Fix a logic error in connection_tls_continue_handshake().

(If we take the branch above this assertion, than we *didn't* have a
v1 handshake.  So if we don't take the branch, we did.  So if we
reach this assertion, we must be running as a server, since clients
no longer attempt v1 handshakes.)

Fix for bug 17654; bugfix on 9d019a7db725dca3dfdbf8d4dbc3b51835e0b49e.

Bug not in any released Tor.

Merge remote-tracking branch 'teor/comments-20151123'

Merge remote-tracking branch 'atagar/man_page_fixes'

Tweak gtank's sha512 patch a little

Merge remote-tracking branch 'gtank/feature17663'

Merge remote-tracking branch 'teor/feature8961-replaycache-sha256'

Merge branch 'maint-0.2.7'

Fixes for tor's man page

I'm adding Stem test coverage for tor's man page and in doing so ran into quite
a few issues. All of them are pretty minor (worst was misnaming a couple config
options), but still good things to fix. :P

Drop HidServDirectoryV2 and VoteOnHidServDirectoriesV2

These options were removed from tor in July. Time to axe them from our man
page. :P

  https://gitweb.torproject.org/tor.git/commit/?id=2f8cf524ba4e565ab613504a4c41fd724d32facc

add changes for feature17663

Split 'slop' man page options to their own lines

The slop testing options are the only spot where we try to enumerate multiple
options on the same line. Changing them to each be on their own line as we do
elsewhere.

implement teor's comments

TestingLinkCertLifetime was misnamed as 'TestingLinkCertifetime'

Simple typo - we were missing a letter.

Rename RecommendedPackageVersions to RecommendedPackages

A 'RecommendedPackageVersions' option doesn't exist in tor. However, it *does*
have RecommendedPackages...

  feature: https://gitweb.torproject.org/tor.git/commit/?id=c83d8381
  man addition: https://gitweb.torproject.org/tor.git/commit/?id=ddfdeb56

add SHA512 support to crypto

Replace 'SOCKSPort' with 'SocksPort'

When applying changes from proposal 171 Nick renamed SocksPort to SOCKSPort,
and SocksListenAddress to SOCKSListenAddress...

  https://gitweb.torproject.org/tor.git/commit/?id=891ccd3cd0690e83f1dc4dde7698c3bd9d7fe98d

However, this didn't change the option itself in tor (it's still SocksPort),
and wasn't even uniform in the man page. Functionally this doesn't matter
(tor's config options are case insensitive) but this is a pretty clear
regression.

Note in man page where users can file bugs

In addition to inviting users to tell us about bugs, lets say where.

ControlPort's section on flags wasn't indented

Minor formatting issue with our ControlPort entry. The part about flags wasn't
indented with the rest of its description.

Malformed ExtORPort entry in man page

Minor formatting issue with our ExtORPort that caused its description to be on
the same line as the option (munging the two together).

Use SHA256 in the replaycache, rather than SHA1

This migrates away from SHA1, and provides further hash flooding
protection on top of the randomised siphash implementation.

Add unit tests to make sure that different inputs don't have the
same hash.

Fix: use the right list in find_expiring_intro_point()

The wrong list was used when looking up expired intro points in a rend
service object causing what we think could be reachability issues and
triggering a BUG log.

Fixes #16702

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

fix two typos in comments

Fix comments to describe actual return values (crypto.c)

Fix typo in comment on crypto_add_spaces_to_fp

Comment only: crypto_seed_rng no longer has a "startup" parameter

fix "make check-spaces"

Fix compilation warnings

Merge branch 'getinfo-private-exitpolicy-v4-squashed'

Add controller getinfo exit-policy/reject-private

exit-policy/reject-private lists the reject rules added by
ExitPolicyRejectPrivate. This makes it easier for stem to
display exit policies.

Add unit tests for getinfo exit-policy/*.

Completes ticket #17183. Patch by "teor".

Merge branch 'maint-0.2.7'

bump version to 0.2.7-dev

Refactor router_dump_exit_policy_to_string

Split out policy_dump_to_string to use it in getinfo_helper_policies.

Add changes file for ExitPolicyRejectPrivate outbound and port

man update: ExitPolicyRejectPrivate outbound and port addresses

ExitPolicyRejectPrivate now rejects addresses configured via
OutboundBindAddress and any port options, such as ORPort and DirPort.

Block OutboundBindAddressIPv[4|6]_ and configured ports on exit relays

Modify policies_parse_exit_policy_reject_private so it also blocks
the addresses configured for OutboundBindAddressIPv4_ and
OutboundBindAddressIPv6_, and any publicly routable port addresses
on exit relays.

