Improve log messages for problems about ed25519 keypinning

Fixes 16286; bugfix on 0.2.7.2-alpha.

Add get_max_sockets() and remove dead code

The control port was using set_max_file_descriptors() with a limit set to 0
to query the number of maximum socket Tor can use. With the recent changes
to that function, a check was introduced to make sure a user can not set a
value below the amount we reserved for non socket.

This commit adds get_max_sockets() that returns the value of max_sockets so
we can stop using that "setter" function to get the current value.

Finally, the dead code is removed that is the code that checked for limit
equal to 0. From now on, set_max_file_descriptors() should never be used
with a limit set to 0 for a valid use case.

Fixes #16697

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

whitespace fix

changes file for callgraph scripts

Check in some scripts I use for callgraph analysis.

Wrap windows-only C files in #ifdef _WIN32

This should make some scripts and IDEs happier.

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'teor/feature14175-chutney-performance-v2'

Update geoip and geoip6 to the July 8 2015 database.

Merge remote-tracking branch 'linus/bug_11061'

Bump version to 0.2.7.2-alpha-dev

Fold final entries into changelog

tighten and tidy the changelog; pick a date

Merge remote-tracking branch 'yawning/bug16674'

Allow a single trailing `.` when validating FQDNs from SOCKS.

URI syntax (and DNS syntax) allows for a single trailing `.` to
explicitly distinguish between a relative and absolute
(fully-qualified) domain name. While this is redundant in that RFC 1928
DOMAINNAME addresses are *always* fully-qualified, certain clients
blindly pass the trailing `.` along in the request.

Fixes bug 16674; bugfix on 0.2.6.2-alpha.

Fix ed25519-donna with SSP on non-x86.

The only reason 16 byte alignment is required is for SSE2 load and
store operations, so only align datastructures to 16 byte boundaries
when building with SSE2 support.

This fixes builds with GCC SSP on platforms that don't have special
case code to do dynamic stack re-alignment (everything not x86/x86_64).

Fixes bug #16666.

Move the note about non-localhost SOCKSPort usage up to where it belongs.

I think this section slipped downwards when flags where added.

Bump version (and explain how)

Re-run trunnel to capture change for msvc.

Fix a couple more msvc issues, reported by gisle vanem

A nit found by qwerty1

Changelog tweaks from harmony

Minor changelog tweaks

Edit changelog entries

Move around and reformat items in 0.2.7.2-alpha changelog

Merge branch 'ticket2325_squashed'

Actually, write the torrc format in ABNF

This should make it more clear what I meant, if you know how to read ABNF.

(Thanks to rl1987 for correcting numerous issues here)

Remove casting of void pointers when handling signals.

Improve the workqueue test help message.

The workqueue test help message has two issues. First, the message uses 4 space
indentation when 2 space indentation seems more common. Second, the help
message misses some options.

This commit fixes both issues.

Limit the number of inflight items to the number of items.

changes file for bug16631

Fix some potential memory leaks in the thread pool code.

typo fix; spotted by arma

Document the torrc format as thoroughly as possible

Closes ticket 2325

Merge remote-tracking branch 'public/bug16162_026'

Use a more recommended syntax for the systemd unit file

closes 16162.

Fix testcases where scrypt APIs are used wrong.

Add the remaining changes items to ChangeLog for 0.2.7.2-alpha

Make all changes files work with lintChanges

Start changelog sections that are straight copies from 0.2.6

Merge remote-tracking branch 'public/feature_16580'

Merge remote-tracking branch 'public/ticket16543'

Merge remote-tracking branch 'sysrqb/bug15220_026_sysrqb'

Add my script to dump per-file or per-function coverage

Break some wide lines

Fix most check-spaces issues

Use C99 variadic macros when not on GCC.

1) We already require C99.

2) This allows us to support MSVC again (thanks to Gisle Vanem for
   this part)

3) This change allows us to dump some rotten old compatibility code
   from log.c

Merge branches 'feature_16582' and 'feature_16581'

Don't allow INIT_ED_KEY_{NO_REPAIR,NEEDCERT} to be used together.

