Make TransProxyType ipfw work correctly

Fixes bug 15064; bugfix on 0.2.5.4-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'public/bug14129_024' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Faravahar's New IP Address as of 2/20/2015

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-jan2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the January 7 2015 database.

Update geoip to the January 7 2015 database.

fix another mingw64 unit test warnin

Fix a compilation warning in the unit tests

Ignore warning for redundant decl in openssl/srtp.h

Backports some commits from tor master.

Remove needless strdup in addressmap_register_virtual_address()

Fixes bug 14195. Bugfix on 0.1.0.1-rc.

Merge remote-tracking branch 'public/bug14129_024' into maint-0.2.5

Don't crash on torrc Vi[rtualAddrNetworkIPv[4|6]] with no option value

Check for a missing option value in parse_virtual_addr_network
before asserting on the NULL in tor_addr_parse_mask_ports.
This avoids crashing on torrc lines like Vi[rtualAddrNetworkIPv[4|6]]
when no value follows the option.

Bugfix on 0.2.3 (de4cc126cbb5 on 24 November 2012), fixes #14142.

Avoid attempts to double-remove edge connections from the DNS resolver.

Also, avoid crashing when we attempt to double-remove an edge
connection from the DNS resolver: just log a bug warning instead.

Fixes bug 14129.  Bugfix on 0d20fee2fbd48978, which was in 0.0.7rc1.

jowr found the bug.  cypherpunks wrote the fix.  I added the log
message and removed the assert.

Enlarge the buffer for a line in a bw file

whoops; missing changes file for 14013

Merge remote-tracking branch 'public/bug14013_024' into maint-0.2.5

When decoding a base-{16,32,64} value, clear the target buffer first

This is a good idea in case the caller stupidly doesn't check the
return value from baseX_decode(), and as a workaround for the
current inconsistent API of base16_decode.

Prevents any fallout from bug 14013.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-nov2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the November 15 2014 database.

Update geoip to the November 15 2014 database.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Update longclaw dirauth IP to be a more stable location

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Conflicts:
src/or/config.c

Add changes file for #13926

Remove turtles as a directory authority (#13296)

Add longclaw as a directory authority (#13296)

bump version to 0.2.5.10-dev

bump maint-0.2.5 to 0.2.5.9-rc-dev

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Whoops, bump the version properly.

bump maint-0.2.4 to 0.2.4.25-dev

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Note that our #13426 fix is also a #13471 fix.

See also http://marc.info/?l=openssl-dev&m=141357408522028&w=2

Downgrade 'unexpected sendme cell from client' to PROTOCOL_WARN

Closes 8093.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'no_sslv3_023' into maint-0.2.3

Disable SSLv3 unconditionally. Closes ticket 13426.

The POODLE attack doesn't affect Tor, but there's no reason to tempt
fate: SSLv3 isn't going to get any better.

Merge remote-tracking branch 'public/bug13325_024' into maint-0.2.5

Run correctly on OpenBSD systems without SSL_METHOD.get_cipher_by_char

Also, make sure we will compile correctly on systems where they
finally rip it out.

Fixes issue #13325.  Caused by this openbsd commit:

   ​http://marc.info/?l=openbsd-cvs&m=140768179627976&w=2

Reported by Fredzupy.

Merge branch 'bug13295_v2_025' into maint-0.2.5

Don't use the getaddrinfo sandbox cache from tor-resolve

Fixes bug 13295; bugfix on 0.2.5.3-alpha.

The alternative here is to call crypto_global_init() from tor-resolve,
but let's avoid linking openssl into tor-resolve for as long as we
can.

Merge branch 'maint-0.2.4' into maint-0.2.5

Conflicts:
src/or/config.c

Merge branch 'maint-0.2.3' into maint-0.2.4

gabelmoo's IPv4 address changed

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

clients now send correct address for rendezvous point

Clients now send the correct address for their chosen rendezvous point
when trying to access a hidden service. They used to send the wrong
address, which would still work some of the time because they also
sent the identity digest of the rendezvous point, and if the hidden
service happened to try connecting to the rendezvous point from a relay
that already had a connection open to it, the relay would reuse that
connection. Now connections to hidden services should be more robust
and faster. Also, this bug meant that clients were leaking to the hidden
service whether they were on a little-endian (common) or big-endian (rare)
system, which for some users might have reduced their anonymity.

Fixes bug 13151; bugfix on 0.2.1.5-alpha.

Bump maint-0.2.5 to 0.2.5.7-rc-dev

Reduce log severity for unused ClientTransportPlugin lines

Tor Browser includes several ClientTransportPlugin lines in its
torrc-defaults file, leading every Tor Browser user who looks at her
logs to see these notices and wonder if they're dangerous.

Resolves bug 13124; bugfix on 0.2.5.3-alpha.

In routerlist_assert_ok(), check r2 before taking &(r2->cache_info)

Technically, we're not allowed to take the address of a member can't
exist relative to the null pointer.  That makes me wonder how any sane
compliant system implements the offsetof macro, but let's let sleeping
balrogs lie.

Fixes 13096; patch on 0.1.1.9-alpha; patch from "teor", who was using
clang -fsanitize=undefined-trap -fsanitize-undefined-trap-on-error -ftrapv

Merge remote-tracking branch 'public/bug12908_025' into maint-0.2.5

Merge remote-tracking branch 'andrea/bug12160_025' into maint-0.2.5

Merge remote-tracking branch 'public/bug12700_024' into maint-0.2.5

Clean up the MVSC nmake files so they work again.

