remove the now-duplicate 0.3.3.6 stanzas

copy changelog and releasenotes from 0.3.3.6

Merge branch 'maint-0.3.3'

"ours" merge to avoid version bump.

Update version to 0.3.3.6-dev

forward-port all those changelog changes

reorder 0.3.3.3-alpha changelog

(it came out before 0.3.2.10, because 0.3.2.10 has backports from it)

Merge branch 'maint-0.3.3'

Merge branch 'trove-2018-005_032' into maint-0.3.3

avoid a signed/unsigned comparison.

Merge branch 'maint-0.3.3'

Make the TROVE-2018-005 fix work with rust.

Merge branch 'maint-0.3.3'

Merge branch 'trove-2018-005_032' into maint-0.3.3

uint breaks compilation on windows

Merge branch 'maint-0.3.3'

"ours" merge to avoid version bump

version bump to 0.3.3.6

Merge branch 'trove-2018-005_034'

Merge branch 'maint-0.3.3'

"Ours" merge to avoid the maint-0.3.3 version of the TROVE-2018-005
fix, which touches the files in their old locations.

fix wide lines

changes file for TROVE-2018-005

vote: TROVE-2018-005 Make DirAuths omit misbehaving routers from their vote.

rust: Mirror TROVE-2018-005 fix in Rust protover implementation.

 * REFACTORS `UnvalidatedProtoEntry::from_str` to place the bulk of the
   splitting/parsing logic in to a new
   `UnvalidatedProtoEntry::parse_protocol_and_version_str()` method (so that
   both `from_str()` and `from_str_any_len()` can call it.)
 * ADD a new `UnvalidatedProtoEntry::from_str_any_len()` method in order to
   maintain compatibility with consensus methods older than 29.
 * ADD a limit on the number of characters in a protocol name.
 * FIXES part of #25517: https://bugs.torproject.org/25517

protover: TROVE-2018-005 Fix potential DoS in protover protocol parsing.

In protover.c, the `expand_protocol_list()` function expands a `smartlist_t` of
`proto_entry_t`s to their protocol name concatenated with each version number.
For example, given a `proto_entry_t` like so:

    proto_entry_t *proto = tor_malloc(sizeof(proto_entry_t));
    proto_range_t *range = tor_malloc_zero(sizeof(proto_range_t));

    proto->name = tor_strdup("DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa");
    proto->ranges = smartlist_new();

    range->low = 1;
    range->high = 65536;

    smartlist_add(proto->ranges, range);

(Where `[19KB]` is roughly 19KB of `"a"` bytes.)  This would expand in
`expand_protocol_list()` to a `smartlist_t` containing 65536 copies of the
string, e.g.:

    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=1"
    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=2"
    […]
    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=65535"

Thus constituting a potential resource exhaustion attack.

The Rust implementation is not subject to this attack, because it instead
expands the above string into a `HashMap<String, HashSet<u32>` prior to #24031,
and a `HashMap<UnvalidatedProtocol, ProtoSet>` after).  Neither Rust version is
subject to this attack, because it only stores the `String` once per protocol.
(Although a related, but apparently of too minor impact to be usable, DoS bug
has been fixed in #24031. [0])

[0]: https://bugs.torproject.org/24031

 * ADDS hard limit on protocol name lengths in protover.c and checks in
   parse_single_entry() and expand_protocol_list().
 * ADDS tests to ensure the bug is caught.
 * FIXES #25517: https://bugs.torproject.org/25517

rust: Mirror TROVE-2018-005 fix in Rust protover implementation.

 * REFACTORS `UnvalidatedProtoEntry::from_str` to place the bulk of the
   splitting/parsing logic in to a new
   `UnvalidatedProtoEntry::parse_protocol_and_version_str()` method (so that
   both `from_str()` and `from_str_any_len()` can call it.)
 * ADD a new `UnvalidatedProtoEntry::from_str_any_len()` method in order to
   maintain compatibility with consensus methods older than 29.
 * ADD a limit on the number of characters in a protocol name.
 * FIXES part of #25517: https://bugs.torproject.org/25517

Merge branch 'trove-2018-005_032' into trove-2018-005_033

changes file for TROVE-2018-005

Add stdbool to protover.h. Only needed for the 032 backport

vote: TROVE-2018-005 Make DirAuths omit misbehaving routers from their vote.

protover: TROVE-2018-005 Fix potential DoS in protover protocol parsing.

In protover.c, the `expand_protocol_list()` function expands a `smartlist_t` of
`proto_entry_t`s to their protocol name concatenated with each version number.
For example, given a `proto_entry_t` like so:

    proto_entry_t *proto = tor_malloc(sizeof(proto_entry_t));
    proto_range_t *range = tor_malloc_zero(sizeof(proto_range_t));

    proto->name = tor_strdup("DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa");
    proto->ranges = smartlist_new();

    range->low = 1;
    range->high = 65536;

    smartlist_add(proto->ranges, range);

(Where `[19KB]` is roughly 19KB of `"a"` bytes.)  This would expand in
`expand_protocol_list()` to a `smartlist_t` containing 65536 copies of the
string, e.g.:

    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=1"
    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=2"
    […]
    "DoSaaaaaaaaaaaaaaaaaaaaaa[19KB]aaa=65535"

Thus constituting a potential resource exhaustion attack.

