Merge branch 'ticket23820_032_01_squashed' into maint-0.3.2

Changes file for 23820

Don't run IPv6-only v3 single onion service tests using chutney

Part of #23820.

Stop users configuring IPv6-only v3 single onion services

They are not yet implemented: they will upload descriptors, but won't be
able to rendezvous, because IPv6 addresses in link specifiers are ignored.

Part of #23820.

Improve v3 onion service logging for intro and rend points

Diagnostics for #23820.

Remove buggy IPv6 and ed25519 handling from get_lspecs_from_extend_info()

The previous version of this function had the following issues:
* it didn't check if the extend_info contained an IPv6 address,
* it didn't check if the ed25519 identity key was valid.
But we can't add IPv6 support in a bugfix release.

Instead, BUG() if the address is an IPv6 address, so we always put IPv4
addresses in link specifiers. And ignore missing ed25519 identifiers,
rather than generating an all-zero link specifier.

This supports v3 hidden services on IPv4, dual-stack, and IPv6, and
v3 single onion services on IPv4 only.

Part of 23820, bugfix on 0.3.2.1-alpha.

man: Specify HiddenServiceNumIntroductionPoints for v3

A v3 service can have between 0 and 20 intro points where v2 has 0 to 10.

Fixes #24115

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'bug24082_032' into maint-0.3.2

double newline

Merge branch 'hsdescv3_fuzz_more' into maint-0.3.2

make 23762 changes file pass check-changes

Merge branch 'bug23762_032_02_squashed' into maint-0.3.2

hs-v3: Attempt descriptor refetch when dirinfo changes

When the directory information changes, callback to the HS client subsystem so
it can check if any pending SOCKS connections are waiting for a descriptor. If
yes, attempt a refetch for those.

Fixes #23762

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge remote-tracking branch 'public/bug23693_029' into maint-0.2.9

Initialize the mock options in the fuzzing code

Fixes bug 24082; bugfix on 0.3.0.3-alpha.  Found by Brian Carpenter.

Merge remote-tracking branch 'public/bug23774_032' into maint-0.3.2

In the hsdescv3 fuzzer, replace the decryption function.

The new decryption function performs no decryption, skips the salt,
and doesn't check the mac.  This allows us to fuzz the
hs_descriptor.c code using unencrypted descriptor test, and exercise
more of the code.

Related to 21509.

bump to 0.3.2.3-alpha-dev.

update to 0.3.2.3-alpha

hs-v3: Check the ed25519 key when picking intro point

If the intro point supports ed25519 link authentication, make sure we don't
have a zeroed key which would lead to a failure to extend to it.

We already check for an empty key if the intro point does not support it so
this makes the check on the key more consistent and symmetric.

Fixes #24002

Signed-off-by: David Goulet <dgoulet@torproject.org>

fuzzing: Make hsdescv3 use the decoding API correctly

Fixes #21509

Signed-off-by: David Goulet <dgoulet@torproject.org>

Revert "Temporarily disable compilation of the v3 hs fuzzing code"

This reverts commit 5ef656e7d1b1e1e74c46bd02ce8faaa1d8d09403.

fix check-changes warning

Add changes file for #23862.

Remove a duplicate call to update_microdesc_downloads()

This call happens before we update our entry guards, so it needs to be
removed for the fix to #23862 to work.

Update entry guard state whenever we download a consensus.

Update guard state even if we don't have enough dirinfo since that
actually affects the future download of dirinfos.

Fixes #23862 on 0.3.0.1-alpha

Remove buggy IPv6 support from pick_intro_point() and service_intro_point_new()

The previous version of these functions had the following issues:
* they can't supply both the IPv4 and IPv6 addresses in link specifiers,
* they try to fall back to a 3-hop path when the address for a direct
  connection is unreachable, but this isn't supported by
  launch_rendezvous_point_circuit(), so it fails.
But we can't fix these things in a bugfix release.

Instead, always put IPv4 addresses in link specifiers.
And if a v3 single onion service can't reach any intro points, fail.

This supports v3 hidden services on IPv4, dual-stack, and IPv6, and
v3 single onion services on IPv4 only.

Part of 23820, bugfix on 0.3.2.1-alpha.

Remove buggy IPv6 support from hs_get_extend_info_from_lspecs()

The previous version of this function has the following issues:
* it doesn't choose between IPv4 and IPv6 addresses correctly, and
* it doesn't fall back to a 3-hop path when the address for a direct
  connection is unreachable.
But we can't fix these things in a bugfix release.

