Merge branch 'maint-0.2.1' into release-0.2.1

add a changes file for ticket 4825

Merge branch 'maint-0.2.1' into release-0.2.1

Update to the January 2012 GeoIP database.

Bug 4786 fix: don't convert EARLY to RELAY on v1 connections

We used to do this as a workaround for older Tors, but now it's never
the correct thing to do (especially since anything that didn't
understand RELAY_EARLY is now deprecated hard).

Tweak changelog a little

Copy 0.2.1.32 changelog entry into releasenotes

Bump the version to 0.2.1.32

Changelog and blurb for 0.2.1.32

Merge branch 'maint-0.2.1' into release-0.2.1

Add a fix for the buf_pullup bug that Vektor reported

Update the release-0.2.1 changelog while I am at it

Merge branch 'maint-0.2.1' into release-0.2.1

Update to the December 2011 GeoIP database.

Merge remote-tracking branch 'karsten/geoip-november2011' into maint-0.2.1

Update to the November 2011 GeoIP database.

Add a changes file for 4410

Fix remotely triggerable assert during ip decryption

Fixes bug 4410.

minor cleanup on already published changelog text

Merge branch 'maint-0.2.1' into release-0.2.1

bump maint to 0.2.1.31

slight tweak to text

opt for a short and sweet release blurb for 0.2.1.31.

anybody who's reading it to decide whether to use it should not be
using it.

bump to 0.2.1.31

fold in changes files

Merge branch 'maint-0.2.1' into release-0.2.1

Reject create cells on outgoing OR connections from bridges

Mark which OR connections are outgoing

merge in more changes entries

Don't use any OR connection which sent us a CREATE_FAST cell for an EXTEND

Fix suggested by Nick Mathewson.

Don't send a certificate chain on outgoing TLS connections from non-relays

Merge branch 'maint-0.2.1' into release-0.2.1

Remove the -F option from tor-resolve.

It used to mean "Force": it would tell tor-resolve to ask tor to
resolve an address even if it ended with .onion.  But when
AutomapHostsOnResolve was added, automatically refusing to resolve
.onion hosts stopped making sense.  So in 0.2.1.16-rc (commit
298dc95dfd8), we made tor-resolve happy to resolve anything.

The -F option stayed in, though, even though it didn't do anything.
Oddly, it never got documented.

Found while fixing GCC 4.6 "set, unused variable" warnings.

manually backport a5232e0c4c

Merge branch 'maint-0.2.1' into release-0.2.1

stop asserting at boot

The patch for 3228 made us try to run init_keys() before we had loaded
our state file, resulting in an assert inside init_keys. We had moved
it too early in the function.

Now it's later in the function, but still above the accounting calls.

Reinit keys at the start of options_act().

Previously we did this nearer to the end (in the old_options &&
transition_affects_workers() block).  But other stuff cares about
keys being consistent with options... particularly anything which
tries to access a key, which can die in assert_identity_keys_ok().

Fixes bug 3228; bugfix on 0.2.2.18-alpha.

Conflicts:

src/or/config.c

Don't crash a bridge authority on SIGHUP if it's not in the consensus

Fixes bug 2572.

Fix assert for relay/bridge state change

When we added support for separate client tls certs on bridges in
a2bb0bfdd5 we forgot to correctly initialize this when changing
from relay to bridge or vice versa while Tor is running. Fix that
by always initializing keys when the state changes.

Fixes bug 2433.

Conflicts:

src/or/config.c

Don't crash when accountingmax is set in non-server Tors

We use a hash of the identity key to seed a prng to tell when an
accounting period should end.  But thanks to the bug998 changes,
clients no longer have server-identity keys to use as a long-term seed
in accounting calculations.  In any case, their identity keys (as used
in TLS) were never never fixed.  So we can just set the wakeup time
from a random seed instead there.  Still open is whether everybody
should be random.

This patch fixes bug 2235, which was introduced in 0.2.2.18-alpha.

Diagnosed with help from boboper on irc.

