Correctly handle failed crypto_early_init

If crypto_early_init fails, a typo in a return value from tor_init
means that tor_main continues running, rather than returning
an error value.

Fixes bug 16360; bugfix on d3fb846d8c98 in 0.2.5.2-alpha,
introduced when implementing #4900.

Patch by "teor".

Merge branch 'bug15823_025' into maint-0.2.5

Fix out-of-bounds read in INTRODUCE2 client auth

The length of auth_data from an INTRODUCE2 cell is checked when the
auth_type is recognized (1 or 2), but not for any other non-zero
auth_type. Later, auth_data is assumed to have at least
REND_DESC_COOKIE_LEN bytes, leading to a client-triggered out of bounds
read.

Fixed by checking auth_len before comparing the descriptor cookie
against known clients.

Fixes #15823; bugfix on 0.2.1.6-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-apr2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the April 8 2015 database.

Update geoip to the April 8 2015 database.

bump 0.2.5 version to 0.2.5.12

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Bump 0.2.4 version more places

Bump 0.2.4 version

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Changes file for bug15601

Handle empty/zero length encoded intro points more gracefully.

In theory these should never the triggered as the only caller now
validates the parameters before this routine gets called.

Treat empty introduction points sections as missing.

Found by DonnchaC.

Validate the RSA key size received when parsing INTRODUCE2 cells.

Fixes bug 15600; reported by skruffy

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge branch 'bug15515_024' into maint-0.2.4

... and if we do get multiple INTRODUCE1s on a circuit, kill the circuit

(Sending a nak would be pointless.)

See ticket 15515 for discussion.

Block multiple introductions on the same intro circuit.

Revert "Make TransProxyType ipfw work correctly"

This reverts commit 681802817deb6fb93b95f8284856fd42f3556600.

(I didn't mean to backport this, but somehow I had based my branch
for #15205 on it.)

Merge remote-tracking branch 'public/bug15205_025' into maint-0.2.5

Bump 025 version to 0.2.5.11

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Bump 0.2.4 version.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-mar2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the March 3 2015 database.

Update geoip to the March 3 2015 database.

Don't use checked strl{cat,cpy} on OSX.

There is a bug in the overlap-checking in strlcat that can crash Tor
servers.  Fixes bug 15205; this is an OSX bug, not a Tor bug.

Restore c89 in 0.2.5

Merge remote-tracking branch 'public/bug14261_025' into maint-0.2.5

GETINFO bw-event-cache to get information on recent BW events

Closes 14128; useful to regain functionality lost because of 13988.

Merge remote-tracking branch 'public/bug13988_025' into maint-0.2.5

Merge remote-tracking branch 'public/bug15088_025' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Adjust changes header

Make TransProxyType ipfw work correctly

Fixes bug 15064; bugfix on 0.2.5.4-alpha.

Add wait4 to the seccomp2 sandbox allowable syscall list

fixes bug 15088. patch from sanic.

Make the assert related to 15083 a tiny bit more tolerant

Do not leave empty, invalid chunks in buffers during buf_pullup

This fixes an assertion failure bug in 15083; bugfix on 0.2.0.10-alpha.

Patch from 'cypherpunks'

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'public/bug14129_024' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Faravahar's New IP Address as of 2/20/2015

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-jan2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the January 7 2015 database.

Update geoip to the January 7 2015 database.

Increase limit for status vote download size by a factor of 5.

We've started to hit the limit here.  We introduced the limit in
0.1.2.5-alpha.  This fixes bug 14261, but we should have a smarter way
to not actually do the behavior this permits.  See #14267 for a ticket
about fixing that.

fix another mingw64 unit test warnin

Fix a compilation warning in the unit tests

Ignore warning for redundant decl in openssl/srtp.h

Backports some commits from tor master.

Remove needless strdup in addressmap_register_virtual_address()

Fixes bug 14195. Bugfix on 0.1.0.1-rc.

