Implement option to turn off DNS cache modification by a client port

(This is part 3 of making DNS cache use enabled/disabled on a
per-client port basis.  This implements the UseCacheIPv[46]DNS options)

Implement option to turn off DNS cache use on a client port

(This is part 2 of making DNS cache use enabled/disabled on a
per-client port basis.  This implements the CacheIPv[46]DNS options,
but not the UseCachedIPv[46] ones.)

Oops: make the check for not adding ip->ip DNS maps correct

Add options to turn DNS cache use on or off per client port.

(This is part 1 of making DNS cache use enabled/disabled on a
per-client port basis.  These options are shuffled around correctly,
but don't do anything yet.)

Oops; make DNSPort configuration take address family options

Nuke uses of memcmp outside of unit tests

We want to be saying fast_mem{cmp,eq,neq} when we're doing a
comparison that's allowed to exit early, or tor_mem{cmp,eq,neq} when
we need a data-invariant timing.  Direct use of memcmp tends to imply
that we haven't thought about the issue.

Merge remote-tracking branch 'origin/maint-0.2.3'

Conflicts:
src/config/geoip

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Note that fallback_dirsource was proposal 206, bug 572.

Fix two wide lines in config.c

Merge branch 'fallback_dirsource_v3'

Add link explaining how the geoip file was created.

Update to the December 2012 GeoIP database.

Update to the November 2012 GeoIP database.

Mention that dist-geoip6 was bug 7655

Fix some wide lines

Merge branch 'win64-7260'

Conflicts:
src/or/dns.c

Fix infinite loop in circuit_expire_bulding

Fixes bug 7663; bug introduced in 42e3c04a7a5fb47a9.  Not in any
released version of Tor.

Expand the manpage to say: watch out for nonlocal socks

This clears up the remaining issue stopping me from closing bug 6297.

Merge remote-tracking branch 'karsten/task-6266'

Merge branch 'bug7306'

Merge remote-tracking branch 'public/bug6887'

Merge branch 'bug3443_squashed'

Bug 3443: Don't count ORconn setup in circuit build time.

Also, add a hack Roger suggested where we're more patient if no circuits are
opened yet.

Drop FallbackNetworkstatusFile; it never worked.

Add an option to weight down authorities when choosing a fallback

Add a way to configure selection weights for dir_server_t

When choosing among dirserver_ts, consider their weights

New FallbackDir option to add extra directories for bootstraping

This replaces the old FallbackConsensus notion, and should provide a
way -- assuming we pick reasonable nodes! -- to give clients
suggestions of placs to go to get their first consensus.

Refactor add_trusted_dir_server

Now creating a dir_server_t and adding it are separate functions, and
there are frontend functions for adding a trusted dirserver and a
fallback dirserver.

Rename trusted_dir_server_t to dir_server_t. Automatic renaming.

Rename DirServer to DirAuthority

Start refactoring trusted_dir_servers into trusted and fallback lists

We use trusted_dir_server_t for two pieces of functionality: a list of
all directory authorities, and a list of initial places to look for
a directory.  With this patch we start to separate those two roles.

There is as of now no actual way to be a fallback directory without being
an authority.

Correct moribund logic about caching v2 networkstatuses

Make output of router_get_trusted_dir_servers const

Use FreeLibrary, not CloseHandle, for library in test_util.c

Fix for bug 7306. Bugfix on 0.2.2.17-alpha.

Update to the December 2012 GeoIP database.

Merge remote-tracking branch 'asn/bug7592_take2'

Return connection_exit_connect() if payload creation failed.

Fixes bug #7592; bugfix on 882b389668067a29bb539d0f5bd5cb2f83b93012.

The bug is not present in any released versions of Tor.

fix some typos

Merge branch 'bug7013_take2_squashed'

Introduce tor_addr_port_parse() and use it to parse ServerTransportListenAddr.

Add a torrc option to specify the bind address of managed proxies.

Update to the November 2012 GeoIP database.

Add script to fix "A1" entries in geoip file.

Fixes #6266.

Make sure that the error in ADDRMAP events is well-formed

"error=Unable to launch resolve request" is not a nice thing to tell
the controller.  Bugfix on 0.2.0.19-alpha (c11c48fc).

Minor documentation fix

Note limitation of parse_rfc_1123_time

RFC1123 suggests that we should handle two-year times, and a full
range of time zones, and other stuff too.  We don't.

In comments and logs, say "UTC" not "GMT"

Fix for #6113.

Note that the RFC1123 times we generate still all say 'GMT'.  I'm
going to suggest this is not worth changing.

Refer to RFC 4648 instead of the obsolete RFC 3548

Affects comments only. For ticket 6849.

forward-port the 0.2.3.25 changelog and release notes

Merge branch 'bug7493_redux'

Initialize ipv{4,6}_traffic_ok in entry_connection_new

This one is necessary for sending BEGIN cells with sane flags when
self-testing a directory port.  All real entry connections were
getting their ipv{4,6}_traffic_ok flags set from their listeners, and
for begindir entry connections we didn't care, but for directory
self-testing, we had a problem.

Fixes at least one more case of 7493; if there are more lingering
cases of 7493, this might fix them too.

Bug not in any released version of Tor.

when counting available descs, say whether we're counting exits

Give useful warning when both IPv4 and IPv6 are disabled on a socksport

Allow IPv4 traffic on default and old-style-config SocksPorts.

Looks like when i was writing the code to set the ipv4_traffic flag on
port_cfg_t, I missed some cases, such as the one where the port was
set from its default value.

Fix for 7493. Bug not in any released Tor.

