Patch from rovv: send back END cell in response to connect attempts to nonexistent hidden service port.

svn:r17137

backport candidate:
The "ClientDNSRejectInternalAddresses" config option wasn't being
consistently obeyed: if an exit relay refuses a stream because its
exit policy doesn't allow it, we would remember what IP address
the relay said the destination address resolves to, even if it's
an internal IP address. Bugfix on 0.2.0.7-alpha; patch by rovv.

svn:r17135

fix grammar in a log message

svn:r17131

change mime-type on blocking.html too

svn:r17130

try a mimetype html for tor-design.html

svn:r17129

fix changelog entry for proposal 155, patch 1

svn:r17113

explain patch4 better. whee.

svn:r17111

patch4 from proposal 155:
Hidden services start out building five intro circuits rather
than three, and when the first three finish they publish a service
descriptor using those. Now we publish our service descriptor much
faster after restart.

svn:r17110

add patch2 from proposal 155:
Launch a second client-side introduction circuit in parallel
after a delay of 15 seconds (based on work by Christian Wilms).

svn:r17108

put in karsten's patch #1 for proposal 155, modified

svn:r17106

cleanups on proposal 121 while i was reading it. karsten, there's a
question for you about passwords at the end.

svn:r17097

Patch from rovv: when we have no pending streams, choose exits with choose_good_exit_server_general() rather than with circuit_get_unhandled_ports() and friends.  Bugfix on 0.1.1.x, at least.

svn:r17091

Template file for performance roadmap

svn:r17073

Add some open tasks for 0.2.1.x.

svn:r17069

Mark mid-August item done; also, mid October comes before end of October.

svn:r17067

Minor fix in the warning messages when you're having problems
bootstrapping; also, be more forgiving of bootstrap problems when
we're still making incremental progress on a given bootstrap phase.

svn:r17066

another coverity-found memory leak

svn:r17062

minor memory leak found by coverity

svn:r17061

put the 0.2.1.6-alpha blurb into the changelog

svn:r17059

add a note to proposal 120 about why it died

svn:r17056

fix typo in log entry

svn:r17050

make ./reindex.pl happy

svn:r17033

add karsten's proposal 155, after giving it a more unique name

svn:r17032

Use of uninitialized value in regexp compilation at ./reindex.pl line 55.

svn:r17031

remove some old done items i found in the todo

svn:r17030

Make rend_cache_store() use the same return error codes as its v2
equivalent: I got a lonely "Failed to fetch rendezvous descriptor."
in my log file, even when the connection worked.

svn:r17028

time for another alpha-dev cycle

svn:r17023

Now NodeFamily and MyFamily config options allow spaces in
identity fingerprints, so it's easier to paste them in.
Suggested by Lucky Green.

svn:r17021

Force the target path, since the user can't install it anywhere else
anyway.

svn:r17020

Switch a should-benee-dless check for an assert.

svn:r17018

Forward port 14_fix_geoip_warning.dpatch

svn:r17016

New alpha release

svn:r17015

bump to 0.2.1.6-alpha, and note that the exclude*nodes config
discussion hasn't finished.

svn:r17011

a few more tweaks

svn:r17010

i *think* this is equivalent. somebody should check me on it though.

svn:r17009

v3 authorities write down all the votes they used for the consensus
to the datadir, for debugging.

svn:r17008

Include circuit purposes in circuit events.  Now all circuit events are extended; this makes the code simpler.

svn:r17007

Nobody calls circuit_launch_by_nickname; remove it.

svn:r17006

Remove the old v2 directory authority 'lefkada' from the default
list. It has been gone for many months.

svn:r17005

Patch from mwenge: update TrackHostExits mapping expiry times when the mappings are used, so that they expire a while after their last use, not a while after their creation.

svn:r17004

Tweak the dbg-stability.txt code to log everything else that influences router stability calculations.

svn:r17003

Make tor-resolve take a -p port option in addition to the current host:port syntax.

svn:r17002

If we have correct permissions on $datadir, we complain to stdout
and fail to start. But dangerous permissions on
$datadir/cached-status/ would cause us to open a log and complain
there. Now complain to stdout and fail to start in both cases. Fixes
bug 820, reported by seeess.

svn:r16998

Fix a bug where an unreachable relay would establish enough
reachability testing circuits to do a bandwidth test -- if
we already have a connection to the middle hop of the testing
circuit, then it could establish the last hop by using the existing
connection. Bugfix on 0.1.2.2-alpha, exposed when we made testing
circuits no longer use entry guards in 0.2.1.3-alpha.

svn:r16997

rearrange the changelog a bit more

svn:r16996

changelog cleanups. give 0.2.1.6-alpha a deadline.

svn:r16995

Fix 0/0 calculation in get_weighted_fractional_uptime().

