Don't segfault when checking the consensus

Don't believe unauthenticated info in a consensus.

Don't allow anything but directory-signature tokens in a consensus after
the first directory-signature token.  Fixes bug in bandwidth-weights branch.
Found by "outofwords."

add .exe files to gitignore

For integers, if !(E<G), then we can infer that E>=G.

This means that "if (E<G) {abc} else if (E>=G) {def}" can be replaced with
"if (E<G) {abc} else {def}"

Doing the second test explicitly made my mingw gcc nervous that we might
never be initializing casename.

Add the MIN and MAX macros for platforms that lack them

Fix 64-bit printf issues in consensus-bw-weights5-merge.

For my 64-bit Linux system running with GCC 4.4.3-fc12-whatever, you
can't do 'printf("%lld", (int64_t)x);' Instead you need to tell the
compiler 'printf("%lld", (long long int)x);' or else it doesn't
believe the types match.  This is why we added U64_PRINTF_ARG; it
looks like we needed an I64_PRINTF_ARG too.

Merge remote branch 'mikeperry/consensus-bw-weights5-merge'

Conflicts:
ChangeLog

Check snprintf return values in format_networkstatus_vote.

Maybe this is what parakeep was complaining about? Really wish he
would stick around more. Playing these guessing games is not fun :(

Cast our weights down to ints from int64.

They are capped to be between 0 and weight_scale (10000) by the code
just before the snprintf.

Update dir-spec.txt with begin_dir weights.

Merge remote branch 'sebastian/manpage'

Merge remote branch 'sebastian/polipo'

Restrict PerConnBWRate|Burst to INT32_MAX, update manpage

All other bandwidthrate settings are restricted to INT32_MAX, but
this check was forgotten for PerConnBWRate and PerConnBWBurst. Also
update the manpage to reflect the fact that specifying a bandwidth
in terabytes does not make sense, because that value will be too
large.

Make unit tests work.

Still not sure why they generate an empty consensus document..
Too much frobbing going on there.

Update a section of the exit notice file, give it a changelog.

Fix some urls in the exit notice

Patch by Christian Kujau to fix some links in the exit notice file
(the file you'd use for your DirPortFrontPage), as well as making
the file xhtml compatible. Thanks!

Update polipo build instructions for OS X 10.6

Proper NULL checking for hsdesc publication

Fix a dereference-then-NULL-check sequence. This bug wasn't triggered
in the wild, but we should fix it anyways in case it ever happens.
Also make sure users get a note about this being a bug when they
see it in their log.

Thanks to ekir for discovering and reporting this bug.

Fix another coverity-spotted memleak

Update consensus methods in spec.

Add consensus method #defines.

bump to 0.2.2.9-alpha-dev

Mark 160 and 161 as Finished.

Add a changelog entry for the bandwidth weightings.

Remove misc unnecessary newlines found by new check.

Patch from karsten to detect unnecessary \n's.

Also fix a spacing issue.

Always weight routers by bandwidth.

Also always predict that we need a high capacity circuit or internal
circuit.

Update specs for weight computation and use.

Clearly mark directory footer so we parse the new weight line.

Implement bw weighting selection algorithm.

Add parsing+verification for bw weight values.

Perform calculation of consensus bandwidth weights.

Also add bwweightscale consensus param. Use it as our
fixed-point calculation width.

Add %lld compat defines.

elevate a changelog entry, and get my mailto out of the man page

Merge remote branch 'sebastian/coverity'

Merge remote branch 'sebastian/bug1254'

Make expand_filename into a tor_strdup() alias on windows.

On Windows, we don't have a notion of ~ meaning "our homedir", so we
were deliberately using an #ifdef to avoid calling expand_filename()
in multiple places.  This is silly: The right place to turn a function
into a no-op on a single platform is in the function itself, not in
every single call-site.

Remove some redundant code in options_save_current()

get_torrc_fname() does the same thing we did in this code, so let's
replace it.

Expand homedirs in paths passed to tor-checkkey

This is so that coverity stops complaining about using a user-supplied
string with the open() syscall. Let's see if it works.

Zero a cipher completely before freeing it

We used to only zero the first ptrsize bytes of the cipher. Since
cipher is large enough, we didn't zero too many bytes. Discovered
and fixed by ekir. Fixes bug 1254.

Break early on unknown extendcircuit purpose

Don't continue handling EXTENDCIRCUIT messages when we get an
unknown purpose.

Fix a memory leak, found by coverity

Remove some redundand code in control.c

Found by coverity

Merge commit 'sebastian/osxinstructions'

Update the osx dmg creation instructions

Make sure we follow basic whitespace sanity principles, update a
few links

network-status-version must come first in a vote/consensus

Spec conformance issue: The code didn't force the network-status-version
token to be the first token in a v3 vote or consensus.

