Do the tor_assert hack everywhere in test_crypto_aes_iv.

svn:r18095

Fix a leak memory on the failing case of test_memeq_hex

svn:r18094

Forward port 03_tor_manpage_in_section_8.dpatch

svn:r18074

New alpha release

svn:r18073

Fix a harmless-to-us bug in ht.h.
There was a field that _HT_FOI_INSERT was never setting. Everything that calls _HT_FOI_INSERT was setting it via tor_malloc_zero, but that's fragile.

svn:r18064

Fix ServerDNSRandomizeCase so that setting it to 0 works.
Bugfix on 0.2.1.7-alpha.  Backport candidate. Fixes bug 905.

svn:r18063

AUTHENTICATE is really mandatory.  No authentication is not quite the default.

svn:r18024

Update wix installer ids for 0.2.1.10-alpha MSI package.

svn:r18019

Make the last bunch of libevent version detection silliness work on macosx.

svn:r18015

Check that Libevent header version matches Libevent library version.
Unfortunately, old Libevents don't _put_ a version in their headers, so
this can get a little tricky.  Fortunately, the only binary-compatibility
issue we care about is the size of struct event.  Even more fortunately,
Libevent 2.0 will let us keep binary compatiblity forever by letting us
decouple ourselves from the structs, if we like.

svn:r18014

Discard router descriptors as we load them if they are more than
five days old. Otherwise if Tor is off for a long time and then
starts with cached descriptors, it will try to use the onion
keys in those obsolete descriptors when building circuits. Bugfix
on 0.2.0.x. Fixes bug 887.

svn:r17993

actually find the right identity_digest to blame when we get
a destroy cell from our first hop.

svn:r17991

well, that was a disaster. this time for sure.

svn:r17989

no actual changes besides a seg fault on startup, i meant

svn:r17986

simplify. no actual changes i think. ;)

svn:r17985

When our circuit fails at the first hop (e.g. we get a destroy
cell back), avoid using that OR connection anymore, and also
tell all the one-hop directory requests waiting for it that they
should fail. Bugfix on 0.2.1.3-alpha.

svn:r17984

Make outgoing DNS requests respect OutboundBindAddress.
Fixes the bug part of bug 789.

svn:r17983

Note a problem in the interface tor_addr_to_sockaddr.

svn:r17982

ok, all set to destabilize it again

svn:r17980

bump to 0.2.1.10-alpha, reorganize the changelog

svn:r17974

clarify which relay gave us the good netinfo cell

svn:r17973

and mention the bug # in the changelog

svn:r17971

When a relay gets a create cell it can't decrypt (e.g. because it's
using the wrong onion key), we were dropping it and letting the
client time out. Now actually answer with a destroy cell. Bugfix
on 0.0.2pre8.

svn:r17970

Jan 06 13:03:57.309 [info] networkstatus_set_current_consensus(): Loaded an obsolete consensus. Discarding.
Jan 06 13:03:57.309 [warn] Couldn't load consensus networkstatus from "bridge/cached-consensus"

doesn't need a real warn.

svn:r17969

Update to the "December 19 2008" ip-to-country file

svn:r17968

Clean up (and mark for 0.2.2.) comments relating to non-beauty of current bug-743 fix.

svn:r17966

Slightly better messages on ControlListenAddress 0.0.0.0

svn:r17963

specify it was a bugfix on something from 2007

svn:r17960

Prevent bridge relays from serving their 'extrainfo' document
to anybody who asks, now that extrainfo docs include potentially
sensitive aggregated client geoip summaries.

svn:r17958

Make dirserv_get_routerdesc_fingerprints() treat extrainfos with send_unencrypted==0 correctly.  Irrelevant, since we will soon never send them at all.

svn:r17953

Bugfix on r13098. Backport candidate.
When we made bridge authorities stop serving bridge descriptors over
unencrypted links, we also broke DirPort reachability testing for
bridges. So bridges with a non-zero DirPort were printing spurious
warns to their logs. Bugfix on 0.2.0.16-alpha. Fixes bug 709.

svn:r17945

the new alpha release is coming out this week sometime. too many
bugs fixed to keep waiting. i still need to track down bug 709
first though, since i am increasingly thinking it's a real bug.

svn:r17944

apply a variant of rovv's bug 872 patch, and document that we want a better solution for 0.2.2.x.

