Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/common/Makefile.am
src/or/Makefile.am

Unpack a smartlist_foreach and add an assert: try to hunt #5102

Fix #5097 on Windows, too

Fix bug #5097: remove bogus envvar from managed proxies' environment

fold in changes for 0.2.3.12-alpha

Properly protect paths to sed, sha1sum, openssl

in Makefile.am, we used it without quoting it, causing build failure if
your openssl/sed/sha1sum happened to live in a directory with a space in
it (very common on windows)

Merge remote-tracking branch 'origin/maint-0.2.2'

Downgrade "missing a certificate" from notice to info

It was apparently getting mistaken for a problem, even though it was
at notice.

Fixes 5067; fix on 0.2.0.10-alpha.

Add a changes file for bug 5066.

(It appeared in 0.2.3.11-alpha, but never in a released 0.2.2 afaict)

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/common/tortls.c

Conflict on comment near use of the new OPENSSL_V macro

Use correct CVE number for CVE-2011-4576. Found by fermenthor. bug 5066

Merge branch 'maint-0.2.2'

Merge branch 'maint-0.2.1' into maint-0.2.2

revert the revert in master, since I didn't want to revert it there

Merge branch 'maint-0.2.2'

Revert "add  a "docs" to the manual URI as listed in torrc.sample.in"

This reverts commit 55e8cae81553678ec77ce6b8fb1bf2d5e483e0aa.

The conversation from irc:
> weasel: i had intended to leave torrc.sample.in alone in maint-0.2.2,
since i don't want to make all your stable users have to deal with
a torrc change. but nickm changed it. is it in fact the case that a
change in that file means a change in the deb?
<weasel> it means you'll prompt every single user who ever touched
their torrc
<weasel> and they will be asked if they like your new version better
than what they have right now
<weasel> so it's not great

Instead I changed the website to redirect requests for the tor-manual
URL listed in maint-0.2.2's torrc.sample.in so the link will still work.

Update to the February 2012 GeoIP database.

Merge remote-tracking branch 'origin/maint-0.2.2'

add  a "docs" to the manual URI as listed in torrc.sample.in

Fix fencepost error with HearbeatPeriod option

We'd only log every HeartbeatPeriod + 1 seconds. Discovered by Scott
Bennett, reported as bug 4942.

Update sample torrc file for 0.2.3.x

Fix broken URLs.

Tell readers about the OutboundBindAddress, ExitPolicyRejectPrivate,
and PublishServerDescriptor options.

Merge branch 'maint-0.2.2'

Update "ClientOnly" man page entry

There isn't really any point to messing with it. Resolves ticket 5005.

Merge branch 'bug4991_v2'

Change WIN32 to _WIN32 in configure.in, too.

Fix straggling MS_WINDOWS issues; add a changes file

There was one MS_WINDOWS that remained because it wasn't on a macro
line; a few remaining uses (and the definition!) in configure.in;
and a now-nonsensical stanza of eventdns_tor.h that previously
defined 'WIN32' if it didn't exist.

Use the standard _WIN32, not the Torism MS_WINDOWS or deprecated WIN32

This commit is completely mechanical; I used this perl script to make it:

 #!/usr/bin/perl -w -i.bak -p

 if (/^\s*\#/) {
     s/MS_WINDOWS/_WIN32/g;
     s/\bWIN32\b/_WIN32/g;
 }

Merge remote-tracking branch 'arma/bug4013'

Actually enable the windows absolute-path code

Checking for "WINDOWS" is wrong; our magic macro is MS_WINDOWS

Fixes bug 4973; bugfix on 0.2.3.11-alpha.

if we ever have an old bridge, never again use microdescs

should reduce the risk of oscillation if our 0.2.2 bridge comes and goes

Merge remote-tracking branch 'sebastian/osx_deadstrip'

Allow 0.2.3.x clients to use 0.2.2.x bridges.

Previously the client would ask the bridge for microdescriptors, which are
only supported in 0.2.3.x and later, and then fail to bootstrap when it
didn't get the answers it wanted. Fixes bug 4013; bugfix on 0.2.3.2-alpha.

