Bulletproof the "get_mozilla_ciphers" script

Reviewers have noted that the script's logic treats all "enabled"
flags in StaticPrefList.yaml (other than an explicit False) as True.
That's not so great, since the flag can also be a string, and we
don't necessarily want to treat all strings as meaning that a
ciphersuite is enabled.  (Although we do in fact want to treat
the only string used in _current_ firefox git main that way.)

This change has no effect on the generated ciphers.inc.

Closes #41117.

ci

Merge branch 'maint-0.4.8'

config: Fix wide comment

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

Merge remote-tracking branch 'mikeperry-private/ticket41006_copilot_piecewise' into maint-0.4.8

Merge branch 'maint-0.4.8'

Merge branch 'tor-gitlab/mr/917' into maint-0.4.8

Merge branch 'maint-0.4.8'

Merge branch 'cleanup' into 'main'

remove dead code from circuit_n_chan_done

See merge request tpo/core/tor!923

remove dead code from circuit_n_chan_done

close_origin_circuits was added in ccabbe702a072cfc4b2ec194d8211d06ce991904,
and the last usage was removed in 5a174ebfac759081c1c6c2adf614c43cc75325c3,
8 years ago.

Make thread control POSIX compliant

Closes issue #41109

Preparation of `tor_sleep_msec()`

- Update `tor_sleep_msec()` with `nanosleep()` function
- Make `tor_sleep_msec()` available outside of unit tests

Merge branch 'bridgeline' into 'main'

bridge: output complete bridge lines to logs & disk

See merge request tpo/core/tor!782

Merge branch 'maint-0.4.8'

Revert "Make thread control POSIX compliant"

This reverts commit bd461eb92048d7dd13ba25dbdafb1fd5440c071c.

Merge branch 'maint-0.4.8'

Make thread control POSIX compliant

Closes issue #41109

save PT bridge lines to disk

Solves https://gitlab.torproject.org/tpo/core/tor/-/issues/29128.

pt_update_bridge_lines() was based on pt_get_extra_info_descriptor_string().
In particular, I copied the behaviour of not printing IPv6 addresses if IPv4 is
present.  I'll make both functions use IPv6 in another MR.

That function is called when the IP or key changes.  Sadly, I don't remember
how I decided from where exactly to call it (I wrote this ages ago), but it
seems fine?

Logging / Compression

Add compression factor to the "Detected possible compression bomb ..."
warning.

metrics: Only coung LD_BUG if they are warn/err

Fixes #41104

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

changes: Add file for padding log fix

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/908' into maint-0.4.8

Merge branch 'maint-0.4.8'

Merge branch 'unix-processes/cloexec-pipes' into 'main'

Unix processes / IPC / Utilize pipes with "close-on-exec" flag set

See merge request tpo/core/tor!916

Unix processes / IPC / Utilize pipes with "close-on-exec" flag set

Fix: "Bug: Duplicate call to circuit_mark_for_close()"

Second attempt

Closes issues #41106, #40951

Merge branch 'maint-0.4.8'

geoip: Fix Rust clippy warning

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'changelogs' into 'main'

forward port changelogs 0.4.8.14 - 0.4.8.17

See merge request tpo/core/tor!914

Merge branch 'tabs' into 'main'

clean up tabs/whitespace in automake files

See merge request tpo/core/tor!913

forward port changelogs 0.4.8.14 - 0.4.8.17

clean up tabs/whitespace in automake files

it used to be a clean set of tabs but it accumulated chaos
over the years

diff is best viewed with git diff -w

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.17-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.17

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on June 30, 2025

Update geoip files to match ipfire location db, 2025/06/30.

Merge branch 'maint-0.4.8'

tls: Set TLSv1.3 ciphers to preserve ciphersuites order

This commit fixes two issues:

1. ciphers.inc has TLSv1.3 ciphers prefixed with "TXT", while current version
   has "RFC". TLS1_3_RFC_AES_128_GCM_SHA256 should be instead of
   TLS1_3_TXT_AES_128_GCM_SHA256, in both define and CIPHER() macro.

2. Tor calls only SSL_set_cipher_list() in tlstls_openssl.c, this sets only
   TLSv1.2 ciphers, while TLSv1.3 ciphers stay in default state. TLSv1.3
   ciphersuites are set with SSL_set_ciphersuites(), but the list require to
   contain only TLSv1.3 suites (no v1.2).

Contrary to SSL_set_cipher_list(), TLSv1.3 SSL_set_ciphersuites() does NOT
accept finalizing :, so it should be stripped out.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'unix-processes/code-cleanup/1' into 'main'

Unix processes / Remove dead code

See merge request tpo/core/tor!911

Unix processes / Remove dead code

Logging / Channel padding delay

Reduce the amount of messages being logged related to
channel padding delay when log level is "notice".
Log the channel padding delay as "info" as soon as the
delay occurs. Log "notice" on each heartbeat only
containing the average channel padding delay and the
amount of delays (that exceeded the allowed time window)
occurring between heartbeats or, if first heartbeat
since startup, between startup and heartbeat.

