If we're using bridges and our network goes away, be more willing
to forgive our bridges and try again when we get an application
request. Bugfix on 0.2.0.x.

svn:r18396

some other performance-oriented fixes to integrate

svn:r18395

cosmetic changes

svn:r18394

and forward-port the 0.2.0.33 changelog

svn:r18392

make a note about a clause in connection_edge.c that is probably
redundant, and is definitely confusing. we should take it out
in 0.2.2.x and see who squeaks.

svn:r18383

Minor adjustment to man page.

svn:r18365

Fix a possible cause of bug 915 when parsing multiple votes one of which was bad.  Bugfix on 0.2.0.8-alpha.

svn:r18354

When building with GCC, use -fno-strict-aliasing

GCC's interpretation of the C99 aliasing rules, to be charitable,
creates a dialect of C intended for a better programmers than I am
certain of my ability to be in all times.  I just spent 2 hours
tracking down a platform-hyperspecific libevent bug that turned out to
be because of this, and darned if I ever want to do *that* again.

One of Linus's recent rants will give you a picture of why GCC's
behavior here can lead to fun surprises in your binaries:
http://lwn.net/Articles/316126/

svn:r18351

give torrc.sample its yearly overhaul. the main change is to
merge the 'bridge relay' section into the 'main relay'
section, so people stop getting confused about whether they
should fill out both sections (they shouldn't).

svn:r18348

fix a wide line.

svn:r18341

remove some done or abandoned items from the external todo

svn:r18335

admit that the "get a relay operator mailing list going" plan is the
one to slip if something is going to

svn:r18334

Updated win32/mingw directions for openssl 0.9.8j.

svn:r18327

Clean up the rpm creation steps.

svn:r18325

Add data files generated by selection probability optimization algorithm

svn:r18316

Support setting serverdnsrandomizecase during sighup.  Backportable, unless too trivial.

svn:r18307

Fix a race condition on nameserver reconfiguration.

This resolves bug 526, wherein we would crash if the following
events occurred in this order:
  A: We're an OR, and one of our nameservers goes down.
  B: We launch a probe to it to see if it's up again. (We do this hourly
     in steady-state.)
  C: Before the probe finishes, we reconfigure our nameservers,
     usually because we got a SIGHUP and the resolve.conf file changed.
  D: The probe reply comes back, or times out. (There is a five-second
     window for this, after B has happens).

IOW, if one of our nameservers is down and our nameserver
configuration has changed, there were 5 seconds per hour where HUPing
the server was unsafe.

Bugfix on 0.1.2.1-alpha.  Too obscure to backport.

svn:r18306

Don't obsolete a very-new connection for having no circuits yet.

This fixes the last known case of bug 891, which could happen if two
hosts, A and B, disagree about how long a circuit has been open,
because of clock drift of some kind.  Host A would then mark the
connection as is_bad_for_new_circs when it got too old and open a new
connection.  In between when B receives a NETINFO cell on the new
conn, and when B receives a conn cell on the new circuit, the new
circuit will seem worse to B than the old one, and so B will mark it
as is_bad_for_new_circs in the second or third loop of
connection_or_group_set_badness().

Bugfix on 0.1.1.13-alpha.  Bug found by rovv.

Not a backport candidate: the bug is too obscure and the fix too tricky.

svn:r18303

Fix an old changelog entry to mention which bug it fixed.

svn:r18302

Remove some dead code.

svn:r18301

Forward-port: Fix bug 893: check AP connections for markedness before expiring them.

svn:r18299

Actually send the extra_headers content in write_http_response_header_impl.  This make X-Descriptor-Now-New get sent.  Bugfix on 0.2.0.10-alpha.  Spotted by "multiplication".

svn:r18297

clean up r18287

svn:r18288

patch from matt to implement 'getinfo status/clients-seen'

svn:r18287

more minor bugs in the control spec

svn:r18286

typo found by 'nil'

svn:r18283

gah. yet another place that needs to be edited when we add
a new event. what a mess.

svn:r18277

Correct some typos while reading dir specs.

