Revise the manpage to contain the actual intended *Nodes behavior

This is a squashed version of my former desired_nodes_behavior branch
that we used to specify the intended results wrt bug 1090.

Expose a new process_signal(uintptr_t), not signal_callback()

This is a tweak to the bug2917 fix.  Basically, if we want to simulate
a signal arriving in the controller, we shouldn't have to pretend that
we're Libevent, or depend on how Tor sets up its Libevent callbacks.

Merge remote-tracking branch 'sebastian/bug2917' into maint-0.2.2

Merge remote-tracking branch 'public/bug2332' into maint-0.2.2

Downgrade notice to info when downloading a cert.

fix some comments before they create conflicts

Fix compilation in last patch

Merge remote-tracking branch 'sebastian/bug2704' into maint-0.2.2

Fix more of bug 2704

The last entry of the *Maxima values in the state file was inflated by a
factor of NUM_SECS_ROLLING_MEASURE (currently 10). This could lead to
a wrong maximum value propagating through the state file history.

Don't leak the local hostname in relay nicknames

Fixes bug 2979, reported by tagnaq.

Merge commit '91aa6f08bcf0acbdfa038aaffe73e327ddd87c67' into maint-0.2.2

Make the Log configuration option expand ~

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fix a bug in removing DNSPort requests from their circular list

Under heavy load, this could result in an assertion failure.  Fix for
bug 2933; bugfix on 0.2.0.10-alpha.

Prevent hugely inflated observed bandwidth values

When reading the bw history from the state file, we'd add the 900-second
value as traffic that occured during one second. Fix that by adding the
average value to each second.

This bug was present since 0.2.0.5-alpha, but was hidden until
0.2.23-alpha when we started using the saved values.

Don't sometimes undercount bw average

This fixes the first part of bug 2704. It should occur only rarely when
no bw maxima are known. Bugfix on 0.2.2.23-alpha. Fixes bug 2704.

Standardize our printf code on %d, not %i.

Merge remote-tracking branch 'rransom/bug2948' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge remote-tracking branch 'rransom/bug2750-v3' into maint-0.2.1

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Ouch: correctly tabify the micro-revision.i target in Makefile.am (0.2.1 only)

Correct HS descriptor length check

Fixes bug 2948.

Merge branch 'bug2750-v3' into bug2948

Add an XXX

Correct the warning emitted when rejecting an oversized HS desc

Make SIGNAL DUMP work on FreeBSD

While doing so, get rid of the now unnecessary function
control_signal_act().

Fixes bug 2917, reported by Robert Ransom. Bugfix on commit
9b4aa8d2abbce71398e58188209a1b1d04885b96. This patch is loosely based on
a patch by Robert (Changelog entry).

Add a changes file for the osx 10.6 compile fix

We forgot to put it into 0.2.2.24-alpha.

Merge branch 'bug2373' into maint-0.2.2

Use GetTempDir instead of hardcoded path to c:\windows\tmp for unittests

Free pending_cb_messages on exit

Free circuits_for_buffer_stats on shutdown

Fix up some cell-queue stats issues in rephist.c

- Document the structure and variables.
- Make circuits_for_buffer_stats into a static variable.
- Don't die horribly if interval_length is 0.
- Remove the unused local_circ_id field.
- Reorder the fields of circ_buffer_stats_t for cleaner alignment layout.

Merge remote-tracking branch 'public/xxx_fixups' into maint-0.2.2

Conflicts:
src/or/or.h

Allow controllers a more up-to-date view of bridge usage.

Instead of answering GETINFO requests about our geoip usage only after
running for 24 hours, this patch makes us answer GETINFO requests
immediately.  We still round and quantize as before.

Implements bug2711.

Also, refactor the heck out of the bridge usage formatting code.  No
longer should we need to do a generate-parse-and-regenerate cycle to
get the controller string, and that lets us simplify the code a lot.

Fix a compile warning on OS X 10.6

Merge maint-0.2.1 for bug2402_again fixes .  Use "-s ours" so we don't actually take the patch.

Merge remote-tracking branch 'public/bug2402_again' into maint-0.2.1

Merge branch 'maint-0.2.1' into maint-0.2.2

switch to the apr 2011 geoip db

Use cbt to tell when to launch parallel intro circuit

Implement feature from trac #2799

Use timevals, not time_t, when expiring circuits.

We've got millisecond timers now, we might as well use them.

This change won't actually make circuits get expiered with microsecond
precision, since we only call the expiry functions once per second.
Still, it should avoid the situation where we have a circuit get
expired too early because of rounding.

A couple of the expiry functions now call tor_gettimeofday: this
should be cheap since we're only doing it once per second.  If it gets
to be called more often, though, we should onsider having the current
time be an argument again.

Implement replacements for timer(add,cmp,sub) on platforms lacking them.

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fix configure.in zlib package names.

Send END_STREAM_REASON_NOROUTE: clients that didn't grok it are now obsolete

Improve a few comments

Add a missing cast to silence the compiler

Small tweaks for bug2698 bugfix

Fix libevent autoconf bug #2698

Fix handling of StreamID exhaustion.

Since svn r1475/git 5b6099e8 in tor-0.0.6, we have responded to an
exhaustion of all 65535 stream IDs on a circuit by marking that
circuit for close.  That's not the right response.  Instead, we
should mark the circuit as "too dirty for new circuits".

