Change signature of router_compare_to_my_exit_policy so dns can use it

Also, fix the function so it actually looks at our ipv6 exit policy.

Whitespace cleanup

Reindent a block in dns.c

Actually send BEGIN cell flags

This uses advertised IPv6 ports as an implicit version check.

When asking for a specific address type, others aren't acceptable

I think it is correct to decorate these addresses.

Better checking of exit policies for connections by hostname

Only send begin cell flags when we have some to send

Never support IPv6 traffic on a SOCKS4 connection.

Add a function to set a tor_addr_t to a null address

Get the client side of receiving an IPv6 address to work

This makes it so we can handle getting an IPv6 in the 3 different
formats we specified it for in RESOLVED cells,
END_STREAM_REASON_EXITPOLICY cells, and CONNECTED cells.

We don't cache IPv6 addresses yet, since proposal 205 isn't
implemented.

There's a refactored function for parsing connected cells; it has unit
tests.

Reject IPv4 or IPv6 addresses from the user depending on SOCKS settings

Rename ipv{4,6}_only to bind_ipv{4,6}_only

This is to avoid confusion with the ipv{4,6}_traffic flags.

Add {No,}IPv{4,6}Traffic options to SOCKSPort

These options are for telling the SOCKSPort that it should allow or
not allow connections to IPv4/IPv6 addresses.

These aren't implemented yet; this is just the code to read the
options and get them into the entrey_connection_t.

Make DNS callback pass IPv6 answers to dns_answer_found

Also, count ipv6 timeouts vs others.  If we have too many ipv6
requests time out, then we could be degrading performance because of a
broken DNS server that ignores AAAA requests.  Other cases in which
we never learn an AAAA address aren't so bad, since they don't slow
A (ipv4) answers down very much.

Make dns wildcarding checks work for ipv6

Add an IPv6Exit configuration option

Don't advertise an IPv6 exit policy, or accept IPv6 exit requests,
if IPv6Exit is not true.

Simplest version of server-side IPv6 support (no dns)

This is a relatively simple set of changes: we mostly need to
remove a few "but not for IPv6" changes.  We also needed to tweak
the handling of DNS code to generate RESOLVED cells that could get
an IPv6 answer in return.

Record, send, and receive flags in BEGIN cells

Add IPv6 support to compare_to_addr_to_node_policy

Authorities put p6 lines into microdescriptors.

Parse IPv6 policy summaries from router descriptors and microdescs

Better policy support for IPv6

Now, "accept *:80" means "accept all addresses on port 80", and not
just IPv4.  For just v4, say "accept *4:80"; for just v6 say "accept
*6:80".

We can parse these policies from torrc just fine, and we should be
successfully keeping them out of descriptors for now.

We also now include appropriate IPv6 addresses in "reject private:*"

Add a new family-specific syntax for tor_addr_parse_mask_ports

By default, "*" means "All IPv4 addresses" with
tor_addr_parse_mask_ports, so I won't break anything.  But if the new
EXTENDED_STAR flag is provided, then * means "any address", *4 means
"any IPv4 address" (that is, 0.0.0.0/0), and "*6" means "any IPv6
address" (that is, [::]/0).

This is going to let us have a syntax for specifying exit policies in
torrc that won't drive people mad.

Also, add a bunch of unit tests for tor_addr_parse_mask_ports to test
these new features, and to increase coverage.

Refactor begin cell parsing into its own function, with tests.

Add 'flags' argument to begin cells, per proposal 208.

Refactor client_dns_set_{reverse_,}addressmap() to take a circ

We'd like these functions to be circuit-relative so that we can
implement a per-circuit DNS cache and per-circuit DNS cache rules for
proposal 205 or its successors.  I'm doing this now, as a part of the
IPv6 exits code, since there are about to be a few more instances
of code using this.

Move address map into its own file.

Merge branch 'bug7267' of ssh://git-rw.torproject.org/user/andrea/tor

Add comment explaining different channel close functions

Merge remote-tracking branch 'public/bug7059'

Actually distribute the geoip6 file.

Fixes a bug (with no ticket) on 0.2.4.6-alpha.

Add changes file for bug 7267

Call channel_mark_for_close() properly in hibernate_go_dormant()

bump to 0.2.4.6-alpha-dev

bump to 0.2.4.6-alpha

fold in changes files

Merge branch 'maint-0.2.3'

use a more logical operator

Fix a harmless bug when opting against publishing a relay descriptor
because DisableNetwork is set.

Fixes bug 7464; bugfix on 0.2.3.9-alpha.

Possible fix for bug 7212

This is the simplest possible workaround: make it safe to call
circuit_cell_queue_clear() on a non-attached circuit, and make it
safe-but-a-LD_BUG-warning to call update_circuit_on_cmux() on a
non-attached circuit.

 LocalWords:  unstage src Untracked

Merge branch 'check_for_orconn_on_close_squashed' of ssh://git-rw.torproject.org/user/andrea/tor

Add changes file for connection_mark_for_close()/connection_mark_and_flush() or_connection_t checking

Make everything in connection.c that uses connection_or_notify_error() also use connection_mark_and_close_internal() to avoid spurious warnings

Check for orconns in connection_mark_for_close and connection_mark_and_flush, and pass the call through channel_close_for_error with a warning to avoid asserts

Fix a memory leak in handling errors on CERTS cells. bug 7422

Fix test.c compilation on mingw32.

Looks like windows doesn't have an s6_addr32 in its in6_addr.

Bug not in any released version of Tor; bugfix on abb886014e1ee.

