Say more about comment conventions in doc/HACKING

svn:r17703

More approx_time() calls.  Noted by forest.

svn:r17702

finally commit the three-year roadmap i've been working on. yay!

svn:r17696

make a new doc/roadmaps directory, and move our current roadmap
drafts into it.

svn:r17693

Make cell pools always-on.

svn:r17692

Why were we using gettimeofday() in second_elapsed_callback?  We were only ever looking at the tv_sec field.

svn:r17691

Replace calls to time(NULL) that occur on the order of once per read, one per write, or once per cell with calls to a function that looks at a cached value of time.  This is tricksy to benchmark, since it will only help on systems where time() is a syscall and syscalls are relatively slow.

svn:r17690

Document the purpose argument of circuit_find_to_cannibalize

svn:r17689

One log.c XXX021 was a misunderstanding.  Also, clip log messages passed to syslog to their maximum length when there is a maximum.

svn:r17688

Downlgrade tweak, and answer lots of XXX021s.  No actual code fixes in this patch.

svn:r17686

Ben confirms that the MUST in rfc2631 is only for compatibility with X9.42, and isn't actually a security thing.

svn:r17685

Log an error on win32 if directory listing fails.

svn:r17684

whitespace fixes.

svn:r17683

Remove fixed xxx020s; downgrade unfixed ones.
(The unfixed ones are being downgraded to regular XXXs mainly on the rationale that they don't seem to be exploding Tor, and they were apparently not showstoppers for 0.2.0.x-final.)

svn:r17682

Fix a memory leak of one address string per DNSPort request.

svn:r17681

Do not leak the DNS server port structure.

svn:r17680

Call release_lockfile() before exiting.

svn:r17679

Fix a small memory leak of around 32 bytes per TLS connection opened. Bugfix on 0.2.1.1-alpha.

svn:r17678

Make unit tests slower but more reliable by disabling an old optimization.
To turn it back on, re-define CACHE_GENERATED_KEYS option in test.c.

svn:r17677

Fix more leaks in unit tests.

svn:r17676

Make it possible to call set_onion_key twice without leaking RAM.

svn:r17673

Fix bug 889: share deep-copied keys between threads to avoid races in reference counts.  Bugfix on 0.1.0.1-rc.

svn:r17672

fix a minor memory leak if we start up as a relay but don't
have any files in the cached-status/ directory

svn:r17671

Massage a little code to hopfully please coverity.

svn:r17669

Avoid nop call to control_event_or_authdir_new_descriptor that makes coverity think we are dereferencing a null pointer.  It is safe, I think, but entirely too clever for our own good.

svn:r17668

Fix a valgrind-located memory stomp.  Bugfix on 0.2.1.6-alpha.

svn:r17667

Fix memory leak in rend_cache_store_v2_desc_as_client(), and refactor the function to use the "goto err" idiom.

svn:r17665

Oops: SeverDNS->ServerDNS.

svn:r17664

Remove RedirectExit feature; it has been deprecated since 0.2.0.3-alpha

svn:r17663

Resolve many DOCDOCs.

svn:r17662

Rename ServerDNSAllowBrokenResolvConf to ServerDNSAllowBrokenConfig.
(Many users have no idea what a resolv.conf is, and shouldn't be forced to learn.  The old option will keep working for now.)
Also, document it.

svn:r17661

declare that we're putting out 0.2.1.9-alpha next week

svn:r17659

Clip the MaxCircuitDirtiness config option to a minimum of 10
seconds. Warn the user if lower values are given in the
configuration. Bugfix on 0.1.0.1-rc. Patch by Sebastian.
Clip the CircuitBuildTimeout to a minimum of 30 seconds. Warn the
user if lower values are given in the configuration. Bugfix on
0.1.1.17-rc. Patch by Sebastian.

svn:r17657

Make return code from router_add_to_routerlist a nice sensible enum.  Based on patch from Sebastian.

svn:r17656

manpage: stop mentioning the possibility that Tor has been built without eventdns.  That hasn't been possible since 0.2.0.1-alpha

svn:r17655

Add manpage documentation for ServerDNSRandomizeCase.

svn:r17654

Rename a couple of v2-networkstatus-only fields so that it is clear they are v2-networkstatus-only.

svn:r17652

Use ctags and a python script to find identifiers that are never used anywhere, and remove the ones that we really want gone.

svn:r17651

Whitespace fix.

svn:r17650

Add some missing documentation in or.h

svn:r17649

Make ALLOW_INVALID_* into an enum.

svn:r17648

Remove the no-longer-used incoming_cmd_type field from control_connection_t.

svn:r17647

Change CELL_DIRECTION_* to an enum.

svn:r17646

Oops; remove extraneous comma.

svn:r17644

Move edge-only flags from connection_t to edge_connection_t.

svn:r17643

Rename or_is_obsolete and move it to or_connection_t where it belongs.

svn:r17642

New alpha release

svn:r17630

Don't extend circuits over noncanonical connections with mismatched addresses.
Also, refactor the logic to check whether we will use a connection or
launch a new one into a new function.

svn:r17628

Apply rovv's bug 805 fix: take more care never to prefer a non-canonical connection.

svn:r17627

When a stream at an exit relay is in state "resolving" or
"connecting" and it receives an "end" relay cell, the exit relay
would silently ignore the end cell and not close the stream. If
the client never closes the circuit, then the exit relay never
closes the TCP connection. Bug introduced in Tor 0.1.2.1-alpha;
reported by "wood".

