Coalesce v0 and v1 fields of rend_intro_cell_t

This saves a tiny bit of code, and makes a longstanding coverity
false positive go away.

Merge remote-tracking branch 'yawning/bug13315_fixup'

Note fix for bug 12831

Allow IPv4 and IPv6 addresses in SOCKS5 FQDN requests.

Supposedly there are a decent number of applications that "support"
IPv6 and SOCKS5 using the FQDN address type.  While said applications
should be using the IPv6 address type, allow the connection if
SafeSocks is not set.

Bug not in any released version.

Missing semicolon; my bad

Fold more things into the 0.2.6.2-alpha changelog

Lintchanges some more.

Merge branch 'no-exit-bootstrap-squashed'

Fix Reachability self-tests in test networks

Stop assuming that private addresses are local when checking
reachability in a TestingTorNetwork. Instead, when testing, assume
all OR connections are remote. (This is necessary due to many test
scenarios running all nodes on localhost.)

This assists in bootstrapping a testing Tor network.

Fixes bugs 13718 & 13924.

Add "internal" to some bootstrap statuses when no exits are available.

If the consensus does not contain Exits, Tor will only build internal
circuits. In this case, relevant statuses will contain the word "internal"
as indicated in the Tor control-spec.txt. When bootstrap completes,
Tor will be ready to handle an application requesting an internal
circuit to hidden services at ".onion" addresses.

If a future consensus contains Exits, exit circuits may become available.

Tor already notifies the user at "notice" level if they have no exits in
the consensus, and can therefor only build internal paths.

Consequential change from #13718.

Avoid building exit circuits from a consensus with no exits

Tor can now build circuits from a consensus with no exits.
But if it tries to build exit circuits, they fail and flood the logs.

The circuit types in the Exit Circuits list below will only be
built if the current consensus has exits. If it doesn't,
only the Internal Circuits will be built. (This can change
with each new consensus.)
Fixes bug #13814, causes fewer path failures due to #13817.

Exit Circuits:
    Predicted Exit Circuits
    User Traffic Circuits
    Most AP Streams
    Circuits Marked Exit
    Build Timeout Circuits (with exits)

Internal Circuits:
    Hidden Service Server Circuits
    Hidden Service Client Circuits
    Hidden Service AP Streams
    Hidden Service Intro Point Streams
    Circuits Marked Internal
    Build Timeout Circuits (with no exits)
    Other Circuits?

Allow tor to build circuits using a consensus with no exits

If the consensus has no exits (typical of a bootstrapping
test network), allow tor to build circuits once enough
descriptors have been downloaded.

When there are no exits, we always have "enough"
exit descriptors. (We treat the proportion of available
exit descriptors as 100%.)

This assists in bootstrapping a testing Tor network.

Fixes bug 13718.
Makes bug 13161's TestingDirAuthVoteExit non-essential.
(But still useful for speeding up a bootstrap.)

Check if there are exits in the consensus

Add router_have_consensus_path() which reports whether
the consensus has exit paths, internal paths, or whether it
just doesn't know.

Used by #13718 and #13814.

Refactor count_usable_descriptors to use named enums for exit_only

count_usable_descriptors now uses named exit_only values:
  USABLE_DESCRIPTOR_ALL
  USABLE_DESCRIPTOR_EXIT_ONLY

Add debug logging code for descriptor counts.

This (hopefully) resolves nickm's request in bug 13718 to improve
argument readability in nodelist.c.

Avoid excluding guards from path building in minimal test networks

choose_good_entry_server() now excludes current entry
guards and their families, unless we're in a test network,
and excluding guards would exclude all nodes.

This typically occurs in incredibly small tor networks,
and those using TestingAuthVoteGuard *

This is an incomplete fix, but is no worse than the previous
behaviour, and only applies to minimal, testing tor networks
(so it's no less secure).

Discovered as part of #13718.

Make lintChanges happier

Merge remote-tracking branch 'dgoulet/bug13667_025_v4'

Fix: mitigate as much as we can HS port scanning

Make hidden service port scanning harder by sending back REASON_DONE which
does not disclose that it was in fact an exit policy issue. After that, kill
the circuit immediately to avoid more bad requests on it.

