Note ticket and source version for feature3951 in changes file

Merge remote-tracking branch 'karsten/feature3951' into maint-0.2.2

Avoid running DNS self-tests if we're operating as a bridge

Turn on directory request statistics by default.

Change the default values for collecting directory request statistics and
inlcuding them in extra-info descriptors to 1.

Don't break if we are configured to collect directory request or entry
statistics and don't have a GeoIP database. Instead, print out a notice
and skip initializing the affected statistics code.

This is the cherry-picked 499661524b0a572303087af721325608dd91f7ce.

Looks like Windows version 6.2 will be Windows 8

Thanks to funkstar for the report

bridges should use create_fast cells for their own circuits

fixes bug 4124, as noticed in bug 4115

bug 4115: make bridges use begindir for their dir fetches

removes another avenue for enumerating bridges.

trivial whitespace changes, take two

Trivial whitespace fixes

Add a changes file for Tom Lowenthal's patch for #4063

Ticket #4063 - change circuit build timeout log entries from NOTICE to INFO

changes file for bug 4059

Fix a potentially useless integer overflow check.

GCC 4.2 and maybe other compilers optimize away unsigned integer
overflow checks of the form (foo + bar < foo), for all bar.

Fix one such check in `src/common/OpenBSD_malloc_Linux.c'.

Merge branch 'maint-0.2.1' into maint-0.2.2

Update to the September 2011 GeoIP database.

Merge branch 'maint-0.2.1' into maint-0.2.2

Conflicts:
src/or/main.c
src/or/router.c

Generate our ssl session certs with a plausible lifetime

Nobody but Tor uses certs on the wire with 2 hour lifetimes,
and it makes us stand out. Resolves ticket 4014.

Update to the September 2011 GeoIP database.

Demote 'INTRODUCE2 cell is too {old,new}' message to info level

Demote HS 'replay detected' log message for DH public keys to info level

Describe rend_service_descriptor_t more completely

Describe rend_intro_point_t more completely

Fix log message typo.

Merge remote-tracking branch 'public/gcc-295-fix' into maint-0.2.2

Merge remote-tracking branch 'public/enhance_replay_detection' into maint-0.2.2

Check for replays in PK-encrypted part of intro cell, not just in the g^x value

Add changes file for bsd4 fixes

Merge remote-tracking branch 'public/bug2649_squashed' into maint-0.2.2

Look for correct "ar" to cross-compile

For some reason, autoconf doesn't by default have an "AC_PROG_AR" for
this -- possibly it's assumed that any "ar" you have will work
everyplace.

Fixes bug 3909; found by sid77.

This fixes a build issue first present in fdbdb4dc1500, but the bug
(of not using a correct ar) has been in every Tor version ever: it
just didn't matter until then.

Fix assertion in addressmap_clear_excluded_trackexithosts

Fixes bug 3923; bugfix on 0.2.2.25-alpha; bugfix from 'laruldan' on trac.

Correct man page: multiple control auth styles can be set at once

Check for lround with autoconf; fall back to rint.

Fix a compilation issue on older FreeBSDs

Use %f with printf-style formatting, not %lf

For printf, %f and %lf are synonymous, since floats are promoted to
doubles when passed as varargs.  It's only for scanf that we need to
say "%lf" for doubles and "%f" for floats.

Apparenly, some older compilers think it's naughty to say %lf and like
to spew warnings about it.

Found by grarpamp.

Switch a SMARTLIST_FOREACH in circuitbuild.c to BEGIN/END

It had some cpp stuff inside, and older GCCs don't like preprocessor
directives inside macro arguments.

Found by grarpamp.

Mention that HiddenServiceDir must exist

lround() missing in MSVC

lround() is missing in MS Visual-C's <math.h>. Not available anywhere.
Here is an easy patch.

Don't write ControlPorts to disk till after we setuid and make datadir

Fix for bug 3747; bugfix on 0.2.2.26-beta.

Remove extra quotation marks around the result of esc_for_log

Ignore deprecation warnings on OS X

Starting with Lion, Apple decided to deprecate the system openssl. We
can start requiring users to install their own openssl once OS X doesn't
ship with it anymore.

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Update to the August 2011 GeoIP database.

Check return value in fmt_addr

Previously, if tor_addr_to_str() returned NULL, we would reuse the
last value returned by fmt_addr().  (This could happen if we were
erroneously asked to format an AF_UNSPEC address.)  Now instead we
return "???".

Untangle first sentence of changes/bug3607

Specify text or binary mode in every start_writing_to_stdio_file call

Merge branch 'bug3577' into maint-0.2.2

Improve error msg on failed getinfo fingerprint

Update HACKING with some more release instructions

Change GETINFO fingerprint to look at server_mode, not my_descriptor

It's possible for us to be a server and have a fingerprint without
having yet generated a descriptor.

Fixes bug 3577; bugfix on 0.2.0.1-alpha

Merge branch 'maint-0.2.1' into maint-0.2.2

update to the july 2011 geoip db

Correctly send a SUCCEEDED event for rdns requests

The issue was that we overlooked the possibility of reverse DNS success
at the end of connection_ap_handshake_socks_resolved(). Issue discovered
by katmagic, thanks!

