Tests for rend_token maps

This gets coverage of everything except for the cases which should be
impossible.

Tweak sign of rend_token params for consistency

Merge remote-tracking branch 'public/bug9841_024_v2' into bug9841_025

Conflicts:
src/or/circuitlist.c

Faster circuit_get_by_rend_token_and_purpose()

On busy servers, this function takes up something like 3-7% in
different profiles, and gets invoked every time we need to participate
as the midpoint in a hidden service.

So maybe walking through a linked list of all the circuits here wasn't
a good idea.

bump to 0.2.5.2-alpha

give 0.2.5.2-alpha a release blurb

fold in the changes files to the new 0.2.5.2-alpha changelog

Merge remote-tracking branch 'origin/maint-0.2.4'

Fix windows compilation of e0c8031516852

There is no WSAEPERM; we were implying that there was.This fixes a
bug in e0c8031516852143fb82d8fee91a0f4c576c7418, which hadn't yet
appeared in any released Tor.

add a missing word to the man page

go through and rewrite the changes files to be more user-facing

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug10777_netunreach_024' into maint-0.2.4

update changes file

Merge remote-tracking branch 'public/bug10777_nointernal_024' into maint-0.2.4

Free leakable values in the unit tests.

Thanks, Coverity!  (CID 1171414, 1171415, 1171416)

Merge remote-tracking branch 'public/no_itime_queue_025'

Merge branch 'bug10881'

Tweak DirAuthority documentation

Per a comment from karsten, there is no longer v2 authority support,
so stop pretending there is. Also, fix a grammar error.x

Merge remote-tracking branch 'karsten/one-dirauth'

Merge remote-tracking branch 'public/bug10722'

Add changes file for ticket 10842.

This is a bugfix on 0.2.2.26-beta, because 6b83b3b made directory
authorities remove themselves from the list of directory authorities to
upload to, but didn't suppress the warning in case they're the only
directory authority in the network.

Remove options for configuring HS authorities.

(There is no longer meaningfully any such thing as a HS authority,
since we stopped uploading or downloading v0 hs descriptors in
0.2.2.1-alpha.)

Implements #10881, and part of #10841.

fix trivial typo

make EACCES survivable too.

Merge remote-tracking branch 'public/no_itime_queue'

The conflicts here were tricky, and required me to eliminate the
command-queue as well.  That wasn't so hard.

Conflicts:
src/or/or.h
src/or/relay.c

Excise the insertion_time_elem_t logic

It's now redundant with the inserted_time field in packed_cell_t

Fixes bug 10870.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'andrea/bug9602' into maint-0.2.4

Don't treat END_STREAM_REASON_INTERNAL as total circuit failure

It can happen because we sent something that got an ENETUNREACH
response.

Bugfix on 0.2.4.8-alpha; fixes a part of bug 10777.

Call ENETUNREACH a case of NOROUTE, not a case of INTERNAL.

Found by cypherpunks; fix for a part of bug 10777; bugfix on 0.1.0.1-rc.

Make sure orconn->chan gets nulled out when channels exit from channel_free_all() too

Suppress warning in networks with only 1 dirauth.

Merge remote-tracking branch 'origin/maint-0.2.4'

Survive fedora's openssl in our benchmarks

Apparently fedora currently has ECDH but not P224. This isn't a huge
deal, since we no longer use OpenSSL's P224 ever (see #9780 and
72c1e5acfe1c6). But we shouldn't have segfaulting benchmarks really.

Fixes bug 10835; bugfix on 0.2.4.8-alpha.

Explain CURVE25519_ENABLED: closes 9774

Use the right functions; strncpy is usually not the answer

Merge remote-tracking branch 'houqp/hs_control_fix'

Remove a needless check in channel_tls_handle_incoming

This patch removes an "if (chan)" that occurred at a place where
chan was definitely non-NULL.  Having it there made some static
analysis tools conclude that we were up to shenanigans.

This resolves #9979.

Merge the circuit_{free,clear}_cpath functions

(Based on a suggestion by arma at #9777)

Merge remote-tracking branch 'public/feature9777_024_squashed'

Conflicts:
src/or/circuitbuild.c

Discard circuit paths on which nobody supports ntor

Right now this accounts for about 1% of circuits over all, but if you
pick a guard that's running 0.2.3, it will be about 6% of the circuits
running through that guard.

Making sure that every circuit has at least one ntor link means that
we're getting plausibly good forward secrecy on every circuit.

This implements ticket 9777,

Merge remote-tracking branch 'origin/maint-0.2.4'

Attribute bug 9602 to a version.

NULL out conns on tlschans when freeing in case channel_run_cleanup() is late; fixes bug 9602

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'public/bug9716_024' into maint-0.2.4

Merge remote-tracking branch 'public/bug10543_024_v2'

Make the handling for usable-exit counting handle ExitNodes better

It's possible to set your ExitNodes to contains only exits that don't
have the Exit flag.  If you do that, we'll decide that 0 of your exits
are working.  Instead, in that case we should look at nodes which have
(or which might have) exit policies that don't reject everything.

