Initial NSS support for TLS.

This is enough to get a chutney network to bootstrap, though a bunch
of work remains.

NSS support for x509 certs

7 unit tests are failing at this point, but they're all TLS-related.

Log error strings in crypto_nss_log_errors().

I'll need this for debugging.

Change log_test_helpers macros to use printf, not pasting

This ensures that our test failure messages actually tell us what
strings Tor was expecting.  I will need this to debug some test
failures.

Make some x509 functions generic; remove some fields NSS doesn't need

Extract internal-only parts of x509.h

Extract the non-generic part of tor_tls_context_decref().

Implement PBKDF2 with NSS.

This was a gap that we left in the last commit.

When enabling NSS, disable OpenSSL.

We used to link both libraries at once, but now that I'm working on
TLS, there's nothing left to keep OpenSSL around for when NSS is
enabled.

Note that this patch causes a couple of places that still assumed
OpenSSL to be disabled when NSS is enabled
   - tor-gencert
   - pbkdf2

Split tls modules and their tests into openssl and generic.

Also, add a stubbed-out nss version of the modules.  The tests won't
pass with NSS yet since the NSS modules don't do anything.

This is a good patch to read with --color-moved.

Refactor some of the certificate-manipulation logic

Extract tortls structures into a new header; clean up a little

Split X509 code out of tortls.c

The RSA_free in this test is no longer needed or wanted

Implement RSA for NSS.

Also reinitialize the pregenerated keys postfork.

Refactor crypto_rsa to use pem module.

This cleans up a lot of junk from crypto_rsa_openssl, and will
save us duplicated code in crypto_rsa_nss (when it exists).

(Actually, it already exists, but I am going to use git rebase so
that this commit precedes the creation of crypto_rsa_nss.)

Add rudimentary support for PEM-encoding, since NSS doesn't do that.

Use a constant for "65537"

Rename openssl-bridging functions in crypto_rsa

These functions exist only to expose RSA keys to other places in Tor
that use OpenSSL; let's be specific about their purpose.

Remove a redundant function.

Rename functions that encode/decode private keys

It is not nice to expose a private key's contents without having the
function name advertise the fact.  Fortunately, we weren't misusing
these yet.

Extract openssl RSA functionality into its own file.

Adjust windows stubs for new start/finish_daemon() return types

Call crypto_postfork on start_daemon() instead.

Make finish_daemon() return a boolean to say whether it did anything.

When RunAsDaemon is set, crypto_postfork() as needed

Suppress strict-prototypes warning in crypto_nss_mgt.c

Fix double-link of crypto_openssl_mgt.c

Add a cast to make clang happier.

Fix issues with crypto_ope compilation now that crypto.h is gone

Merge branch 'nss_dh_squashed' into nss_dh_squashed_merged

Only link crypto_dh_openssl.c once

(We do this unconditionally, since we still need it for tortls.c)

Additional tests for NSS DH

Notably, there's a test to make sure that it round-trips with
OpenSSL, if OpenSSL is enabled.

Implement DH in NSS.

Refactor the dependency between tortls and crypto_dh.

We only ever need this to get us a DH ephemeral key object,
so make a function that does just that.

Extract the shared part of crypto_dh_compute_secret.

Extract the OpenSSL DH functionality to a new file.

Make the rust tests link.

Fix "make distcheck."

Changes files for feature26815 and 26816

Use NSS for AES_CTR.

Use NSS in crypto_rand.c

This is comparatively straightforward too, except for a couple of
twists:

   * For as long as we're building with two crypto libraries, we
     want to seed _both_ their RNGs, and use _both_ their RNGs to
     improve the output of crypto_strongest_rand()

   * The NSS prng will sometimes refuse to generate huge outputs.
     When it does, we stretch the output with SHAKE.  We only need
     this for the tests.

Make sure NSS is initialized before running benchmarks

Use NSS's digest code in Tor.

This was a fairly straightforward port, once I realized which layer
I should be calling into.

