Merge branch 'ticket40816_049_01' into 'main'

metrics: Add new relay metrics to MetricsPort

Closes #40816

See merge request tpo/core/tor!793

Merge branch 'maint-0.4.8'

dirauth: Reject 0.4.7.x series at the authority level

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

bwauth: Allow "node_id" KeyValue without "$"

Allow "node_id" KeyValue without the dollar sign at the start of the
hexdigit in the BandwidthFiles, in order to easier database queries
combining Tor documents in which the relays fingerprint doesn't
include it.
Bugfix on all supported versions of Tor.

Closes #40891

metrics: Add new relay metrics to MetricsPort

This commit adds the total number of DROP cell seen, the total number of
DESTROY cell received and the total number of protocol violation that lead to a
circuit close.

Closes #40816

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

add release note and changelog entry for #40819

Merge branch 'fix-python-escs' into 'main'

Use raw strings for regexs containing escapes

See merge request tpo/core/tor!790

Use raw strings for regexs containing escapes

In Python 3.12, these invalid escape sequences emit SyntaxWarnings, and will
emit SyntaxErrors in a future release.

Found using: grep '[^r]["'\''].*\\[^rn\\x0t"]' $(grep -rl '^#!.*python')

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.10-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.10

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on December 08, 2023

Update geoip files to match ipfire location db, 2023/12/08.

Merge branch 'maint-0.4.8'

Merge remote-tracking branch 'mikeperry-private/bug40897' into maint-0.4.8

Merge branch 'maint-0.4.8'

Merge remote-tracking branch 'origin/merge-requests/776' into maint-0.4.8

Bug 40897: Changes file

Bug 40897 Bug Bounty: Double the number of max conflux circs

We strongly suspect that bug 40897 was caused by a custom Tor client that
tried to use more than the default number of conflux circuits, for either
performance or traffic analysis defense gains, or both.

This entity hit a safety check on the exit side, which caused a UAF. Our
"belt and suspenders" snapped off, and hit us in the face... again...

Since there are good reasons to try more than 2 conflux legs, and research has
found some traffic analysis benefits with as many as 5, we're going to raise
and parameterize this limit as a form of bug bounty for finding this UAF, so
that this entity can try out a little more confluxing.

This should also make it easier for researchers to try things like gathering
traces with larger amounts of confluxing than normal, to measure real-world
traffic analysis impacts of conflux.

Shine on, you yoloing anonymous diamond. Let us know if you find out anything
interesting!

Bug 40897: Add more checks to free paths

Similar double-frees would be caught earlier by these, so long as the pointers
remain nulled out.

Bug 40897: Move safety check to proper location and give it error handling.

update changes file with correct introduced version

Merge branch 'fix-bridge-exit-warn' into 'main'

Fix bridge exit warn

Closes #40884

See merge request tpo/core/tor!783

Merge branch 'did-sanity-memmem' into 'main'

add sanity check in tor_memmem

Closes #40854

See merge request tpo/core/tor!785

add changes entry

Merge branch 'eol-config-no-spurious-warn' into 'main'

don't warn for empty RecommendedServerVersion

Closes #40888

See merge request tpo/core/tor!787

bwauth: Allow "node_id" KeyValue without "$"

Allow "node_id" KeyValue without the dollar sign at the start of the
hexdigit in the BandwidthFiles, in order to easier database queries
combining Tor documents in which the relays fingerprint doesn't
include it.
Bugfix on all supported versions of Tor.

Closes #40891

add changes file for sanity check on memmem

Merge branch 'new-changelogs' into 'main'

forward-port the 0.4.8.x change stanzas

See merge request tpo/core/tor!784

don't warn for empty RecommendedServerVersion

add sanity check in tor_memmem

it's believed most libc already have those, but just in case, it can't
hurt

fix small typo and missing period while i'm here

forward-port the 0.4.8.x change stanzas

somehow our release process is not moving these into git main

don't warn when ExitRelay is set to 0

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.9-dev

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.9

Merge branch 'maint-0.4.8'

fallbackdir: Update list generated on November 09, 2023

Update geoip files to match ipfire location db, 2023/11/09.

