Merge remote-tracking branch 'teor/ticket26852'

Merge branch 'ulimit_when_crashing'

doc: Document Appveyor and Jenkins in doc/HACKING/HelpfulTools.md

Closes 26852.

Merge branch 'bug25552_ope_squashed'

Improve a log message.

Fix time source bug in sr_state_get_start_time_of_current_protocol_run().

The following bug was causing many issues for this branch in chutney:

In sr_state_get_start_time_of_current_protocol_run() we were using the
consensus valid-after to calculate beginning_of_current_round, but we were
using time(NULL) to calculate the current_round slot. This was causing time
sync issues when the consensus valid-after and time(NULL) were disagreeing on
what the current round is. Our fix is to use the consensus valid-after in both
places.

This also means that we are not using 'now' (aka time(NULL)) anymore in that
function, and hence we can remove that argument from the function (and its
callers). I'll do this in the next commit so that we keep things separated.

Furthermore, we fix a unittest that broke.

Set revision counter before uploading, not during building.

We only build a descriptor once, and we just re-encode it (and change its intro
points if needed) before uploading.

Hence we should set the revision counter before uploading, not during building.

Make the OPE scheme return CRYPTO_OPE_ERROR on error.

Instead of UINT64_MAX.

Compute OPE cipher structure only when needed.

The OPE cipher is tied to the current blinded key which is tied to the current
time period. Hence create the OPE cipher structure when we create a new
descriptor (and build its blinded key).

Add changes file.

Remove now useless rev counter state file code.

We are not using the state file for rev counters anymore, we just generate them
on the fly!

Fix up some unittests by being more careful with the local time.

Now that the rev counter depends on the local time, we need to be more careful
in the unittests. Some unittests were breaking because they were using
consensus values from 1985, but they were not updating the local time
appropriately. That was causing the OPE module to complain that it was trying
to encrypt insanely large values.

Use approx_time() instead of time(NULL) in some HS functions.

These were breaking our unittests.

Compute the description revision counter using the OPE scheme.

To do so for a given descriptor, we use the "seconds since the SR protocol run"
started, for the SRV that is relevant to this descriptor. This is guaranteed to
be a positive value (since we need an SRV to be able to build a descriptor),
and it's also guaranteed to be a small value (since SRVs stop being listed on a
consensus after 48 hours).

We cannot use the "seconds since the time period started", because for the next
descriptor we use the next time period, so the timestamp would end up negative.
See [SERVICEUPLOAD] from rend-spec-v3.txt for more details.

To do so, we have to introduce a new `is_current` argument to a bunch of
functions, because to use "seconds since the SR protocol run" we need to know
if we are building the current or the next descriptor, since we use a different
SRV for each descriptor.

Introduce useful SRV funcs (start time of prev protocol run)

Increase OPE_INPUT_MAX.

Implementation for a simple order-preserving encryption scheme.

This is meant for use when encrypting the current time within the
period in order to get a monotonically increasing revision counter
without actually revealing our view of the time.

This scheme is far from the most state-of-the-art: don't use it for
anything else without careful analysis by somebody much smarter than
I am.

See ticket #25552 for some rationale for this logic.

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

SKIP test_keygen.sh on Windows until the underlying issue is resolved

Skip an unreliable key generation test on Windows, until the underlying
issue in bug 26076 is resolved.

Fixes bug 26830; bugfix on 0.2.7.3-rc.

Merge remote-tracking branch 'rl1987/bug26789'

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'ahf-github/bugs/26437'

Fix build to work with --disable-unittests again

Merge remote-tracking branch 'pastly/issue26703'

Try putting ulimit -c 0 in test_bt.sh to see if it fixes bug 26787

Avoid a use-after-null-check in proto_socks.c

Coverity rightly complains that early in the function we're checking
whether username is NULL, and later we're passing it unconditionally
to strlen().

Fixes CID 1437967.  Bug not in any released Tor.

Fix build to work with --disable-unittests again

Merge branch 'socks_trunnel4_squashed_merged'

Merge remote-tracking branch 'tor-github/pr/179'

Faravahar hasn't been voting on versions for a while now

Add changes file for ticket 26492

Fix forking tests on Windows when there is a space in the path.

See: https://bugs.torproject.org/26437

forward-port the changelog stanzas to 0.3.5 too

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

SOCKS: Always free username/password before setting them.

This fixes a memory leak found by fuzzing.

