bump to 0.2.3.14-alpha

update the torrc.sample timestamp, and clarify socksport 0

fold in remaining changes

Merge remote-tracking branch 'nickm/bug5438'

further changelog cleanups

Don't reset intro-point creation rate-limiting timer

Previously, we would reset it at the drop of a hat -- every time a second
passes without any of the intro-point circs already launched for the
service failing.

Fixes bug 4607.

Merge remote-tracking branch 'public/bug5647_cleanup'

start to fold in changelog entries

Merge remote-tracking branch 'asn-mytor/bug5601'

Make base64_decode in rend_parse_client_keys more foolproof

In general, whenever we can, we should be doing
  base64_decode(buf, sizeof(buf), s, strlen(s)),
and not
  base_64_decode(buf, expr1, s, expr2)
where we hope that expr1 is a good name for the size of buf and expr2
is a good formula for the length of the base64 expression in s.

Merge remote-tracking branch 'origin/maint-0.2.2'

initial round of changelog stanza cleanup

Fix a log-uninitialized-buffer bug.

Fix for 5647; bugfix on 0.2.1.5-alpha.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/rendservice.c

Conflicts were due to new NON_ANONYMOUS_MODE_ENABLED tor2web code; I
think I resolved them correctly.

rend_service_introduce(): do protocol violation check before anything else.

(Cherry-picked from 6ba13e4 by nickm)

Remove needless check for a buffer that could not be NULL.

Fixes coverity CID 508: coverity scan doesn't like checking a
variable for non-NULL after it has been definitely dereferenced.

This should take us back down to zero coverity issues.

Don't fetch v2 networkstatuses from caches, even if auths are down

Fix for 5635; fix on 0.2.2.26-beta, where caches stopped fetching this
information.

Document unit of bandwidth related options in sample torrc.

Trivially refactor validate_pluggable_transports_config().

* Remove the ugly if statement.
* constify 'bridge_info_t' in SMARTLIST_FOREACH_BEGIN.

Improve the message of validate_pluggable_transports_config().

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge branch 'bug5593' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Update to the April 2012 GeoIP database.

Include a Host: header with any HTTP/1.1 proxy request

Bugfix on 0.2.2.1-alpha, which added the orginal HTTP proxy
authentication code.  Fix for bug 5593.

Simplify DH prime generation logic some.

This is just refactoring work here. The old logic was kind of
convoluted, especially after the bug 5572 fix. We don't actually need to
distinguish so many cases here. Dropping detection of the
"!old_options || !old_options->DynamicDHGroups" case is fine because
that's the same that we'd do for clients.

Also add a changes file for bug 5572.

fix bug 5572

Merge remote-tracking branch 'origin/maint-0.2.2'

Wrap long line; strlen("ides")<strlen("turtles").

ides has become turtles, and gotten a new IP address

As per ticket 5569

Merge remote-tracking branch 'asn-mytor/bug5558_take2'

tor_vsscanf(): Don't return -1 if '%%' doesn't match.

tor_vsscanf() is supposed to return the current number of matches on
match failure.

Suppress "decided to publish new descriptor" message when not a server

The message only means that we're publishing a new descriptor when we
are actually in some kind of server mode, and publication is on.

Fix for bug 3942; bugfix on 0.2.3.2-alpha.

Add a warning about settign a bridge in MyFamily

Make it clear that bridges should not be set in MyFamily

Merge branch 'maint-0.2.2'

Conflicts:
src/or/config.c

put a _ before or_options_t elements that aren't configurable

it's fine with me if we change the current convention, but we should
actually decide to change it if we want to.

BridgePassword was never for debugging

It is for the not-yet-implemented bridge community design.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/config.c

Conflict was in or_options_free, where two newly added fields had free
calls in the same place.

Do not use strcmp() to compare an http authenticator to its expected value

This fixes a side-channel attack on the (fortunately unused!)
BridgePassword option for bridge authorities.  Fix for bug 5543;
bugfix on 0.2.0.14-alpha.

Remove the deprecated FooListenAddress options from torrc.sample.in

Bug 5438.

Fix comment typo

Have tor_parse_*long functions check for negative bases

One of our unit tests checks that they behave correctly (giving an
error) when the base is negative.  But there isn't a guarantee that
strtol and friends actually handle negative bases correctly.

Found by Coverity Scan; fix for CID 504.

Fix a couple of "unused assigned value" warnings in parse_config tests

Coverity doesn't like the fact that we were storing the value of
parse_config_line_from_str() but not checking it in a couple of
cases.

Fixes CID 505 and 506.

Fix a memory leak in an error case of SAFECOOKIE authentication.

