Add the pdf of the roadmap to the right section of docs.

svn:r18941

Make directory usage recording work again. Fixing bug introduced in r17009.

svn:r18924

when we get an unrecognized relay streamid, log it

svn:r18919

Update the bundle installers for the MSI packages; these probably belong with the wxs files in the Vidalia repo.

svn:r18849

In tor-resolve, when the Tor client to use is specified by <hostname>:<port>, actually use the specified port rather than defaulting to 9050

svn:r18833

Bugfix on r17756:
Avoid trying to print raw memory to the logs when we decide to
give up on downloading a given relay descriptor. Bugfix on
0.2.1.9-alpha.

svn:r18831

bump to 0.2.1.13-alpha-dev

svn:r18830

Log cached-at-exit exit policies to try to fix bug 672.

svn:r18827

doxygen tweak

svn:r18818

bump to 0.2.1.13-alpha

svn:r18814

3! 3 not 2.

svn:r18813

We were already rejecting relay begin cells with destination port
of 0. Now also reject extend cells with destination port or address
of 0. Suggested by lark.

svn:r18812

declare that i'm going to tag 0.2.1.13-alpha tonight

svn:r18811

Build correctly from outside main source tree. Patch from Michael Gold.

svn:r18809

Remove contrib/tor.wxs from AC_CONFIG_FILES. The file is gone.

svn:r18791

Move wxs files to vidalia trunk for integration with existing bundle translations.

svn:r18789

Update to the "February 26 2009" ip-to-country file

svn:r18774

Actually use tor_sscanf() to parse untrusted input.

svn:r18761

Add a simple locale-independent no-surprises sscanf replacement.

tor_sscanf() only handles %u and %s for now, which will make it
adequate to replace sscanf() for date/time/IP parsing.  We want this
to prevent attackers from constructing weirdly formed descriptors,
cells, addresses, HTTP responses, etc, that validate under some
locales but not others.

svn:r18760

Add and use set/get_uint64 on onion tags. [bug 604; backportable]

It seems that 64-bit Sparc Solaris demands 64-bit-aligned access to
uint64_t, but does not 64-bit-align the stack-allocated char array we
use for cpuworker tags.  So this patch adds a set/get_uint64 pair, and
uses them to access the conn_id field in the tag.

svn:r18743

minor updates and questions.

svn:r18705

Fix one case of bug 929.

svn:r18683

Add some debugging code to try to catch the likely cause of bug 929

svn:r18682

Updated the description text, changed packager email

svn:r18675

Patch from lark: if we get two extend cells for the same circuit id, drop the second.  Previously, we had leaked an extend_info if the target connection was not open when the second arrived.

svn:r18668

Patch from lark: drop BEGIN cells from a rendevous circuit if they do not originate from the end of the circuit.

svn:r18667

send the newconsensus event if the controller has asked for newconsensus
events, not if he's asked for ns events

svn:r18656

typo

svn:r18610

add proposal 159, 'exit scanning', from or-dev

svn:r18609

Possible fix for broken country settings in ExcludeExitNodes.

It turns out that we weren't updating the _ExcludeExitNodesUnion set's
country numbers when we reloaded (or first loaded!) the IP-to-country
file.  Spotted by Lark.  Bugfix on 0.2.1.6-alpha.

svn:r18575

Remove Makefile rule for building performance.tex (now in /projects/performance)

svn:r18568

docdoc and changelog for r18556

svn:r18566

and two more things to move

svn:r18564

move performance.tex over
boy, what a convoluted thing svn is

svn:r18563

and list the new event here too

svn:r18557

new controller event NEWCONSENSUS that lists the networkstatus
lines for every recommended relay.

still needs docdoc and changelog entry.

svn:r18556

reindex proposals

svn:r18555

nobody's implementing proposals 134 or 140, so they get
bumped to 0.2.2.x

svn:r18546

fill in some 'created' timeframes

svn:r18545

If the controller claimed responsibility for a stream, but that
stream never finished making its connection, it would live
forever in circuit_wait state. Now we close it after SocksTimeout
seconds. Bugfix on 0.1.2.7-alpha; reported by Mike Perry.

svn:r18516

Update some copyrights, change net.freehaven to org.torproject.

svn:r18514

Update to the "January 23 2009" ip-to-country file

svn:r18503

Add SSL test description for kicks. Also spell check is a
wonderfukl thign.

svn:r18502

Add exit scanning proposal outline from discussions with arma.

svn:r18501

and forward-port the 0.2.0.33 and 0.2.0.34 changelogs

svn:r18497

Revert an erroneous part of the non-fix to bug 326, and add comments to explain why it was erroneous.

svn:r18494

I worry that the CLEAR() macro in eventdns.c is hiding bugs.   That is sad, because it was meant to make them more detectable.  Change it to change stuff to garbage rather than to 0.  If no bugs turn up, we can remove it in 0.2.2.x

svn:r18493

Port some mostly cosmetic eventdns changes from libevent

svn:r18492

Clients and non-caches do not need to cache unrecognized authority certificates.

svn:r18480

Enhance tor-checkkey tool so it can generate key hashes too.

svn:r18478

As an exit node, scrub the IP address to which we are exiting in the logs. Bugfix on 0.2.1.8-alpha.

svn:r18477

Update WiX MSI package GUIDs for version 0.2.1.12.

svn:r18466

it turns out that removing external deliverables from the list just
because they're done will really confuse arma.

svn:r18463

Don't extend introduction circuits indefinitely.

Doing so could run you out of relay_early cells and give you a
senselessly long circuit.  Patch from Karsten; may fix bug 878.

svn:r18459

New upstream version

svn:r18457

mark a few todo items as deferable

svn:r18455

Retry circuits if the exit node is optional and nonexistant.

