reshuffle functions for cleaner organization

svn:r451

tls works between routers now too
things are still a bit shaky

svn:r450

tls works with onion proxies now.

svn:r449

serious bug in cpuworker. need to think about redesign or how to handle it.

svn:r448

Fix bugs in certificate generation and SSL context creation.  Both seem to work now.

svn:r447

update onion router configs for tls

svn:r446

check for funny business from the remote peer

svn:r445

Non-debugging messages are nice to log too

svn:r444

Resolve XXXXs in tortls.c

svn:r443

Simplify some code paths in TLS; cut down on memory leaks; use
reasonable ciphers if not everyone has OpenSSL 0.9.7.

svn:r442

Add router_get_by_pk function; use in connection_tls_finish_handshake.

svn:r441

fix typo that's been bugging me

svn:r440

collect info from peer we just handshaked with

svn:r439

Add certificate verification functions

svn:r438

Make crypto structures private to crypto.c

svn:r437

Add prototypes for functions to check whether the peer certificate is
valid (if it is present); and to get a public key from a peer
certificate (in order to identify the peer).

svn:r436

fix confirmed win32 bug

svn:r435

tls infrastructure now in place, give or take

svn:r434

another wishlist function for the tls interface

svn:r433

add CertFile, Nickname
write new certfile if you don't have one already
set up a tls context on startup

svn:r432

hide the global tls context inside tortls.c

svn:r431

clean up config.c so it doesn't expose as much

svn:r430

more futzing towards tls
not there yet

svn:r429

clean read_to_buf more

svn:r428

fill in a gap in the spec

svn:r427

general cleanup and reabstraction, to prepare for tls

svn:r426

move variable declarations to top of function

svn:r425

Add initial interfaces and code for TLS support.  Interfaces are right; code needs work and testing.

svn:r424

update the TODO

svn:r423

point out why router_forget_router probably doesn't work

svn:r422

Fix memory leaks in directory parsing

svn:r421

remove op_port from the spec also

svn:r420

router formats don't include op_port now either

svn:r419

remove last vestiges of op_port

svn:r418

note an assert bug that's still around

svn:r417

make the conn->package_window bug go away.

not resolved, but at least the servers will stop crashing.

svn:r416

Attempt to track down bug in conn->package_window

svn:r415

Correct description of extracting Kf and Kb from g^xy.

svn:r414

remove bandwidth negotation from the code

we still use bandwidth on a per-connection basis for rate
limiting. but it's unclear if we need this infrastructure in
addition to the total-bandwidth rate limiting that we also do.

i'll leave both infrastructures in, and we'll remove the
per-connection one if it starts rotting too much.

svn:r413

remove bandwidth from handshake negotiations

replace too-prescriptive link throttling spec with handwavy one

svn:r412

fix formatting in crypto.c for my sanity

svn:r411

fix a mild memory leak (10 bytes each time an OR connected to an OR)

svn:r410

add router twins to the spec

svn:r409

start honoring the recommended_versions string

your client exits if you're running a version not in the
directory's list of acceptable versions (unless you have a
config variable set to override).

svn:r408

remove duplicate packagewindow-checking code,
see if we can induce that segfault i just saw more often

svn:r407

patch the spec somewhat. it's still quite stale.

svn:r406

move finished todo entries to bottom of list

svn:r405

update TODO to reflect current reality

svn:r404

Is there a backdoor in tor?

svn:r403

implemented cpuworkers

please poke at it and report bugs

still needs polishing, and only handles onions now (should handle
OR handshakes too)

svn:r402

include torint.h in 'make dist'

svn:r401

Tor now builds on win32.

svn:r400

Add empty statement to suppress gcc warning about label at end of compount statement

svn:r399

Attempt to make sockets code work right on windows.

svn:r398

start refactoring dnsworker so testing won't be so darn hard
add NumCpus config variable in preparation for cpuworkers
hardcode /etc/torrc path for config (simplifies win32 port)
improve exit policy debugging during router entry parsing

svn:r397

bugfix: if a dnsworker dies, remember that.

svn:r396

oops - or/or.plg is not needed

svn:r395

Adding project/workspace/build files for Visual Studio 6

svn:r394

Misc patches to make windows build work.  Now everything is done except the sockets stuff

svn:r393

Make windows happier still

svn:r392

don't mess with signals on windows until we know how

svn:r391

Stop trying to #include the world in util.c

svn:r390

Adopt socketpair implementation from perl. For now, always use it.

svn:r389

use the spawn_func / spawn_exit abstraction for dnsworkers

svn:r388

Add abstraction for fork vs thread.

svn:r387

Dont use explicit paths for orconfig.h -- it messes up the windows build

svn:r386

reap exited dns/cpuworkers

svn:r385

Reorder includes so that fakepoll.c gets built when it should

svn:r384

we must have openssl, so HAVE_OPENSSL is redundant

svn:r383

remove obsolete (we hope) file

svn:r382

unbork windows line endings

svn:r381

Start of port to win32.  Missing are:
  - signal support
  - forking for DNS farm
  - changes for async IO
  - daemonizing

In other words, some files still don't build, and the ones that do build,
do nonblocking IO incorrectly.

I'm also not checking in the project files till I have a good place
for them.

svn:r380

Work on systems with broken AC_CHECK_TYPE

svn:r379

Who would have thought that some systems define intfoo_t, but not uintfoo_t? Cygwin is such a system.

svn:r378

Cope better on platforms that define some of intFOO_t in sys/types.h or elsewhere

svn:r377

autoconf around missing stdint.h

svn:r376

better log output for debugging

svn:r375

Fix typo: ports are 16 bits.

svn:r374

hypothetical new wording of license

svn:r373

patch to let poll() recognize eof on more architectures

svn:r372

src/or

svn:r371

Be smarter about getting key matter from DH.

Formerly, once we had g^xy, we took the last N bytes from g^xy.

Now, we take SHA(g^xy || [0]) || SHA1(g^xy || [1]) || ... , in order
to use all bits from g^xy equally, and generate as much key material
as we need.

svn:r370

more tweaks to the readme, from paul's comments

svn:r369

clean up the readme, so we can try it on paul

svn:r368

skeletal design paper

svn:r367

switch to aes

nick: is this all there is to it? :)

svn:r366

implemented total read rate limiting

svn:r365

clean up main.c a bit

svn:r364

fix many bugs in package_window handling

svn:r363

Add AES counter-mode support to the crypt library

svn:r362

Add a the public-domain AES implementation, with a minimal counter-mode wrapper.

svn:r361

bugfix: a connection-level sendme cell would cause a connection to start
packaging from its buffer, even if the circuit-level package-window was
still 0.

svn:r360

if stream ends before resolve finishes, inform resolver

svn:r359

fix memleak in dump_signed_directory_to_string

svn:r358

update todo for finished items

svn:r357

entries in the dns cache now expire
  (expiry time set to 100 seconds so we can play with it)
exit connections are now informed when pending resolves fail
we kill off the oldest busy worker when we're under attack and need to
  resolve something new

svn:r356

clean up sev_to_string hack in log.c

svn:r355

simplify fetch_from_buf; cull idle dnsworkers.

svn:r354

non-buggy robustness, even

svn:r353

improve robustness: connection_get_by_* ignores conns marked for close

svn:r352