don't lie about bootstrap progress when clients use bridges

we were listing 50% as soon as we got a bridge's relay descriptor,
even if we didn't have any consensus, certificates, etc yet.

Changes file for 9866

Anchors for options (re#9866)

Bump version to 0.2.5.1-alpha-dev

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9880_fix' into maint-0.2.4

Fix a bug in our bug 9776 fix.

By calling circuit_n_chan_done() unconditionally on close, we were
closing pending connections that might not have been pending quite for
the connection we were closing.  Fix for bug 9880.

Thanks to skruffy for finding this and explaining it patiently until
we understood.

one last teeny-tiny change

give it a release blurb

bump to 0.2.5.1-alpha

0.2.5.1-alpha will come out before 0.2.4.18-rc, so get its changes too

first draft of an 0.2.5.1-alpha changelog

name it correctly, maybe

blow away three more changes files that got into 0.2.4

Add torify to EXTRA_DIST

Now that we no longer build it from torify.in, we need to list it
manually.

Mention "make test-network" in doc/HACKING

what is logging "above" notice?

remove changes files that are already merged in release-0.2.4

fix another confusing whitespace instance

fix confusing whitespace

test-network.sh: tools dir in PATH, parameterization

Changes file for 5505

Don't preprocess torify

Since torify has been removed from tsocks, it doesn't need to be
preprocessed. Closes #5505.

fix whitespace in log message

fix two cases where we were printing unsigned int as %d

retroactively fix a typo

Merge remote-tracking branch 'public/bug6055_v2_024'

Re-enable TLS 1.[12] when building with OpenSSL >= 1.0.1e

To fix #6033, we disabled TLS 1.1 and 1.2.  Eventually, OpenSSL fixed
the bug behind #6033.

I've considered alternate implementations that do more testing to see
if there's secretly an OpenSSL 1.0.1c or something that secretly has a
backport of the OpenSSL 1.0.1e fix, and decided against it on the
grounds of complexity.

Merge remote-tracking branch 'origin/maint-0.2.4'

Always call circuit_n_chan_done(chan, 0) from channel_closed()

Use tt_ptr_op, not test_eq, for pointer comparisons in tests

Makes mingw64 a bit happier.

Merge remote-tracking branch 'origin/maint-0.2.4'

Fix a compilation warning with older gcc

Merge remote-tracking branch 'origin/maint-0.2.4'

Relays should send timestamp in NETINFO.

This avoids skew warnings as authorities test reachability.

Fix 9798; fix not on any released Tor.

Merge branch 'maint-0.2.4'

back out most of 1d0ba9a

this was causing directory authorities to send a time of 0 on all
connections they generated themselves, which means everybody reachability
test caused a time skew warning in the log for that relay.

(i didn't just revert, because the changes file has been modified by
other later commits.)

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'no_client_timestamps_024_v2' into maint-0.2.4

Avoid error by not saying which intro cell type I mean

Round down hidden service descriptor publication times to nearest hour

Implements part of proposal 222.  We can do this safely, since
REND_CACHE_MAX_SKEW is 24 hours.

Remove the timestamp from AUTHENTICATE cells; replace with random bytes

This isn't actually much of an issue, since only relays send
AUTHENTICATE cells, but while we're removing timestamps, we might as
well do this too.

Part of proposal 222.  I didn't take the approach in the proposal of
using a time-based HMAC, since that was a bad-prng-mitigation hack
from SSL3, and in real life, if you don't have a good RNG, you're
hopeless as a Tor server.

Get ready to stop sending timestamps in INTRODUCE cells

For now, round down to the nearest 10 minutes.  Later, eliminate entirely by
setting a consensus parameter.

(This rounding is safe because, in 0.2.2, where the timestamp mattered,
REND_REPLAY_TIME_INTERVAL was a nice generous 60 minutes.)

Stop sending the current time in client NETINFO handshakes.

Implements part of proposal 222.

Fix compilation with libevent 1

a9910d89 added trickery to make us work with interned strings and
seccomp; it requires libevent 2.

Fix for 9785; bug not in any released tor.

Document that disabledebuggerattachment prevents cores

Merge remote-tracking branch 'public/bug9716_024'

Fix benchmarks to run without crashing.

I broke this when I added separate test-mode support by having
the benchmarks get built with TEST_CFLAGS.

