A few tiny tweaks.

svn:r686

patch the README more for new routers

svn:r685

bugfix for win32 with lots of users
plus general cleanup on switch_id()

svn:r684

add a few more new TODO items (bugfixes)

svn:r683

circuits, streams, and tagging, o my!

svn:r682

remove obsolete config file

svn:r681

tweaks outside sec4 (couldn't help myself)

svn:r680

Revise section 1, remove very throughout.

svn:r679

Add note about DNS distinguishability attack

svn:r678

more circuit design section work

svn:r677

Commit notes from Friday mtg with arma.

svn:r676

crank more on design section

svn:r675

add DirBindAddress, parse the BindAddress's when you bind
exit if bind fails
add usage printfs
rearrange config options for readability

svn:r674

think more about the design section

svn:r673

Initial changes to intro.

svn:r672

Numerous notes of stuff to do from mtg with Roger; add outline for design section.

svn:r671

Note TODO items; add DROP relay cells

svn:r670

some scribblings on exit policies
somebody please go turn this into a section

svn:r669

and dirservers are better for non-clique situations

svn:r668

directories are signed so they can be cached elsewhere

svn:r667

figured out how to make autoconf a bit less viral
(thanks cherub)

svn:r666

Use daemon(3) function where available.

svn:r665

resolve warning

svn:r664

Two-pronged attack at my overzealous skew fixes.

The problem was that the fixes had us generating TLS certs with a
2-day lifetime on the assumption that we'd rotate fairly often.  In
fact, we never rotate our TLS keys.

This patch fixes the situation in 2 ways:
   1. It bumps the default lifetime back up to one year until we get
      rotation in place.
   2. It changes tor_tls_context_new() so that it doesn't leak memory
      when you call it more than once.

svn:r663

add the dirservers section

svn:r662

Router twins described in intro. Some more stuff in assumptions section.

svn:r661

Added censorship resistant refs. Answered Roger's key question with
more questions.

svn:r660

switch_id() no longer tries to log the user name when it's calld on
Windows, since we don't know whether it's the user or the group that
was set.

svn:r659

Clock skew fixes.

Allow some slop (currently 3 minutes) when checking certificate validity.

Change certificate lifetime from 1 year to 2 days.  Since we
regenerate regularly (we regenerate regularly, right??), this
shouldn't be a problem.

Have directories reject descriptors published too far in the future
(currently 30 minutes).  If dirservs don't do this:
    0) Today is January 1, 2000.
    1) A very skewed server publishes descriptor X with a declared
       publication time of August 1, 2000.
    2) The directory includes X.
    3) Because of certificate lifetime issues, nobody can use the
       skewed server.
    4) The server fixes its skew, and goes to republish a new descriptor Y
       with publication time of January 1, 2000.
    5) But because the directory already has a "more recent" descriptor X,
       it rejects descriptor "Y" as superseded!

This patch should make step 2 go away.

svn:r658

some minor tweaks

svn:r657

- fixed a bug in the id switching code -- setgid has to happen before
  setuid, because after we setuid we don't have the priviledges we
  need to setgid anymore, duh.  merged switch_user() and
  switch_group() into switch_id(), since that code has to be wound
  together.

- return -1 from switch_id() if it's not defined to do anything else.

- moved daemoinize(), write_pidfile(), and switch_id() from main.c to
  util.c

svn:r656

play with connection_edge_send_command
maybe more robust now

svn:r655

move default exit policy into config files

svn:r654

make end relay cells have payloads
move default exit policy into config files

svn:r653

added User and Group options -- if you set them, tor will try to
setuid and setgid respectively, and die if it can't.

(If the User option is set, tor will setgid to the user's gid as well.)

This happens after the pidfile is created, so that in cases where tor
needs to be root to work with the pidfile, it will at least be able to
create it, although it won't be able to delete it.  That sucks, but
it's somewhat better than not being able to create the pidfile in the
first place.

svn:r652

todo now reflects what we need to do.

svn:r651

force the admin to mkdir the datadirectory himself,
so he gets the permissions right.

also this means clients will never need to make the datadirectory.

also remind the admin to fix his clock before setting up his node.

svn:r650

fill in some lncs numbers

svn:r649

Adversary model mostly done? Some other small changes in assumptions et passim.

svn:r648

Update .cvsignores to exclude files generated due to recent build improvements

svn:r647

Add design goals section

svn:r646

fix error in rendezvous description

svn:r645

APPort is now SocksPort

svn:r644

introduce new tor_free() macro

svn:r643

move closer to being able to reload config on HUP
rename APPort to SocksPort
introduce new tor_free() macro

svn:r642

remove obsolete config file

svn:r641

send the end cell when we realize we're going to end,
not when we're closing the stream.

