Parameter access function, with unit tests.

Mark proposal 167 as implemented.

Implement proposal 167: Authorities vote on network parameters.

This code adds a new field to vote on: "params".  It consists of a list of
sorted key=int pairs.  The output is computed as the median of all the
integers for any key on which anybody voted.

Improved with input from Roger.

Add a median_int32 and find_nth_int32

i couldn't break nick's tor_parse_double()

i guess that means i should call them unit tests and check them in.

spelling, indenting, punctuating

move the packaging change list to 0.2.2.1-alpha

Merge branch 'maint-0.2.1'

turns out the packaging changes aren't in 0.2.1.20

Fix compile warnings on Snow Leopard

Big thanks to nickm and arma for helping me with this!

Merge commit 'origin/maint-0.2.1'

update changelog with bundle details

Merge commit 'origin/maint-0.2.1'

Remove a debug printf

typo

Use an _actual_ fix for the byte-reverse warning.

(Given that we're pretty much assuming that int is 32 bits, and given that
hex values are always unsigned, taking out the "ul" from 0xff000000 should
be fine.)

Use a simpler fix for the byte-reversing warning

Fix compile warnings on Snow Leopard

Big thanks to nickm and arma for helping me with this!

Merge commit 'public/bug1076'

Add getinfo accepted-server-descriptor. Clean spec.

Add a "getinfo status/accepted-server-descriptor" controller
command, which is the recommended way for controllers to learn
whether our server descriptor has been successfully received by at
least on directory authority. Un-recommend good-server-descriptor
getinfo and status events until we have a better design for them.

Merge branch 'maint-0.2.1'

Only send reachability status events on overall success/failure

We were telling the controller about CHECKING_REACHABILITY and
REACHABILITY_FAILED status events whenever we launch a testing
circuit or notice that one has failed. Instead, only tell the
controller when we want to inform the user of overall success or
overall failure. Bugfix on 0.1.2.6-alpha. Fixes bug 1075. Reported
by SwissTorExit.

Revise parsing of time and memory units to handle spaces.

When we added support for fractional units (like 1.5 MB) I broke
support for giving units with no space (like 2MB).  This patch should
fix that.  It also adds a propoer tor_parse_double().

Fix for bug 1076.  Bugfix on 0.2.2.1-alpha.

Merge branch 'maint-0.2.1'

Only send netinfo clock_skew to controller if an authority told us so

We were triggering a CLOCK_SKEW controller status event whenever
we connect via the v2 connection protocol to any relay that has
a wrong clock. Instead, we should only inform the controller when
it's a trusted authority that claims our clock is wrong. Bugfix
on 0.2.0.20-rc; starts to fix bug 1074. Reported by SwissTorExit.

bump to 0.2.2.1-alpha-dev

start changelog for 0.2.2.2-alpha

Merge branch 'maint-0.2.1'

extremely infinite? who talks like that?

Merge branch 'maint-0.2.1'

HiddenServiceVersion must be set to 2 currently.

0d68da2381780e2f8010b52a9e062947554699d5 removed support for Version 0,
but didn't fix the manpage.

put karsten's changelog in the right place

When Tor fails to parse a descriptor of any kind, dump it to disk.

update fetch-all with dir auth

changelog and spec changes for the .exit fix

bump to 0.2.2.1-alpha

typos in dir-spec

mark off a done proposal

nobody forward-ported the 0.2.0.35 changelog

clean up the changelog for 0.2.2.1-alpha

Merge commit 'karsten/proposal-166-impl-master'

A changelog entry and a bit more documentation for socks-client

Merge commit 'public/socks-client'

Resolved conflict in:
src/or/or.h

Merge commit 'phobos/vidalia-bundle-updates-maint-0.2.1' into maint-0.2.1

update osx-dmg creation directions for the new methods

Clean up a couple of style issues in the socks-client branch.

new proposals: params in consensus, and lower circwindow

Add some fixes after discussion with Nick.

- Refactor geoip.c by moving duplicate code into rotate_request_period().
- Don't leak memory when cleaning up cell queues.
- Make sure that exit_(streams|bytes_(read|written)) are initialized in all
  places accessing these arrays.
- Read only the last block from *stats files and ensure that its timestamp
  is not more than 25 hours in the past and not more than 1 hour in the
  future.
- Stop truncating the last character when reading *stats files.

The only thing that's left now is to avoid reading whole *stats files into
memory.

Refactor geoip_get_dirreq_history() some more.

This patch avoids a bunch of allocations, and avoids using unallocated
memory.

Fix a memory leak in summarizing directory request timing.

Spotted by Coverity Scan.

Add the first 8 bytes of the git commit digest to our versions.

