Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'tor-github/pr/1909' into maint-0.3.5

Merge branch 'tor-github/pr/1887' into maint-0.4.3

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'tor-github/pr/1806' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'tor-github/pr/1793' into maint-0.3.5

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'tor-github/pr/1785' into maint-0.3.5

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge remote-tracking branch 'nickm-github/bug32884_035' into maint-0.3.5

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'ticket33290_v2_042' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1696/head' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1697/head' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1722/head' into maint-0.4.2

Merge remote-tracking branch 'tor-github/pr/1829/head' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1725/head' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'tor-github/pr/1912' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Update and upgrade Pacman before installing dependencies in AppVeyor.

This patch makes sures that AppVeyor upgrades its Pacman (the package
manager) before installing the Tor dependencies.

See: https://bugs.torproject.org/34384

Revert "Travis: temporarily fix stem version to d1174a83c2dcb7b8"

This reverts commit e63bfca5f2d98788d11b9a0a82bf67277a228c71, now
that Stem has been upgraded to fix the underlying issue.

Merge branch 'tor-github/pr/1909' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1905/head' into maint-0.4.3

Preemptive circs should work with UseEntryGuards 0

Resume being willing to use preemptively-built circuits when
UseEntryGuards is set to 0. We accidentally disabled this feature with
that config setting (in our fix for #24469), leading to slower load times.

Fixes bug 34303; bugfix on 0.3.3.2-alpha.

Merge branch 'tor-github/pr/1792' into maint-0.4.3

changes: Add changes file for ticket 33458

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v3: Improve accessor semantic of client cached object

Add an inline helper function that indicates if the cached object contains a
decrypted descriptor or not.

The descriptor object is NULL if tor is unable to decrypt it (lacking client
authorization) and some actions need to be done only when we have a decrypted
object.

This improves code semantic.

Fixes #33458

Signed-off-by: David Goulet <dgoulet@torproject.org>

Man page: MinUptimeHidServDirectoryV2 defaults to 96 hours

Bugfix on 0.2.6.3-alpha; fixes bug 34299.

Merge branch 'ticket34255_043' into maint-0.4.3

Doxygen: fix unbalanced groups.

Closes ticket 34255.

Add a changes file for 34233.

This bug was merged back to 0.3.5 with our #34078 fix, but only
released in 0.4.3.5, so the changes file goes here.

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.1

Fix use of non-portable == in configure.ac.

Fixes bug 34233.

(This has bug has been backported to 0.3.5, but only released in
0.4.3, so it only needs a changes file there.)

bump to 0.4.3.5-dev

bump to 0.4.3.5

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Merge branch 'maint-0.4.2' into maint-0.4.3

Travis: temporarily fix stem version to d1174a83c2dcb7b8

This is a workaround for https://github.com/torproject/stem/issues/63

Fix crash when tor is compiled with NSS and seccomp sandbox is enabled

Adds seccomp rules for socket and getpeername used by NSS

Fix a boolean logic error when logging about invalid hostnames.

Fixes bug 34131; bugfix on 0.4.3.1-alpha.

connection_or_finished_flushing(): add a missing "break;"

This one is harmless like the others (so far)

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

btrack_orconn_cevent.c: Add a missing "break;"

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

changes file for bug 34078.

Use __attribute__((fallthrough)) rather than magic GCC comments.

GCC added an implicit-fallthrough warning a while back, where it
would complain if you had a nontrivial "case:" block that didn't end
with break, return, or something like that.  Clang recently added
the same thing.

GCC, however, would let you annotate a fall-through as intended by
any of various magic "/* fall through */" comments.  Clang, however,
only seems to like "__attribute__((fallthrough))".  Fortunately, GCC
accepts that too.

A previous commit in this branch defined a FALLTHROUGH macro to do
the right thing if GNUC is defined; here we replace all of our "fall
through" comments with uses of that macro.

This is an automated commit, made with the following perl one-liner:

  #!/usr/bin/perl -i -p
  s#/\* *falls? ?thr.*?\*/#FALLTHROUGH;#i;

(In order to avoid conflicts, I'm applying this script separately to
each maint branch. This is the 0.4.3 version.)

Merge branch 'maint-0.4.2' into maint-0.4.3

This is an "ours" merge to avoid taking the maint-0.4.2 version of the 34078
fix.

Use __attribute__((fallthrough)) rather than magic GCC comments.

GCC added an implicit-fallthrough warning a while back, where it
would complain if you had a nontrivial "case:" block that didn't end
with break, return, or something like that.  Clang recently added
the same thing.

GCC, however, would let you annotate a fall-through as intended by
any of various magic "/* fall through */" comments.  Clang, however,
only seems to like "__attribute__((fallthrough))".  Fortunately, GCC
accepts that too.

A previous commit in this branch defined a FALLTHROUGH macro to do
the right thing if GNUC is defined; here we replace all of our "fall
through" comments with uses of that macro.

This is an automated commit, made with the following perl one-liner:

  #!/usr/bin/perl -i -p
  s#/\* *falls? ?thr.*?\*/#FALLTHROUGH;#i;

(In order to avoid conflicts, I'm applying this script separately to
each maint branch. This is the 0.4.2 version.)

