Check more thoroughly for dups when parsing networkstatus parameters

See changes file for details.

Partial fix for bug 5786; fix on 0.2.2.2-alpha.

Apply a patch from Gisle Vanem to make tor-gencert build under MSVC

(Note: It makes sense to use tor-gencert on Windows for testing
purposes only.  If you are a directory authority operator, and you
are contemplating running tor-gencert on a Windows box in an actual
production environment, you are probably making a mistake.)

Merge branch 'bug5645_take2'

Make a cast less const-violating; make a field size explicit.

Reorder rend_mid_rendezvous() to do protocol violation checks on top.

Merge branch 'bug5070_take2'

Using %d to printf an enum may not be by-the-standard okay.

Fix an overwide line

Fix comments: There is no such thing as a NUL pointer

Changes file for bug 5070

Document some transports.c behaviors and assumptions

fix quad typo in comments

i assume if nickm maintained "libeven" this would never have been
introduced. :)

Fix bug 5762: detect missing accept4 that gives ENOSYS

We had been checking for EINVAL, but that means that SOCK_* isn't
supported, not that the syscall itself is missing.

Bugfix on 0.2.3.1-alpha, which started to use accept4.

Make transports.c logs a bit more helpful.

Add a missing ntohl to tell_controller_about_resolve_result

Fix for bug 5723; bugfix on 0.2.3.1-alpha (commit 22f723e4)

bump to 0.2.3.15-alpha-dev

bump to 0.2.3.15-alpha

fold in new changes entries

Remove __ from HAVE_EXTERN_ENVIRON_DECLARED__

I think that the trailing __ got added in false analogy to
HAVE_MACRO__func__, HAVE_MACRO__FUNC__, and HAVE_MACRO__FUNCTION__.
But those macros actually indicate the presence of __func__,
__FUNC__, and __FUNCTION__ respectively.  The __ at the end of
HAVE_EXTERN_ENVIRON_DECLARED would only be appropriate if the
environ were declared__, whatever that means.

(As a side-note, HAVE_MACRO__func__ and so on should probably be
renamed HAVE_MACRO___func__ and so on.  But that can wait.)

This is an identifier renaming only.

Fix headers in test for whether environ is declared in stdlib/unistd

We'd had our configure.in test include unistd.h unconditionally,
which would fail on Windows/mingw, even though environ _was_
declared there.  Fix for 5704; bugfix on 0.2.3.13-alpha.

Thanks to Erinn for finding this and rransom for figuring out the
problem.

Several mingw/msvc/cross-compilation fixes

They boil down to:
 - MS_WINDOWS is dead and replaced with _WIN32, but we let a few
   instances creep in when we merged Esteban's tests.
 - Capitalizing windows header names confuses mingw.
 - #ifdef 0 ain't C.
 - One unit test wasn't compiled on windows, but was being listed
   anyway.
 - One unit test was checking for the wrong value.

Gisle Vanem found and fixed the latter 3 issues.

Merge remote-tracking branch 'arma/bug5623'

peel off some unnecessary parens

Merge remote-tracking branch 'nickm/bug2497'

Merge remote-tracking branch 'public/bug5103'

Merge remote-tracking branch 'public/bug4572'

Add a check_no_tls_errors() to read_to_buf_tls

Fixes bug #4528 "read_to_buf_tls(): Inconsistency in code".

This check was added back in 0.1.0.3-rc, but somehow we forgot to
leave it in when we refactored read_to_buf_tls in 0.1.0.5-rc.

(patch by Arturo; commit message and changes file by nickm)

be willing to use nodes in excludeexitnodes as directory mirrors

fixes bug 5623.

Merge branch 'bug4438-v2'

Tweak the bug4438 fix a little: different check, better log

Instead of checking for 'rejected' and calling everything else okay,
let's check for 'outdated' and call everythign else a problem.  This
way we don't risk missing future errors so much.

When logging a message that _looks_ like an error message at info, we
should mention that it isn't really a problem.

Merge remote-tracking branch 'public/bug5112'

Merge remote-tracking branch 'public/bug5537'

Add changes file for miniupnpc 1.6 fix

Fix compile error against miniupnpc-1.6 when --enable-upnp

The bump from miniupnpc-1.5 to 1.6 changes the definition of
two functions used by tor-fw-helper-upnp.c, upnpDiscover() and
UPNP_AddPortMapping().  This patch addresses this and adds a
check in configure.in for backwards compatibility.