This means that everytime an hidden service exit policy does match, the user
(malicious or not) needs to build a new circuit.

Fixes #13667.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Wipe all of the target space in tor_addr_{to,from}_sockaddr()

Otherwise we risk a subsequent memdup or memcpy copying
uninitialized RAM into some other place that might eventually expose
it.  Let's make sure that doesn't happen.

Closes ticket 14041

Merge branch 'resolvemyaddr_squashed'

changes file for resolvemyaddr tests

Make the resolvemyaddr unit tests pass when local dns is hijacked

If you are in a coffee shop that returns a helpful redirect page for
"onionrouter", or on an ISP that does the same, the test as written
would fail.

Fix memory leaks in resolvemyaddr tests

Fix compilation errors in resolvemyaddr tests

Adding comprehensive test cases for resolve_my_address.

Also, improve comments on resolve_my_address to explain what it
actually does.

Fix a few comments

Tweak 13913 fix: clarify that the behavior is not promised

Also, it's->its.  The apostrophe is used if and only if it's a
contraction for "it is".

Merge remote-tracking branch 'rl1987/ticket13913'

Add another cellintptr use; fixes 14031

Improve a notice message in dirvote.c. (Roger asked for this.)

Fix grammar in comment on running_long_enough_to_decide_unreachable

Fix a function name in a comment in config.c

Fix log messages in channeltls.c

Add hop number in debug "Contemplating intermediate hop..."
Fix capitalisation on warn "Failed to choose an exit server"

Merge remote-tracking branch 'teor/bug13718-consensus-interval'

Fix If-Modified-Since in rapidly updating Tor networks

When V3AuthVotingInterval is low, decrease the delay on the
If-Modified-Since header passed to directory servers.
This allows us to obtain consensuses promptly when the consensus
interval is very short.

This assists in bootstrapping a testing Tor network.

Fixes bugs 13718 & 13963.

Allow consensus interval of 10 seconds when testing

Decrease minimum consensus interval to 10 seconds
when TestingTorNetwork is set. (Or 5 seconds for
the first consensus.)

Fix code that assumes larger interval values.

This assists in quickly bootstrapping a testing
Tor network.

Fixes bugs 13718 & 13823.

Fix TestingMinExitFlagThreshold 0

Stop requiring exits to have non-zero bandwithcapacity in a
TestingTorNetwork. Instead, when TestingMinExitFlagThreshold is 0,
ignore exit bandwidthcapacity.

This assists in bootstrapping a testing Tor network.
Fixes bugs 13718 & 13839.
Makes bug 13161's TestingDirAuthVoteExit non-essential.

Merge remote-tracking branch 'public/bug13811_025'

Changes file for 13811

Fix Matthews code to actually use tmp

Matthew's autoaddr code returned an undecorated address when trying to check
that the code didn't insert an undecorated one into the map.

This patch fixes this by actually storing the undecorated address in tmp
instead of buf as it was originally intended.

This patch is released under the same license as the original file as
long as the author iscredited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Add pkg.m4 to use pkgconfig macros

Fix compilation on platforms without IP6T_SO_ORIGINAL_DST

Merge branch 'ticket11016'

changes file for ticket11016

Adjust systemd watchdog support

Document why we divide it by two.

Check for > 0 instead of nonzero for success, since that's what the
manpage says.

Allow watchdog timers greater than 1 second.

Add support for systemd watchdog protocol

It work by notifying systemd on a regular basis. If
there is no notification, the daemon is restarted.
This requires a version newer than the 209 version
of systemd, as it is not supported before.

add support for systemd notification protocol

This permit for now to signal readiness in a cleaner way
to systemd.

Merge remote-tracking branch 'origin/maint-0.2.5'

changs file for 13808

whoops; missing changes file for 14013

tweak whitespace; log bad socket family if bug occurs

Add the transparent proxy getsockopt to the sandbox

When receiving a trasnsparently proxied request with tor using iptables tor
dies because the appropriate getsockopt calls aren't enabled on the sandbox.

This patch fixes this by adding the two getsockopt calls used when doing
transparent proxying with tor to the sandbox for the getsockopt policy.

