Add a sha256 hmac function, with tests

Turn X509 certificates into a first-class type and add some functions

New function to get all digests of a public key

Merge remote-tracking branch 'origin/maint-0.2.2'

Merge remote-tracking branch 'sebastian/osxcompile'

Consider hibernation before dropping privs

Without this patch, Tor wasn't sure whether it would be hibernating or
not, so it postponed opening listeners until after the privs had been
dropped. This doesn't work so well for low ports. Bug was introduced in
the fix for bug 2003. Fixes bug 4217, reported by Zax and katmagic.
Thanks!

Fix a compile warning on OS X 10.6 and up

Add a missing comma in tor_check_port_forwarding

My fault; fix for bug 4213.

Update documentation comment for rend_client_reextend_intro_circuit

One of its callers assumes a non-zero result indicates a permanent failure
(i.e. the current attempt to connect to this HS either has failed or is
 doomed).  The other caller only requires that this function's result
never equal -2.

Bug reported by Sebastian Hahn.

Don't launch a useless circuit in rend_client_reextend_intro_circuit

Fixes bug 4212.  Bug reported by katmagic and found by Sebastian.

Merge remote-tracking branch 'origin/maint-0.2.2'

This merge is here to take a commit (feature 3951) that we already
have in master, so use "merge -s ours"

Note ticket and source version for feature3951 in changes file

Merge remote-tracking branch 'karsten/feature3951' into maint-0.2.2

Merge remote-tracking branch 'public/bug2003_nm'

reinstate a notice for the non-loopback socksport case

Thanks to prop171, it's no longer a crazy thing to do, but you should
make sure that you really meant it!

Merge remote-tracking branch 'rransom-tor/bug4018'

Merge remote-tracking branch 'public/bug2430'

Merge remote-tracking branch 'asn2/bug3656'

Conflicts:
src/common/util.c
src/common/util.h
src/or/config.h
src/or/main.c
src/test/test_util.c

Merge remote-tracking branch 'origin/maint-0.2.2'

Avoid running DNS self-tests if we're operating as a bridge

Revive our beautiful unit tests.

They broke when the PT_PROTO_INFANT proxy state was added.

Make it compile on Windows™.

Support multiple transports in a single transport line.

Support multiple comma-separated transpotrs in a single
{Client,Server}TransportPlugin line.

Turn on directory request statistics by default.

Change the default values for collecting directory request statistics and
inlcuding them in extra-info descriptors to 1.

Don't break if we are configured to collect directory request or entry
statistics and don't have a GeoIP database. Instead, print out a notice
and skip initializing the affected statistics code.

This is the cherry-picked 499661524b0a572303087af721325608dd91f7ce.

Merge remote-tracking branch 'origin/maint-0.2.2'

Fix compilation of 3335 and 3825 fixes

In master, they ran into problems with the edge_conn/entry_conn split.

Merge remote-tracking branch 'rransom-tor/bug3335-v2'

Conflicts:
src/or/connection_edge.c
src/or/rendclient.c

Add changes file for bug 4094

Rephrase the log messages emitted if the TestSocks check is positive

Previously Tor would always claim to have been given a hostname
by the client, while actually only verifying that the client
is using SOCKS4A or SOCKS5 with hostnames. Both protocol versions
allow IP addresses, too, in which case the log messages were wrong.

Fixes #4094.

Remove an HS's last_hid_serv_requests entries when a conn. attempt ends

Record the HS's address in last_hid_serv_request keys

Fix comment typo

Detect and remove unreachable intro points

Clear the timed_out flag when an HS connection attempt ends

Record intro point timeouts in rend_intro_point_t

Refetch an HS's desc if we don't have a usable one

Previously, we wouldn't refetch an HS's descriptor unless we didn't
have one at all.  That was equivalent to refetching iff we didn't have
a usable one, but the next commit will make us keep some non-usable HS
descriptors around in our cache.

Code bugfix on the release that introduced the v2 HS directory system,
because rend_client_refetch_v2_renddesc's documentation comment should
have described what it actually did, not what its behaviour happened
to be equivalent to; no behaviour change in this commit.

Looks like Windows version 6.2 will be Windows 8

Thanks to funkstar for the report

bump to 0.2.3.5-alpha

give 0.2.3.5-alpha a blurb

fix default for TokenBucketRefillInterval in man page

fold in recent changes entries

refill our token buckets 10 times/sec, not 100

refilling often is good, but refilling often has unclear side effects
on a) cpu load, and b) making sure every cell, ever, is sent out one at
a time

Merge branch 'maint-0.2.2'

bridges should use create_fast cells for their own circuits

fixes bug 4124, as noticed in bug 4115

Merge branch 'maint-0.2.2'

start preparing the 0.2.3.5-alpha changelog

bug 4115: make bridges use begindir for their dir fetches

removes another avenue for enumerating bridges.

Make sure the microdesc cache is loaded before setting a v3 md consensus

Otherwise, we can wind up munging our reference counts if we set it in
the middle of loading the nodes.  This happens because
nodelist_set_consensus() and microdesc_reload_cache() are both in the
business of adjusting microdescriptors' references.