Add fuzzing wrapper for fetch_from_buf_socks()

put new bridge auth Serge into place

The "Bifroest" bridge authority has been retired; the new bridge authority
is "Serge", and it is operated by George from the TorBSD project.

Closes ticket 26771.

Merge branch 'socks_trunnel4_squashed' into socks_trunnel4_squashed_merged

Use constants for possible values of first octet

Remove prop229 stuff from socks5.trunnel

Add changes file

Rework socks_request_set_socks5_error() with trunnel

Document new code

Fix buf_t advancement in fetch_buf_from_socks

We pullup 512 bytes of input to make sure that at least one SOCKS
message ends up in head of linked list

Make a distinction between truncated message and expecting more messages

Fix whitespace/formatting

Remove legacy SOCKS5 phase 2 code

Add CMD_RESOLVE to socks5_client_request

Second phase of SOCKS5

Remove legacy RFC1929 code

Implement SOCKS5 user/pass handling

Fix type in socks5.trunnel

Remove legacy SOCKS5 phase 1 code

Call new SOCKS code from parse_socks, to parse multiple packets in row

Reimplement phase 1 of SOCKS5 using trunnel

squash! Reimplement phase 1 of SOCKS5 using trunnel

Remove legacy SOCKS4 code

Add RESOLVE (0xF0) command to socks4_client_request

Parsing SOCKS4/4a request using trunnel impl

Remove a redundant typedef in proto_ext_or.h

Remove a redundant typedef in addr_policy_st.h

Tweak changes/bug26502

(When the ticket isn't a bugfix, we don't say "fixes bug XYZ".  When
we do, then the version in "bugfix on XXX" is supposed to be the
first version that had the bug.)

Merge remote-tracking branch 'imnotbad/bug26502'

Tweak changes file for 26663

Merge remote-tracking branch 'imnotbad/bug26663'

Merge branch 'unify_microrevision_users'

Move all use cases of micro-revision.i to a single place

That place is git-revision.c; git-revision.c now lives in lib/log.

Also fix the compilation rules so that all object files that need
micro-revision.i depend on it.

Merge branch 'ticket26223'

Document compat_getdelim_.

Explain why we use raw_free with getdelim result.

Tabify lists in configure.ac

Merge branch 'post-refactor-renaming'

Rename tm_cvt to time_to_tm

Rename torlog.[ch] to log.[ch]

Fun fact: these files used to be called log.[ch] until we ran into
conflicts with systems having a log.h file.  But now that we always
include "lib/log/log.h", we should be fine.

Rename util_malloc to malloc.

Add a changes file for 26481 (the big code movement)

Remove changes file for 26715.

(Bugfixes on bugs that have never been in a released version don't
need a changes file.)

Merge remote-tracking branch 'neel/fbsd-cfix'

Merge branch 'ticket26526_26532'

Isolate resolve.h usage in the modules that really need it.

(Almost none of Tor should actually need to touch the platform resolver.)

Remove addr_port_lookup.

This lets us cut the dependency from address.c to resolve.c: the
address.c module now has no paths to the libc resolver in it.

Remove all users of addr_port_lookup outside of address.c

This function has a nasty API, since whether or not it invokes the
resolver depends on whether one of its arguments is NULL.  That's a
good way for accidents to happen.

This patch incidentally makes tor-resolve support socks hosts on
IPv6.

Move tor_addr_{,port_}lookup to resolve.c

Refactor ipv[46].[ch]

These are now combined into an inaddr.[ch], since their purpose is
to implement functions for struct in_addr and struct in6_addr.

The definitions for in6_addr and its allies are now in a separate
header, inaddr_st.h.

Closes ticket 26532.

Fix build on FreeBSD post-refactor

Document the headers in src/app/config/

File-level summary documentation for src/lib/*/*.[ch]

Describe "check-includes" in the CodingStandards.md file

Stop mentioning src/or and src/common in doc/HACKING

Add an initial CodeStructure.md file to doc/HACKING.

Not complete or pretty, but better than nothing.

Use tor_getline() in dirserv.c to remove its upper line limit.

Closes ticket 26223.

Refactor dirserv_read_measured_bandwidths to have a single exit point

Integrate getdelim() and getline() support into Tor.

Add the compatibility definition for getdelim.c from netbsd.

We shouldn't actually need this code nearly anywhere we build:
getdelim is POSIX, and mingw provides it.

Make checkIncludes work on python 2.7