Fix unit tests with --disable-curve25519

Merge remote-tracking branch 'public/bug9645'

Merge branch 'maint-0.2.4'

collect and log statistics about onionskins received/processed

we skip onionskins that came from non-relays, so we're less likely to
run into privacy troubles.

starts to implement ticket 9658.

Revert e443beff and solve it a different way

Now we explicitly check for overflow.

This approach seemed smarter than a cascade of "change int to unsigned
int and hope nothing breaks right before the release".

Nick, feel free to fix in a better way, maybe in master.

don't let recently_chosen_ntors overflow

with commit c6f1668d we let it grow arbitrarily large.

it can still overflow, but the damage is very small now.

Merge branch 'maint-0.2.4'

Conflicts:
src/test/test.c

nickm wants us to prioritize tap in a currently-rare edge case

add a changes entry for ticket 9574

Be more general in calculating expected onion queue processing time

Now we consider the TAP cells we'll process while draining the NTor
queue, and vice versa.

let the NumNTorsPerTAP consensus param override our queue choice

do a lopsided round-robin between the onion queues

that way tap won't starve entirely, but we'll still handle ntor requests
quicker.

check bounds on handshake_type more thoroughly

add info-level logs to help track onion queue sizes

refactor and give it unit tests

Separate cpuworker queues by handshake type

Now we prioritize ntor create cells over tap create cells.

Starts to address ticket 9574.

Merge remote-tracking branch 'origin/maint-0.2.4'

Conflicts:
src/or/circuituse.c

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Conflicts:
src/or/circuitbuild.c

Merge branch 'bug9671_023' into maint-0.2.3

use !cbt_disabled in place of LearnCBT to avoid needless circs

This would make us do testing circuits "even when cbt is disabled by
consensus, or when we're a directory authority, or when we've failed
to write cbt history to our state file lately." (Roger's words.)

This is a fix for 9671 and an improvement in our fix for 5049.
The original misbehavior was in 0.2.2.14-alpha; the incomplete
fix was in 0.2.3.17-beta.

Add Extended ORPort information to the man page.

Add a clarification to gcov instructions

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9400_024_squashed' into maint-0.2.4

Avoid a double-close on one failing case of the socketpair replacement code

Fix for bug 9400, spotted by coverity. Bug introduced in revision 2cb4f7a4
(subversion revision r389).

Fix bug 9645: don't forget an md just because we can't save it.

Fix some "ISO C90 forbids mixed declarations and code" warnings

Fix warnings in test_config_fix_my_family

Merge remote-tracking branch 'Ryman/bug4341'

Minor changes to adhere to codebase conventions.

Merge remote-tracking branch 'public/bug2767'

Handle HTTP minor versions greater than 9

(In practice they don't exist, but so long as we're making changes for
standards compliance...)

Also add several more unit tests for good and bad URL types.

Tougher validation for parsing urls from HTTP headers. Fixes #2767.

Updated openssl configuration advice for Debian

Changed signature for check_nickname_list to remove warnings on free.

MyFamily option will now fix fingerprints missing their leading  instead of complaining. Should fix #4341.

Cleanup whitespaces

Merge branch 'bug5609_rebased'

Basic unit test for EVENT_TRANSPORT_LAUNCHED

Widen event_mask_t to 64 bits

Add a changes file for #5609.

Implement the TRANSPORT_LAUNCHED control port event.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

(Using "ours" strategy to avoid taking 9546 fix in 0.2.3; we just
merged our own into 0.2.4)

Merge remote-tracking branch 'public/bug9546_023_v2' into maint-0.2.3

Merge remote-tracking branch 'public/bug9546_v2' into maint-0.2.4

Merge remote-tracking branch 'public/bug9366' into maint-0.2.4

Merge remote-tracking branch 'public/bug9543' into maint-0.2.4

fix typos

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'public/bug9564' into maint-0.2.3

Merge branch 'bug6153_squashed'

Hide the contents of the circuit_build_times structure.

There were only two functions outside of circuitstats that actually
wanted to know what was inside this.  Making the structure itself
hidden should help isolation and prevent us from spaghettifying the
thing more.

Documentation for new cbt accessors

changes file for 6153

Separate mutable/const accessors for circuit_build_times

(These have proved invaluable for other global accessors.)

Rename get_circuit_nbuild_* to end with _ms

Make circ_times static and add accessor functions.

Change the global circ_times to a static variable and use
accessor functions throughout the code, instead of
accessing it directly.

Replace return with continue in update_consensus_networkstatus_downloads

Fix for bug 9564; bugfix on 0.2.3.14-alpha.

