Finish up the 0.2.1 version of the bug 957 fix.

Basically, all this means is downgrading our warning messages to debug
messages, since the bug workaround code here is adequate to stop the
bug.

fix a spelling mistake in config.c for "contries"

Possible fix for crash bug related to event timeouts. [Bug 957]

If we ever add an event, then set it, then add it again, there will be
now two pointers to the event in the event base.  If we delete one and
free it, the first pointer will still be there, and possibly cause a
crash later.

This patch adds detection for this case to the code paths in
eventdns.c, and works around it.  If the warning message ever
displays, then a cleverer fix is in order.

{I am not too confident that this *is* the fix, since bug 957 is very
tricky.  If it is, it is a bugfix on 0.2.0.}

Fix a memory leak when v3 directory authorities load their keys
and cert from disk. Bugfix on 0.2.0.1-alpha.

Fix valgrind error when marking a descriptor as never-downloadable.

When we got a descriptor that we (as an authority) rejected as totally
bad, we were freeing it, then using the digest in its RAM to look up its
download status.  Caught by arma with valgrind.  Bugfix on 0.2.1.9-alpha.

Stop using malloc_usable_size(): valgrind hates it.

minor tweak on changelog entries

Fix an assertion-failure in memarea_alloc() on 64-bit platforms.

The trick is that we should assert that our next_mem pointer has not
run off the end of the array _before_ we realign the pointer, since
doing that could take us over the end... but only if we're on a system
where malloc() gives us ram in increments smaller than sizeof(void*).

Fix misreporting of stream bandwidths.

Changelog entries for bug932 fixes

Use | with flags, not +.

Prevent bridges from publishing router descriptors.

Bridges are not supposed to publish router descriptors to the directory
authorities. It defeats the point of bridges when they are included in the
public relay directory.

This patch puts out a warning and exits when the node is configured as
a bridge and to publish v1, v2, or v3 descriptors at the same time.

Also fixes part of bug 932.

When our bridge status changes, forget old geoip data.

This fixes bug 932, where all of our usage totals for users when we
were a regular server would get included in the extrainfo document.

Use a mutex to protect the count of open sockets.

This matters because a cpuworker can close its socket when it
finishes.  Cpuworker typically runs in another thread, so without a
lock here, we can have a race condition and get confused about how
many sockets are open.  Possible fix for bug 939.

Warn when hibernation and low-port on non-windows is configured

This addresses the first part of bug 918. Users are now warned when
they try to use hibernation in combination with a port below 1024
when they're not on Windows. We don't want to die here, because
people might run Tor as root, use a capabilities system or some
other platform that will allow them to re-attach low ports.

Wording suggested by Marian

Better debugging output for bug 977 case.

(Don't crash immediately if we have leftover chunks to free after
freeing chunks in a buffer freelist; instead log a debugging message
that might help.)

Update copyright to 2009.

Bump 0.2.1 branch version to 0.2.1.14-rc-dev

Add foo.o and foo~ files to gitignore.

Add an initial .gitignore to master

fix typo and naming convention

svn:r19377

Initial thoughts on a TODO.022.

svn:r19369

Return -1 in the error case from read_bandwidth_usage.

svn:r19367

Update the port knocking SPA document to have more details. Still needs a packet filter.

svn:r19356

A small set of ideas that Nick and Roger suggested I write up regarding bridge detection.

svn:r19355

New upstream version

svn:r19340

Documentation fix.

svn:r19337

Update to the "April 3 2009" ip-to-country file.

svn:r19307

bump to 0.2.1.14-rc

svn:r19306

Raise the minimum bandwidth to be a relay from 20000 bytes to 20480
bytes (aka 20KB/s), to match our documentation. Also update
directory authorities so they always assign the Fast flag to relays
with 20KB/s of capacity. Now people running relays won't suddenly
find themselves not seeing any use, if the network gets faster
on average.

svn:r19305

put HashedControlPassword and CookieAuthentication explicitly in the
torrc.sample.in, so unix people don't shoot themselves in the foot.

svn:r19304

For belt-and-suspenders, relays that don't set Address in their config
now avoid using begin_dir for all direct connections.

svn:r19296

make it compile too

svn:r19295

play make-believe that addr isn't a uint32_t

svn:r19293

fix the same bug in two more locations (thanks to lark for prodding
me further)

svn:r19292

Finally fix the bug where dynamic-IP relays disappear when their
IP address changes: directory mirrors were mistakenly telling them
their old address if they asked via begin_dir, so they never got
an accurate answer about their new address, so they just vanished
after a day. Should fix bugs 827, 883, and 900 -- but alas, only
after every directory mirror has upgraded.

svn:r19291

only log that at loglevel notice if there's a problem with the
version. otherwise there's no reason to tell the user we're
doing behind-the-scenes cleaning.

svn:r19288

Clients replace entry guards that were chosen more than a few months
ago. This change should significantly improve client performance,
especially once more people upgrade, since relays that have been
a guard for a long time are currently overloaded.

svn:r19287

general changelog cleanups

svn:r19273

fix a comment

svn:r19262

a changelog entry for r19259

svn:r19261

If the bridge config line doesn't specify a port, assume 443.
This makes bridge lines a bit smaller and easier for users to
understand.

