Add changelog for this branch.

Fix comments from Sebastian + Nick's code review.

Check for overflow in one place, and be consistent about type usage.

Bug 1296: Add option+logic to disable CBT learning.

There are now four ways that CBT can be disabled:

1. Network-wide, with the cbtdisabled consensus param.
2. Via config, with "LearnCircuitBuildTimeout 0"
3. Via config, with "AuthoritativeDirectory 1"
4. Via a state file write failure.

Bug 1357: Store the suspended timeout value to resume.

This prevents a spurious warning where we have a timeout just after
deciding our network came back online.

Bug 1245: Ignore negative and large timeouts.

This should prevent some asserts and storage of incorrect build times
for the cases where Tor is suspended during a circuit construction, or
just after completing a circuit. The idea is that if the circuit
build time is much greater than we would have cut it off at, we probably
had a suspend event along this codepath, and we should discard the
value.

Bump timeout calculation message to notice when timeout changes.

Add consensus parameter for max synthetic quantile.

In case we decide that the timeout rate is now too high due to our
change of the max synthetic quantile value, this consensus parameter
will allow us to restore it to the previous value.

Update path-spec.txt with contents of proposal 151.

Add a TIMEOUT_RATE keyword to buildtimeout event.

Bug 1335: Implement filtering step to remove+prevent high timeouts.

This is for the other issue we saw in Bug 1335. A large number of high
timeouts were causing the timeout calculation to slowly drift upwards,
especially in conditions of load. This fix repeatedly regenerates all of
our synthetic timeouts whenever the timeout changes, to try to prevent
drift.

It also lowers the timeout cap to help for some cases of Bug 1245, where
some timeout values were so large that we ended up allocating a ton of
scratch memory to count the histogram bins.

The downside is that lowering this cap is affecting our timeout rate.
Unfortunately, the buildtimeout quantile is now higher than the actual
completion rate by what appears to be about 7-10%, which probably
represents the skew in the distribution due to lowering this synthetic
cap.

Bug 1335: Alter Xm calculation to be weighted avg of top N=3 modes.

In my state files, I was seeing several peaks, probably due to different
guards having different latency. This change is meant to better capture
this behavior and generate more reasonable timeouts when it happens. It
is improving the timeout values for my collection of state files.

Merge branch 'hacking'

Add new sections to the HACKING file

The main changes are to explain how we use git branches, how we use
changes files, and what should go into a patch.  Putting these in
HACKING means that we shouldn't need to constantly refer to the or-dev
emails where we explain this stuff.

bump to 0.2.2.13-alpha

prepare the 0.2.2.13-alpha changelog

Merge branch 'maint-0.2.1'

windows packaging cleanups from phobos

Merge branch 'maint-0.2.1'

close idle tls conns early

Merge branch 'maint-0.2.1'

blurbs for two recent alphas

finally get rid of "clique mode"

close idle dir-fetch circs early

finally get rid of "clique mode"

stop authority reachability check on startup

immediate reachability check for new relays

windows packaging cleanups from phobos

more logging when tracking missing descriptors

bump to 0.2.2.12-alpha-dev

merge in the bug 1364 fix

Demote a warning about missing client ciphers

bump to 0.2.2.12-alpha

prepare for 0.2.2.12-alpha

fetch descriptors from the authority that told us about them

fetch unknown descriptors if we see them in a vote

minor cleanups

Switch geoip_get_request_history to asprintf; fix bug 1365

fix "Got a certificate for ?? that we already have"

what's happening here is that we're fetching certs for obsolete
authorities -- probably legacy signers in this case. but try to
remain general in the log message.

Fix a compilation warning on compat_libevent.c on some versions of windows libevent

Move the declaration of bandwidth_rate_rule_to_string

It's natural for the definition of bandwidth_rule_t to be with the functions
that actually care about its values.  Unfortunately, this means declaring
bandwidth_rate_rule_to_string() out of sequence.  Someday we'll just rename
reasons.c to strings.c, and put it at the end of or.h, and this will all be
better.

Fix two compile-blockers in tor_vasprintf().

1) mingw doesn't have _vscprintf(); mingw instead has a working snprintf.

2) windows compilers that _do_ have a working _vscprintf spell it so; they do
   not spell it _vcsprintf().

bump to 0.2.2.11-alpha-dev

parameterize update_consensus_router_descriptor_downloads

Convert HACKING file to asciidoc: I am tired of re-numbering the sections.

bump to 0.2.2.11-alpha

gather together the 0.2.2.11-alpha changelog

Merge commit 'origin/maint-0.2.1'

simplify a path in networkstatus

Add --enable-static-zlib option

Works like the --enable-static-openssl/libevent options. Requires
--with-zlib-dir to be set. Note that other dependencies might still
pull in a dynamicly linked zlib, if you don't link them in statically
too.

Fix renegotiation on OpenSSL versions that backport RFC5746.

Our code assumed that any version of OpenSSL before 0.9.8l could not
possibly require SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION.  This is
so... except that many vendors have backported the flag from later
versions of openssl when they backported the RFC5476 renegotiation
feature.