Merge branch 'ticket5526'

Tweak/cleanup 5526 fix.

Print accounting information in heartbeat messages.

Implements ticket 5526.

Add a 30-day maximum on user-supplied MaxCircuitDirtiness

Fix for bug 9543.

Make bridges send AUTH_CHALLENGE cells

The spec requires them to do so, and not doing so creates a situation
where they can't send-test because relays won't extend to them because
of the other part of bug 9546.

Fixes bug 9546; bugfix on 0.2.3.6-alpha.

Make bridges send AUTH_CHALLENGE cells

The spec requires them to do so, and not doing so creates a situation
where they can't send-test because relays won't extend to them because
of the other part of bug 9546.

Fixes bug 9546; bugfix on 0.2.3.6-alpha.

Send NETINFO on receiving a NETINFO if we have not yet sent one.

(Backport to Tor 0.2.3)

Relays previously, when initiating a connection, would only send a
NETINFO after sending an AUTHENTICATE.  But bridges, when receiving a
connection, would never send AUTH_CHALLENGE.  So relays wouldn't
AUTHENTICATE, and wouldn't NETINFO, and then bridges would be
surprised to be receiving CREATE cells on a non-open circuit.

Fixes bug 9546.

Send NETINFO on receiving a NETINFO if we have not yet sent one.

Relays previously, when initiating a connection, would only send a
NETINFO after sending an AUTHENTICATE.  But bridges, when receiving a
connection, would never send AUTH_CHALLENGE.  So relays wouldn't
AUTHENTICATE, and wouldn't NETINFO, and then bridges would be
surprised to be receiving CREATE cells on a non-open circuit.

Fixes bug 9546.

Merge remote-tracking branch 'origin/maint-0.2.4'

Document the correct loglevel for the heartbeat message

Add a changes file for 9108.

Rename circuit_get_global_list to remove trailing _

Merge remote-tracking branch 'majek/bug9108'

Conflicts:
src/or/circuitlist.h

Add changes file for #4773.

Fix a wide line in test_geoip_with_pt

Merge branch 'bug5040_4773_rebase_3'

Test ExtORPort cookie initialization when file writing is broken.

Test some fail conditions of ext_orport.c USERADDR/TRANSPORT parsing.

Fix some #5040 bugs found by Nick's tests.

- Set conn->address when we receive a USERADDR command.
- Set conn->state to a sane value when we transition from Extended
  ORPort to ORPort.

Write some free_all functions to free the auth. cookies.

We started allocating space for them on the heap in the previous
commit.

Conflicts:
src/or/ext_orport.h

Implement and use a generic auth. cookie initialization function.

Use the generic function for both the ControlPort cookie and the
ExtORPort cookie.

Also, place the global cookie variables in the heap so that we can
pass them around more easily as pointers.

Also also, fix the unit tests that broke by this change.

Conflicts:
src/or/config.h
src/or/ext_orport.c

Warn if the Extended ORPort listens on a public IP address.

Better documentation for ext_or_auth_correct_client_hash.

White-box tests for the succeeding case of ext_or_port handshake.

(Okay, white-box plus mocking enough other functions so they don't
crash.)

Test for initializing ext_or_auth_cookie file

Make 0x01==SAFECOOKIE a macro, not a magic number

Unit test for the ext_orport safe_cookie handshake

Expose/mock some functions to make ext_orport.c testing possible

More unit tests for handle_client_auth_nonce

Incidentally, this business here where I make crypto_rand mockable:
this is exactly the kind of thing that would make me never want to
include test-support stuff in production builds.

Unit test for basic ext_or_cookie authentication backend

Split the cryptographic part of handle_client_auth_nonce into new fn

Fix some ext_orport.c DOCDOCs.

Tests for connection_write_ext_or_command.

Unit tests for ext_or_id_map.

Unit tests for fetch_ext_or_cmd

Split out buffers and socks tests into separate modules.

No other changes were made here.  Keeping everything in
src/test/test.c was a legacy of back when we had all our unit tests in
one big file.

Doing this now because I'm adding an ext_or_command test.

Add a clientmap_entry_free().

Remove a nedless strdup/free pair.

Fix hash functions for transport_name in client entry

Use memdup_nulterm and check for NULs in handle_cmd_transport

Fix a variety of issues in 4773

memwipe some stack-allocated stuff
Add DOCDOC comments for state machines
Use memdup_nulterm as appropriate
Check for NULs in useraddr
Add a macro so that <= AUTH_MAX has a meaning.