Add changes file for #19476.

If writing a heartbeat message fails, retry after MIN_HEARTBEAT_PERIOD.

 * FIXES #19476.

Use the return value for choosing intervals

Merge branch 'maint-0.3.1'

Make consdiff tests pass on OS X too

Add more details about git branch use in tor

impact -> affect

Merge remote-tracking branch 'chelseakomlo/coding-standards-22762'

Avoid double-typedef errors on freebsd.

specify when to run make distcheck

Merge branch 'bug17750_029_squashed'

Comment that failure schedules always use exponential backoff

Refactor exponential backoff multipliers into macros

There are only so many times you can type "4".

Add regression tests for 17750 and 20534

Use download_status_get_next_attempt_at() more often

This guards against future occurrences of 17750.

Give correct bounds in next_random_exponential_delay() comment

Make clients try fallbacks before authorities

Make clients wait for 6 seconds before trying to download their
consensus from an authority.

Fixes bug 17750, bugfix on 0.2.8.1-alpha.

Fix the expected bug warning in dir/param_voting_lookup tests

Merge branch 'bug21495'

Fix a couple of clang warnings

Merge branch 'ticket21859_032_01_squashed'

Fix wide lines

Use LD_BUG, not LOG_PROTOCOL_WARN, for bad-purpose cases.

Hide crypto_digest_t again and use an accessor for tests.

Explicit length checks in create_rend_cpath().

Had to also edit hs_ntor_circuit_key_expansion() to make it happen.

Explicit length checks in circuit_init_cpath_crypto().

Rename get_rend_cpath() to create_rend_cpath().

based on Nick's review.

Rename rend_circuit_validate_purpose() based on Nick's review.

Turn some warnings into bugs and non-fatal asserts.

Improve docs based on Nick's review.

test: Add service-side unittests for e2e rendezvous circuits.

test: Add client-side unittests for e2e rend circuits.

test: Move some test code to test helpers.

Move code to create connection streams and rend_data structures to
test_helpers so that we can use them from the e2e rendezvous circuit
unittests.

test: Crypto groundwork for e2e circuit unittests.

- Move some crypto structures so that they are visible by tests.

- Introduce a func to count number of hops in cpath which will be used
  by the tests.

- Mark a function as mockable.

test: Introduce hs_client_note_connection_attempt_succeeded().

This commit paves the way for the e2e circuit unittests.

Add a stub for the prop224 equivalent of rend_client_note_connection_attempt_ended().

That function was needed for tests, since the legacy function would get
called when we attach streams and our client-side tests would crash with
assert failures on rend_data.

This also introduces hs_client.[ch] to the codebase.

prop224: Introduce e2e rendezvous circuit code.

This commit adds most of the work of #21859. It introduces hs_circuit.c
functions that can handle the setup of e2e circuits for prop224 hidden
services, and also for legacy hidden service clients. Entry points are:

prop224 circuits: hs_circuit_setup_e2e_rend_circ()
legacy client-side circuits: hs_circuit_setup_e2e_rend_circ_legacy_client()

This commit swaps the old rendclient code to use the new API.

I didn't try to accomodate the legacy service-side code in this API, since
that's too tangled up and it would mess up the new API considerably IMO (all
this service_pending_final_cpath_ref stuff is complicated and I didn't want to
change it).

Signed-off-by: David Goulet <dgoulet@torproject.org>

Refactor legacy code to support hs_ident along with rend_data.

The legacy HS circuit code uses rend_data to match between circuits and
streams. We refactor some of that code so that it understands hs_ident
as well which is used for prop224.

Refactor circuit_init_cpath_crypto() to do prop224 rend circuits.

circuit_init_cpath_crypto() is responsible for creating the cpath of legacy
SHA1/AES128 circuits currently. We want to use it for prop224 circuits, so we
refactor it to create circuits with SHA3-256 and AES256 as well.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Refactor the HS ntor key expansion to fit the e2e circuit API.

We want to use the circuit_init_cpath_crypto() function to setup our
cpath, and that function accepts a key array as input. So let's make our
HS ntor key expansion function also return a key array as output,
instead of a struct.

Also, we actually don't need KH from the key expansion, so the key
expansion output can be one DIGEST256_LEN shorter. See here for more
info: https://trac.torproject.org/projects/tor/ticket/22052#comment:3

prop224: Add connection and circuit identifier object

Signed-off-by: David Goulet <dgoulet@torproject.org>

Avoid a scan_build warning in dirvote_get_intermediate_param_value

Fixes bug 21495.

Merge branch 'maint-0.3.1'

Merge branch 'maint-0.3.0' into maint-0.3.1

This is an "ours" commit to avoid taking the fix for 22838,
which we already have here.

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'bug22838_028' into maint-0.2.8

mingw fix: avoid "unused var" warning.

This is a backport of 19615bce64cd381a925bc3910120ac39ca918e7c to
fix bug 22838.

Merge branch 'maint-0.3.1'

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7-redux' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7-redux

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Mention TROVE-2017-007 in changes file for 22789

Use the correct TROVE id for #22753.

Merge remote-tracking branch 'public/bug19648'

Merge remote-tracking branch 'chelseakomlo/coding-standards-22762'

Merge branch 'bug20488_029_squashed'

Improve warning message to stop implying nickname reg is a thing.

Closing ticket 20488.

Merge branch 'maint-0.3.1'

Fix a wide line from 22207

Merge branch 'maint-0.3.1'

Merge remote-tracking branch 'karsten/task-22207' into maint-0.3.1

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1'

Merge branch 'maint-0.3.0' into maint-0.3.1

Only disable -Wfloat-conversion on mingw when it exists.

The 22081 fix disabled -Wfloat-conversion, but -Wfloat-conversion
didn't exist in every relevant mingw; it was added in GCC 4.9.x some
time, if the documentation can be trusted.

Bug not in any released version of tor.

Make the strings from #1667 static.

Merge branch 'maint-0.3.1'

Fix mixed-sign comparison warning in fix for 22797.

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1'

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7-redux' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7-redux

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Merge branch 'bug22789_024' into maint-0.2.4

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1'

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'bug22801_028' into maint-0.2.9

Merge branch 'maint-0.3.1'

Merge branch 'teor-bug22797-025' into maint-0.3.1

Always allow extra file descriptors when setting the connection maximum

When setting the maximum number of connections allowed by the OS,
always allow some extra file descriptors for other files.

Fixes bug 22797; bugfix on 0.2.0.10-alpha.

Merge branch 'neena-fix-1667'

Extract "not an HTTP proxy" messages.

Merge branch 'bug15554_032_01_squashed'

changes file for 15554

Add test that parses a hardcoded v2 descriptor.

Merge branch 'onionskin_refactor_2'

changes file for 22804

changes file for bug 22750

Use the proper syscall in sandbox error messages

Fixes #22750.

Merge remote-tracking branch 'asn/ticket22727_032_02'

Merge remote-tracking branch 'dgoulet/ticket22726_032_02'

CREATE_FAST is for when you don't know the onion key

it isn't (anymore) for when you think you can get away with saving some
crypto operations.