Merge commit 'origin/maint-0.2.1'

Conflicts:
src/common/tortls.c

Make Tor work with OpenSSL 0.9.8l

To fix a major security problem related to incorrect use of
SSL/TLS renegotiation, OpenSSL has turned off renegotiation by
default.  We are not affected by this security problem, however,
since we do renegotiation right.  (Specifically, we never treat a
renegotiated credential as authenticating previous communication.)
Nevertheless, OpenSSL's new behavior requires us to explicitly
turn renegotiation back on in order to get our protocol working
again.

Amusingly, this is not so simple as "set the flag when you create
the SSL object" , since calling connect or accept seems to clear
the flags.

For belt-and-suspenders purposes, we clear the flag once the Tor
handshake is done.  There's no way to exploit a second handshake
either, but we might as well not allow it.

Fix a URL in a log message.

Implement DisableAllSwap to avoid putting secret info in page files.

This commit implements a new config option: 'DisableAllSwap'
This option probably only works properly when Tor is started as root.
We added two new functions: tor_mlockall() and tor_set_max_memlock().
tor_mlockall() attempts to mlock() all current and all future memory pages.
For tor_mlockall() to work properly we set the process rlimits for memory to
RLIM_INFINITY (and beyond) inside of tor_set_max_memlock().
We behave differently from mlockall() by only allowing tor_mlockall() to be
called one single time. All other calls will result in a return code of 1.
It is not possible to change DisableAllSwap while running.
A sample configuration item was added to the torrc.complete.in config file.
A new item in the man page for DisableAllSwap was added.
Thanks to Moxie Marlinspike and Chris Palmer for their feedback on this patch.

Please note that we make no guarantees about the quality of your OS and its
mlock/mlockall implementation. It is possible that this will do nothing at all.
It is also possible that you can ulimit the mlock properties of a given user
such that root is not required. This has not been extensively tested and is
unsupported. I have included some comments for possible ways we can handle
this on win32.

Fix bug 1113.

Bridges do not use the default exit policy, but reject *:* by default.

Merge commit 'karsten/log-1092'

Improve log statement when publishing v2 hs desc.

Fix bug 1042.

If your relay can't keep up with the number of incoming create cells, it
would log one warning per failure into your logs. Limit warnings to 1 per
minute.

Merge commit 'origin/maint-0.2.1'

Fix an apparently bogus check; fortunately, it seems to be untriggered.

Fix an accidentally removed free in 385853a282138a61, and repair a check.

Merge commit 'karsten/fix-1066-3'

Note coverity fixes in changelog.

Fix/annotate deadcode for CID 402,403

Fix the very noisy unit test memory leak of CID 420-421.

On any failing case in test_util_config_line, we would leak a couple
of strings.

Fix dead code found by Coverity (CID 419).

This was left over from an early draft of the microdescriptor code; it
began to populate the signatures array of a networkstatus vote, even
though there's no actual need to do that for a vote.

Fix a very stupid coverity complaint (CID 416).

In its zeal to keep me from saying memset(x, '0', sizeof(x)), Coverity
disallows memset(x, 48, sizeof(x)).  Fine.  I'll choose a different
magic number, see if I care!

Remove checks for array existence. (CID 410..415)

In C, the code "char x[10]; if (x) {...}" always takes the true branch of
the if statement.  Coverity notices this now.

In some cases, we were testing arrays to make sure that an operation
we wanted to do would suceed.  Those cases are now always-true.

In some cases, we were testing arrays to see if something was _set_.
Those caes are now tests for strlen(s), or tests for
!tor_mem_is_zero(d,len).

Fix CID 409: check return value of base64_encode in tests

Clarification to suppress Coverity CID 405.

Every or conn has an outbuf, but coverity has no way of knowing that.
Add an assert to ease its conscience.

Merge commit 'origin/maint-0.2.1'

Add changelog to describe coverity fixes for 0.2.1.21

Fix bug 1066.

If all authorities restart at once right before a consensus vote, nobody
will vote about "Running", and clients will get a consensus with no usable
relays. Instead, authorities refuse to build a consensus if this happens.

Fix two memory leaks found by Coverity (CIDs 417-418)

The first happens on an error case when a controller wants an
impossible directory object.  The second happens when we can't write
our fingerprint file.

Add missing break statements for Coverity CIDs #406,407.

The code for these was super-wrong, but will only break things when we
reset an option on a platform where sizeof(time_t) is different from
sizeof(int).