Merge branch 'maint-0.4.1' into maint-0.4.2

This is an "ours" merge to avoid taking the 0.4.1 version of the 34078 fix.

Use __attribute__((fallthrough)) rather than magic GCC comments.

GCC added an implicit-fallthrough warning a while back, where it
would complain if you had a nontrivial "case:" block that didn't end
with break, return, or something like that.  Clang recently added
the same thing.

GCC, however, would let you annotate a fall-through as intended by
any of various magic "/* fall through */" comments.  Clang, however,
only seems to like "__attribute__((fallthrough))".  Fortunately, GCC
accepts that too.

A previous commit in this branch defined a FALLTHROUGH macro to do
the right thing if GNUC is defined; here we replace all of our "fall
through" comments with uses of that macro.

This is an automated commit, made with the following perl one-liner:

  #!/usr/bin/perl -i -p
  s#/\* *falls? ?thr.*?\*/#FALLTHROUGH;#i;

(In order to avoid conflicts, I'm applying this script separately to
each maint branch. This is the 0.4.1 version.)

Merge branch 'maint-0.3.5' into maint-0.4.1

This is an "ours" merge to avoid taking the 0.3.5 fix for 34078.

Use __attribute__((fallthrough)) rather than magic GCC comments.

GCC added an implicit-fallthrough warning a while back, where it
would complain if you had a nontrivial "case:" block that didn't end
with break, return, or something like that.  Clang recently added
the same thing.

GCC, however, would let you annotate a fall-through as intended by
any of various magic "/* fall through */" comments.  Clang, however,
only seems to like "__attribute__((fallthrough))".  Fortunately, GCC
accepts that too.

A previous commit in this branch defined a FALLTHROUGH macro to do
the right thing if GNUC is defined; here we replace all of our "fall
through" comments with uses of that macro.

This is an automated commit, made with the following perl one-liner:

  #!/usr/bin/perl -i -p
  s#/\* *falls? ?thr.*?\*/#FALLTHROUGH;#i;

hs_dos.c: rewrite a comment not to say "fallthrough"

There's nothing wrong with the comment, but the script I'm about to
apply wouldn't like it.

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'bug34078_prelim_041' into maint-0.4.1

Merge branch 'bug34078_prelim_035' into maint-0.3.5

Merge branch 'bug34078_prelim_035' into bug34078_prelim_041

Remove an incorrect "Fall through" comment.

address.c: add a single (harmless) missing break;

include compat_compiler for ed25519_donna

Replace some "fall through" comments not at the end of a case.

Replace a "fall through" comment that was outside a switch.

Add a fallthrough macro.

This macro defers to __attribute__((fallthrough)) on GCC (and
clang).  Previously we had been using GCC's magic /* fallthrough */
comments, but clang very sensibly doesn't accept those.

Since not all compiler recognize it, we only define it when our
configure script detects that it works.

Part of a fix for 34078.

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'bug34077_043' into maint-0.4.3

Merge branch 'bug34077_041' into maint-0.4.1

Fix a GCC 10.0.1 compilation error.

Do not try to stuff "HS_DESC_DECODE_GENERIC_ERROR" (-1) into a
socks5_reply_status_t (enum).  It doesn't actually make sense, and
isn't one of our documented extensions.

(This can only happen on a nonfatal assertion that we haven't seen,
so it probably isn't happening in practice.)

Fixes another case of bug 34077; bugfix on 0.4.3.1-alpha.

Merge branch 'bug34077_042' into bug34077_043

Merge branch 'bug34077_041' into bug34077_042

Fix a GCC 10.0.1 compilation warning.

Fixes 34077 for 0.4.1; bugfix on 0.4.0.3-alpha. (Specifically, GCC
first gives this warning for 9eeff921ae7b786d960ea4286d5bba56)

channeltls: Stop truncating IPv6 in logs

Stop truncating IPv6 addresses and ports in channel and connection logs.

Fixes bug 33918; bugfix on 0.2.4.4-alpha.

bump to 0.4.3.4-rc-dev

Merge branch 'bug33545_043_squashed' into maint-0.4.3

hs-v3: Change all-zeroes hard-assert to a BUG-and-err.

And also disallow all-zeroes keys from the filesystem; add a test for it too.

hs-v3: Don't allow registration of an all-zeroes client auth key.

The client auth protocol allows attacker-controlled x25519 private keys being
passed around, which allows an attacker to potentially trigger the all-zeroes
assert for client_auth_sk in hs_descriptor.c:decrypt_descriptor_cookie().

We fixed that by making sure that an all-zeroes client auth key will not be
used.

There are no guidelines for validating x25519 private keys, and the assert was
there as a sanity check for code flow issues (we don't want to enter that
function with an unitialized key if client auth is being used). To avoid such
crashes in the future, we also changed the assert to a BUG-and-err.

bump to 0.4.3.4-rc

Add fsync to list of syscalls permitted by sandbox

(Our fix for 33087 requires this, I believe.)

Merge remote-tracking branch 'tor-github/pr/1723/head' into maint-0.4.3