We haven't implemented NO_REPAIR for NEEDCERT, and we don't need it:
but it's safest to stop any attempt to use it that way.

Add more EINVAL errno setting on key read failures

Teor found these.  This is for part of #16582.

Add changes file for 8712; apply it to HSDir flag as well.

Vote for relays to be fast and stable even when they aren't currently active.

Change the name for the keypinning file; delete the old one if found

This is a brute-force fix for #16580, wherein #16530 caused some
routers to do bad things with the old keypinning journal.

Add more consistency checks in load_ed_keys

Make sure that signing certs are signed by the right identity key,
to prevent a recurrence of #16530.  Also make sure that the master
identity key we find on disk matches the one we have in RAM, if we
have one.

This is for #16581.

Do more consistency checks in ed_key_init_from_file()

When there is a signing key and the certificate lists a key, make
sure that the certificate lists the same signing key.

When there are public key and secret key stored in separate files,
make sure they match.

Use the right file name when we load an encrypted secret key and
then find a problem with it.

This is part of 16581.

If loading an ed25519 master key fails with errno != ENOENT, give up.

This implements feature 16582: if we get EMFILE or something when
loading our master key, we should not at that point attempt to
overwrite it.

Preserve errno when loading encrypted ed25519 keys.

Make file-reading and key-reading preserve errno

This is an important part of #16582.

Remove empty rend_service_validate_intro_early function

Rename ambiguous introduction point functions

Task #15824

Try to convince coverity not to worry about this loop either

Try to convince coverity not to worryh about this loop

Tell coverity to tolerate ed25519_verify

Merge remote-tracking branch 'origin/maint-0.2.6'

This is an 'ours' merge, to avoid taking the bump to 0.2.6.10-dev

Bump maint-0.2.6 to 0.2.6.10-dev

Forward-port the changelog and releasenotes

Okay, this time it was my fault

Fine, mingw! fine! are you happy now??

This should be the last SecureZeroMemory fix

Dammit, autoconf!

Disable -Wstack-protector diagnostics in curve25519-donna-helpers.h

This was causing a false positive on our arm builders.

Nth time is maybe the charm for fixing windows readpassword build errors

Merge remote-tracking branch 'origin/maint-0.2.6'

This is an "ours" merge to avoid bumping the version number in master.

Bump maint-0.2.6 to 0.2.6.10

note some dead code in set_max_file_descriptors

Fix a leak in test_microdesc (CID 1311631)

Try one more one more time to get tor-ci-windows working

Apparently its mingw headers are missing some stuff.

Attempt yet again to make the tor-ci-windows builder happy

Remove the HidServDirV2 and VoteOnHidServDirectoriesV2 options

(Mark them as obsolete)

Closes 16543.

Fix missing-macro errors

Merge branch 'libscrypt_eq_openssl_squashed'

Adding changes file for 16189.

Assert interoperability betweeen libscrypt and OpenSSL EBP_PBE_scrypt().

Add a new and slow unit test that checks if libscrypt_scrypt() and
EBP_PBE_scrypt() yield the same keys from test vectors.

squash! Assert interoperability betweeen libscrypt and OpenSSL EBP_PBE_scrypt().

squash! Assert interoperability betweeen libscrypt and OpenSSL EBP_PBE_scrypt().

squash! Assert interoperability betweeen libscrypt and OpenSSL EBP_PBE_scrypt().

More windows header stuff. Will it work this time?

Fix dumb windows compilation bug in d9052c62

Repair make dist-check

Merge remote-tracking branch 'yawning/feature16467_9663'

Merge branch 'bug4862_027_04_squashed'

Fix comments in rendservice.c

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Count intro circuit and not only established ones

When cleaning up extra circuits that we've opened for performance reason, we
need to count all the introduction circuit and not only the established ones
else we can end up with too many introduction points.

This also adds the check for expiring nodes when serving an INTRODUCE cell
since it's possible old clients are still using them before we have time to
close them.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Upload descriptor when all intro points are ready

To upload a HS descriptor, this commits makes it that we wait for all
introduction point to be fully established.

