sandbox: allow access to various stats/*-stats files

Fix for 12064 part 1

Documentation fix: DataDir/status/* -> DataDir/stats/*

Our documentation had the name of this directory wrong.

Merge remote-tracking branch 'andrea/bug11476'

Eliminate #ifdef ENABLE_MEMPOOLS in packed_cell_new/free()

sandbox: permit gettid, sched_getaffinity

These are needed under some circumstances if we are running with
expensive-hardening and sandbox at the same time.

fixes 11477, bugfix on 0.2.5.4-alpha (where we introduced
expensive-hardening)

fix a wide line

sandbox: support logfile rotation

Fixes bug 12032; bugfix on 0.2.5.1-alpha

doc/HACKING: Improve documentation of how to bump version in maint

See discussion on 9553: Some of the build scripts don't like it when
you can't merge maint into release.

sandbox: tolerate reloading with DirPortFrontPage set

Also, don't tolerate changing DirPortFrontPage.

Fixes bug 12028; bugfix on 0.2.5.1-alpha.

sandbox: Disallow options which would make us call exec()

None of the things we might exec() can possibly run under the
sanbox, so rather than crash later, we have to refuse to accept the
configuration nice and early.

The longer-term solution is to have an exec() helper, but wow is
that risky.

fixes 12043; bugfix on 0.2.5.1-alpha

sandbox: Permit access to stats/dirreq-stats

This prevents a crash when rotating logs with dirreq-stats enabled

fixes 12035; bugfix on 0.2.5.1-alpha.

Oops; permit rename with the correct filename

Fix a sentence that I never

Sandbox: allow access to stats/bridge-stats

Fix for 12041; bugfix on 0.2.5.1-alpha.

note a comment that nickm didn't finish

Add changes file for bug11476

Turn --enable-mempools off by default

Merge remote-tracking branch 'origin/maint-0.2.4'

This is an "ours" merge, to avoid taking the commit that bumped
maint-0.2.4's version to 0.2.4.22-dev.

Bump maint-0.2.4 version to 0.2.4.22-dev

(See discussion on #9553)

Document that we're incrementing version numbers in maint.

(ticket 9553)

Forward-port 0.2.4.22 changelog

Merge remote-tracking branch 'public/bug11469_024'

whitespace fix, more

Merge branch 'bug11946'

whitespace fix

Improved comments on bug11946 fix

Use DirPort for uploading descriptors.

When we converted the horrible set of options that previously
controlled "use ORPort or DirPort? Anonymously or Non-anonymouly?" to
a single 'indirection' argument, we missed
directory_post_to_dirservers.

The problematic code was introduced in 5cbeb6080, which went into
0.2.4.3-alpha.  This is a fix for bug 11469.

Use tor_getpw{nam,uid} wrappers to fix bug 11946

When running with User set, we frequently try to look up our
information in the user database (e.g., /etc/passwd).  The seccomp2
sandbox setup doesn't let us open /etc/passwd, and probably
shouldn't.

To fix this, we have a pair of wrappers for getpwnam and getpwuid.
When a real call to getpwnam or getpwuid fails, they fall back to a
cached value, if the uid/gid matches.

(Granting access to /etc/passwd isn't possible with the way we
handle opening files through the sandbox.  It's not desirable either.)

Add a pair of wrapper functions: tor_getpwnam() and tor_getpwuid()

We'll use these to deal with being unable to access the user DB
after we install the sandbox, to fix bug 11946.

make the changelog text wrapper respect arma's no-initial-openparen rule

Add --disable-mempools configure option

Turn --enable-buf-freelists off by default

Merge branch 'bug9781_v2'

Log an error reply from tor-fw-helper correctly.

Fix for bug 9781; bugfix on cd05f35d2cdf50 in 0.2.4.2-alpha.

changes file for gisle vanem's MSVC fix

Fix compilation of test_status.c with MSVC

fix whitespace

Quench clang's complaints with -Wshorten-64-to-32 when time_t is not long.

On OpenBSD 5.4, time_t is a 32-bit integer. These instances contain
implicit treatment of long and time_t as comparable types, so explicitly
cast to time_t.

One more 64->32

Fix numerous 64->32 errors in the unit tests

Before the 11825 fix, these were all silently ignored.

Fix unearthed problems in unit tests

Fix numerous type errors in the unit tests

Remove tinytest casts that were suppressing them.

Fix for #11825.

Fix test_util_max_mem on 32-bit CPUs

More unit tests for #11648-related stuff

These are actually tests for #311.  It appears to me that we didn't
fix #311 properly when we thought we did in 475eb5d6; instead, the
real fix was 05eff35ac6d64b, a few minutes earlier.

