Fix a crash bug when running an node without IPv6-exit support.

Fixes bug 7814; bugfix on 0.2.4.7-alpha.

Rate-limit "No circuits are opened" message to once-per-hour

mr-4 reports on #7799 that he was seeing it several times per second,
which suggests that things had gone very wrong.

This isn't a real fix, but it should make Tor usable till we can
figure out the real issue.

Fix a possibly-unused-var warning.  Thank you, GCC.

Fix compilation warning: must not format u64 as long.

Fix whitespace

Merge remote-tracking branch 'mikeperry/209-path-bias-changes'

Merge branch 'directory_guards_rebased'

Add documentation for directory guard options

Add configuration options for directory guards

In addition to all the other ways to make directory gurads not go,
you can now set UseEntryGuardsAsDirGuards to 0.

Directory guard implementation.

Implements proposal 207; ticket 6526.

Remember which of our guards are directory caches

Split choosing a regular directory into its own fn

One last fix for a warning on non-EC systems

Merge branch 'tls_ecdhe_rebased_v2'

Be more noncomittal about performance improvement of uint128 backend.

Make ECDHE group configurable: 224 for public, 256 for bridges (default)

Inform the user if they're passing up a 10x ECDH speedup.

Add benchmark for DH handshake and ECDH-P-224/56 handshake

Let servers choose better ciphersuites when clients support them

This implements the server-side of proposal 198 by detecting when
clients lack the magic list of ciphersuites that indicates that
they're lying faking some ciphers they don't really have.  When
clients lack this list, we can choose any cipher that we'd actually
like.  The newly allowed ciphersuites are, currently, "All ECDHE-RSA
ciphers that openssl supports, except for ECDHE-RSA-RC4".

The code to detect the cipher list relies on on (ab)use of
SSL_set_session_secret_cb.

Remove the address argument from client cipher classification fns

Cache the type of client cipher list we have in the tor_tls_t

We already use this classification for deciding whether (as a server)
to do a v2/v3 handshake, and we're about to start using it for
deciding whether we can use good ciphersuites too.

prop198: Detect the list of ciphersuites we used to lie about having

This is less easy than you might think; we can't just look at the
client ciphers list, since openssl doesn't remember client ciphers if
it doesn't know about them.  So we have to keep a list of the "v2"
ciphers, with the ones we don't know about removed.

Configure SSL context to know about using P-256 for ECDHE.

bump to 0.2.4.7-alpha-dev

add a blurb for 0.2.4.7-alpha too

bump to 0.2.4.7-alpha

fold in changes files so far

When there are no dir_server_ts to choose, don't crash

It's important not to call choose_array_element_by_weight and then
pass its return value unchecked to smartlist_get : it is allowed to
return -1.

Fixes bug 7756; bugfix on 4e3d07a6 (not in any released Tor)

Nick's Code review #3 part 2.

Changes from Nick's code review 'part 1'

I think this is actually his third code review of this branch so far.

Add packaged cell fullness to the heartbeat message.

This is an attempt to diagnose the severity of bug 7743.

Remove the obsolete doc/TODO.* files

Closes bug #7730.

Merge branch 'ticket7570_7571'

Conflicts:
src/or/routerlist.c

Drop the maximum attempts to get a virtual address to 1000.

This is good enough to give P_success >= 999,999,999/1,000,000,000 so
long as the address space is less than 97.95 full.  It'd be ridiculous
for that to happen for IPv6, and usome reasonable assumptions, it
would also be pretty silly for IPv4.

Describe IPv6 automap changes

Document PreferIPv6Automap in the manpage

Add missing doxygen for DNS and automap code

Per-listener option to prefer IPv6 automaps when possible.

Build and test most of the machinery needed for IPv6 virtualaddrmaps

With an IPv6 virtual address map, we can basically hand out a new
IPv6 address for _every_ address we connect to.  That'll be cool, and
will let us maybe get around prop205 issues.

This uses some fancy logic to try to make the code paths in the ipv4
and the ipv6 case as close as possible, and moves to randomly
generated addresses so we don't need to maintain those stupid counters
that will collide if Tor restarts but apps don't.

Also has some XXXX items to fix to make this useful. More design
needed.

Refactor the code to check if an address is matched by automapsuffixes

Fix another uninitialized var warning from GCC

Fixed an unused-variable warning

Don't use the cache when changing an IP address because of an exit policy

changes entry for disabling cache usage by default

Turn off by-default use of client-side DNS cacheing.