Thanks to Nickolay Kolchin-Semyonov for some hints.

X-Tor-Bug-URL: https://trac.torproject.org/projects/tor/ticket/5434
X-Gentoo-Bug-URL: https://bugs.gentoo.org/show_bug.cgi?id=376621
Signed-off-by: Anthony G. Basile <blueness@gentoo.org>

bump to 0.2.3.14-alpha-dev

give 0.2.3.14-alpha a blurb

bump to 0.2.3.14-alpha

update the torrc.sample timestamp, and clarify socksport 0

fold in remaining changes

Merge remote-tracking branch 'nickm/bug5438'

further changelog cleanups

Don't reset intro-point creation rate-limiting timer

Previously, we would reset it at the drop of a hat -- every time a second
passes without any of the intro-point circs already launched for the
service failing.

Fixes bug 4607.

Merge remote-tracking branch 'public/bug5647_cleanup'

start to fold in changelog entries

Merge remote-tracking branch 'asn-mytor/bug5601'

Make base64_decode in rend_parse_client_keys more foolproof

In general, whenever we can, we should be doing
  base64_decode(buf, sizeof(buf), s, strlen(s)),
and not
  base_64_decode(buf, expr1, s, expr2)
where we hope that expr1 is a good name for the size of buf and expr2
is a good formula for the length of the base64 expression in s.

Merge remote-tracking branch 'origin/maint-0.2.2'

initial round of changelog stanza cleanup

Fix a log-uninitialized-buffer bug.

Fix for 5647; bugfix on 0.2.1.5-alpha.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/rendservice.c

Conflicts were due to new NON_ANONYMOUS_MODE_ENABLED tor2web code; I
think I resolved them correctly.

rend_service_introduce(): do protocol violation check before anything else.

(Cherry-picked from 6ba13e4 by nickm)

Remove needless check for a buffer that could not be NULL.

Fixes coverity CID 508: coverity scan doesn't like checking a
variable for non-NULL after it has been definitely dereferenced.

This should take us back down to zero coverity issues.

Don't fetch v2 networkstatuses from caches, even if auths are down

Fix for 5635; fix on 0.2.2.26-beta, where caches stopped fetching this
information.

Document unit of bandwidth related options in sample torrc.

Trivially refactor validate_pluggable_transports_config().

* Remove the ugly if statement.
* constify 'bridge_info_t' in SMARTLIST_FOREACH_BEGIN.

Improve the message of validate_pluggable_transports_config().

Obsolete GiveGuardFlagTo_CVE_2011_2768_VulnerableRelays

Closes ticket 4572.

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge branch 'bug5593' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Update to the April 2012 GeoIP database.

Include a Host: header with any HTTP/1.1 proxy request

Bugfix on 0.2.2.1-alpha, which added the orginal HTTP proxy
authentication code.  Fix for bug 5593.

Simplify DH prime generation logic some.

This is just refactoring work here. The old logic was kind of
convoluted, especially after the bug 5572 fix. We don't actually need to
distinguish so many cases here. Dropping detection of the
"!old_options || !old_options->DynamicDHGroups" case is fine because
that's the same that we'd do for clients.

Also add a changes file for bug 5572.

fix bug 5572

Merge remote-tracking branch 'origin/maint-0.2.2'

Wrap long line; strlen("ides")<strlen("turtles").

ides has become turtles, and gotten a new IP address

As per ticket 5569

Merge remote-tracking branch 'asn-mytor/bug5558_take2'

tor_vsscanf(): Don't return -1 if '%%' doesn't match.

tor_vsscanf() is supposed to return the current number of matches on
match failure.

Suppress "decided to publish new descriptor" message when not a server

The message only means that we're publishing a new descriptor when we
are actually in some kind of server mode, and publication is on.

Fix for bug 3942; bugfix on 0.2.3.2-alpha.

Add a warning about settign a bridge in MyFamily

Make it clear that bridges should not be set in MyFamily

Merge branch 'maint-0.2.2'

Conflicts:
src/or/config.c

put a _ before or_options_t elements that aren't configurable

it's fine with me if we change the current convention, but we should
actually decide to change it if we want to.

