update comment to reflect our TOR_INVALID_SOCKET convention

bump to 0.2.3.11-alpha

give it a blurb and a release date

fold in recent changelog entries

Better documentation of transport-related torrc options.

Document ServerTransportPlugin and the managed proxy version of
ClientTransportPlugin.

Merge branch 'bug4893'

Rename nonconformant identifiers.

Fixes bug 4893.

These changes are pure mechanical, and were generated with this
perl script:

  /usr/bin/perl -w -i.bak -p

  s/crypto_pk_env_t/crypto_pk_t/g;
  s/crypto_dh_env_t/crypto_dh_t/g;
  s/crypto_cipher_env_t/crypto_cipher_t/g;
  s/crypto_digest_env_t/crypto_digest_t/g;

  s/aes_free_cipher/aes_cipher_free/g;
  s/crypto_free_cipher_env/crypto_cipher_free/g;
  s/crypto_free_digest_env/crypto_digest_free/g;
  s/crypto_free_pk_env/crypto_pk_free/g;

  s/_crypto_dh_env_get_dh/_crypto_dh_get_dh/g;
  s/_crypto_new_pk_env_rsa/_crypto_new_pk_from_rsa/g;
  s/_crypto_pk_env_get_evp_pkey/_crypto_pk_get_evp_pkey/g;
  s/_crypto_pk_env_get_rsa/_crypto_pk_get_rsa/g;

  s/crypto_new_cipher_env/crypto_cipher_new/g;
  s/crypto_new_digest_env/crypto_digest_new/g;
  s/crypto_new_digest256_env/crypto_digest256_new/g;
  s/crypto_new_pk_env/crypto_pk_new/g;

  s/crypto_create_crypto_env/crypto_cipher_new/g;

  s/connection_create_listener/connection_listener_new/g;
  s/smartlist_create/smartlist_new/g;
  s/transport_create/transport_new/g;

Merge remote-tracking branch 'public/bug4533_part1'

Conflicts:
src/common/compat.h

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'public/bug4533_part2' into maint-0.2.2

Merge branch 'bug4012_023_squashed'

Add missing documentation for some options introduced in 0.2.3.x

Merge remote-tracking branch 'origin/maint-0.2.2'

Documentation for GiveGuardFlagTo... option

Use tor_socket_t, not unsigned, in tor-fw-helper-natmp.c

Fix SOCKET_OK test on win64.

Bugfix on 0.2.2.29-beta; partial fix for 4533; found by wanoskarnet

Warn if sizeof(tor_socket_t) != sizeof(SOCKET)

Use SOCKET_OK macros in even more places

Add a TOR_INVALID_SOCKET macro to wrap -1/INVALID_SOCKET.

Partial work for bug4533.

fix crash bug in original feature4207 branch

PLURAL() assumes that the plural is the canonical name for the option,
so now it is.

Merge remote-tracking branch 'asn-mytor/bug4751'

Merge remote-tracking branch 'public/bug3325'

Merge branch 'bug4889_v2'

whitespace fixes

Convert instances of tor_malloc+tor_snprintf into tor_asprintf

These were found by looking for tor_snprintf() instances that were
preceeded closely by tor_malloc(), though I probably converted some
more snprintfs as well.

(In every case, make sure that the length variable (if any) is
removed, renamed, or lowered, so that anything else that might have
assumed a longer buffer doesn't exist.)

Convert instances of tor_snprintf+strdup into tor_asprintf

These were found by looking for tor_snprintf() instances that were
followed closely by tor_strdup(), though I probably converted some
other snprintfs as well.

Try to use smartlist_add_asprintf consistently

(To ensure correctness, in every case, make sure that the temporary
variable is deleted, renamed, or lowered in scope, so we can't have
any bugs related to accidentally relying on the no-longer-filled
variable.)

Rename smartlist_{v,}asprintf_add to smartlist_add_{v,}asprintf

Merge branch 'feature3946_squashed'

check-spaces fix

Provide consensus params to constrain the threshold for Fast

resolves ticket 3946

Comment fixups on 4207 suggested by arma

Allow authorities to baddir/badexit/invalid/reject nodes by cc

Implements ticket #4207

Improve names of some pluggable transport-related functions.

Don't crash when HS circs which have not yet found an OR conn time out

Fixes bug #4897, not yet in any release.

Using n_circ_id alone here (and below, when n_conn is NULL) really sucks,
but that's a separate bug which will need a changes/ file.

Move logging of bad hostnames into parse_extended_hostname

This fixes bug 3325, where a bad .exit would get logged as a bad .onion

Make openssl 0.9.8l log message accurate

fixes 4837

Do not pretend to allow PADDING as the first cell of a v3 handshake

Merge branch 'prop187_squashed'

Fix a missing iso_time_nospace_usec

Apparently I missed a case when converting sec,usec to
yyyy-mm-ddThh:mm:ss.uuuuuu .