Add some debugging code to microdesc.[ch]

Fix a crash bug in tor_assert(md->held_by_node)

The fix is to turn held_by_node into a reference count.

Fixes bug 4118; bugfix on 0.2.3.1-alpha.

if we have enough usable guards, just pick one

we don't need to check whether we don't have enough guards right after
concluding that we do have enough.

slight efficiency fix suggested by an anonymous fellow on irc.

Merge branch 'maint-0.2.2'

trivial whitespace changes, take two

Trivial whitespace fixes

Add a changes file for Tom Lowenthal's patch for #4063

Ticket #4063 - change circuit build timeout log entries from NOTICE to INFO

Improve wording in some comments and log messages.

Merge branch 'feature3630-rebased'

Fix issues in 3630 patch noted by Karsten

Changes file for feature3630

Make bufferevents work with TokenBucketRefillInterval

Refactor connection_bucket_refill(_helper) to avoid roundoff

We were doing "divide bandwidth by 1000, then multiply by msec", but
that would lose accuracy: instead of getting your full bandwidth,
you'd lose up to 999 bytes per sec.  (Not a big deal, but every byte
helps.)

Instead, do the multiply first, then the division.  This can easily
overflow a 32-bit value, so make sure to do it as a 64-bit operation.

Make documentation for TokenBucketRefillInterval match its behavior

Move around check for TokenBucketRefillInterval; disallow changes to it

New torrc option to allow bucket refill intervals of less than 1 sec

Implements bug3630.

Merge remote-tracking branch 'origin/maint-0.2.2'

changes file for bug 4059

Fix a potentially useless integer overflow check.

GCC 4.2 and maybe other compilers optimize away unsigned integer
overflow checks of the form (foo + bar < foo), for all bar.

Fix one such check in `src/common/OpenBSD_malloc_Linux.c'.

Merge branch 'maint-0.2.2'

Merge branch 'maint-0.2.1' into maint-0.2.2

Update to the September 2011 GeoIP database.

Log errno on listener socket creation failure.

This may help diagnose bug 4027.

Fix a bogus warning

bump to 0.2.3.4-alpha-dev

slight tweak to unify things

bump to 0.2.3.4-alpha

a blurb for 0.2.3.4-alpha

Provide missing description for our FLEXIBLE_ARRAY_MEMBER defines

Apparently autoheader throws a tantrum if you say 'AC_DEFINE([a],
[b])'.  Instead you must say 'AC_DEFINE([a], [b], [description of
a])'.  We were running into this in our replacement definitions for
FLEXIBLE_ARRAY_MEMBER, which were only getting built on autoconf
versions before 2.61 -- and this made us stop working with those
autoconf versinos.

Fixes bug 2430; bugfix on 0.2.3.1-alpha.

forward-port the 0.2.2.33 changelog

Merge branch 'maint-0.2.2'

Merge branch 'maint-0.2.1' into maint-0.2.2

Conflicts:
src/or/main.c
src/or/router.c

Generate our ssl session certs with a plausible lifetime

Nobody but Tor uses certs on the wire with 2 hour lifetimes,
and it makes us stand out. Resolves ticket 4014.

Merge branch 'maint-0.2.2'

Update to the September 2011 GeoIP database.

Put some sense into our logging.

Transform our logging severities to something more sensible.
Remove sneaky printf()s.

Don't warn of stray Bridges if managed proxies are still unconfigured.

With managed proxies you would always get the error message:

"You have a Bridge line using the X pluggable transport, but there
doesn't seem to be a corresponding ClientTransportPlugin line."

because the check happened directly after parse_client_transport_line()
when managed proxies were not fully configured and their transports
were not registered.

The fix is to move the validation to run_scheduled_events() and make
sure that all managed proxies are configured first.

Constification.

Make check-spaces happy.

Enforce transport names being C identifiers.

Introduce string_is_C_identifier() and use it to enforce transport
names according to the 180 spec.

Trivial fixes around the code.

* C90-fy.
* Remove ASN comments.
* Don't smartlist_clear() before smartlist_free().
* Plug a mem. leak.

Merge remote-tracking branch 'origin/maint-0.2.2'

Be more defensive in get_transport_bindaddr().

Make sure that lines in get_transport_bindaddr() begin with the name
of the transport and a space.

Fix bug in get_transport_in_state_by_name() when using strcmpstart().

We now split the state lines into smartlists and compare the token
properly. Not that efficient but it's surely correct.

Improve how we access or_state_t.

* Use get_or_state()->VirtualOption instead of relying on
  config_find_option(), STRUCT_VAR_P and voodoo.

Remove connection_uses_transport() since it was unused.

Allow interwined {Client,Server}TransportPlugin lines.

Update the transports.c documentation based on the new data.

Update transports.[ch] to support SIGHUPs.

Prepare circuitbuild.[ch] and config.[ch] for SIGHUPs.

* Create mark/sweep functions for transports.
* Create a transport_resolve_conflicts() function that tries to
  resolve conflicts when registering transports.

Introduce tor_terminate_process() function.