Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.15-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.15

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on March 20, 2025

Update geoip files to match ipfire location db, 2025/03/20.

test: Fix unit tests breakage coming from maint-0.4.8

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

Bug 41023 changes file

hs: Never pick a MiddleOnly node for HS circuit purposes

Related to #41023

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Remove HSv3 rendezvous circuit flag used for node selection

This was put in when HSv2 and v3 were co-existing. Now, the network requires
HSRend=2 which is v3 by default.

This is a simple cleanup of an internal flag used to identify a launch of a
RPv3 circuit.

Related to #41023

Signed-off-by: David Goulet <dgoulet@torproject.org>

Provide dirauth ability to strip specific flags.

Merge branch 'maint-0.4.8'

CI: Add changes file related to 41029.

CI: Enable venv before running ci-driver.sh for Chutney.

CI: Install python3-venv.

CI: Use local pip instead of python3-pip.

CI: Disable redundant-decls warnings for NSS in crypto_nss_mgt.c.

CI: Install libclang-rt-dev when build with hardening enabled.

CI: Install libubsan1 when building with hardening enabled.

CI: Use bookworm instead of bullseye.

CI: use a fixed version of chutney

While chutney currently runs tor's chutney test in its own CI,
it's difficult to guarantee the two won't accidentally diverge.
Probably best to use a fixed version here so that we can control
chutney version bumps and avoid surprise breakage in tor's CI.

This will also free us to intentionally make breaking changes in
chutney (though I don't have any immediate plans for any).

Merge branch 'repair-disable-relay' into 'main'

Fix compilation with --disable-module-relay

Closes #41032

See merge request tpo/core/tor!866

Fix compilation with --disable-relay-mode.

Broken with my happy-family-sandbox patch;
bug not in any released Tor.

Fix a compilation warning in networkstatus.c

I have no idea why this just showed up for me.
I guess it has something to do with GCC, but I'm not sure.

Closes #41032.

Merge branch 'happy-sandbox' into 'main'

Make sandbox work with family id keys.

Closes #41022

See merge request tpo/core/tor!864

Merge branch 'too_many_tlssecrets' into 'main'

Remove RSA-SHA256-TLSSecrets link authentication

Closes #41020 and #41021

See merge request tpo/core/tor!862

Changes file for removing RSA-SHA256-TLSSecret.

Closes #41020.

Trunnel: remove support for pre-ed25519 auth.

This involves a more-than-usual bit of code churn in the generated C,
since the context argument is now gone.

Remove support for RSA client auth key (KP_legacy_linkauth_rsa)

Remove now-needless RSA key argument for AUTHENTICATE body

Remove higher-level RSA-SHA256-TLSSecret code.

This is all unreachable now, so we can tear it out
and simplify things a bit.

Remove more tests for case where rsa-tlssecrets is supported.

Never claim to have LinkAuth=1

AUTHTYPE_RSA_SHA256_TLSSECRET is never supported.

Adapt authchallenge tests to always use ed25519+rfc5709 auth

Previously they used RSA+TlsSecret auth, but that's about
to go away even more.

Merge branch 'maint-0.4.8'

Make sandbox work with family id keys.

Closes #41022.

Bug not in any released version of Tor.

Make a function to list the family key files.

(The sandbox code will need this.)

CI: Remove physical tags from gitlab-ci runner requirements.

Remove support for "tlssecrets" exporting

Before we could rely on RFC5705 key material exporters,
we did a fairly hinky thing involving the client random,
the server random, and the master secret.  These fields
are all opaque in sensible TLS libraries,
and the master secret is quite sensitive.
Therefore, we're removing them.

Some code still refers to them, but it does so behind
a `define(HAVE_WORKING_TOR_TLS_GET_TLSSECRETS)` check,
which macro is now never defined.

Part of #41020.

Remove tests for RSA-SHA256-TLSSecret

(Actually, most of them can remain: we just convert them
to test Ed25519+RFC5709 authentication instead.)

Merge branch 'maint-0.4.8'

scripts: Remove 0.4.7 from list tor branches

Not maintained anymore.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'happy-families' into 'main'

Implement proposal 321 (happy families)

Closes #41009

See merge request tpo/core/tor!857

Document that --keygen-family overwrites

Make --keygen-family save a key ID file too.

(Requested by @nusenu)

Fill in URL for FamilyId support.

Update interface for happy families

I'm hoping that this design will be a bit more ergonomic
than my first idea; the improvement here is that you have to list the family
IDs you expect in your torrc.  This way, there's a cross-check between the
actual keys we use and your configuration for them.

