Merge branch 'bug7285'

Merge branch 'bug7195'

Add warning message when a managed proxy dies during configuration.

Fix a stupid logic-error in warnings about low ports.

Instead of warning about low ports that are advertised, we should have
been warning about low ports that we're listening on.  Bug 7285, fix
on 0.2.3.9-alpha.

Merge remote-tracking branch 'asn/bug7292'

Whitespace fixes

Clean up nonsensical calling convention for config_load_geoip_file_

(How many "load a file" functions do you typically see where the
function frees the filename argument?)

Merge remote-tracking branch 'linus/bug5053-bug5055'

Conflicts:
src/or/geoip.c

Add an SLIST_ENTRY definition back on non-win32

Otherwise we break openbsd headers.

Fixes bug 7293; bug not on any released Tor.

Use LOG_WARN instead of LOG_PROTOCOL_WARN when parsing transport lines.

Avoid c99 designated initializers in circuitmux_ewma.c

We still want to build on compilers w/o c99 support, such as
(notoriously, shamefully) MSVC.

So I'm commenting out the designated initializers in
circuitmux_ewma.c.  The alternative would have been to use some kind
of macros to use designated initializers only when they're
supported, but that's error-prone, and can lead to code having
different meanings under different compilers.

Bug 7286; fix on 0.2.4.4-alpha; spotted by Gisle Vanem.

Rename SLIST_ENTRY to TOR_SLIST_ENTRY to fix windows compilation

Apparently winnt.h defines a different SLIST_ENTRY of its own.

Bug not in any version of Tor.

Change some comments to reflect the multitude of GeoIP databases.

Fix whitespace

Don't memcmp struct in6_addr but rather its s6_addr member.

Duplicate less code.

Add a copy of the queue(3) manpage to the git repository.

See 7105

Merge branch 'bsd_queue' of ssh://git-rw.torproject.org/nickm/tor

changes file for bug 7235

Fix undefined reference to libm functions linking tor-fw-helper

When configuring tor without upnp support, ie ./configure --disable-upnp,
tor-fw-helper fails to link with undefined references to `ceil' and
`log'.  This if fixed by linking to libm.

X-Gentoo-Bug: 435040
X-Gentoo-Bug-URL: https://bugs.gentoo.org/show_bug.cgi?id=435040
Reported-by: Alexandre <alexandre.cortes@outlook.com>
Signed-off-by: Anthony G. Basile <blueness@gentoo.org>

Merge remote-tracking branch 'asn/bug6832'

bump to 0.2.4.5-alpha-dev

forward-port the 0.2.3.24-rc changelog

touch-ups

Optimistically say 0.2.4.5-alpha is coming out today

Bump the version number to 0.2.4.5-alpha

(For real this time.  It turns out that 4 and 5 are different numbers.)

Bump version to 0.2.4.5-alpha

Fold in changelog item; draft blurb for 0.2.4.5-alpha

Merge branch 'link_negotiation_assert_024'

Merge remote-tracking branch 'origin/maint-0.2.3'

(Using an -s ours merge for Not taking the CVE-2012-2250 fix from
maint-0.2.3; it would conflict.)

Start an 0.2.4.5 changelog.

The items from 0.2.3.x are copy-and-pastd from current release-0.2.3
changelog; the others are folded in from changes/*.

Change changes file and comment for 7189, for making it 0.2.4-only for now

Merge remote-tracking branch 'public/bug7189_tentative'

Only disable TLS tickets when being/acting as a server.

Fix for bug 7189.

Fix instructions for using Tor with gcov

It seems as if our new build system broke gcov for me.  I've tried to
fix doc/HACKING to describe what I needed to do in order to make it
work again.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node, and to forward-port it to
0.2.4.

Fix a remotely triggerable assertion failure (CVE-2012-2250)

If we completed the handshake for the v2 link protocol but wound up
negotiating the wong protocol version, we'd become so confused about
what part of the handshake we were in that we'd promptly die with an
assertion.

This is a fix for CVE-2012-2250; it's a bugfix on 0.2.3.6-alpha.
All servers running that version or later should really upgrade.

Bug and fix from "some guy from France."  I tweaked his code slightly
to make it log the IP of the offending node.

Use the same changes file for bug7191 as in 0.2.[23]

Merge remote-tracking branch 'andrea/bug7191_v2'

Merge remote-tracking branch 'origin/maint-0.2.3'

This is an "ours" merge; we want a separate fix for this bug (bug7191)
in master. Rather than catching the two failing cases, we need to make
them not fail.

Make unit test for bug7191 work with new smartlist_new() name

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Add some unit tests for smartlist_bsearch_idx() on short lists

Conflicts:
src/test/test_containers.c

Add a changes file for bug 7191.

Fix binary search on lists of 0 or 1 element.

The implementation we added has a tendency to crash with lists of 0 or
one element.  That can happen if we get a consensus vote, v2
consensus, consensus, or geoip file with 0 or 1 element.  There's a
DOS opportunity there that authorities could exploit against one
another, and which an evil v2 authority could exploit against anything
downloading v2 directory information..

This fix is minimalistic: It just adds a special-case for 0- and
1-element lists.  For 0.2.4 (the current alpha series) we'll want a
better patch.

This is bug 7191; it's a fix on 0.2.0.10-alpha.

Add some unit tests for smartlist_bsearch_idx() on short lists

Rewrite smartlist_bsearch_idx() to not be broken for lists of length zero or one (fixes bug 7191)

Merge branch 'maint-0.2.3'

Roll enh6876 into Changelog for 0.2.4.4 alpha, which had the change but not the entry.

