Remove support for client cipher classification.

For a long time, clients would lie about the set of ciphersuites
they supported, in a misguided pre-pluggable-transport attempt
to avoid protocol identification.

Such clients are now long gone; clients stopped lying
about ciphersuites after 0.2.3.17-beta.

Renumber OR_CONN_STATE_*

Rename "RENEGOTIATING state.

Completely remove support for the v2 link handshake

The v2 link handshake was one of the silliest things we ever did:
in an attempt to avoid sending our funny-looking certs back and forth,
we would first negotiate with a dummy set of certs and ciphers,
and then renegotiate with the ciphersuites we _really_ wanted.

We removed client-side support for this handshake back in
0.2.8.1-alpha, with ticket 11150.

Remove server support for the v1 link handshake.

In the v1 handshake we would send two very specialized certificates.
We'd identify that the client wanted to use this handshake by
the ciphers that it sent, or didn't sent.

We already removed client-side support for the v1 link handshake
back in 0.2.8.1-alpha, with ticket 11150.

Merge branch 'man-safelogging' into 'main'

remove tiny ambiguity in man page for SafeLogging

See merge request tpo/core/tor!882

remove tiny ambiguity in man page for SafeLogging

Merge branch 'maint-0.4.8'

Promote "list of supported groups" message to notice.

I have a feeling that this might help diagnosing
any other problems similar to #41058.

Only try more complex OpenSSL group list syntax with OpenSSL 3.5.

Closes #41058.

typo: Fix unfinished HTML tag in comment

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

TLS: When possible, enable ML-KEM768.

Closes ticket 41041.

Correctly detect error from SSL_CTX_set1_groups_list.

Previously our code was checking for '< 0', but the error return value for
this function _is_ zero.

Remove TOR_TLS_USE_ECDHE_P* flags.

They have been unused since 0.3.1.1-alpha, when we removed the
TLSECGroups option.

Make two 1-bit fields unsigned

This should be a completely harmless warning as we only check whether
the fields are true or false.

Closes #40911.

(Backported by nickm so that I can compile 0.4.8 without warnings.)

ci: Remove 047 from CI builds and put in 049

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Bump version to 0.4.9.2-alpha-dev

version: Bump version to 0.4.9.2-alpha

release: ChangeLog for 0.4.9.2-alpha

Merge branch 'dont-redefine-o_nofollow' into 'main'

Don't redefine O_NOFOLLOW.

See merge request tpo/core/tor!877

Don't redefine O_NOFOLLOW.

Merge branch 'maint-0.4.8'

Merge branch 'happy-families-ux' into 'main'

Improved UX for happy families based on relay op requests

Closes #41033

See merge request tpo/core/tor!875

Merge branch 'ahf/049-ci-i386' into 'main'

Use bullseye on main for i386 for now.

See merge request tpo/core/tor!876

Use bullseye on main for i386 for now.

Fix: Crash on SIGSEGV if at least one worker thread cannot be launched

Perform a clean shutdown in case worker threads cannot be lauched.

Merge branch 'maint-0.4.8'

Merge branch 'tor-gitlab/mr/874' into maint-0.4.8

Clarify family ID key file names

New 'FamilyId *' to say "use all the family IDs you find."

Allow searching for family keys in a FamilyKeyDirectory

changes: Add file for MR 839

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'empty-dns' into 'main'

Handle empty DNS reply without error as NOERROR

Closes #40248

See merge request tpo/core/tor!839

changes: Add file for MR 835

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/835'

Merge branch 'fix/bw-cache-spikes' into 'main'

Fix: bw cache entry spikes (Issue: #31524)

See merge request tpo/core/tor!826

Fix: bw cache entry spikes (Issue: #31524)

Merge branch 'fix/memleaks-cpuworker' into 'maint-0.4.8'

Re: Coverity report Oct 31st, 2024 (Issue #40991)

See merge request tpo/core/tor!844

Re: Coverity report Oct 31st, 2024 (Issue #40991)

conflux: Avoid non fatal assert in CIRCUIT_IS_CONFLUX()

In the circuit_about_to_free(), we clear the circ->conflux object and then we
end up trying to emit an event on the control port which calls
CIRCUIT_IS_CONFLUX() and non fatal assert on the false branch.

Fixes #41037

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'remove-tlssecrets-tests' into 'main'

Remove TLSSecrets tests

See merge request tpo/core/tor!872

Merge branch 'maint-0.4.8'

Merge branch 'bug40802' into 'main'

resolve scary vanguard-related log msgs on dir auths

See merge request tpo/core/tor!873

resolve scary vanguard-related log msgs on dir auths

After we added layer-two vanguards, directory authorities wouldn't
think any of their vanguards were suitable for circuits, leading
to a "Failed to find node for hop #2 of our path. Discarding
this circuit." log message once per second from startup until
they made a fresh consensus. Now they look to their existing
consensus on startup, letting them build circuits properly from
the beginning.