Properly refcount client_identity_key

In a2bb0bf we started using a separate client identity key. When we are
in "public server mode" (that means not a bridge) we will use the same
key. Reusing the key without doing the proper refcounting leads to a
segfault on cleanup during shutdown. Fix that.

Also introduce an assert that triggers if our refcount falls below 0.
That should never happen.

Add some asserts to get_{tlsclient|server}_identity_key

We now require that:
  - Only actual servers should ever call get_server_identity_key
  - If you're being a client or bridge, the client and server keys should
    differ.
  - If you're being a public relay, the client and server keys
    should be the same.

Rename get_client_identity_key to get_tlsclient_identity_key

Maintain separate server and client identity keys when appropriate.

Fixes a bug described in ticket #988.

Conflicts:

src/or/main.c
src/or/router.c

Make crypto_free_pk_env tolerate NULL arg in 0.2.1.  Error-proofing against bug 988 backport

Maintain separate server and client TLS contexts.

Fixes bug #988.

Conflicts:

src/or/main.c
src/or/router.c

Refactor tor_tls_context_new:

* Make tor_tls_context_new internal to tortls.c, and return the new
  tor_tls_context_t from it.

* Add a public tor_tls_context_init wrapper function to replace it.

Conflicts:

src/or/main.c
src/or/router.c

Add public_server_mode function.

Merge branch 'maint-0.2.1' into release-0.2.1

Fix zlib macro brokenness on osx with zlib 1.2.4 and higher.

From the code:
   zlib 1.2.4 and 1.2.5 do some "clever" things with macros.  Instead of
   saying "(defined(FOO) ? FOO : 0)" they like to say "FOO-0", on the theory
   that nobody will care if the compile outputs a no-such-identifier warning.

   Sorry, but we like -Werror over here, so I guess we need to define these.
   I hope that zlib 1.2.6 doesn't break these too.

Possible fix for bug 1526.

catch up on changes files

Merge branch 'maint-0.2.1' into release-0.2.1

Update to the October 2011 GeoIP database.

Update to the September 2011 GeoIP database.

Generate our ssl session certs with a plausible lifetime

Nobody but Tor uses certs on the wire with 2 hour lifetimes,
and it makes us stand out. Resolves ticket 4014.

Update to the August 2011 GeoIP database.

update to the july 2011 geoip db

Merge branches 'cov217_021' and 'cid_450' into maint-0.2.1

Use strlcpy in create_unix_sockaddr()

Using strncpy meant that if listenaddress were ever >=
sizeof(sockaddr_un.sun_path), we would fail to nul-terminate
sun_path.  This isn't a big deal: we never read sun_path, and the
kernel is smart enough to reject the sockaddr_un if it isn't
nul-terminated.  Nonetheless, it's a dumb failure mode.  Instead, we
should reject addresses that don't fit in sockaddr_un.sun_path.

Coverity found this; it's CID 428.  Bugfix on 0.2.0.3-alpha.

Fix a rare memory leak in rend_cache_store

When we rejected a descriptor for not being the one we wanted, we
were letting the parsed descriptor go out of scope.

Found by Coverity; CID # 30.

Bugfix on 0.2.1.26.

(No changes file yet, since this is not in any 0.2.1.x release.)

Fix insanely large stack_allocation in log_credential_status

I'm not one to insist on C's miserly stack limits, but allocating a
256K array on the stack is too much even for me.

Bugfix on 0.2.1.7-alpha.  Found by coverity.  Fixes CID # 450.

Abandon rendezvous circuits on SIGNAL NEWNYM

move to the june 1 2011 maxmind geoip db

Fix typo in changes/bug2574. Thanks, rransom

Merge branch 'bug2574' into maint-0.2.1

Work correctly if your nameserver is ::1

We had all the code in place to handle this right... except that we
were unconditionally opening a PF_INET socket instead of looking at
sa_family.  Ow.

