Add a new family-specific syntax for tor_addr_parse_mask_ports

By default, "*" means "All IPv4 addresses" with
tor_addr_parse_mask_ports, so I won't break anything.  But if the new
EXTENDED_STAR flag is provided, then * means "any address", *4 means
"any IPv4 address" (that is, 0.0.0.0/0), and "*6" means "any IPv6
address" (that is, [::]/0).

This is going to let us have a syntax for specifying exit policies in
torrc that won't drive people mad.

Also, add a bunch of unit tests for tor_addr_parse_mask_ports to test
these new features, and to increase coverage.

Refactor begin cell parsing into its own function, with tests.

Add 'flags' argument to begin cells, per proposal 208.

Refactor client_dns_set_{reverse_,}addressmap() to take a circ

We'd like these functions to be circuit-relative so that we can
implement a per-circuit DNS cache and per-circuit DNS cache rules for
proposal 205 or its successors.  I'm doing this now, as a part of the
IPv6 exits code, since there are about to be a few more instances
of code using this.

Move address map into its own file.

Merge branch 'bug7267' of ssh://git-rw.torproject.org/user/andrea/tor

Add comment explaining different channel close functions

Merge remote-tracking branch 'public/bug7059'

Actually distribute the geoip6 file.

Fixes a bug (with no ticket) on 0.2.4.6-alpha.

Add changes file for bug 7267

Call channel_mark_for_close() properly in hibernate_go_dormant()

bump to 0.2.4.6-alpha-dev

bump to 0.2.4.6-alpha

fold in changes files

Merge branch 'maint-0.2.3'

use a more logical operator

Fix a harmless bug when opting against publishing a relay descriptor
because DisableNetwork is set.

Fixes bug 7464; bugfix on 0.2.3.9-alpha.

Possible fix for bug 7212

This is the simplest possible workaround: make it safe to call
circuit_cell_queue_clear() on a non-attached circuit, and make it
safe-but-a-LD_BUG-warning to call update_circuit_on_cmux() on a
non-attached circuit.

 LocalWords:  unstage src Untracked

Merge branch 'check_for_orconn_on_close_squashed' of ssh://git-rw.torproject.org/user/andrea/tor

Add changes file for connection_mark_for_close()/connection_mark_and_flush() or_connection_t checking

Make everything in connection.c that uses connection_or_notify_error() also use connection_mark_and_close_internal() to avoid spurious warnings

Check for orconns in connection_mark_for_close and connection_mark_and_flush, and pass the call through channel_close_for_error with a warning to avoid asserts

Fix a memory leak in handling errors on CERTS cells. bug 7422

Fix test.c compilation on mingw32.

Looks like windows doesn't have an s6_addr32 in its in6_addr.

Bug not in any released version of Tor; bugfix on abb886014e1ee.

Merge remote-tracking branch 'origin/maint-0.2.3'

Turn a memwipe in tor_process_handle_destroy() back to memset

It broke linking on tor-resolve.c, and it's not actually sanitizing
anything sensitive.  Fix for bug 7420; bug not on ony released Tor.

Turn some memset()s introduced in tor 0.2.4 into memwipe()s

Merge remote-tracking branch 'origin/maint-0.2.3'

Conflicts:
src/common/crypto.c
src/or/rendservice.c

Merge branch 'bug7352_023_rebased' into maint-0.2.3

Add and use and unlikely-to-be-eliminated memwipe()

Apparently some compilers like to eliminate memset() operations on
data that's about to go out-of-scope.  I've gone with the safest
possible replacement, which might be a bit slow.  I don't think this
is critical path in any way that will affect performance, but if it
is, we can work on that in 0.2.4.

Fixes bug 7352.

Merge branch 'bug7350' of ssh://git-rw.torproject.org/user/andrea/tor

Add changes file for bug7350

Don't call channel_send_destroy() when closing a circuit on a closing channel

Check for closing channel in channel_send_destroy()

Merge branch 'bug7285'

Merge branch 'bug7195'

Add warning message when a managed proxy dies during configuration.

Fix a stupid logic-error in warnings about low ports.

Instead of warning about low ports that are advertised, we should have
been warning about low ports that we're listening on.  Bug 7285, fix
on 0.2.3.9-alpha.

Allow an optional $ in GETINFO ns/id/<identity>

That's not where I'd want to put a $, but apparently the other
foo/id/<identity> things allow it, as does an arguably valid
interpretation of control-spec.txt.  So let's be consistent.

Fix for a piece of bug 7059.

Merge remote-tracking branch 'asn/bug7292'

Whitespace fixes

Clean up nonsensical calling convention for config_load_geoip_file_

(How many "load a file" functions do you typically see where the
function frees the filename argument?)

Merge remote-tracking branch 'linus/bug5053-bug5055'

Conflicts:
src/or/geoip.c

Add an SLIST_ENTRY definition back on non-win32

Otherwise we break openbsd headers.

Fixes bug 7293; bug not on any released Tor.

Use LOG_WARN instead of LOG_PROTOCOL_WARN when parsing transport lines.

Avoid c99 designated initializers in circuitmux_ewma.c

We still want to build on compilers w/o c99 support, such as
(notoriously, shamefully) MSVC.

So I'm commenting out the designated initializers in
circuitmux_ewma.c.  The alternative would have been to use some kind
of macros to use designated initializers only when they're
supported, but that's error-prone, and can lead to code having
different meanings under different compilers.

Bug 7286; fix on 0.2.4.4-alpha; spotted by Gisle Vanem.