Fixes bug 40802; bugfix on 0.4.7.1-alpha.

Remove TLSSecrets tests

These would fail if anybody actually still used OpenSSL 1.0, but in any case
there's no need to leave them around.

Follow-up from https://gitlab.torproject.org/tpo/core/tor/-/merge_requests/862#note_3178084.

Require FlowCtrl=1 (authenticated sendmes) for clients

This will cause clients before 0.4.1.1-alpha to shut down.

Part of #40836.

protover: Vote for additional protocols to be required/recommended

Note that the changes here will require all relays
to be 0.4.7.4-alpha or later, which is lower than
our current lowest-supported relay version.

Part of #40836.

Merge branch 'maint-0.4.8'

fix two comment typos from 0.4.8.15

Merge branch 'openssl-dynamic-linking-warnings' into 'main'

Only include custom OpenSSL ABI checks for OpenSSL 1.1

See merge request tpo/core/tor!827

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.16-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.16

Merge branch 'maint-0.4.8'

Update geoip files to match ipfire location db, 2025/03/24.

Merge branch 'maint-0.4.8'

dirauth: Fix typo in flag relay assignment token

Unfortunately, we wanted to be able to control the Guard flag here but the
token used mentionned "exit" instead.

Oh well, s*** happens :).

Fixes #41035

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'bug41034' into 'main'

Avoid memory leak on unexpected family ID

See merge request tpo/core/tor!868

Avoid memory leak on unexpected family ID

Fixes bug #41034; bug not in any released tor.

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.15-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.15

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on March 20, 2025

Update geoip files to match ipfire location db, 2025/03/20.

test: Fix unit tests breakage coming from maint-0.4.8

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

Bug 41023 changes file

hs: Never pick a MiddleOnly node for HS circuit purposes

Related to #41023

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Remove HSv3 rendezvous circuit flag used for node selection

This was put in when HSv2 and v3 were co-existing. Now, the network requires
HSRend=2 which is v3 by default.

This is a simple cleanup of an internal flag used to identify a launch of a
RPv3 circuit.

Related to #41023

Signed-off-by: David Goulet <dgoulet@torproject.org>

Provide dirauth ability to strip specific flags.

Merge branch 'maint-0.4.8'

CI: Add changes file related to 41029.

CI: Enable venv before running ci-driver.sh for Chutney.

CI: Install python3-venv.

CI: Use local pip instead of python3-pip.

CI: Disable redundant-decls warnings for NSS in crypto_nss_mgt.c.

CI: Install libclang-rt-dev when build with hardening enabled.

CI: Install libubsan1 when building with hardening enabled.

CI: Use bookworm instead of bullseye.

CI: use a fixed version of chutney

While chutney currently runs tor's chutney test in its own CI,
it's difficult to guarantee the two won't accidentally diverge.
Probably best to use a fixed version here so that we can control
chutney version bumps and avoid surprise breakage in tor's CI.

This will also free us to intentionally make breaking changes in
chutney (though I don't have any immediate plans for any).

Merge branch 'repair-disable-relay' into 'main'

Fix compilation with --disable-module-relay

Closes #41032

See merge request tpo/core/tor!866

Fix compilation with --disable-relay-mode.

Broken with my happy-family-sandbox patch;
bug not in any released Tor.

Fix a compilation warning in networkstatus.c

I have no idea why this just showed up for me.
I guess it has something to do with GCC, but I'm not sure.

Closes #41032.

Merge branch 'happy-sandbox' into 'main'

Make sandbox work with family id keys.

Closes #41022

See merge request tpo/core/tor!864

Merge branch 'too_many_tlssecrets' into 'main'

Remove RSA-SHA256-TLSSecrets link authentication

Closes #41020 and #41021

See merge request tpo/core/tor!862

Changes file for removing RSA-SHA256-TLSSecret.

Closes #41020.

Trunnel: remove support for pre-ed25519 auth.

This involves a more-than-usual bit of code churn in the generated C,
since the context argument is now gone.

Remove support for RSA client auth key (KP_legacy_linkauth_rsa)

Remove now-needless RSA key argument for AUTHENTICATE body

Remove higher-level RSA-SHA256-TLSSecret code.

This is all unreachable now, so we can tear it out
and simplify things a bit.

Remove more tests for case where rsa-tlssecrets is supported.

Never claim to have LinkAuth=1

AUTHTYPE_RSA_SHA256_TLSSECRET is never supported.

Adapt authchallenge tests to always use ed25519+rfc5709 auth

Previously they used RSA+TlsSecret auth, but that's about
to go away even more.

Merge branch 'maint-0.4.8'

Make sandbox work with family id keys.

Closes #41022.

Bug not in any released version of Tor.