Merge remote-tracking branch 'tor-github/pr/902' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/877' into maint-0.2.9

Makefile: actually, don't delete the gcno files

We need to keep the gcno files, because they are created at compile time.

Do not cache bogus results from classifying client ciphers

When classifying a client's selection of TLS ciphers, if the client
ciphers are not yet available, do not cache the result. Previously,
we had cached the unavailability of the cipher list and never looked
again, which in turn led us to assume that the client only supported
the ancient V1 link protocol.  This, in turn, was causing Stem
integration tests to stall in some cases.  Fixes bug 30021; bugfix
on 0.2.4.8-alpha.

Update geoip and geoip6 to the April 2 2019 database.

Makefile: delete all the gcov-related files in reset-gcov

And fix a comment.

See:
https://gcc.gnu.org/onlinedocs/gcc/Gcov-Data-Files.html#Gcov-Data-Files

changes: Use the first Tor version with CI coverage for the 29036 changes file

Otherwise, "make check-changes" will complain when we backport the change.

test: Backport the 0.3.4 src/test/test-network.sh to 0.2.9

We need a recent test-network.sh to use new chutney features in CI.

Fixes bug 29703; bugfix on 0.2.9.1-alpha.

Handle errors from coveralls more gracefully.

Since we have moved coveralls to the script target the entire build will
now fail if coveralls fail. We handle it more gracefully by echo'ing the
failure instead of doing a hard-failure.

See: https://bugs.torproject.org/29036

Run `make reset-gcov` after the script target in Travis CI is done.

This should ensure that GCDA files are never entering the cache of
Travis CI.

See: https://bugs.torproject.org/29036

Merge remote-tracking branch 'tor-github/pr/774' into maint-0.2.9

test/sr: Clear SRVs after init, and before setup

Already merged to 0.4.0 and later in tor-github/pr/776.
Backported to 0.2.9 and later with minor comment changes.

Part of 29706.

Merge remote-tracking branch 'tor-github/pr/770' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/765' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/746' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/510' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/331' into maint-0.2.9

test/sr: Free SRVs before replacing them in test_sr_setup_srv()

Stop leaking parts of the shared random state in the shared-random unit
tests. The previous fix in 29599 was incomplete.

Fixes bug 29706; bugfix on 0.2.9.1-alpha.

Update geoip and geoip6 to the March 4 2019 database.

Merge remote-tracking branch 'tor-github/pr/749' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/748' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/747' into maint-0.2.9

Bug 25733: Avoid assert failure if all circuits time out.

Prior to #23100, we were not counting HS circuit build times in our
calculation of the timeout. This could lead to a condition where our timeout
was set too low, based on non HS circuit build times, and then we would
abandon all HS circuits, storing no valid timeouts in the histogram.

This commit avoids the assert.

test/shared-random: Stop leaking shared random state in the unit tests

Stop leaking parts of the shared random state in the shared-random unit
tests.

Fixes bug 29599; bugfix on 0.2.9.1-alpha.

Fix a compiler warning on OpenBSD

malloc_options needs to be declared extern (and declaring it extern
means we need to initialize it separately)

Fixes bug 29145; bugfix on 0.2.9.3-alpha

Signed-off-by: Kris Katterjohn <katterjohn@gmail.com>

Update geoip and geoip6 to the February 5 2019 database.

maint-0.2.9: remove changes files that are merged in 0.2.9 releases

Many of these files cause check-changes to fail, which will be a
long-term problem as we continue to support 0.2.9.

rend: stop warning when clients send multiple rend establish cells

Stop logging "Tried to establish rendezvous on non-OR circuit..." as
a warning. Instead, log it as a protocol warning, because there is
nothing that relay operators can do to fix it.

Fixes bug 29029; bugfix on 0.2.5.7-rc.

Update geoip and geoip6 to the January 3 2019 database.

Merge branch 'bug21394_029_redux' into maint-0.2.9

Note ticket number in changes file for 24803

Fallbacks: Update the hard-coded fallback list in December 2018

Merge Phoul's two lists into teor's list.

Replace the 150 fallbacks originally introduced in Tor 0.3.3.1-alpha in
January 2018 (of which ~115 were still functional), with a list of
157 fallbacks (92 new, 65 existing, 85 removed) generated in
December 2018.

Closes ticket 24803.

Fallbacks: Update the hard-coded fallback list in December 2018

Replace the 150 fallbacks originally introduced in Tor 0.3.3.1-alpha in
January 2018 (of which ~115 were still functional), with a list of
148 fallbacks (89 new, 59 existing, 91 removed) generated in
December 2018.

Closes ticket 24803.

Update geoip and geoip6 to the December 5 2018 database.

Merge remote-tracking branch 'public/bug24104_029_squashed' into maint-0.2.9

Resolved conflicts with the 26269 fix in 015fcd0e1191aa6f.

Windows: fix uname on recent Windows versions

Correctly identify Windows 8.1, Windows 10, and Windows Server 2008
and later from their NT versions.