Merge remote-tracking branch 'origin/maint-0.2.3'

Turn a memwipe in tor_process_handle_destroy() back to memset

It broke linking on tor-resolve.c, and it's not actually sanitizing
anything sensitive.  Fix for bug 7420; bug not on ony released Tor.

Turn some memset()s introduced in tor 0.2.4 into memwipe()s

Merge remote-tracking branch 'origin/maint-0.2.3'

Conflicts:
src/common/crypto.c
src/or/rendservice.c

Merge branch 'bug7352_023_rebased' into maint-0.2.3

Add and use and unlikely-to-be-eliminated memwipe()

Apparently some compilers like to eliminate memset() operations on
data that's about to go out-of-scope.  I've gone with the safest
possible replacement, which might be a bit slow.  I don't think this
is critical path in any way that will affect performance, but if it
is, we can work on that in 0.2.4.

Fixes bug 7352.

Merge branch 'bug7350' of ssh://git-rw.torproject.org/user/andrea/tor

Add changes file for bug7350

Don't call channel_send_destroy() when closing a circuit on a closing channel

Check for closing channel in channel_send_destroy()

Merge branch 'bug7285'

Merge branch 'bug7195'

Add warning message when a managed proxy dies during configuration.

Fix a stupid logic-error in warnings about low ports.

Instead of warning about low ports that are advertised, we should have
been warning about low ports that we're listening on.  Bug 7285, fix
on 0.2.3.9-alpha.

Allow an optional $ in GETINFO ns/id/<identity>

That's not where I'd want to put a $, but apparently the other
foo/id/<identity> things allow it, as does an arguably valid
interpretation of control-spec.txt.  So let's be consistent.

Fix for a piece of bug 7059.

Merge remote-tracking branch 'asn/bug7292'

Whitespace fixes

Clean up nonsensical calling convention for config_load_geoip_file_

(How many "load a file" functions do you typically see where the
function frees the filename argument?)

Merge remote-tracking branch 'linus/bug5053-bug5055'

Conflicts:
src/or/geoip.c

Add an SLIST_ENTRY definition back on non-win32

Otherwise we break openbsd headers.

Fixes bug 7293; bug not on any released Tor.

Use LOG_WARN instead of LOG_PROTOCOL_WARN when parsing transport lines.

Avoid c99 designated initializers in circuitmux_ewma.c

We still want to build on compilers w/o c99 support, such as
(notoriously, shamefully) MSVC.

So I'm commenting out the designated initializers in
circuitmux_ewma.c.  The alternative would have been to use some kind
of macros to use designated initializers only when they're
supported, but that's error-prone, and can lead to code having
different meanings under different compilers.

Bug 7286; fix on 0.2.4.4-alpha; spotted by Gisle Vanem.

Rename SLIST_ENTRY to TOR_SLIST_ENTRY to fix windows compilation

Apparently winnt.h defines a different SLIST_ENTRY of its own.

Bug not in any version of Tor.

Change some comments to reflect the multitude of GeoIP databases.

Fix whitespace

Don't memcmp struct in6_addr but rather its s6_addr member.

Duplicate less code.

Add a copy of the queue(3) manpage to the git repository.

See 7105

Merge branch 'bsd_queue' of ssh://git-rw.torproject.org/nickm/tor

changes file for bug 7235

Fix undefined reference to libm functions linking tor-fw-helper

When configuring tor without upnp support, ie ./configure --disable-upnp,
tor-fw-helper fails to link with undefined references to `ceil' and
`log'.  This if fixed by linking to libm.

X-Gentoo-Bug: 435040
X-Gentoo-Bug-URL: https://bugs.gentoo.org/show_bug.cgi?id=435040
Reported-by: Alexandre <alexandre.cortes@outlook.com>
Signed-off-by: Anthony G. Basile <blueness@gentoo.org>

Merge remote-tracking branch 'asn/bug6832'

bump to 0.2.4.5-alpha-dev

forward-port the 0.2.3.24-rc changelog

touch-ups

Optimistically say 0.2.4.5-alpha is coming out today

Bump the version number to 0.2.4.5-alpha

(For real this time.  It turns out that 4 and 5 are different numbers.)

Bump version to 0.2.4.5-alpha

Fold in changelog item; draft blurb for 0.2.4.5-alpha

Merge branch 'link_negotiation_assert_024'

Merge remote-tracking branch 'origin/maint-0.2.3'

(Using an -s ours merge for Not taking the CVE-2012-2250 fix from
maint-0.2.3; it would conflict.)

Start an 0.2.4.5 changelog.

The items from 0.2.3.x are copy-and-pastd from current release-0.2.3
changelog; the others are folded in from changes/*.

Change changes file and comment for 7189, for making it 0.2.4-only for now

Merge remote-tracking branch 'public/bug7189_tentative'

Only disable TLS tickets when being/acting as a server.

Fix for bug 7189.

Fix instructions for using Tor with gcov

It seems as if our new build system broke gcov for me.  I've tried to
fix doc/HACKING to describe what I needed to do in order to make it
work again.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node, and to forward-port it to
0.2.4.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node.

Use the same changes file for bug7191 as in 0.2.[23]

Merge remote-tracking branch 'andrea/bug7191_v2'

Merge remote-tracking branch 'origin/maint-0.2.3'

This is an "ours" merge; we want a separate fix for this bug (bug7191)
in master. Rather than catching the two failing cases, we need to make
them not fail.

Make unit test for bug7191 work with new smartlist_new() name

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Add some unit tests for smartlist_bsearch_idx() on short lists

Conflicts:
src/test/test_containers.c

Add a changes file for bug 7191.