Merge branch 'tor-gitlab/mr/905'

Merge branch 'maint-0.4.8'

Merge branch 'tor-gitlab/mr/910' into maint-0.4.8

Merge branch 'of_development' into 'main'

channel.h: missed channel state transition comment added

See merge request tpo/core/tor!888

channel.h: missed channel state transition comment added

Merge branch 'tor-gitlab/mr/901'

Merge branch 'tor-gitlab/mr/891'

Merge branch 'hsdir-interval' into 'main'

hs-common: Reduce HS_TIMER_PERIOD_LENGTH_MIN from 30 to 5

See merge request tpo/core/tor!909

Unix processes / Obtain exit status code

The actual way for obtaining the exit code
of an exited child process

Changes file for CGO (ticket 41047, prop359).

Remove circuit_sendme_cell_is_next

We needed this function previously, when we only computed a SENDME
tag conditionally, depending on whether we were about to need it.
But as part of the CGO refactoring, we now compute and store SENDME
tags unconditionally, whenever a cell is originated or recognized.
Therefore this function is no longer needed anywhere.

Enforce that SENDME tags have the expected length

The length is no longer a constant 20, but now depends on the
relay crypto algorithm in use.

Remove XXXs about Making CGO disable-able

Make SENDME tag lengths defined in a single place.

sendme: Use a simpler and more correct init for sendme tags.

Give relay_crypto.c access to cpath private members.

I'd considered moving all the relevant functions to crypt_path.c,
but after some experimentation it didn't seem to improve matters.

Set the key material length correctly based on crypto algorithm.

With this change, it appears that we can successfully negotiate
CGO.

Add some warnings for client create failures

Make extend_info_supports_ntor_v3 correct.

Previously it returned true if the extend_info was for an exit where we
intended to use congestion control, which is not exactly the same thing
as supporting ntor v3.

Relays: Advertise support for cgo.

Enable CGO at the client side when a relay supports it

client-side support for negotiating CGO via subprotocol request

This has been a bit tricky, since the old code assumed that
we never wanted to use extensions besides CC.

Accept subproto_request extensions for CGO.

Move responsibility for extension parsing to onion_crypto.c

Move responsibility for ntorv3 extension lookup to a function.

Add a negotiation message for subprotocol requests.

Use protovers to detect cgo support.

Remove incorrect note about supports_conflux flag

remove debug log with relay digest material

This will no longer always be a subset of the relay digest initial keys;
it's better just not to log this.

Move parameter initialization to the start of the client handshake

Since we're going to be determining cell format and relay crypto
algorithm when we send our negotiation message, we'll need to
initialize it here.

Remove rend_dh_handshake_state

It became useless when we removed v2 onion services.

Add cell format and crypto alg to circ_params

This allows them to be negotiated as part of the handshake.

relay_crypto: Implement support for CGO.

Turn relay_crypto_t into a tagged union.

Refactor relay_crypto_init API to take an algorithm.

Turn tor1_crypt_t into a distinct type.

Move relay_crypto_st.h to core/crypto.

Propagate longer keylens through onion handshakes.

relay crypto: functions to get key material length.

Allow SENDME tags to be 16 or 20 bytes.

Move tor1 crypto functions into new file

(I'd recommend reviewing this with "show -b --color-moved")

Refactor and simplify save_sendme logic in tor1.

Every time that we want a sendme_digest, we have already computed it
once, either to originate a cell or to recognize a cell.  Rather
than figuring out when to compute the digest a second time, we
instead refactor our tor1 digest code to _always_ store such digests
in the relay_crypto_t.

This saves a bit of complexity, and shouldn't involve a performance
hit; rather, it has potential to speed things up by saving a sha1
call.

Refactor tor1 relay crypto functions into per-layer calls.

We'll need this for mixed circuits.

Also, the APIs here are a bit closer to the CGO APIs.

Rename two "record_*_digest functions to "save".

This makes an important distinction: "recording" a digest puts
it in the expected-sendme queue, whereas "saving" a digest makes
a temporary copy inside the relay_crypto_t.

Rename a couple of relay crypto functions to "tor1".

(I've designated the existing encryption algorithm "tor1".

hs_common.h: delete duplicate definitions

hs-common: Reduce HS_TIMER_PERIOD_LENGTH_MIN from 30 to 5

This matches the tor-spec change
<https://gitlab.torproject.org/tpo/core/torspec/-/merge_requests/406>

Progress on
<https://gitlab.torproject.org/tpo/core/chutney/-/issues/40038>

Merge branch 'tor_41091' into 'main'

cgo: Use the correct operation to re-align AES.

Closes #41091

See merge request tpo/core/tor!906

Merge branch 'maint-0.4.8'

Merge branch 'tor-gitlab/mr/903' into maint-0.4.8

Merge branch 'maint-0.4.8'

Fix: "Bug: Duplicate call to circuit_mark_for_close()"

Closes issue #40951

log "list of supported TLS groups" only once

We had been logging it every two hours forever, even though it's based
on the version of OpenSSL we're using it so it will never change.

Fixes bug #41093.

The fix is an improvement on commit ba88ad6b which addressed #41058.

Not adding a changes file since those commits haven't gone out in a
release yet either.

cgo: Use the correct operation to re-align AES.

By accident, this doesn't cause a bug, since 480 = 15*16*2.
Still, it's better to avoid problems in the future.

Closes #41091.

Add ratelimit log for hsdesc pruning during oomkiller