, improve and log some failure cases.

Actually, both nacks and acks indicate a valid path

Note more potential issues.

Note a strange case for SOCKS streams.

Fix another crash bug.

Fix a crash bug and pass down a remote reason code.

Unexpected channel closures count as remote circ failures.

Document that care needs to be taken with any_streams_attached.

Remove n_chan codepaths for determinining guard.

Cpath is apparently good enough.

Move a pathbias function that depends on entryguard_t.

Fix a crash due to NULL circ->n_chan.

Is this redundant? Can we always rely on circ->cpath->extend_info
being present for origin circuits?

Prop209: Rend circuits weren't ever marked dirty.

Prop 209: Add in hidserv path bias counts for usage.

Prop 209: Add path bias counts for timeouts and other mechanisms.

Turns out there's more than one way to block a tagged circuit.

This seems to successfully handle all of the normal exit circuits. Hidden
services need additional tweaks, still.

Be explicit about units for timeout.

Fix an assert crash and an incorrectly placed return.

Add a changes file for bug7157.

Update manpage for new PathBias torrc options.

Update with code review changes from Nick.

Fix spaces.

Refactor pathbias functions to use pathbias_should_count.

Update Path Bias log messages to match Proposal 209.

Add log message checks for different rates.

May want to squash this forward or back..

Update pathbias parameters to match Proposal 209.

Needs manpage update and testing still..

Add the ability to count circuit timeouts for guards.

This is purely for informational reasons for debugging.

Fix some wide lines

Merge branch 'win64-7260'

Conflicts:
src/or/dns.c

Fix infinite loop in circuit_expire_bulding

Fixes bug 7663; bug introduced in 42e3c04a7a5fb47a9.  Not in any
released version of Tor.

Expand the manpage to say: watch out for nonlocal socks

This clears up the remaining issue stopping me from closing bug 6297.

Merge remote-tracking branch 'karsten/task-6266'

Merge branch 'bug7306'

Merge remote-tracking branch 'public/bug6887'

Merge branch 'bug3443_squashed'

Bug 3443: Don't count ORconn setup in circuit build time.

Also, add a hack Roger suggested where we're more patient if no circuits are
opened yet.

Use FreeLibrary, not CloseHandle, for library in test_util.c

Fix for bug 7306. Bugfix on 0.2.2.17-alpha.

Update to the December 2012 GeoIP database.

Merge remote-tracking branch 'asn/bug7592_take2'

Return connection_exit_connect() if payload creation failed.

Fixes bug #7592; bugfix on 882b389668067a29bb539d0f5bd5cb2f83b93012.

The bug is not present in any released versions of Tor.

fix some typos

Merge branch 'bug7013_take2_squashed'

Introduce tor_addr_port_parse() and use it to parse ServerTransportListenAddr.

Add a torrc option to specify the bind address of managed proxies.

Update to the November 2012 GeoIP database.

Add script to fix "A1" entries in geoip file.

Fixes #6266.

Make sure that the error in ADDRMAP events is well-formed

"error=Unable to launch resolve request" is not a nice thing to tell
the controller.  Bugfix on 0.2.0.19-alpha (c11c48fc).

Minor documentation fix

Note limitation of parse_rfc_1123_time

RFC1123 suggests that we should handle two-year times, and a full
range of time zones, and other stuff too.  We don't.

In comments and logs, say "UTC" not "GMT"

Fix for #6113.

Note that the RFC1123 times we generate still all say 'GMT'.  I'm
going to suggest this is not worth changing.

Refer to RFC 4648 instead of the obsolete RFC 3548

Affects comments only. For ticket 6849.

forward-port the 0.2.3.25 changelog and release notes

Merge branch 'bug7493_redux'

Initialize ipv{4,6}_traffic_ok in entry_connection_new

This one is necessary for sending BEGIN cells with sane flags when
self-testing a directory port.  All real entry connections were
getting their ipv{4,6}_traffic_ok flags set from their listeners, and
for begindir entry connections we didn't care, but for directory
self-testing, we had a problem.

Fixes at least one more case of 7493; if there are more lingering
cases of 7493, this might fix them too.

Bug not in any released version of Tor.

when counting available descs, say whether we're counting exits

Give useful warning when both IPv4 and IPv6 are disabled on a socksport

Allow IPv4 traffic on default and old-style-config SocksPorts.

