Bump version to 0.4.7

Prevent stuck download: correct solution

Pull request #948 introduced a fix for nodes stuck on a long side branch
of the main chain. The fix was non-functional however, as the additional
getdata request was created in a first step of processing, but dropped
in a second step as it was considered redundant. This commits fixes it
by sending the request directly.

Prevent stuck block download in large reorganisations

In cases of very large reorganisations (hundreds of blocks), a situation
may appear where an 'inv' is sent as response to a 'getblocks', but the
last block mentioned in the inv is already known to the receiver node.
However, the supplying node uses a request for this last block as a
trigger to send the rest of the inv blocks. If it never comes, the block
chain download is stuck.

This commit makes the receiver node always request the last inv'ed block,
even if it is already known, to prevent this problem.

Bugfix: %-12I64d is not valid and causes the parameter to be skipped, use %12"PRI64d" instead

Conflicts:

src/walletdb.cpp

Check earlier for blocks with duplicate transactions. Fixes #1167

remove obsolete BackupWallet() entry in wallet.h

fix compiler warning "suggest parentheses around assignment used as truth
value [-Wparentheses]" in util.cpp

remove unused typedef in serialize.h

Windows build: compile against openssl 1.0.1b

Bump version to 0.4.6

We should include netinet/in.h to use sockaddr_in (POSIX.1-2001)

CBlock::WriteToDisk() properly checks ftell(3) for error return

Rather than storing ftell(3)'s return value -- a long -- in an
unsigned int, we store and check a properly typed temp.  Then, assured a
non-negative value, we store in nBlockPosRet.

Add missing includes. (Fix bulding under GCC 4.7)

(Note: GCC 4.7 build NOT tested with backports -Luke)

Fix bugs on 'unsigned char' platforms.

In ISO C++, the signedness of 'char' is undefined.  On some platforms (e.g.
ARM), 'char' is an unsigned type, but some of the code relies on 'char' being
signed (as it is on x86).  This is indicated by compiler warnings like this:

 bignum.h: In constructor 'CBigNum::CBigNum(char)':
 bignum.h:81:59: warning: comparison is always true due to limited range of data type [-Wtype-limits]

 util.cpp: In function 'bool IsHex(const string&)':
 util.cpp:427:28: warning: comparison is always false due to limited range of data type [-Wtype-limits]

In particular, IsHex erroneously returned true regardless of the input
characters, as long as the length of the string was a positive multiple of 2.

Note: For testing, it's possible using GCC to force char to be unsigned by
adding the -funsigned-char parameter to xCXXFLAGS.

Fix phexdigits[255] is undefined.

Fix potential deadlock

Conflict:
* cs_main in ProcessMessages() (before calling ProcessMessages)
* cs_vSend in CNode::BeginMessage
versus:
* cs_vSend in ThreadMessageHandler2 (before calling SendMessages)
* cs_main in SendMessages

Even though cs_vSend is a try_lock, if it succeeds simultaneously with
the locking of cs_main in ProcessMessages(), it could cause a deadlock.

Fix misc. minor sign-comparison warnings

CNode's nHeaderStart may be negative, so change its type (PARTIAL)

Fix loop index var types, fixing many minor sign comparison warnings

foo.size() typically returns an unsigned integral type; make loop variables
match those types' signedness.

The string class returns string::npos, when find() fails.

Noticed when sign-comparison warnings were enabled.

AlreadyHave(): only hold lock during mapTransactions access

Locking fix for AlreadyHave()

Access to mapTransactions[] must be guarded by cs_mapTransactions lock.

fix warnings: suggest explicit braces to avoid ambiguous 'else' [-Wparentheses]

fix warnings: delete called on 'XX' that has virtual functions but non-virtual destructor [-Wdelete-non-virtual-dtor]

fix warnings: array subscript is of type 'char' [-Wchar-subscripts]

work around issue in boost::program_options that prevents from compiling in clang

Bug fix listtransactions from/count handling.

Verify status of encrypt/decrypt calls to detect failed padding

Add laanwj to gitian download scripts.