Merge remote-tracking branch 'teor/bug26986'

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'teor/bug26876_033' into maint-0.3.3

Merge remote-tracking branch 'teor/bug26979'

Merge branch 'ticket26447'

fix wrong word in comment

Appveyor CI: always use HEAD for the short commit

Part of 26979.

Appveyor CI: Changes file for 26979

Closes 26979.

Appveyor CI: sort environmental variables

To avoid future duplicates.

Appveyor CI: fix some typos

Appveyor CI: Generate correct tag names

Part of 26979.

Appveyor CI: Switch to one URL per line

Part of 26979.

Use Windows-compatible format strings in tor-print-ed-signing-cert.c

Fixes bug 26986; bugfix on master.

Add TOR_PRIdSZ to torint.h

Appveyor CI: Generate correct branches and URLs for pull requests

Part of 26979.

Appveyor CI: Make short commits 10 hexdigits long

That's what git does for tor.

Part of 26979.

Appveyor CI: Fix GitHub provider detection

Part of 26979.

Remove a now-obsolete comment about deadcode_dummy__

Merge branch 'ticket26890'

Run check-includes.py script with detected python path.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'teor/bug26627_033_merged_master'

Merge remote-tracking branch 'teor/bug26627_033' into maint-0.3.3

Update include in tor-print-ed-signing-cert

Merge remote-tracking branch 'rl1987/feature19506_3'

Merge remote-tracking branch 'rl1987/ticket21349_4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'teor/bug26924'

Merge remote-tracking branch 'teor/bug26924_032' into maint-0.3.2

Merge remote-tracking branch 'juga/ticket3723_03_squashed_rebased'

Merge remote-tracking branch 'rl1987/bug26892_take2'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Don't disable an unsupported compiler warning

Conditionalize the pragma that temporarily disables
-Wunused-const-variable.  Some versions of gcc don't support it.  We
need to do this because of an apparent bug in some libzstd headers.
Fixes bug 26785; bugfix on 0.3.2.11.

Early bailout from log_addr_has_changed() if running as client

Remove comment about Tor2web

Part of #26367.

Merge branch 'bug26924_032' into bug26924

Update rendcommon.h include path.

Improve connection auth logging

Improve the log message when connection initiators fail to authenticate
direct connections to relays.

Fixes bug 26927; bugfix on 0.3.0.1-alpha.

Merge branch 'bug26924_029' into bug26924_032

Stop logging link auth warnings on Single Onion Services and Tor2web

Instead, log a protocol warning when single onion services or
Tor2web clients fail to authenticate direct connections to relays.

Fixes bug 26924; bugfix on 0.2.9.1-alpha.

Merge branch 'bug26627_033' into bug26627_033_merged_master

Stop putting unsupported ed25519 link auth in v3 onion service descs

Stop putting ed25519 link specifiers in v3 onion service descriptors,
when the intro point doesn't support ed25519 link authentication.

Fixes bug 26627; bugfix on 0.3.2.4-alpha.

Stop sending unsupported ed25519 link specifiers in v3 introduce cells

Stop sending ed25519 link specifiers in v3 onion service introduce
cells, when the rendezvous point doesn't support ed25519 link
authentication.

Fixes bug 26627; bugfix on 0.3.2.4-alpha.

Add changes file regarding bandwidth file headers

Add changes file

Split select_entry_guard_for_circuit()

Make entry_guards_update_primary() shorter

Split sampled_guards_update_from_consensus() into subfunctions

Remove over-cleverness from our coverity BUG() definition.

Our previous definition implied that code would never keep running
if a BUG occurred (which it does), and that BUG(x) might be true
even if x was false (which it can't be).

Closes ticket 26890. Bugfix on 0.3.1.4-alpha.

Tweak assertion in get_time_period_length() for coverity

This is another attempt to fix 1437668.  The assertion here should
be safe, since the rules of networkstatus_get_param() keep the value
it returns in range.