The Rust implementation is not subject to this attack, because it instead
expands the above string into a `HashMap<String, HashSet<u32>` prior to #24031,
and a `HashMap<UnvalidatedProtocol, ProtoSet>` after).  Neither Rust version is
subject to this attack, because it only stores the `String` once per protocol.
(Although a related, but apparently of too minor impact to be usable, DoS bug
has been fixed in #24031. [0])

[0]: https://bugs.torproject.org/24031

 * ADDS hard limit on protocol name lengths in protover.c and checks in
   parse_single_entry() and expand_protocol_list().
 * ADDS tests to ensure the bug is caught.
 * FIXES #25517: https://bugs.torproject.org/25517

Merge branch 'bug26101_26102'

remove already-merged changes file

Merge branch 'maint-0.3.3'

Fix a crash bug when testing reachability

Fixes bug 25415; bugfix on 0.3.3.2-alpha.

Whoops -- add an entry I missed to the 0.3.4.1-alpha changelog

bump to 0.3.4.1-alpha-dev

increment changelog date

Bump version to 0.3.4.1-alpha; contemplate a release

Add comments explaining when a connected cell has an UNSPEC addr

Should prevent other bugs like 26117.

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.1

Merge branch 'bug26072_029' into maint-0.2.9

Bug 26117: Move CIRC_BW field accounting.

Previously, we used the AF_UNSPEC check to represent valid connected cell
data as a result of the lack of return. This was incorrect.

Merge branch 'maint-0.3.3'

update tor-rust-dependencies submodule

Merge remote-tracking branch 'isis-github/bug26106'

Merge remote-tracking branch 'isis-github/bug26108'

Merge remote-tracking branch 'isis-github/bug26109'

reflow the blurb.

move a changelog entry and try writing a blurb

fix some changelog typos that Catalyst found.

rust: Update rand_core dependency to 0.2.0-pre.0.

rust: Update rand dev-dependency to 0.5.0-pre.2.

various changelog edits

rust: Export digests subcrate from our crypto crate.

rust: Export crypto_rand::* functions from our external crate.

rust: Move rand crate into crypto parent crate.

rust: Make Rng::new() methods public.

run format-changelog

use sortChanges to begin an 0.3.4.1-alpha changelog

Merge branch 'maint-0.3.3'

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.2.9' into maint-0.3.1

Update geoip and geoip6 to the May 1 2018 database.

Update cov-diff to handle new gcov, and remove timestamps

The new gcov sometimes emits *s if there is a line containing
multiple basic blocks, and some are not executed.  (The gcov
documentation says something weird about this point, so I'm trying
to interpret it into the compilerese that I'm familiar with.)
That's bug 26101.

Also, when we're looking for unique variations in our coverage, we
would like cov-diff to suppress timestamps on the diffs.  That's bug
26102.

Both of these are bugfixes on 0.2.5.1-alpha when the cov-diff script
was introduced.

My apologies for the perl.

Add a missing return after marking a stream for bad connected cell

Fixes bug 26072; bugfix on 0.2.4.7-alpha.

Merge branch 'bug25903_v5_squashed'

Bug 25903: Tests

Use router_get_my_routerinfo_with_err to implement the old version

Having one function implemented in terms of the other should keep
them from diverging.

follow-up on #25852

Merge remote-tracking branch 'rl1987/bug25852_take2'

Merge remote-tracking branch 'catalyst-github/bug25756'

improve a URL

Merge branch 'contributing'

Merge remote-tracking branch 'public/bug25994'

get rid of whitespace before #ifdef's

i don't know if whitespace is ok to have before preprocessing
directives on all platforms, but anyway we almost never have it,
so now things are more uniform.

Add a CONTRIBUTING file

This file contains pointers to other important top-level resources,
and some info about acceptable licenses.  Also, add that info to
CodingStandards.md

control: Mask the event(s) before using ANY_EVENT_IS_INTERESTING()

Before this commit, the control events were never triggered. It was introduced
with commit 0c19ce7bdece5906e035e71d3fb682632c8bb9cb.

Fixes #26082

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge remote-tracking branch 'asn-github/bug26078'

Properly ignore retval of event_del().

Fixes #26078: CID 1435546.

changes file for 25943 and 25944

Merge remote-tracking branch 'saper-github/x509_cert_free_crash'

testing: X509 certificate structure needs to be initialized

We alloc/free X.509 structures in three ways:

1) X509 structure allocated with X509_new() and X509_free()

2) Fake X509 structure allocated with fake_x509_malloc() and fake_x509_free()
   May contain valid pointers inside.

3) Empty X509 structure shell allocated with tor_malloc_zero() and
   freed with tor_free()

Merge remote-tracking branch 'public/bug25981'

Tweak error handling for #25852

Avoid confusion with errno from libc

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3'

Merge remote-tracking branch 'dgoulet/bug26069_031_01' into maint-0.3.1

Merge branch 'maint-0.3.1' into maint-0.3.2

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.3'

Merge branch 'maint-0.2.9' into maint-0.3.1

Merge remote-tracking branch 'juga/ticket26007_029_02' into maint-0.2.9

hs-v3: Add an extra white-space when parsing descriptor

The specification describes the signature token to be right after a newline
(\n) then the token "signature" and then a white-space followed by the encoded
signature.

This commit makes sure that when we parse the signature from the descriptor,
we are always looking for that extra white-space at the end of the token.

It will allow us also to support future fields that might start with
"signature".

Fixes #26069

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'ticket26063_squashed'

Make _with_err return routerinfo, like old function does

Merge branch 'ticket26064'

Enable/disable per-second callback as needed.

There are three cases where this can happen: changes in our
controller events, changes in our DisableNetwork setting, and
changes in our hibernation state.

Closes ticket 26063.