svn:r18266

Fix typo found by Justin Coffi on or-talk

svn:r18258

Section on peer-to-peer bandwidth estimation

svn:r18242

Do not use == in our shell code; = is standard.

svn:r18239

Support 64-bit time_t.  Patch from Matthias Drochner. Partial backport candidate.

svn:r18234

New section "Minimzing latency of paths" in performance optimization paper

svn:r18227

Update 'sd' to allow users to select v2 or v3 protocols when looking up a node name. Default to v2. Either way, we're using Weasel's DA.

svn:r18220

Make sure that even in the weird fiddly paths that lead to init_keys,
crypto_global_init gets called.  Also have it be crypto_global_init
that calls crypto_seed_rng, so we are not dependent on OpenSSL's
RAND_poll in these fiddly cases.

Should fix bug 907.  Bugfix on 0.0.9pre6.  Backport candidate.

svn:r18210

Fix an error in tor_addr_parse that kept us from having a hidden service or a bridge live at an IPv6 address.

svn:r18206

Fix warning on panther compile, and bug 913.  Backport candidate.

svn:r18203

note that BridgeRecordUsageByCountry is on by default (but it
still only takes effect if BridgeRelay is set)

svn:r18202

Let controllers actually ask for the "clients_seen" event. Bugfix
on 0.2.1.10-alpha; reported by Matt Edman.

svn:r18201

get ready for more development

svn:r18200

Update Tor WiX MSI package for 0.2.1.11-alpha, new component GUIDs.

svn:r18198

And forward port patches

svn:r18195

New upstream version

svn:r18194

bump to 0.2.1.11-alpha, clean up changelog

svn:r18192

remove some done items, clarify a few others

svn:r18190

Add a better (non-locale-having) ctypes implementation to avoid protocol and parsing mismatches on different platforms.

svn:r18189

Discuss effect of adjusting node selection probability based on exit policy

svn:r18188

mark off some done items

svn:r18173

move my microdescriptors proposal into slot 158

svn:r18172

clean up my microdescriptors proposals now that i've slept on it

svn:r18171

make it work with base64

base64 from coreutils is really picky about the number of equation
marks (=) that end a base64 encoded string.  Unfortunately Tor doesn't
believe they are important at all so it cuts them all off all the time.

For perl purposes we just added a good measure of = and were happy about
it.  For base64 we now need to add the proper number of equation marks.
It turns out that number is 1 for the length of strings we process.

svn:r18170

Aliases do not work so well in scripts

svn:r18169

Add base64-decode as an alias or shell function.  it was a proper binary in sarge

svn:r18168

Update lists of directory authorities.

svn:r18167

touchups

svn:r18165

the rest of the propsets i noticed we were missing in the ideas/ dir

svn:r18164

some notes on how exactly to do this microdescriptor thing.

svn:r18163

Mention tor-resolve also

svn:r18162

Debian changelog for upcoming upstream version fixing #495829

svn:r18161

mention that tsocks only socksifies TCP

In the torify(1) manpage explain that tsocks will only socksify
TCP connections, and that therefore it will most likely leak DNS
requests.

svn:r18160

README.Debian: No longer claim we change the default 'Group' setting when run
as debian-user.  That setting no longer exists.

svn:r18159

Add the front end installer exe NSIS scripts for the bundle and net installer packages.  And icon used for them.

svn:r18123

This patch changes the default location where config and data files
are stored when the --enable-local-appdata option is configured.  This
changes the Windows path from %APPDATA% to a host local
%USERPROFILE%\Local Settings\Application Data\ path (aka,
LOCAL_APPDATA).

Patch from coderman.

svn:r18122

Two simple gradiant place holder graphics referenced in the wxs files would be useful.

svn:r18120

Add initial wxs MSI installer specs for Thandy, TorButton, and Polipo packages.

svn:r18119

Bump openssl version.

svn:r18112

make an assert tighter and replace another with an if.

svn:r18102

Now that we can hit the end of router_rebuild_store before chunk_list is set, we need to test it before freeing it.

svn:r18101

Refactor MIN_IPS_TO_NOTE_* macros in geoip.c: simplify code.

