Change WIN32 to _WIN32 in configure.in, too.

Fix straggling MS_WINDOWS issues; add a changes file

There was one MS_WINDOWS that remained because it wasn't on a macro
line; a few remaining uses (and the definition!) in configure.in;
and a now-nonsensical stanza of eventdns_tor.h that previously
defined 'WIN32' if it didn't exist.

Use the standard _WIN32, not the Torism MS_WINDOWS or deprecated WIN32

This commit is completely mechanical; I used this perl script to make it:

 #!/usr/bin/perl -w -i.bak -p

 if (/^\s*\#/) {
     s/MS_WINDOWS/_WIN32/g;
     s/\bWIN32\b/_WIN32/g;
 }

Merge remote-tracking branch 'arma/bug4013'

Actually enable the windows absolute-path code

Checking for "WINDOWS" is wrong; our magic macro is MS_WINDOWS

Fixes bug 4973; bugfix on 0.2.3.11-alpha.

if we ever have an old bridge, never again use microdescs

should reduce the risk of oscillation if our 0.2.2 bridge comes and goes

Merge remote-tracking branch 'sebastian/osx_deadstrip'

Allow 0.2.3.x clients to use 0.2.2.x bridges.

Previously the client would ask the bridge for microdescriptors, which are
only supported in 0.2.3.x and later, and then fail to bootstrap when it
didn't get the answers it wanted. Fixes bug 4013; bugfix on 0.2.3.2-alpha.

The fix here is to revert to using normal descriptors if any of our
bridges are known to not support microdescs. This is not ideal, a) because
we'll start downloading a microdesc consensus as soon as we get a bridge
descriptor, and that will waste time if we later get a bridge descriptor
that tells us we don't like microdescriptors; and b) by changing our mind
we're leaking to our other bridges that we have an old-version bridge.

The alternate fix would have been to change
we_use_microdescriptors_for_circuits() to ask if *any* of our bridges
can support microdescriptors, and then change the directory logic that
picks a bridge to only select from those that do. For people living in
the future, where 0.2.2.x is obsolete, there won't be a difference.

Note that in either of these potential fixes, we have risk of oscillation
if our one funny-looking bridges goes away / comes back.

set SO_REUSEADDR before we bind, not after

resolves bug 4950 (fixes a bug on commit aba7bb705a6 from #2850)

go nuts rewriting (changelog) history

bump to 0.2.3.11-alpha-dev

Use !SOCKET_OK to test if a socket is uninitialized

This fixes a compile warning on Windows. Fixes bug 4946, not in any
released version.

update comment to reflect our TOR_INVALID_SOCKET convention

bump to 0.2.3.11-alpha

give it a blurb and a release date

fold in recent changelog entries

Better documentation of transport-related torrc options.

Document ServerTransportPlugin and the managed proxy version of
ClientTransportPlugin.

Use dead_strip to reduce binary size on OS X

This option seems to be supported all the way back to at least 10.4, so
enabling it for OS X in general should be fine. If not, someone will
yell.

With no libs statically linked, that's a 3% win in binary size, with
just libevent linked statically, this gives us an advantage of 5% in
terms of binary size, and with libevent and openssl statically linked,
we gain over 18% or over 500KB.

Implements ticket 2915.

Merge branch 'bug4893'

Rename nonconformant identifiers.

Fixes bug 4893.

These changes are pure mechanical, and were generated with this
perl script:

