fix a windows unused var warning

Whoops; fix linux build again

Fix some compilation issues.

Avoid a segfault when reading an encrypted key that isn't there

Patch from cypherpunks. Fixes bug 16449. Bug not in any released tor.

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-jun2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Merge branch 'bug16288_027_03_squashed'

Validate the open file limit when creating a socket

Fixes #16288

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'public/bug16013_025' into maint-0.2.6

Avoid crashing on busy/NEWNYM+hidden service clients

When we ran out of intro points for a hidden service (which could
happen on a newnym), we would change the connection's state back to
"waiting for hidden service descriptor."  But this would make an
assertion fail if we went on to call circuit_get_open_circ_or_launch
again.

This fixes bug 16013; I believe the bug was introduced in
38be533c69417aacf28cedec1c3bae808ce29f4, where we made it possible for
circuit_get_open_circ_or_launch() to change the connection's state.

Merge branch 'readpassphrase_v2'

Remove janky getpass implementations

Add a getpass implementation for windows that won't totally suck

The logic here is inspired by Python's win_getpass(), which I'm
assuming is better than nothing.

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'public/bug16400_026' into maint-0.2.6

Work around nytimes.com's broken hostnames in our SOCKS checks.

RFC 952 is approximately 30 years old, and people are failing to comply,
by serving A records with '_' as part of the hostname.  Since relaxing
the check is a QOL improvement for our userbase, relax the check to
allow such abominations as destinations, especially since there are
likely to be other similarly misconfigured domains out there.

Repair breakage in early-error case of microdesc parsing

When I fixed #11243, I made it so we would take the digest of a
descriptor before tokenizing it, so we could desist from download
attempts if parsing failed.  But when I did that, I didn't remove an
assertion that the descriptor began with "onion-key".  Usually, this
was enforced by "find_start_of_next_microdescriptor", but when
find_start_of_next_microdescriptor returned NULL, the assertion was
triggered.

Fixes bug 16400.  Thanks to torkeln for reporting and
cypherpunks_backup for diagnosing and writing the first fix here.

Merge remote-tracking branch 'dgoulet/rendcache_027_01'

fix some memory leaks that coverity found

Move cache objects and functions to rendcache.{c|h}

Every functions and objects that are used for hidden service descriptor
caches are moved to rendcache.{c|h}.

This commit does NOT change anything, just moving code around.

Fixes #16399

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Add rendcache.{c|h}

For now, rend_cache_entry_t has been moved from or.h to rendcache.h and
those files have been added to the build system.

In the next commit, these will contain hidden service descriptor cache ABI
and API for both client and directory side. The goal is to consolidate the
descriptor caches in one location to ease development, maintenance, review
and improve documentation for each cache behavior and algorithm.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'dgoulet/bug16381_026_01-revert' into maint-0.2.6

Handle "keygen" if datadir does not yet exist

add test-memwipe to .gitignore

Fix an unchecked-case warning on windows

changes file for 13642

Add the openssh 6.8p1 readpassphrase implementation

This way glibc users don't have to fall back to getpass.

Windows users are still out of luck

Add readpassphrase.c in src/ext

This is taken verbatim from openssh 6.8p1, which appears to have
lightly tweaked it from the openbsd version.

Merge branch '13642_offline_master_v2_squashed'

Support encrypted offline master keys with a new --keygen flag

When --keygen is provided, we prompt for a passphrase when we make a
new master key; if it is nonempty, we store the secret key in a new
crypto_pwbox.

Also, if --keygen is provided and there *is* an encrypted master key,
we load it and prompt for a passphrase unconditionally.

We make a new signing key unconditionally when --keygen is provided.
We never overwrite a master key.

Add a tor_getpass to read passphrases. Needs better backend.

Extend intro point to a 4th hop on cannibalization

Fixes #16260

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Correctly handle failed crypto_early_init

If crypto_early_init fails, a typo in a return value from tor_init
means that tor_main continues running, rather than returning
an error value.

Fixes bug 16360; bugfix on d3fb846d8c98 in 0.2.5.2-alpha,
introduced when implementing #4900.

Patch by "teor".

Revert "Do not replace a HS descriptor with a different replica of itself"

This reverts commit 9407040c592184e05e45a3c1a00739c2dd302288.

Small fix, "e->received" had to be removed since that variable doesn't exist
anymore.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Document the consensus download interval used by hidden services

In the comments in update_consensus_networkstatus_fetch_time_impl
in networkstatus.c

Fix spacing in tortls.c

Merge remote-tracking branch 'origin/maint-0.2.6'

Merge commit '1eb2c0cbd3a9be2650419bd07474770629261f56'

This is an 'ours' merge to leave the version number alone.

Fix another seccomp2 issue

Allow pipe() and pipe2() syscalls; we need these when eventfd2()
support is missing. Fixes bug 16363; bugfix on 0.2.6.3-alpha.  Patch
from "teor".

