If we write the annotation but not the microdescriptor, rewind.

This fixes bug 9047 (and some parts of 9031, 8922, 8883 that weren't
fixed in 8822).  Bugfix on 0.2.2.6-alpha.

Merge remote-tracking branch 'public/bug8822' into maint-0.2.4

Fix the biggest errors in doc/HACKING

We can wait for 0.2.5 for a full rewrite.  #8964

Remove various outdated documents.

doc/TODO and doc/spec/README were placeholders to tell people where to
look for the real TODO and README stuff -- we replaced them years ago,
though.

authority-policy, v3-authority-howto, and torel-design.txt belong in
torspec.  I'm putting them in attic there since I think they may be in
large part obsolete, but someone can rescue them if they're not.

translations.txt is outdated, and refers to lots of programs other
than Tor.  We have much better translation resources on the website
now.

tor-win32-mingw-creation.txt is pending review of a revised version
for 0.2.5 (see ticket #4520), but there's no reason to ship this one
while we're waiting for an accurate version.

the tor-rpm-creation.txt isn't obsolete AFAIK, but it belongs in
doc/contrib if anywhere.

Resolves bug #8965.

Merge remote-tracking branch 'andrea/bug8639_v3' into maint-0.2.4

Make all consumers of microdesc_t.body tolerate NULL

This is another fix to try to mitigate recurrences of 8031/8822.

Unmap the microdescriptor cache before replacing it.

This is a reprise of the fix in bdff7e3299d78; 6905c1f6 reintroduced
that bug.  Briefly: windows doesn't seem to like deleting a mapped
file.  I tried adding the PROT_SHARED_DELETE flag to the createfile
all, but that didn't actually fix this issue.  Fortunately, the unit
test I added in 4f4fc63fea0589a4fa03f3859dc27860cdde75af should
prevent us from making this particular screw-up again.

This patch also tries to limit the crash potential of a failure to
write by a little bit, although it could do a better job of retaining
microdescriptor bodies.

Fix for bug 8822, bugfix on 0.2.4.12-alpha.

Revert "Use the FILE_SHARE_DELETE flag for CreateFile on a mapping"

This reverts commit 884a0e269c382f9e927d8c8b1ef4ef9d2d48379d.

I'm reverting this because it doesn't actually make the problem go
away.  It appears that instead we need to do unmap-then-replace.

Merge remote-tracking branch 'public/bug2077_share_delete' into maint-0.2.4

Use the FILE_SHARE_DELETE flag for CreateFile on a mapping

A comment by rransom on #8795 taken together with a comment by doorss
recorded on #2077 suggest that *every* attempt to replace the md cache
will fail on Vista/Win7 if we don't have the FILE_SHARE_DELETE flag
passed to CreateFile, and if we try to replace the file ourselves
before unmapping it.  I'm adding the FILE_SHARE_DELETE, since that's
this simplest fix.  Broken indexers (the favored #2077 hypothesis)
could still cause trouble here, but at least this patch should make us
stop stepping on our own feet.

Likely fix for #2077 and its numerous duplicates. Bugfix on
0.2.2.6-alpha, which first had a microdescriptor cache that would get
replaced before remapping it.

Expand microdesc cache tests

Is it possible that *every* attempt to replace the microdesc cache on
windows 7 is going to fail because of our lack of FILE_SHARE_DELETE
while opening the file?  If so, this test will catch #2077 and let us
know when it's fixed.

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'bug9017' into maint-0.2.3

Fix (Open?)BSD fast-connect bug with optimistic data.

There's an assertion failure that can occur if a connection has
optimistic data waiting, and then the connect() call returns 0 on the
first attempt (rather than -1 and EINPROGRESS).  That latter behavior
from connect() appears to be an (Open?)BSDism when dealing with remote
addresses in some cases. (At least, I've only seen it reported with
the BSDs under libevent, even when the address was 127.0.0.1.  And
we've only seen this problem in Tor with OpenBSD.)

Fixes bug 9017; bugfix on 0.2.3.1-alpha, which first introduced
optimistic data. (Although you could also argue that the commented-out
connection_start_writing in 155c9b80 back in 2002 is the real source
of the issue.)

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Fix two cut'n'paste docu bugs.

Update to the June 2013 GeoIP database.

