bump master to 0.3.2.2-alpha-dev

Fix a couple typos in the ChangeLog entries for 0.3.2.2-alpha.

Bump version to 0.3.2.2-alpha.

Signed-off-by: Isis Lovecruft <isis@torproject.org>

Remove changes files integrated for 0.3.2.2-alpha.

ChangeLog additions for 0.3.2.2-alpha.

Merge remote-tracking branch 'dgoulet/ticket23696_032_01'

changes tweak.

Merge branches 'bug8185_031' and 'bug8185_diagnostic_032'

sched: Always initialize scheduler_last_run to now

Because our monotonic time interface doesn't play well with value set to 0,
always initialize to now() the scheduler_last_run at init() of the KIST
scheduler.

Fixes #23696

Signed-off-by: David Goulet <dgoulet@torproject.org>

sched: Don't get KIST stuck in an infinite loop

When a channel is scheduled and flush cells returns 0 that is no cells to
flush, we flag it back in waiting for cells so it doesn't get stuck in a
possible infinite loop.

It has been observed on moria1 where a closed channel end up in the scheduler
where the flush process returned 0 cells but it was ultimately kept in the
scheduling loop forever. We suspect that this is due to a more deeper problem
in tor where the channel_more_to_flush() is actually looking at the wrong
queue and was returning 1 for an empty channel thus putting the channel in the
"Case 4" of the scheduler which is to go back in pending state thus
re-considered at the next iteration.

This is a fix that allows the KIST scheduler to recover properly from a not
entirelly diagnosed problem in tor.

Fixes #23676

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'bug23690_additional_032'

Make some assertions nonfatal to help prevent bug23690 recurrence.

Merge branch 'bug23690_028'

Clear outbuf_flushlen when we clear a connection's outbuf

When we added single_conn_free_bytes(), we cleared the outbuf on a
connection without setting outbuf_flushlen() to 0.  This could cause
an assertion failure later on in flush_buf().

Fixes bug 23690; bugfix on 0.2.6.1-alpha.

Merge branch 'bug8185_025' into bug8185_031

Don't package cells onto marked circuits.

This caused a BUG log when we noticed that the circuit had no
channel.  The likeliest culprit for exposing that behavior is
d769cab3e5097980, where we made circuit_mark_for_close() NULL out
the n_chan and p_chan fields of the circuit.

Fixes bug 8185; bugfix on 0.2.5.4-alpha, I think.

Log more information when bug8185 is about to trigger.

My current theory is that this is just a marked circuit that hasn't
closed yet, but let's gather more information in case that theory is
wrong.

Diagnostic for 8185.

Merge remote-tracking branch 'catalyst-oniongit/bug23691'

Merge remote-tracking branch 'ahf-gitlab/bugs/23551'

Merge branch 'maint-0.3.1'

Fix leak in test_util.c

AddressSanitizer found a leak in test_util_decompress_dos_impl().
Fixes bug #23691.

Merge remote-tracking branch 'ahf-gitlab/bugs/23551-maint-0.3.1' into maint-0.3.1

Better error handling when trying to compress/decompress into empty buffer.

This patch ensures that we return TOR_COMPRESS_BUFFER_FULL in case we
have a input bytes left to process, but are out of output buffer or in
case we need to finish where the compression implementation might need
to write an epilogue.

See: https://bugs.torproject.org/23551

Enable disabled test that was disabled due to bug #23551

See: https://bugs.torproject.org/23551

Better error handling when trying to compress/decompress into empty buffer.

This patch ensures that we return TOR_COMPRESS_BUFFER_FULL in case we
have a input bytes left to process, but are out of output buffer or in
case we need to finish where the compression implementation might need
to write an epilogue.

See: https://bugs.torproject.org/23551

Fix whitespace issue in compress.c

Fix typo in buffers.c.

Improve unit test coverage for compression code.

These tests try uncompressing garbage, verify that we won't
make compression bombs, and verify that we won't uncompress
compression bombs.

Fix spelling: compressing, not compresing

Unit test for case where %included dir exists but is unreadable

unit test for config_lines_dup_and_filter

Correct docs for config_lines_dup_and_filter

Move around some LCOV_EXCLs in src/common

Apparently, my compiler now generates coverage markers for
label-only lines, so we need to exclude those too if they are meant
to be unreachable.

Improve cov-diff script to account for new files.

Add unit test for buf_get_line().

Note an unreachable (?) section in buffers.c

Let's get 100% coverage for proto_http while we're at it.

There was some coverage before, but it was mostly accidental.

Test more error cases of our socks code.

Coverage is now respectable. :)

Add unit tests for SOCKS functions that parse server responses

We use these when we're acting as a SOCKS client, but we'd never
actually written tests for them :/

socks5 unit tests: add check for ipv6 address type.

Socks tests for bad socks5 username/passwd auth.

Mark some tests in parse_socks.c as unreachable (BUG, LCOV)

These tests aren't reachable, given their actual arguments.  I'm
going to mark them as BUG(), and as unreachable with LCOV.

testing: test many possible truncated SOCKS commands

Many of the 'truncated command' paths in fetch_from_buf_socks() were
not reached by the tests.  This new unit test tries to check them
exhaustively.