On recent Windows versions, the GetVersionEx() function may report
an earlier Windows version than the running OS. To avoid user
confusion, add "[or later]" to Tor's version string on affected
versions of Windows.

Remove Windows versions that were never supported by the
GetVersionEx() function.

Stop duplicating the latest Windows version in get_uname().

Fixes bug 28096; bugfix on 0.2.2.34; reported by Keifer Bly.

Merge branch 'bug28413_029' into maint-0.2.9

Fix a compiler warning in aes.c.

Apparently some freebsd compilers can't tell that 'c' will never
be used uninitialized.

Fixes bug 28413; bugfix on 0.2.9.3-alpha when we added support for
longer AES keys to this function.

Fix a bug in usage of SSL_set1_groups_list()

Apparently, even though the manpage says it returns an int, it
can return a long instead and cause a warning.

Bug not in any released Tor.  Part of #28399

Update geoip and geoip6 to the November 6 2018 database.

Merge branch 'bug28245_029' into maint-0.2.9

Always declare groups when building with openssl 1.1.1 APIs

Failing to do on clients was causing TLS 1.3 negotiation to fail.

Fixes bug 28245; bugfix on 0.2.9.15, when we added TLS 1.3 support.

Merge remote-tracking branch 'tor-github/pr/436' into maint-0.2.9

Fix two other cases of (buf + N > end) pattern

Related to fix for 28202.

Fix possible UB in an end-of-string check in get_next_token().

Remember, you can't check to see if there are N bytes left in a
buffer by doing (buf + N < end), since the buf + N computation might
take you off the end of the buffer and result in undefined behavior.

Fixes 28202; bugfix on 0.2.0.3-alpha.

Treat backtrace test failures as expected on most BSD-derived systems

Treat backtrace test failures as expected on NetBSD, OpenBSD, and
macOS/Darwin, until we solve bug 17808.

(FreeBSD failures have been treated as expected since 18204 in 0.2.8.)

Fixes bug 27948; bugfix on 0.2.5.2-alpha.

Fix make check-spaces.

Merge branch 'bug27709_029' into maint-0.2.9

Explain a bit more about branch prediction in the unit-test case

Merge remote-tracking branch 'tor-github/pr/392' into maint-0.2.9

Update geoip and geoip6 to the October 9 2018 database.

Fix a pair of errors in bug23512

Travis: use the Homebrew addon

Use the Travis Homebrew addon to install packages on macOS. The package
list is the same, but the Homebrew addon does not do a `brew update` by
default.

This makes builds faster, at the cost of using slightly older packages.

Implements ticket 27738.

Bug 23512: Test recording bytes in circ queues.

Bug 23512: Changes file.

Bug 23512: Report queued cells on or circs as written.

This avoids asymmetry in our public relay stats, which can be exploited for
guard discovery and other attacks.

Promote rep_hist bw functions to uint64_t.

The rest of rephist uses uint64_t internally. Let's make these take it too,
so we don't have to worry about overflowing size_t on 32 bit systems.

Revise our assertion and bug macros to work with -Wparentheses

On GCC and Clang, there's a feature to warn you about bad
conditionals like "if (a = b)", which should be "if (a == b)".
However, they don't warn you if there are extra parentheses around
"a = b".

Unfortunately, the tor_assert() macro and all of its kin have been
passing their inputs through stuff like PREDICT_UNLIKELY(expr) or
PREDICT_UNLIKELY(!(expr)), both of which expand to stuff with more
parentheses around "expr", thus suppressing these warnings.

To fix this, this patch introduces new macros that do not wrap
expr.  They're only used when GCC or Clang is enabled (both define
__GNUC__), since they require GCC's "({statement expression})"
syntax extension.  They're only used when we're building the
unit-test variant of the object files, since they suppress the
branch-prediction hints.

I've confirmed that tor_assert(), tor_assert_nonfatal(),
tor_assert_nonfatal_once(), BUG(), and IF_BUG_ONCE() all now give
compiler warnings when their argument is an assignment expression.

Fixes bug 27709.

Bugfix on 0.0.6, where we first introduced the "tor_assert()" macro.

protover: reject invalid protocol names

The spec only allows the characters [A-Za-z0-9-].

Fix on b2b2e1c7f24d9b65059e3d089768d6c49ba4f58f.
Fixes #27316; bugfix on 0.2.9.4-alpha.

In conditionvar_timeout test, wait for threads to timeout

Previously we just waited 200msec, which was not enough on slow/busy
systems.

Fixes bug 27073; bugfix on 0.2.6.3-alpha when the test was introduced.

Merge branch 'bug27658_029' into maint-0.2.9

Check waitpid return value and exit status in tinytest.c

It's possible for a unit test to report success via its pipe, but to
fail as it tries to clean up and exit.  Notably, this happens on a
leak sanitizer failure.

Fixes bug 27658; bugfix on 0.2.2.4-alpha when tinytest was
introduced.