Previously, when we had the chosen_exit set but marked optional, and
we failed because we couldn't find an onion key for it, we'd just give
up on the circuit.  But what we really want to do is try again, without
the forced exit node.

Spotted by rovv.  Another case of bug 752.  I think this might be
unreachable in our current code, but proposal 158 could change that.

svn:r18451

Disable KQUEUE from inside Tor if the OSX version is prior to 10.4.0

svn:r18450

Use prctl to reenable core dumps when we have setuid to a non-root user.

svn:r18449

Bump version to 0.2.1.12-alpha-dev

svn:r18448

Updated my parts of future, completed two items in .021

svn:r18434

bump to 0.2.1.12-alpha

svn:r18429

a bit more changelog mucking

svn:r18426

shuffle the changelog a bit

svn:r18425

uh, and commit the patch too.

svn:r18423

Remove some deadcode and use tor_inet_aton uniformly.

svn:r18422

Fix a remote-crash bug.  This will need a patch release.

svn:r18421

Fix a temporary DoS vulnerability that could be performed by
a directory mirror. Bugfix on 0.2.0.9-alpha; reported by lark.

svn:r18420

decide that mikeperry's bug should be fixed in 0.2.1.x
(but not in 0.2.1.12-alpha, sorry)

svn:r18417

add more reminders on potential performance improvements

svn:r18416

declare tomorrow as the day for 0.2.1.12-alpha too

svn:r18413

Create Archive directory if it does not exist.  Make sure mv knows we want to move stuff into a dir

svn:r18411

Forward-port ChangeLog for 0.2.0.30.

svn:r18404

patches/06_add_compile_time_defaults: Only set the User option in the config if
we run as root.  Do not set it when run as debian-tor as Tor then always
insists on changing users which will fail.  (If we run as any other user we
don't set our debian defaults anyway.)

svn:r18397

If we're using bridges and our network goes away, be more willing
to forgive our bridges and try again when we get an application
request. Bugfix on 0.2.0.x.

svn:r18396

some other performance-oriented fixes to integrate

svn:r18395

cosmetic changes

svn:r18394

and forward-port the 0.2.0.33 changelog

svn:r18392

make a note about a clause in connection_edge.c that is probably
redundant, and is definitely confusing. we should take it out
in 0.2.2.x and see who squeaks.

svn:r18383

Minor adjustment to man page.

svn:r18365

Fix a possible cause of bug 915 when parsing multiple votes one of which was bad.  Bugfix on 0.2.0.8-alpha.

svn:r18354

When building with GCC, use -fno-strict-aliasing

GCC's interpretation of the C99 aliasing rules, to be charitable,
creates a dialect of C intended for a better programmers than I am
certain of my ability to be in all times.  I just spent 2 hours
tracking down a platform-hyperspecific libevent bug that turned out to
be because of this, and darned if I ever want to do *that* again.

One of Linus's recent rants will give you a picture of why GCC's
behavior here can lead to fun surprises in your binaries:
http://lwn.net/Articles/316126/

svn:r18351

give torrc.sample its yearly overhaul. the main change is to
merge the 'bridge relay' section into the 'main relay'
section, so people stop getting confused about whether they
should fill out both sections (they shouldn't).

svn:r18348

fix a wide line.

svn:r18341

remove some done or abandoned items from the external todo

svn:r18335

admit that the "get a relay operator mailing list going" plan is the
one to slip if something is going to

svn:r18334

Updated win32/mingw directions for openssl 0.9.8j.

svn:r18327

Clean up the rpm creation steps.

svn:r18325

Add data files generated by selection probability optimization algorithm

svn:r18316

Support setting serverdnsrandomizecase during sighup.  Backportable, unless too trivial.

svn:r18307

Fix a race condition on nameserver reconfiguration.

This resolves bug 526, wherein we would crash if the following
events occurred in this order:
  A: We're an OR, and one of our nameservers goes down.
  B: We launch a probe to it to see if it's up again. (We do this hourly
     in steady-state.)
  C: Before the probe finishes, we reconfigure our nameservers,
     usually because we got a SIGHUP and the resolve.conf file changed.
  D: The probe reply comes back, or times out. (There is a five-second
     window for this, after B has happens).

IOW, if one of our nameservers is down and our nameserver
configuration has changed, there were 5 seconds per hour where HUPing
the server was unsafe.

Bugfix on 0.1.2.1-alpha.  Too obscure to backport.

svn:r18306

Don't obsolete a very-new connection for having no circuits yet.

This fixes the last known case of bug 891, which could happen if two
hosts, A and B, disagree about how long a circuit has been open,
because of clock drift of some kind.  Host A would then mark the
connection as is_bad_for_new_circs when it got too old and open a new
connection.  In between when B receives a NETINFO cell on the new
conn, and when B receives a conn cell on the new circuit, the new
circuit will seem worse to B than the old one, and so B will mark it
as is_bad_for_new_circs in the second or third loop of
connection_or_group_set_badness().

Bugfix on 0.1.1.13-alpha.  Bug found by rovv.

Not a backport candidate: the bug is too obscure and the fix too tricky.

svn:r18303

Fix an old changelog entry to mention which bug it fixed.

svn:r18302

Remove some dead code.

svn:r18301

Forward-port: Fix bug 893: check AP connections for markedness before expiring them.

svn:r18299

Actually send the extra_headers content in write_http_response_header_impl.  This make X-Descriptor-Now-New get sent.  Bugfix on 0.2.0.10-alpha.  Spotted by "multiplication".

svn:r18297

clean up r18287

svn:r18288

patch from matt to implement 'getinfo status/clients-seen'

svn:r18287

more minor bugs in the control spec

svn:r18286

typo found by 'nil'

svn:r18283