Rename ServerDNSAllowBrokenResolvConf to ServerDNSAllowBrokenConfig.
(Many users have no idea what a resolv.conf is, and shouldn't be forced to learn.  The old option will keep working for now.)
Also, document it.

svn:r17661

declare that we're putting out 0.2.1.9-alpha next week

svn:r17659

Clip the MaxCircuitDirtiness config option to a minimum of 10
seconds. Warn the user if lower values are given in the
configuration. Bugfix on 0.1.0.1-rc. Patch by Sebastian.
Clip the CircuitBuildTimeout to a minimum of 30 seconds. Warn the
user if lower values are given in the configuration. Bugfix on
0.1.1.17-rc. Patch by Sebastian.

svn:r17657

Make return code from router_add_to_routerlist a nice sensible enum.  Based on patch from Sebastian.

svn:r17656

manpage: stop mentioning the possibility that Tor has been built without eventdns.  That hasn't been possible since 0.2.0.1-alpha

svn:r17655

Add manpage documentation for ServerDNSRandomizeCase.

svn:r17654

Rename a couple of v2-networkstatus-only fields so that it is clear they are v2-networkstatus-only.

svn:r17652

Use ctags and a python script to find identifiers that are never used anywhere, and remove the ones that we really want gone.

svn:r17651

Whitespace fix.

svn:r17650

Add some missing documentation in or.h

svn:r17649

Make ALLOW_INVALID_* into an enum.

svn:r17648

Remove the no-longer-used incoming_cmd_type field from control_connection_t.

svn:r17647

Change CELL_DIRECTION_* to an enum.

svn:r17646

Oops; remove extraneous comma.

svn:r17644

Move edge-only flags from connection_t to edge_connection_t.

svn:r17643

Rename or_is_obsolete and move it to or_connection_t where it belongs.

svn:r17642

New alpha release

svn:r17630

Don't extend circuits over noncanonical connections with mismatched addresses.
Also, refactor the logic to check whether we will use a connection or
launch a new one into a new function.

svn:r17628

Apply rovv's bug 805 fix: take more care never to prefer a non-canonical connection.

svn:r17627

When a stream at an exit relay is in state "resolving" or
"connecting" and it receives an "end" relay cell, the exit relay
would silently ignore the end cell and not close the stream. If
the client never closes the circuit, then the exit relay never
closes the TCP connection. Bug introduced in Tor 0.1.2.1-alpha;
reported by "wood".

svn:r17625

comment tweak

svn:r17624

add another torbutton issue that needs solving

svn:r17619

Leave ALLUSERS null by default instead of relying on =2 to detect admin privs correctly.

svn:r17614

Merge 148 into tor-spec, mark it Closed, and check off proposal 148 in TODO.021

svn:r17613

Implement proposal 148: Make client stream end reasons uniform.
This patch makes every RELAY_COMMAND_END cell that we send pass through one of two functions: connection_edge_end and relay_send_end_cell_from_edge.  Both of these functions check the circuit purpose, and change the reason to MISC if the circuit purpose means that it's for client use.

svn:r17612

Implement the /tor/keys/fp-sk/ URL format.  That mostly finishes the server side of 157.

svn:r17611

Add cross-certification to authority key certificates.  Partial implementation of proposal 157.

svn:r17610

Mark proposal 157 as accepted.

svn:r17609

Mark 5 0.2.1.x items as higest priority.  Anything else can probably go on the 0.2.2.x pile

svn:r17608

Remove a few no-longer-used checks from configure.in

svn:r17604

Do not discard sign on return values of iv crypto functions in tests.  May fix CID 9.  Might not.

svn:r17603

Note that a couple of line in control.c are supposed to be dead-code.
I'm hoping not to have to litter the rest of our codebase with Coverity ignores, but I think these are the only one we need right now.

svn:r17602

If we are building under Coverity, enable geoip_stats and instrument_downloads.
This makes sure that a) optional code gets analyzed too, and b) it doesn't
look like dead code to Coverity.

svn:r17601

Lower sprintf buffer max to ~SSIZE_T_MAX from SIZE_T_CEILING, since we need to compare it to a signed int.

svn:r17600

Fix two more unit-test bugs (deadcode this time) spotted by Coverity run 7.
CIDs == 357, 356.

svn:r17599

Now that tor_assert is no longer using a broken force-to-boolean formulation, we can tor_assert a bitfield without a gcc compile error.

svn:r17598

Remove some cargo-cult gcc hacks around tor_assert and predict_unlikely; instead, use the standard convert-to-boolean hack of "svn st"

svn:r17597

Fix error in last unit test mem-leak-fixing.

svn:r17596

Refactor find_first_by_keyword into one variant that can return NULL and one that can't.
This makes it easier for us to avoid errors where we we forgot to list a keyword as mandatory, and easier for Coverity to detect cases like this too.

svn:r17595

Avoid multiple descriptor-fetch connections to authorities.  Fixes bug 366.

svn:r17594

Add a PDS_ flag to exclude authorities from which we are fetching descs.
Yes, this is maybe a little overspecific.  Part of a bug 366 fix.

svn:r17593

Change directory_get_from_dirserver to take a set of flags to be passed to pick_(trusted_)dirserver.  This lets us make its interface smarter, and makes code that calls it a little more readable.