Move structures into (private) part of buffers.h so we can inspect them while testing

Merge remote-tracking branch 'public/bug11648'

changes file for 11648

Return success when get_total_system_memory() succeeds.

Fixes bug 11805; bugfix on 0.2.5.4-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge commit 'bb9b4c37f8e7f5cf78918f382e90d8b11ff42551' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'public/ticket11528_024' into maint-0.2.4

Merge remote-tracking branch 'public/bug11513_024' into maint-0.2.4

Merge remote-tracking branch 'public/update_ciphers_ff28' into maint-0.2.4

Merge remote-tracking branch 'public/bug11737_diagnostic'

Improve bug11743 message a bit.

Merge remote-tracking branch 'public/bug8387_diagnostic'

Better log message for 8387 diagnostic

Always finalize a zlib stream of server descriptors.

Possible fix for bug 11648.

Script to detect unused autoconf outputs

Should help speed up mingw builds by a percent or two.

Fix test_pick_circid on 32-bit platforms

Basic tests for get_unique_circ_id_by_chan.

Quick-and-dirty test for packed_cell_is_destroy

Move code-generation scripts to scripts/codegen

Now that we have a scripts/* directory, let's put the scripts we use
for generating C there.

README file for the scripts directory

Add a README file for the contrib directory

Mention siphash in src/ext/README

Split portfw-error-logging code into a new function.

No code has changed; only moved. Part of a fix for 9781.

Remove a spurious variable.

Merge remote-tracking branch 'public/bug11750'

Merge branch 'bug11743_option_b'

Unit test for dirvote_create_microdescriptor

Unit test for write_to_buf_zlib

Future-proof "id" lines against proposal 220.

fix a copy-paste comment mistake

changes file for bug11743

Merge remote-tracking branch 'karsten/bug11742'

Check HT_REP_IS_BAD_() when giving a bug-7164 warning.

This may let us know if we're hitting 7164 because of an
hte_hash-corruption situation proposed by "cypherpunks" in bug
11737.

Add a siphash benchmark.

Faster chan_circid_entry_hash implementation

Since this is critical-path, let's tune the value we pass to
csiphash a little so it fits into one whole round.

Fix compilation with DEBUG_DNS_CACHE

Reported by cypherpunks.

Fix for #11761; bugfix on 0.2.3.13-alpha where we made ht.h stop using
_identifiers.

Use siphash on channel/circuit-id map too

Fixes ticket 11750.

Fix cross-compiling when 128-bit math compiles but won't link

Apparently, there exist cross-compiling environments for arm7 where
you can compile a 64x64->128 multiply, but not link it.

Fixes bug 11729; bugfix on 0.2.4.8-alpha. Patch from 'conradev'.

Consensus method 18: Add a base64 ID digest to the microdesc

This is a stopgap measure to make sure that microdescriptors never
collide; see bug 11743.

Don't start sandbox except for CMD_RUN_TOR

This was crashing on --verify-config in the debian startup script, if you
had sandboxing enabled.  Fixes 11609; fix on 0.2.5.1-alpha.

Remove /tor/dbg-stability.txt URL.

The /tor/dbg-stability.txt URL was meant to help debug WFU and MTBF
calculations, but nobody was using it.

Fixes #11742.

Tweak the changelog formatter a little.

(I had a bad clone of Knuth's algorithm sitting around in an old code
repository of mine.  I added orphan detection and smarter hyphenation;
it seems to give marginally better results than we had before.)

Fix test_config_write_to_data_subdir

Bugfix on aa0eb2022342798fc78b2bde89d393f37c59fe78; bugfix not on any
released Tor.

have only one code path for #9635 logging

Merge remote-tracking branch 'public/bug9635'

Merge remote-tracking branch 'public/bug11233_diagnose'

Merge branch 'bug11654_squashed'

Fix a misuse of strlcpy() introduced by the #11156 patch.

whitespace fix

Merge remote-tracking branch 'public/valgrind_tests'

Merge remote-tracking branch 'public/bug4345a_024'

Merge remote-tracking branch 'public/bug10849_025'

Conflicts:
src/or/config.c

Merge remote-tracking branch 'origin/maint-0.2.4'

(this is an "ours" merge, to avoid taking 6a4f5d9b4d into 0.2.5: that
commit downgrades the bug 7164 warning in versions <= 0.2.4 because it
isn't as useful as the one 0.2.5 has)

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Conflicts:
src/or/microdesc.c

Downgrade bug 7164 warning to INFO

The 0.2.5.x warning is the one that might help us track this down; the
warnings in stable are just annoying users over and over and over.