When launching a resolve request on behalf of an AF_UNIX control, omit the address field of the new entry connection.  Fixes bug 8639.

Downgrade the unexpected sendme cell warnings for 0.2.4

See discussion on #8093

Copy-paste description of PathBias params from man page to or.h comment

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Fix bug 8846: better log message on IP version confusion

Fix unit tests to pass after fix for #8879

Fix socks5 handshake for username/password auth

The fix for bug 8117 exposed this bug, and it turns out real-world
applications like Pidgin do care. Bugfix on 0.2.3.2-alpha; fixes bug 8879.

Update to the May 2013 GeoIP database.

Merge bug5595-v2-squashed into maint-0.2.4

Add some unit tests for fp_pair_map_t to test/containers.c based on the strmap tests

Rephrase comment in trusted_dirs_load_certs_from_string() to reflect 5595 fix

Make warning in authority_cert_dl_failed() LD_BUG per NickM code review

Use tor_asprintf() and clean up string handling in authority_certs_fetch_missing()

Clean up ugly constants in connection_dir_download_cert_failed(), and fix a broken one

Avoid duplicate downloads by (fp,sk) and by fp for authority certs when bootstrapping

When downloading certificates, distinguish requesting by identity digest from requesting by ID digest, signing key pair; fixes bug 5595

Implement fp_pair_map_t

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'bug8844_v2' into maint-0.2.3

Don't run off the end of the array-of-freelists

This is a fix for bug 8844, where eugenis correctly notes that there's
a sentinel value at the end of the list-of-freelists that's never
actually checked.  It's a bug since the first version of the chunked
buffer code back in 0.2.0.16-alpha.

This would probably be a crash bug if it ever happens, but nobody's
ever reported something like this, so I'm unsure whether it can occur.
It would require write_to_buf, write_to_buf_zlib, read_to_buf, or
read_to_buf_tls to get an input size of more than 32K.  Still, it's a
good idea to fix this kind of thing!

Fix bug 8845: check the right length of memory in aes unit tests

This couldn't actually be a buffer overrun unless AES somehow turned
into memcpy, but still it's good to fix it.

Use a clearer idiom for node identity in router_counts_toward_thresholds

Fix 8833: crash bug from using NULL node->ri in dirserv.c

It appears that moria1 crashed because of one instance of this (the
one in router_counts_toward_thresholds).  The other instance I fixed
won't actually have broken anything, but I think it's more clear this
way.

Fixes bug 8833; bugfix on 0.2.4.12-alpha.

Merge remote-tracking branch 'public/bug6026' into maint-0.2.4

Merge branch 'bug8235-fix-rebased' into maint-0.2.4

Increase the pathbias state file miscounting version check.

We now know the bug is present in 0.2.4.12-alpha too. It should be fixed in
0.2.4.13-alpha, though.

Changes file for 8235.

Bug 8235: Fix scaling adjustments.

We need to subtract both the current built circuits *and* the attempted
circuits from the attempt count during scaling, since *both* have already been
counted there.

Add a boolean to flag-thresholds for "we have enough measured bandwidth"

Implements #8711.

Merge remote-tracking branch 'public/bug8716_023' into maint-0.2.4

Merge remote-tracking branch 'public/bug8719' into maint-0.2.4

Remove a double-newline

Merge branch 'less_charbuf_rebased' into maint-0.2.4

Conflicts:
src/or/dirserv.c
src/or/dirserv.h
src/test/test_dir.c

Add unit test for encoding ntor key in routerinfo

Remove the unused pk3 variable from test_dir_formats

Re-enable test for parsing and generating descriptor with exit policy

Looks like I turned this off in 6ac42f5e back in 2003 and never got
around to making it work again.  There has been no small amount of
code drift.

Test networkstatus_getinfo_helper_single

Add a quick-and-dirty-test for generate_v2_networkstatus.

It sure is a good thing we can run each test in its own process, or
else the amount of setup I needed to do to make this thing work
would have broken all the other tests.

Test mocking would have made this easier to write too.

Remove the now-unused router_get_networkstatus_v3_hash

Test improvement: include microdesc lines in our synthetic microdesc consensuses.

Fix a couple of documentation issues.