Add and update unit tests for these functions.

Add unit tests for policies_parse_exit_policy_reject_private

Test that policies_parse_exit_policy_reject_private rejects supplied
IPv4 and IPv6 relay addresses, and the addresses of local interfaces.

Refactor policies_parse_exit_policy_internal

Move the code that rejects publicly routable exit relay addresses
to policies_parse_exit_policy_reject_private. Add
addr_policy_append_reject_addr_list and use it to reject interface
addresses.

This removes the duplicate reject checks on local_address and
ipv6_local_address, but duplicates will be removed by
exit_policy_remove_redundancies at the end of the function.

This also removes the info-level logging on rejected interface
addresses. Instead, log a debug-level message in
addr_policy_append_reject_addr.

This simplifies policies_parse_exit_policy_internal and prepares for
reporting these addresses over the control port in #17183.

Merge remote-tracking branch 'teor/bug17632-no-ipv4-no-localhost-squashed'

Merge remote-tracking branch 'teor/bug17638-ipv6-ersatz-socketpair'

Merge remote-tracking branch 'public/decouple_conn_attach_2'

Fixup #17638: ignore EINVAL from FreeBSD jails without ::1

In my testing, an IPv6-only FreeBSD jail without ::1 returned EINVAL
from tor_ersatz_socketpair. Let's not fail the unit test because of
this - it would only ever use tor_socketpair() anyway.

Make tor_ersatz_socketpair work on IPv6-only systems

(But it won't work on some systems without IPv4/IPv6 localhost
(some BSD jails) by design, to avoid creating sockets on routable
IP addresses. However, those systems likely have the AF_UNIX socketpair,
which tor prefers.)

Fixes bug #17638; bugfix on a very early tor version,
earlier than 22dba27d8dd5 (23 Nov 2004) / svn:r2943.

Patch by "teor".

Merge remote-tracking branch 'teor/bug17632-no-ipv4-no-localhost'

Update comments in get_interface_addresses_ioctl

Comment-only change noting platforms that can return IPv6
addresses from SIOCGIFCONF (or SIOCGLIFCONF).

Fix unit tests on systems without IPv4 or localhost addresses

Make unit tests pass on IPv6-only systems, and systems without
localhost addresses (like some FreeBSD jails).

Fixes:
* get_if_addrs_ifaddrs: systems without localhost
* get_if_addrs_ioctl: only works on IPv4 systems
* socket: check IPv4 and IPv6, skip on EPROTONOSUPPORT
* socketpair_ersatz: uses IPv4, skip on EPROTONOSUPPORT

Fixes bug #17632; bugfix on unit tests in 0.2.7.3-rc.
c464a367728d was a partial fix for this issue in #17255;
it was released in unit tests in 0.2.7.4-rc.

Patch by "teor".

Really Really Fixup 86eba14ac549: Windows support, error return values

Really Fixup 86eba14ac549: error return values are negative

Fixup 86eba14ac549: add errno.h for EPROTONOSUPPORT

Update comments in get_interface_addresses_ioctl

Comment-only change noting platforms that can return IPv6
addresses from SIOCGIFCONF (or SIOCGLIFCONF).

Fix unit tests on systems without IPv4 or localhost addresses

Make unit tests pass on IPv6-only systems, and systems without
localhost addresses (like some FreeBSD jails).

Fixes:
* get_if_addrs_ifaddrs: systems without localhost
* get_if_addrs_ioctl: only works on IPv4 systems
* socket: check IPv4 and IPv6, skip on EPROTONOSUPPORT
* socketpair_ersatz: uses IPv4, skip on EPROTONOSUPPORT

Fixes bug #17632; bugfix on unit tests in 0.2.7.3-rc.
c464a367728d was a partial fix for this issue in #17255;
it was released in unit tests in 0.2.7.4-rc.

Patch by "teor".

Fix a startup time assert caused by periodic events not being initialized.

Loading a on disk bridge descriptor causes a directory download to be
scheduled, which asserts due to the periodic events not being
initialized yet.

Fixes bug #17635, not in any released version of tor.

windows already has a CALLBACK macro...

Fix a server-side crash on DNS init

Some unit tests now require that periodic events be initialized.

Free pending_entry_connections on shutdown.

Be more conservative in scanning the list of pending streams

Now we only re-scan the list in the cases we did before: when we
have a new circuit that we should try attaching to, or when we have
added a new stream that we haven't tried to attach yet.

