ExitPolicy accept6/reject6 produces IPv6 wildcard addresses only

In previous versions of Tor, ExitPolicy accept6/reject6 * produced
policy entries for IPv4 and IPv6 wildcard addresses.

To reduce operator confusion, change accept6/reject6 * to only produce
an IPv6 wildcard address.

Resolves bug #16069.

Patch on 2eb7eafc9d78 and a96c0affcb4c (25 Oct 2012),
released in 0.2.4.7-alpha.

Warn about redundant torrc ExitPolicy lines due to accept/reject *:*

Tor now warns when ExitPolicy lines occur after accept/reject *:*
or variants. These lines are redundant, and were always ignored.

Partial fix for ticket 16069. Patch by "teor".
Patch on 2eb7eafc9d78 and a96c0affcb4c (25 Oct 2012),
released in 0.2.4.7-alpha.

Ignore accept6/reject6 IPv4, warn about unexpected rule outcomes

When parsing torrc ExitPolicies, we now warn if:
  * an IPv4 address is used on an accept6 or reject6 line. The line is
    ignored, but the rest of the policy items in the list are used.
    (accept/reject continue to allow both IPv4 and IPv6 addresses in torrcs.)
  * a "private" address alias is used on an accept6 or reject6 line.
    The line filters both IPv4 and IPv6 private addresses, disregarding
    the 6 in accept6/reject6.

When parsing torrc ExitPolicies, we now issue an info-level message:
  * when expanding an accept/reject * line to include both IPv4 and IPv6
    wildcard addresses.

In each instance, usage advice is provided to avoid the message.

Partial fix for ticket 16069. Patch by "teor".
Patch on 2eb7eafc9d78 and a96c0affcb4c (25 Oct 2012),
released in 0.2.4.7-alpha.

Update comments about ExitPolicy parsing

Fix incomplete and incorrect comments.

Comment changes only.

Convince coverity that we do not have a particular memory leak

Add a rend cache failure info dup function

When validating a new descriptor against our rend cache failure, we were
added the failure entry to the new cache entry without duplicating. It was
then freed just after the validation ending up in a very bad memory state
that was making tor abort(). To fix this, a dup function has been added and
used just before adding the failure entry.

Fixes #17041

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Merge remote-tracking branch 'public/ed25519_hup_v2'

Merge remote-tracking branch 'teor/make-test-network-all'

Merge remote-tracking branch 'teor/configure-use-colon'

fixup Some slower configurations need 35 seconds to bootstrap

Some slower configurations, like OS X i386, need 35 seconds to reliably
bootstrap larger chutney networks. Increase default bootstrap time in
src/test/test-network.h to 35 seconds.

Use : rather than /bin/true in configure.ac

Some platforms have true at different locations, like /usr/bin/true.

Bump default test-network bootstrap time to 35 sec (see 16953)

Merge remote-tracking branch 'yawning/feature15482_fixup'

Check NoKeepAliveIsolateSOCKSAuth in a better place.

No functional changes, but since NoKeepAliveIsolateSOCKSAuth isn't
part of isoflag, it should be checked where all other similar options
are, and bypass the (no-op) masking at the end.

Fold changes files into changelog

Fix warnings from lintChanges

changes file for 16953

Merge remote-tracking branch 'teor/make-test-network-all'

Increase default boostrap time in test-network.sh

Increase default boostrap time in test-network.sh to 30 seconds,
for larger networks like bridges+ipv6+hs.

This avoids the failure-hiding issues inherent in the retry approach
in #16952.

Make NoKeepAliveIsolateSOCKSAuth work as expected

Merge branch 'feature15482_squashed'

Add `KeepAliveIsolateSOCKSAuth` as a SOCKSPort option.

This controls the circuit dirtyness reset behavior added for Tor
Browser's user experience fix (#15482). Unlike previous iterations
of this patch, the tunable actually works, and is documented.

make test-network-all exit 1 if any test network fails

Merge branch 'bug16980'

Handle negative inputs to crypto_random_time_range().

(These inputs are possible when Shadow starts the world at time_t 0,
and breaks our assumption that Tor didn't exist in the 1970s.)

Fixes regression introduced in 241e6b09. Fixes #16980.

Add "make test-network-all" to verify multiple test networks

make test-network-all is Makefile target which verifies a series
of test networks generated using test-network.sh and chutney.

It runs IPv6 and mixed version test networks if the prerequisites are
available.

Each test network reports PASS, FAIL, or SKIP.
Closes ticket 16953. Patch by "teor".

Also adds "--hs-multi-client 1" option to TEST_NETWORK_FLAGS.
This resolves #17012.

