some more notes throughout

svn:r3429

fill in the reputability and incentives sections

svn:r3428

some more organization

svn:r3427

try to provide a bit more organization

svn:r3426

responding to Roger's comments

svn:r3425

Update URL to tor in debian/control and debian/copyright

svn:r3424

Forward port 06_add_compile_time_defaults

svn:r3423

Include 0.0.9.3 changelog in HEAD

svn:r3422

Make the build depend on libevent-dev versioned: >= 1.0

svn:r3421

if we're going to ship with our own privoxy, we might as well
lock it down a bit more.
(does this break anything?)
thanks to Brett Carrington for pointing this out.

svn:r3418

blank slates suck. here are some more words. they need to be
reordered probably.

svn:r3417

update package-specific pages to mention 0.0.9.3

svn:r3416

switch the paper over to llncs

svn:r3415

forward-port the 0.0.9.3 changelog

svn:r3414

comment SocksPort better as it pertains to servers

svn:r3413

mention that win32 servers can bind to ports 80 and 443 directly

svn:r3412

Turn challenges.tex into minimally valid LaTeX

svn:r3411

fwd-port win32 isprint fix

svn:r3410

Fix dumb bug in unittests.

svn:r3409

forward-port: fix win32 compile

svn:r3406

clean a couple of messages

svn:r3401

a few more thoughts about seeds

svn:r3399

another rev of dir-spec.txt

svn:r3398

special case so we don't yell when an empty http body doesn't specify a
content-encoding

svn:r3397

if we get an incredibly skewed timestamp from a dirserver mirror that
isn't a verified OR, don't complain very loudly -- it's probably him
that's wrong.

svn:r3395

Log the offending policy, not the first policy

svn:r3394

mark a few tasks as done, add a few more

svn:r3393

Appease another 64-bit warning

svn:r3392

Have reason string for serverdesc post requests contain actual serverdesc status.  Also fix return values of dirserv_add_descriptor to work as advertised.

svn:r3391

remove autoconfed file from cvs

svn:r3390

Appease weasel's paranoid 64-bit compiler.

svn:r3389

give a header file for ntohs

svn:r3388

start to fix http status stuff, more work needed

svn:r3387

Give better reason phrases in HTTP status lines. Start resolving task #67. (Messages still need to be better.)

svn:r3386

Compilation fixes for win32 version detection.

svn:r3385

Make zlib detection happy on little-endian platforms; fix unit tests.

svn:r3384

Warn when exit policy implicitly allows local addresses.

svn:r3383

added short note about route selection to dir-spec.txt

svn:r3382

added a section about how to deal with connectivity information in Blossom/Tor

svn:r3381

The crowning hidden-service patch: prefer non-internal circuits
for normal connections, so we don't spend our internal circs on
other stuff and not have them when we need them.

svn:r3380

Handle unavailable hidden services better. We try each intro point
until none are left, then we try to refetch the descriptor. If it's
the same one we had before, then close streams right then. Whenever
a new stream arrives, even if it's right after, optimistically try
refetching the descriptor, just in case.

svn:r3379

make cannibalizing for rend circs prey on the pleb circs first
if possible, rather than the elite ones.

svn:r3378

Detect windows platform correctly

svn:r3377

Make detect_compression_method work on platforms with more evil chars.

svn:r3376

Add unittests for compression detection. Make all rendezvous descriptors "plausible".

svn:r3375

Workaround for webservers that lie about Content-Encoding: Tor now tries to autodetect compressed directories and compression itself. (resolves bug 65)

svn:r3374

Give more useful log messages when the tor process closes dns/cpuworker connections.  "Error: Success!" makes us seem like crazy people."

svn:r3373

fix another bug where general exit circs were looking at rendezvous
streams. consolidate the looking into one function so it doesn't
happen again.

svn:r3372

better comments for exit policies in torrc.sample

svn:r3371

bugfix for cvs: we were needing a rendezvous circ, so we cannibalized
a general circ, and called rend_client_rendcirc_has_opened(), which
called connection_ap_attach_pending(), which was needing a rendezvous
circ, so it cannibalized a general circuit, and called ...

svn:r3370

make it clearer why FooPort and FooBindAddress are separate

svn:r3369

some early thoughts on the requirements for our network discovery protocol

svn:r3368

make the server setup docs more win32 friendly

svn:r3367

Basic windows libevent fixes

svn:r3366

mention that HiddenServiceNodes and HiddenServiceExcludeNodes
have fine defaults that you can leave alone in normal operation.

svn:r3365

allow bandwidthburst to be smaller, but whine if it's small.

svn:r3364

write at the top of rend-spec that reading the design paper
first will be helpful.

svn:r3363

remove some extra-verbose logs

svn:r3361

Introduce a notion of 'internal' circs, which are chosen without regard
to the exit policy of the last hop. Intro and rendezvous circs must
be internal circs, to avoid leaking information. Resolve and connect
streams can use internal circs if they want.

New circuit pooling algorithm: make sure to have enough circs around
to satisfy any predicted ports, and also make sure to have 2 internal
circs around if we've required internal circs lately (with high uptime
if we've seen that lately).