Fix compilation with --disable-module-relay

Add a changes file for happy families.

It's kind of long, but I think we might want to explain this stuff?
Maybe we can cut it down.

Document new options for happy families.

Add --keygen-family support.

Happy families: finish implementing relay side.

Dirauth: generate microdescs with family-ids.

Add protover for prop321 (happy families) support

nodelist: Additionally use family IDs to decide family membership.

This implements the client side of happy families.

nodelist: Rename functions that look at the family list.

We want to be really careful to make it clear that the family-list
is not the same as the family itself.

Cache values of use_family_{keys,lists} params.

Parse and validate family-certs in routerdescs

Add internal support for publishing family-certs

This will eventually be used by relays, but for now it's only going to get used
for round-trip testing.

Parse microdesc family-ids lines.

Add "family_ids" fields to routerinfo and microdescs.

Add definition for family cert type

Stop using time(NULL) for certificate tests.

The canned testing certificates added in order to fix #41041
will start to expire in a couple of months;
to avoid a test failure then, we should only validate
them against a time when they are valid.

Previously, we got away with using time(NULL) because the old
canned certificate (taken from testing.torproject.org)
was not only signed using SHA-1: it was valid until 2043!

Fix test failures with openssl security level >= 1

When OpenSSL compiled to run at security level >= 1,
certificates signed using SHA-1 aren't allowed.
We don't generate or use any such certificates in our regular protocol,
but we had a few in our tests.

This commit replaces those certs with the current certs
from www.torproject.org.

Closes #41021.  Bugfix on 0.2.8.1 when the tests were introduced.

Merge branch 'maint-0.4.8'

fix sandbox for bandwidth authority

Merge branch 'maint-0.4.8'

Ticket 40872: Changes file

Ticket 40872: Output conflux nonce and circ rtt to control port

Ticket 40872: Add conflux helper functions for control port info

Merge branch 'floating-point-fuzzing' into 'main'

float-divide-by-zero set in libfuzzer

Closes #24745

See merge request tpo/core/tor!859

Merge branch 'settings_distribution' into 'main'

relay: add settings distribution setting and remove moat

See merge request tpo/core/tor!860

relay: add settings distribution setting and remove moat

moat is being deprecated and replaced by settings. Let's not give a
warning if 'settings' is set but do if 'moat' is set.

float-divide-by-zero set in libfuzzer

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.14-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.14

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on February 05, 2025

Update geoip files to match ipfire location db, 2025/02/05.

Merge branch 'maint-0.4.8'

hs: Make Windows CI 32bit happy

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

hashx: Move Windows function within another ifdef

Function only used within the hugepage ifdef for Windows so move it there so we
avoid a unused function warning on our Windows CI:

src/ext/equix/hashx/src/virtual_memory.c:30:13: error: 'set_privilege' defined but not used [-Werror=unused-function]
   30 | static bool set_privilege(const char* pszPrivilege, BOOL bEnable) {
      |             ^~~~~~~~~~~~~

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'vuln' into 'main'

cargo: fix RUSTSEC-2024-0006

See merge request tpo/core/tor!856

cargo: fix RUSTSEC-2024-0006

Merge branch 'maint-0.4.8'

scripts: Fix rust clippy warning

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

Bug 40976: Ensure conflux guards obey family and subnet restrictions

Add unit test for selecting guards with exit restrictions

This test checks to see whether guard selection for circuits honor exit
family restrictions.

scripts: Fix rust clippy warning

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 40996

Part of #40996

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Add HS cache OOM cleanup test

Part of #40996

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Use downloaded counter for HSDir OOM cache cleanup

The OOM cache cleanup is now done by looking at the downloaded counter. The
cleanup process start at 0 and increment it to the next lowest value until
enough bytes have been removed.

This process could be expensive for large amount of descriptors in the cache
but since it is very expensive to increment counters, most cleanup should
happen within a tight range of downloaded counter target.

Fixes #40996

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Add downloaded counter to an HSDir cache entry

This adds a counter for the number of times a descriptor is downloaded from an
HSDir. Future commit will change the OOM subsystem to clean that cache based on
the lowest downloaded counts instead of time in cache.

In order to raise the bar even more for an attacker, the downloaded counter is
only marked when the directory request stream is closed. To pull this off, the
HS identifier on the directory connection is populated with the blinded key
requested (only on success). Finally, when the connection closes, we can then
lookup the cache entry with it and increment the counter.

Part of #40996

Signed-off-by: David Goulet <dgoulet@torproject.org>