Update dannenberg's V3 authority identity fingerprint

This new identity key was changed on 18 November 2015.

Update geoip and geoip6 to the January 5 2016 database.

Merge branch 'bug17772_024' into maint-0.2.4

Ensure node is a guard candidate when picking a directory guard

Fix a compilation warning introduced by clang 3.6

There was a dead check when we made sure that an array member of a
struct was non-NULL.  Tor has been doing this check since at least
0.2.3, maybe earlier.

Fixes bug 17781.

Update geoip and geoip6 to the December 1 2015 database.

Update geoip and geoip6 to the October 9 2015 database.

Update geoip and geoip6 to the September 3 2015 database.

Update geoip and geoip6 to the July 8 2015 database.

Merge remote-tracking branch 'karsten/geoip6-jun2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the June 3 2015 database.

Update geoip to the June 3 2015 database.

Merge remote-tracking branch 'karsten/geoip6-apr2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the April 8 2015 database.

Update geoip to the April 8 2015 database.

Bump 0.2.4 version more places

Bump 0.2.4 version

Changes file for bug15601

Handle empty/zero length encoded intro points more gracefully.

In theory these should never the triggered as the only caller now
validates the parameters before this routine gets called.

Treat empty introduction points sections as missing.

Found by DonnchaC.

Validate the RSA key size received when parsing INTRODUCE2 cells.

Fixes bug 15600; reported by skruffy

Merge branch 'bug15515_024' into maint-0.2.4

... and if we do get multiple INTRODUCE1s on a circuit, kill the circuit

(Sending a nak would be pointless.)

See ticket 15515 for discussion.

Block multiple introductions on the same intro circuit.

Bump 0.2.4 version.

Merge remote-tracking branch 'karsten/geoip6-mar2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the March 3 2015 database.

Update geoip to the March 3 2015 database.

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Adjust changes header

Make the assert related to 15083 a tiny bit more tolerant

Do not leave empty, invalid chunks in buffers during buf_pullup

This fixes an assertion failure bug in 15083; bugfix on 0.2.0.10-alpha.

Patch from 'cypherpunks'

Merge remote-tracking branch 'public/bug14129_024' into maint-0.2.4

Faravahar's New IP Address as of 2/20/2015

Merge remote-tracking branch 'karsten/geoip6-jan2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the January 7 2015 database.

Update geoip to the January 7 2015 database.

Avoid attempts to double-remove edge connections from the DNS resolver.

Also, avoid crashing when we attempt to double-remove an edge
connection from the DNS resolver: just log a bug warning instead.

Fixes bug 14129.  Bugfix on 0d20fee2fbd48978, which was in 0.0.7rc1.

jowr found the bug.  cypherpunks wrote the fix.  I added the log
message and removed the assert.

Merge remote-tracking branch 'karsten/geoip6-nov2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the November 15 2014 database.

Update geoip to the November 15 2014 database.

Update longclaw dirauth IP to be a more stable location

Add changes file for #13926

Remove turtles as a directory authority (#13296)

Add longclaw as a directory authority (#13296)

Whoops, bump the version properly.

bump maint-0.2.4 to 0.2.4.25-dev

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Note that our #13426 fix is also a #13471 fix.

See also http://marc.info/?l=openssl-dev&m=141357408522028&w=2

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'no_sslv3_023' into maint-0.2.3

Disable SSLv3 unconditionally. Closes ticket 13426.

The POODLE attack doesn't affect Tor, but there's no reason to tempt
fate: SSLv3 isn't going to get any better.

Merge branch 'maint-0.2.3' into maint-0.2.4

gabelmoo's IPv4 address changed

clients now send correct address for rendezvous point

Clients now send the correct address for their chosen rendezvous point
when trying to access a hidden service. They used to send the wrong
address, which would still work some of the time because they also
sent the identity digest of the rendezvous point, and if the hidden
service happened to try connecting to the rendezvous point from a relay
that already had a connection open to it, the relay would reuse that
connection. Now connections to hidden services should be more robust
and faster. Also, this bug meant that clients were leaking to the hidden
service whether they were on a little-endian (common) or big-endian (rare)
system, which for some users might have reduced their anonymity.