Instead, treat IPv6 addresses like any other unrecognised link specifier
and ignore them. If there is no IPv4 address, return NULL.

This supports v3 hidden services on IPv4, dual-stack, and IPv6, and
v3 single onion services on IPv4 only.

Part of 23820, bugfix on 0.3.2.1-alpha.

hs-v2: Copy needed information between service on prunning

Turns out that when reloading a tor configured with hidden service(s), we
weren't copying all the needed information between the old service object to
the new one.

For instance, the desc_is_dirty timestamp wasn't which could lead to the
service uploading its desriptor much later than it would need to.

The replaycache wasn't also moved over and some intro point information as
well.

Fixes #23790

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.1' into maint-0.3.2

"ours" merge to avoid version bump

Merge branch 'maint-0.3.0' into maint-0.3.1

"ours" merge to avoid version bump

Merge branch 'maint-0.2.9' into maint-0.3.0

"ours" merge to avoid version bump

Merge branch 'maint-0.2.8' into maint-0.2.9

"ours" merge to avoid version bump

Merge branch 'maint-0.2.5' into maint-0.2.8

"ours" merge to avoid version bump

bump to 0.3.1.8-dev

bump to 0.3.0.12-dev

bump to 0.2.9.13-dev

bump to 0.2.8.16-dev

bump to 0.2.5.15-dev

Merge remote-tracking branch 'catalyst-oniongit/bug20532_031' into maint-0.3.2

Merge branch 'feature18329_029_squashed' into maint-0.3.2

Merge branch 'feature18329_029_squashed' into maint-0.3.2

Updates to fix check-spaces/check-changes warnings

Adjust test to allow hyphens too.

test: Add unittest for descriptors with BridgeDistribution option.

doc: Improve documentation for check_bridge_distribution_setting().

Always set bridge-distribution-request on bridges' descriptors.

Also, warn the user if the BridgeDistribution option is
unrecognized, and reject the value if it is invalid.

Tweak the documentation for BridgeDistribution

Note that it will have no effect yet; note that the default is
"any".

Add new BridgeDistribution config option

Bridge relays can use it to add a "bridge-distribution-request" line
to their bridge descriptor, which tells BridgeDB how they'd like their
bridge address to be given out.

Implements tickets 18329.

Rewrite bridge addresses earlier

Call rewrite_node_address_for_bridge() in
launch_direct_bridge_descriptor_fetch() in case there's an existing
node_t for it.

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

"ours" merge to avoid version bump

Merge branch 'maint-0.2.9' into maint-0.3.0

"ours" merge to avoid version bump

bump version in the other places :/

bump version in the other places :/

Merge branch 'maint-0.3.1' into maint-0.3.2

"ours" merge to avoid version bump

Merge branch 'maint-0.3.0' into maint-0.3.1

"ours" merge to avoid version bump

Merge branch 'maint-0.2.9' into maint-0.3.0

"ours" merge to avoid version bump

Merge branch 'maint-0.2.8' into maint-0.2.9

"ours" merge to avoid version bump

Merge branch 'maint-0.2.5' into maint-0.2.8

"ours" merge to avoid version bump

bump to 0.3.1.8

bump to 0.3.0.12

bump to 0.2.9.13

bump to 0.2.8.16

bump to 0.2.5.15

Merge branch 'bug23952_032' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge remote-tracking branch 'teor/bug23874-029' into maint-0.2.9

Have LOG_PROTOCOL_WARN call its own function

Also, make the function that implements LOG_PROTOCOL_WARN use a
cached value of the desired loglevel, rather than calling
get_options().

Merge branch 'maint-0.3.1' into maint-0.3.2

"ours" merge to avoid taking af33fdd7c1860399fe8d6861c163e5d64b0292b9

Remove the length limit from write_http_status_line

Fixes bug 23908; bugfix on 0.3.1.6-rc when we made the keypin
failure message really long.

Backport from 0.3.2's 771fb7e7baa789c55ba15c4c26c8a4889ff9fe8d,
where arma said "get rid of the scary 256-byte-buf landmine".

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Adjust test, now that there are 9 dirauths again

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.2.5' into maint-0.2.8

dirauth: Add bastet to the default authorities

Fixes #23910

Based on a patch by dgoulet; backported to 0.2.5

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.2.5' into maint-0.2.8

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge remote-tracking branch 'public/bug23690_028' into maint-0.2.8

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.2.9' into maint-0.3.0

Merge branch 'maint-0.3.0' into maint-0.3.1