Remove some now-needless length defines

Remove RS_ENTRY_LEN

Nothing uses it any longer now that we use smartlists of strings for
stuff that manipulates iles of formatted routerstatuses.

Initial changelog for less_charbuf

Refactor dirobj signature generation

Now we can compute the hash and signature of a dirobj before
concatenating the smartlist, and we don't need to play silly games
with sigbuf and realloc any more.

Use chunks, not buffers, for router descriptors

Refactor v2 networkstatus generation to avoid buffer-style

Refactor routerstatus_format_entry to avoid character-buffers

Fix some wide lines

Don't leak a waiting-for-certs consensus when accepting it.

I believe this was introduced in 6bc071f765d2829249db52, which makes
this a fix on 0.2.0.10-alpha.  But my code archeology has not extended
to actually testing that theory.

Fix memory leak when sending configuration-changed event

Fix for bug #8718; bugfix on 0.2.3.3-alpha.

Merge remote-tracking branch 'public/bug7143_v2' into maint-0.2.4

Merge branch 'bug8037_squashed' into maint-0.2.4

Reject most directory documents with an internal NUL.

(Specifically, we reject all the ones that aren't NUL-terminated,
since a NUL-terminated thing can't have a NUL in the middle.)

Another fix for #8037.

Merge branch 'bug8683_rebased' into maint-0.2.4

Remove a now-empty if body; invert the sense of its condition

Remvoe total_bandwidth and total_exit_bandwidth as unused.

Rename all fields which measure bw in kb to end with _kb

Fix some KB/B confusion in flag threshold minima.

Manpage: refer to ExcludeExitNodes, not the nonexistent ExcludeEntryNodes

Spotted on tor-talk by "hamahangi".

Merge remote-tracking branch 'public/bug5650_squashed' into maint-0.2.4

Avoid busy-looping on WANTREAD within connection_handle_write

Fix for bug 5650.  Also, if we get a WANTREAD while reading while
writing, make sure we're reading.

Merge branch 'bug8587_v3' into maint-0.2.4

Better test program for 128-bit math support

Clang 3.2 does constant-folding and variable substitution to determine
that the program is equivalent to "return 1".  Splitting the 128-bit
math into a new function seems sufficient to fix this.

socks5 will ask for username/password if we offer it

Commit a264c4fe made the socks5 server prefer auth 2 if it's offered,
but it didn't update the unit test to expect it.

Use credible_bandwidth uniformly in setting/using fast_bandwidth

We were using credible_bandwidth to build the fast_bandwidth
threshold, but comparing it to bandwidth_for_router.

Use correct units for dirserv_get_{credible_bandwidth,bandwidth_for_router}

We were mixing bandwidth file entries (which are in kilobytes) with
router_get_advertised_bw() entries, which were in bytes.

Also, use router_get_advertised_bandwidth_capped() for credible_bandwidth.

Merge remote-tracking branch 'public/bug8185_diagnostic' into maint-0.2.4

Merge remote-tracking branch 'public/bug7302' into maint-0.2.4

Conflicts:
src/or/status.c

Merge remote-tracking branch 'public/bug8117_023' into maint-0.2.4

Conflicts:
doc/tor.1.txt
src/or/config.c
src/or/connection.c

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Update to the April 2013 GeoIP database.

Merge remote-tracking branch 'desoxy/bug-8596' into maint-0.2.4

test.c: Try to create a more random temporary directory for our workspace (re: Bug#8638)

Controller: Add CACHED keyword to ADDRMAP events (#8596 part 2/2)

Add keyword CACHED="YES"/"NO" to ADDRMAP control events to indicate whether the
DNS response will be cached or not.

Controller: Always send ADDRMAP event after RESOLVE command (#8596 part 1/2)

Since 7536c40 only DNS results for real SOCKS requests are added to the cache,
but not DNS results for DNSPort queries or control connection RESOLVE queries.
Only cache additions would trigger ADDRMAP events on successful resolve.

Change it so that DNS results received after a RESOLVE command also generate
ADDRMAP events.

Fix a wide line

Merge remote-tracking branch 'public/bug8235-diagnostic-rebased' into maint-0.2.4

Changes file.

Add additional checks for Path Bias scaling.

Just in case more issues remain with scaling, it would be nice to pin-point
them as such.