The fix here is to revert to using normal descriptors if any of our
bridges are known to not support microdescs. This is not ideal, a) because
we'll start downloading a microdesc consensus as soon as we get a bridge
descriptor, and that will waste time if we later get a bridge descriptor
that tells us we don't like microdescriptors; and b) by changing our mind
we're leaking to our other bridges that we have an old-version bridge.

The alternate fix would have been to change
we_use_microdescriptors_for_circuits() to ask if *any* of our bridges
can support microdescriptors, and then change the directory logic that
picks a bridge to only select from those that do. For people living in
the future, where 0.2.2.x is obsolete, there won't be a difference.

Note that in either of these potential fixes, we have risk of oscillation
if our one funny-looking bridges goes away / comes back.

set SO_REUSEADDR before we bind, not after

resolves bug 4950 (fixes a bug on commit aba7bb705a6 from #2850)

go nuts rewriting (changelog) history

bump to 0.2.3.11-alpha-dev

Use !SOCKET_OK to test if a socket is uninitialized

This fixes a compile warning on Windows. Fixes bug 4946, not in any
released version.

update comment to reflect our TOR_INVALID_SOCKET convention

bump to 0.2.3.11-alpha

give it a blurb and a release date

fold in recent changelog entries

Better documentation of transport-related torrc options.

Document ServerTransportPlugin and the managed proxy version of
ClientTransportPlugin.

Use dead_strip to reduce binary size on OS X

This option seems to be supported all the way back to at least 10.4, so
enabling it for OS X in general should be fine. If not, someone will
yell.

With no libs statically linked, that's a 3% win in binary size, with
just libevent linked statically, this gives us an advantage of 5% in
terms of binary size, and with libevent and openssl statically linked,
we gain over 18% or over 500KB.

Implements ticket 2915.

Merge branch 'bug4893'

Rename nonconformant identifiers.

Fixes bug 4893.

These changes are pure mechanical, and were generated with this
perl script:

  /usr/bin/perl -w -i.bak -p

  s/crypto_pk_env_t/crypto_pk_t/g;
  s/crypto_dh_env_t/crypto_dh_t/g;
  s/crypto_cipher_env_t/crypto_cipher_t/g;
  s/crypto_digest_env_t/crypto_digest_t/g;

  s/aes_free_cipher/aes_cipher_free/g;
  s/crypto_free_cipher_env/crypto_cipher_free/g;
  s/crypto_free_digest_env/crypto_digest_free/g;
  s/crypto_free_pk_env/crypto_pk_free/g;

  s/_crypto_dh_env_get_dh/_crypto_dh_get_dh/g;
  s/_crypto_new_pk_env_rsa/_crypto_new_pk_from_rsa/g;
  s/_crypto_pk_env_get_evp_pkey/_crypto_pk_get_evp_pkey/g;
  s/_crypto_pk_env_get_rsa/_crypto_pk_get_rsa/g;

  s/crypto_new_cipher_env/crypto_cipher_new/g;
  s/crypto_new_digest_env/crypto_digest_new/g;
  s/crypto_new_digest256_env/crypto_digest256_new/g;
  s/crypto_new_pk_env/crypto_pk_new/g;

  s/crypto_create_crypto_env/crypto_cipher_new/g;

  s/connection_create_listener/connection_listener_new/g;
  s/smartlist_create/smartlist_new/g;
  s/transport_create/transport_new/g;

Merge remote-tracking branch 'public/bug4533_part1'

Conflicts:
src/common/compat.h

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'public/bug4533_part2' into maint-0.2.2

Merge branch 'bug4012_023_squashed'

Add missing documentation for some options introduced in 0.2.3.x

Merge remote-tracking branch 'origin/maint-0.2.2'

Documentation for GiveGuardFlagTo... option

Use tor_socket_t, not unsigned, in tor-fw-helper-natmp.c

Fix SOCKET_OK test on win64.

Bugfix on 0.2.2.29-beta; partial fix for 4533; found by wanoskarnet

Warn if sizeof(tor_socket_t) != sizeof(SOCKET)

Use SOCKET_OK macros in even more places

Add a TOR_INVALID_SOCKET macro to wrap -1/INVALID_SOCKET.