Merge remote-tracking branch 'teor/ticket27252-029' into maint-0.2.9

Update geoip and geoip6 to the September 6 2018 database.

Bump to 0.2.9.17-dev

Bump to 0.2.9.17

Merge branch 'ticket27344_029' into maint-0.2.9

Tell openssl to build its TLS contexts with security level 1

Fixes bug 27344, where we'd break compatibility with old tors by
rejecting RSA1024 and DH1024.

Merge remote-tracking branch 'teor/bug27461-029' into maint-0.2.9

Merge remote-tracking branch 'teor/bug27463-029' into maint-0.2.9

Windows: Stop calling SetProcessDEPPolicy() on 64-bit Windows

It is not supported, and always fails. Some compilers warn about the
function pointer cast on 64-bit Windows.

Fixes bug 27461; bugfix on 0.2.2.23-alpha.

hs: Silence a spurious warning in rend_client_send_introduction()

gcc 8 warns that extend_info_t.nickname might be truncated by strncpy().

But it doesn't know that nickname can either contain a hex id, or a
nicknames. hex ids are only used for general and HSDir circuits.

Fixes bug 27463; bugfix on 0.1.1.2-alpha.

Windows: Silence a spurious warning in the GetAdaptersAddresses cast

GetProcAddress() returns FARPROC, which is (long long int(*)()) on
64-bit Windows:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms683212(v=vs.85).aspx

But GetAdaptersAddresses() is (long unsigned int(*)()), on both 32-bit
and 64-bit Windows:
https://docs.microsoft.com/en-us/windows/desktop/api/iphlpapi/nf-iphlpapi-getadaptersaddresses

So gcc 8 issues a spurious "incompatible function pointer" warning
about the cast to GetAdaptersAddresses_fn_t.

Silence this warning by casting to a void function pointer, before
the cast to GetAdaptersAddresses_fn_t.

This issue is already fixed by 26481 in 0.3.5 and later, by removing
the lookup and cast.

Fixes bug 27465; bugfix on 0.2.3.11-alpha.

Merge remote-tracking branch 'teor/bug27418-029' into maint-0.2.9

Travis: don't call echo with a --flag as the first argument

When we use echo in Travis, don't pass a --flag as the first argument.

Fixes bug 27418; bugfix on 0.3.4.7-rc.

Travis: when showing a log fails, keep trying to show other logs

When a Travis build fails, and showing a log fails, keep trying to
show the other logs.

Fixes bug 27453; bugfix on 0.3.4.7-rc.

Test for descriptor does not change when hibernating

Add missing router_tests to test.h

Check descriptor bandwidth changed if not hibernating

There should be a separate check to update descriptor when start
or end hibernating.

Add test for check_descriptor_bandwidth_changed

Allow mocking rep_hist_bandwidth_assess

Add test log helpers for msgs not containing str

Add changes file

Make bandwidth change factor a constant

used to determine large changes in bandwidth.

Test: avoid spurious failures in make test-network-all

Before running make test-network-all, delete old logs and test result
files, to avoid spurious failures.

Fixes bug 27295; bugfix on 0.2.7.3-rc.

Test: consistently use $(TEST_NETWORK_ALL_LOG_DIR) in Makefile.am

Part of 27295.

Silence a compilation warning on MSVC 2017 and clang-cl

test.c no longer uses lround(), so we don't need to declare it,
and we can use math.h for fabs().

Fixes bug 27185; bugfix on 0.2.2.2-alpha.

Travis: Skip gcc on Linux with default settings

It's redundant, because all the non-default builds use gcc on Linux.

Part of 27252.

Travis: make the exclude descriptions shorter

Part of 27252.

Travis: Skip a duplicate hardening-off build in Tor 0.2.9

Part of 27252.

Travis: skip gcc on OSX, because the default compiler is clang

Part of #27252.

Mark cert_matches_key as not-intrusive; fix stretch compilation.

Merge remote-tracking branch 'teor/travis-osx-029' into maint-0.2.9

Rewrite test_tortls_cert_matches_key()

Unlike the old test, this test no will no longer mess around with
the forbidden internals of any openssl data structures.

Additionally, it verifies several other behaviors of
tor_tls_cert_matches_key() that we had wanted to verify, such as
the possibility of the certificate's key not matching.

Fixes bug 27226; bugfix on 0.2.5.1-alpha.

Use our x509 wrapper code in tor_tls_cert_matches_key()

This allows us to mock our own tor_tls_get_peer_certificate()
function in order to test ..cert_matches_key(), which will in turn
allow us to simplify test_tortls_cert_matches_key() considerably.

Prep work for the fix for 27226.

Merge remote-tracking branch 'github/bug27081_029' into maint-0.2.9

Travis: add a missing macOS asciidoc env var

Travis: add a missing macOS asciidoc dependency

Travis: put distcheck first for readability

Changes file for Travis: enable macOS builds