Use torint.h in curve25519-donna*.c

This will get it building on systems that lack stdint.h

Merge remote-tracking branch 'arma/bug1992'

tor.1: Specify what Auto means for RefuseUnknownExits in more detail

Merge remote-tracking branch 'origin/maint-0.2.3'

oops; add a missing semicolon

(Cherry-picked from fc35ee4910326dc1ae718482b30e57666a71df85)

get rid of the new caching notion in resolve_my_address()

and replace it with the good old-fashioned two functions approach

simplify timing checks

now that both timers are on the same schedule, there's no point
tracking separate timers.

Check for IP address change every minute, not 15 minutes

Relays used to check every 10 to 60 seconds, as an accidental side effect
of calling directory_fetches_from_authorities() when considering doing
a directory fetch. The fix for bug 1992 removes that side effect. At the
same time, bridge relays never had the side effect, leading to confused
bridge operators who tried crazy tricks to get their bridges to notice
IP address changes (see ticket 1913).

The new behavior is to reinstate an every-60-seconds check for both
public relays and bridge relays, now that the side effect is gone.

Stop trying to resolve our hostname so often

For example, we were doing a resolve every time we think about doing a
directory fetch. Now we reuse the cached answer in some cases.

Fixes bugs 1992 (bugfix on 0.2.0.20-rc) and 2410 (bugfix on
0.1.2.2-alpha).

Don't tor_close_socket(-1) in tor-resolve.

Bugfix on 96b1bd4fb8e64.  Not in any released Tor.

Teach resolve_my_address() to return a cached answer

I didn't make any of the callers use this feature yet.

Fix two more coverity-spotted leaks in master.

One is a probably-impossible leak if we fail to sign a consensus;
another occurs when we can't look up the user we're trying to chown
our sockets to.

Avoid null-pointer deref in pathbias_is_new_circ_attempt

Coverity is worried about this (CID 980653).  It hasn't happened in
testing, but we might as well make sure it can't happen.

Fix a nigh-impossible overflow in cpuworker.c

When we compute the estimated microseconds we need to handle our
pending onionskins, we could (in principle) overflow a uint32_t if
we ever had 4 million pending onionskins before we had any data
about how onionskins take.  Nevertheless, let's compute it properly.

Fixes bug 8210; bugfix on 0.2.4.10. Found by coverity; this is CID
980651.

Fix a null-deref-on-fail in unit tests

If geoip_format_bridge_stats() returned NULL when it should have
returned a string, we would have tried to deref NULL, and died.  Not
a big deal in the unit tests, but still worth fixing.

Found by coverity; This is CID 743384.

oops; add a missing semicolon

Merge remote-tracking branch 'public/bug7816_023'

Fix another memory leak

This one occurs when changing configuration options. Found by
coverity.

Merge remote-tracking branch 'public/bug8208'

Check whether ei is non-NULL before altering it.

This fixes a crash bug if we fail to generate an extrainfo
descriptor.

Fixes bug 8208; bugfix on 0.2.3.16-alpha.

Suppress a coverity false positive in connection_edge_package_raw_inbuf

Coverity is worried that we're checking entry_conn in some cases,
but not in the case where we set entry_conn->pending_optimistic_data.

This commit should calm it down (CID 718623).

Fix even more dead code and resource leaks in the unit tests

Found by coverity

Fix a very short-lived socket leak in tor-resolve

This shouldn't actually matter, since tor-resolve will return soon
after this function exits, but it's nice to be warning-free

Found by coverity, fixes CID 718633

Resolve memory leaks in the unit tests and benchmarks (found by coverity)

These shouldn't really matter, but it's nice to be leak-free.

Fix a copy-and-paste issue found by coverity

Fixes CID 980650; bugfix on 0.2.4.10-alpha.

Speed up the curve25519 unit test by doing fewer iterations

This test was accounting for about 2/3 of our unit tests' runtime,
even on systems with a fast curve25519.  No test should take so long.

Merge remote-tracking branch 'public/bug8158'

Avoid generating extra spaces when explaining how we guessed our address

Refactor resolve_my_address() so logs are more accurate / helpful

It returns the method by which we decided our public IP address
(explicitly configured, resolved from explicit hostname, guessed from
interfaces, learned by gethostname).

Now we can provide more helpful log messages when a relay guesses its IP
address incorrectly (e.g. due to unexpected lines in /etc/hosts). Resolves
ticket 2267.

While we're at it, stop sending a stray "(null)" in some cases for the
server status "EXTERNAL_ADDRESS" controller event. Resolves bug 8200.

log the hostname that resolve_my_address() used to guess our IP

Merge remote-tracking branch 'public/bug7801_v2'

Wrap more macro definitions in (parentheses)

To avoid surprises, good coding practice suggests parenthesizing every
macro definition -- or at the very least, all those involving an
expression.

Improve comment at Andrea's request

Merge remote-tracking branch 'public/signof_enum'

changes file for bug7801

Unit test for tor_weak_random_range

Add explicit check for !first_conn in ...resume_edge_reading_helper

This check isn't necessary (see comment on #7801), but it took at
least two smart people a little while to see why it wasn't necessary,
so let's have it in to make the code more readable.

Improve comment about our random stream choice algorithm

Fix numerous problems with Tor's weak RNG.

We need a weak RNG in a couple of places where the strong RNG is
both needless and too slow.  We had been using the weak RNG from our
platform's libc implementation, but that was problematic (because
many platforms have exceptionally horrible weak RNGs -- like, ones
that only return values between 0 and SHORT_MAX) and because we were
using it in a way that was wrong for LCG-based weak RNGs.  (We were
counting on the low bits of the LCG output to be as random as the
high ones, which isn't true.)