Merge commit 'origin/maint-0.2.1'

Conflicts:
ChangeLog

Only send the if_modified_since header for a v3 consensus.

Spotted by xmux; bugfix on 0.2.0.10-alpha.
(Bug introduced by 20b10859)

add a changelog entry to karsten's fix for bug 1114

Reduce log level for someone else sending us weak DH keys.

See task 1114. The most plausible explanation for someone sending us weak
DH keys is that they experiment with their Tor code or implement a new Tor
client. Usually, we don't care about such events, especially not on warn
level. If we really care about someone not following the Tor protocol, we
can set ProtocolWarnings to 1.

clean up the XXX comments around bug 1038

Merge commit 'debian-tor-0.2.2.4-alpha-1'

Fix two bugs found by Coverity scan.

One was a simple buffer overrun; the other was a high-speed pointer
collision.  Both were introduced by my microdescs branch.

Merge branch 'microdesc'

Changelog for microdescriptor branch.

Document some formerly undocumented functions.

Fix compile with warnings problems on Snow Leopard

Add functions to serve microdescs and flavored consensuses.

Revise consensus-flavors proposal to better URLs.

The old flavored consensus URL format made it harder to decode URLs
based on their prefixes, and didn't take into account our "only give
it to me if it's signed by enough authorities" stuff.

Document the microdescriptor code better.

Fix various bugs in microdescriptor caching.

Make start_writing_to_stdio_file() respect O_BINARY.

Actually remember all the consensus types when we are done generating them.

Parse detached signatures and microdesc networkstatuses correctly.

Revise proposal 162: SHA256(x), not SHA256(SHA256(x))

The point of doing SHA256 twice is, generally, is to prevent message
extension attacks where an attacker who knows H(A) can calculate
H(A|B).  But for attaching a signature to a document, the attacker
already _knows_ A, so trying to keep them from calculating H(A|B) is
pointless.

Implement signatures for microdesc consensuses right.

This means we need to handle the existence of multiple flavors of signature
in a detached signatures document, generate them correctly, and so on.

Generate all the flavors of consensuses when building consensuses.

Parse detached signature documents with multiple flavors and algorithms.

Refactor consensus signature storage for multiple digests and flavors.

This patch introduces a new type called document_signature_t to represent the
signature of a consensus document.  Now, each consensus document can have up
to one document signature per voter per digest algorithm.  Also, each
detached-signatures document can have up to one signature per <voter,
algorithm, flavor>.

Code to generate, store, and parse microdescriptors and consensuses.

The consensus documents are not signed properly, not served, and not
exchanged yet.

Add a function to get the most frequent member of a list.

Add ability to parse one or more m line from a vote.

Functions to encode microdescriptors and their lines.

Revise 162's idea of how detached signatures work with flavors

The original proposal was vague and would have made older Tors reject
detached-signature documents as soon as they saw one with flavors.

Allow signed data to include other hashes later.

Previously, we insisted that a valid signature must be a signature of
the expected digest.  Now we accept anything that starts with the
expected digest.  This lets us include another digest later.

Signature-checking code can handle longer digests.

Make signature-generation code handle different key and digest lengths.

Support for encoding and decoding 256-bit digests in base64

Merge commit 'origin/maint-0.2.1'

Conflicts:
ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/or/config.c
src/win32/orconfig.h

bump to 0.2.1.20

Move moria1 and Tonga to alternate IP addresses.

Merge commit 'origin/maint-0.2.1'

Merge commit 'phobos/polipo-updates-maint-0.2.1' into maint-0.2.1

Merge commit 'phobos/tor-dmg-naming-update'

Merge commit 'origin/maint-0.2.1'

read the "circwindow" parameter from the consensus

backport of c43859c5c12361fad505
backport of 0d13e0ed145f4c1b5bd1

Code to parse and access network parameters.

Partial backport of 381766ce4b1145460.
Partial backport of 56c6d78520a98fb64.

add blurbs for recent dev releases

Another event2 evdns fix.

Fix a crash when using evdns from Libevent 2.

When we tried to use the deprecated non-threadsafe evdns
interfaces in Libevent 2 without using the also-deprecated
event_init() interface, Libevent 2 would sensibly crash, since it
has no guess where to find the Libevent library.

Here we use the evdns_base_*() functions instead if they're
present, and fake them if they aren't.

bump to 0.2.2.5-alpha-dev

move nickm's commit to the correct release

updated naming.

update naming

Move android changelog entry to now-correct Tor version.

