Add the transparent proxy getsockopt to the sandbox

When receiving a trasnsparently proxied request with tor using iptables tor
dies because the appropriate getsockopt calls aren't enabled on the sandbox.

This patch fixes this by adding the two getsockopt calls used when doing
transparent proxying with tor to the sandbox for the getsockopt policy.

This patch is released under the same license as the original file as
long as the author is credited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Use the appropriate call to getsockopt for IPv6 sockets

The original call to getsockopt to know the original address on transparently
proxyed sockets using REDIRECT in iptables failed with IPv6 addresses because
it assumed all sockets used IPv4.

This patch fixes this by using the appropriate options and adding the headers
containing the needed definitions for these.

This patch is released under the same license as the original file as
long as the author iscredited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Tweak channel unit tests so we don't see coverity complaints

channel_write_*_cell() can delete its argument, so coverity doesn't
like us doing pointer comparison against that argument later.
Silly.

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'public/bug14013_024' into maint-0.2.5

When decoding a base-{16,32,64} value, clear the target buffer first

This is a good idea in case the caller stupidly doesn't check the
return value from baseX_decode(), and as a workaround for the
current inconsistent API of base16_decode.

Prevents any fallout from bug 14013.

Fix a bunch of memory leaks in the unit tests. Found with valgrind

Coverity complained that we were not checking this return value

Fix some coverity issues in the unit tests

Reflow the changelog again

Rewrite some changelog entries

Relabel some changelog items; re-sort them into place

minor teaks fo the changelog

Auto-reformat the changelog for 0.2.6.2-alpha

Start on a changelog for 0.2.6.2-alpha

have lintchanges check header format.

Resolve issues in changes files

Short python script to lint the changes files

Merge branch 'ticket7356_squashed'

Fixing mistake in comment.

Changes file for 7356

Using channel state lookup macros in connection_or.c.

Using CHANNEL_FINISHED macro in connection.c

Using channel state lookup macros in circuitlist.c.

Using CHANNEL_IS_OPEN macro in circuitbuild.c

Using channel state lookup macros in circuitbias.c.

Using channel state lookup macros in channeltls.c

Use channel state lookup macros in channel.c

Using macros and inline function for quick lookup of channel state.

Merge remote-tracking branch 'teor/bug14002-osx-transproxy-ipfw-pf'

Make log bufer 10k, not 9.78k.

Fix a comment in tor_addr_parse

Fix clang warning, IPv6 address comment, buffer size typo

The address of an array in the middle of a structure will
always be non-NULL. clang recognises this and complains.
Disable the tautologous and redundant check to silence
this warning.

Fixes bug 14001.

Fix transparent proxy checks to allow OS X to use ipfw or pf

OS X uses ipfw (FreeBSD) or pf (OpenBSD). Update the transparent
proxy option checks to allow for both ipfw and pf on OS X.

Fixes bug 14002.

LLONG_MIN => INT64_MIN.

Define an int64_min when it is missing

Fix unit test.

Looks like we forgot to update unit tests when we switched from 32-bit to
64-bit ints while tweaking 7cd53b7.

Merge branch 'asn-karsten-task-13192-5-squashed'

HS stats: Add changes file and improve man page.

Add two hidden-service related statistics.

The two statistics are:
 1. number of RELAY cells observed on successfully established
    rendezvous circuits; and
 2. number of .onion addresses observed as hidden-service
    directory.

Both statistics are accumulated over 24 hours, obfuscated by rounding
up to the next multiple of a given number and adding random noise,
and written to local file stats/hidserv-stats.

Notably, no statistics will be gathered on clients or services, but
only on relays.

Merge remote-tracking branch 'dgoulet/bug13936_025_v2'

Fix: call circuit_has_opened() for rendezvous circuit

In circuit_get_open_circ_or_launch(), for a rendezvous circuit,
rend_client_rendcirc_has_opened() but circuit_has_opened() is preferred here
since it will call the right function for a specific circuit purpose.

Furthermore, a controller event is triggered where the former did not.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

fix a long line

Reference bug number in changes file

Merge remote-tracking branch 'meejah/ticket-13941-b'

Tweak 13942 fix

Pre-check hidden-service-dir permissions/ownership

See ticket #13942 where Tor dies if you feed it a hidden service
directory with the wrong owner via SETCONF.

Fix 13941: make calling log_new_relay_greeting() optional.

Specifically, only if we're creating secret_id_key do we log the
greeting (and then only if the key is actually created).

Add better support to obfuscate statistics.

when somebody uploads too much, say who tried it

Use END_CIRC_REASON_TORPROTOCOL instead of magic number.

Add fakechans.h to noinst_headers

Fix more 64/32 warnings in test_channel.c

Initialize libevent in circuitmux/destroy_cell_queue test

Constify crypto_pk_get_digest().

Fix some 32-bit build issues in the tests

When comparing 64-bit types, you need to use tt_[ui]64_op().

Found by Jenkins

Fix a signed/unsigned comparison warning in scheduler_run

Fix a memory leak in rend_services_introduce

This is CID 1256187 ; bug not in any released tor.

Fix a likely bug found by coverity in test_scheduler.c.

Andrea, do you agree with this?

This is CID 1256186

Tweak global_scheduler changes file

One more, appease "make check-spaces"

Fix some issues with the scheduler configuration options

1) Set them to the values that (according to Rob) avoided performance
   regressions.  This means that the scheduler won't get much exercise
   until we implement KIST or something like it.

2) Rename the options to end with a __, since I think they might be
   going away, and nobody should mess with them.

3) Use the correct types for the option variables. MEMUNIT needs to be a
   uint64_t; UINT needs to be (I know, I know!) an int.

4) Validate the values in options_validate(); do the switch in
   options_act(). This way, setting the option to an invalid value on
   a running Tor will get backed out.

Fix a 64-bit clang warning

Merge remote-tracking branch 'andrea/cmux_refactor_configurable_threshold'

Conflicts:
src/or/or.h
src/test/Makefile.nmake

Merge remote-tracking branch 'public/bug13126'

Conflicts:
src/or/or.h

Merge branch 'feature9503_squashed'

Sending response to SIGNAL HEARTBEAT controller command.

Adding 'SIGNAL HEARTBEAT' message that causes unscheduled heartbeat.

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-nov2014' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the November 15 2014 database.

Update geoip to the November 15 2014 database.

Use consistent formatting for list of directory authorities

Based on a patch from grpamp on tor-dev.

Make can_complete_circuits a static variable.

Don't build introduction circuits until we know we can build circuits

Patch from akwizgran.  Ticket 13447.

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Update longclaw dirauth IP to be a more stable location

whoops; removed the documentation for Support022HiddenServices too

Remove Support022HiddenServices

This has been already disabled in the directory consensus for a while;
it didn't seem to break anything.

Finally closes #7803.

Changes file for 13212.

Rewriting comment for control_event_hs_descriptor_failed().

Adding REASON field to HS_DESC FAILED controller event.

document that hiddenserviceport can have an ipv6 addr.for 12670

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Conflicts:
src/or/config.c

Add changes file for #13926

Remove turtles as a directory authority (#13296)

Add longclaw as a directory authority (#13296)

Merge remote-tracking branch 'public/bug7484'

Conflicts:
src/test/test_addr.c

Fix wide lines (from 13172)

Replace operators used as macro arguments with OP_XX macros

Part of fix for 13172

Merge branch 'ticket13172'

Reenhappy make check-spaces

Merge remote-tracking branch 'rl1987/bug13644'

tweak 9812 changes file

Merge remote-tracking branch 'rl1987/bug9812'

Merge remote-tracking branch 'public/bug13698_024_v1'