Merge branch 'networkstatus_mmap_merge'

Merge branch 'networkstatus_mmap' into networkstatus_mmap_merge

Fix memory leak (#28257, CID 1440805).

Merge branch 'maint-0.3.5'

Merge branch 'tor-github/pr/438' into maint-0.3.5

Merge branch 'maint-0.3.5'

Merge branch 'tor-github/pr/415' into maint-0.3.5

Merge branch 'maint-0.3.5'

hs-v3: Add changes file for 28026

Signed-off-by: David Goulet <dgoulet@torproject.org>

tweak manpage bits about v3 onion svc client auth

make a couple things more explicit, like not needing to set "HiddenServiceAuthorizeClient" & etc

Merge branch 'maint-0.3.5'

Add changes file for Bug #28127

Add test for HiddenServiceAuthorizeClient and v3 onion services

Detect the onion service version and then check for invalid options unless we have set HiddenServiceVersion

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/431' into maint-0.3.5

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'tor-github/pr/346' into maint-0.3.3

Merge remote-tracking branch 'tor-github/pr/425'

Merge branch 'ticket23082_squashed'

Code cleanups for tor_addr_parse()

Move a check for trailing colon to tor_inet_pton()

That way, string_is_valid_ipv6_address() can benefit from it

Merge branch 'maint-0.3.5'

Add a changes file for Alex Crichton's rust fixes.

Merge remote-tracking branch 'tor-github/pr/381' into maint-0.3.5

Merge branch 'ticket28225_036_01_squashed'

doc: Add Maintaining.md documentation

Closes #28225

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5'

Merge branch '27913_rebased_035' into maint-0.3.5

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Make sure we're not running distcheck and test-stem on the same CI job

Log stem commit id

Try putting stem repo cloning into install part of config

Also print stem version when we have it downloaded

Save time in CI test-stem job

When running `make test-stem` on Travis, we should refrain from
also running `make check`. Furthermore, let's limit compilation
to src/app/tor target.

Add changes file

Try running test-stem on travis

Merge remote-tracking branch 'tor-github/pr/447'

Merge remote-tracking branch 'tor-github/pr/446'

Only pass `-C default-linker-libraries` with sanitizers

This'll help retain test compatibility until 1.31.0 is released!

doc: Use `` for commands and "" for quotes in ReleasingTor.md

doc: Spell make test-network-all correctly in ReleasingTor.md

Closes ticket 28821.

HSv3: Correctly memwipe client auth keystream.

Wipe the whole thing, not just the size of the pointer.

In configured_nameserver_address, check if tor_addr_from_sockaddr succeeded

Add a couple more checks to test_parsecommon.c

These checks should make coverity stop giving us a "dereference
before null check" warning here.

Merge branch 'bug28202_033' into bug28202_035

Merge branch 'bug28202_029' into bug28202_033

Fix two other cases of (buf + N > end) pattern

Related to fix for 28202.

Fix possible UB in an end-of-string check in get_next_token().

Remember, you can't check to see if there are N bytes left in a
buffer by doing (buf + N < end), since the buf + N computation might
take you off the end of the buffer and result in undefined behavior.

Fixes 28202; bugfix on 0.2.0.3-alpha.

Merge branch 'ticket28177'

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

"ours" to avoid taking a second instance of 27797.

Fix remaining cases of using consensus without a len parameter.

(Thanks to cyberpunks for noting two of them!)

node: Make node_supports_v3_rendezvous_point() also check for the key

It is not enough to look at protover for v3 rendezvous support but also we
need to make sure that the curve25519 onion key is present or in other words
that the descriptor has been fetched and does contain it.

Fixes #27797.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5'

Merge branch 'ticket28115_035' into maint-0.3.5

Re-alphabetize the list of tests in tests.[ch]

Merge remote-tracking branch 'tor-github/pr/409'

Merge branch 'maint-0.3.5'

rust/tor_log: fix C_RUST_COUPLED documentation

This file was moved in 97b15a1d7c51764888d2172711e3f3a71fb01916
and moved again in e7f5f48d68553206b95cbb4f610702c887500124.