It was dumb to have an "announce the value if it's over 0" version of
the code coexisting with an "announce the value if it's at least N"
version.  Retain the latter only, with N set to 1.

Incidentally, this should fix a Coverity REVERSE_INULL warning.

svn:r18100

Fix a compile warning on win32.

svn:r18099

True, 17 is greater than 0. But this applies to 4111 as well.

svn:r18097

Fix up (I hope) most ot the things that coverity suddenly claimed were REVERSE_INULL.  This is what we get for bragging about being down to 0 issues.

svn:r18096

Do the tor_assert hack everywhere in test_crypto_aes_iv.

svn:r18095

Fix a leak memory on the failing case of test_memeq_hex

svn:r18094

Forward port 03_tor_manpage_in_section_8.dpatch

svn:r18074

New alpha release

svn:r18073

Fix a harmless-to-us bug in ht.h.
There was a field that _HT_FOI_INSERT was never setting. Everything that calls _HT_FOI_INSERT was setting it via tor_malloc_zero, but that's fragile.

svn:r18064

Fix ServerDNSRandomizeCase so that setting it to 0 works.
Bugfix on 0.2.1.7-alpha.  Backport candidate. Fixes bug 905.

svn:r18063

AUTHENTICATE is really mandatory.  No authentication is not quite the default.

svn:r18024

Update wix installer ids for 0.2.1.10-alpha MSI package.

svn:r18019

Make the last bunch of libevent version detection silliness work on macosx.

svn:r18015

Check that Libevent header version matches Libevent library version.
Unfortunately, old Libevents don't _put_ a version in their headers, so
this can get a little tricky.  Fortunately, the only binary-compatibility
issue we care about is the size of struct event.  Even more fortunately,
Libevent 2.0 will let us keep binary compatiblity forever by letting us
decouple ourselves from the structs, if we like.

svn:r18014

Discard router descriptors as we load them if they are more than
five days old. Otherwise if Tor is off for a long time and then
starts with cached descriptors, it will try to use the onion
keys in those obsolete descriptors when building circuits. Bugfix
on 0.2.0.x. Fixes bug 887.

svn:r17993

actually find the right identity_digest to blame when we get
a destroy cell from our first hop.

svn:r17991

well, that was a disaster. this time for sure.

svn:r17989

no actual changes besides a seg fault on startup, i meant

svn:r17986

simplify. no actual changes i think. ;)

svn:r17985

When our circuit fails at the first hop (e.g. we get a destroy
cell back), avoid using that OR connection anymore, and also
tell all the one-hop directory requests waiting for it that they
should fail. Bugfix on 0.2.1.3-alpha.

svn:r17984

Make outgoing DNS requests respect OutboundBindAddress.
Fixes the bug part of bug 789.

svn:r17983

Note a problem in the interface tor_addr_to_sockaddr.

svn:r17982

ok, all set to destabilize it again

svn:r17980

bump to 0.2.1.10-alpha, reorganize the changelog

svn:r17974

clarify which relay gave us the good netinfo cell

svn:r17973

and mention the bug # in the changelog

svn:r17971

When a relay gets a create cell it can't decrypt (e.g. because it's
using the wrong onion key), we were dropping it and letting the
client time out. Now actually answer with a destroy cell. Bugfix
on 0.0.2pre8.

svn:r17970

Jan 06 13:03:57.309 [info] networkstatus_set_current_consensus(): Loaded an obsolete consensus. Discarding.
Jan 06 13:03:57.309 [warn] Couldn't load consensus networkstatus from "bridge/cached-consensus"

doesn't need a real warn.

svn:r17969

Update to the "December 19 2008" ip-to-country file

svn:r17968

Clean up (and mark for 0.2.2.) comments relating to non-beauty of current bug-743 fix.

svn:r17966

Slightly better messages on ControlListenAddress 0.0.0.0

svn:r17963

specify it was a bugfix on something from 2007

svn:r17960