svn:r16994

Note that bug 469 needs a proposal in the proposal TODO.

svn:r16993

Commit fix for bug 807 from mwenge: send CLOSED controller event for reverse dns resolve, not FAILED.

svn:r16985

Make sure ExcludeSingleHopRelays works for an exit.

svn:r16984

Proposal 152 implementation from Josh Albrecht, with tweaks.

svn:r16983

Put the start-of-downtime value in the start-of-downtime buffer so that we do not put junk in the dbg-stability.txt file

svn:r16982

Code to serve a current stability calculations from /tor/dbg-stability.txt.  Untested: somebody please run this on an authority and let me know if it is broken.

svn:r16981

Make tests pass again by adding an opt hidden-service-dir to the example routerinfo output.

svn:r16980

Apply rovv's fix for bug 824.

svn:r16975

Widen the conditions under which we whine about not having a geoip file to include "a country code was configured in a node list."

svn:r16968

Whitespace fixes.

svn:r16967

Add country-code support to configured node lists to implement the ever-popular "no exits in Monaco" feature (ExcludeExitNodes {MC}).  Also allow country codes and IP ranges in ExitNodes.  (EntryNodes needs more work.) Based on code by Robert Hogan.  Needs more testing.

svn:r16966

Make it easier for dmalloc to see if keys are leaking; remove a test-only key leak.

svn:r16965

Remove now-needless _tor_dmalloc_free helper.

svn:r16964

More test memory-management fixes

svn:r16963

Having two "Major features:" sections seems too much of a good thing.

svn:r16962

All relays now store and serve v2 hidden service descriptors by default (not only directory mirrors).

svn:r16961

If we are not using BEGIN_DIR cells, don't attempt to contact hidden service directories with non-open dir port.

svn:r16960

Split test_crypto() into manageable pieces.

svn:r16959

Minor correction of commentation.

svn:r16958

changelog cleanup / rearranging

svn:r16957

Add patch 4 from Karsten for proposal 121, slightly modified.  Karsten should definitely re-review the bits I changed.

svn:r16955

fix typo

svn:r16949

fix a bad typo, add a missing word

svn:r16946

Patch from roger for 752, but with more comments: When we get an A.B.exit:P address, and B would reject most connections to P, but we do not know whether it would allow A, then allow the connection to procede.  Bugfix, amusingly, on 0.0.9rc5.

svn:r16944

Fix for bug 797 (by arma, with tweaks): always use create_fast for circuits where we do not know an onion key.

svn:r16942

More logging for mtbf/wfu calculations.

svn:r16941

Update to the "September 1 2008" ip-to-country file.

svn:r16940

Exclude v0 rendezvous descriptors when considering republication.

svn:r16939

ok, but inaccurate error strings worse

svn:r16938

identical error strings in different contexts bad

svn:r16937

Oops; we need to make sure that DNS request names are matched in the _questions_ section of the replies.  Rejecting answers whether the _answers_ section did not match made us reject A records waiting at the end of a CNAME record.  Bug 823.

svn:r16933

add some more papers we tend to cite

svn:r16918

give rend_client_desc_here a slightly more accurate name

svn:r16916

patch from karsten for bug 814. whew.

svn:r16915

Add a circuit_conforms_to_options() function for use in debugging paths [and inother stuff too].  Untested, and so far unused.

svn:r16914

read_to_buf should take an int *error_socket and return it.

svn:r16909

stop telling us every time we fetch a consensus. that's not really news.

svn:r16908

Serve the latest v3 networkstatus consensus via the control
port. Use "getinfo dir/status-vote/current/consensus" to fetch it.

svn:r16907

make it explicit that the uncompressed cached dir items are nul-terminated
(they are, but now we should keep them that way)

svn:r16906

Allow ports 465 and 587 in the default exit policy again. We had
rejected them in 0.1.0.15, because back in 2005 they were commonly
misconfigured and ended up as spam targets. We hear they are better
locked down these days.

svn:r16898

oops, forgot the changelog reference for r16867.

svn:r16868

Patch from Camilo Viecco to make the rpm spec arch independent, as far
as i've tested.

svn:r16867

Directory mirrors store and serve v2 hidden service descriptors by default.

svn:r16858

give lasse's last name a different charset

svn:r16838

and here too

svn:r16835

Fix more actual test leaks

svn:r16831

Fix some apparent leaks in voting.  If authorities suddenly start segfaulting, this could be a patch to look harder at.

svn:r16830

Make buffer unit tests handle resource leaks properly.

svn:r16823

Make more unit tests handle resource leaks properly.

svn:r16822

Coverity says it is okay to acknowledge them.  Do so.  Their tool is awesome.

svn:r16820

Correct indentation.

svn:r16819

tweak karsten's patch

svn:r16818

patch from karsten to fix more of bug 767

svn:r16817