this lets us put a payload in the end cell if we want to,
to describe why we're closing the stream.

there are still some places where we don't send the end cell
immediately. i need to track them down. but it's a low priority,
since i've made it send the end cell when we close the stream if
we haven't already sent it.

svn:r640

i seem to be listing hard problems.
still plenty more hard problems where those came from.

svn:r639

first draft of a conclusion / future works

svn:r638

first draft of the rendezvous section done

svn:r637

Few more changes to intro. First complete draft of background.
Cut in threats from PETs 2000 paper and started adapting them.

svn:r636

include our own timegm() impl, since it's not portable

svn:r635

a skeletal print_usage() function

svn:r634

add an Address line to the sample server rc file

svn:r633

move to 0.0.2pre13

svn:r631

warn, not err

svn:r630

put small buffers back in place

svn:r629

Example code to get nickname from cert

svn:r628

Code to get nicknames from peer certs

svn:r627

let tls tolerate reallocing the buf
and also remember the params for ssl_write if it returns wantread.

svn:r626

first steps toward a WANTWRITE SSL_write tls bug fix

how exactly the same do the arguments need to be? :(

svn:r625

another minor memory leak
make dnsconn->address reflect what it's currently resolving

svn:r624

start to track down the 'peer has invalid cert' bug

svn:r623

no more memory leaks
when you run it under normal operation
for as many as three minutes

svn:r622

fix two more memory problems
one remains :)

svn:r621

clean up memory leaks, confusions
still one memory leak remaining here.

svn:r620

we've been stomping on memory while reading config
doesn't seem to have bitten us yet, but let's fix that :)

svn:r619

update install and readme: people should now do 'make install'

svn:r618

log to stdout while parsing config,
otherwise we log to nothing and give no feedback!

svn:r617

rewrite close_logs so it could possibly work
remove deadbeef memory-clobber testing (for now)

svn:r616

Small changes to abstract and intro

svn:r615

put in some notes about rendezvous points
i'll tie these together more in a bit

and answer/introduce a few questions in section 1

svn:r614

put a blank line in the directory, before the first router
this makes it easier to read (at least for me)

svn:r613

try to make cvs more stable for now. need to test this more in a bit.

svn:r612

reload the fingerprints file on HUP

svn:r611

catch misconfigured machines that return hostname as fqdn

svn:r610

patch from aaron to abstract into $TORARGS

svn:r609

mention that you can run tor with "-l warn"

svn:r608

Several changes to background section, which is still a mess
Added bib file

svn:r607

add a note about how Safari claims to support socks but doesn't

svn:r606

create var/lib/tor on "make install" -- this should allow
sample-server-torrc to Just Work

svn:r605

Log TLS errors even harder

svn:r604

Add more logging on some ssl errors.

svn:r603

update TODO entries to reflect recent progress

svn:r602

closing stdout *should* be safe (we'll see)

svn:r601

Report delivery cell fullness correctly

svn:r600

change buf->buf to buf->mem
maybe this will mean fewer dumb errors

svn:r599

don't clobber CFLAGS when configure starts

svn:r598

fix bug with overzealous shrinking; add more comments.

svn:r597

clean up logging, allow user to specify log files

If DebugLogFile is specified, log to it at -l debug
If LogFile is specified, log to it at the -l from the commandline
  (default info)
If no LogFile *and* not a Daemon, then log to stdout.
Make conn->s = -1 by default (this might break things)
When kill -USR1, prefer to log at INFO, but make sure they always see it.

svn:r596

Build without warnings on OS X.

svn:r595

Make add_file_log return 0 on success.

svn:r594

Make last commit build

svn:r593

Stop using stdout for non-debugging cases

svn:r592

spell matej's name correctly (oops)

svn:r591

start the authors file, before things get out of hand

svn:r590

and in OP config files

svn:r589

less confusing comments in config files

svn:r588

- cause configure to create a tor.sh which will have directories set
  correctly based on how configure was run

- cause tor to guess the location of torrc more intelligently

- cause cause src/config/torrc and src/conf/sample-server-torrc to be
  generated with contents that are correct for the way configure was
  run

- cause "make install" to put torrc, sample-server-torrc, and
  dirservers somewhere intelligent

svn:r587

Add initial background mumblings; more work tomorrow

svn:r586