changes file for 11465

Log a backtrace when the sandbox finds a failure

This involves some duplicate code between backtrace.c and sandbox.c,
but I don't see a way around it: calling more functions would mean
adding more steps to our call stack, and running clean_backtrace()
against the wrong point on the stack.

Make the sandbox code allow the writev() syscall.

Tor doesn't use it directly, but the glibc backtrace-to-fd code does

Demote "we stalled too much while trying to write" message to INFO

Resolves ticket 5286.

Fix a dumb C bug in the unit tests for 9841

Fixes bug 11460; bug only affects unit tests and is not in any
released version of Tor.

Merge remote-tracking branch 'public/bug10431'

note a missing word

Move and combine some 0.2.5.4-alpha changelog sections.

Oops, actually add the changelog entries, lightly categorized

Merge remote-tracking branch 'public/update_ciphers_ff28'

Start work on the changelog for 0.2.5.4-alpha

This commit does nothing other than pull the changes/* files into
ChangeLog, sorted by declared type.  I haven't comined any entries or
vetted anything yet.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'public/bug11437_024' into maint-0.2.4

Merge remote-tracking branch 'public/bug11426'

Merge branch 'bug2454_025_squashed'

Check for new IP addr after circuit liveliness returns

When we successfully create a usable circuit after it previously
timed out for a certain amount of time, we should make sure that
our public IP address hasn't changed and update our descriptor.

Move existing policy tests from test.c to new test_policy.c

Remove unused extern decl for a nonexistent test suite

Merge branch 'bug7952_final'

Conflicts:
src/test/include.am
src/test/test.c

Making entire exit policy available to Tor controller.

Merge remote-tracking branch 'public/bug4241'

Merge remote-tracking branch 'public/bug9841_025'

Update ciphers.inc to match ff28

The major changes are to re-order some ciphers, to drop the ECDH suites
(note: *not* ECDHE: ECDHE is still there), to kill off some made-up
stuff (like the SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA suite), to drop
some of the DSS suites... *and* to enable the ECDHE+GCM ciphersuites.

This change is autogenerated by get_mozilla_ciphers.py from
Firefox 28 and OpenSSL 1.0.1g.

Resolves ticket 11438.

Teach the get_mozilla_ciphers.py script to parse recent firefoxen

Fix a small memory leak when resolving PTR addresses

Fixes bug 11437; bugfix on 0.2.4.7-alpha.

Found by coverity; this is CID 1198198.

Fix some harmless/untriggerable memory leaks found by coverity

Merge remote-tracking branch 'public/bug10363_024_squashed'

Another 10363 instance -- this one in the eventdns.c code

Another 10363 instance: this one in tor_memmem fallback code

Fix undefined behavior with pointer addition in channeltls.c

In C, it's a bad idea to do this:

   char *cp = array;
   char *end = array + array_len;

   /* .... */

   if (cp + 3 >= end) { /* out of bounds */ }

because cp+3 might be more than one off the end of the array, and
you are only allowed to construct pointers to the array elements,
and to an element one past the end.  Instead you have to say

   if (cp - array + 3 >= array_len) { /* ... */ }

or something like that.

This patch fixes two of these: one in process_versions_cell
introduced in 0.2.0.10-alpha, and one in process_certs_cell
introduced in 0.2.3.6-alpha.  These are both tracked under bug
10363. "bobnomnom" found and reported both. See also 10313.

In our code, this is likely to be a problem as we used it only if we
get a nasty allocator that makes allocations end close to (void*)-1.
But it's best not to have to worry about such things at all, so
let's just fix all of these we can find.

Merge branch 'bug9665_redux'

Changes file for bug9665

For missing transport, say "PT_MISSING" not "NO_ROUTE"

Forward-port bug9665 fix to work with our fix for 11069

Fix bug9665

Make csiphash use the proper endian-converter on solaris

fixes bug 11426; bugfix on 0.2.5.3-alpha, where csiphash was
introduced.

Merge remote-tracking branch 'public/bug9650'

Merge remote-tracking branch 'public/bug10801_024'

Conflicts:
src/common/address.c
src/or/config.c

Make tor_addr_port_parse handle portless IPv6 addresses correctly.

(Not a bugfix on any Tor release; before 10801_024, it didn't handle
portless addresses at all.)

Add a test for default/port conflicts in tor_addr_port_parse

Protocol_Warn when a rendezvous cookie is used twice.

Test for circuit_set_rend_token(.,.,NULL)

Merge remote-tracking branch 'public/bug9841_024_v2' into bug9841_025

Fix to 9841 fix: setting a token to NULL should clear it

Found by testing with chutney.  The old behavior was "fail an
assertion", which obviously isn't optimal.

Bugfix on 8b9a2cb68b290e550695124d7ef0511225b451d5; bug not in any
released version.

Fix make_socket_reusable() on windows. Bug not in any released Tor

Merge remote-tracking branch 'public/bug10081'

Unit tests for connection_edge_process_resolved_cell

Also rename a function to be more accurate (resolve->resolved)

Tests for resolved_cell_parse

Look at all of a RESOLVED cell; not just the first answer.

Also, stop accepting the old kind of RESOLVED cells with no TTL
fields; they haven't been sent since 0.1.1.6-alpha.

