Document a couple of functions.

svn:r17239

No longer set now obsolete Group setting in built-in debian config

svn:r17237

remove all trace from the various contrib/ scripts that tor used
to have a 'group' option.

svn:r17236

New upstream version

svn:r17234

beg nick for some documentation on the locking functions

svn:r17233

better error message when you set User but start tor as non-root.
hopefully will address bug 857.

svn:r17232

we missed a case when printing circuit purposes in circ events.

svn:r17230

bump to 0.2.1.7-alpha-dev

svn:r17229

Log a little more when credential-switching fails.

svn:r17228

Add some notes on Unnamed, w lines, and p lines to dir-spec.txt, since they are all in the code now.

svn:r17227

remove a bunch of obsolete html files. they haven't been linked
to for many years. i think.

svn:r17224

bump to 0.2.1.7-alpha

svn:r17217

some changes i found in my other sandbox

svn:r17216

some minor changes i found in my sandbox

svn:r17215

but to not attempt to download a specific certificate we already have.

svn:r17214

Aaaaand, do not reset the download count just because we have a certificate that is listed in a consensus.

svn:r17212

fix up signs in r17208

svn:r17211

When we get a duplicated certificate, treat it as a failure and increment the download count. Do not claim to be downloading certificates that we merely want.

svn:r17209

patch from karsten to not use or accept expired certs. fixes bug 851.

svn:r17208

minor changelog cleanups. declare that friday is when we release it.

svn:r17207

vidalia asks us for the value of the Group config option. but now
it's obsolete. which causes us to inform the user every time, even
though the user can't do anything about it other than get confused.

now it's an info-level log by default.

svn:r17206

while we're cleaning code, get rid of some unreachable code at
the bottom of switch_id

svn:r17205

now that we drop privs more thoroughly, switch_id() is no longer
idempotent. so now we remember if we've succeeded, and if so we
don't even try.

svn:r17204

remove more redundant code from r17200

svn:r17203

i needed a piece of the 'patching patches' action too

svn:r17202

Developers should usually configure with --enable-gcc-warnings, and should regularly make check-spaces.  Also, int fn() does not mean the same in C as it does in C++ or Java.

svn:r17201

Patch from Jacob Appelbaum and me to make User option more robust, properly set supplementary groups, deprecated the Group option, and log more information on credential switching

svn:r17200

Remove bug 811/845 debugging code

svn:r17199

fix wide lines

svn:r17198

The chunk_size field in memarea_t was never actually set.  Remove the whole thing.

svn:r17195

make read_all and write_all return ssize_t.

svn:r17194

Make multiplicity of dir-address match code. Fix bug 849

svn:r17193

Yes, "NL" means "LF" to Tor.

svn:r17192

Fix a compile error found under pcc.  It wants single-quites to be escaped in strings, it seems.

svn:r17191

Fix freebsd 7 compile by adding malloc_np.h header. Fix bug 850.

svn:r17190

(a - b) / 2 != a - (b / 2); this is the reason why tunneled directory requests and client-side introduction circuits don't time out after the intended 30 seconds (task #847). Bugfix on r17106. Found by miner.

svn:r17189

Fix unit test failure related to intro point parsing.

svn:r17188

Add a new memcmpstart to use instead of strcmpstart when the thing we are comparing is not nul-terminated.

svn:r17187

Add some debugging logs for bug 811/845.

svn:r17186

missing changelog for 0x20 hack

svn:r17185

when building preemptive circuits, ignore streams that have a
chosen exit node in mind already. otherwise we get tricked into
trying to build a new circuit that will handle them.

svn:r17184

fix the other half of r17091. now that best_support can be -1,
we were complaining about no support for our one-hop streams,
when in fact choose_good_exit_server_general() has no business
caring about one-hop streams. patch from miner.

svn:r17181

Move changelog entry to correct section

svn:r17180

Fix an assertion failure on double-marked circuits, and a double-mark.

svn:r17179

Implement the 0x20-hack to make DNS poisoning harder against us, especially when resolving large names.  Add a cfg option to disable it, since apparently 3/10 of a percent of servers get it wrong.

svn:r17171

Work better with tools that resist DNS poisoning by using the 0x20 hack: make DNSPort replies perserve case.

svn:r17170

Fix a possible negative shift in address comparison.  May fix bug 845 and bug 811

svn:r17169

make layer_hint check a little stricter.

svn:r17164

Verify cpath_layer match on rendezvous cells too.  Fixes another case of bug 446. Based on patch from rovv.

svn:r17162

Document some dmalloc stuff and some  stupid C tricks.

svn:r17161

gabelmoo has a new IP address.

svn:r17160

This patch changes some of the code in util.c to refactor calls to
dmalloc_malloc, dmalloc_realloc and dmalloc_strdup. It only calls those
functions if we're using the magic USE_DMALLOC macro. If we're not doing
that, we call the normal malloc, realloc and strdup. This is my first
night at malloc disambiguation club, so I had to disambiguate. Also, first commit, I have my commit bit now. Huzzzah!!!