Fix weird formatting of html manpage

Asciidoc was inserting <pre> tags for paragraphs that started with a
'+' at the beginning of the line. Instead, we need a space in front of
the plus.

appease check-spaces

Merge remote-tracking branch 'rransom-tor/bug3465-022' into maint-0.2.2

Merge branch 'cov217_022_squashed' into maint-0.2.2

Use strlcpy when copying node IDs into measured_bw_line_t

We were using strncpy before, which isn't our style for stuff like
this.

This isn't a bug, though: before calling strncpy, we were checking
that strlen(src) was indeed == HEX_DIGEST_LEN, which is less than
sizeof(dst), so there was no way we could fail to NUL-terminate.
Still, strncpy(a,b,sizeof(a)) is an idiom that we ought to squash
everyplace.

Fixes CID #427.

Merge branch 'cid30_changelog' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Merge branches 'cov217_021' and 'cid_450' into maint-0.2.1

Use strlcpy in create_unix_sockaddr()

Using strncpy meant that if listenaddress were ever >=
sizeof(sockaddr_un.sun_path), we would fail to nul-terminate
sun_path.  This isn't a big deal: we never read sun_path, and the
kernel is smart enough to reject the sockaddr_un if it isn't
nul-terminated.  Nonetheless, it's a dumb failure mode.  Instead, we
should reject addresses that don't fit in sockaddr_un.sun_path.

Coverity found this; it's CID 428.  Bugfix on 0.2.0.3-alpha.

Fix a rare memory leak in rend_cache_store

When we rejected a descriptor for not being the one we wanted, we
were letting the parsed descriptor go out of scope.

Found by Coverity; CID # 30.

Bugfix on 0.2.1.26.

(No changes file yet, since this is not in any 0.2.1.x release.)

Add a changelog entry for cid30 fix.

Fix insanely large stack_allocation in log_credential_status

I'm not one to insist on C's miserly stack limits, but allocating a
256K array on the stack is too much even for me.

Bugfix on 0.2.1.7-alpha.  Found by coverity.  Fixes CID # 450.

Add BUILDTIMEOUT_SET to the result of GETINFO events/names

Correct a comment

Fix minor comment issues

Improve documentation of smartlist_split_string

Fix minor comment issues

Fix comment typo

explain that the ./publish should happen soon after the scp

otherwise you scp a tarball up but only one version of the website has it.

Fix overwide lines in util.c

Tweak bug2355_revert at suggestion from Roger

Add changes file for bug2355 revert

Revert "Add an "auto" option to UseBridges"

This reverts commit 507c1257a4d9c629fefc2adbad8db73607749734.

Revert "Update man page for new UseBridges tristate behaviour."

This reverts commit 40cfad1b5ae90b06eb74861a4fdc1310f8611111.

Merge remote-tracking branch 'origin/maint-0.2.1' into maint-0.2.2

Abandon rendezvous circuits on SIGNAL NEWNYM

Merge branch 'bug3407' into maint-0.2.2

Make send_control_event_impl's behaviour sane

Fix comment typo

Make connection_printf_to_buf's behaviour sane

log when we finish ssl handshake and move to renegotiation

debug-level since it will be quite common. logged at both client
and server side. this step should help us track what's going on
with people filtering tor connections by our ssl habits.

Merge remote-tracking branch 'public/bug3369' into maint-0.2.2

Add changes file for bug3393

Make ControlSocketsGroupWritable work with User.

Original message from bug3393:

check_private_dir() to ensure that ControlSocketsGroupWritable is
safe to use. Unfortunately, check_private_dir() only checks against
the currently running user… which can be root until privileges are
dropped to the user and group configured by the User config option.

The attached patch fixes the issue by adding a new effective_user
argument to check_private_dir() and updating the callers. It might
not be the best way to fix the issue, but it did in my tests.

(Code by lunar; changelog by nickm)

changelog entry for bug3369

client-side DNS proxy server: reply NOTIMPL to unsupported queries

Fix for bug 3369.

Fix a rare memleak during stats writing

If rep_hist_buffer_stats_write() was called unitinitalized, we'd leak
memory.

Don't use signed 1-bit bitfields

This was harmless, we never compared it to anything but itself or 0.
But Coverity complained, and it had a point.

Comment out some obviously dead code.

Coverity warned about it, it's harmless to comment out.

Remove a few dead assignments during router parsing

Check some more return values in unit tests

remove some dead code, found by coverity

Merge branch 'bug3306_nm_squashed' into maint-0.2.2

Detect insanely large circuit build state; don't give its length to rand_int

Check maximum properly in crypto_rand_int()

George Kadianakis notes that if you give crypto_rand_int() a value
above INT_MAX, it can return a negative number, which is not what
the documentation would imply.

The simple solution is to assert that the input is in [1,INT_MAX+1].
If in the future we need a random-value function that can return
values up to UINT_MAX, we can add one.

Fixes bug 3306; bugfix on 0.2.2pre14.

Merge branch 'maint-0.2.1' into maint-0.2.2

move to the june 1 2011 maxmind geoip db

Increase default required uptime for HSDirs to 25 hours