This patch won't work without the fix to #10468 -- it will break
DNSPorts unless they set the proper ipv4/6 flags on entry_connection_t.

Drop MAX_REND_FAILURES to 8

Extract code to handle RESOLVED cells

No other changes have been made; only code has been moved.

Merge remote-tracking branch 'public/bug11278'

Merge remote-tracking branch 'public/bug10468_024'

Merge remote-tracking branch 'public/bug4645'

Conflicts:
src/or/dirserv.c

Add one more missing heck on bug4645 fixes

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9213_doc_024' into maint-0.2.4

Fix documentation of torrc search order

We are searching @CONFDIR@ before $HOME, but the documentation
implied otherwise.

I screwed this up in f5e86bcd6c06d43ff3af5acd8135bd8b577bc3, when I
first documented the $HOME/.torrc possibility.

Fix for bug 9213; bugfix on 0.2.3.18-rc.

Merge remote-tracking branch 'public/bug9870'

Conflicts:
src/or/config.c

Merge remote-tracking branch 'public/bug11232'

Merge branch 'bug8787_squashed'

changes file for bug8787

Munmap the right pointers in routerlist_free()

NULL out all mappings after tor_munmap_file()

Check return values for tor_munmap_file() in unit tests

Handle tor_munmap_file(NULL) consistently

Check strftime() return in tortls.c

Eliminate lseek() with unchecked return in tor_mmap_file()

Always check returns from unlink()

Always check returns from tor_munmap_file() in microdesc.c

Always check returns from tor_munmap_file() in routerlist.c

Add return value and assert for null parameter to tor_munmap_file()

Merge remote-tracking branch 'public/build_torrify_manpage_again'

Merge remote-tracking branch 'public/bug11342'

Fix a clang compilation warning

Subtracting two time_t values was yielding something that maybe
can't be fit in an int.

Bugfix on 0389d4aa; bug not in any released Tor.

Make dump_desc() use binary mode

Otherwise, it could mung the thing that came over the net on windows,
which would defeat the purpose of recording the unparseable thing.

Fixes bug 11342; bugfix on 0.2.2.1-alpha.

Merge branch 'bug9658_refactor'

Renamed "onionskins_completed" to "onionskins_assigned"

This improves the accuracy of the function/variable names.

Respond to AAAA requests on DNSPort with AAAA automaps

Other DNS+IPv6 problems remain, but at least this fixes the
automapping.

Fixes bug 10468; bugfix on 0.2.4.7-alpha.

check outputs from get_first_listener_addrport_string

Fix for 9650; bugfix for 0.2.3.16-alpha.

Report only the first bootstrap failure from an orconn

Otherwise, when we report "identity mismatch", we then later report
DONE when the connection gets closed.

Fixes bug 10431; bugfix on 0.2.1.1-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4'

whitespace fix

Don't do a DNS lookup on a bridge line address

Fixes bug 10801; bugfix on 07bf274d in 0.2.0.1-alpha.

Merge branch 'bug7164_diagnose_harder_v2'

More logs to try to diagnose bug 7164

This time, check in microdesc_cache_clean() to see what could be
going wrong with an attempt to clean a microdesc that's held by a node.

Don't warn when setsockopt(SO_REUSEABLE) on accept()ed socket says EINVAL

This should fix bug10081.  I believe this bug pertains to OSX
behavior, not any Tor behavior change.

Fix version number in changes/bug11296

Fix build of torify.1

The build was broken by changes in f8c45339f72525c68, but we didn't
notice, since that commit also made torify.1 only get built when
tor-fw-helper was turned on.

Fixes bug 11321; bugfix on Tor 0.2.5.1-alpha.

Merge remote-tracking branch 'public/bug11296'

Turn off testing code for #9683.

(This wasn't supposed to get committed turned-on.)

Demote "Invalid length on ESTABLISH_RENDEZVOUS" to protocol_warn

Fixes bug 11279

Fix warnings from doxygen

Most of these are simple.  The only nontrivial part is that our
pattern for using ENUM_BF was confusing doxygen by making declarations
that didn't look like declarations.

Make the redox script sorta work again.

Add missing -Isrc/ext to tor-fw-helper/include.am

We need this now that tor-fw-helper will pull in siphash.h

Fixes bug 11296; bugfix on 0.2.5.4-alpha where siphash.h was introduced.

Free placeholder circid/chan->circuit map entries on exit

In circuitlist_free_all, we free all the circuits, removing them from
the map as we go, but we weren't actually freeing the placeholder
entries that we use to indicate pending DESTROY cells.

Fix for bug 11278; bugfix on the 7912 code that was merged in
0.2.5.1-alpha

Merge remote-tracking branch 'public/bug11061_024'

Fix SOCKSPort documentation layout

In the end this required a slightly nasty hack using a dummy anchor as
an option heading in order to make the "Other recognized __flags__"
line indent properly.

Fixes bug 11061; Bugfix on 61d740ed.

quiet the debug message in circuit_build_times_disabled()

something recently made it get called once per second, which will clutter
up your debug log file.

Changes file for bug 11276.

The crypto_early_init() function could only be called at most twice,
and both of those were during startup.  AFAICT leaking the first set
of locks was the only non-idempotent thing.