Fix a memory leak on getaddrinfo in sandbox. Found by coverity

Clean up malloc issues in sandbox.c

tor_malloc returns void *; in C, it is not necessary to cast a
void* to another pointer type before assigning it.

tor_malloc fails with an error rather than returning NULL; it's not
necessary to check its output. (In one case, doing so annoyed Coverity.)

Correctly re-process non-option cmdline args on sighup

Whenever we had an non-option commandline arguments *and*
option-bearing commandline arguments on the commandline, we would save
only the latter across invocations of options_init_from_torrc, but
take their existence as license not to re-parse the former.  Yuck!

Incidentally, this fix lets us throw away the backup_arg[gv] logic.

Fix for bug 9746; bugfix on d98dfb3746790448b0dcff2aa9a00e5e2602688a,
not in any released Tor.  Found by Damian. Thanks, Damian!

Merge remote-tracking branch 'karsten/geoip-manual-update-sep2013'

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Fix a windows compilation warning from 4647 branch

Whoops; make or_state_validate conform to validate_fn_t.

Bugfix on 1293835440dd4debf6fbfc66e755d9b9384aa362, which implemented
6752: Not in any released tor.

Merge remote-tracking branch 'Ryman/bug6384'

Conflicts:
src/or/config.c
src/or/main.c

Fix a windows compilation warning from sandboxing branch

Merge branch 'bug4647_squashed'

Finish tests for command-line arguments

Add a --dump-config option to help testing option parsing.

Whoops; make options_validate conform to validate_fn_t.

This just goes to show: never cast a function pointer.  Found while
testing new command line parse logic.

Bugfix on 1293835440dd4debf6fbfc66e755d9b9384aa362, which implemented
6752: Not in any released tor.

Add '--digests' to "that which implies --hush."

And have these various commandline options imply "hush", not "quiet",
since we like to see warnings.

Integration test for parsing arguments on the commandline

(incomplete)

Disallow --hash-password with no commandline arguments.

Fixes bug 9573.

Bugfix on 59453ac6e in 0.0.9pre5, which fixed a crash in a silly way.

Make config_parse_commandline table-driven for its list of cmdline args

Use commandline parser for other options

These were previously allowed only in the initial position:
  --help, -h , --version, --digests, --list-torrc-options

Expose commandline parser so that we can use it for --quiet,etc.

Fix for bug 9578.

Patch for 4647 (rewrite command line parser)

Merge remote-tracking branch 'ctoader/gsoc-cap-stage2'

Conflicts:
src/common/sandbox.c

fixed compilation bug on i386 due to previous fix

bug fix: syscalls send and recv not supported for x86_64 with libseccomp 1.0.1

remove debugging code

added extra buffer and limit to mprotect not to exceed the length of that buffer

Fix osx compilation again, hopefully better this time.

Try using INT_MAX, not SOMAXCONN, to set listen() backlog.

Fall back to SOMAXCONN if INT_MAX doesn't work.

We'd like to do this because the actual maximum is overrideable by the
kernel, and the value in the header file might not be right at all.
All implementations I can find out about claim that this is supported.

Fix for 9716; bugfix on every Tor.

Update to the September 2013 GeoIP database.

Remove 17 now unused manual A1 substitutions.

added filter protection for string parameter memory

fixed socket syscall bug

fixed compilation error on i386 linux by moving sandbox_cfg_t definition

Fix check-spaces

Fix compilation on OSX

forward-port 0.2.4.17-rc changelog

Do not try to add non-existent syscalls.

Build correctly with older libevents

Split libevent AC_CHECK_FUNCS call into multiple lines

Fix a warning related to SCMP_CMP definition in header.

SCMP_CMP(a,b,c) leaves the fourth field of the structure undefined,
giving a missing-initializer error.  All of our uses are
three-argument, so I'm overriding the default.

Fix most of the --enable-gcc-warnings warnings in the sandbox code

Remove a usage of free()

Basic compilation fixes.

Fix unit tests with --disable-curve25519

added missing documentation for sandbox functions

passing hints as a const pointer to sandbox_getaddrinfo(), also one tor_free macro fails to compile..

replaced strdup with tor_strdup

replaced malloc/free with tor_malloc/tor_free

switched string lengths from int to size_t in prot_strings()

Merge remote-tracking branch 'public/bug9645'

Merge branch 'maint-0.2.4'