Problem discovered by Parakeep.

we have two faqs for now

we deleted AUTHORS, so don't put it in the tarball

Merge branch 'maint-0.2.1' into new

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

prepare for 0.2.2.9-alpha

put 0.2.1.24 in release notes too

bump to 0.2.1.24

minor fixes in proposal 169

still need to finish reading it, but so far so good

fix typo and garbage grammar

Merge remote branch 'public/cbt-status'

Conflicts:
ChangeLog

Merge remote branch 'sebastian/bug1143'

Make the DNSPort option work with libevent 2.x

We need to use evdns_add_server_port_with_base() when configuring
our DNS listener, because libevent segfaults otherwise. Add a macro
in compat_libevent.h to pick the correct implementation depending
on the libevent version.

Fixes bug 1143, found by SwissTorExit

Future-proof the control protocol by ignoring unrecognized keyword args

Make more arguments in control.c properly case-insensitive.

Add changelog entry for CBT testing work.

Describe the recent timeouts reallocation behavior.

Move CBT params into consensus.

Add an event for a case where we drop guards.

Also add a comment about an odd CBT timeout edgecase.

Allow "EXTENDCIRCUIT 0" to omit a path.

Add BUILDTIMEOUT_SET event for CBT stress testing.

Merge remote branch 'origin/maint-0.2.1'

Conflicts:
ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

Bump version to 0.2.1.23-dev

Add changelog for latest openssl fix

Fix compile

Even more conservative option-setting for SSL renegotiation.

This time, set the SSL3_FLAGS_ALLOW_UNSAFE_RENEGOTIATION flag on every
version before OpenSSL 0.9.8l.  I can confirm that the option value (0x0010)
wasn't reused until OpenSSL 1.0.0beta3.

add in the apple incantations to get tls renegotiation to work.

fix the win32 build instructions for openssl.

Merge commit 'sebastian/oldstuff'

Conflicts:

ChangeLog

Remove legacy files from main source distribution

The AUTHORS file was pretty outdated. Its contents moved onto the
people page. Design paper and roadmaps moved to the projects
directory in svn.

Build correctly with Libevent 2.0.4-alpha and later

give it a blurb, update the date

Remove the --enable-iphone option as needless.

On or-talk, Marco Bonetti reports that recent iPhone SDKs build
Tor fine without it.

Remove the --enable-debug option for configure, it didn't do anything.

new dannenberg address; make moria2's demise official.

prepare for 0.2.1.23

Clean up whitespace

updated win32 build instructions with new mingw and msys versions.

clean up the documentation, break out sections for osx compiles.

Add Windows version detection for Vista and 7

Vista is Windows 6.0, and 7 is Windows 6.1. Fixes bug 1097.

Also fix a coding style violation.

Add changelog for memcpy bug, with credit for "memcpyfail"

Merge remote branch 'origin/maint-0.2.1'

Merge remote branch 'sebastian/bug925'

Merge remote branch 'sebastian/bug1238'

Merge remote branch 'sebastian/exit-notice'

Make tor_addr_copy() conform to memcpy requirements

The src and dest of a memcpy() call aren't supposed to overlap,
but we were sometimes calling tor_addr_copy() as a no-op.

Also, tor_addr_assign was a redundant copy of tor_addr_copy(); this patch
removes it.

Fix a whitespace violation

Speed up the execution of exit_policy_is_general_exit_helper()

It isn't necessary to walk through all possible subnets when the policy
we're looking at doesn't touch that subnet.

Another unit test for exit_policy_is_general_exit()

Fix the path to the exit-notice file in torrc.sample

Also reword it slightly to reflect the fact that no packagers
ship the file.

0/8 doesn't count as a /8 subnet towards an Exit flag

Don't spam controllers with TOO_MANY_CONNECTIONS events

We implemented ratelimiting for warnings going into the logfile, but didn't
rate-limit controller events. Now both log warnings and controller events
are rate-limited.

Don't use gethostbyname() in resolve_my_address()

Tor has tor_lookup_hostname(), which prefers ipv4 addresses automatically.
Bug 1244 occured because gethostbyname() returned an ipv6 address, which
Tor cannot handle currently. Fixes bug 1244; bugfix on 0.0.2pre25.
Reported by Mike Mestnik.

Merge commit 'origin/maint-0.2.1'

lookup_last_hid_serv_request() could overflow and leak memory

The problem was that we didn't allocate enough memory on 32-bit
platforms with 64-bit time_t. The memory leak occured every time
we fetched a hidden service descriptor we've fetched before.

Fix building of RPMs. Patch by Erinn Clark.