Merge commit 'public/android'

fix compile on windows

bump to 0.2.2.5-alpha

Move dizum to an alternate IP address.

Ship test.h in release

The test suite need the test.h file to build. Add it to
noinst_HEADERS in the Makefile.am so it gets included
in the tarball that make dist produces.

Merge branch 'debian-merge' into debian

* debian-merge: (52 commits)
  Ship debian source with src/test/test.h
  New testsuite location
  New upstream version
  Fix testsuite call.
  bump to 0.2.2.4-alpha
  Don't set unreachable from dirvote unless we've been running a while.
  correct the spec for the stream_bw event.
  fix a bug where we were decrementing the wrong bucket
  remove some dead code. some of it was tickling coverity.
  add blurbs for recent alpha releases
  Fix a memleak when throwing away some build times
  amend changelog for recent commits, plus clean up
  Tweak an assert that shouldn't fire either way.
  Tweak values for when to discard all of our history.
  Remove another overzealous assert.
  try to stem the 'sea of fail'
  fix the wiki link in doc pages. remove obsolete FAQ.
  Ignore one-hop circuits for circuit timeout calc
  Move Tonga to an alternate IP address
  update spec to reflect change in Fast definition
  ...

Ship debian source with src/test/test.h

Upstream failed to ship src/test/test.h.  Ship it in debian/ and
manually copy it in place during configure and clean up in clean.  Let's
not use the patch system as this will most likely be rectified by next
release.

New testsuite location

The testsuite moved from src/or/test to src/test/test, but let's call it
using "make check" now.

New upstream version

Merge commit 'tor-0.2.2.4-alpha' into debian-merge

* commit 'tor-0.2.2.4-alpha': (49 commits)
  Fix testsuite call.
  bump to 0.2.2.4-alpha
  Don't set unreachable from dirvote unless we've been running a while.
  correct the spec for the stream_bw event.
  fix a bug where we were decrementing the wrong bucket
  remove some dead code. some of it was tickling coverity.
  add blurbs for recent alpha releases
  Fix a memleak when throwing away some build times
  amend changelog for recent commits, plus clean up
  Tweak an assert that shouldn't fire either way.
  Tweak values for when to discard all of our history.
  Remove another overzealous assert.
  try to stem the 'sea of fail'
  fix the wiki link in doc pages. remove obsolete FAQ.
  Ignore one-hop circuits for circuit timeout calc
  Move Tonga to an alternate IP address
  update spec to reflect change in Fast definition
  Move moria1 to a nearby IP address
  Dir auths reject relays running < Tor 0.1.2.14
  Fix 1108: Handle corrupt or large build times state.
  ...

Fix testsuite call.

tinytest_main() returns 0 on success, -1 on errors and 1 on test
failures.  So test.c should check on !=0 instead of <0.

bump to 0.2.2.4-alpha

Don't set unreachable from dirvote unless we've been running a while.

This is a possible fix for bug 1023, where if we vote (or make a v2
consensus networkstatus) right after we come online, we can call
rep_hist_note_router_unreachable() on every router we haven't connected
to yet, and thereby make all their uptime values reset.

correct the spec for the stream_bw event.

"neonomad" pointed out on or-talk that the order is opposite from the
intuitive order. explain why. we chose to fix the spec rather than the
code because there are controllers like torflow that already expect
the current behavior.

fix a bug where we were decrementing the wrong bucket

i think this doesn't actually affect anything, since linked
conns usually don't impact buckets

remove some dead code. some of it was tickling coverity.

add blurbs for recent alpha releases

Fix a memleak when throwing away some build times

This was introduced in f7e6e852e80c22b40a8f09bc1c85074726d7078e.
Found by Coverity

amend changelog for recent commits, plus clean up

Tweak an assert that shouldn't fire either way.

There were however other places where we used to call this
function that might have caused this to fire. Better
safe than sorry now.

Tweak values for when to discard all of our history.

This seems to be happening to me a lot on a garbage DSL line.
We may need to come up with 2 threshholds: a high short onehop
count and a lower longer count.

Remove another overzealous assert.

Pretimeouts may have build time data, just no timeout data.

try to stem the 'sea of fail'

fix the wiki link in doc pages. remove obsolete FAQ.

Ignore one-hop circuits for circuit timeout calc

Don't count one-hop circuits when we're estimating how long it
takes circuits to build on average. Otherwise we'll set our circuit
build timeout lower than we should. Bugfix on 0.2.2.2-alpha.

Move Tonga to an alternate IP address