Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Don't disable an unsupported compiler warning

Conditionalize the pragma that temporarily disables
-Wunused-const-variable.  Some versions of gcc don't support it.  We
need to do this because of an apparent bug in some libzstd headers.
Fixes bug 26785; bugfix on 0.3.2.11.

Tweak assertion in get_time_period_length() for coverity

This is another attempt to fix 1437668.  The assertion here should
be safe, since the rules of networkstatus_get_param() keep the value
it returns in range.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.4'

Merge branch 'ticket26647_032' into maint-0.3.2

Merge branch 'maint-0.3.4'

Fix linking when dirauth module is disabled.

Bugfix on dcee4d4c9cc7d98e5ae8e913c73a3afc41753c64, bug not in any
released Tor.

Merge remote-tracking branch 'ahf-github/bugs/26780'

Merge branch 'bug26712'

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'teor/bug26853_032' into maint-0.3.2

wrap a multi-line if body in { } before somebody gets hurt

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.4'

Changes file for bug 26787

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.2.9' into maint-0.3.2

Try putting ulimit -c 0 in test_bt.sh to see if it fixes bug 26787

Merge remote-tracking branch 'teor/ticket26702-atomically'

Add two more dependencies in build.rs

Use the "testing" variant of several C libraries in build.rs

Merge remote-tracking branch 'isis/bug26398'

Add some missing includes and struct declarations.

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'bug26485_029_squashed' into maint-0.2.9

Add a test for format_recommended_version_list.

Warn when an authority has voted for a version with a space in it.

Another way to try to prevent a recurrence of 26485.

Warn the directory authority operator if their versions list is bogus

Prevents bug 26485; bugfix on 0.1.1.6-alpha.

Merge remote-tracking branch 'teor/ticket26852'

Merge branch 'ulimit_when_crashing'

SKIP test_key_expiration.sh on Windows until the underlying issue is resolved

Skip an unreliable key expiration test on Windows, until the underlying
issue in bug 26076 is resolved.

Fixes bug 26853; bugfix on 0.3.2.1-alpha.

doc: Document Appveyor and Jenkins in doc/HACKING/HelpfulTools.md

Closes 26852.

doc: Explain how to avoid inconsistent reads on V3BandwidthsFile

Closes 26702.

Merge branch 'bug25552_ope_squashed'

Improve a log message.

Fix time source bug in sr_state_get_start_time_of_current_protocol_run().

The following bug was causing many issues for this branch in chutney:

In sr_state_get_start_time_of_current_protocol_run() we were using the
consensus valid-after to calculate beginning_of_current_round, but we were
using time(NULL) to calculate the current_round slot. This was causing time
sync issues when the consensus valid-after and time(NULL) were disagreeing on
what the current round is. Our fix is to use the consensus valid-after in both
places.

This also means that we are not using 'now' (aka time(NULL)) anymore in that
function, and hence we can remove that argument from the function (and its
callers). I'll do this in the next commit so that we keep things separated.

Furthermore, we fix a unittest that broke.

Set revision counter before uploading, not during building.

We only build a descriptor once, and we just re-encode it (and change its intro
points if needed) before uploading.

Hence we should set the revision counter before uploading, not during building.

Make the OPE scheme return CRYPTO_OPE_ERROR on error.

Instead of UINT64_MAX.

Compute OPE cipher structure only when needed.

The OPE cipher is tied to the current blinded key which is tied to the current
time period. Hence create the OPE cipher structure when we create a new
descriptor (and build its blinded key).

Add changes file.

Remove now useless rev counter state file code.

We are not using the state file for rev counters anymore, we just generate them
on the fly!

Fix up some unittests by being more careful with the local time.

Now that the rev counter depends on the local time, we need to be more careful
in the unittests. Some unittests were breaking because they were using
consensus values from 1985, but they were not updating the local time
appropriately. That was causing the OPE module to complain that it was trying
to encrypt insanely large values.

Use approx_time() instead of time(NULL) in some HS functions.

These were breaking our unittests.

Compute the description revision counter using the OPE scheme.

To do so for a given descriptor, we use the "seconds since the SR protocol run"
started, for the SRV that is relevant to this descriptor. This is guaranteed to
be a positive value (since we need an SRV to be able to build a descriptor),
and it's also guaranteed to be a small value (since SRVs stop being listed on a
consensus after 48 hours).

We cannot use the "seconds since the time period started", because for the next
descriptor we use the next time period, so the timestamp would end up negative.
See [SERVICEUPLOAD] from rend-spec-v3.txt for more details.

To do so, we have to introduce a new `is_current` argument to a bunch of
functions, because to use "seconds since the SR protocol run" we need to know
if we are building the current or the next descriptor, since we use a different
SRV for each descriptor.

Introduce useful SRV funcs (start time of prev protocol run)

Increase OPE_INPUT_MAX.

Implementation for a simple order-preserving encryption scheme.

This is meant for use when encrypting the current time within the
period in order to get a monotonically increasing revision counter
without actually revealing our view of the time.

This scheme is far from the most state-of-the-art: don't use it for
anything else without careful analysis by somebody much smarter than
I am.

See ticket #25552 for some rationale for this logic.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.4'

SKIP test_keygen.sh on Windows until the underlying issue is resolved

Skip an unreliable key generation test on Windows, until the underlying
issue in bug 26076 is resolved.

Fixes bug 26830; bugfix on 0.2.7.3-rc.

Merge remote-tracking branch 'rl1987/bug26789'

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'ahf-github/bugs/26437'

Fix build to work with --disable-unittests again

Merge remote-tracking branch 'pastly/issue26703'

Try putting ulimit -c 0 in test_bt.sh to see if it fixes bug 26787

Avoid a use-after-null-check in proto_socks.c

Coverity rightly complains that early in the function we're checking
whether username is NULL, and later we're passing it unconditionally
to strlen().

Fixes CID 1437967.  Bug not in any released Tor.

Fix build to work with --disable-unittests again

Merge branch 'socks_trunnel4_squashed_merged'

Merge remote-tracking branch 'tor-github/pr/179'

Faravahar hasn't been voting on versions for a while now

Add changes file for ticket 26492

Fix forking tests on Windows when there is a space in the path.

See: https://bugs.torproject.org/26437

Add checks in get_net_param_from_list() for valid output domain.

This patch adds two assertions in get_net_param_from_list() to ensure
that the `res` value is correctly within the range of the output domain.

Hopefully fixes Coverity CID #1415721, #1415722, and #1415723.

See: https://bugs.torproject.org/26780

forward-port the changelog stanzas to 0.3.5 too

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

SOCKS: Always free username/password before setting them.

This fixes a memory leak found by fuzzing.

Add fuzzing wrapper for fetch_from_buf_socks()

put new bridge auth Serge into place

The "Bifroest" bridge authority has been retired; the new bridge authority
is "Serge", and it is operated by George from the TorBSD project.

Closes ticket 26771.

Merge branch 'socks_trunnel4_squashed' into socks_trunnel4_squashed_merged

Use constants for possible values of first octet

Remove prop229 stuff from socks5.trunnel

Add changes file

Rework socks_request_set_socks5_error() with trunnel

Document new code

Fix buf_t advancement in fetch_buf_from_socks

We pullup 512 bytes of input to make sure that at least one SOCKS
message ends up in head of linked list

Make a distinction between truncated message and expecting more messages

Fix whitespace/formatting

Remove legacy SOCKS5 phase 2 code

Add CMD_RESOLVE to socks5_client_request

Second phase of SOCKS5

Remove legacy RFC1929 code