Merge remote-tracking branch 'teor/feature15817-clang-sanitizers'

Add a log message to try to track down #16013

Spell occurred right

fwd-port 0.2.6.9 changes

Merge remote-tracking branch 'teor/bug16343-master-key-assert'

Fix clang address of struct member always non-NULL in SSL master key

clang complains that the address of struct member in an assert in
SSL_SESSION_get_master_key is always non-NULL.
Instead, check each pointer argument is non-NULL before using it.

Fix on f90a704f1258 from 27 May 2015, not in any released version of tor.

Update and clarify release checklist

Bump version to 0.2.6.9

Tweak clang sanitizer blacklist for out-of-tree builds, make, ccache

Avoid using file names and file paths for compatibility with
out-of-tree builds.

Note make and ccache don't track blacklist dependencies,
add workarounds.

Update geoip6 to the June 3 2015 database.

Update geoip to the June 3 2015 database.

Merge remote-tracking branch 'teor/feature15817-clang-sanitizers'

Merge remote-tracking branch 'origin/maint-0.2.6'

HSDir flag now requires the Stable flag

Fixes #8243

Edit contrib/README to document the contrib/clang directory

Add instructions for clang sanitizers, static analyzer, and coverity

Document use of coverity, clang static analyzer, and clang dynamic
undefined behavior and address sanitizers in doc/HACKING.

Add clang dynamic sanitizer blacklist in
contrib/clang/sanitizer_blacklist.txt to exempt known undefined
behavior. Include detailed usage instructions in this blacklist file.

Patch by "teor".

Merge remote-tracking branch 'origin/maint-0.2.6'

Set session_group after the port's data structure has been populated.

Fixes #16247, patch by "jojelino".

Merge remote-tracking branch 'public/bug15760_hard_026_v2'

A few more minor OpenSSL 1.1 fixes.

 * Use `TLS_method()` instead of the deprecated `SSLv23_method()`
 * Fix one missed conversion to `SSL_CIPHER_get_id()`

Merge remote-tracking branch 'teor/bug16115-minor-fixes'

Merge remote-tracking branch 'origin/maint-0.2.6'

Fix sandboxing to work when running as a relay

This includes correctly allowing renaming secret_id_key and allowing the
eventfd2 and futex syscalls.  Fixes bug 16244; bugfix on 0.2.6.1-alpha.

Check for NULL values in getinfo_helper_onions

Fix on 915c7438a77e in Tor 0.2.7.1-alpha.

Ensure signing_key is non-NULL before accessing one of its members

signing_key can be NULL in ed_key_init_from_file in routerkeys.c.
Discovered by clang 3.7 address sanitizer.

Fix on c03694938ed0, not in any released version of Tor.

Remove undefined directive-in-macro in test_util_writepid

clang 3.7 complains that using a preprocessor directive inside
a macro invocation in test_util_writepid in test_util.c is undefined.

Fix on 79e85313aa61 on 0.2.7.1-alpha.

Always initialise return value in compute_desc_id in rendcommon.c

Fix on e6a581f126ba, released in 0.2.7.1-alpha.

Silence unused variable warnings in find_cipher_by_id

Unused variable warnings were still generated under some versions of OpenSSL.
Instead, make sure all variables are used under all versions.

Fix on 496df21c89d1, not in any released version of tor.

Fix an incorrect comment on spawn_func

spawn_func calls pthread_create on unix, not fork

Fix on existing code split out of compat.c into
compat_pthreads.c in c2f0d52b7fb9

Merge remote-tracking branch 'public/bug15760_hard_026_v2'

Conflicts:
src/common/tortls.c

Use autoconf, not OPENSSL_VERSION_NUMBER, to detect SSL_CIPHER_find

Repairs build with libressl

Use accessor functions for client_random/server_random/master_key

If OpenSSL accepts my patch to introduce these functions, they'll
be a way to help Tor work with OpenSSL 1.1.

Add a master-key-ed25519 line for convenience

More check-spaces fixes

Fix a memory leak in routerkeys.c

Fix some memory leaks in ed25519 code and tests

Appease make check-spaces

Fix return-type gcc warning

find_dl_schedule_and_len caused gcc to spit up with -Werror.

Signed-off-by: Sharif Olorin <sio@tesser.org>

Another memory leak bytes the dust.

Attempt to fix keypinning on Windows

Not that I would countenance a directory authority on Windows, but
it would be nice if the unit tests passed.

Fix another int-to-ptr cast.

Fix a warning from the clangalyzer.

Fix a sizeof(ptr) mistake in test-memwipe.c

more generic scan-build script

Merge remote-tracking branch 'origin/maint-0.2.6'

Fix sandbox use with systemd. bug 16212.

Avoid double-free on rend_add_service() failure

Rend_add_service() frees its argument on failure; no need to free again.

Fixes bug 16228, bugfix on 0.2.7.1-alpha

Found by coverity; this is CID 1301387.

There sure are a lot of these in test_hs.c. CID 1301385

Fix a bug in earlier torcert fix, fix another.

Another test_hs leak. CID 1301383.

Memory leak in tor_cert_parse. CID 1301382.

Memory leak in tor_cert_parse. CID gi1301381

Fix leak-on-test-failure in test_routerkeys.c

CID 1301379

Memory leak in test_hs_rend_data

CID 1301377