svn:r17924

Bridge relays that had DirPort set to 0 would stop fetching
descriptors shortly after startup, and then briefly resume
after a new bandwidth test and/or after publishing a new bridge
descriptor. Bridge users that try to bootstrap from them would
get a recent networkstatus but would get descriptors from up to
18 hours earlier, meaning most of the descriptors were obsolete
already. Reported by Tas; bugfix on 0.2.0.13-alpha.

svn:r17920

If the cached networkstatus consensus is more than five days old,
discard it rather than trying to use it. In theory it could
be useful because it lists alternate directory mirrors, but in
practice it just means we spend many minutes trying directory
mirrors that are long gone from the network. Helps bug 887 a bit;
bugfix on 0.2.0.x.

svn:r17917

mark what version of tor mike's bug was in

svn:r17912

Preserve reporting of stream end reasons to the local control
port.  They were lost in the changes for Proposal 148.

svn:r17911

Better explain the PublishServerDescriptor option in the manpage

PublishServerDescriptor 1 means "publish to the relevant authority", not "publish to v2,v3 authorities". Also adjust the time in the manpage to January 2009

svn:r17909

Use doxygen-style comments instead of C-style comments.

svn:r17893

Another fun openbsd warning fix.  On ioerror's computer at least, they redefined an unsigned field in zlib.h to be signed.  I am quite sure this makes me more secure somehow.

svn:r17892

OpenBSD malloc.h believes that you should be able to detect headers with autoconf, or build without warnings, but not both.  So never include malloc.h on OpenBSD.  Backport candidate.

svn:r17891

Document some variables used for generating statistics on usage of V0 hidden service directory authorities.

svn:r17890

Another round of downgrading removing or postponing XXXX021 issues.  Some remain, though.

svn:r17888

Fix the oldest bug in a while: stop accepting 1.2.3 as a valid IPv4 address on any platform.

svn:r17887

Fix an xxx021: do not remove routerinfos as too old and unlisted unless we have a consensus.  Backport candidate.

svn:r17886

Commit changelog from last year (0.2.1.9-alpha-1)

svn:r17884

Remove svn $Id$s from our source, and remove tor --version --version.
The subversion $Id$ fields made every commit force a rebuild of
whatever file got committed.  They were not actually useful for
telling the version of Tor files in the wild.

svn:r17867

List places where the hidden service protocol uses SHA-1.

svn:r17866

Another attempt at fixing coverity scan CID 361.

svn:r17863

Mention that our documentation is better in 0.2.1.10-x.

svn:r17862

Only set sin_len/sin6_len when they exist.

svn:r17851

take out my IMPOSSIBLE_TO_DOWNLOAD+1 hack

svn:r17850

Try harder to make sure we zero-out the extraneous sockaddr fields and that we set sockaddr_len.  Conceivably a backport candidate, though nothing has yet been sen to break.

svn:r17849

Note another place we use sha1

svn:r17836

Increment n_download_failures up to IMPOSSIBLE_TO_DOWNLOAD-1, not up to IMPOSSIBLE_TO_DOWNLOAD.

svn:r17835

switch over the bridge descriptor download mechanism to
use the same download mechanism as other places.

i had to make an ugly hack around "IMPOSSIBLE_TO_DOWNLOAD+1".
we should unhack that sometime.

svn:r17834

fix a bug in download failure logging; don't do this "stop
downloading forever" thing with bridge descriptor downloads.

svn:r17833

New proposal "idea" listing all the places I could think of that we use SHA-1.

svn:r17831

Debug code for task 878.

svn:r17828

Remove some code that is #ifdefed out, and that we no longer seem to use, if we ever did.

svn:r17827

Indeed, arma was right.  There was one ntohl too many in debug_ntop in eventdns.c

svn:r17826

point out the bug location to nick. unless i'm wrong.

svn:r17825

for some reason nickm removed this major feature from
the 0.2.1.3-alpha changelog. put it back.

svn:r17824

Downgrade some xxx021s, comment more on others, etc

svn:r17823

Actually log reasons on unusable guards again.

svn:r17822

Spec compliance: if weighted MTBF of a router is at least 5 days, always vote it as Stable.

svn:r17821

Refactor sockaddr family match check into a new function

svn:r17820

Explain why the XXXX021 in connection_or.c was there, and explain why it doesn' actually need to get fixed in 0.2.1, I think.