Looks like when i was writing the code to set the ipv4_traffic flag on
port_cfg_t, I missed some cases, such as the one where the port was
set from its default value.

Fix for 7493. Bug not in any released Tor.

Merge branch 'ipv6_exits'

Set IPv4/IPv6 flags correctly when being a SOCKS client

Remove some XXXX commens in dns.c

Previously, I was freaking out about passing an unspec address to
dns_found_answer() on an error, since I was using the address type to
determine whether the error was an error on an ipv4 address lookup or
on an ipv6 address lookup.  But now dns_found_answer() has a separate
orig_query_type argument to tell what kind of query it is, so there's
no need to freak out.

Fix up some comments in connection_edge.c

Add a changes file for IPv6 exits

Add manual page entries for new IPv6-exits options

Add another missing function doc

Initial support for AAAA requests on DNSPort.

This is imperfect, since it sends back whatever we would send to
a socks RESOLVE request, when in reality we should send back whatever
was asked for.

Let tor-resolve generate PTR requests for IPv6 addresses

Accept reverse resolve requests for IPv6 addresses

Add IPv6 support to tor-resolve so it can hear about IPv6 answers

Make DNS resolve requests work for IPv6

* If there's an IPv4 and an IPv6 address, return both in the resolved
  cell.
* Treat all resolve requests as permitting IPv6, since by the spec they're
  allowed to, and by the code that won't break anything.

Fix a bug in policy_is_reject_star() that was making IPv4 exits break

IPv4-only exits have an implicit "reject [::]/0", which was making
policy_is_reject_star() return 1 for them, making us refuse to do
hostname lookups.

This fix chanes policy_is_reject_star() to ask about which family we meant.

Add some missing doxygen for ipv6 exit code

Actually send back correctly-formed IPv6 CONNECTED cells

We had some old code to send back connected cells for IPv6 addresses,
but it was wrong.  Fortunately, it was also unreachable.

Remove some unused defines in dns.c

Repair DNS NEXIST hijacking workaround

The code previously detected wildcarding and replaced wildcarded
answers with DNS_STATUS_FAILED_PERMANENT.  But that status variable
was no longer used!  Remove the status variable, and instead change
the value of 'result' in evdns_callback.

Thank goodness for compiler warnings. In this case,
unused-but-set-variable.

Thanks to Linus for finding this one.

Implement a PreferIPv6 flag for SocksPorts

Define a wrapper for evdns_base_resolve_ipv6 for systems w/o libevent 2

Make address_is_invalid_destination recognize ipv6 addrs as valid.

Actually generate microdescriptors with p6 lines.

Remove a since-fixed XXX; improve a doxygen comment

Actually advertise IPv6 exit policies.

I have a theory that my tests will work better if the code I'm testing
isn't disabled.

Revise the DNS subsystem to handle IPv6 exits.

Now, every cached_resolve_t can remember an IPv4 result *and* an IPv6
result.  As a light protection against timing-based distinguishers for
IPv6 users (and against complexity!), every forward request generates
an IPv4 *and* an IPv6 request, assuming that we're an IPv6 exit.  Once
we have answers or errors for both, we act accordingly.

This patch additionally makes some useful refactorings in the dns.c
code, though there is quite a bit more of useful refactoring that could
be done.

Additionally, have a new interface for the argument passed to the
evdns_callback function.  Previously, it was just the original address
we were resolving.  But it turns out that, on error, evdns doesn't
tell you the type of the query, so on a failure we didn't know whether
IPv4 or IPv6 queries were failing.

The new convention is to have the first byte of that argument include
the query type.  I've refactored the code a bit to make that simpler.

Change signature of router_compare_to_my_exit_policy so dns can use it

Also, fix the function so it actually looks at our ipv6 exit policy.

Whitespace cleanup

Reindent a block in dns.c

Actually send BEGIN cell flags

This uses advertised IPv6 ports as an implicit version check.

When asking for a specific address type, others aren't acceptable

I think it is correct to decorate these addresses.

Better checking of exit policies for connections by hostname

Only send begin cell flags when we have some to send

Never support IPv6 traffic on a SOCKS4 connection.