This patch adds a separate type for a weak RNG, adds an LCG
implementation for it, and uses that exclusively where we had been
using the platform weak RNG.

Add doxygen for bug8158 functions

Coalesce identical adjacent microdescriptor vote lines.

Refactor generating the m lines in a vote into its own function

Merge remote-tracking branch 'karsten/geoip-manual-update'

Merge remote-tracking branch 'origin/maint-0.2.3'

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Comment out now obsolete change in geoip-manual.

Update to the February 2013 GeoIP database.

Merge remote-tracking branch 'public/easy_ratelim'

Conflicts:
src/or/connection.c

Have autoconf check whether enums are signed.

Fixes bug 7727; fix on 0.2.4.10-alpha.

Use a nicely written autoconf macro to determine the sign of a type

This beats our old implementation, which wouldn't work when cross-compiling

Merge remote-tracking branch 'arma/bug7054'

Merge remote-tracking branch 'public/bug7816_023'

Conflicts:
src/common/util.c

Merge remote-tracking branch 'public/bug7816_024'

Merge branch 'bug7902'

whitespace fix

Merge branch 'ticket8161_squashed'

Mention a trac ticket relevant to an XXX comment.

Better document an XXX comment about refactoring.

Changes file for path use bias threshold changes.

Separate the flags for logging use bias.

I think we want both sets of messages to appear independently to help us know
what needs tuning.

Merge branch 'bug8121_squashed'

Tolerate curve25519 backends where the high bit of the pk isn't ignored

Right now, all our curve25519 backends ignore the high bit of the
public key. But possibly, others could treat the high bit of the
public key as encoding out-of-bounds values, or as something to be
preserved. This could be used to distinguish clients with different
backends, at the cost of killing a circuit.

As a workaround, let's just clear the high bit of each public key
indiscriminately before we use it. Fix for bug 8121, reported by
rransom. Bugfix on 0.2.4.8-alpha.

revise history

Merge remote-tracking branch 'public/bug8151'

Update manpage for new pathbias use thresholds.

Lower path use bias thresholds.

I noticed bad wifi networks can have low use success rates.

bump to 0.2.4.10-alpha-dev

bump to 0.2.4.10-alpha

fold in changes for 0.2.4.10-alpha

Include a flag-thresholds line in each vote to describe flag cutoffs

Implements ticket 8151.

Merge branch 'authdir_quick_fix'

Merge branch 'bug8146_etc'

Quick fix on 5956 for authorities

Authorities don't set is_possible_guard on node_t, so they were
never deciding that they could build enough paths.  This is a quick
and dirty fix.

Bug not in any released version of Tor

Merge branch 'bug8153'

Reinstate some fixes/tweaks from 6e4a4002

These seem to have gotten conflicted out of existence while mike was
working on path bias stuff.

Thanks to sysrqb for collecting these in a handy patch.

Fix a warning when building with --disable-curve25519

It appears that the code for 7291 gave an unused-value warning when
built with --disable-curve25519.

Fix compilation with --disable-curve25519 option

The fix is to move the two functions to format/parse base64
curve25519 public keys into a new "crypto_format.c" file.  I could
have put them in crypto.c, but that's a big file worth splitting
anyway.

Fixes bug 8153; bugfix on 0.2.4.8-alpha where I did the fix for 7869.

When we mark a node as a sybil, mark it down and reset its uptime to 0

This prevents bug 8147, where such nodes would accrue points towards
Guard, Fast, HSDir, and so on.

Fixes bug 8147.

Ignore tiny bandwidths entirely when computing thresholds

Another bug 8145 fix.

Increase the minimum value for the Fast flag to 4096.

Fix for 8145.

Refactor should-count-towards-thresholds test into new function

When computing performance thresholds, ignore omitted-as-sybil nodes.

Fixes bug 8146.

Whoops: evdns_log,  not tor_log, in src/ext/eventdns.c

Merge remote-tracking branch 'public/feature7706'

Merge remote-tracking branch 'public/bug7708_023_v3_squashed'

Clarify documentation of connection_finished_flushing

Fix serious breakage in connection_handle_write_impl

When we first implemented TLS, we assumed in conneciton_handle_write
that a TOR_TLS_WANT_WRITE from flush_buf_tls meant that nothing had
been written. But when we moved our buffers to a ring buffer
implementation back in 0.1.0.5-rc (!), we broke that invariant: it's
possible that some bytes have been written but nothing.

That's bad.  It means that if we do a sequence of TLS writes that ends
with a WANTWRITE, we don't notice that we flushed any bytes, and we
don't (I think) decrement buckets.

Fixes bug 7708; bugfix on 0.1.0.5-rc

Merge branch 'ticket8081_squashed'

Fix a couple of warnings on the 8081 branch.

Add EntryGuardPathUseBias to state file keyword list.

Increment an informational counter for use failed state.

This informational counter is probably now redundant, but might as well keep
it consistent I guess.

Rename and relocate the bw weight scale param getter.

It had nothing to do with circuit build times.

Fix a log typo found by sysrqb.

Bounds-check path bias rate parameters.

The other remaining parameters don't really need range checks.

Refactor code that rolls back the use state

Also document it better.

Mention this refactoring in the comments for the path state machine.

Refactor and rename pathbias rate evaluation.

Refactor the scaling parameter fetching into a single function.

Also, deprecate the torrc options for the scaling values. It's unlikely anyone
but developers will ever tweak them, even if we provided a single ratio value.

Mark entry guard state dirty everwhere the pathbias code touches it.

Add a tristate to guard against unexpected circ purpose transitions

Clarify state transition and related pathbias comments