Merge branch 'maint-0.4.8'

Merge branch 'ticket40883_048_01' into maint-0.4.8

Merge branch 'maint-0.4.8'

Merge branch 'tor-gitlab/mr/778' into maint-0.4.8

Merge branch 'fix-man-typos' into 'main'

fix man page typos

See merge request tpo/core/tor!781

hs: Always check if the hs_ident is available when processing a cell

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Fix assert in hs_metrics_update_by_ident()

The hs_metrics_failed_rdv() macro could pass a NULL value for the identity key
when a building circuit would end up in a failure path *before* the "hs_ident"
was able to be set which leading to this assert.

This was introduced in 0.4.8.1-alpha with the addition of rendezvous circuit
failure metrics for the MetricsPort.

This fixes TROVE-2023-006 for which its severity is considered high.

Signed-off-by: David Goulet <dgoulet@torproject.org>

fix man page typos

Merge branch 'maint-0.4.8'

version: Bump version to 0.4.8.8-dev

Merge branch 'maint-0.4.7' into maint-0.4.8

version: Bump version to 0.4.7.16-dev

Merge branch 'maint-0.4.8'

Update geoip files to match ipfire location db, 2023/11/03.

fallbackdir: Update list generated on November 03, 2023

Merge branch 'maint-0.4.8'

Merge branch 'maint-0.4.7' into maint-0.4.8

version: Bump version to 0.4.8.8

version: Bump version to 0.4.7.16

fallbackdir: Update list generated on November 03, 2023

Update geoip files to match ipfire location db, 2023/11/03.

Merge branch 'maint-0.4.8'

Merge branch 'maint-0.4.7' into maint-0.4.8

Sync geoip and fallbackdir from maint 048 before release

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.8'

Merge branch 'maint-0.4.7' into maint-0.4.8

Fix TROVE-2023-004: Remote crash when compiled against OpenSSL

Fixes #40874

Signed-off-by: David Goulet <dgoulet@torproject.org>

Bug 40876 changes file

Bug 40876: Extra logging

Bug 40876: Don't reduce primary list for temporary restrictions

Merge branch 'maint-0.4.8'

Changes file for bug 40878

Bug 40878: Count a valid conflux linked cell as valid data

For vanguards addon.

Merge branch 'fix-token-bucket-on-new-stream' into 'main'

Fix token bucket on new stream

Closes #40875

See merge request tpo/core/tor!779

fix memory leak in dos stream for resolve requests

correctly parse consensus params for dos stream mitigation

remove todos

fix typos

add changes/ and man entries for stream dos mitigation

add metrics for rejected BEGIN/RESOLVE

add rate limit on BEGIN and RESOLVE cell per circuit

add configuration and network parameters for stream dos mitigation

Merge branch 'ticket40870_048_02' into 'main'

conflux: Flag set as in full teardown in the free path

Closes #40870

See merge request tpo/core/tor!777

conflux: Flag set as in full teardown in the free path

We suspect a shutdown race of some sort for which the full teardown is not
noticed during the close but should be during the free.

For that, we flag the conflux set as in full teardown (if so) in the free path
in case the close path didn't caught it.

Fixes #40870

Signed-off-by: David Goulet <dgoulet@torproject.org>

add change file

fix bridge transport statistics

Merge branch 'maint-0.4.8'

configure: Bump version to 0.4.8.8-dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'eol-config' into 'main'

add configuration option to reject descriptor based on tor version

Closes #40817

See merge request tpo/core/tor!773

changes: Add changes file for MR 760

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'metrics-count-bug' into 'main'

add metrics counter for BUG() reached

Closes #40839

See merge request tpo/core/tor!760

Merge branch 'maint-0.4.8'

Merge branch 'bug40869_049' into 'main'

Fix the spelling of maxunmeasur(e)dbw.

See merge request tpo/core/tor!772

Merge branch 'bug40869_048' into 'maint-0.4.8'

Fix the spelling of maxunmeasur(e)dbw (backport to 0.4.8)

See merge request tpo/core/tor!774

Fix the spelling of maxunmeasur(e)dbw.

This has been misspelled when using consensus method 31 or later
since 0.4.6.1-alpha.  Fixes bug 40869.

This commit is a backport of b9b0abd6c26d9b361923 to 0.4.8.