Merge branch 'maint-0.3.5'

Merge branch 'nss-travis' into maint-0.3.5

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

"ours" version to avoid removing rust use declaration.

Merge branch 'maint-0.3.3' into maint-0.3.4

Remove a now-unused rust "use".

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'onionk/rust-allsupportednull1' into maint-0.3.3

Documentation: Move the hs_service_descriptor_t elements around.

Move the elements around to concentrate mutable and immutable elements
together. This commit changes no code, check with --color-moved.

Documentation: Document which descriptor elements are (im)mutable.

Func rename: Make it clear that update_all_descriptors() does intro points.

With the new refresh_service_descriptor() function we had both
refresh_service_descriptor() and update_service_descriptor() which is basically
the same thing.

This commit renames update_service_descriptor() to
update_service_descriptor_intro_points() to make it clear it's not a generic
refresh and it's only about intro points.

Commit changes no code.

hs-v3: Create desc signing key cert before uploading

Before this commit, we would create the descriptor signing key certificate
when first building the descriptor.

In some extreme cases, it lead to the expiry of the certificate which triggers
a BUG() when encoding the descriptor before uploading.

Ticket #27838 details a possible scenario in which this can happen. It is an
edge case where tor losts internet connectivity, notices it and closes all
circuits. When it came back up, the HS subsystem noticed that it had no
introduction circuits, created them and tried to upload the descriptor.

However, in the meantime, if tor did lack a live consensus because it is
currently seeking to download one, we would consider that we don't need to
rotate the descriptors leading to using the expired signing key certificate.

That being said, this commit does a bit more to make this process cleaner.
There are a series of things that we need to "refresh" before uploading a
descriptor: signing key cert, intro points and revision counter.

A refresh function is added to deal with all mutable descriptor fields. It in
turn simplified a bit the code surrounding the creation of the plaintext data.

We keep creating the cert when building the descriptor in order to accomodate
the unit tests. However, it is replaced every single time the descriptor is
uploaded.

Fixes #27838

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge remote-tracking branch 'tor-github/pr/421'

clean up a tor2web comment

Exclude test and a supporting function when evdns_base_get_nameserver_addr() is not available

Check if libevent comes with evdns_base_get_nameserver_addr()

Unit test for DNS fallback in configure_nameservers

Add changes file

Mention DNS fallback in manpage

Fallback to local DNS when no other nameservers are known

Merge remote-tracking branch 'tor-github/pr/396'

Merge branch 'maint-0.3.5'

Merge remote-tracking branch 'onionk/rust-protocommas1' into maint-0.3.5

Merge remote-tracking branch 'onionk/rust-protocommas1'

Rename a function; it is used to convert a value _From_ le.

We can't use htons()/ntohs() -- those are no-ops on exactly the
wrong platforms.

Fix a misspelled macro test that was breaking big-endian OPE

Fixes bug 28115; bugfix on 0.3.5.1-alpha.

Merge remote-tracking branch 'dgoulet/ticket27471_035_02'

test: Add test for closing intro circuits when storing a new descriptor

This is client side and related to 27471 for previous commit that fixes this
issue.

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v3: Close client intro circuits if the descriptor is replaced

When storing a descriptor in the client cache, if we are about to replace an
existing descriptor, make sure to close every introduction circuits of the old
descriptor so we don't have leftovers lying around.

Ticket 27471 describes a situation where tor is sending an INTRODUCE1 cell on
an introduction circuit for which it doesn't have a matching intro point
object (taken from the descriptor).

The main theory is that, after a new descriptor showed up, the introduction
points changed which led to selecting an introduction circuit not used by the
service anymore thus for which we are unable to find the corresponding
introduction point within the descriptor we just fetched.

Closes #27471.

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v3: Always generate the descriptor cookie

It won't be used if there are no authorized client configured. We do that so
we can easily support the addition of a client with a HUP signal which allow
us to avoid more complex code path to generate that cookie if we have at least
one client auth and we had none before.

Fixes #27995

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'ticket27549_035_01_squashed'

hs-v3: Consolidate descriptor cookie computation code

Both client and service had their own code for this. Consolidate into one
place so we avoid duplication.

Closes #27549

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.3.5'

Merge branch 'bug27800-034' into bug27800-035