Fixes bug 13081; bugfix on 0.2.5.1-alpha. Patch from "NewEraCracker."

Add more escaped() calls in directory.c

Patch from teor to fix 13071.

Expand the event_mask field in controller conns to 64 bits

Back in 078d6bcd, we added an event number 0x20, but we didn't make
the event_mask field big enough to compensate.

Patch by "teor". Fixes 13085; bugfix on 0.2.5.1-alpha.

Add cscope generated files to .gitignore.

Closes #13092; patch from dgoulet.

Correctly update channel local mark when address of incoming connection changes after handshake; fixes bug #12160

Documenting reject6 and accept6 ExitPolicy entries in manpage.

Fix a number of clang analyzer false-positives

Most of these are in somewhat non-obvious code where it is probably
a good idea to initialize variables and add extra assertions anyway.

Closes 13036.  Patches from "teor".

Adding changes file.

Merge remote-tracking branch 'arma/bug12996b' into maint-0.2.5

Downgrade "Unexpected onionskin length after decryption" warning

It's now a protocol-warn, since there's nothing relay operators can
do about a client that sends them a malformed create cell.

Resolves bug 12996; bugfix on 0.0.6rc1.

Improve "Tried to establish rendezvous on non-OR or non-edge circuit"

Instead of putting it all in one warning message, log what exactly
was wrong with the circuit.

Resolves ticket 12997.

Resume expanding abbreviations for command-line options

The fix for bug 4647 accidentally removed our hack from bug 586 that
rewrote HashedControlPassword to __HashedControlSessionPassword when
it appears on the commandline (which allowed the user to set her own
HashedControlPassword in the torrc file while the controller generates
a fresh session password for each run).

Fixes bug 12948; bugfix on 0.2.5.1-alpha.

Warn if Tor is a relay and a HS

Closes 12908; see #8742

Fix relay_command_to_string(); solve 12700.

Two bugs here:
  1) We didn't add EXTEND2/EXTENDED2 to relay_command_to_string().

  2) relay_command_to_string() didn't log the value of unrecognized
     commands.

Both fixed here.

Fix windows warning introduced by 0808ed83f9cf312abe229

This will fix the warning
   "/src/or/config.c:6854:48: error: unused parameter 'group_readable'"
that I introduced while fixing 12864.

Bug not in any released version of Tor.

Merge remote-tracking branch 'asn/nickm-bug12864_025' into maint-0.2.5

Some documentation fixes for #12864.

Remove stale printfs from buffer/zlib_fin_at_chunk_end test

These got committed by mistake.

Documentation fix on arguments to CookieAuthFileGroupReadable

We don't actually allow a group name, but the documentation implied
that we did.

Restore functionality for CookieAuthFileGroupReadable.

When we merged the cookieauthfile creation logic in 33c3e60a37, we
accidentally took out this feature.  Fixes bug 12864, bugfix on
0.2.5.1-alpha.

Also adds an ExtORPortCookieAuthFileGroupReadable, since there's no
reason not to.

Merge remote-tracking branch 'public/bug12848_024' into maint-0.2.5

Conflicts:
src/or/circuitbuild.c

Apply an MSVC compilation fix from Gisle Vanem

This fixes a double-define introduced in 28538069b2f1909a7600ec6d

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-aug2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the August 7 2014 database.

Update geoip to the August 7 2014 database.

Fix another case of 12848 in circuit_handle_first_hop

I looked for other places where we set circ->n_chan early, and found
one in circuit_handle_first_hop() right before it calls
circuit_send_next_onion_skin(). If onion_skin_create() fails there,
then n_chan will still be set when circuit_send_next_onion_skin()
returns. We should probably fix that too.

Add an extra check in channel_send_destroy for circID==0

Prevents other cases of 12848.

Don't send DESTROY to circID 0 when circuit_deliver_create_cell fails

Cypherpunks found this and wrote this patch.

Fix for 12848; fix on (I think) d58d4c0d, which went into 0.0.8pre1

Fix some URLs in the README

patch from mttp; fixes 12830

fix extra words in man page

Build circuits more readily when DisableNetwork goes to 0

When Tor starts with DisabledNetwork set, it would correctly
conclude that it shouldn't try making circuits, but it would
mistakenly cache this conclusion and continue believing it even
when DisableNetwork is set to 0. Fixes the bug introduced by the
fix for bug 11200; bugfix on 0.2.5.4-alpha.

fix three typos in comments

Merge remote-tracking branch 'intrigeri/bug12731-systemd-no-run-as-daemon' into maint-0.2.5

Conflicts:
contrib/dist/tor.service.in

Merge remote-tracking branch 'intrigeri/bug12730-systemd-verify-config' into maint-0.2.5

Verify configuration file via ExecStartPre in the systemd unit file (#12730).

Explicitly disable RunAsDaemon in the systemd unit file (#12731).

Our current systemd unit uses "Type = simple", so systemd does not expect tor to
fork. If the user has "RunAsDaemon 1" in their torrc, then things won't work as
expected. This is e.g. the case on Debian (and derivatives), since there we pass
"--defaults-torrc /usr/share/tor/tor-service-defaults-torrc" (that contains
"RunAsDaemon 1") by default.

The only solution I could find is to explicitly pass "--RunAsDaemon 0" when
starting tor from the systemd unit file, which this commit does.

bump to 0.2.5.6-alpha

Merge branch 'maint-0.2.4' into maint-0.2.5