svn:r17592

Fix wide line in main.c

svn:r17587

put recent release blurbs into the changelog; fix a typo in tor-spec.

svn:r17586

add more deliverables: somebody needs to pick up weasel's nlnet work.

svn:r17585

tabman returneth

svn:r17584

Add experimental support for learning svn revision number in git-svn based repositories.  Fancy.

svn:r17581

Fix memory leaks in test_util_smartlist_* functions.

svn:r17580

Fix memory leaks in test_v3_networkstatus.

svn:r17579

Fix memory leaks in test_dir_format

svn:r17578

Change test_memeq macro to not leak memory.  Addresses coverity CID 47.

svn:r17577

Modifications for current user install without admin privs.

svn:r17575

Add goodell's feature-request 268 as a proposal idea.

svn:r17574

summarize the Vidalia Marble integration, and pick a date for
implementation.

svn:r17573

mark the high-priority items that really ought to get done before
their formal deadline, e.g. since they are blocking other items.

svn:r17572

Give credit to John Brooks for finding bug 874.

svn:r17571

Modify ChangeLog for bug 874.

svn:r17570

Fix a logic error that would automatically reject all but the first configured DNS server.  Bugfix on 0.2.1.5-alpha.  Possible fix for part of 813/868.  Spotted by coderman

svn:r17569

Clarify current client behavior WRT TLS certificates.  Add a TODO to make sure that this behavior is optional, and an entry in 098-todo.txt for investigating whether this behavior is smart.

svn:r17568

Add new internal-use-only option for controllers to use to prevent SIGHUP from reloading the configuration.  Fixes bug 856.

svn:r17567

Bug 691 fix: do not shutdown Tor servers right away if the network is down.

svn:r17566

Oops; that should have been bug 874, not 879.  Also in the changelog.

svn:r17565

Apply patch from Karsten to fix bug 879.  Backport candidate.

svn:r17562

fix a typo in tor-spec.txt

svn:r17561

add four items that ibb wants to see.

svn:r17552

small todo/changelog fixes

svn:r17551

Give a better error when something has changed our descriptor cache out from under us.  Based on patch from Karsten.  Addresses bug 885.

svn:r17550

When a directory authority gives us a new guess for our IP address,
log which authority we used. Hopefully this will help us debug
the recent complaints about bad IP address guesses.

svn:r17549

note a potential bug in status events. need to look at spec to
see if it's really a bug.

svn:r17548

Resume using the correct "REASON=" stream when telling the
controller why we closed a stream. Bugfix in 0.2.1.1-alpha.

svn:r17547

the bridge family proposal really resembles 'dead' more than it resembles
'finished'.

svn:r17546

point out that one todo item is actually already started

svn:r17545

summarize proposal 111 in tor-spec

svn:r17544

Better error message when told to setuid to ourself.

svn:r17543

remove a bogus comment.  Now that there is no undocumented synonym for EXTENDED_EVENTS, we do not need to point out that EXTENDED_EVENTS is documented

svn:r17542

Add a description of how to make AES parallelized across cores to TODO.021.

svn:r17540

Redivide 0.2.1 items into do,nice-to-have,and defer.

svn:r17539

Finally remove deprecated-since-0.1.2.4-alpha EXTENDED_FORMAT synonym for EXTENDED_EVENTS

svn:r17538

Bump version to 0.2.1.8-alpha-dev

svn:r17537

Specify the CONSENSUS_ARRIVED event.

svn:r17536

Add a new status event for consensus arrival

svn:r17535

Note that thandy-client json2xml works, and afaik Matt is satisfied with it.

svn:r17534

remove some already-proposed things from 098-todo.txt

svn:r17533

Update status on some hidden-service proposals

svn:r17532

Migrate the reindex script to python, since adding features to the Perl was getting too ugly.  Make it handle line-continuations, and include target versions in output.

svn:r17531

Mark proposal 135 as Closed: no actual spec changes needed.

svn:r17529

Merge proposal 136 into dir-spec.txt.  We need to get better about doing this.

svn:r17528

Mark proposals 153 and 154 as superseded by thandy-spec.txt

svn:r17525

Compile without warnings on mingw.

svn:r17522

bump to 0.2.1.8-alpha

svn:r17521

Mark DirPortFrontPage as a FILENAME rather than a STRING.  Right now this has no effect.

svn:r17520

drop confusing and probably not so big changelog entry

svn:r17517

this function is no longer used.

svn:r17515

When the client is choosing entry guards, now it selects at most
one guard from a given relay family. Otherwise we could end up with
all of our entry points into the network run by the same operator.
Suggested by Camilo Viecco. Fix on 0.1.1.11-alpha.

Not a backport candidate, since I think this might break for users
who only have a given /16 in their reachableaddresses, or something
like that.

svn:r17514

Directory mirrors no longer fetch the v1 directory or
running-routers files. They are obsolete, and nobody asks for them
anymore. This is the first step to making v1 authorities obsolete.

svn:r17513

more updates on our todo files

svn:r17512

update the (not very useful) readme

svn:r17511

first cut of mid-february goals.

svn:r17510

remove a few done items from the 021 todo

svn:r17509

and even better still

svn:r17508