Add parsing+verification for bw weight values.

Perform calculation of consensus bandwidth weights.

Also add bwweightscale consensus param. Use it as our
fixed-point calculation width.

Add %lld compat defines.

elevate a changelog entry, and get my mailto out of the man page

Merge remote branch 'sebastian/coverity'

Merge remote branch 'sebastian/bug1254'

Make expand_filename into a tor_strdup() alias on windows.

On Windows, we don't have a notion of ~ meaning "our homedir", so we
were deliberately using an #ifdef to avoid calling expand_filename()
in multiple places.  This is silly: The right place to turn a function
into a no-op on a single platform is in the function itself, not in
every single call-site.

Remove some redundant code in options_save_current()

get_torrc_fname() does the same thing we did in this code, so let's
replace it.

Expand homedirs in paths passed to tor-checkkey

This is so that coverity stops complaining about using a user-supplied
string with the open() syscall. Let's see if it works.

Zero a cipher completely before freeing it

We used to only zero the first ptrsize bytes of the cipher. Since
cipher is large enough, we didn't zero too many bytes. Discovered
and fixed by ekir. Fixes bug 1254.

Break early on unknown extendcircuit purpose

Don't continue handling EXTENDCIRCUIT messages when we get an
unknown purpose.

Fix a memory leak, found by coverity

Remove some redundand code in control.c

Found by coverity

Merge commit 'sebastian/osxinstructions'

Update the osx dmg creation instructions

Make sure we follow basic whitespace sanity principles, update a
few links

network-status-version must come first in a vote/consensus

Spec conformance issue: The code didn't force the network-status-version
token to be the first token in a v3 vote or consensus.

Problem discovered by Parakeep.

we have two faqs for now

we deleted AUTHORS, so don't put it in the tarball

Merge branch 'maint-0.2.1' into new

Conflicts:

ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

prepare for 0.2.2.9-alpha

put 0.2.1.24 in release notes too

bump to 0.2.1.24

minor fixes in proposal 169

still need to finish reading it, but so far so good

fix typo and garbage grammar

Merge remote branch 'public/cbt-status'

Conflicts:
ChangeLog

Merge remote branch 'sebastian/bug1143'

Make the DNSPort option work with libevent 2.x

We need to use evdns_add_server_port_with_base() when configuring
our DNS listener, because libevent segfaults otherwise. Add a macro
in compat_libevent.h to pick the correct implementation depending
on the libevent version.

Fixes bug 1143, found by SwissTorExit

Future-proof the control protocol by ignoring unrecognized keyword args

Make more arguments in control.c properly case-insensitive.

Add changelog entry for CBT testing work.

Describe the recent timeouts reallocation behavior.

Move CBT params into consensus.

Add an event for a case where we drop guards.

Also add a comment about an odd CBT timeout edgecase.

Allow "EXTENDCIRCUIT 0" to omit a path.

Add BUILDTIMEOUT_SET event for CBT stress testing.

Merge remote branch 'origin/maint-0.2.1'

Conflicts:
ChangeLog
configure.in
contrib/tor-mingw.nsi.in
src/win32/orconfig.h

Bump version to 0.2.1.23-dev

Add changelog for latest openssl fix

Fix compile

Even more conservative option-setting for SSL renegotiation.

This time, set the SSL3_FLAGS_ALLOW_UNSAFE_RENEGOTIATION flag on every
version before OpenSSL 0.9.8l.  I can confirm that the option value (0x0010)
wasn't reused until OpenSSL 1.0.0beta3.

add in the apple incantations to get tls renegotiation to work.

fix the win32 build instructions for openssl.

Merge commit 'sebastian/oldstuff'

Conflicts:

ChangeLog

Remove legacy files from main source distribution

The AUTHORS file was pretty outdated. Its contents moved onto the
people page. Design paper and roadmaps moved to the projects
directory in svn.

Build correctly with Libevent 2.0.4-alpha and later

give it a blurb, update the date

Remove the --enable-iphone option as needless.

On or-talk, Marco Bonetti reports that recent iPhone SDKs build
Tor fine without it.

Remove the --enable-debug option for configure, it didn't do anything.

new dannenberg address; make moria2's demise official.

prepare for 0.2.1.23

Clean up whitespace

updated win32 build instructions with new mingw and msys versions.

clean up the documentation, break out sections for osx compiles.

Add Windows version detection for Vista and 7

Vista is Windows 6.0, and 7 is Windows 6.1. Fixes bug 1097.

Also fix a coding style violation.

Add changelog for memcpy bug, with credit for "memcpyfail"

Merge remote branch 'origin/maint-0.2.1'

Merge remote branch 'sebastian/bug925'

Merge remote branch 'sebastian/bug1238'

Merge remote branch 'sebastian/exit-notice'

Make tor_addr_copy() conform to memcpy requirements

The src and dest of a memcpy() call aren't supposed to overlap,
but we were sometimes calling tor_addr_copy() as a no-op.

Also, tor_addr_assign was a redundant copy of tor_addr_copy(); this patch
removes it.

Fix a whitespace violation

Speed up the execution of exit_policy_is_general_exit_helper()

It isn't necessary to walk through all possible subnets when the policy
we're looking at doesn't touch that subnet.