BridgePassword was never for debugging

It is for the not-yet-implemented bridge community design.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/config.c

Conflict was in or_options_free, where two newly added fields had free
calls in the same place.

Do not use strcmp() to compare an http authenticator to its expected value

This fixes a side-channel attack on the (fortunately unused!)
BridgePassword option for bridge authorities.  Fix for bug 5543;
bugfix on 0.2.0.14-alpha.

Remove the deprecated FooListenAddress options from torrc.sample.in

Bug 5438.

We allow IPv6 connections, don't use sockaddr_in with getsockname

This fixes client_check_address_changed to work better with IPv6 Tor
clients, and prevents them from spewing errors. Fix for ticket 5537.

Twiddle ROUTER_{MAX_COSMETIC_TIME_DIFFERENCE,MAX_AGE_TO_PUBLISH}

This is ticket 2479. Roger's original explanation was:

   We have a series of bugs where relays publish a descriptor within
   12 hours of their last descriptor, but the authorities drop it
   because it's not different "enough" from the last one and it's
   too close to the last one.

   The original goal of this idea was to a) reduce the number of new
   descriptors authorities accept (and thus have to store) and b)
   reduce the total number of descriptors that clients and mirrors
   fetch. It's a defense against bugs where relays publish a new
   descriptor every minute.

   Now that we're putting out one consensus per hour, we're doing
   better at the total damage that can be caused by 'b'.

   There are broader-scale design changes that would help here, and
   we've had a trac entry open for years about how relays should
   recognize that they're not in the consensus, or recognize when
   their publish failed, and republish sooner.

   In the mean time, I think we should change some of the parameters
   to make the problem less painful.

Fix comment typo

Have tor_parse_*long functions check for negative bases

One of our unit tests checks that they behave correctly (giving an
error) when the base is negative.  But there isn't a guarantee that
strtol and friends actually handle negative bases correctly.

Found by Coverity Scan; fix for CID 504.

Fix a couple of "unused assigned value" warnings in parse_config tests

Coverity doesn't like the fact that we were storing the value of
parse_config_line_from_str() but not checking it in a couple of
cases.

Fixes CID 505 and 506.

Fix a memory leak in an error case of SAFECOOKIE authentication.

Found by Coverity Scan; fix for CID 507; bugfix on 0.2.3.13-alpha.

Remove a couple redundant NULL-checks before crypto_cipher_free

Calling crypto_cipher_free(NULL) is always safe, since (by
convention) all of our xyz_free() functions treat xyz_free(NULL) as
a no-op.

Flagged by coverity scan; fixes CID 508 and 509.

Merge branch 'bug5527'

Move router lookup to _after_ we assert that its argument is set

A previous commit in the 5527 branch had moved
router_get_mutable_by_digest(digest_rcvd) to happen before we did
tor_assert(digest_rcvd), which would have defeated the purpose of
the assert.

Merge remote-tracking branch 'linus/empty_desc_stats'

Add changes file.

checking "same addr/port but with nonmatching keys" is obsolete

Specifically, I believe it dates back to when extend cells had address:port
but no digest in them. The special edge case is certainly not worth the
complexity these days.

simplify further

Refactor dirserv_orconn_tls_done().

Look up the router using the digest instead of looping over all routers.

Merge remote-tracking branch 'linus/bug4875_2'

note that bug 5151 is on 0.2.3.9-alpha

Merge remote-tracking branch 'linus/bug5151'

Add changes file.

Make relays handle an address suggestion from a directory server giving an IPv6 address.

last_guessed_ip becomes a tor_addr_t.

Most parts of router_new_address_suggestion() learns
about IPv6 (resolve_my_address() is still IPv4 only).

Don't try to generate stats from an empty served_descs.

Say that bug4438 was a fix on 0.2.1.9-alpha.

Specifically, it was a fix on 33e2053ebca5d, where we introduced the
WRA_* and ROUTER_* codes for dirserv_add_descriptor.  Previously, we
had checked for a _negative_ return from dirserv_add_descriptor, which
meant "rejected".  An insufficiently new descriptor would give a
0-valued return.  But when we switched from numbers to enums, we got
this check wrong and had init_keys() give an error whenever the
descriptor wasn't accepted.

Fix a bunch of check-spaces complaints