svn:r17819

Replace kludgy assert with something a little less awful, and avoid needless strlcpy in rend descriptor encoding.

svn:r17818

Downgrade the last xxx021 in routerparse.  The duplicate code stands for now.

svn:r17817

Document RELAY_EARLY cells in tor-spec.txt: proposal 110 is mostly implemented, and the rest of it will need to wait until all current Tor 0.2.0.x clients are obsolete to close.

svn:r17816

Do not not cannibalize a circuit that has run out of RELAY_EARLY cells.  Partial bug 878 fix.

svn:r17815

Do not cannibalize a circuit that has run out of RELAY_EARLY cells.  Partial bug 878 fix.

svn:r17814

Extact parse-the-token-arguments to its own function, and change it to a single-pass algorithm.  This simplifies the parsing code and speeds it up a little.

svn:r17812

Remove a call to find_whitespace_eos that didn't actually do anything.

svn:r17811

While I'm at it, refactor control.c a little so that the dead code no longer exists.

svn:r17810

coverity thinks it's dumb to check networkstatus_v2_list in one place and not another.  Coverity has a point, even though the check may be redundant. CID 361.

svn:r17809

More compilation tweaks on Android: fix two clear errors in our code that apparently the compiler cares about there.

svn:r17808

Update openssl version, suggest latest libevent.

svn:r17806

Use a consistent naming standard for header file guard macros, taking care not to collide with any system headers.  This tripped us up on Android.

svn:r17805

Use RSA_generate_key_ex where available.

svn:r17804

Switch address comparisons in policies to be exact rather than semantic.  Until we do ipv6 exit policies and until we know whether we even allow ::ffff:0:0/96 addresses, there is no point in doing "semantic" comparisons.  This was also showing up on oprofile.

svn:r17803

Refactor some exit-policy-related functions that showed up in oprofile.
Specifically, split compare_tor_addr_to_addr_policy() from a loop with a bunch
of complicated ifs inside into some ifs, each with a simple loop.  Rearrange
router_find_exact_exit_enclave() to run a little faster.  Bizarrely,
router_policy_rejects_all() shows up on oprofile, so precalculate it per
routerinfo.

svn:r17802

Fix bug in recent address.c patch: actually set the value of address * to 0.0.0.0 as we did before.  This makes CMP_EXACT comparisons with bitmask 0 work on address * again.

svn:r17801

Fix compilation under gethostbyname-based systems.

svn:r17800

remove the responsibility for setting listensocklen to the function that made the sockaddr

svn:r17799

partial move to letting bridge descriptor fetches use our new (well,
new from their perspective) directory download schedule abstraction.

not done yet, but i'd better get this out of my sandbox before nick
does another sweeping change. :)

svn:r17798

minor todo updates

svn:r17797

New controller event "clients_seen" to report a geoip-based summary
of which countries we've seen clients from recently. Now controllers
like Vidalia can show bridge operators that they're actually making
a difference.

svn:r17796

Remove a deprecated controller alias; make another one generate a warning.

svn:r17793

Make connection_create_listener take a sockaddr_len, not just a sockaddr whose length we try to divine.

svn:r17792

Add some early checks to keep ipv6 addresses from failing by accident.  Now, they fail on purpose, at least till 0.2.2.something.

svn:r17791

Refactor tor_addr_t manipulation functions so that as few as possible look at the tor_addr_t representation.

svn:r17790

get_interface_addr6(), and by extension get_interface_addr(), were pretty borked.  Copying a tor_addr_t from a sockaddr_storage using memcpy is a poor notion.

svn:r17789

Refactor tor_addr_compare_masked() so that CMP_SEMANTIC makes more sense, and has decent semantics for maskbits; and so that CMP_EXACT works right for bits==0.

svn:r17788

Bump version to 0.2.1.9-alpha-dev

svn:r17787

Document and make more conservative the logic for picking the size of the bloom filter to use for retaining descriptors.

svn:r17786

Document our Bloom filter parameter choices.

svn:r17785

Document the pk operation count fields in rephist.c, and move them into a struct for clarity, and change their type to what we actually want to cast them to.

svn:r17784

Add more missing documentation, and correct an error in container.c documentation: Don't introduce two parameters called n when you're calling an algorithm O(n).

svn:r17783