Split NewCircuitPeriod config option into NewCircuitPeriod (30 secs),
which describes how often we retry making new circuits if current ones
are dirty, and MaxCircuitDirtiness (10 mins), which describes how long
we're willing to make use of an already-dirty circuit.

Once rendezvous circuits are established, keep using the same circuit as
long as you attach a new stream to it at least every 10 minutes. (So web
browsing doesn't require you to build new rend circs every 30 seconds.)

Cannibalize GENERAL circs to be C_REND, C_INTRO, S_INTRO, and S_REND
circ as necessary, if there are any completed ones lying around when
we try to launch one.

Re-instate the ifdef's to use version-0 style introduce cells, since
there was yet another bug in handling version-1 style. We'll try switching
over again after 0.0.9 is obsolete.

Bugfix: when choosing an exit node for a new non-internal circ, don't take
into account whether it'll be useful for any pending x.onion addresses --
it won't.

Bugfix: we weren't actually publishing the hidden service descriptor when
it became dirty. So we only published it every 20 minutes or so, which
means when you first start your Tor, the hidden service will seem broken.

svn:r3360

Sometime post 0.0.9, we should integrate an http proxy into Tor (maybe
as a third class of worker process), so we can stop shipping with the
beast that is Privoxy.

svn:r3359

make tor-resolve print the Tor version on --version too

svn:r3358

our man page still talked about the dirservers file

svn:r3357

reset published uptime when you wake up from hibernation,
since if you hibernate daily a published uptime of >1day
will be misleading.

svn:r3356

when the hidden service launches a rendezvous circ, make sure it
provides good uptime if any virtual_port of the service wants that.

svn:r3355

Move call to event_init() immediately after start_daemon(); move start_daemon earlier.  This should fix using libevent with RunAsDaemon.

svn:r3354

get rid of 0.0.8 backwards compatibility

svn:r3353

start generating version 1 style introduce cells

svn:r3352

fix some problems in control-spec

svn:r3351

point win32 folks at 0.0.9.2, not 0.0.9.1

svn:r3350

when deciding if a port is handled and the port demands uptime, don't
consider it handled if there's a circ that fits but isn't high-uptime.

svn:r3349

Add libevent-dev to build-depends

svn:r3348

more cleanup

svn:r3347

fix another integer underflow caused by buckets going negative

svn:r3346

fix up some comments

svn:r3345

tolerate bandwidtch buckets going negative (i hope)

svn:r3344

Note that we need to check return codes from more libevent functions

svn:r3343

document LongLivedPorts in the man page

svn:r3342

Make Tor use Niels Provos's libevent instead of it's current
poll-but-sometimes-select mess.  This will let us use faster async cores
(like epoll, kpoll, and /dev/poll), and hopefully work better on Windows
too.

There are some fairly nasty changes to main.c here; this will almost
certainly break something.  But hey, that's what alphas are for.

svn:r3341

add more chat and interactive protocols to LongLivedPorts

svn:r3340

Annotate circuits w/ whether they aim to contain high uptime nodes and/or
high capacity nodes. When building circuits, choose appropriate nodes.

New config option LongLivedPorts to indicate application streams
that will want high uptime circuits.

When attaching a stream to a circuit, pay attention to its requirements.

This means that every single node in an intro rend circuit, not just
the last one, will have a minimum uptime.

Boost the min uptime from an hour to 24 hours.

svn:r3339

clean up smartlist_string_isin so callers don't have to manage bufs
themselves

svn:r3338

if somebody starts his tor server in jan 2004 and then fixes his
clock, don't make his published uptime be a year.

svn:r3337

if you're a server and the auth dirservers are down, go to any other
server. only give up hope on network reachability when no other servers
are reachable either.

svn:r3335

help avoid overflow from len_in + (len_in/n)*len_ins
nick, do you think this does it? if so, we should maybe backport too.

svn:r3334

separate time_of_process_start from stats_n_seconds_uptime:
now we reset uptime when a dir fetch entirely fails. this
hopefully has something to do with stability of being on the
network.

svn:r3333

it helps to use the correct name for the struct

svn:r3331

when pruning circuit-wait streams when a dir fetch failed,
refer in logs to the destination address, not the address of the
application connection.

svn:r3330

Forward port patches

svn:r3329

Add watch file

svn:r3328

when we haven't fetched a directory yet, or the last time we
tried they were all unreachable, assume we are not connected to
the network.

when an application request comes in during this state, be
optimistic and assume we just reconnected. fetch a new directory
and if it works, begin making circuits.

svn:r3327

two more policy issues

svn:r3326

some early notes on a 'challenges in tor' paper

svn:r3325

fix unit tests: address has to be a non-private IP, and socksport
needs to be 0.

svn:r3324

document DirAllowPrivateAddresses

svn:r3322

new config option DirAllowPrivateAddresses for authdirservers.
now by default they refuse router descriptors that have non-IP
or private-IP addresses.

svn:r3321

Fix a fun bug: do not rewrite a cached directory back to the cache; otherwise we will think it is recent and not fetch a newer one.

svn:r3319

finish marking my comment in main.c

svn:r3318

clean up string printing in relay logs

svn:r3317

fix trivial typo in log entry

svn:r3316

take back our statement about known bugs on win32 for servers.
people should try it again and let us know.

svn:r3314