Appveyor CI: fix some typos

Appveyor CI: Generate correct tag names

Part of 26979.

Appveyor CI: Switch to one URL per line

Part of 26979.

Appveyor CI: Generate correct branches and URLs for pull requests

Part of 26979.

Appveyor CI: Make short commits 10 hexdigits long

That's what git does for tor.

Part of 26979.

Appveyor CI: Fix GitHub provider detection

Part of 26979.

Remove a now-obsolete comment about deadcode_dummy__

Merge branch 'ticket26890'

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'teor/bug26627_033_merged_master'

Merge remote-tracking branch 'teor/bug26627_033' into maint-0.3.3

Update include in tor-print-ed-signing-cert

Merge remote-tracking branch 'rl1987/feature19506_3'

Merge remote-tracking branch 'rl1987/ticket21349_4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'teor/bug26924'

Merge remote-tracking branch 'teor/bug26924_032' into maint-0.3.2

Merge remote-tracking branch 'juga/ticket3723_03_squashed_rebased'

Merge remote-tracking branch 'rl1987/bug26892_take2'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Don't disable an unsupported compiler warning

Conditionalize the pragma that temporarily disables
-Wunused-const-variable.  Some versions of gcc don't support it.  We
need to do this because of an apparent bug in some libzstd headers.
Fixes bug 26785; bugfix on 0.3.2.11.

Early bailout from log_addr_has_changed() if running as client

Remove comment about Tor2web

Part of #26367.

Merge branch 'bug26924_032' into bug26924

Update rendcommon.h include path.

Improve connection auth logging

Improve the log message when connection initiators fail to authenticate
direct connections to relays.

Fixes bug 26927; bugfix on 0.3.0.1-alpha.

Merge branch 'bug26924_029' into bug26924_032

Stop logging link auth warnings on Single Onion Services and Tor2web

Instead, log a protocol warning when single onion services or
Tor2web clients fail to authenticate direct connections to relays.

Fixes bug 26924; bugfix on 0.2.9.1-alpha.

Merge branch 'bug26627_033' into bug26627_033_merged_master

Stop putting unsupported ed25519 link auth in v3 onion service descs

Stop putting ed25519 link specifiers in v3 onion service descriptors,
when the intro point doesn't support ed25519 link authentication.

Fixes bug 26627; bugfix on 0.3.2.4-alpha.

Stop sending unsupported ed25519 link specifiers in v3 introduce cells

Stop sending ed25519 link specifiers in v3 onion service introduce
cells, when the rendezvous point doesn't support ed25519 link
authentication.

Fixes bug 26627; bugfix on 0.3.2.4-alpha.

Add changes file regarding bandwidth file headers

Add changes file

Split select_entry_guard_for_circuit()

Make entry_guards_update_primary() shorter

Split sampled_guards_update_from_consensus() into subfunctions

Remove over-cleverness from our coverity BUG() definition.

Our previous definition implied that code would never keep running
if a BUG occurred (which it does), and that BUG(x) might be true
even if x was false (which it can't be).

Closes ticket 26890. Bugfix on 0.3.1.4-alpha.

Tweak assertion in get_time_period_length() for coverity

This is another attempt to fix 1437668.  The assertion here should
be safe, since the rules of networkstatus_get_param() keep the value
it returns in range.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.4'

Merge branch 'ticket26647_032' into maint-0.3.2

Merge branch 'maint-0.3.4'

Fix linking when dirauth module is disabled.

Bugfix on dcee4d4c9cc7d98e5ae8e913c73a3afc41753c64, bug not in any
released Tor.

Merge remote-tracking branch 'ahf-github/bugs/26780'

Merge branch 'bug26712'

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'teor/bug26853_032' into maint-0.3.2

wrap a multi-line if body in { } before somebody gets hurt

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.4'

Changes file for bug 26787

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.2.9' into maint-0.3.2

Try putting ulimit -c 0 in test_bt.sh to see if it fixes bug 26787

Merge remote-tracking branch 'teor/ticket26702-atomically'

Add two more dependencies in build.rs

Use the "testing" variant of several C libraries in build.rs

Merge remote-tracking branch 'isis/bug26398'

Add some missing includes and struct declarations.

