partial libevent open fix

attempt to add stat64 filename filters; failed due to getaddrinfo..

fixed memory leak, added array filter support

updated filters to work with orport

orport progress (not functional), nickm suggested fixes

multi-configuration support using sandbox_t struct

added execve and multi-configuration support

fixes suggested by nickm

removed access, set_robust_list, set_thread_area, set_tid_address, uname; added sb_poll

sigprocmask, epoll_ctl, prctl, mprotect, flock, futex, mremap

epoll_ctl

fcntl64

clean stable version

fully switched to function pointers; problems with socketcall parameters

switched to a design using filters as function pointer arrays

removed open flags (postponed), added mmap2 flags

small filter changes; openat as separate function

added openat parameter filter

Changes as suggested by nickm

- char* to const char* and name refactoring
- workaround for accept4 syscall

Investigated access4 syscall problem, small changes to filter.

integrated context for dynamic filters

initia stages of runtime dynamic filters

dynamic parameter filter bug fixes

dynamic parameter filter (prototype, not tested)

added support for multiple parameters

added experimental support for open syscall path param

added support for numeric parameters, tested with rt_sigaction

changed paramfilter type to intptr_t

(undo) git test..

git test..

Added getter for protected parameter

Repair of some of the lost parameter filters history

cosmetic cleanups

put sandbox.h in the tarball, so the tarball builds

Merge remote-tracking branch 'public/gsoc-ctoader-cap-phase1-squashed'

Remove a bogus semicolon spotted by Gisle Vanem

Add a basic seccomp2 syscall filter on Linux

It's controlled by the new Sandbox argument.  Right now, it's rather
coarse-grained, it's Linux-only, and it may break some features.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9200' into maint-0.2.4

Add a comment and a check for why flag indices will be <= 63

Merge remote-tracking branch 'karsten/geoip-manual-update-jul2013'

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.2' into maint-0.2.3

Update to the July 2013 GeoIP database.

Add 2 new manual A1 substitutions.

FIx undefined behavior in dirvote.c

 Fix a bug in the voting algorithm that could yield incorrect results
 when a non-naming authority declared too many flags. Fixes bug 9200;
 bugfix on 0.2.0.3-alpha.

Found by coverity scan.

Merge remote-tracking branch 'linus/bug8530'

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9147' into maint-0.2.4

Give a warning when bufferevents are enabled.

Ticket 9147.

Merge remote-tracking branch 'origin/maint-0.2.4'

Fix bug 9122: don't allow newdefaultoptions to be NULL

(This caused a crash that was reported as bug 9122, but the underlying
behavior has been wrong for a while.)

Fix on 0.2.3.9-alpha.

Fix #5584 - raise awareness of safer logging - warn about potentially unsafe config options

Forward-port the 0.2.4.14-alpha changelog

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Check more return values in the unit tests

Fix some problems with the bug9002 fix.

Fixes bug 9090; bug not in any released Tor.

Attempt to un-confuse coverity about (false) double-free in bench_onion_ntor.

Fix a couple of resource leaks in test_config.c

Spotted by Coverity Scan. Not in any released Tor.

Merge remote-tracking branch 'origin/maint-0.2.4'

Tweak bug9063_redux patch: {n_p}_chan_cells, not {n,p}_conn_cells

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Conflicts:
src/or/config.c
src/or/relay.c

Merge branch 'bug9063_redux_023_squashed' into maint-0.2.3

Implement a real OOM-killer for too-long circuit queues.

This implements "algorithm 1" from my discussion of bug #9072: on OOM,
find the circuits with the longest queues, and kill them.  It's also a
fix for #9063 -- without the side-effects of bug #9072.

The memory bounds aren't perfect here, and you need to be sure to
allow some slack for the rest of Tor's usage.

This isn't a perfect fix; the rest of the solutions I describe on
codeable.

Invoke binaries in $PATH rather than by absolute path.

That security measure costs more than it gives.
So, keep your PATH sane and we can run this script on more than
one system.

Merge remote-tracking branch 'public/bug9082'

Fix bug 9082: avoid leak when freeing destroy cell queues

In my #7912 fix, there wasn't any code to remove entries from the
(channel, circuit ID)->circuit map corresponding to queued but un-sent
DESTROYs.

Spotted by skruffy. Fixes bug 9082; bug not in any released Tor.

Limit hidden service descriptors to at most 10 guard nodes.

Fixes bug 9002; bugfix on 0.1.1.11-alpha (which introduced guard
nodes), or on 0.0.6pre1 (which introduced hidden services).

forward-port 0.2.4.13-alpha changelog

Merge branch 'bug9072-024' into bug9072-025

Merge branch 'bug9072-023' into bug9072-024

Disable middle relay queue overfill detection code due to possible guard discovery attack

Instead of testing for __GNUC__, use CHECK_SCANF, like CHECK_PRINTF.

This lets us have the possibility of fine-tuning the check in the tor_sscanf test cases at a later date.

Use CHUTNEY_PATH to find Chutney.

Merge branch 'circuit_queue_cap-0.2.5-squashed'

Conflicts:
src/or/relay.c

Merge remote-tracking branch 'origin/maint-0.2.4'

Using "ours" strategy to avoid taking commits

Merge branch 'circuit_queue_cap-0.2.4-squashed' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Using "ours" strategy to avoid taking changes.

Merge branch 'circuit_queue_cap-0.2.3-squashed' into maint-0.2.3

Fix signed/unsigned comparison warning

Increase the limit so leaky pipe might work

Increase the limit so leaky pipe might work

Increase the limit so leaky pipe might work

Don't queue more cells as a middle relay than the spec allows to be in flight

Don't queue more cells as a middle relay than the spec allows to be in flight

Don't queue more cells as a middle relay than the spec allows to be in flight

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug9047' into maint-0.2.4

Define SEEK_SET for platforms that lack it.

Rename networkstatus_dl_interval() -> networkstatus_dl_check_interval()

Merge remote-tracking branch 'linus/bug8532'

If we write the annotation but not the microdescriptor, rewind.

This fixes bug 9047 (and some parts of 9031, 8922, 8883 that weren't
fixed in 8822).  Bugfix on 0.2.2.6-alpha.

Add make target test-network running traffic tests in a Chutney network.

This implements ticket #8530.

Merge remote-tracking branch 'public/bug7912_squashed'

Fix compile warnings wrt printf formating of int64_t

Add a changes file for bug 7912

I'm calling it a bugfix on 0.2.0.1-alpha, since that's where cell
queues were first introduced.

Add destroy balance tracking and logging to circuitmux

Implementation of a fix for bug 7912

I added the code to pass a destroy cell to a queueing function rather
than writing it immediately, and the code to remember that we
shouldn't reuse the circuit id until the destroy is actually sent, and
the code to release the circuit id once the destroy has been sent...
and then I finished by hooking destroy_cell_queue into the rest of
Tor.