don't lose a patch that mwenge wrote to put different destination
ports on different streams. one day i will make this into a real
proposal, and argue we should put it in.

svn:r17380

whitespace  fix

svn:r17379

also run ./reindex.pl

svn:r17378

add proposal 156 from mwenge, Tracking blocked ports on the client side

svn:r17377

Consider GetNetworkParams() nameserver parsing to have suceeded if even one nameserver can be added.  Log more useful info about what exactly is failing when we fail to add a nameserver.

svn:r17368

Backport candidate.  Force UDZO compression to level 9.

svn:r17360

and forward-port those

svn:r17359

Resolve a warning under gcc 4.4 trunk.

svn:r17357

prepare_for_poll() -- plus its mysterious cousin, prepare_for_pool() --
are long gone.

svn:r17351

Correct ChangeLog entry.

svn:r17321

Update _log_global_min_severity after switch_logs_debug(), so that USR2 will work again.  Bugfix on 0.1.2.8-beta.  Spotted by Geoff Down.

svn:r17317

apply sebastian's bug 867 fix: make routerset_equal() work as documented with NULL arguments

svn:r17287

Hrmm, still not sure I like the flow of this paragraph, but
this is slightly better.

svn:r17280

Add in initgroups call to drop root's groups.

svn:r17279

Fix a possible segfault when establishing an exit connection. Bugfix on 0.2.1.5-alpha.

svn:r17275

Doh. Need to drop GID first.

svn:r17271

Fix the prioritization C wrapper to also drop GID. Clarify
some language and formatting.

svn:r17270

Apparently sparc64 is way more strict about uint16_t access alignment than I had thought: it gave bus errors when messing with var-cell headers.  Maybe this patch will fix bug 862.

svn:r17262

define get_uint8 and set_uint8 macros to make code cleaner.

svn:r17261

Be even _more_ careful when signatures are bogus.

svn:r17252

Only replace the detached signatures object when we actually added or replaced at least one signature.

svn:r17250

Fix from rovv: when adding a detached signature, do not automatically assume it is good just because we are adding it.  We might also be adding it because it was the first signature we saw for a given voter.

svn:r17248

oops, remove debugging log message.

svn:r17247

be less aggressive about deleting expired certs. based on patch from rovv.  partial fix for bug 854.

svn:r17246

Add PURPOSE= field to getinfo circuit-status.  With luck, controllers are ignoring extra fields (like they are supposed to) and this will not break any controllers.

svn:r17245

apply sebastian's fix for bug 859. Apparently on win32 one must lock at least one byte when locking, but locking a nonexistant byte is okay. )

svn:r17244

remove some completed items.  I should look at this more often.

svn:r17242

< arma> mikeperry: perhaps some of those urls should be https?

svn:r17241

Update urls+verbage.

svn:r17240

Document a couple of functions.

svn:r17239

No longer set now obsolete Group setting in built-in debian config

svn:r17237

remove all trace from the various contrib/ scripts that tor used
to have a 'group' option.

svn:r17236

New upstream version

svn:r17234

beg nick for some documentation on the locking functions

svn:r17233

better error message when you set User but start tor as non-root.
hopefully will address bug 857.

svn:r17232

we missed a case when printing circuit purposes in circ events.

svn:r17230

bump to 0.2.1.7-alpha-dev

svn:r17229

Log a little more when credential-switching fails.

svn:r17228

Add some notes on Unnamed, w lines, and p lines to dir-spec.txt, since they are all in the code now.

svn:r17227

remove a bunch of obsolete html files. they haven't been linked
to for many years. i think.

svn:r17224

bump to 0.2.1.7-alpha

svn:r17217

some changes i found in my other sandbox

svn:r17216

some minor changes i found in my sandbox

svn:r17215

but to not attempt to download a specific certificate we already have.

svn:r17214

Aaaaand, do not reset the download count just because we have a certificate that is listed in a consensus.

svn:r17212

fix up signs in r17208

svn:r17211

When we get a duplicated certificate, treat it as a failure and increment the download count. Do not claim to be downloading certificates that we merely want.

svn:r17209

patch from karsten to not use or accept expired certs. fixes bug 851.

svn:r17208

minor changelog cleanups. declare that friday is when we release it.

svn:r17207

vidalia asks us for the value of the Group config option. but now
it's obsolete. which causes us to inform the user every time, even
though the user can't do anything about it other than get confused.

now it's an info-level log by default.

svn:r17206

while we're cleaning code, get rid of some unreachable code at
the bottom of switch_id

svn:r17205

now that we drop privs more thoroughly, switch_id() is no longer
idempotent. so now we remember if we've succeeded, and if so we
don't even try.

svn:r17204

remove more redundant code from r17200

svn:r17203

i needed a piece of the 'patching patches' action too

svn:r17202

Developers should usually configure with --enable-gcc-warnings, and should regularly make check-spaces.  Also, int fn() does not mean the same in C as it does in C++ or Java.