Add Luke-Jr's PGP key to gitian-downloader

Updated my GPG key

Fix script tests for P2SH

Upstream: 922e8e2929a2e78270868385aa46f96002fbcff3

Fix testing setup

There were some problems with the existing testing setup:

 - Makefile rules for test-file compilation used CFLAGS instead of
   CXXFLAGS in makefile.unix

Do not invoke anti-DoS system for invalid BIP16 transactions

Doing so would allow an attack on old nodes, which would relay a
standard transaction spending a BIP16 output in an invalid way,
until reaching a new node, which will disconnect their peer.

Reported by makomk on IRC.

Check minversion before loading the rest of the wallet

When a 0.6 wallet with compressed pubkeys is created, it writes a
minversion record to prevent older clients from reading it. If the 0.5
loading it sees a key record before seeing the minversion record however,
it will fail with DB_CORRUPT instead of DB_TOO_NEW.

When disconnecting a node, clear the received buffer so that we do
not process any already received messages.

The primary reason to do this is if a node spams hundreds of messages
and we ban them, we don't want to continue processing the rest of it.

More debug output for failed reorganizations

Report number of (dis)connected blocks in reorganization

Also report old and new best, and fork point.

Use last checkpoint instead of hard-coded 140,700. Fixes #913.

Merge branch 'bip16_0.4.x' into 0.4.x

Minimal support for validating BIP16 pay-to-script-hash transactions

Note this does NOT include accepting them in blocks (making them standard)

Workaround for BN_bn2mpi reading/writing out of bounds

When OpenSSL's BN_bn2mpi is passed a buffer of size 4, valgrind
reports reading/writing one byte past it. I am unable to find
evidence of this behaviour in BN_bn2mpi's source code, so it may
be a spurious warning. However, this change is harmless, as only
the bignum with value 0 results in an mpi serialization of size 4.

Print more diagnostic info for the various DB_CORRUPT conditions

Print wallet load errors (to debug.log)

Fix issue #848 : broken mining on testnet

Bump version to 0.4.5

Code cleanup: use ECDSA_size() instead of fixed 10,000 byte sig buffer, and explicity init static var

Resolves issue #922 - "wallet passphrase timeout of several years doesn't work"

2^31 milliseconds is only about 25 days. Also clamps Sleep() to 10 years,
because it currently sleeps for 0 seconds when the sleep time would cross
2^31 seconds since the epoch. Hopefully boost will be fixed by 2028.

Bugfix: Fix possible buffer overflow (#901)

Upstream commit: 21ae37d (partial)

Bugfix: Check return value of SHGetSpecialFolderPath in MyGetSpecialFolderPath

Upstream commit: 21ae37d (partial)

Merge remote branch 'sipa/nooverwritetx_v0.4.0' into 0.4.x

Do not allow overwriting unspent transactions (BIP 30)

Introduce the following network rule:
 * a block is not valid if it contains a transaction whose hash
   already exists in the block chain, unless all that transaction's
   outputs were already spent before said block.

Warning: this is effectively a network rule change, with potential
risk for forking the block chain. Leaving this unfixed carries the
same risk however, for attackers that can cause a reorganisation
in part of the network.

Thanks to Russell O'Connor and Ben Reeves.

DoS fix for mapOrphanTransactions

Checkpoint block 168,000

Fix #616: remove base_uint::operator&=(uint64 b)

Fix #626: RecvLine wrong error message

Fix #650: CKey::SetSecret BIGNUM leak

Free pwalletdbEncryption after encryping wallet

Fixes a memory leak.

Extra wallet locking fixes

* Fix sign error in calculation of seconds to sleep
* Do not mix GetTime() (seconds) and Sleep() (milliseconds)
* Do not sleep forever if walletlock() is called
* Do locking within critical section

Fix wallet locking locking

Macros for manual critical sections

Several shutdown-related fixes

* do not let vnThreadsRunning[1] go negative
* do not perform locking operations while vnThreadsRunning[1] is decreased
* check vnThreadsRunning[1] at exit

Bugfix: do not create CAddress for invalid accepts

Get ext. IP from UPnP, make sure addrMe IsRoutable() in version.