This is part of 17590.

Decouple ..attach_circuit() from most of its callers.

Long ago we used to call connection_ap_handshake_attach_circuit()
only in a few places, since connection_ap_attach_pending() attaches
all the pending connections, and does so regularly.  But this turned
out to have a performance problem: it would introduce a delay to
launching or connecting a stream.

We couldn't just call connection_ap_attach_pending() every time we
make a new connection, since it walks the whole connection list.  So
we started calling connection_ap_attach_pending all over, instead!
But that's kind of ugly and messes up our callgraph.

So instead, we now have connection_ap_attach_pending() use a list
only of the pending connections, so we can call it much more
frequently.  We have a separate function to scan the whole
connection array to see if we missed adding anything, and log a
warning if so.

Closes ticket #17590

Whoops; in this context the EV_TIMEOUT flag is needed

Merge branch 'bug3199_redux_3'

Changes to 3199 branch based on feedback from special

Add documentation for periodic event api

Add a missing "if" in the comment on warn_nonlocal_controller_ports

Also reflow all the lines of that comment so that they're under
the maximum width.

Add missing " in AccountingMax comment in or.h

Change periodic.c to use libevent directly

Libevent's periodic timers aren't the right solution when the
timeout potentially changes every time.

fix whitespace; remove dead code

Fold all of the run-every-second stuff back into run_scheduled_events()

Turn all of run_scheduled_events() into a bunch of periodic events

This patch is designed to look good when you see it through 'diff -b':
it mostly leaves entries in the same order, and leaves the code unmodified.

Connect periodic events to main

Infrastructure for replacing global periodic events in main.c

(This is from Kevin's bug3199 patch series; nick extracted it into
 a new file and changed the interface a little, then did some API
 tweaks on it.)

appease check-spaces

Merge remote-tracking branch 'public/ticket11150_client_only'

Remove a little duplicated code in TAP key expansion

patch from pfrankw; closes 17587.

fix an email address in doc/HACKING/ReleasingTor.md

Merge commit '741d2dc685a0e380bc4d8fbcda5a33b70272b3f7'

Merge commit '7b859fd8c558c9cf08add79db87fb1cb76537535'

Bump to 0.2.7.5

Merge branch 'decouple_circuit_mark_squashed'

Experimentally decouple the main body of circuit_mark_for_close

+ and / usage clarification - Fixes #13158

Merge branch 'karsten_bug13192_026_03_teor'

Rename cast_double_to_int64 to clamp_double_to_int64

Make round_to_next_multiple_of always round upwards.

Yes, even if it has to return a non-multiple.  This prevents us from
ever having a bug where we try to use it for allocation, and under-allocate.

Merge branch 'bug17549'

appease check-spaces

every version of openssl we support has SSL_get_state

Every openssl we support has ERR_remove_thread_state

Move openssl version compatibility defines into a new header.

Mark fallback directoriess as too busy after a 503 response

Mark fallback directory mirrors as "too busy" when they return
a 503 response. Previously, the code just marked authorities as busy.

Unless clients set their own fallback directories, they will never see
this bug. (There are no default fallbacks yet.)

Fixes bug 17572; bugfix on 5c51b3f1f0d4 released in 0.2.4.7-alpha.
Patch by "teor".

Fix the tortls.c unit tests to pass with OpenSSL 1.1.0-dev.

The string description for the states got changed slightly.

Fix compilation with OpenSSL 1.1.0 --enable-gcc-warnings is set.

Fix compilation with OpenSSL 1.1.0-dev.

OpenSSL changed the API:
 * https://github.com/openssl/openssl/commit/5998e2903589e7b19e102ebff06521f2dcb60409
 * https://github.com/openssl/openssl/commit/b0700d2c8de79252ba605748a075cf2e5d670da1

"And now a better patch which builds the tests if LibreSSL is used."

Works on the latest LibreSSL (in OpenBSD-current).

(Patch from 'rubiate' on #17253.

Fix SipHash-2-4 performance for non multiple of 8 buffers.

Code cribbed from Andrew Moon's Public Domain SipHash-2-4
implementation (which IMO is also cleaner).

Fixes bug 17544.

Delete trailing whitespace in md files

add release notes

added some markdown formatting

Fix filename endings in HACKING. Patch from "ckomlo", ticket #17515.

remove changes files that have been used in existing changelogs

Refer to the actual minima and the preferred minimum

Bump up minimum BandwidthRate from 30KB to 250KBytes - Fixes #16382