Rename SLIST_ENTRY to TOR_SLIST_ENTRY to fix windows compilation

Apparently winnt.h defines a different SLIST_ENTRY of its own.

Bug not in any version of Tor.

Change some comments to reflect the multitude of GeoIP databases.

Fix whitespace

Don't memcmp struct in6_addr but rather its s6_addr member.

Duplicate less code.

Add a copy of the queue(3) manpage to the git repository.

See 7105

Merge branch 'bsd_queue' of ssh://git-rw.torproject.org/nickm/tor

changes file for bug 7235

Fix undefined reference to libm functions linking tor-fw-helper

When configuring tor without upnp support, ie ./configure --disable-upnp,
tor-fw-helper fails to link with undefined references to `ceil' and
`log'.  This if fixed by linking to libm.

X-Gentoo-Bug: 435040
X-Gentoo-Bug-URL: https://bugs.gentoo.org/show_bug.cgi?id=435040
Reported-by: Alexandre <alexandre.cortes@outlook.com>
Signed-off-by: Anthony G. Basile <blueness@gentoo.org>

Merge remote-tracking branch 'asn/bug6832'

bump to 0.2.4.5-alpha-dev

forward-port the 0.2.3.24-rc changelog

touch-ups

Optimistically say 0.2.4.5-alpha is coming out today

Bump the version number to 0.2.4.5-alpha

(For real this time.  It turns out that 4 and 5 are different numbers.)

Bump version to 0.2.4.5-alpha

Fold in changelog item; draft blurb for 0.2.4.5-alpha

Merge branch 'link_negotiation_assert_024'

Merge remote-tracking branch 'origin/maint-0.2.3'

(Using an -s ours merge for Not taking the CVE-2012-2250 fix from
maint-0.2.3; it would conflict.)

Start an 0.2.4.5 changelog.

The items from 0.2.3.x are copy-and-pastd from current release-0.2.3
changelog; the others are folded in from changes/*.

Change changes file and comment for 7189, for making it 0.2.4-only for now

Merge remote-tracking branch 'public/bug7189_tentative'

Only disable TLS tickets when being/acting as a server.

Fix for bug 7189.

Fix instructions for using Tor with gcov

It seems as if our new build system broke gcov for me.  I've tried to
fix doc/HACKING to describe what I needed to do in order to make it
work again.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node, and to forward-port it to
0.2.4.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node.

Use the same changes file for bug7191 as in 0.2.[23]

Merge remote-tracking branch 'andrea/bug7191_v2'

Merge remote-tracking branch 'origin/maint-0.2.3'

This is an "ours" merge; we want a separate fix for this bug (bug7191)
in master. Rather than catching the two failing cases, we need to make
them not fail.

Make unit test for bug7191 work with new smartlist_new() name

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Add some unit tests for smartlist_bsearch_idx() on short lists

Conflicts:
src/test/test_containers.c

Add a changes file for bug 7191.

Fix binary search on lists of 0 or 1 element.

The implementation we added has a tendency to crash with lists of 0 or
one element.  That can happen if we get a consensus vote, v2
consensus, consensus, or geoip file with 0 or 1 element.  There's a
DOS opportunity there that authorities could exploit against one
another, and which an evil v2 authority could exploit against anything
downloading v2 directory information..

This fix is minimalistic: It just adds a special-case for 0- and
1-element lists.  For 0.2.4 (the current alpha series) we'll want a
better patch.

This is bug 7191; it's a fix on 0.2.0.10-alpha.

Add some unit tests for smartlist_bsearch_idx() on short lists

Rewrite smartlist_bsearch_idx() to not be broken for lists of length zero or one (fixes bug 7191)

Merge branch 'maint-0.2.3'

Roll enh6876 into Changelog for 0.2.4.4 alpha, which had the change but not the entry.

Merge remote-tracking branch 'linus/enh6876_changes_file'

Let 0.2.3 clients exit to internal addresses if they want

Clients now consider the ClientRejectInternalAddresses config option
when using a microdescriptor consensus stanza to decide whether
an exit relay would allow exiting to an internal address. Fixes
bug 7190; bugfix on 0.2.3.1-alpha.

fix typo

Merge remote-tracking branch 'origin/maint-0.2.3'

Fix parse_short_policy (bug 7192.)

Our implementation of parse_short_policy was screwed up: it would
ignore the last character of every short policy.  Obviously, that's
broken.

This patch fixes the busted behavior, and adds a bunch of unit tests
to make sure the rest of that function is okay.

Fixes bug 7192; fix on 0.2.3.1-alpha.

add a unit test to expose bug 7192

Fix more madness from the split_circuitbuild merge

Kill extraneous x from 907db008ab0007f0a02

Looks like clang doesn't complain about this kind of thing.

Spotted by Andrea.  Bug not in any released version.

Merge branch 'split_circuitbuild'

Conflicts:
src/or/circuitbuild.c

There was a huge-looking conflict in circuitbuild.c, but the only
change that had been made to circuitbuild.c since I forked off the
split_circuitbuild branch was 17442560c44e8093f9a.  So I took the
split_circuitbuild version of the conflicting part, and manually
re-applied the change from 17442560c44e8093f9a..

Changes files for tickets 5053 and 5055.

Name variables more consistently.

Document two functions.

Add changes file for ticket 6876 missing from 0.2.4.4-alpha ChangeLog.

Possessive "it's" → "its" in .nsi files.

bump to 0.2.4.4-alpha-dev

bump to 0.2.4.4-alpha

fold in changes files for upcoming 0.2.4.4-alpha

Rename C reserved identifiers missed before.