Merge branch 'feature3457-v4-nm-squashed'

Conflicts:
src/or/rendclient.c

Use spaceless ISO8601 time format, not sec,usec.

Implement proposal 187: reserve a cell type for client authorization

This needs a changes file and more testing.

defensive programming to catch duplicate calls to connection_init_or_handshake_state

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fix a compilation warning for our bug4822 fix on 64-bit linux

Add clarity/typesafety wrappers for control_event_circuit_status_minor

Rename CIRC2 to CIRC_MINOR

Also give the arguments to control_event_circuit_status_minor real
names.

Merge branch 'bug3825c_squashed'

Chop out the intro point calculation until it is simple enough for nickm to grok

Use my original formula for number of replacements for an intro point

A fixup commit which was intended to make this formula easier to read
broke it instead.

Merge remote-tracking branch 'public/bug4650_nm_squashed'

whitespace and warning fixes for bug4746

changes file for bug4746

Merge remote-tracking branch 'asn-mytor/bug4746'

Merge branch 'absolute_cookie_file'

changes file for #4881

Add missing documentation for counter-mode checks

Clean up indentation in aes.c

Test for broken counter-mode at runtime

To solve bug 4779, we want to avoid OpenSSL 1.0.0's counter mode.
But Fedora (and maybe others) lie about the actual OpenSSL version,
so we can't trust the header to tell us if it's safe.

Instead, let's do a run-time test to see whether it's safe, and if
not, use our built-in version.

fermenthor contributed a pretty essential fixup to this patch. Thanks!

Merge branch 'openssl_versions_squashed'

We no longer need to detect openssl without RAND_poll()

We require openssl 0.9.7 or later, and RAND_poll() was first added in
openssl 0.9.6.

Add macros to construct openssl version numbers

It's a pain to convert 0x0090813f to and from 0.9.8s-release on the
fly, so these macros should help.

Log which votes we still need to fetch

This might help us see which authorities are problematic in getting
their vote published the first time.

Advertise dirport if accountingmax is large enough

When we have an effective bandwidthrate configured so that we cannot
exceed our bandwidth limit in one accounting interval, don't disable
advertising the dirport. Implements ticket 2434.

Merge remote-tracking branch 'rransom-tor/bug4883'

Fix brown-paper-bag bug in #4759 fix

Fixes #4883, not yet in any release.

Make sure MAX_DNS_LABEL_SIZE is defined

MAX_DNS_LABEL_SIZE was only defined for old versions of openssl, which
broke the build. Spotted by xiando. Fixes bug 4413; not in any released
version.

Revise bug4413 changes file

Tweaks for bug4413 fix

The thing that's limited to 63 bytes is a "label", not a hostname.

Docment input constraints and behavior on bogus inputs.

Generally it's better to check for overflow-like conditions before
than after.  In this case, it's not a true overflow, so we're okay,
but let's be consistent.

pedantic less->fewer in the documentation

Remove (untriggerable) overflow in crypto_random_hostname()

Fixes bug 4413; bugfix on xxxx.

Hostname components cannot be larger than 63 characters.
This simple check makes certain randlen cannot overflow rand_bytes_len.

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix comment about TLSv1_method() per comments by wanoskarnet

Report cookie file location as absolute in protocolinfo message

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix a trivial log message error in renservice.c

Fixes bug 4856; bugfix on 0.0.6

This bug was introduced in 79fc5217, back in 2004.

Merge remote-tracking branch 'rransom-tor/bug4842'

Merge branch 'maint-0.2.2'

when the consensus fails, list which dir auths were in or out

nickname, not identity fingerprint, will help more

tell me who votes are actually for, not just where they're from

add a note from wanoskarnet

he disagrees about what the code that we decided not to use would do

clarify version for bug 1297 fixes

fold in some new changelog stanzas

clean up a comment that confused arturo

Don't remove rend cpath element from relaunched service-side rend circs

Fixes bug 4842, not in any release.

Add a changes file for bug4563

Change to use SSL_state_string_long() instead of homebrew ssl_state_to_string() function.

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge branch 'bug4822_021_v2_squashed' into maint-0.2.1

Log at info level when disabling SSLv3

Add a changes file for bug4822

Disable SSLv3 when using a not-up-to-date openssl

This is to address bug 4822, and CVE-2011-4576.

Remove extraneous incorrect check for net/if.h

Fixes bug 4829; bug not in any released tor.

Merge branch 'maint-0.2.2'

Merge branch 'maint-0.2.1' into maint-0.2.2

add a changes file for ticket 4825

note some dead code. if i'm right, should this be removed?

Update to the January 2012 GeoIP database.