Avoid racy bufferevent activation

The evhttp_send_reply method invokes evhttp_write_buffer with a
callback that may release the underlying request object and
bufferevent upon completion. This cleanup callback is invoked by the
underlying bufferevent's write callback. Improperly enabling write
events before referencing the bufferevent could lead to use after free
and memory corruption.

Merge remote-tracking branch 'public/20_memclear' into patches-2.0

Really remove RNG seeds from the stack

Oops; revert testing code

Avoid other RNG initialization FS reads when urandom file is specified

Finish a sentence

Add evutil_secure_rng_set_urandom_device_file

This experimental function is needed for some seccomp2 hackery to
work, and should have no effect for systems that don't use it.

libevent/win32_dealloc() : fix sizeof(pointer) vs sizeof(*pointer)

Merge remote-tracking branch 'public/pr/79' into patches-2.0

Document that arc4random is not a great cryptographic PRNG.

When we seed from /proc/sys/kernel/random/uuid, count it as success

Found by Joseph Spadavecchia

restore the comment

Fix SEGFAULT after evdns_base_resume if no nameservers installed.

If there is no nameservers installed, using
evdns_base_nameserver_ip_add(), than evdns_base_resume() will SEGFAULT,
because of NULL dereference in evdns_requests_pump_waiting_queue()

Conflicts:
evdns.c

Use windows vsnprintf fixup logic on all windows environments

Previously I'd relied on mingw to provide a vsnprintf with a
conformant return value.  But it appears that some mingw
environments don't do that.

Checking request nameserver for NULL, before using it.

Start a changelog for Libevent 2.0.22-stable

Merge remote-tracking branch 'origin/pr/36' into patches-2.0

Fix a typo in a comment in buffer.h. Spotted by Alt_F4

fix #73 and fix http_connection_fail_test to catch it

Avoid using top_srcdir in TESTS-new automakes do not like this

Rename configure.in to configure.ac to appease newer autoconfs

Use AC_CONFIG_HEADERS in place of AM_CONFIG_HEADERS for autmake 1.13 compat

Patch from cazfi.

Fix a locking error in bufferevent_socket_get_dns_error.

Patch from Ka-Hing Cheung.

Fix a mistake in evbuffer_remove() arguments in example http server code

(commit message by nickm)

Backport libevent to vanilla Autoconf 2.59 (as used in RHEL5)

This is a backport of ad03952.

Fix missing AC_PROG_SED on older Autoconfs

For pre-2.59b Autoconfs, AC_PROG_SED is not available [1]; on such
systems, avoid calling AC_PROG_SED, while providing a sensible SED.

This aids backporting to Autoconf 2.59.

[1] http://lists.gnu.org/archive/html/autotools-announce/2004-08/msg00002.html

Avoid double-close on getsockname error in evutil_ersatz_socketpair

Found by coverity; CID 739726

Avoid leaking fds on evconnlistener with no callback set

There's no way to retrieve an fd from an evconnlistener whose
callback has been cleared, so we had better close any such fd.

Found by coverity; CID 739725.

Fix compilation with WIN32_HAVE_CONDITION_VARIABLES enabled

Reported by Xiuqiang Jiang

Increment version to 2.0.21-stable-dev

Increment libtool version for 2.0.21 too

Increment version to 2.0.21-stable

Changelog for 2.0.21-stable

Make ssl version check in unit tests work

Avoid crash when event_pending() called with no event_base set on event

Instead, give a warning and return 0.

Reported by Antony Dovgal on github as
   https://github.com/libevent/libevent/issues/19

remove stray 'x' so print_err will compile when uncommented

Make rpcgen_wrapper.sh work on systems without a "python2" binary

Warn when openssl version in unit test mismatches compiled version.

Fix renegotiation test to work around openssl 1.0.1 bug

There's a bug in openssl 1.0.1 where TLS1.1 and TLS1.2 can't
renegotiate with themselves.  When testing renegotiation with OpenSSL
>=1.0.1 and <1.0.1d, disable those protocols.

Fix compilation on mingw64 with -DUSE_DEBUG

Compile without warnings on mingw64

This is mostly a matter of catching cases where we were still
assuming that evutil_socket_t could be used as an int.

Merge remote-tracking branch 'rosslagerwall/python2-2.0' into patches-2.0

Close IOCP listener socket on free when LEV_OPT_CLOSE_ON_FREE is set

Merge remote-tracking branch 'public/20_bev_timeout_semantics' into patches-2.0

Use python2 rather than python

python may refer to either python2 or python3 so rather by explicit by
using python2.
See PEP 394 - http://www.python.org/dev/peps/pep-0394/ for more
details.

No need to reserve space if reading is suspended.

Conflicts:
bufferevent_openssl.c

Stop looping in "consider_reading" if reading is suspended.

FIx another memleak on OOM in evdns

Avoid a memory-leak on OOM in evdns.

Don't discard SSL read event when timeout and read come close together

Increment version to 2.0.20-stable-dev

Add a date to the changelog

Increment version to 2.0.20-stable

Initial changelog and credits for 2.0.20

Correctly invoke callbacks when a SSL bufferevent reads some and then blocks.

Based on a patch by Andrew Hochhaus, who correctly diagnosed this bug.

Add explicit AC_PROG_SED to configure.in so all autoconfs will expose $(SED)

Fix an unused variable warning on *BSD.

Avoid segfault on weird timeout during name lookup.

If an evdns_getaddrinfo timeout happens while pending_cb is set, and
a callback is about to run, but we get a call to
evdns_getaddrinfo_gotresolve before it finishes.