Partial work for bug4533.

fix crash bug in original feature4207 branch

PLURAL() assumes that the plural is the canonical name for the option,
so now it is.

Merge remote-tracking branch 'asn-mytor/bug4751'

Merge remote-tracking branch 'public/bug3325'

Merge branch 'bug4889_v2'

whitespace fixes

Convert instances of tor_malloc+tor_snprintf into tor_asprintf

These were found by looking for tor_snprintf() instances that were
preceeded closely by tor_malloc(), though I probably converted some
more snprintfs as well.

(In every case, make sure that the length variable (if any) is
removed, renamed, or lowered, so that anything else that might have
assumed a longer buffer doesn't exist.)

Convert instances of tor_snprintf+strdup into tor_asprintf

These were found by looking for tor_snprintf() instances that were
followed closely by tor_strdup(), though I probably converted some
other snprintfs as well.

Try to use smartlist_add_asprintf consistently

(To ensure correctness, in every case, make sure that the temporary
variable is deleted, renamed, or lowered in scope, so we can't have
any bugs related to accidentally relying on the no-longer-filled
variable.)

Rename smartlist_{v,}asprintf_add to smartlist_add_{v,}asprintf

Merge branch 'feature3946_squashed'

check-spaces fix

Provide consensus params to constrain the threshold for Fast

resolves ticket 3946

Comment fixups on 4207 suggested by arma

Allow authorities to baddir/badexit/invalid/reject nodes by cc

Implements ticket #4207

Improve names of some pluggable transport-related functions.

Don't crash when HS circs which have not yet found an OR conn time out

Fixes bug #4897, not yet in any release.

Using n_circ_id alone here (and below, when n_conn is NULL) really sucks,
but that's a separate bug which will need a changes/ file.

Move logging of bad hostnames into parse_extended_hostname

This fixes bug 3325, where a bad .exit would get logged as a bad .onion

Make openssl 0.9.8l log message accurate

fixes 4837

Do not pretend to allow PADDING as the first cell of a v3 handshake

Merge branch 'prop187_squashed'

Fix a missing iso_time_nospace_usec

Apparently I missed a case when converting sec,usec to
yyyy-mm-ddThh:mm:ss.uuuuuu .

Merge branch 'feature3457-v4-nm-squashed'

Conflicts:
src/or/rendclient.c

Use spaceless ISO8601 time format, not sec,usec.

Implement proposal 187: reserve a cell type for client authorization

This needs a changes file and more testing.

defensive programming to catch duplicate calls to connection_init_or_handshake_state

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Fix a compilation warning for our bug4822 fix on 64-bit linux

Add clarity/typesafety wrappers for control_event_circuit_status_minor

Rename CIRC2 to CIRC_MINOR

Also give the arguments to control_event_circuit_status_minor real
names.

Merge branch 'bug3825c_squashed'

Chop out the intro point calculation until it is simple enough for nickm to grok

Use my original formula for number of replacements for an intro point

A fixup commit which was intended to make this formula easier to read
broke it instead.

Merge remote-tracking branch 'public/bug4650_nm_squashed'

whitespace and warning fixes for bug4746

changes file for bug4746

Merge remote-tracking branch 'asn-mytor/bug4746'

Merge branch 'absolute_cookie_file'

changes file for #4881

Add missing documentation for counter-mode checks

Clean up indentation in aes.c

Test for broken counter-mode at runtime

To solve bug 4779, we want to avoid OpenSSL 1.0.0's counter mode.
But Fedora (and maybe others) lie about the actual OpenSSL version,
so we can't trust the header to tell us if it's safe.

Instead, let's do a run-time test to see whether it's safe, and if
not, use our built-in version.

fermenthor contributed a pretty essential fixup to this patch. Thanks!

Merge branch 'openssl_versions_squashed'

We no longer need to detect openssl without RAND_poll()

We require openssl 0.9.7 or later, and RAND_poll() was first added in
openssl 0.9.6.

Add macros to construct openssl version numbers

It's a pain to convert 0x0090813f to and from 0.9.8s-release on the
fly, so these macros should help.