Fixes bug 13151; bugfix on 0.2.1.5-alpha.

Merge remote-tracking branch 'karsten/geoip6-aug2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the August 7 2014 database.

Update geoip to the August 7 2014 database.

fix extra words in man page

bump to 0.2.4.23

Warn and drop the circuit if we receive an inbound 'relay early' cell

Those used to be normal to receive on hidden service circuits due to bug
1038, but the buggy Tor versions are long gone from the network so we
can afford to resume watching for them. Resolves the rest of bug 1038;
bugfix on 0.2.1.19.

add a changes file for bug 12718

Confusing log message when circuit can't be extended

circuit_build_failed: distinguish "first hop chan failed", "CREATE failed"

Roger spotted this on tor-dev in his comments on proposal 221.

(Actually, detect DESTROY vs everything else, since arma likes
network timeout indicating failure but not overload indicating failure.)

Implement proposal 221: Stop sending CREATE_FAST

This makes FastFirstHopPK an AUTOBOOL; makes the default "auto"; and
makes the behavior of "auto" be "look at the consensus."

Avoid illegal read off end of an array in prune_v2_cipher_list

This function is supposed to construct a list of all the ciphers in
the "v2 link protocol cipher list" that are supported by Tor's
openssl.  It does this by invoking ssl23_get_cipher_by_char on each
two-byte ciphersuite ID to see which ones give a match.  But when
ssl23_get_cipher_by_char cannot find a match for a two-byte SSL3/TLS
ciphersuite ID, it checks to see whether it has a match for a
three-byte SSL2 ciphersuite ID.  This was causing a read off the end
of the 'cipherid' array.

This was probably harmless in practice, but we shouldn't be having
any uninitialized reads.

(Using ssl23_get_cipher_by_char in this way is a kludge, but then
again the entire existence of the v2 link protocol is kind of a
kludge.  Once Tor 0.2.2 clients are all gone, we can drop this code
entirely.)

Found by starlight. Fix on 0.2.4.8-alpha. Fixes bug 12227.

update manpage for numentryguards / numdirectoryguards

add a NumDirectoryGuards consensus param too

Add and use a new NumEntryGuards consensus parameter.

When specified, it overrides our default of 3 entry guards.

(By default, it overrides the number of directory guards too.)

Implements ticket 12688.

Merge branch 'curve25519-donna32' into maint-0.2.4

Put the bug number and correct credits in the changes file for the new curve25519-donna32

Merge remote-tracking branch 'karsten/geoip6-jul2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the July 10 2014 database.

Update geoip to the July 10 2014 database.

Small tweaks to make curve25519-donna32 compile with our warnings

Update to latest curve25519-donna32

Fix changes file for geoip

Merge remote-tracking branch 'karsten/geoip6-jun2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip to the June 4 2014 database.

Update geoip6 to the June 4 2014 database.

Bump maint-0.2.4 version to 0.2.4.22-dev

(See discussion on #9553)

Merge commit 'bb9b4c37f8e7f5cf78918f382e90d8b11ff42551' into maint-0.2.4

Merge remote-tracking branch 'public/ticket11528_024' into maint-0.2.4

Merge remote-tracking branch 'public/bug11513_024' into maint-0.2.4

Merge remote-tracking branch 'public/update_ciphers_ff28' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Conflicts:
src/or/microdesc.c

Downgrade bug 7164 warning to INFO

The 0.2.5.x warning is the one that might help us track this down; the
warnings in stable are just annoying users over and over and over.

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'public/bug10849_023_bruteforce' into maint-0.2.3

Drop the MaxMemInCellQueues lower limit down to 256 MB.

on #9686, gmorehose reports that the 500 MB lower limit is too high
for raspberry pi users.

This is a backport of 647248729fa65f0e51d062e2af8f4e8b38592bf5 to 0.2.4.

Note that in 0.2.4, the option is called MaxMemInCellQueues.

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Stop leaking memory in error cases of md parsing

When clearing a list of tokens, it's important to do token_clear()
on them first, or else any keys they contain will leak.  This didn't
leak memory on any of the successful microdescriptor parsing paths,
but it does leak on some failing paths when the failure happens
during tokenization.

Fixes bug 11618; bugfix on 0.2.2.6-alpha.