Merge remote-tracking branch 'public/bug14129_024' into maint-0.2.5

Don't crash on torrc Vi[rtualAddrNetworkIPv[4|6]] with no option value

Check for a missing option value in parse_virtual_addr_network
before asserting on the NULL in tor_addr_parse_mask_ports.
This avoids crashing on torrc lines like Vi[rtualAddrNetworkIPv[4|6]]
when no value follows the option.

Bugfix on 0.2.3 (de4cc126cbb5 on 24 November 2012), fixes #14142.

Avoid attempts to double-remove edge connections from the DNS resolver.

Also, avoid crashing when we attempt to double-remove an edge
connection from the DNS resolver: just log a bug warning instead.

Fixes bug 14129.  Bugfix on 0d20fee2fbd48978, which was in 0.0.7rc1.

jowr found the bug.  cypherpunks wrote the fix.  I added the log
message and removed the assert.

Enlarge the buffer for a line in a bw file

whoops; missing changes file for 14013

Merge remote-tracking branch 'public/bug14013_024' into maint-0.2.5

When decoding a base-{16,32,64} value, clear the target buffer first

This is a good idea in case the caller stupidly doesn't check the
return value from baseX_decode(), and as a workaround for the
current inconsistent API of base16_decode.

Prevents any fallout from bug 14013.

Increase bandwidth usage report interval to 4 hours.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-nov2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the November 15 2014 database.

Update geoip to the November 15 2014 database.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Update longclaw dirauth IP to be a more stable location

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Conflicts:
src/or/config.c

Add changes file for #13926

Remove turtles as a directory authority (#13296)

Add longclaw as a directory authority (#13296)

bump version to 0.2.5.10-dev

bump maint-0.2.5 to 0.2.5.9-rc-dev

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Whoops, bump the version properly.

bump maint-0.2.4 to 0.2.4.25-dev

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Note that our #13426 fix is also a #13471 fix.

See also http://marc.info/?l=openssl-dev&m=141357408522028&w=2

Downgrade 'unexpected sendme cell from client' to PROTOCOL_WARN

Closes 8093.

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'no_sslv3_023' into maint-0.2.3

Disable SSLv3 unconditionally. Closes ticket 13426.

The POODLE attack doesn't affect Tor, but there's no reason to tempt
fate: SSLv3 isn't going to get any better.

Merge remote-tracking branch 'public/bug13325_024' into maint-0.2.5

Run correctly on OpenBSD systems without SSL_METHOD.get_cipher_by_char

Also, make sure we will compile correctly on systems where they
finally rip it out.

Fixes issue #13325.  Caused by this openbsd commit:

   ​http://marc.info/?l=openbsd-cvs&m=140768179627976&w=2

Reported by Fredzupy.

Merge branch 'bug13295_v2_025' into maint-0.2.5

Don't use the getaddrinfo sandbox cache from tor-resolve

Fixes bug 13295; bugfix on 0.2.5.3-alpha.

The alternative here is to call crypto_global_init() from tor-resolve,
but let's avoid linking openssl into tor-resolve for as long as we
can.

Merge branch 'maint-0.2.4' into maint-0.2.5

Conflicts:
src/or/config.c

Merge branch 'maint-0.2.3' into maint-0.2.4

gabelmoo's IPv4 address changed

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

clients now send correct address for rendezvous point

Clients now send the correct address for their chosen rendezvous point
when trying to access a hidden service. They used to send the wrong
address, which would still work some of the time because they also
sent the identity digest of the rendezvous point, and if the hidden
service happened to try connecting to the rendezvous point from a relay
that already had a connection open to it, the relay would reuse that
connection. Now connections to hidden services should be more robust
and faster. Also, this bug meant that clients were leaking to the hidden
service whether they were on a little-endian (common) or big-endian (rare)
system, which for some users might have reduced their anonymity.

Fixes bug 13151; bugfix on 0.2.1.5-alpha.

Bump maint-0.2.5 to 0.2.5.7-rc-dev