Move ext_or_command tests to test_proto_misc.c

No other code changes.

Add unit tests for var_cell and control0 proto functions.

Eat redundant semicolons

fix the changes file

hs-v3: Don't non fatal assert if we can't get the intro extend info

Fixes #23159.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'ticket23602_029'

Merge branch 'typecheck4'

changes file for my confparse typechecking fun

Type bug in shared_random_state -- make sure Version is int.

The confparse field has type UINT, which corresponds to an int
type.  We had uint32_t.

This shouldn't cause trouble in practice, since int happens to
4-bytes wide on every platform where an authority is running.  It's
still wrong, though.

Make the TransProxyType field non-const

The correct type for a STRING confparse value is char *, not const
char *.

Correct two state-file variable types.

These should have been int, but we had listed them as unsigned.
That's an easy mistake to make, since "int" corresponds with either
INT or UINT in the configuration file.

This bug cannot have actually caused a problem in practice, since we
check those fields' values on load, and ensure that they are in
range 0..INT32_MAX.

Add test to make sure all confparse variables are well-typed

New approach, suggested by Taylor: During testing builds, we
initialize a union member of an appropriate pointer type with the
address of the member field we're trying to test, so we can make
sure that the compiler doesn't warn.

My earlier approach invoked undefined behavior.

add changes file for 23645

Merge remote-tracking branch 'asn/ticket23645_032_01'

hs: Improve logging

Also demote a log message that can occur under natural causes
(if the circuit subsystem is missing descriptors/consensus etc.).
The HS subsystem will naturally retry to connect to intro points,
so no need to make that log user-facing.

circuit: Log n_circ_id and global identifier of HS circuits

So we can track them more easily in the logs and match any open/close/free
with those identifiers.

Part of #23645

Signed-off-by: David Goulet <dgoulet@torproject.org>

circuit: Log circuit identifiers when cannibalizing

This removes the "nickname" of the cannibalized circuit last hop as it is
useless. It now logs the n_circ_id and global identifier so we can match it
with other logging statement.

Signed-off-by: David Goulet <dgoulet@torproject.org>

circuit: Keep a copy of n_circ_id for logging

Prior to the log statement, the circuit n_circ_id value is zeroed so keep a
copy so we can log it at the end.

Part of #23645

Signed-off-by: David Goulet <dgoulet@torproject.org>

circuit: Closing reason are signed values

Part of #23645

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'bug22109'

Make testing rend1_payload variables static

This fixes a clang warning.

Merge branch 'bug23539_032_01_squashed'

Whitespace fix.

sched: make interval a plain int; initialize with macro

sched: Make KISTSchedRunInterval non negative

Fixes #23539.

Signed-off-by: David Goulet <dgoulet@torproject.org>

fix changes file

Merge remote-tracking branch 'asn/ticket23420_032_01'

prop224: Add test for parsing RENDEZVOUS1 cell.

Just making sure that added padding does not screw up cell parsing.

fix typo

Mention even more about changes files in doc/HACKING

Fix check-spaces and a weird copyright.

Use setup_full_capture_of_logs for 21800

setup_capture_of_logs() doesn't actually suppress warnings :p

Remove unused chosen_scheduler_type variable.

Merge remote-tracking branch 'pastly/bug23552_032_03'

Merge branch 'maint-0.3.0' into maint-0.3.1

Merge branch 'maint-0.3.1'

hs: Avoid possible double circuit close on error

Fixes #23610

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'bug22805_v2_squashed'

Stop using CREATE_FAST as a signifier of clienthood.

Relays send it, and we may as well let them.  Part of our fix for
22805.

changes file for bug22805

Use channel_is_client() accessor in channelpadding.c.

Also, allow channel_is_client() to take a const channel.

Stop clearing the is_client flag on channel directly

Remove or_circuit_t.is_first_hop; use channel_is_client() instead

The is_first_hop field should have been called used_create_fast,
but everywhere that we wanted to check it, we should have been
checking channel_is_client() instead.

sched: move code to respect comments

The diff is confusing, but were two static scheduler functions that
needed moving to static comment block.

No code change. Thanks dgoulet for original commit

sched: only log when scheduler type changes

Closes 23552. Thanks dgoulet for original impl

test_util: capture the log in the correct place.

Merge branch 'bug21800'

check-changes fix

Merge remote-tracking branch 'pastly/bug23581_032_03'

Whoops; only run lintchanges when usepython

Update CodingStandards.md for changes-file stuff

'check-changes' is now part of "make check", and must pass.

Whoops -- put a changes file in the wrong place :(

Fix warning in bug23610

Merge branch 'ticket23564_squashed'

Make check-spaces part of the standard "make check" process

To do this, we had to make sure it passes when the changes directory
is empty.  I also tried to improve the quality of the output, and
fix some false-positive cases.  Let's see how this goes!

Closes ticket 23564.

Capture "Result does not fit in tor_timegm()" warnings in util tests

Fixes bug 21800; bugfix on 0.2.9.x

Merge remote-tracking branch 'dgoulet/ticket23303_032_01'