This patch is released under the same license as the original file as
long as the author is credited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Use the appropriate call to getsockopt for IPv6 sockets

The original call to getsockopt to know the original address on transparently
proxyed sockets using REDIRECT in iptables failed with IPv6 addresses because
it assumed all sockets used IPv4.

This patch fixes this by using the appropriate options and adding the headers
containing the needed definitions for these.

This patch is released under the same license as the original file as
long as the author iscredited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Tweak channel unit tests so we don't see coverity complaints

channel_write_*_cell() can delete its argument, so coverity doesn't
like us doing pointer comparison against that argument later.
Silly.

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'public/bug14013_024' into maint-0.2.5

When decoding a base-{16,32,64} value, clear the target buffer first

This is a good idea in case the caller stupidly doesn't check the
return value from baseX_decode(), and as a workaround for the
current inconsistent API of base16_decode.

Prevents any fallout from bug 14013.

Fix a bunch of memory leaks in the unit tests. Found with valgrind

Coverity complained that we were not checking this return value

Fix some coverity issues in the unit tests

Reflow the changelog again

Rewrite some changelog entries

Relabel some changelog items; re-sort them into place

minor teaks fo the changelog

Auto-reformat the changelog for 0.2.6.2-alpha

Start on a changelog for 0.2.6.2-alpha

have lintchanges check header format.

Resolve issues in changes files

Short python script to lint the changes files

Merge branch 'ticket7356_squashed'

Fixing mistake in comment.

Changes file for 7356

Using channel state lookup macros in connection_or.c.

Using CHANNEL_FINISHED macro in connection.c

Using channel state lookup macros in circuitlist.c.

Using CHANNEL_IS_OPEN macro in circuitbuild.c

Using channel state lookup macros in circuitbias.c.

Using channel state lookup macros in channeltls.c

Use channel state lookup macros in channel.c

Using macros and inline function for quick lookup of channel state.

Merge remote-tracking branch 'teor/bug14002-osx-transproxy-ipfw-pf'

Make log bufer 10k, not 9.78k.

Fix a comment in tor_addr_parse

Fix clang warning, IPv6 address comment, buffer size typo

The address of an array in the middle of a structure will
always be non-NULL. clang recognises this and complains.
Disable the tautologous and redundant check to silence
this warning.

Fixes bug 14001.

Document the case of HiddenServiceDir being defined as relative path.

Fix transparent proxy checks to allow OS X to use ipfw or pf

OS X uses ipfw (FreeBSD) or pf (OpenBSD). Update the transparent
proxy option checks to allow for both ipfw and pf on OS X.

Fixes bug 14002.

LLONG_MIN => INT64_MIN.

Define an int64_min when it is missing

Fix unit test.

Looks like we forgot to update unit tests when we switched from 32-bit to
64-bit ints while tweaking 7cd53b7.

Merge branch 'asn-karsten-task-13192-5-squashed'

HS stats: Add changes file and improve man page.

Add two hidden-service related statistics.

The two statistics are:
 1. number of RELAY cells observed on successfully established
    rendezvous circuits; and
 2. number of .onion addresses observed as hidden-service
    directory.

Both statistics are accumulated over 24 hours, obfuscated by rounding
up to the next multiple of a given number and adding random noise,
and written to local file stats/hidserv-stats.

Notably, no statistics will be gathered on clients or services, but
only on relays.

Merge remote-tracking branch 'dgoulet/bug13936_025_v2'

Fix: call circuit_has_opened() for rendezvous circuit

In circuit_get_open_circ_or_launch(), for a rendezvous circuit,
rend_client_rendcirc_has_opened() but circuit_has_opened() is preferred here
since it will call the right function for a specific circuit purpose.

Furthermore, a controller event is triggered where the former did not.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

fix a long line

Reference bug number in changes file

Merge remote-tracking branch 'meejah/ticket-13941-b'

Tweak 13942 fix

Pre-check hidden-service-dir permissions/ownership

See ticket #13942 where Tor dies if you feed it a hidden service
directory with the wrong owner via SETCONF.

Fix 13941: make calling log_new_relay_greeting() optional.

Specifically, only if we're creating secret_id_key do we log the
greeting (and then only if the key is actually created).