fixup! Refuse to make direct connections to private OR addresses

Add changes file.

Refuse to make direct connections to private OR addresses

Refuse connection requests to private OR addresses unless
ExtendAllowPrivateAddresses is set. Previously, tor would
connect, then refuse to send any cells to a private address.

Fixes bugs 17674 and 8976; bugfix on b7c172c9ec76 (28 Aug 2012)
Original bug 6710, released in 0.2.3.21-rc and an 0.2.2 maint
release.

Patch by "teor".

fix two typos in comments

fix "make check-spaces"

Fix compilation warnings

Merge branch 'getinfo-private-exitpolicy-v4-squashed'

Add controller getinfo exit-policy/reject-private

exit-policy/reject-private lists the reject rules added by
ExitPolicyRejectPrivate. This makes it easier for stem to
display exit policies.

Add unit tests for getinfo exit-policy/*.

Completes ticket #17183. Patch by "teor".

Merge branch 'maint-0.2.7'

bump version to 0.2.7-dev

Refactor router_dump_exit_policy_to_string

Split out policy_dump_to_string to use it in getinfo_helper_policies.

Add changes file for ExitPolicyRejectPrivate outbound and port

man update: ExitPolicyRejectPrivate outbound and port addresses

ExitPolicyRejectPrivate now rejects addresses configured via
OutboundBindAddress and any port options, such as ORPort and DirPort.

Block OutboundBindAddressIPv[4|6]_ and configured ports on exit relays

Modify policies_parse_exit_policy_reject_private so it also blocks
the addresses configured for OutboundBindAddressIPv4_ and
OutboundBindAddressIPv6_, and any publicly routable port addresses
on exit relays.

Add and update unit tests for these functions.

Add unit tests for policies_parse_exit_policy_reject_private

Test that policies_parse_exit_policy_reject_private rejects supplied
IPv4 and IPv6 relay addresses, and the addresses of local interfaces.

Refactor policies_parse_exit_policy_internal

Move the code that rejects publicly routable exit relay addresses
to policies_parse_exit_policy_reject_private. Add
addr_policy_append_reject_addr_list and use it to reject interface
addresses.

This removes the duplicate reject checks on local_address and
ipv6_local_address, but duplicates will be removed by
exit_policy_remove_redundancies at the end of the function.

This also removes the info-level logging on rejected interface
addresses. Instead, log a debug-level message in
addr_policy_append_reject_addr.

This simplifies policies_parse_exit_policy_internal and prepares for
reporting these addresses over the control port in #17183.

Merge remote-tracking branch 'teor/bug17632-no-ipv4-no-localhost-squashed'

Merge remote-tracking branch 'teor/bug17638-ipv6-ersatz-socketpair'

Merge remote-tracking branch 'public/decouple_conn_attach_2'

Fixup #17638: ignore EINVAL from FreeBSD jails without ::1

In my testing, an IPv6-only FreeBSD jail without ::1 returned EINVAL
from tor_ersatz_socketpair. Let's not fail the unit test because of
this - it would only ever use tor_socketpair() anyway.

Make tor_ersatz_socketpair work on IPv6-only systems

(But it won't work on some systems without IPv4/IPv6 localhost
(some BSD jails) by design, to avoid creating sockets on routable
IP addresses. However, those systems likely have the AF_UNIX socketpair,
which tor prefers.)

Fixes bug #17638; bugfix on a very early tor version,
earlier than 22dba27d8dd5 (23 Nov 2004) / svn:r2943.

Patch by "teor".

Merge remote-tracking branch 'teor/bug17632-no-ipv4-no-localhost'

Update comments in get_interface_addresses_ioctl

Comment-only change noting platforms that can return IPv6
addresses from SIOCGIFCONF (or SIOCGLIFCONF).

Fix unit tests on systems without IPv4 or localhost addresses

Make unit tests pass on IPv6-only systems, and systems without
localhost addresses (like some FreeBSD jails).

Fixes:
* get_if_addrs_ifaddrs: systems without localhost
* get_if_addrs_ioctl: only works on IPv4 systems
* socket: check IPv4 and IPv6, skip on EPROTONOSUPPORT
* socketpair_ersatz: uses IPv4, skip on EPROTONOSUPPORT

Fixes bug #17632; bugfix on unit tests in 0.2.7.3-rc.
c464a367728d was a partial fix for this issue in #17255;
it was released in unit tests in 0.2.7.4-rc.

Patch by "teor".

Really Really Fixup 86eba14ac549: Windows support, error return values

Really Fixup 86eba14ac549: error return values are negative

Fixup 86eba14ac549: add errno.h for EPROTONOSUPPORT

Update comments in get_interface_addresses_ioctl

Comment-only change noting platforms that can return IPv6
addresses from SIOCGIFCONF (or SIOCGLIFCONF).

Fix unit tests on systems without IPv4 or localhost addresses

Make unit tests pass on IPv6-only systems, and systems without
localhost addresses (like some FreeBSD jails).

Fixes:
* get_if_addrs_ifaddrs: systems without localhost
* get_if_addrs_ioctl: only works on IPv4 systems
* socket: check IPv4 and IPv6, skip on EPROTONOSUPPORT
* socketpair_ersatz: uses IPv4, skip on EPROTONOSUPPORT

Fixes bug #17632; bugfix on unit tests in 0.2.7.3-rc.
c464a367728d was a partial fix for this issue in #17255;
it was released in unit tests in 0.2.7.4-rc.

Patch by "teor".

Fix a startup time assert caused by periodic events not being initialized.

Loading a on disk bridge descriptor causes a directory download to be
scheduled, which asserts due to the periodic events not being
initialized yet.