Another unit test for exit_policy_is_general_exit()

Fix the path to the exit-notice file in torrc.sample

Also reword it slightly to reflect the fact that no packagers
ship the file.

0/8 doesn't count as a /8 subnet towards an Exit flag

Don't spam controllers with TOO_MANY_CONNECTIONS events

We implemented ratelimiting for warnings going into the logfile, but didn't
rate-limit controller events. Now both log warnings and controller events
are rate-limited.

Don't use gethostbyname() in resolve_my_address()

Tor has tor_lookup_hostname(), which prefers ipv4 addresses automatically.
Bug 1244 occured because gethostbyname() returned an ipv6 address, which
Tor cannot handle currently. Fixes bug 1244; bugfix on 0.0.2pre25.
Reported by Mike Mestnik.

Merge commit 'origin/maint-0.2.1'

lookup_last_hid_serv_request() could overflow and leak memory

The problem was that we didn't allocate enough memory on 32-bit
platforms with 64-bit time_t. The memory leak occured every time
we fetched a hidden service descriptor we've fetched before.

Fix building of RPMs. Patch by Erinn Clark.

Another unit test for exit_policy_is_general_exit()

Call exit_policy_is_general_exit less

When calculating the is_exit flag for a routerinfo_t, we don't need
to call exit_policy_is_general_exit() if router_exit_policy_rejects_all()
tells us it definitely is an exit. This check is much cheaper than
running exit_policy_is_general_exit().

New unit test, testing for b0red's exit policy

When we've disabled .exit hostnames, actually reject them.

Previously we were treating them as decent hostnames and sending them
to the exit, which is completely wrong.

Trivial doc fix for exit_policy_is_general_exit_helper

The original comment said what it did if there was at least one /8 that
allowed access to the port, but not what it did otherwise.

Another new test for exit_policy_is_general_exit()

New testcase for exit_policy_is_general_exit

Don't assign Exit flag incorrectly

exit_policy_is_general_exit() assumed that there are no redundancies
in the passed policy, in the sense that we actively combine entries
in the policy to really get rid of any redundancy. Since we cannot
do that without massively rewriting the policy lines the relay
operators set, fix exit_policy_is_general_exit().

Fixes bug 1238, discovered by Martin Kowalczyk.

Add a changelog entry for fixing bug 1237.

We don't have such an entry for 0.2.1.x, since bug 1237 never made it
into a released version of 0.2.1.x.

Merge remote branch 'origin/maint-0.2.1'

Link libssl and libcrypto in the right order.

For most linking setups, this doesn't matter.  But for some setups, when
statically linking openssl, it does matter, since you need to link things
with dependencies before you link things they depend on.

Fix for bug 1237.

add a2x intermediate files to gitignore

Merge remote branch 'origin/maint-0.2.1'

Revise OpenSSL fix to work with OpenSSL 1.0.0beta*

In brief: you mustn't use the SSL3_FLAG solution with anything but 0.9.8l,
and you mustn't use the SSL_OP solution with anything before 0.9.8m, and
you get in _real_ trouble if you try to set the flag in 1.0.0beta, since
they use it for something different.

For the ugly version, see my long comment in tortls.c

Merge commit 'origin/maint-0.2.1'

Conflicts:
src/common/tortls.c

Decide whether to use SSL flags based on runtime OpenSSL version.

We need to do this because Apple doesn't update its dev-tools headers
when it updates its libraries in a security patch.  On the bright
side, this might get us out of shipping a statically linked OpenSSL on
OSX.

May fix bug 1225.

[backported]

Detect the correct versions of openssl for tls negotiation fix

Since it doesn't seem to hurt, we should use _both_ fixes whenever
we see OpenSSL 0.9.7L .. 0.9.8, or OpenSSL 0.9.8L..

Decide whether to use SSL flags based on runtime OpenSSL version.

We need to do this because Apple doesn't update its dev-tools headers
when it updates its libraries in a security patch.  On the bright
side, this might get us out of shipping a statically linked OpenSSL on
OSX.

May fix bug 1225.

Clarify a paragraph in prop 169.

Make sure docdir is defined when making doc/

Apparently some autoconf versions need this, while others don't.
This means documentation will be installed into share/doc/tor/.

Fix building the tarball

This removes the Makefile.am from doc/design-paper and replaces it with
a static Makefile. We don't need to call it during the normal Tor build
process, as we don't need its targets normally. Keeping it around in
case we want to rebuild the pdf or ps files later.

The name for the proposal status of 151 is "finished", not "Implemented"

Proposal 169: Eliminate TLS renegotiation

I propose a backward-compatible change to the Tor connection
establishment protocol to avoid the use of TLS
renegotiation.

Rather than doing a TLS renegotiation to exchange
certificates and authenticate the original handshake, this
proposal takes an approach similar to Steven Murdoch's
proposal 124, and uses Tor cells to authenticate the
parties' identities once the initial TLS handshake is
finished.

Fix comments for getinfo_helper_t

rieo pointed out something isn't right here

Clean the man and html files with make (dist)clean

Stop shipping the design paper in the tarballs

Fix ChangeLog entry for asciidoc branch.

Merge remote branch 'sebastian/manpage'

Bump version to 0.2.2.8-alpha-dev

Add a comment explaining the doc build system

Updated a little by Sebastian