Fixes bug 2574; not a bugfix on any particular version, since this
never worked before.

fold in new changes entries

Merge remote-tracking branch 'origin/maint-0.2.1' into release-0.2.1

rm files for changes merged in all of release021, release022, master

Merge branch 'maint-0.2.1' into release-0.2.1

squash! Add crypto_pk_check_key_public_exponent function

Rename crypto_pk_check_key_public_exponent to crypto_pk_public_exponent_ok:
it's nice to name predicates s.t. you can tell how to interpret true
and false.

Require that certain public keys have public exponent 65537

Add crypto_pk_check_key_public_exponent function

Check fetched rendezvous descriptors' service IDs

Fixup whitespace issues from 3122 commit

Another doc tweak on tor_memcmp: <b>b</b>, not <b>.

minor tweaks to 4b19730c8234d

fold in latest changes entries

Merge branch 'maint-0.2.1' into release-0.2.1

Merge remote-tracking branch 'public/bug3122_memcmp_squashed' into maint-0.2.1

Merge branch 'bug3135' into maint-0.2.1

Fix crash when read_file_to_string() fails in SAVECONF

The new behavior is to try to rename the old file if there is one there
that we can't read.  In all likelihood, that will fail too, but at least
we tried, and at least it won't crash.

Hand-conversion and audit phase of memcmp transition

Here I looked at the results of the automated conversion and cleaned
them up as follows:

   If there was a tor_memcmp or tor_memeq that was in fact "safe"[*] I
   changed it to a fast_memcmp or fast_memeq.

   Otherwise if there was a tor_memcmp that could turn into a
   tor_memneq or tor_memeq, I converted it.

This wants close attention.

[*] I'm erring on the side of caution here, and leaving some things
as tor_memcmp that could in my opinion use the data-dependent
fast_memcmp variant.

Automated conversion of memcmp to tor_memcmp/tor_mem[n]eq

This commit is _exactly_ the result of

perl -i -pe 's/\bmemcmp\(/tor_memcmp\(/g' src/*/*.[ch]
perl -i -pe 's/\!\s*tor_memcmp\(/tor_memeq\(/g' src/*/*.[ch]
perl -i -pe 's/0\s*==\s*tor_memcmp\(/tor_memeq\(/g' src/*/*.[ch]
perl -i -pe 's/0\s*!=\s*tor_memcmp\(/tor_memneq\(/g' src/*/*.[ch]
git checkout src/common/di_ops.[ch]
git checkout src/or/test.c
git checkout src/common/test.h

Add a "di_ops.h" include to util.h

Add a data-independent variant of memcmp and a d-i memeq function.

The tor_memcmp code is by Robert Ransom, and the tor_memeq code is
by me.  Both incorporate some ideas from DJB's stuff.

fold in changes file

Merge branch 'maint-0.2.1' into release-0.2.1

Update to the May 1 2011 Maxmind GeoLite Country database

fold in changes files for 0.2.1.31

Merge branch 'maint-0.2.1' into release-0.2.1

Fix a failure case of connection_ap_handshake_attach_circuit()

tor_fragile_assert() might be a no-op, so we have to return something
here to indicate failure to the caller.

Fix a bug introduced by purging rend_cache on NEWNYM

If the user sent a SIGNAL NEWNYM command after we fetched a rendezvous
descriptor, while we were building the introduction-point circuit, we
would give up entirely on trying to connect to the hidden service.

Original patch by rransom slightly edited to go into 0.2.1

Allow rend_client_send_introduction to fail transiently

i.e. without closing the AP connection.

Forget all rendezvous client state on SIGNAL NEWNYM

Make SIZE_T_CEILING unsigned; add a signed SSIZE_T_CEILING

None of the comparisons were _broken_ previously, but avoiding
signed/unsigned comparisons makes everybody happier.

Fixes bug2475.

Fix a bug in removing DNSPort requests from their circular list

Under heavy load, this could result in an assertion failure.  Fix for
bug 2933; bugfix on 0.2.0.10-alpha.

Merge remote-tracking branch 'rransom/bug2750-v3' into maint-0.2.1

Ouch: correctly tabify the micro-revision.i target in Makefile.am (0.2.1 only)

Add an XXX