Include src/tools in paths to check with "make check-spaces"

Make rotate_request_period use BEGIN/END versions of FOREACH

This appeases some versions of MSVC, which don't like it when you
have preprocessor commands inside a set of macro arguments.

Clarify 'marking connection as too old' messages

Back when we changed the idea of a connection being "too old" for new
circuits into the connection being "bad" for new circuits, we didn't
actually change the info messages.  This led to telling the user that
we were labelling connections as "too old" for being worse than
connections that were actually older than them.

Found by Scott on or-talk.

Merge commit 'linus/master'

Don't be bashistic.

use ssp-buffer-size=1 to avoid Werror failures

Build on Ubuntu 10.04 64-bit was failing:

util.c: In function ‘parse_http_time’:
util.c:1370: error: not protecting function: no buffer at least 8 bytes long

We don't want to lose -Werror, and we don't care too much about the
added overhead of protecting even small buffers, so let's simply turn on
SSP for all buffers.

Thanks to Jacob Appelbaum for the pointer and SwissTorExit for the
original report.

Signed-off-by: Andy Isaacson <adi@hexapodia.org>

Merge commit 'ioerror/compileTimeHardening'

Add support for gcc compiler/linker hardening flags.

This patch adds support for two new configure options:
    '--enable-gcc-hardening'
    This sets CFLAGS to include:
        "-D_FORTIFY_SOURCE=2 -fstack-protector-all"
        "-fwrapv -fPIE -Wstack-protector -Wformat -Wformat-security"
        "-Wpointer-sign"
    It sets LDFLAGS to include:
        "-pie"

    '--enable-linker-hardening'
    This sets LDFLAGS to include:
        " -z relro -z now"

Merge branch 'maint-0.2.1'

move to maxmind geoip db

Merge branch 'maint-0.2.1'

release notes entry for 0.2.1.26

bump to 0.2.2.13-alpha-dev

put the blurb in 0.2.2.13-alpha

Merge branch 'hacking'

Add new sections to the HACKING file

The main changes are to explain how we use git branches, how we use
changes files, and what should go into a patch.  Putting these in
HACKING means that we shouldn't need to constantly refer to the or-dev
emails where we explain this stuff.

bump to 0.2.2.13-alpha

prepare the 0.2.2.13-alpha changelog

Merge branch 'maint-0.2.1'

windows packaging cleanups from phobos

Merge branch 'maint-0.2.1'

close idle tls conns early

Merge branch 'maint-0.2.1'

blurbs for two recent alphas

finally get rid of "clique mode"

close idle dir-fetch circs early

finally get rid of "clique mode"

stop authority reachability check on startup

immediate reachability check for new relays

windows packaging cleanups from phobos

more logging when tracking missing descriptors

bump to 0.2.2.12-alpha-dev

merge in the bug 1364 fix

Demote a warning about missing client ciphers

bump to 0.2.2.12-alpha

prepare for 0.2.2.12-alpha

fetch descriptors from the authority that told us about them

fetch unknown descriptors if we see them in a vote

minor cleanups

Switch geoip_get_request_history to asprintf; fix bug 1365

fix "Got a certificate for ?? that we already have"

what's happening here is that we're fetching certs for obsolete
authorities -- probably legacy signers in this case. but try to
remain general in the log message.

Fix a compilation warning on compat_libevent.c on some versions of windows libevent

Move the declaration of bandwidth_rate_rule_to_string

It's natural for the definition of bandwidth_rule_t to be with the functions
that actually care about its values.  Unfortunately, this means declaring
bandwidth_rate_rule_to_string() out of sequence.  Someday we'll just rename
reasons.c to strings.c, and put it at the end of or.h, and this will all be
better.

Fix two compile-blockers in tor_vasprintf().

1) mingw doesn't have _vscprintf(); mingw instead has a working snprintf.

2) windows compilers that _do_ have a working _vscprintf spell it so; they do
   not spell it _vcsprintf().

bump to 0.2.2.11-alpha-dev

parameterize update_consensus_router_descriptor_downloads

Convert HACKING file to asciidoc: I am tired of re-numbering the sections.

bump to 0.2.2.11-alpha

gather together the 0.2.2.11-alpha changelog

Merge commit 'origin/maint-0.2.1'

simplify a path in networkstatus

Add --enable-static-zlib option

Works like the --enable-static-openssl/libevent options. Requires
--with-zlib-dir to be set. Note that other dependencies might still
pull in a dynamicly linked zlib, if you don't link them in statically
too.

Fix renegotiation on OpenSSL versions that backport RFC5746.

Our code assumed that any version of OpenSSL before 0.9.8l could not
possibly require SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION.  This is
so... except that many vendors have backported the flag from later
versions of openssl when they backported the RFC5476 renegotiation
feature.

The new behavior is particularly annoying to detect.  Previously,
leaving SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION unset meant that
clients would fail to renegotiate.  People noticed that one fast!
Now, OpenSSL's RFC5476 support means that clients will happily talk to
any servers there are, but servers won't accept renegotiation requests
from unpatched clients unless SSL_OP_ALLOW_etc is set.  More fun:
servers send back a "no renegotiation for you!" error, which unpatched
clients respond to by stalling, and generally producing no useful
error message.

