create a separate connection_edge_destroy() function
[tor.git] / ChangeLog
blob2dd1bc92b999341b0cce8fa0e7315c4360e200e5
1 Changes in version 0.0.2pre22 - 2004-02-26
2   o New features:
3     - Servers publish less revealing uname information in descriptors.
4     - More memory tracking and assertions, to crash more usefully when
5       errors happen.
6     - If the default torrc isn't there, just use some default defaults.
7       Plus provide an internal dirservers file if they don't have one.
8     - When the user tries to use Tor as an http proxy, give them an http
9       501 failure explaining that we're a socks proxy.
10     - Dump a new router.desc on hup, to help confused people who change
11       their exit policies and then wonder why router.desc doesn't reflect
12       it.
13     - Clean up the generic tor.sh init script that we ship with.
14   o Bugfixes:
15     - If the exit stream is pending on the resolve, and a destroy arrives,
16       then the stream wasn't getting removed from the pending list. I
17       think this was the one causing recent server crashes.
18     - Use a more robust poll on OSX 10.3, since their poll is flaky.
19     - When it couldn't resolve any dirservers, it was useless from then on.
20       Now it reloads the RouterFile (or default dirservers) if it has no
21       dirservers.
22     - Move the 'tor' binary back to /usr/local/bin/ -- it turns out
23       many users don't even *have* a /usr/local/sbin/.
26 Changes in version 0.0.2pre21 - 2004-02-18
27   o New features:
28     - There's a ChangeLog file that actually reflects the changelog.
29     - There's a 'torify' wrapper script, with an accompanying
30       tor-tsocks.conf, that simplifies the process of using tsocks for
31       tor. It even has a man page.
32     - The tor binary gets installed to sbin rather than bin now.
33     - Retry streams where the connected cell hasn't arrived in 15 seconds
34     - Clean up exit policy handling -- get the default out of the torrc,                      so we can update it without forcing each server operator to fix
35       his/her torrc.
36     - Allow imaps and pop3s in default exit policy
37   o Bugfixes:
38     - Prevent picking middleman nodes as the last node in the circuit
41 Changes in version 0.0.2pre20 - 2004-01-30
42   o New features:
43     - We now have a deb package, and it's in debian unstable. Go to
44       it, apt-getters. :)
45     - I've split the TotalBandwidth option into BandwidthRate (how many
46       bytes per second you want to allow, long-term) and
47       BandwidthBurst (how many bytes you will allow at once before the cap
48       kicks in).  This better token bucket approach lets you, say, set
49       BandwidthRate to 10KB/s and BandwidthBurst to 10MB, allowing good
50       performance while not exceeding your monthly bandwidth quota.
51     - Push out a tls record's worth of data once you've got it, rather
52       than waiting until you've read everything waiting to be read. This
53       may improve performance by pipelining better. We'll see.
54     - Add an AP_CONN_STATE_CONNECTING state, to allow streams to detach
55       from failed circuits (if they haven't been connected yet) and attach
56       to new ones.
57     - Expire old streams that haven't managed to connect. Some day we'll
58       have them reattach to new circuits instead.
60   o Bugfixes:
61     - Fix several memory leaks that were causing servers to become bloated
62       after a while.
63     - Fix a few very rare assert triggers. A few more remain.
64     - Setuid to User _before_ complaining about running as root.
67 Changes in version 0.0.2pre19 - 2004-01-07
68   o Bugfixes:
69     - Fix deadlock condition in dns farm. We were telling a child to die by
70       closing the parent's file descriptor to him. But newer children were
71       inheriting the open file descriptor from the parent, and since they
72       weren't closing it, the socket never closed, so the child never read
73       eof, so he never knew to exit. Similarly, dns workers were holding
74       open other sockets, leading to all sorts of chaos.
75     - New cleaner daemon() code for forking and backgrounding.
76     - If you log to a file, it now prints an entry at the top of the
77       logfile so you know it's working.
78     - The onionskin challenge length was 30 bytes longer than necessary.
79     - Started to patch up the spec so it's not quite so out of date.
82 Changes in version 0.0.2pre18 - 2004-01-02
83   o Bugfixes:
84     - Fix endian issues with the 'integrity' field in the relay header.
85     - Fix a potential bug where connections in state
86       AP_CONN_STATE_CIRCUIT_WAIT might unexpectedly ask to write.
89 Changes in version 0.0.2pre17 - 2003-12-30
90   o Bugfixes:
91     - Made --debuglogfile (or any second log file, actually) work.
92     - Resolved an edge case in get_unique_circ_id_by_conn where a smart
93       adversary could force us into an infinite loop.