Refactor port_cfg_t creation into a port_cfg_new() function

This function gives us a single place to set reasonable default flags
for port_cfg_t entries, to avoid bugs like the one where we weren't
setting ipv4_traffic_ok to 1 on SocksPorts initialized in an older
way.

Changes file for new DNS caching options

Add documentation for the client-side DNS cache options

Implement option to turn off DNS cache modification by a client port

(This is part 3 of making DNS cache use enabled/disabled on a
per-client port basis.  This implements the UseCacheIPv[46]DNS options)

Implement option to turn off DNS cache use on a client port

(This is part 2 of making DNS cache use enabled/disabled on a
per-client port basis.  This implements the CacheIPv[46]DNS options,
but not the UseCachedIPv[46] ones.)

Oops: make the check for not adding ip->ip DNS maps correct

Add options to turn DNS cache use on or off per client port.

(This is part 1 of making DNS cache use enabled/disabled on a
per-client port basis.  These options are shuffled around correctly,
but don't do anything yet.)

Oops; make DNSPort configuration take address family options

Avoid a 'may be used uninitialized' warning

Fixes bug 7746; bug not in any released version of Tor.

Nuke uses of memcmp outside of unit tests

We want to be saying fast_mem{cmp,eq,neq} when we're doing a
comparison that's allowed to exit early, or tor_mem{cmp,eq,neq} when
we need a data-invariant timing.  Direct use of memcmp tends to imply
that we haven't thought about the issue.

Merge remote-tracking branch 'origin/maint-0.2.3'

Conflicts:
src/config/geoip

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Note that fallback_dirsource was proposal 206, bug 572.

Fix two wide lines in config.c

Merge branch 'fallback_dirsource_v3'

Add link explaining how the geoip file was created.

Update to the December 2012 GeoIP database.

Update to the November 2012 GeoIP database.

Tags on relay cells can result in certain reason codes.

Close the circuit (it's probably junk anyways), and make sure we don't probe
it/count it as a success.

Woops, this log message triggers with the 2-hop bias commit.

Mention that dist-geoip6 was bug 7655

Add a missing comment.

More log message and space fixups.

Update manpage.

Update changes file.

Clean up some XXX comments.

Space fixes.

Fix a rather serious use-count state bug.

We need to use the success count or the use count depending on the consensus
parameter.

Convert to doubles for all pathbias state.

Let's hope this solves the rounding error issue..

Also shorten circuit_successes to circ_successes.

For consistency and great justice.

Ok, mostly consistency.

Rename first_hop to circ_attempt.

Since we've generalized what we can count from (first or second hop), we
should generalize the variable and constant naming too.

Change from first hop accounting to 2nd hop accounting

This has several advantages, including more resilience to ambient failure.

I still need to rename all the first_hop vars tho.. Saving that for a separate
commit.

Add intro+rend cannibalize param..

Flag cannibalized circs as used (non-ideal).

Also add some comments.

Allow any valid 'end' cell to mean a circuit was used successfully.

Also improve some log messages.

Sadly, we can't safely count client intro circ success

Fix some hidden service edge cases.

Refactor path use bias code into own function.

Also, improve and log some failure cases.

Actually, both nacks and acks indicate a valid path

Note more potential issues.

Note a strange case for SOCKS streams.

Fix another crash bug.

Fix a crash bug and pass down a remote reason code.

Unexpected channel closures count as remote circ failures.

Document that care needs to be taken with any_streams_attached.

Remove n_chan codepaths for determinining guard.

Cpath is apparently good enough.

Move a pathbias function that depends on entryguard_t.

Fix a crash due to NULL circ->n_chan.

Is this redundant? Can we always rely on circ->cpath->extend_info
being present for origin circuits?

Prop209: Rend circuits weren't ever marked dirty.

Prop 209: Add in hidserv path bias counts for usage.

Prop 209: Add path bias counts for timeouts and other mechanisms.

Turns out there's more than one way to block a tagged circuit.

This seems to successfully handle all of the normal exit circuits. Hidden
services need additional tweaks, still.

Be explicit about units for timeout.

Fix an assert crash and an incorrectly placed return.

Add a changes file for bug7157.

Update manpage for new PathBias torrc options.

Update with code review changes from Nick.