svn:r17201

Patch from Jacob Appelbaum and me to make User option more robust, properly set supplementary groups, deprecated the Group option, and log more information on credential switching

svn:r17200

Remove bug 811/845 debugging code

svn:r17199

fix wide lines

svn:r17198

The chunk_size field in memarea_t was never actually set.  Remove the whole thing.

svn:r17195

make read_all and write_all return ssize_t.

svn:r17194

Make multiplicity of dir-address match code. Fix bug 849

svn:r17193

Yes, "NL" means "LF" to Tor.

svn:r17192

Fix a compile error found under pcc.  It wants single-quites to be escaped in strings, it seems.

svn:r17191

Fix freebsd 7 compile by adding malloc_np.h header. Fix bug 850.

svn:r17190

(a - b) / 2 != a - (b / 2); this is the reason why tunneled directory requests and client-side introduction circuits don't time out after the intended 30 seconds (task #847). Bugfix on r17106. Found by miner.

svn:r17189

Fix unit test failure related to intro point parsing.

svn:r17188

Add a new memcmpstart to use instead of strcmpstart when the thing we are comparing is not nul-terminated.

svn:r17187

Add some debugging logs for bug 811/845.

svn:r17186

missing changelog for 0x20 hack

svn:r17185

when building preemptive circuits, ignore streams that have a
chosen exit node in mind already. otherwise we get tricked into
trying to build a new circuit that will handle them.

svn:r17184

fix the other half of r17091. now that best_support can be -1,
we were complaining about no support for our one-hop streams,
when in fact choose_good_exit_server_general() has no business
caring about one-hop streams. patch from miner.

svn:r17181

Move changelog entry to correct section

svn:r17180

Fix an assertion failure on double-marked circuits, and a double-mark.

svn:r17179

Implement the 0x20-hack to make DNS poisoning harder against us, especially when resolving large names.  Add a cfg option to disable it, since apparently 3/10 of a percent of servers get it wrong.

svn:r17171

Work better with tools that resist DNS poisoning by using the 0x20 hack: make DNSPort replies perserve case.

svn:r17170

Fix a possible negative shift in address comparison.  May fix bug 845 and bug 811

svn:r17169

make layer_hint check a little stricter.

svn:r17164

Verify cpath_layer match on rendezvous cells too.  Fixes another case of bug 446. Based on patch from rovv.

svn:r17162

Document some dmalloc stuff and some  stupid C tricks.

svn:r17161

gabelmoo has a new IP address.

svn:r17160

This patch changes some of the code in util.c to refactor calls to
dmalloc_malloc, dmalloc_realloc and dmalloc_strdup. It only calls those
functions if we're using the magic USE_DMALLOC macro. If we're not doing
that, we call the normal malloc, realloc and strdup. This is my first
night at malloc disambiguation club, so I had to disambiguate. Also, first commit, I have my commit bit now. Huzzzah!!!

svn:r17157

Fix another case of refusing to use a chosen exit node because we think it will reject _mostly_ everything.  Based on patch from rovv.  See bug 752.

svn:r17139

Fix the rest of bug 619: reject *:* servers should not do DNS lookups, even if broken clients send them RELAY_BEGIN cells. Patch from rovv.

svn:r17138

Patch from rovv: send back END cell in response to connect attempts to nonexistent hidden service port.

svn:r17137

backport candidate:
The "ClientDNSRejectInternalAddresses" config option wasn't being
consistently obeyed: if an exit relay refuses a stream because its
exit policy doesn't allow it, we would remember what IP address
the relay said the destination address resolves to, even if it's
an internal IP address. Bugfix on 0.2.0.7-alpha; patch by rovv.

svn:r17135

fix grammar in a log message

svn:r17131

change mime-type on blocking.html too

svn:r17130

try a mimetype html for tor-design.html

svn:r17129

fix changelog entry for proposal 155, patch 1

svn:r17113

explain patch4 better. whee.

svn:r17111

patch4 from proposal 155:
Hidden services start out building five intro circuits rather
than three, and when the first three finish they publish a service
descriptor using those. Now we publish our service descriptor much
faster after restart.

svn:r17110

add patch2 from proposal 155:
Launch a second client-side introduction circuit in parallel
after a delay of 15 seconds (based on work by Christian Wilms).

svn:r17108

put in karsten's patch #1 for proposal 155, modified

svn:r17106

cleanups on proposal 121 while i was reading it. karsten, there's a
question for you about passwords at the end.

svn:r17097

Patch from rovv: when we have no pending streams, choose exits with choose_good_exit_server_general() rather than with circuit_get_unhandled_ports() and friends.  Bugfix on 0.1.1.x, at least.

svn:r17091

Template file for performance roadmap

svn:r17073

Add some open tasks for 0.2.1.x.

svn:r17069

Mark mid-August item done; also, mid October comes before end of October.

svn:r17067

Minor fix in the warning messages when you're having problems
bootstrapping; also, be more forgiving of bootstrap problems when
we're still making incremental progress on a given bootstrap phase.

svn:r17066

another coverity-found memory leak

svn:r17062