  /usr/bin/perl -w -i.bak -p

  s/crypto_pk_env_t/crypto_pk_t/g;
  s/crypto_dh_env_t/crypto_dh_t/g;
  s/crypto_cipher_env_t/crypto_cipher_t/g;
  s/crypto_digest_env_t/crypto_digest_t/g;

  s/aes_free_cipher/aes_cipher_free/g;
  s/crypto_free_cipher_env/crypto_cipher_free/g;
  s/crypto_free_digest_env/crypto_digest_free/g;
  s/crypto_free_pk_env/crypto_pk_free/g;

  s/_crypto_dh_env_get_dh/_crypto_dh_get_dh/g;
  s/_crypto_new_pk_env_rsa/_crypto_new_pk_from_rsa/g;
  s/_crypto_pk_env_get_evp_pkey/_crypto_pk_get_evp_pkey/g;
  s/_crypto_pk_env_get_rsa/_crypto_pk_get_rsa/g;

  s/crypto_new_cipher_env/crypto_cipher_new/g;
  s/crypto_new_digest_env/crypto_digest_new/g;
  s/crypto_new_digest256_env/crypto_digest256_new/g;
  s/crypto_new_pk_env/crypto_pk_new/g;

  s/crypto_create_crypto_env/crypto_cipher_new/g;

  s/connection_create_listener/connection_listener_new/g;
  s/smartlist_create/smartlist_new/g;
  s/transport_create/transport_new/g;

Merge remote-tracking branch 'public/bug4533_part1'

Conflicts:
src/common/compat.h

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'public/bug4533_part2' into maint-0.2.2

Merge branch 'bug4012_023_squashed'

Add missing documentation for some options introduced in 0.2.3.x

Merge remote-tracking branch 'origin/maint-0.2.2'

Documentation for GiveGuardFlagTo... option

Use tor_socket_t, not unsigned, in tor-fw-helper-natmp.c

Fix SOCKET_OK test on win64.

Bugfix on 0.2.2.29-beta; partial fix for 4533; found by wanoskarnet

Warn if sizeof(tor_socket_t) != sizeof(SOCKET)

Use SOCKET_OK macros in even more places

Add a TOR_INVALID_SOCKET macro to wrap -1/INVALID_SOCKET.

Partial work for bug4533.

fix crash bug in original feature4207 branch

PLURAL() assumes that the plural is the canonical name for the option,
so now it is.

Merge remote-tracking branch 'asn-mytor/bug4751'

Merge remote-tracking branch 'public/bug3325'

Merge branch 'bug4889_v2'

whitespace fixes

Convert instances of tor_malloc+tor_snprintf into tor_asprintf

These were found by looking for tor_snprintf() instances that were
preceeded closely by tor_malloc(), though I probably converted some
more snprintfs as well.

(In every case, make sure that the length variable (if any) is
removed, renamed, or lowered, so that anything else that might have
assumed a longer buffer doesn't exist.)

Convert instances of tor_snprintf+strdup into tor_asprintf

These were found by looking for tor_snprintf() instances that were
followed closely by tor_strdup(), though I probably converted some
other snprintfs as well.

Try to use smartlist_add_asprintf consistently

(To ensure correctness, in every case, make sure that the temporary
variable is deleted, renamed, or lowered in scope, so we can't have
any bugs related to accidentally relying on the no-longer-filled
variable.)

Rename smartlist_{v,}asprintf_add to smartlist_add_{v,}asprintf

Merge branch 'feature3946_squashed'

check-spaces fix

Provide consensus params to constrain the threshold for Fast

resolves ticket 3946

Comment fixups on 4207 suggested by arma

Allow authorities to baddir/badexit/invalid/reject nodes by cc

Implements ticket #4207

Improve names of some pluggable transport-related functions.

Don't crash when HS circs which have not yet found an OR conn time out

Fixes bug #4897, not yet in any release.

Using n_circ_id alone here (and below, when n_conn is NULL) really sucks,
but that's a separate bug which will need a changes/ file.

Move logging of bad hostnames into parse_extended_hostname

This fixes bug 3325, where a bad .exit would get logged as a bad .onion

Make openssl 0.9.8l log message accurate

fixes 4837

Do not pretend to allow PADDING as the first cell of a v3 handshake

Merge branch 'prop187_squashed'

Fix a missing iso_time_nospace_usec

Apparently I missed a case when converting sec,usec to
yyyy-mm-ddThh:mm:ss.uuuuuu .