Merge branch 'ipv6_exits'

Set IPv4/IPv6 flags correctly when being a SOCKS client

Remove some XXXX commens in dns.c

Previously, I was freaking out about passing an unspec address to
dns_found_answer() on an error, since I was using the address type to
determine whether the error was an error on an ipv4 address lookup or
on an ipv6 address lookup.  But now dns_found_answer() has a separate
orig_query_type argument to tell what kind of query it is, so there's
no need to freak out.

Fix up some comments in connection_edge.c

Add a changes file for IPv6 exits

Add manual page entries for new IPv6-exits options

Add another missing function doc

Initial support for AAAA requests on DNSPort.

This is imperfect, since it sends back whatever we would send to
a socks RESOLVE request, when in reality we should send back whatever
was asked for.

Let tor-resolve generate PTR requests for IPv6 addresses

Accept reverse resolve requests for IPv6 addresses

Add IPv6 support to tor-resolve so it can hear about IPv6 answers

Make DNS resolve requests work for IPv6

* If there's an IPv4 and an IPv6 address, return both in the resolved
  cell.
* Treat all resolve requests as permitting IPv6, since by the spec they're
  allowed to, and by the code that won't break anything.

Fix a bug in policy_is_reject_star() that was making IPv4 exits break

IPv4-only exits have an implicit "reject [::]/0", which was making
policy_is_reject_star() return 1 for them, making us refuse to do
hostname lookups.

This fix chanes policy_is_reject_star() to ask about which family we meant.

Add some missing doxygen for ipv6 exit code

Actually send back correctly-formed IPv6 CONNECTED cells

We had some old code to send back connected cells for IPv6 addresses,
but it was wrong.  Fortunately, it was also unreachable.

Remove some unused defines in dns.c

Repair DNS NEXIST hijacking workaround

The code previously detected wildcarding and replaced wildcarded
answers with DNS_STATUS_FAILED_PERMANENT.  But that status variable
was no longer used!  Remove the status variable, and instead change
the value of 'result' in evdns_callback.

Thank goodness for compiler warnings. In this case,
unused-but-set-variable.

Thanks to Linus for finding this one.

Implement a PreferIPv6 flag for SocksPorts

Define a wrapper for evdns_base_resolve_ipv6 for systems w/o libevent 2

Make address_is_invalid_destination recognize ipv6 addrs as valid.

Actually generate microdescriptors with p6 lines.

Remove a since-fixed XXX; improve a doxygen comment

Actually advertise IPv6 exit policies.

I have a theory that my tests will work better if the code I'm testing
isn't disabled.

Revise the DNS subsystem to handle IPv6 exits.

Now, every cached_resolve_t can remember an IPv4 result *and* an IPv6
result.  As a light protection against timing-based distinguishers for
IPv6 users (and against complexity!), every forward request generates
an IPv4 *and* an IPv6 request, assuming that we're an IPv6 exit.  Once
we have answers or errors for both, we act accordingly.

This patch additionally makes some useful refactorings in the dns.c
code, though there is quite a bit more of useful refactoring that could
be done.

Additionally, have a new interface for the argument passed to the
evdns_callback function.  Previously, it was just the original address
we were resolving.  But it turns out that, on error, evdns doesn't
tell you the type of the query, so on a failure we didn't know whether
IPv4 or IPv6 queries were failing.

The new convention is to have the first byte of that argument include
the query type.  I've refactored the code a bit to make that simpler.

Change signature of router_compare_to_my_exit_policy so dns can use it

Also, fix the function so it actually looks at our ipv6 exit policy.

Whitespace cleanup

Reindent a block in dns.c

Actually send BEGIN cell flags

This uses advertised IPv6 ports as an implicit version check.

When asking for a specific address type, others aren't acceptable

I think it is correct to decorate these addresses.

Better checking of exit policies for connections by hostname

Only send begin cell flags when we have some to send

Never support IPv6 traffic on a SOCKS4 connection.

Add a function to set a tor_addr_t to a null address

Get the client side of receiving an IPv6 address to work

This makes it so we can handle getting an IPv6 in the 3 different
formats we specified it for in RESOLVED cells,
END_STREAM_REASON_EXITPOLICY cells, and CONNECTED cells.

We don't cache IPv6 addresses yet, since proposal 205 isn't
implemented.

There's a refactored function for parsing connected cells; it has unit
tests.

Reject IPv4 or IPv6 addresses from the user depending on SOCKS settings

Rename ipv{4,6}_only to bind_ipv{4,6}_only

This is to avoid confusion with the ipv{4,6}_traffic flags.

Add {No,}IPv{4,6}Traffic options to SOCKSPort

These options are for telling the SOCKSPort that it should allow or
not allow connections to IPv4/IPv6 addresses.

These aren't implemented yet; this is just the code to read the
options and get them into the entrey_connection_t.

Make DNS callback pass IPv6 answers to dns_answer_found

Also, count ipv6 timeouts vs others.  If we have too many ipv6
requests time out, then we could be degrading performance because of a
broken DNS server that ignores AAAA requests.  Other cases in which
we never learn an AAAA address aren't so bad, since they don't slow
A (ipv4) answers down very much.

Make dns wildcarding checks work for ipv6

Add an IPv6Exit configuration option

Don't advertise an IPv6 exit policy, or accept IPv6 exit requests,
if IPv6Exit is not true.

Simplest version of server-side IPv6 support (no dns)

This is a relatively simple set of changes: we mostly need to
remove a few "but not for IPv6" changes.  We also needed to tweak
the handling of DNS code to generate RESOLVED cells that could get
an IPv6 answer in return.

Record, send, and receive flags in BEGIN cells

Add IPv6 support to compare_to_addr_to_node_policy