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'bug26485_029_squashed' into maint-0.2.9

Add a test for format_recommended_version_list.

Warn when an authority has voted for a version with a space in it.

Another way to try to prevent a recurrence of 26485.

Warn the directory authority operator if their versions list is bogus

Prevents bug 26485; bugfix on 0.1.1.6-alpha.

Merge remote-tracking branch 'teor/ticket26852'

Merge branch 'ulimit_when_crashing'

SKIP test_key_expiration.sh on Windows until the underlying issue is resolved

Skip an unreliable key expiration test on Windows, until the underlying
issue in bug 26076 is resolved.

Fixes bug 26853; bugfix on 0.3.2.1-alpha.

doc: Document Appveyor and Jenkins in doc/HACKING/HelpfulTools.md

Closes 26852.

doc: Explain how to avoid inconsistent reads on V3BandwidthsFile

Closes 26702.

Merge branch 'bug25552_ope_squashed'

Improve a log message.

Fix time source bug in sr_state_get_start_time_of_current_protocol_run().

The following bug was causing many issues for this branch in chutney:

In sr_state_get_start_time_of_current_protocol_run() we were using the
consensus valid-after to calculate beginning_of_current_round, but we were
using time(NULL) to calculate the current_round slot. This was causing time
sync issues when the consensus valid-after and time(NULL) were disagreeing on
what the current round is. Our fix is to use the consensus valid-after in both
places.

This also means that we are not using 'now' (aka time(NULL)) anymore in that
function, and hence we can remove that argument from the function (and its
callers). I'll do this in the next commit so that we keep things separated.

Furthermore, we fix a unittest that broke.

Set revision counter before uploading, not during building.

We only build a descriptor once, and we just re-encode it (and change its intro
points if needed) before uploading.

Hence we should set the revision counter before uploading, not during building.

Make the OPE scheme return CRYPTO_OPE_ERROR on error.

Instead of UINT64_MAX.

Compute OPE cipher structure only when needed.

The OPE cipher is tied to the current blinded key which is tied to the current
time period. Hence create the OPE cipher structure when we create a new
descriptor (and build its blinded key).

Add changes file.

Remove now useless rev counter state file code.

We are not using the state file for rev counters anymore, we just generate them
on the fly!

Fix up some unittests by being more careful with the local time.

Now that the rev counter depends on the local time, we need to be more careful
in the unittests. Some unittests were breaking because they were using
consensus values from 1985, but they were not updating the local time
appropriately. That was causing the OPE module to complain that it was trying
to encrypt insanely large values.

Use approx_time() instead of time(NULL) in some HS functions.

These were breaking our unittests.

Compute the description revision counter using the OPE scheme.

To do so for a given descriptor, we use the "seconds since the SR protocol run"
started, for the SRV that is relevant to this descriptor. This is guaranteed to
be a positive value (since we need an SRV to be able to build a descriptor),
and it's also guaranteed to be a small value (since SRVs stop being listed on a
consensus after 48 hours).

We cannot use the "seconds since the time period started", because for the next
descriptor we use the next time period, so the timestamp would end up negative.
See [SERVICEUPLOAD] from rend-spec-v3.txt for more details.

To do so, we have to introduce a new `is_current` argument to a bunch of
functions, because to use "seconds since the SR protocol run" we need to know
if we are building the current or the next descriptor, since we use a different
SRV for each descriptor.

Introduce useful SRV funcs (start time of prev protocol run)

Increase OPE_INPUT_MAX.

Implementation for a simple order-preserving encryption scheme.

This is meant for use when encrypting the current time within the
period in order to get a monotonically increasing revision counter
without actually revealing our view of the time.

This scheme is far from the most state-of-the-art: don't use it for
anything else without careful analysis by somebody much smarter than
I am.

See ticket #25552 for some rationale for this logic.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2