Merge branch 'feature3457-v4-nm-squashed'

Conflicts:
src/or/rendclient.c

Use spaceless ISO8601 time format, not sec,usec.

Implement proposal 187: reserve a cell type for client authorization

This needs a changes file and more testing.

defensive programming to catch duplicate calls to connection_init_or_handshake_state

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fix a compilation warning for our bug4822 fix on 64-bit linux

Add clarity/typesafety wrappers for control_event_circuit_status_minor

Rename CIRC2 to CIRC_MINOR

Also give the arguments to control_event_circuit_status_minor real
names.

Merge branch 'bug3825c_squashed'

Chop out the intro point calculation until it is simple enough for nickm to grok

Use my original formula for number of replacements for an intro point

A fixup commit which was intended to make this formula easier to read
broke it instead.

Merge remote-tracking branch 'public/bug4650_nm_squashed'

whitespace and warning fixes for bug4746

changes file for bug4746

Merge remote-tracking branch 'asn-mytor/bug4746'

Merge branch 'absolute_cookie_file'

changes file for #4881

Add missing documentation for counter-mode checks

Clean up indentation in aes.c

Test for broken counter-mode at runtime

To solve bug 4779, we want to avoid OpenSSL 1.0.0's counter mode.
But Fedora (and maybe others) lie about the actual OpenSSL version,
so we can't trust the header to tell us if it's safe.

Instead, let's do a run-time test to see whether it's safe, and if
not, use our built-in version.

fermenthor contributed a pretty essential fixup to this patch. Thanks!

Merge branch 'openssl_versions_squashed'

We no longer need to detect openssl without RAND_poll()

We require openssl 0.9.7 or later, and RAND_poll() was first added in
openssl 0.9.6.

Add macros to construct openssl version numbers

It's a pain to convert 0x0090813f to and from 0.9.8s-release on the
fly, so these macros should help.

Log which votes we still need to fetch

This might help us see which authorities are problematic in getting
their vote published the first time.

Advertise dirport if accountingmax is large enough

When we have an effective bandwidthrate configured so that we cannot
exceed our bandwidth limit in one accounting interval, don't disable
advertising the dirport. Implements ticket 2434.

Merge remote-tracking branch 'rransom-tor/bug4883'

Fix brown-paper-bag bug in #4759 fix

Fixes #4883, not yet in any release.

Make sure MAX_DNS_LABEL_SIZE is defined

MAX_DNS_LABEL_SIZE was only defined for old versions of openssl, which
broke the build. Spotted by xiando. Fixes bug 4413; not in any released
version.

Revise bug4413 changes file

Tweaks for bug4413 fix

The thing that's limited to 63 bytes is a "label", not a hostname.

Docment input constraints and behavior on bogus inputs.

Generally it's better to check for overflow-like conditions before
than after.  In this case, it's not a true overflow, so we're okay,
but let's be consistent.

pedantic less->fewer in the documentation

Remove (untriggerable) overflow in crypto_random_hostname()

Fixes bug 4413; bugfix on xxxx.

Hostname components cannot be larger than 63 characters.
This simple check makes certain randlen cannot overflow rand_bytes_len.

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix comment about TLSv1_method() per comments by wanoskarnet

Report cookie file location as absolute in protocolinfo message

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix a trivial log message error in renservice.c

Fixes bug 4856; bugfix on 0.0.6

This bug was introduced in 79fc5217, back in 2004.

Merge remote-tracking branch 'rransom-tor/bug4842'

Merge branch 'maint-0.2.2'

when the consensus fails, list which dir auths were in or out

nickname, not identity fingerprint, will help more

tell me who votes are actually for, not just where they're from

add a note from wanoskarnet

he disagrees about what the code that we decided not to use would do

clarify version for bug 1297 fixes

fold in some new changelog stanzas

clean up a comment that confused arturo

Don't remove rend cpath element from relaunched service-side rend circs

Fixes bug 4842, not in any release.

Add a changes file for bug4563