Also, remove a duplicate changelog entry from the past.

svn:r19260

Directory authorities should accept a descriptor as changed when the relay operator changed the bandwithrate or bandwithburst settings.

svn:r19259

commit sebastian's patch to not require contactinfo when testingtornetwork
is set

svn:r19257

Fix a few crash bugs related to malormed descriptors.  Lark found one; fuzzing found the rest.

svn:r19250

update to openssl 0.9.8k

svn:r19248

log more verbosely when we accept or decline a router descriptor,
to help track whether we received them when a relay operator claims
they got sent.

svn:r19213

if a directory authority declines our server descriptors because it's
not new enough, write that in the logs. might be helpful one day.

svn:r19195

Limit uploaded directory documents to be 16M rather than 500K.
The directory authorities were refusing v3 consensus votes from
other authorities, since the votes are now 504K. Fixes bug 959;
bugfix on 0.0.2pre17 (where we raised it from 50K to 500K ;).

svn:r19194

Directory authorities should never send a 503 "busy" response to
requests for votes or keys. Bugfix on 0.2.0.8-alpha; exposed by
bug 959.

svn:r19189

move some of the items out of the 'phase one' section

svn:r19180

put in the performance todo items that i marked as high-priority in
the projects/performance/perf-todo file.

svn:r19178

note some progress we've made on a few of them

svn:r19177

put the 'phase 2' preliminary todo items in place

svn:r19176

Add proposal 159 to index.

svn:r19114

typo

svn:r19109

Actually do that memarea_strndup fix right.  Not only must you not examine unmapped ram, but you also must not copy it.  From lark.

svn:r19095

fix from lark: make memarea_strndup() work even at the end of a mmap chunk.  Bug was harmless for now, I think.

svn:r19094

figure out version numbers for ostag in suse and redflag

svn:r19083

tag redflag linux rpms correctly.

svn:r19082

Whitespace cleanup.

svn:r19080

Do not generate the non-verbose circuit path when generating a circuit event unless we will use it.

svn:r19079

If we have a routerstatus but no routerinfo to name a router, use the routerstatus instead when generating circuit events.  Also refactor a little.

svn:r19078

Add a function to get a LongName from a routerstatus.  Needed for partial bug 941 fix.

svn:r19077

Clarify that the nickname part of a LongName is indeed optional.

svn:r19076

Add some asserts to try to catch bug 930

svn:r19074

Don't double-free successful_uploads.

When we used smartlist_free to free the list of succesful uploads
because we had succeeded in uploading everywhere, we did not actually
set the successful_uploads field to NULL, so later it would get freed
again in rend_service_descriptor_free.  Fix for bug 948; bug
introduced in 0.2.1.6-alpha.

svn:r19073

Free very-old descriptors that we do not want to add.  Fix for bug 672.  Backport candidate

svn:r19057

The override file is always correct

svn:r19053

Update translation doc with info on two options for new
string creation workflow. It is unclear at this point
which of the two are the lesser evil, so both are included.

svn:r19037

remove the advocacy docs from tor/trunk

svn:r19006

New upstream version

svn:r18999

Set svn:mime-type property of PDF documents to "application/pdf" so that they open in the Acrobat plugin

svn:r18962

cut out a lot of the external todo items, since they're done

svn:r18959

add the doc files to a real doc directory.

svn:r18952

add in the blurb

svn:r18945

Add the pdf of the roadmap to the right section of docs.

svn:r18941

Make directory usage recording work again. Fixing bug introduced in r17009.

svn:r18924

when we get an unrecognized relay streamid, log it

svn:r18919

Update the bundle installers for the MSI packages; these probably belong with the wxs files in the Vidalia repo.

svn:r18849

In tor-resolve, when the Tor client to use is specified by <hostname>:<port>, actually use the specified port rather than defaulting to 9050

svn:r18833

Bugfix on r17756:
Avoid trying to print raw memory to the logs when we decide to
give up on downloading a given relay descriptor. Bugfix on
0.2.1.9-alpha.

svn:r18831

bump to 0.2.1.13-alpha-dev

svn:r18830

Log cached-at-exit exit policies to try to fix bug 672.

svn:r18827

doxygen tweak

svn:r18818

bump to 0.2.1.13-alpha

svn:r18814

3! 3 not 2.

svn:r18813

We were already rejecting relay begin cells with destination port
of 0. Now also reject extend cells with destination port or address
of 0. Suggested by lark.

svn:r18812

declare that i'm going to tag 0.2.1.13-alpha tonight

svn:r18811

Build correctly from outside main source tree. Patch from Michael Gold.

svn:r18809

Remove contrib/tor.wxs from AC_CONFIG_FILES. The file is gone.

svn:r18791

Move wxs files to vidalia trunk for integration with existing bundle translations.

svn:r18789

Update to the "February 26 2009" ip-to-country file

svn:r18774

Actually use tor_sscanf() to parse untrusted input.

svn:r18761

Add a simple locale-independent no-surprises sscanf replacement.

tor_sscanf() only handles %u and %s for now, which will make it
adequate to replace sscanf() for date/time/IP parsing.  We want this
to prevent attackers from constructing weirdly formed descriptors,
cells, addresses, HTTP responses, etc, that validate under some
locales but not others.

svn:r18760

Add and use set/get_uint64 on onion tags. [bug 604; backportable]

It seems that 64-bit Sparc Solaris demands 64-bit-aligned access to
uint64_t, but does not 64-bit-align the stack-allocated char array we
use for cpuworker tags.  So this patch adds a set/get_uint64 pair, and
uses them to access the conn_id field in the tag.

svn:r18743

minor updates and questions.

svn:r18705

Fix one case of bug 929.

svn:r18683

Add some debugging code to try to catch the likely cause of bug 929

svn:r18682

Updated the description text, changed packager email

svn:r18675