This might not be _the_ cause of bug 1346, but it is quite likely _a_
cause for bug 1346.

Merge branch 'correct_halflife'

Rename CircPriorityHalflifeMsec to CircuitPriorityHalflifeMsec

Everything that accepted the 'Circ' name handled it wrong, so even now
that we fixed the handling of the parameter, we wouldn't be able to
set it without making all the 0.2.2.7..0.2.2.10 relays act wonky.
This patch makes Tors accept the 'Circuit' name instead, so we can
turn on circuit priorities without confusing the versions that treated
the 'Circ' name as occasion to act weird.

Merge commit 'origin/maint-0.2.1'

Conflicts:
src/or/test.c

testsuite: Prevent the main thread from starving the worker threads

testsuite: Only free the main mutex when and if all the worker threads are done

Log bandwidth_weight_rule_t as a string, not an integer.

I'm adding this because I can never remember what stuff like 'rule 3'
means.  That's the one where if somebody goes limp or taps out, the
fight is over, right?

Fix a bug in reading CircPriorityHalflife from consensus

When you mean (a=b(c,d)) >= 0, you had better not say (a=b(c,d)>=0).
We did the latter, and so whenever CircPriorityHalflife was in the
consensus, it was treated as having a value of 1 msec (that is,
boolean true).

Merge branch 'maint-0.2.1'

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

fetch relay descriptors from v3 authorities

Merge commit 'sebastian/libxml'

Fix a segfault when a client is hup'd.

We need to make sure we have an event_base in dns.c before we call
anything that wants one. Make sure we always have one in dns_reset()
when we're a client. Fixes bug 1341.

fold in the recent changelog entries

Merge branch 'asprintf'

Mention libxml2-utils in our asciidoc dependencies

Zax from #tor noticed that while we list docbook-xsl and docbook-xml
in our helpful error text when making the docs fails, we forgot to
also list libxml2-utils. Let's add that.

Segfault less during consensus generation without params

If no authority votes on any params, Tor authorities segfault when
trying to make a new consensus from the votes. Let's change that.

Add a missing NL to dir-spec.

Found by Oğuz

In the glorious future, all relays cache dir info.

Now if you're a published relay and you set RefuseUnknownExits, even
if your dirport is off, you'll fetch dir info from the authorities,
fetch it early, and cache it.

In the future, RefuseUnknownExits (or something like it) will be on
by default.

give us a blurb; add stanza to the releasenotes

bump to 0.2.1.25

it's perfect, let's ship it

fix some dangling refs in dirspec

Clarify title of section 3.3

let people test the RefuseUnknownExits idea

Document possibility of "unknown" version state.

reported by atagar; fixes bug 1289.

blurbs for recent alphas

Don't require asciidoc when building Tor from a tarball

If asciidoc is required, the user receives an error message telling
them about the --disable-asciidoc configure switch and the build
breaks.

fix the tor-exit-notice.html file (bug 1295)

bump to 0.2.2.10-alpha-dev

now's your chance to destabilize it

prepare 0.2.2.10-alpha for release

Merge branch 'maint-0.2.1'

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

clean up the 0.2.1.25 changelog

Clarify that CRLF means "A CR then an LF".  Explain what those are.

Apparently this is not as obvious as I thought.

commit my annotations while i was hunting down the host order bug

Merge branch 'master' of ssh://git@git-rw.torproject.org/tor

Merge commit 'sebastian/manpage'

Merge commit 'origin/maint-0.2.1'

Conflicts:
src/or/config.c
src/or/test.c

Apply Roger's bug 1269 fix.

From http://archives.seul.org/tor/relays/Mar-2010/msg00006.html :

   As I understand it, the bug should show up on relays that don't set
   Address to an IP address (so they need to resolve their Address
   line or their hostname to guess their IP address), and their
   hostname or Address line fails to resolve -- at that point they'll
   pick a random 4 bytes out of memory and call that their address. At
   the same time, relays that *do* successfully resolve their address
   will ignore the result, and only come up with a useful address if
   their interface address happens to be a public IP address.

Merge remote branch 'mikeperry/bwweight-smartlistfix'

Woops, forgot the second warn.

Also, differentiate the two log messages.

Add proposal 170 "Configuration options regarding circuit building"

Merge commit 'mikeperry/bwweight-smartlistfix'

Demote warn to info, since it can happen.

I still feel like we should investigate this case. It seems odd.

Note an exception to when we use OutboundBindAddress

Backport fix for time-goes-forward test.  Fix bug 1267

Add configure switch to disable use of asciidoc

Also break the build if that switch isn't used and asciidoc isn't
available.

Simplify asciidoc-helper

We don't need sed for our string manipulation, so let's get rid of
it. Suggested by weasel.

Ship the asciidoc-helper file in our tarballs

Otherwise, the build process breaks when one of the .1.txt gets
a new mtime. Suggested by weasel.

Tweak users of snprintf to use asprintf where appropriate