fix typo in comment

Merge branch 'maint-0.4.3'

"ours" to avoid version bump.

Merge branch 'maint-0.4.2' into maint-0.4.3

"ours" to avoid version bump.

Merge branch 'maint-0.4.1' into maint-0.4.2

"ours" to avoid version bump.

Merge branch 'maint-0.3.5' into maint-0.4.1

"ours" to avoid version bump.

Bump version to 0.4.2.7-dev

Bump version to 0.4.1.9-dev

Bump version to 0.3.5.10-dev

Copy changelogs for today's releases to master.

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Port rsa_private_key_too_long() to work on OpenSSL 1.1.0.

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Merge branch 'trove_2020_002_041' into maint-0.4.1

Merge branch 'trove_2020_002_035' into maint-0.3.5

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'trove_2020_004_041_v2' into maint-0.4.1

Merge branch 'maint-0.4.3'

Split a wide line.

Merge branch 'maint-0.4.3'

Add unittest for TROVE-2020-003.

This unittest currently fails on purpose (to demonstrate the bug) but it will
stop failing after the next commit (the bugfix).

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Merge branch 'maint-0.4.2' into maint-0.4.3

Fix TROVE-2020-003.

Given that ed25519 public key validity checks are usually not needed
and (so far) they are only necessary for onion addesses in the Tor
protocol, we decided to fix this specific bug instance without
modifying the rest of the codebase (see below for other fix
approaches).

In our minimal fix we check that the pubkey in
hs_service_add_ephemeral() is valid and error out otherwise.

Trivial bugfixes found during TROVE investigation.

Merge branch 'trove_2020_002_035' into trove_2020_002_041

Use >= consistently with max_bits.

Add off-by-one checks for key length.

Extract key length check into a new function, and check more fields.

In the openssl that I have, it should be safe to only check the size
of n.  But if I'm wrong, or if other openssls work differently, we
should check whether any of the fields are too large.

Issue spotted by Teor.

Merge remote-tracking branch 'tor-github/pr/1784'

Run "practracker.py --regen-overbroad"

We've successfully resolved a bunch of technical debt over the last
few months. Let's remove the allowances for that debt from the
practracker exceptions.

Merge branch 'pr1777_squashed'

Conditionally disable part of hs_intropoint/introduce1_validation

This makes it not fail when ALL_BUGS_ARE_FATAL is enabled. Fixes bug 33546.

Conditionally disable part of dir/param_voting_lookup that expects soft asserts to happen

Try fixing Windows build to work with ALL_BUGS_ARE_FATAL

Documentation fixups

Use --enable-all-bugs-are-fatal on hardened Appveyor build

Don't create new CI jobs; use --enable-all-bugs-are-fatal with some of the existing jobs

Add --enable-all-bugs-are-fatal option to configure

This option enables the ALL_BUGS_ARE_FATAL macro.

And use --enable-all-bugs-are-fatal in the Travis configuration.

Run "make autostyle"

circpad_setup_machine_on_circ(): exit early on error.

This function does a nonfatal assertion to make sure that a machine
is not registered twice, but Tobias Pulls found a case where it
happens.  Instead, make the function exit early so that it doesn't
cause a remotely triggered memory leak.

Fixes bug 33619; bugfix on 0.4.0.1-alpha.  This is also tracked as
TROVE-2020-004.

Merge branch 'maint-0.4.3'

Merge branch 'ticket32672_042_squashed_w_test' into maint-0.4.3

Adjust unit tests for patch for 32672 (rejecting old version)

Patch by Neel Chauhan.

Merge branch 'ticket32672_041_squashed' into ticket32672_042_squashed_w_test

Reject 0.2.9 and 0.4.0 in dirserv_rejects_tor_version()

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge branch 'maint-0.3.5' into maint-0.4.1

Travis: Produce detailed chutney diagnostics

When a Travis chutney job fails, use chutney's new "diagnostics.sh" tool
to produce detailed diagnostic output.

Closes ticket 32792.

Merge branch 'trove_2020_002_035' into trove_2020_002_041

Fix memory leak in crypto_pk_asn1_decode_private.

(Deep, deep thanks to Taylor for reminding me to test this!)

Add a test for crypto_pk_asn1_decode_private maxbits.

Revise TROVE-2020-002 fix to work on older OpenSSL versions.

Although OpenSSL before 1.1.1 is no longer supported, it's possible
that somebody is still using it with 0.3.5, so we probably shouldn't
break it with this fix.

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

"ours" to avoid version bump.

Merge branch 'maint-0.4.1' into maint-0.4.2

"ours" to avoid version bump.

Merge branch 'maint-0.3.5' into maint-0.4.1

"ours" to avoid version bump.

Bump to 0.3.5.10

Bump to 0.4.1.9

Bump to 0.4.2.7.

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge branch 'maint-0.3.5' into maint-0.4.1

Merge branch 'maint-0.4.1' into maint-0.4.2

Merge remote-tracking branch 'tor-github/pr/1693/head' into maint-0.3.5

Merge branch 'maint-0.4.3'

Merge branch 'maint-0.4.2' into maint-0.4.3

Merge remote-tracking branch 'tor-github/pr/1718/head' into maint-0.4.2

config: Improve some comments

Document the namelen argument to port_cfg_new().

Fix a typo in a comment in port_cfg_line_extract_addrport().

Comment-only changes.

Merge branch 'maint-0.4.3'

Merge remote-tracking branch 'tor-github/pr/1735' into maint-0.4.3

Merge branch 'pr1764_squashed'

Add a script to install the scripts in scripts/git appropriately.

To run this, say something like

   TOR_DEVTOOL_DIR=~/bin scripts/git/git-install-tools.sh all

To see what it would do, give it the -n flag.

To get help, give it the -h flag.

Merge branch 'maint-0.4.3'

Merge branch 'ticket33361_035_01_squashed' into maint-0.4.3

Fix unit tests that look at contactinfo logs.

Merge branch 'maint-0.4.3'

Merge branch 'ticket33361_035_01_squashed' into maint-0.4.3

Conflicts:
        src/app/config/config.c

config: Warn if ContactInfo is not set

Closes #33361

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v3: Log reasons why service can't upload descriptor

When a service can not upload its descriptor(s), we have no logs on why. This
adds logging for each possible reason for each descriptors.

That logging is emitted every second so it is rate limited for each reason and
per descriptor.

Closes #33400

Signed-off-by: David Goulet <dgoulet@torproject.org>

dos: Pass transport name on new client connection

For a bridge configured with a pluggable transport, the transport name is
used, with the IP address, for the GeoIP client cache entry.

However, the DoS subsystem was not aware of it and always passing NULL when
doing a lookup into the GeoIP cache.

This resulted in bridges with a PT are never able to apply DoS defenses for
newly created connections.

Fixes #33491

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.4.3'

"ours" to avoid version bump.

Bump to 0.4.3.3-alpha.

Merge branch 'maint-0.4.3'

Tweak double-underscore

Document poll_interval_tv in procmon.c

Document __OwningControllerProcess torrc option and mention polling interval

Merge branch 'tor-github/pr/1723'

Merge branch 'tor-github/pr/1751'