svn:r17157

Fix another case of refusing to use a chosen exit node because we think it will reject _mostly_ everything.  Based on patch from rovv.  See bug 752.

svn:r17139

Fix the rest of bug 619: reject *:* servers should not do DNS lookups, even if broken clients send them RELAY_BEGIN cells. Patch from rovv.

svn:r17138

Patch from rovv: send back END cell in response to connect attempts to nonexistent hidden service port.

svn:r17137

backport candidate:
The "ClientDNSRejectInternalAddresses" config option wasn't being
consistently obeyed: if an exit relay refuses a stream because its
exit policy doesn't allow it, we would remember what IP address
the relay said the destination address resolves to, even if it's
an internal IP address. Bugfix on 0.2.0.7-alpha; patch by rovv.

svn:r17135

fix grammar in a log message

svn:r17131

change mime-type on blocking.html too

svn:r17130

try a mimetype html for tor-design.html

svn:r17129

fix changelog entry for proposal 155, patch 1

svn:r17113

explain patch4 better. whee.

svn:r17111

patch4 from proposal 155:
Hidden services start out building five intro circuits rather
than three, and when the first three finish they publish a service
descriptor using those. Now we publish our service descriptor much
faster after restart.

svn:r17110

add patch2 from proposal 155:
Launch a second client-side introduction circuit in parallel
after a delay of 15 seconds (based on work by Christian Wilms).

svn:r17108

put in karsten's patch #1 for proposal 155, modified

svn:r17106

cleanups on proposal 121 while i was reading it. karsten, there's a
question for you about passwords at the end.

svn:r17097

Patch from rovv: when we have no pending streams, choose exits with choose_good_exit_server_general() rather than with circuit_get_unhandled_ports() and friends.  Bugfix on 0.1.1.x, at least.

svn:r17091

Template file for performance roadmap

svn:r17073

Add some open tasks for 0.2.1.x.

svn:r17069

Mark mid-August item done; also, mid October comes before end of October.

svn:r17067

Minor fix in the warning messages when you're having problems
bootstrapping; also, be more forgiving of bootstrap problems when
we're still making incremental progress on a given bootstrap phase.

svn:r17066

another coverity-found memory leak

svn:r17062

minor memory leak found by coverity

svn:r17061

put the 0.2.1.6-alpha blurb into the changelog

svn:r17059

add a note to proposal 120 about why it died

svn:r17056

fix typo in log entry

svn:r17050

make ./reindex.pl happy

svn:r17033

add karsten's proposal 155, after giving it a more unique name

svn:r17032

Use of uninitialized value in regexp compilation at ./reindex.pl line 55.

svn:r17031

remove some old done items i found in the todo

svn:r17030

Make rend_cache_store() use the same return error codes as its v2
equivalent: I got a lonely "Failed to fetch rendezvous descriptor."
in my log file, even when the connection worked.

svn:r17028

time for another alpha-dev cycle

svn:r17023

Now NodeFamily and MyFamily config options allow spaces in
identity fingerprints, so it's easier to paste them in.
Suggested by Lucky Green.

svn:r17021

Force the target path, since the user can't install it anywhere else
anyway.

svn:r17020

Switch a should-benee-dless check for an assert.

svn:r17018

Forward port 14_fix_geoip_warning.dpatch

svn:r17016

New alpha release

svn:r17015

bump to 0.2.1.6-alpha, and note that the exclude*nodes config
discussion hasn't finished.

svn:r17011

a few more tweaks

svn:r17010

i *think* this is equivalent. somebody should check me on it though.

svn:r17009

v3 authorities write down all the votes they used for the consensus
to the datadir, for debugging.

svn:r17008

Include circuit purposes in circuit events.  Now all circuit events are extended; this makes the code simpler.

svn:r17007

Nobody calls circuit_launch_by_nickname; remove it.

svn:r17006

Remove the old v2 directory authority 'lefkada' from the default
list. It has been gone for many months.

svn:r17005

Patch from mwenge: update TrackHostExits mapping expiry times when the mappings are used, so that they expire a while after their last use, not a while after their creation.

svn:r17004

Tweak the dbg-stability.txt code to log everything else that influences router stability calculations.

svn:r17003

Make tor-resolve take a -p port option in addition to the current host:port syntax.

svn:r17002

If we have correct permissions on $datadir, we complain to stdout
and fail to start. But dangerous permissions on
$datadir/cached-status/ would cause us to open a log and complain
there. Now complain to stdout and fail to start in both cases. Fixes
bug 820, reported by seeess.

svn:r16998

Fix a bug where an unreachable relay would establish enough
reachability testing circuits to do a bandwidth test -- if
we already have a connection to the middle hop of the testing
circuit, then it could establish the last hop by using the existing
connection. Bugfix on 0.1.2.2-alpha, exposed when we made testing
circuits no longer use entry guards in 0.2.1.3-alpha.

svn:r16997

rearrange the changelog a bit more

svn:r16996

changelog cleanups. give 0.2.1.6-alpha a deadline.

svn:r16995