added filter protection for string parameter memory

fixed socket syscall bug

fixed compilation error on i386 linux by moving sandbox_cfg_t definition

Fix check-spaces

Fix compilation on OSX

Do not try to add non-existent syscalls.

Build correctly with older libevents

Split libevent AC_CHECK_FUNCS call into multiple lines

Fix a warning related to SCMP_CMP definition in header.

SCMP_CMP(a,b,c) leaves the fourth field of the structure undefined,
giving a missing-initializer error.  All of our uses are
three-argument, so I'm overriding the default.

Fix most of the --enable-gcc-warnings warnings in the sandbox code

Remove a usage of free()

Basic compilation fixes.

added missing documentation for sandbox functions

passing hints as a const pointer to sandbox_getaddrinfo(), also one tor_free macro fails to compile..

replaced strdup with tor_strdup

replaced malloc/free with tor_malloc/tor_free

switched string lengths from int to size_t in prot_strings()

fixed bug where sandbox_getaddrinfo() would fail when -Sandbox is 0

switched to a more generic way of handling the sandbox configuration

added contingency message to test for sandbox_getaddrinfo

make check-spaces fix

changed how sb getaddrinfo works such that it supports storing multiple results

make check-spaces fix

switched from multiple mmap to one

documentation update for _array functions

_array filter functions now rely on final NULL parameter

supporting /dev/urandom instead of /dev/random

replaced boolean char with int

small fixes in documentation and sandbox_getaddrinfo()

Added doxygen struct doc and replaced func() with funct(void)

removed PARAM_LEN

make check-spaces fix

updated open syscall strings

fix: accept4 for 64 bit

small open syscall modification (just in case)

make check-spaces fixes

fix: sandbox_intern_string log clean up

fix: flock filter update

fixed openssl open syscall, fixed sandbox_getaddrinfo

fix for getaddrinfo open syscall

finalised fix on libevent open string issue

updated filters

received feedback and fixed (partly) the socket filters

added comments for sandbox.h

partial libevent open fix

attempt to add stat64 filename filters; failed due to getaddrinfo..

fixed memory leak, added array filter support

updated filters to work with orport

orport progress (not functional), nickm suggested fixes

multi-configuration support using sandbox_t struct

added execve and multi-configuration support

fixes suggested by nickm

removed access, set_robust_list, set_thread_area, set_tid_address, uname; added sb_poll

sigprocmask, epoll_ctl, prctl, mprotect, flock, futex, mremap

epoll_ctl

fcntl64

clean stable version

fully switched to function pointers; problems with socketcall parameters

switched to a design using filters as function pointer arrays

removed open flags (postponed), added mmap2 flags

small filter changes; openat as separate function

added openat parameter filter

Changes as suggested by nickm

- char* to const char* and name refactoring
- workaround for accept4 syscall

Investigated access4 syscall problem, small changes to filter.

integrated context for dynamic filters

initia stages of runtime dynamic filters

dynamic parameter filter bug fixes

dynamic parameter filter (prototype, not tested)

added support for multiple parameters

added experimental support for open syscall path param

added support for numeric parameters, tested with rt_sigaction

changed paramfilter type to intptr_t

(undo) git test..

git test..

Added getter for protected parameter

Repair of some of the lost parameter filters history

cosmetic cleanups

put sandbox.h in the tarball, so the tarball builds

Merge remote-tracking branch 'public/gsoc-ctoader-cap-phase1-squashed'

Remove a bogus semicolon spotted by Gisle Vanem

Add a basic seccomp2 syscall filter on Linux

It's controlled by the new Sandbox argument.  Right now, it's rather
coarse-grained, it's Linux-only, and it may break some features.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9200' into maint-0.2.4

Add a comment and a check for why flag indices will be <= 63

Merge remote-tracking branch 'karsten/geoip-manual-update-jul2013'

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Update to the July 2013 GeoIP database.

Add 2 new manual A1 substitutions.

FIx undefined behavior in dirvote.c

 Fix a bug in the voting algorithm that could yield incorrect results
 when a non-naming authority declared too many flags. Fixes bug 9200;
 bugfix on 0.2.0.3-alpha.

Found by coverity scan.

Merge remote-tracking branch 'linus/bug8530'

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9147' into maint-0.2.4

Give a warning when bufferevents are enabled.

Ticket 9147.

Merge remote-tracking branch 'origin/maint-0.2.4'

Fix bug 9122: don't allow newdefaultoptions to be NULL

(This caused a crash that was reported as bug 9122, but the underlying
behavior has been wrong for a while.)

Fix on 0.2.3.9-alpha.

Fix #5584 - raise awareness of safer logging - warn about potentially unsafe config options

Forward-port the 0.2.4.14-alpha changelog

Merge remote-tracking branch 'origin/maint-0.2.4'