Merge remote-tracking branch 'linus/enh6876_changes_file'

Let 0.2.3 clients exit to internal addresses if they want

Clients now consider the ClientRejectInternalAddresses config option
when using a microdescriptor consensus stanza to decide whether
an exit relay would allow exiting to an internal address. Fixes
bug 7190; bugfix on 0.2.3.1-alpha.

fix typo

Merge remote-tracking branch 'origin/maint-0.2.3'

Fix parse_short_policy (bug 7192.)

Our implementation of parse_short_policy was screwed up: it would
ignore the last character of every short policy.  Obviously, that's
broken.

This patch fixes the busted behavior, and adds a bunch of unit tests
to make sure the rest of that function is okay.

Fixes bug 7192; fix on 0.2.3.1-alpha.

add a unit test to expose bug 7192

Fix more madness from the split_circuitbuild merge

Kill extraneous x from 907db008ab0007f0a02

Looks like clang doesn't complain about this kind of thing.

Spotted by Andrea.  Bug not in any released version.

Merge branch 'split_circuitbuild'

Conflicts:
src/or/circuitbuild.c

There was a huge-looking conflict in circuitbuild.c, but the only
change that had been made to circuitbuild.c since I forked off the
split_circuitbuild branch was 17442560c44e8093f9a.  So I took the
split_circuitbuild version of the conflicting part, and manually
re-applied the change from 17442560c44e8093f9a..

Changes files for tickets 5053 and 5055.

Name variables more consistently.

Document two functions.

Add changes file for ticket 6876 missing from 0.2.4.4-alpha ChangeLog.

Possessive "it's" → "its" in .nsi files.

bump to 0.2.4.4-alpha-dev

bump to 0.2.4.4-alpha

fold in changes files for upcoming 0.2.4.4-alpha

Rename C reserved identifiers missed before.

Add "IPVersions" to control command "status/clients-seen".

Duplicate less code.

Separate IPv4 and IPv6 geoip file loading.

Also add IPv6 geoip file digest to extra info.

Also also, add support for IPv6 addresses in control command
"ip-to-country".

forward-port the 0.2.3.23-rc changelog

Merge branch 'block_renegotiate_024'

Merge remote-tracking branch 'origin/maint-0.2.3'

This is an "ours" commit ; I'm merging a separate version of the
block-renegotiate patch into 0.2.4.

Merge branch 'block_renegotiate_023' into maint-0.2.3

Merge remote-tracking branch 'origin/maint-0.2.3'

Merge branch 'bug7149' into maint-0.2.3

Don't serve or accept v2 HS descs over a DirPort

(changes file tweaked by nickm)

Merge remote-tracking branch 'origin/maint-0.2.3'

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Disable TLS Session Tickets, which we were apparently getting for free

OpenSSL 1.0.0 added an implementation of TLS session tickets, a
"feature" that let session resumption occur without server-side state
by giving clients an encrypted "ticket" that the client could present
later to get the session going again with the same keys as before.
OpenSSL was giving the keys to decrypt these tickets the lifetime of
the SSL contexts, which would have been terrible for PFS if we had
long-lived SSL contexts.  Fortunately, we don't.  Still, it's pretty
bad.  We should also drop these, since our use of the extension stands
out with our non-use of session cacheing.

Found by nextgens. Bugfix on all versions of Tor when built with
openssl 1.0.0 or later.  Fixes bug 7139.

Factor out common parts of channel_tls_connect() and channel_tls_handle_incoming(); fixes get_remote_addr problem with incoming connections for bug 7112

Discard extraneous renegotiation attempts in the v3 link protocol

Failure to do so left us open to a remotely triggerable assertion
failure. Fixes CVE-2012-2249; bugfix on 0.2.3.6-alpha. Reported by
"some guy from France".

This patch is a forward-port to 0.2.4, to work with the new channel
logic.

Discard extraneous renegotiation attempts in the v3 link protocol

Failure to do so left us open to a remotely triggerable assertion
failure. Fixes CVE-2012-2249; bugfix on 0.2.3.6-alpha. Reported by
"some guy from France".

Fix a bug in channel_dump_statistics

We were calling channel_get_actual_remote_descr() before we used the
output of a previous channel_get_canonical_remote_descr(), thus
invalidating its output.

Document lifespan of return values of the _remote_descr() funcs

Restore the 'address' value of tunneled connections

When we merged the channel code, we made the 'address' field of linked
directory connections created with begindir (and their associated edge
connections) contain an address:port string, when they should only
have contained the address part.

This patch also tweaks the interface to the get_descr method of
channels so that it takes a set of flags rather than a single flag.

Fix for bug 7112 (spewing complaints from tor_addr_is_internal)

In 4768c0efe3e9471cc367c3740d1a4ba0ab79626c (not in any released
version of Tor), we removed a little block of code that set the addr
field of an exit connection used in making a tunneled directory
request.  Turns out that wasn't right.

Document return value of channel_get_addr_if_possible

Remove changes/bug7129

Our convention is that we use the changelog to note release-to-release
changes; we don't need to add changelog entries for bugs that didn't
appear in any released version of Tor.  (By convention, we sometimes
say "this bug does not appear in any released version of Tor" or words
to that effect in the commit message so that when Roger goes to make
sure the changelog is right, he knows not to expect a changelog entry
for that part.)

White space.

Add changes file for bug 7129

Use LD_PROTOCOL rather than LD_BUG to warn about bogus reason codes that originated remotely in circuit_end_reason_to_control_string()

Fix mal-merge, don't | END_CIRC_REASON_CHANNEL_CLOSED into reason codes in circuit_truncated()

Two changes lost in rebase resurrected.

Rename reserved C identifiers.

Update geoip6.

Minor tweaks to nils' v4 vs v6 bridge usage code.

Minor tweaks and comments to nils' geoip v6 code.

Include statistics as to how many connections are IPv4 versus IPv6

Add GeoIP database for IPv6 addresses