Github issue #60. Thanks to Greg Hazel for patch and patience.

Check more setsockopt return values when binding sockets. Found by coverity

memset sockaddr_in before using it. Found by coverity.

Move assignment outside tt_assert in ssl unit tests. Appeases coverity.

Add checks to various return values in unit tests. Found by coverity

Avoid possible needless call to writev. Found by coverity.

Remove unused variable; spotted by coverity

Avoid more crashes/bad calls in unit tests; found by coverity

Add some missing null checks to unit tests; found by coverity

Fix resource leaks in the unit tests; found by coverity

Fix various check-after-dereference issues in unit tests: found by coverity

Set umask before calling mkstemp in unit tests. Found by coverity

Fix possible uninitialized read in dns regression tests. Found by coverity.

Remove deadcode in http regression tests. Found by coverity.

Fix a memory leak on error in evhttp_uriencode

If we ran out of memory in evhttp_uriencode when allocating the
output buffer, we would neglect to call evbuffer_free() on our
temporary buffer.  Now we always free the temporary buffer.

Fixes sourceforge issue 3539887. Thanks to Andrew Cox for reporting
this one.

Win32: avoid crash when waiting forever on zero fds.

Make event_pending() threadsafe.

(Commit message by Nick)

Add GCC annotations so that the vsprintf functions get checked properly

Merge pull request #57 from rosslagerwall/memleak

Fix a couple of memory leaks (found with Valgrind).

Fix a couple of memory leaks (found with Valgrind).

Correctly check for arc4random_buf

Apparently it's necssary to do an explicit comparison with NULL here.
This also gets rid of a compile warning

check for arc4random_buf at runtime, on OS X

(Tweaked by nickm: Fix up the arcr4andom_buf OSX hack so that the
fallback case isn't compiled into the code when we have
arc4random_buf() and we are not on OSX.  Also add a comment
explaining what's up.)

Bump version to 2.0.19-stable-dev

Increment version to 2.0.19-stable

Oops; fix the *right* windows compile issue

Fix win32 build issues: sleep, pid_t

Start changelog for 2.0.19-stable

Fix evdns build with threads disabled

The last evdns change apparently broke it, by using a "base"
variable that we were only declaring with threads turned on.

When retransmitting a timed-out DNS request, pick a fresh nameserver.

Otherwise, requests initially sent to a failing nameserver would
stay there indefinitely, even if other nameservers would work.

Fix for sourceforge bug 3518439

Make some evdns.c debug logs more verbose

dns-example.c can now take a resolv.conf file on the commandline

Merge remote-tracking branch 'github/20_active_prio_inv' into patches-2.0

Work-around a stupid gcov-breaking bug in OSX 10.6

This only affects the unit tests.

Fix found at http://rachelbythebay.com/w/2011/07/12/forkcrash/

(Backport from 2.1)

Fixed potential double-readcb execution with openssl bufferevents.

the function do_read() will call SSL_read(), and if successful, will
call _bufferevent_run_readcb() before returning to consider_reading().

consider_reading() will then check SSL_pending() to make sure all
pending data has also been read. If it does not, do_read() is called
again.

The issue with this is the possibility that the function that is
executed by _bufferevent_run_readcb() called
bufferevent_disable(ssl_bev, EV_READ) before the second do_read(); In
this case, the users read callback is executed a second time. This is
potentially bad for applications that expect the bufferevent to stay
disabled until further notice. (this is why running openssl bufferevents
without DEFER_CALLBACKS has always been troublesome).

If a higher-priority event becomes active, don't continue running events of the current priority.

Bug found by Ralph Castain.

Generate event-config.h with a single sed script

This approach should make the creation of the file more atomic, to
fix a bug reported by Dinh.

This patch has one change from Zack's original version: it avoids
$<, since Dave Hart tells me he thinks that's not so portable.

(commit message by nickm)

Merge branch '20_periodic_event_overload_v2' into patches-2.0

If time has jumped so we'd reschedule a periodic event in the past, schedule it for the future instead

Fixes an issue reported on libevent-users in the thread "a dead
looping bug when changing system time backward". Previously, if time
jumped forward 1 hour[*] and we had a one-second periodic timer event,
that event would get invoked 3600 times.  That's almost certainly not
what anybody wants.

In a future version of Libevent, we should expose the amount of time
that the callbac kwould have been invoked somehow.

[*] Forward time jumps can happen with nonmonotonic clocks, or with
clocks that jump on suspend/resume.  It can also happen from
Libevent's point of view if the user exits from event_base_loop() and
doesn't call it again for a while.

Refactor event_persist_closure: raise and extract some common logic

Merge pull request #52 from ghazel/20_evdns_probe

cancel the probe request when the server is freed, and ignore cancelled probe callbacks

remove redundant DNS_ERR_CANCEL check, move comment

cancel the probe request when the server is freed, and ignore cancelled probe callbacks

Backport: provide EVENT_LOG_* names, and deprecate _EVENT_LOG_*

This is a partial backport of cb9da0bf and a backport of c9635349.

Because C doesn't like us to declare identifiers starting with an
underscore, Libevent 2.1 has renamed every such identifier.  The
only change that affects a public API is that the _EVENT_LOG_*
macros have been renamed to start with EVENT_LOG instead.  The old
names are still present, but deprecated.

I'm doing this backport because it represents the deprecation of a
Libevent 2.0 interface, and folks should have the opportunity to
write code that isn't deprecated and works with both 2.0 and 2.1.