95   o Features:
96     - Each onionskin handshake now includes a hash of the computed key,
97       to prove the server's identity and help perfect forward secrecy.
98     - Changed cell size from 256 to 512 bytes (working toward compatibility
99       with MorphMix).
100     - Changed cell length to 2 bytes, and moved it to the relay header.
101     - Implemented end-to-end integrity checking for the payloads of
102       relay cells.
103     - Separated streamid from 'recognized' (otherwise circuits will get
104       messed up when we try to have streams exit from the middle). We
105       use the integrity-checking to confirm that a cell is addressed to
106       this hop.
107     - Randomize the initial circid and streamid values, so an adversary who
108       breaks into a node can't learn how many circuits or streams have
109       been made so far.
112 Changes in version 0.0.2pre16 - 2003-12-14
113   o Bugfixes:
114     - Fixed a bug that made HUP trigger an assert
115     - Fixed a bug where a circuit that immediately failed wasn't being
116       counted as a failed circuit in counting retries.
118   o Features:
119     - Now we close the circuit when we get a truncated cell: otherwise we're
120       open to an anonymity attack where a bad node in the path truncates
121       the circuit and then we open streams at him.
122     - Add port ranges to exit policies
123     - Add a conservative default exit policy
124     - Warn if you're running tor as root
125     - on HUP, retry OR connections and close/rebind listeners
126     - options.EntryNodes: try these nodes first when picking the first node
127     - options.ExitNodes: if your best choices happen to include any of
128       your preferred exit nodes, you choose among just those preferred
129       exit nodes.
130     - options.ExcludedNodes: nodes that are never picked in path building
133 Changes in version 0.0.2pre15 - 2003-12-03
134   o Robustness and bugfixes:
135     - Sometimes clients would cache incorrect DNS resolves, which would
136       really screw things up.
137     - An OP that goes offline would slowly leak all its sockets and stop
138       working.
139     - A wide variety of bugfixes in exit node selection, exit policy
140       handling, and processing pending streams when a new circuit is
141       established.
142     - Pick nodes for a path only from those the directory says are up
143     - Choose randomly from all running dirservers, not always the first one
144     - Increase allowed http header size for directory fetch.
145     - Stop writing to stderr (if we're daemonized it will be closed).
146     - Enable -g always, so cores will be more useful to me.
147     - Switch "-lcrypto -lssl" to "-lssl -lcrypto" for broken distributions.
149   o Documentation:
150     - Wrote a man page. It lists commonly used options.
152   o Configuration:
153     - Change default loglevel to warn.
154     - Make PidFile default to null rather than littering in your CWD.
155     - OnionRouter config option is now obsolete. Instead it just checks
156       ORPort>0.
157     - Moved to a single unified torrc file for both clients and servers.
160 Changes in version 0.0.2pre14 - 2003-11-29
161   o Robustness and bugfixes:
162     - Force the admin to make the DataDirectory himself
163       - to get ownership/permissions right
164       - so clients no longer make a DataDirectory and then never use it
165     - fix bug where a client who was offline for 45 minutes would never
166       pull down a directory again
167     - fix (or at least hide really well) the dns assert bug that was
168       causing server crashes
169     - warnings and improved robustness wrt clockskew for certs
170     - use the native daemon(3) to daemonize, when available
171     - exit if bind() fails
172     - exit if neither socksport nor orport is defined
173     - include our own tor_timegm (Win32 doesn't have its own)
174     - bugfix for win32 with lots of connections
175     - fix minor bias in PRNG
176     - make dirserver more robust to corrupt cached directory
178   o Documentation:
179     - Wrote the design document (woo)
181   o Circuit building and exit policies:
182     - Circuits no longer try to use nodes that the directory has told them
183       are down.
184     - Exit policies now support bitmasks (18.0.0.0/255.0.0.0) and
185       bitcounts (18.0.0.0/8).
186     - Make AP connections standby for a circuit if no suitable circuit
187       exists, rather than failing
188     - Circuits choose exit node based on addr/port, exit policies, and
189       which AP connections are standing by
190     - Bump min pathlen from 2 to 3
191     - Relay end cells have a payload to describe why the stream ended.
192     - If the stream failed because of exit policy, try again with a new
193       circuit.
194     - Clients have a dns cache to remember resolved addresses.
195     - Notice more quickly when we have no working circuits
197   o Configuration:
198     - APPort is now called SocksPort
199     - SocksBindAddress, ORBindAddress, DirBindAddress let you configure
200       where to bind
201     - RecommendedVersions is now a config variable rather than
202       hardcoded (for dirservers)
203     - Reloads config on HUP
204     - Usage info on -h or --help
205     - If you set User and Group config vars, it'll setu/gid to them.