Merge branch 'maint-0.4.7'

version: Bump version to 0.4.7.13-dev

Merge branch 'maint-0.4.5' into maint-0.4.7

version: Bump version to 0.4.5.16-dev

Merge branch 'maint-0.4.7'

version: Bump version to 0.4.7.13

Merge branch 'maint-0.4.5' into maint-0.4.7

version: Bump version to 0.4.5.16

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

fallbackdir: Update list generated on January 12, 2023

Update geoip files to match ipfire location db, 2023/01/12.

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

Merge branch 'ticket40730_045_01' into maint-0.4.5

Merge branch 'maint-0.4.7'

dirauth: Reject 0.4.6.x series at the authority level

Closes #40664

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Coverity CID 1518991: Tighter bounds on consensus param value.

This prevents sign extension overflow in cwnd_became_full().

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

Merge branch 'tor-gitlab/mr/538' into maint-0.4.5

Merge branch 'maint-0.4.7'

Do not reset our RTT in slow start.

If a circuit only sends a tiny amount of data such that its cwnd is not
full, it won't increase its cwnd above the minimum. Since slow start circuits
should never hit the minimum otherwise, we can just ignore them for RTT reset
to handle this.

Merge branch 'maint-0.4.7'

Merge branch 'tor-gitlab/mr/678'

cc: Rename function to avoid confusion

Signed-off-by: David Goulet <dgoulet@torproject.org>

Changes file for bug 40732

Safety fixes to RFC3742

Reduce size of congestion control next_*_event fields.

Since these are derived from the number of SENDMEs in a cwnd/cc update,
and a cwnd should not exceed ~10k, there's plenty of room in uint16_t
for them, even if the network gets significantly faster.

Clean up next_cc_event handling.

Avoid increasing the congestion window if it is not full.

Also provides some stickiness, so that once full, the congestion window is
considered still full for the rest of an update cycle, or the entire
congestion window.

In this way, we avoid increasing the congestion window if it is not fully
utilized, but we can still back off in this case. This substantially reduces
queue use in Shadow.

Merge branch 'tor-gitlab/mr/676'

Merge branch 'mr-674-fixup' into main+mr-674-fixup

Merge branch 'maint-0.4.7'

Merge branch 'tor-gitlab/mr/675' into maint-0.4.7

cc: Rename function to avoid confusion

Signed-off-by: David Goulet <dgoulet@torproject.org>

Changes file for bug 40732

Safety fixes to RFC3742

Reduce size of congestion control next_*_event fields.

Since these are derived from the number of SENDMEs in a cwnd/cc update,
and a cwnd should not exceed ~10k, there's plenty of room in uint16_t
for them, even if the network gets significantly faster.

Clean up next_cc_event handling.

Avoid increasing the congestion window if it is not full.

Also provides some stickiness, so that once full, the congestion window is
considered still full for the rest of an update cycle, or the entire
congestion window.

In this way, we avoid increasing the congestion window if it is not fully
utilized, but we can still back off in this case. This substantially reduces
queue use in Shadow.

state: Fix segfault on malformed file

Having no TotalBuildTimes along a positive CircuitBuildAbandonedCount
count lead to a segfault. We check for that condition and then BUG + log
warn if that is the case.

It should never happened in theory but if someone modified their state
file, it can lead to this problem so instead of segfaulting, warn.

Fixes #40437

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

shellcheck: Fix new warnings

Nothing important, mostly false positive except one case.

Signed-off-by: David Goulet <dgoulet@torproject.org>

sandbox: Allow my-consensus-* files for an authority

Fixes #40729

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/668'

Add back comments about Stable/familiar decay

Closes: #40734.

Fix duplicate code after tor-gitlab/mr/671 forward merge

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Enable IP_BIND_ADDRESS_NO_PORT if supported

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix typos

circ: Add function to learn if queue is full

Related to #40731

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/660'

Merge branch 'tor-gitlab/mr/667' into maint-0.4.7

Merge branch 'maint-0.4.7'

socks: Make SafeSocks refuse SOCKS4 and accept SOCKS4a

The logic was inverted. Introduced in commit
9155e08450fe7a609f8223202e8aa7dfbca20a6d.

This was reported through our bug bounty program on H1. It fixes the
TROVE-2022-002.

Fixes #40730

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add issue40613

Replace socket_failed_from_resource_exhaustion() by socket_failed_from_fd_exhaustion()

Isolate warn_about_resource_exhaution()

metrics: Fix typo in a label

Fixes #40727

Signed-off-by: David Goulet <dgoulet@torproject.org>

changelog: Update it with latest releases

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

version: Bump version to 0.4.7.12-dev

version: Bump version to 0.4.5.15-dev

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

version: Bump version to 0.4.7.12

version: Bump version to 0.4.5.15

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

fallbackdir: Update list generated on December 06, 2022

Update geoip files to match ipfire location db, 2022/12/06.

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

fallbackdir: Update files from latest 047 release

We need the fallbackdir file to be the same so our release CI can
generate a new list and apply it uniformly on all series.

(Same as geoip)

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

geoip: Update files from latest 047 release

We need all geoip files to be the same so our release CI can generate a
new list and apply it uniformly on all series.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

Merge branch 'maint-0.4.7'

Ticket 40724: Add metrics for CC circuit counts

Ticket 40724: Changes file

Ticket 40724: Additional congestion control metrics

dirauth: rotate moria1 keys and ports

Rotate the relay identity key and v3 identity key for moria1. They
have been online for more than a decade, there was a known potential
compromise, and anyway refreshing keys periodically is good practice.

Advertise new ports too, to avoid confusion.

Closes ticket 40722.

changes: Fix file without ticket number

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.7'

Merge branch 'maint-0.4.5' into maint-0.4.7

changes: Add file for ticket 40674

Signed-off-by: David Goulet <dgoulet@torproject.org>

dns: Make TTLs fuzzy at exit relays

This change mitigates DNS-based website oracles by making the time that
a domain name is cached uncertain (+- 4 minutes of what's measurable).

Resolves TROVE-2021-009.

Fixes #40674

Clip DNS TTL values once in event callback

This change ensures that other parts of the code base always operate on
the same clipped TTL values, notably without being aware of clipping.

Merge branch 'tor-gitlab/mr/652'

Merge branch 'tor-gitlab/mr/657'

Merge branch 'tor-gitlab/mr/658'

perform proper 'OR' while checking defined vars

  * the || is not possible with #ifdef statement;
  * here the #ifdef turns into '#if defined()'.

Rely on kernel errno when logging resource exhaustion

Signed-off-by: qontinuum <qontinuum@monaco.mc>

Merge branch 'maint-0.4.7'