Note that unlike subversion revision numbers, it isn't meaningful to
compare these for anything but equality.  We define a sort-order anyway,
in case one of these accidentally slips into a recommended-versions
list.

autoconf 2.59 appears not to support AC_PROG_SED

Survive unparseable cached cert file

Notice v3 cert parsing failures

If any the v3 certs we download are unparseable, we should actually
notice the failure so we don't retry indefinitely. Bugfix on 0.2.0.x;
reported by "rotator".

Make crypto_digest_get_digest nondestructive again.

Fixes bug in f57883a39.

Fix a rare infinite-recursion bug when shutting down.

Once we had called log_free_all(), anything that tried to log a
message (like a failed tor_assert()) would fail like this:

   1. The logging call eventually invokes the _log() function.
   2. _log() calls tor_mutex_lock(log_mutex).
   3. tor_mutex_lock(m) calls tor_assert(m).
   4. Since we freed the log_mutex, tor_assert() fails, and tries to
      log its failure.
   5. GOTO 1.

Now we allocate the mutex statically, and never destroy it on
shutdown.

Bugfix on 0.2.0.16-alpha, which introduced the log mutex.

This bug was found by Matt Edman.

Make consensus_method_is_supported() be the canonical source for its info.

Add a new function to derive the declared method list from
consensus_method_is_supported().

Add a SHA256 implementation for platforms that lack it.

(This would be everywhere running OpenSSL 0.9.7x and earlier, including
all current Macintosh users.)

The code is based on Tom St Denis's LibTomCrypt implementation,
modified to be way less general and use Tor's existing facilities.  I
picked this one because it was pretty fast and pretty free, and
because Python uses it too.

Add basic support for SHA256.

This adds an openssl 0.9.8 dependency.  Let's see if anybody cares.

Some final (?) cleanups of proposal 166 implementation.

Fix a couple of bugs that showed up at runtime.

Don't write extra-info document to debug logs.

Update ChangeLog with changes from proposal 166.

Move all *-stats file to subdirectory stats/.

Include only the last 24 hours of stats in extra-info documents.

Write all statistics to disk exactly every 24 hours.

Update dir-spec.txt and man page.

Clean up proposal 166 and its implementation.

Use memory pool for insertion times.

Implement queue with O(1) operations, and correct some math.

Reduce cell statistics accuracy from 1 ms to 10 ms.

Fix trivial bug when uploading extra-info documents.

Include contents of *-stats files in descriptor.

Remove ./configure option for cell statistics.

Remove ./configure option for entry and dir request statistics.

Merge commit 'mikeperry/bandwidth-voting-final'

Remove ./configure option for exit port statistics.

update fetch-all with dir auth

Merge commit 'origin/maint-0.2.1'

Fix possible segmentation fault on directory authorities.

The more verbose logs that were added in ee58153 also include a string
that might not have been initialized. This can lead to segfaults, e.g.,
when setting up private Tor networks. Initialize this string with NULL.

Merge branch 'maint-0.2.1'

Send sendmes when we're down 100 cells, not 101.

Send circuit or stream sendme cells when our window has decreased
by 100 cells, not when it has decreased by 101 cells. Bug uncovered
by Karsten when testing the "reduce circuit window" performance
patch. Bugfix on the 54th commit on Tor -- from July 2002,
before the release of Tor 0.0.0. This is the new winner of the
oldest-bug prize.

Merge branch 'maint-0.2.1'

directory-archive scripts now fetch from urras too

Merge branch 'maint-0.2.1' into tmp_merge

Set up urras as the seventh v3 directory authority.

Merge commit 'ioerror/LetsKillNoConnect'

Merge commit 'arma/dotexit'

Switch over to tor_strtok_r instead of strtok_r.

Merge commit 'nickm/strtok' into mp-voting-final

Fix issues found by Nick in code review.

Merge commit 'origin/maint-0.2.1'

Merge commit 'karsten/hsauth-manpage-maint-0.2.1' into maint-0.2.1

Add a new tor_strtok_r for platforms that don't have one, plus tests.

I don't think we actually use (or plan to use) strtok_r in a reentrant
way anywhere in our code, but would be nice not to have to think about
whether we're doing it.

Merge commit 'mikeperry/bandwidth-proposals-final'

LetsKillNoConnect removes support for .noconnect
This is a patch to remove support for .noconnect.
We are removing .noconnect because of a talk at Defcon 17 by Gregory Fleischer.

oops, fix typo

Disable .exit notation unless AllowDotExit is 1.

fix typo in control-spec

Display consensus bandwidth to the control port.

Also div vote and other bandwidth by 1000, not 1024.