This fixes a potential bug where some NATs may replace the node's
interal IP with its external IP in version messages, causing
incorrect checksums when version messages begin being checksummed
on February 14, 2012.

Fix #822

Update copyrights to 2012 for files modified this year

Have bitcoind recommend a secure RPC password. Increase invalid password delay.

Help users avoid insecure configurations a bit by recommending a
secure RPC password and increasing the incorrect password delay.

This may open up a RPC DOS for users with exposed RPC ports and
short passwords. Since users shouldn't have exposed RPC ports OR
short passwords, the DOS risk is preferable to the compromise
risk.

Also logs the client IP address for incorrect attempts.

Only store transactions with missing inputs in the orphan pool.

All previous versions of bitcoin could store some types of
invalid transactions in the orphan-transaction list.

Full checking of all loaded keys

Check consistency of private keys

Reported by onlineproof on IRC: Bitcoin does not verify whether private
keys and public keys correspond, when loading a wallet.

Allow -upnp to override setting in wallet (and simplify logic a bit)

Fix UPnP by reannouncing every 20 minutes.

Testnet difficulty calculation changes, to take effect Feb 15 2012

Allow mining of min-difficulty blocks if 20 minutes have gone by without mining a regular-difficulty block.
Normal rules apply every 2016 blocks, though, so there may be a very-slow-to-confirm block at the difficulty-adjustment blocks.

Various updates to the release process

Update seednodes, pick long-uptime nodes with version >= 0.4.0

Replace tabs with four spaces to comply with coding standard in doc/coding.txt

Code tidyups, fixing various warnings.

Partial cherry pick of:

Compile with extra warnings turned on. And more makefile/code tidying up.

This turns on most gcc warnings, and removes some unused variables and other code that triggers warnings.
Exceptions are:
 -Wno-sign-compare : triggered by lots of comparisons of signed integer to foo.size(), which is unsigned.
 -Wno-char-subscripts : triggered by the convert-to-hex functions (I may fix this in a future commit).

Conflicts:

src/makefile.osx
src/makefile.unix
src/netbase.cpp
src/rpc.cpp

Remove unused definition

Bump version to 0.4.4

Fix horrific performance found by gmaxwell.

I broke -testnet with my TOR option-parsing fixes.

Fix issue #659, and cleanup wallet/command-line argument handling a bit

Conflicts:
src/init.cpp
src/util.cpp

Fix some address-handling deadlocks

Made three critical blocks for cs_mapAddresses smaller, and moved
writing to the database out of them. This should also improve the
concurrency of the code.

Bugfix: fForRelay should be false when deciding required fee to include in blocks

During the rushed transition from 0.01 BTC to 0.0005 BTC fees, we took the
approach of dropping the relay and block-inclusion fee to 0.0005 BTC
immediately, and only delayed adjusting the sending fee for the next release.
Afterward, the relay fee was lowered to 0.0001 BTC to avoid having the same
problem in the future. However, the block inclusion code was left setting
fForRelay to true! This fixes that, so the lower 0.0001 BTC allowance is (as
intended) only permitted for real relaying.

Add my DNS seed domain

Add sipa's new dnsseed.

Bump version to 0.4.3

Merge branch 'restore_old_miniupnp_compat' into 0.4.x

Restore compatibility with miniupnpc 1.5 (without breaking miniupnp 1.6)

Move DNS Seed lookup to a new thread.

Orphan block fill-up-memory attack prevention

Moved checkpoints out of main, to prep for using them to help prevent DoS attacks

Add missing command-line arguments to --help/-? output

Don't forget to bump release numbers in READMEs next time

Bump version to 0.4.2

close old db when rewriting

Never remove database files on shutdown, it caused unreadable wallets on some testers' machines.

Only remove database log files on shutdown after wallet encryption/rewrite

Create new keypool for newly encrypted wallets.

Remove vladimir's DNS seed, at his request.