The new behavior is particularly annoying to detect.  Previously,
leaving SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION unset meant that
clients would fail to renegotiate.  People noticed that one fast!
Now, OpenSSL's RFC5476 support means that clients will happily talk to
any servers there are, but servers won't accept renegotiation requests
from unpatched clients unless SSL_OP_ALLOW_etc is set.  More fun:
servers send back a "no renegotiation for you!" error, which unpatched
clients respond to by stalling, and generally producing no useful
error message.

This might not be _the_ cause of bug 1346, but it is quite likely _a_
cause for bug 1346.

Merge branch 'correct_halflife'

Rename CircPriorityHalflifeMsec to CircuitPriorityHalflifeMsec

Everything that accepted the 'Circ' name handled it wrong, so even now
that we fixed the handling of the parameter, we wouldn't be able to
set it without making all the 0.2.2.7..0.2.2.10 relays act wonky.
This patch makes Tors accept the 'Circuit' name instead, so we can
turn on circuit priorities without confusing the versions that treated
the 'Circ' name as occasion to act weird.

Merge commit 'origin/maint-0.2.1'

Conflicts:
src/or/test.c

testsuite: Prevent the main thread from starving the worker threads

testsuite: Only free the main mutex when and if all the worker threads are done

Log bandwidth_weight_rule_t as a string, not an integer.

I'm adding this because I can never remember what stuff like 'rule 3'
means.  That's the one where if somebody goes limp or taps out, the
fight is over, right?

Fix a bug in reading CircPriorityHalflife from consensus

When you mean (a=b(c,d)) >= 0, you had better not say (a=b(c,d)>=0).
We did the latter, and so whenever CircPriorityHalflife was in the
consensus, it was treated as having a value of 1 msec (that is,
boolean true).

Merge branch 'maint-0.2.1'

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

fetch relay descriptors from v3 authorities

Merge commit 'sebastian/libxml'

Fix a segfault when a client is hup'd.

We need to make sure we have an event_base in dns.c before we call
anything that wants one. Make sure we always have one in dns_reset()
when we're a client. Fixes bug 1341.

fold in the recent changelog entries

Merge branch 'asprintf'

Mention libxml2-utils in our asciidoc dependencies

Zax from #tor noticed that while we list docbook-xsl and docbook-xml
in our helpful error text when making the docs fails, we forgot to
also list libxml2-utils. Let's add that.

Segfault less during consensus generation without params

If no authority votes on any params, Tor authorities segfault when
trying to make a new consensus from the votes. Let's change that.

Add a missing NL to dir-spec.

Found by Oğuz

In the glorious future, all relays cache dir info.

Now if you're a published relay and you set RefuseUnknownExits, even
if your dirport is off, you'll fetch dir info from the authorities,
fetch it early, and cache it.

In the future, RefuseUnknownExits (or something like it) will be on
by default.

give us a blurb; add stanza to the releasenotes

bump to 0.2.1.25

it's perfect, let's ship it

fix some dangling refs in dirspec

Clarify title of section 3.3

let people test the RefuseUnknownExits idea

Document possibility of "unknown" version state.

reported by atagar; fixes bug 1289.

blurbs for recent alphas

Don't require asciidoc when building Tor from a tarball

If asciidoc is required, the user receives an error message telling
them about the --disable-asciidoc configure switch and the build
breaks.

fix the tor-exit-notice.html file (bug 1295)

bump to 0.2.2.10-alpha-dev

now's your chance to destabilize it

prepare 0.2.2.10-alpha for release

Merge branch 'maint-0.2.1'

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

clean up the 0.2.1.25 changelog

Clarify that CRLF means "A CR then an LF".  Explain what those are.

Apparently this is not as obvious as I thought.

commit my annotations while i was hunting down the host order bug

Merge branch 'master' of ssh://git@git-rw.torproject.org/tor

Merge commit 'sebastian/manpage'

Merge commit 'origin/maint-0.2.1'

Conflicts:
src/or/config.c
src/or/test.c

Apply Roger's bug 1269 fix.

From http://archives.seul.org/tor/relays/Mar-2010/msg00006.html :

   As I understand it, the bug should show up on relays that don't set
   Address to an IP address (so they need to resolve their Address
   line or their hostname to guess their IP address), and their
   hostname or Address line fails to resolve -- at that point they'll
   pick a random 4 bytes out of memory and call that their address. At
   the same time, relays that *do* successfully resolve their address
   will ignore the result, and only come up with a useful address if
   their interface address happens to be a public IP address.

Merge remote branch 'mikeperry/bwweight-smartlistfix'

Woops, forgot the second warn.

Also, differentiate the two log messages.

Add proposal 170 "Configuration options regarding circuit building"

Merge commit 'mikeperry/bwweight-smartlistfix'

Demote warn to info, since it can happen.

I still feel like we should investigate this case. It seems odd.

Note an exception to when we use OutboundBindAddress

Backport fix for time-goes-forward test.  Fix bug 1267

Add configure switch to disable use of asciidoc

Also break the build if that switch isn't used and asciidoc isn't
available.

Simplify asciidoc-helper

We don't need sed for our string manipulation, so let's get rid of
it. Suggested by weasel.

Ship the asciidoc-helper file in our tarballs

Otherwise, the build process breaks when one of the .1.txt gets
a new mtime. Suggested by weasel.

Tweak users of snprintf to use asprintf where appropriate

better handle the case where *strp is in asprintf args

Merge branch 'fix_routerparse_bug'

Update copyright dates for files not in maint-0.2.1