Fixes bug #17635, not in any released version of tor.

windows already has a CALLBACK macro...

Fix a server-side crash on DNS init

Some unit tests now require that periodic events be initialized.

Free pending_entry_connections on shutdown.

Be more conservative in scanning the list of pending streams

Now we only re-scan the list in the cases we did before: when we
have a new circuit that we should try attaching to, or when we have
added a new stream that we haven't tried to attach yet.

This is part of 17590.

Decouple ..attach_circuit() from most of its callers.

Long ago we used to call connection_ap_handshake_attach_circuit()
only in a few places, since connection_ap_attach_pending() attaches
all the pending connections, and does so regularly.  But this turned
out to have a performance problem: it would introduce a delay to
launching or connecting a stream.

We couldn't just call connection_ap_attach_pending() every time we
make a new connection, since it walks the whole connection list.  So
we started calling connection_ap_attach_pending all over, instead!
But that's kind of ugly and messes up our callgraph.

So instead, we now have connection_ap_attach_pending() use a list
only of the pending connections, so we can call it much more
frequently.  We have a separate function to scan the whole
connection array to see if we missed adding anything, and log a
warning if so.

Closes ticket #17590

Whoops; in this context the EV_TIMEOUT flag is needed

Merge branch 'bug3199_redux_3'

Changes to 3199 branch based on feedback from special

Add documentation for periodic event api

Change periodic.c to use libevent directly

Libevent's periodic timers aren't the right solution when the
timeout potentially changes every time.

fix whitespace; remove dead code

Fold all of the run-every-second stuff back into run_scheduled_events()

Turn all of run_scheduled_events() into a bunch of periodic events

This patch is designed to look good when you see it through 'diff -b':
it mostly leaves entries in the same order, and leaves the code unmodified.

Connect periodic events to main

Infrastructure for replacing global periodic events in main.c

(This is from Kevin's bug3199 patch series; nick extracted it into
 a new file and changed the interface a little, then did some API
 tweaks on it.)

appease check-spaces

Merge remote-tracking branch 'public/ticket11150_client_only'

Remove a little duplicated code in TAP key expansion

patch from pfrankw; closes 17587.

fix an email address in doc/HACKING/ReleasingTor.md

Merge commit '741d2dc685a0e380bc4d8fbcda5a33b70272b3f7'

Merge commit '7b859fd8c558c9cf08add79db87fb1cb76537535'

Bump to 0.2.7.5

Merge branch 'decouple_circuit_mark_squashed'

Experimentally decouple the main body of circuit_mark_for_close

+ and / usage clarification - Fixes #13158

Merge branch 'karsten_bug13192_026_03_teor'

Rename cast_double_to_int64 to clamp_double_to_int64

Make round_to_next_multiple_of always round upwards.

Yes, even if it has to return a non-multiple.  This prevents us from
ever having a bug where we try to use it for allocation, and under-allocate.

Merge branch 'bug17549'

appease check-spaces

every version of openssl we support has SSL_get_state

Every openssl we support has ERR_remove_thread_state

Move openssl version compatibility defines into a new header.

Mark fallback directoriess as too busy after a 503 response

Mark fallback directory mirrors as "too busy" when they return
a 503 response. Previously, the code just marked authorities as busy.

Unless clients set their own fallback directories, they will never see
this bug. (There are no default fallbacks yet.)

Fixes bug 17572; bugfix on 5c51b3f1f0d4 released in 0.2.4.7-alpha.
Patch by "teor".

Fix the tortls.c unit tests to pass with OpenSSL 1.1.0-dev.

The string description for the states got changed slightly.

Fix compilation with OpenSSL 1.1.0 --enable-gcc-warnings is set.

Fix compilation with OpenSSL 1.1.0-dev.

OpenSSL changed the API:
 * https://github.com/openssl/openssl/commit/5998e2903589e7b19e102ebff06521f2dcb60409
 * https://github.com/openssl/openssl/commit/b0700d2c8de79252ba605748a075cf2e5d670da1

"And now a better patch which builds the tests if LibreSSL is used."

Works on the latest LibreSSL (in OpenBSD-current).

(Patch from 'rubiate' on #17253.

Fix SipHash-2-4 performance for non multiple of 8 buffers.

Code cribbed from Andrew Moon's Public Domain SipHash-2-4
implementation (which IMO is also cleaner).

Fixes bug 17544.

Delete trailing whitespace in md files

add release notes

added some markdown formatting

Fix filename endings in HACKING. Patch from "ckomlo", ticket #17515.

remove changes files that have been used in existing changelogs

Refer to the actual minima and the preferred minimum

Bump up minimum BandwidthRate from 30KB to 250KBytes - Fixes #16382

Merge remote-tracking branch 'rl1987/ticket16831_part2_rebased'

Merge branch 'doc17392'

Mention torspec URL in the manpage.

hacking is now markdown

Not good markdown, mind you.

More issues that Karsten spotted

Clean up the doc/HACKING/* docs a bit.

Fix GCC warnings.

Merge remote-tracking branch 'rl1987/bug17417_take2'

Avoid crashing due to double-freeing memory.

Adding changes file.

Seventh test case for dns_resolve_impl().

Sixth test case for dns_resolve_impl.

Add a fifth unit test.

Whitespace fixes.

Add a fourth test case.

Third test case for dns_resolve_impl.

A second test case for dns_resolve_impl.

Making it slightly cleaner.

First test case for dns_resolve_impl().

Using namespace macros for mock functions in test_dns.c

Use NS_SUBMODULEs in test_dns.c

Compilation was off by one character

Actually add HowToReview.txt

Start writing a how to review doc