Of course in reality this isn't really right either.  If somebody
has managed to cram 65535 streams onto a circuit, the circuit is
probably not going to work well for any of those streams, so maybe
we should be limiting the number of streams on an origin circuit
concurrently.

Also, closing the stream in this case is probably the wrong thing to
do as well, but fixing that can also wait.

Add XXX023s for our timestamp_dirty abuse.

Clarify some documentation and comments wrt resetting OR token buckets

Remove workaround code for bug539

We fixed bug 539 (where directories would say "503" but send data
anyway) back in 0.2.0.16-alpha/0.1.2.19.  Because most directory
versions were affected, we added workaround to make sure that we
examined the contents of 503-replies to make sure there wasn't any
data for them to find.  But now that such routers are nonexistent,
we can remove this code.  (Even if somebody fired up an 0.1.2.19
directory cache today, it would still be fine to ignore data in its
erroneous 503 replies.)

Fix some 'impossible' overflow bugs in byte counting

The first was genuinely impossible, I think: it could only happen
when the amount we read differed from the amount we wanted to read
by more than INT_MAX.

The second is just very unlikely: it would give incorrect results to
the controller if you somehow wrote or read more than 4GB on one
edge conn in one second.  That one is a bugfix on 0.1.2.8-beta.

Look at the right errno when sending reason for connect() failure

In afe414 (tor-0.1.0.1-rc~173), when we moved to
connection_edge_end_errno(), we used it in handling errors from
connection_connect().  That's not so good, since by the time
connection_connect() returns, the socket is no longer set, and we're
supposed to be looking at the socket_errno return value from
connection_connect() instead.  So do what we should've done, and
look at the socket_errno value that we get from connection_connect().

Triage the XXX022 and XXX021 comments remaining in the code

Remove some, postpone others, leave some alone.  Now the only
remaining XXX022s are ones that seem important to fix or investigate.

Comment out ancient asserts for bug 930; resolve an xxx021

Fixup tor_addr_to_sockaddr return convention

Clean up a comment-conversation about bad libevent version/method combos

Remove the "fuzzy time" code

It was the start of a neat idea, but it only got used in 3 places,
none of which really needed it.

Fix signed/unsigned compare warning

Merge remote branch 'sebastian/bug2696' into maint-0.2.2

Add 2696 changes file

Remove superfluous -g -O2 compiler argument

Autoconf adds -g -O2 by default, so adding it ourselves is not required.
It also caused a warning with clang for every source file, so remove it
here. Fixes last issue of ticket 2696.

Futz with the clang patch a bit and tidy some geoip.c stuff

Document a few more members.

Resolve the one DOCDOC in the 0.2.2 code atm

Remove a useless doxygen comment

Move the decl for tor_gettimofday_cache_clear to the right header

add changes file for the doxygen issues

Clean up whitespace

Doxygen documentation for about 100 things that didn't have any

About 860 doxygen-less things remain in 0.2.2

Fix up all doxygen warnings other than "foo is not documented"

Turn on the "source browser" feature for our generated HTML.

Run "doxygen -u" to update doxygen config file.

Merge branch 'bug2756_relay' into maint-0.2.2

Fix comment for connection_edge_consider_sending_sendme

Merge branch 'bug2757' into maint-0.2.2

Merge remote branch 'origin/maint-0.2.1' into maint-0.2.2

Fix a compile warning when using clang

Issue noticed by Steven Murdoch; fixes bug 2689. The cast didn't do
anything, and we don't need to look at the return value of the function
here.

Fix a log message typo

Log the source of a rejected POSTed v3 vote

Related to ticket 2683.

Check newconn, not conn, before marking newconn for close

This fixes bug 2757.  It's a bugfix on 85da676108f0d.

Consider sending stream-level SENDME cells on partial flushes.

Right now, we only consider sending stream-level SENDME cells when we
have completely flushed a connection_edge's outbuf, or when it sends
us a DATA cell.  Neither of these is ideal for throughput.

This patch changes the behavior so we now call
connection_edge_consider_sending_sendme when we flush _some_ data from
an edge outbuf.

Fix for bug 2756; bugfix on svn r152.

Merge remote branch 'origin/maint-0.2.1' into maint-0.2.2

Merge remote branch 'arma/bug2510' into maint-0.2.2

Merge branch 'bug2511' into bug2510

Merge remote branch 'arma/bug2716' into maint-0.2.2

fix two issues pointed out by nickm

we're not reachable if we don't have a routerinfo yet

fix one more typo

Tweak bug2716 patch a little

Name the magic value "10" rather than re-deriving it.

Comment more.

Use the pattern that works for periodic timers, not the pattern that
doesn't work. ;)

Merge branch 'hsdir_assignment' into maint-0.2.2

Clarify threat description and avoid negative uptimes.

improve accuracy for when a relay went unreachable

Merge commit 'sebastian/bug2663' into maint-0.2.2

Merge branch 'maint-0.2.1' into maint-0.2.2

put the 0.2.1.30 changes into releasenotes

Use observed instead of declared uptime for HSDir

It is important to verify the uptime claim of a relay instead of just
trusting it, otherwise it becomes too easy to blackhole a specific
hidden service. rephist already has data available that we can use here.

Bugfix on 0.2.0.10-alpha.