svn:r17625

comment tweak

svn:r17624

add another torbutton issue that needs solving

svn:r17619

Leave ALLUSERS null by default instead of relying on =2 to detect admin privs correctly.

svn:r17614

Merge 148 into tor-spec, mark it Closed, and check off proposal 148 in TODO.021

svn:r17613

Implement proposal 148: Make client stream end reasons uniform.
This patch makes every RELAY_COMMAND_END cell that we send pass through one of two functions: connection_edge_end and relay_send_end_cell_from_edge.  Both of these functions check the circuit purpose, and change the reason to MISC if the circuit purpose means that it's for client use.

svn:r17612

Implement the /tor/keys/fp-sk/ URL format.  That mostly finishes the server side of 157.

svn:r17611

Add cross-certification to authority key certificates.  Partial implementation of proposal 157.

svn:r17610

Mark proposal 157 as accepted.

svn:r17609

Mark 5 0.2.1.x items as higest priority.  Anything else can probably go on the 0.2.2.x pile

svn:r17608

Remove a few no-longer-used checks from configure.in

svn:r17604

Do not discard sign on return values of iv crypto functions in tests.  May fix CID 9.  Might not.

svn:r17603

Note that a couple of line in control.c are supposed to be dead-code.
I'm hoping not to have to litter the rest of our codebase with Coverity ignores, but I think these are the only one we need right now.

svn:r17602

If we are building under Coverity, enable geoip_stats and instrument_downloads.
This makes sure that a) optional code gets analyzed too, and b) it doesn't
look like dead code to Coverity.

svn:r17601

Lower sprintf buffer max to ~SSIZE_T_MAX from SIZE_T_CEILING, since we need to compare it to a signed int.

svn:r17600

Fix two more unit-test bugs (deadcode this time) spotted by Coverity run 7.
CIDs == 357, 356.

svn:r17599

Now that tor_assert is no longer using a broken force-to-boolean formulation, we can tor_assert a bitfield without a gcc compile error.

svn:r17598

Remove some cargo-cult gcc hacks around tor_assert and predict_unlikely; instead, use the standard convert-to-boolean hack of "svn st"

svn:r17597

Fix error in last unit test mem-leak-fixing.

svn:r17596

Refactor find_first_by_keyword into one variant that can return NULL and one that can't.
This makes it easier for us to avoid errors where we we forgot to list a keyword as mandatory, and easier for Coverity to detect cases like this too.

svn:r17595

Avoid multiple descriptor-fetch connections to authorities.  Fixes bug 366.

svn:r17594

Add a PDS_ flag to exclude authorities from which we are fetching descs.
Yes, this is maybe a little overspecific.  Part of a bug 366 fix.

svn:r17593

Change directory_get_from_dirserver to take a set of flags to be passed to pick_(trusted_)dirserver.  This lets us make its interface smarter, and makes code that calls it a little more readable.

svn:r17592

Fix wide line in main.c

svn:r17587

put recent release blurbs into the changelog; fix a typo in tor-spec.

svn:r17586

add more deliverables: somebody needs to pick up weasel's nlnet work.

svn:r17585

tabman returneth

svn:r17584

Add experimental support for learning svn revision number in git-svn based repositories.  Fancy.

svn:r17581

Fix memory leaks in test_util_smartlist_* functions.

svn:r17580

Fix memory leaks in test_v3_networkstatus.

svn:r17579

Fix memory leaks in test_dir_format

svn:r17578

Change test_memeq macro to not leak memory.  Addresses coverity CID 47.

svn:r17577

Modifications for current user install without admin privs.

svn:r17575

Add goodell's feature-request 268 as a proposal idea.

svn:r17574

summarize the Vidalia Marble integration, and pick a date for
implementation.

svn:r17573

mark the high-priority items that really ought to get done before
their formal deadline, e.g. since they are blocking other items.

svn:r17572

Give credit to John Brooks for finding bug 874.

svn:r17571

Modify ChangeLog for bug 874.

svn:r17570

Fix a logic error that would automatically reject all but the first configured DNS server.  Bugfix on 0.2.1.5-alpha.  Possible fix for part of 813/868.  Spotted by coderman

svn:r17569

Clarify current client behavior WRT TLS certificates.  Add a TODO to make sure that this behavior is optional, and an entry in 098-todo.txt for investigating whether this behavior is smart.

svn:r17568

Add new internal-use-only option for controllers to use to prevent SIGHUP from reloading the configuration.  Fixes bug 856.

svn:r17567

Bug 691 fix: do not shutdown Tor servers right away if the network is down.

svn:r17566

Oops; that should have been bug 874, not 879.  Also in the changelog.

svn:r17565

Apply patch from Karsten to fix bug 879.  Backport candidate.

svn:r17562

fix a typo in tor-spec.txt

svn:r17561

add four items that ibb wants to see.

svn:r17552

small todo/changelog fixes

svn:r17551

Give a better error when something has changed our descriptor cache out from under us.  Based on patch from Karsten.  Addresses bug 885.

svn:r17550

When a directory authority gives us a new guess for our IP address,
log which authority we used. Hopefully this will help us debug
the recent complaints about bad IP address guesses.

svn:r17549

note a potential bug in status events. need to look at spec to
see if it's really a bug.

svn:r17548

Resume using the correct "REASON=" stream when telling the
controller why we closed a stream. Bugfix in 0.2.1.1-alpha.

svn:r17547