Fix for bug 10543; bugfix on 0.2.4.10-alpha.

add test case for node_get_verbose_nickname

add test for node_get_verbose_nickname_by_id

remove node_describe_by_id() function

This function is not used anymore

fix longname returned in HS_DESC control events

According to control spec, longname should not contain any spaces and is
consists only of identy_digest + nickname

added two functions:
* node_get_verbose_nickname_by_id()
* node_describe_longname_by_id()

Merge remote-tracking branch 'origin/maint-0.2.4'

changelog for 10793

Some anti-forensics paranoia...

sed -i 's/BN_free/BN_clear_free/g'

Merge remote-tracking branch 'origin/maint-0.2.4'

Conflicts:
changes/bug10485
src/or/rephist.c
src/or/status.c

Add a missing include

Merge branch 'bug10485_024' into maint-0.2.4

Deliver circuit handshake counts as part of the heartbeat

Previously, they went out once an hour, unconditionally.

Fixes 10485; bugfix on 0.2.4.17-rc.

Rename sun to s_un in test_addr.c

Apparently the compiler on solaris 9 didn't like "sun" as an identifier.

Fix for bug 10565; bugfix on 0.2.5.1-alpha.

Distcheck repair: add new python testing code to "tarballs"

'make distcheck' now passes again.

test_config.c: log which address should have failed

Clean up test_hs.c: warning fix; tor_free() usage.

My OSX laptop rightly gave a warning because of sticking strlen() into
an int, but once I took a closer look... it appears that the strlen()
was part of a needlessly verbose implementation for tor_strdup().

While I was there, I fixed the usage of tor_free() in test_hs.c: It
checks for NULL, and it zeros its argument.  So instead of
    if (foo) {
      tor_free(foo);
      foo = NULL;
    }
we should just say
    tor_free(foo);

TransProxyType replaces TransTPROXY option

I'm making this change now since ipfw will want its own option too,
and proliferating options here isn't sensible.

(See #10582 and #10267)

More fixes to rip out all of the v2 directory code.

(This was a squash commit, but I forgot to squash it. Sorry! --Nick)

10365: Close connections if the VERSIONS cell has an odd length.

Fixes issue 10365.

check-spaces fixes for test_router.c

Defensive programming in control_event_hs_descriptor_*

It looks to me like these functions can never get called with NULL
arguments, but better safe than sorry.

Merge remote-tracking branch 'houqp/hs_control'

slownacl's pure-python curve25519 lets us test ntor everywhere.

Improvement on f308adf8382bc7e61ea05a172, where we made the ntor
unit tests run everywhere... so long as a python curve25519 module
was installed.  Now the unit tests don't require that module.

Merge remote-tracking branch 'public/bug10758'

changelog for 10793

Some anti-forensics paranoia...

sed -i 's/BN_free/BN_clear_free/g'

Merge branch 'feature_10582'

Add a sandbox rule to allow IP_TRANSPARENT

Move the friendly warning about TPROXY and root to EPERM time

I'm doing this because:
   * User doesn't mean you're running as root, and running as root
     doesn't mean you've set User.
   * It's possible that the user has done some other
     capability-based hack to retain the necessary privileges.

Add support for TPROXY via new TransTPRoxy option

Based on patch from "thomo" at #10582.

add test case for node_describe_by_id

add test case for hidden service async events

add hidden service descriptor async control event

add change log for hs_desc async event

Rip out all of the v2 directory code.

The remaining vestige is that we continue to publish the V2dir flag,
and that, for the controller, we continue to emit v2 directory
formats when requested.

sort the changes entries that nick added

also replace them with the versions of the changelog stanzas from
release-0.2.4, for consistency

Apply StrictNodes to hidden service directories early

Previously, we would sometimes decide in directory_get_from_hs_dir()
to connect to an excluded node, and then later in
directory_initiate_command_routerstatus_rend() notice that it was
excluded and strictnodes was set, and catch it as a stopgap.

Additionally, this patch preferentially tries to fetch from
non-excluded nodes even when StrictNodes is off.

Fix for bug #10722. Bugfix on 0.2.0.10-alpha (the v2 hidserv directory
system was introduced in e136f00ca). Reported by "mr-4".

Document more coverage tricks in doc/HACKING

Add some more options to the findMoreChanges.pl kludge-script

Note a missing number.

Incorporate changes from 0.2.4.20 into 0.2.5.2 changelog-in-progress

Move all merged-in-0.2.4.18-rc items into 0.2.5.2-alpha changelog section.

whitespace fixes

Coverate in util.c: test that tor_parse_* rejects negative base.

Add an --accel switch to run unit tests with crypto acceleration

Fix some seccomp2 issues

Fix for #10563.  This is a compatibility issue with libseccomp-2.1.
I guess you could call it a bugfix on 0.2.5.1?

Add explicit check for 0-length extend2 cells

This is harmless in the Tor of today, but important for correctness.

Fixes bug 10536; bugfix on 0.2.4.8-alpha. Reported by "cypherpunks".

Merge remote-tracking branch 'public/bug10485'

Move onion-type stats message into heartbeat

Fix for 10485. Fix on 0.2.4.17-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4'

Clarify DirPort multiplicity

Fix for #10470 as suggested by arma

and forward-port those lines too