Else, the HS ends up uploading a descriptor that may contain intro points
that are not yet "valid" meaning not yet established or proven to work. It
could also trigger three uploads for the *same* descriptor if every intro
points takes more than 30 seconds to establish because of desc_is_dirty
being set at each intro established.

To achieve that, n_intro_points_established varialbe is added to the
rend_service_t object that is incremented when we established introduction
point and decremented when we remove a valid intro point from our list.

The condition to upload a descriptor also changes to test if all intro
points are ready by making sure we have equal or more wanted intro points
that are ready.

The desc_id_dirty flag is kept to be able to still use the
RendInitialPostPeriod option.

This partially fixes #13483.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Reuse intro points that failed but are still valid

There is a case where if the introduction circuit fails but the node is
still in the consensus, we clean up the intro point and choose an other one.
This commit fixes that by trying to reuse the existing intro point with a
maximum value of retry.

A retry_nodes list is added to rend_services_introduce() and when we remove
an invalid intro points that fits the use case mentionned before, we add the
node to the retry list instead of removing it. Then, we retry on them before
creating new ones.

This means that the requirement to remove an intro point changes from "if no
intro circuit" to "if no intro circuit then if no node OR we've reached our
maximum circuit creation count".

For now, the maximum retries is set to 3 which it completely arbitrary. It
should also at some point be tied to the work done on detecting if our
network is down or not.

Fixes #8239

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Refactor rend_services_introduce()

The reasoning for refactoring this function is that removing the
introduction point adaptative algorithm (#4862) ended up changing quite a
bit rend_services_introduce(). Also, to fix some open issues (#8239, #8864
and #13483), this work had to be done.

First, this removes time_expiring variable in an intro point object and
INTRO_POINT_EXPIRATION_GRACE_PERIOD trickery and use an expiring_nodes list
where intro nodes that should expire are moved to that list and cleaned up
only once the new descriptor is successfully uploaded. The previous scheme
was adding complexity and arbitrary timing to when we expire an intro point.
We keep the intro points until we are sure that the new descriptor is
uploaded and thus ready to be used by clients. For this,
rend_service_desc_has_uploaded() is added to notify the HS subsystem that
the descriptor has been successfully uploaded. The purpose of this function
is to cleanup the expiring nodes and circuits if any.

Secondly, this adds the remove_invalid_intro_points() function in order to
split up rend_services_introduce() a bit with an extra modification to it
that fixes #8864. We do NOT close the circuit nor delete the intro point if
the circuit is still alive but the node was removed from the consensus. Due
to possible information leak, we let the circuit and intro point object
expire instead.

Finally, the whole code flow is simplified and large amount of documentation
has been added to mostly explain the why of things in there.

Fixes #8864

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Always use the sandbox in tor_open_cloexec

Use the sandbox in tor_open_cloexec, whether or not O_CLOEXEC is defined.
Patch by "teor". Fix on 0.2.3.1-alpha.

Check if OpenSSL includes scrypt.

Integrate and enable ed25519-donna.

The runtime sanity checking is slightly different from the optimized
basepoint stuff in that it uses a given implementation's self tests if
available, and checks if signing/verification works with a test vector
from the IETF EdDSA draft.

The unit tests include a new testcase that will fuzz donna against ref0,
including the blinding and curve25519 key conversion routines.  If this
is something that should be done at runtime (No?), the code can be
stolen from there.

Note: Integrating batch verification is not done yet.

Integrate the accelerated Curve25519 scalar basemult.

Integration work scavanged from nickm's `ticket8897_9663_v2` branch,
with minor modifications.  Tor will still sanity check the output but
now also attempts to catch extreme breakage by spot checking the
optimized implementation vs known values from the NaCl documentation.

Implements feature 9663.

Add Curve25519->Ed25519 support to ed25519-donna (Not yet used).

This needs to be done to allow for the possibility of removing the
ref10 code at a later date, though it is not performance critical.
When integrated by kludging it into tor, it passes unit tests, and is
twice as fast.