Found by Coverity Scan; fix for CID 507; bugfix on 0.2.3.13-alpha.

Remove a couple redundant NULL-checks before crypto_cipher_free

Calling crypto_cipher_free(NULL) is always safe, since (by
convention) all of our xyz_free() functions treat xyz_free(NULL) as
a no-op.

Flagged by coverity scan; fixes CID 508 and 509.

Merge branch 'bug5527'

Move router lookup to _after_ we assert that its argument is set

A previous commit in the 5527 branch had moved
router_get_mutable_by_digest(digest_rcvd) to happen before we did
tor_assert(digest_rcvd), which would have defeated the purpose of
the assert.

Merge remote-tracking branch 'linus/empty_desc_stats'

Add changes file.

checking "same addr/port but with nonmatching keys" is obsolete

Specifically, I believe it dates back to when extend cells had address:port
but no digest in them. The special edge case is certainly not worth the
complexity these days.

simplify further

Refactor dirserv_orconn_tls_done().

Look up the router using the digest instead of looping over all routers.

Merge remote-tracking branch 'linus/bug4875_2'

note that bug 5151 is on 0.2.3.9-alpha

Merge remote-tracking branch 'linus/bug5151'

Add changes file.

Make relays handle an address suggestion from a directory server giving an IPv6 address.

last_guessed_ip becomes a tor_addr_t.

Most parts of router_new_address_suggestion() learns
about IPv6 (resolve_my_address() is still IPv4 only).

Don't try to generate stats from an empty served_descs.

Fix a bunch of check-spaces complaints

tab-man strikes back (fixup on a9c0e9fec2)

Write initial documentation for the contents of the state file

Fixes bug 2987.  There is still some information to go, but now we
have a place to put it.

Merge branch 'bug4011'

Keep separate time-to-downloads for each consensus flavor

This is a fix for bug 4011, where if we have a recent ns consensus we
won't even try fetching a microdesc consensus.  Fix on 0.2.3.1-alpha,
I believe.

Merge branch 'openssl101_aes_ctr_rebased'

Excise PK_NO_PADDING entirely: Unpadded RSA is silly.

We never use it, so having it around is pointless.

Suggested by Sebastian

Use OpenSSL 1.0.1's EVP aes_ctr implementation when available

This should be really fast on Intel chips.

Refactor the API for setting up a block cipher.

It allows us more flexibility on the backend if the user needs to
specify the key and IV at setup time.

Remove support for PK_NO_PADDING in crypto_pk_public_hybrid_encrypt

We never use it, and it would be a stupid thing if we started using it.

Changelog for torify changes

Also reinstate the part of the torify script that checks for torsocks
being installed, so that we can give a more useful message in case it
isn't.

Remove tsocks support from torify.

Fixes bug3530 and bug 5180. Patch by ugh.

Log statement to help track down bug4091

Merge remote-tracking branch 'karsten/bug5053'

Provide large enough buffer in test_util_sscanf()

This was causing crashes during unit test runs, as stack smashing
protections got triggered. Issue spotted by weasel

bump to 0.2.3.13-alpha-dev

merge in the safecookie changelog entry too

merge the change that 2f3ec43e5b4e wanted to merge

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/control.c

Safe cookie authentication gets a changes file

Merge remote-tracking branch 'rransom-tor/safecookie-022-v3' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

This is an "-s ours" commit to avoid taking a5704b1c624c9a808f5,
which was a cherry-picked backport of fdbb9cdf746bbf0c39c34 to add
a SHA256-HMAC function.

Merge commit 'a5704b1c624c9a808f52f3a125339f00e2b9a378' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
changes/bug5090

bug5090 was already merged and corrected in the master branch's changelog.

bump to 0.2.3.13-alpha

cleanup and blurb for 0.2.3.13-alpha

fold in latest changes entries

explain that bug 5090 allows a post-auth heap overflow

resolves bug 5402.

Never disable debugger attachment for the unit tests

Shorten links to law.cornell.edu for exit-note file

The links we have currently redirect to those new files now.

Move the logging of 'My line' to debug level (#5151).

Reorder initialisation of port_cfg to match order of members in struct.

Fix cut'n'paste bug (#5151).

merge in the changes files so far

Stop discarding command-line arguments when TestingTorNetwork is set

Discovered by Kevin Bauer. Fixes bug 5373; bugfix on 0.2.3.9-alpha,
where task 4552 added support for two layers of torrc files.

retroactively say which ticket the defaults torrc patch was

Fix spelling of Esteban Manchado Velázquez.

Close fds on pipe() error in tor_spawn_background().

Use a given name in the bug5090 message, at its holder's request.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/circuitbuild.c

Never choose a bridge as an exit. Bug 5342.