Larger networks, such as bridges+hs, may fail until #16952 is merged.

Make test-network.sh more robust against arguments containing spaces

Fix an alignment issue in our extensions to ed25519_donna

Apparently this only happens with clang (or with some particular
clang versions), and only on i386.

Fixes 16970; bug not in any released Tor.

Found by Teor; fix from Yawning.

Fix windows test_keygen.sh. This time I think I have it!

Now normalize_exit has a bug number.

Use absolute path for datadir in test_keygen.sh

Try to fix #16974; bug not in any released version

Make test_keygen.sh dump what the problem is on cmp failure

Only return 0..255 from main().

I think this may fix some bugs with windows exit codes being screwy.

Add a little more output to test_keygen.sh: try to debug windows

Add doc/WritingTests.txt to distribution

Merge remote-tracking branch 'dgoulet/bug15963_026_01'

Don't vote HSDir if we aren't voting Fast

Fixes #15963

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Fix crashes in tests

Prohibit the use of one entry node with an HS

In a nutshell, since a circuit can not exit at its entry point, it's very
easy for an attacker to find the hidden service guard if only one EntryNodes
is specified since for that guard, the HS will refuse to build a rendezvous
circuit to it.

For now, the best solution is to stop tor to allow a single EntryNodes for
an hidden service.

Fixes #14917

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Let recent relays run with the chutney sandbox.

Fixes 16965

Let bridge authorities run under the sandbox

(found thanks to teor's chutney haxx)

Add test_keygen.sh to dist

Merge remote-tracking branch 'teor/autodetect-chutney-path'

Merge remote-tracking branch 'teor/master'

Merge remote-tracking branch 'dgoulet/bug15254_027_01'

correct the doc for find_rp_for_intro.

Thanks to Roger for spotting this!

Remove remaining references to "nulterminate" in comments

Thanks to Roger for spotting this!

Include dns_structs.h in tarball

Enable hidden service statistics by default

HiddenServiceStatistics option is now set to "1" by default.

Fixes #15254

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Remove the unused "nulterminate" option to buf_pullup()

I was going to add a test for this, but I realized that it had no
users.  So, removed.

Bug 15482: Don't abandon circuits that are still in use for browsing.

Only applies to connections with SOCKS auth set, so that non-web Tor
activity is not affected.

Simpler version of Nick's patch because the randomness worried me, and I'm not
otherwise sure why we want a max here.

Test bridges and hidden services in make test-network

Make "bridges+hs" the default test network. This tests almost all
tor functionality during make test-network, while allowing tests
to succeed on non-IPv6 systems.

Requires chutney commit 396da92 in test-network-bridges-hs.

Closes tickets 16945 (tor), 16946 (chutney) . Patches by "teor".

Merge branch 'ticket16901'

missing semicolon

Fix an always-false check with an assertion

In validate_recommended_package_line, at this point in the function,
n_entries is always >= 1.  Coverity doesn't like us checking it for
0.

CID 1268063.

Fix a false-positive in coverity scan with an assertion

CID 1301373

Fix code for checking expired certificates on load

Fixes CID 1306915, which noticed that the check was dead.

Add a comment about CID 1311630 and why we won't worry about it.

Simplify API for find_rp_for_intro()

The function now unconditionally allocates a new extend_info_t.
This should convince coverity that we're not leaking memory.
(CID 1311875)

Merge remote-tracking branch 'sebastian/channel_free_list'

Include doc/TUNING in our release tarballs

properly delete current channel in channel_free_list

channel_unregister() removes channels from the current smartlist while
we're in a SMORTLIST_FOREACH loop. This only works by accident.

Fail in configure when openssl is too old. #16901.

Remove -F from tor-resolve(1) usage message.

Autodetect CHUTNEY_PATH if chutney is next to tor

If the chutney and tor sources are side-by-side in the same
parent directory, autodetect the chutney path.

Closes ticket 16903. Patch by "teor".

Fix some memory issues in test_dns.c

Resolve check-spaces in test_dns.c

fix compilation warnings in test_dns.c

Merge remote-tracking branch 'rl1987/test_dns_resolve_rebased'

Document callgraph analysis code

Make test_checkdir.c dirent include consistent with other files

Expand changes file

Log malformed hostnames in socks5 request respecting SafeLogging

Adding changes file.

Unit test dns_resolve(), dns_clip_ttl(), dns_get_expiry_ttl().

Is this the syntax that will make freebsd make happy?

Do not try to chmod test_keygen.sh: It is not generated by configure.

Merge branch 'workqueue_squashed'

Remove tor-fw-helper more thoroughly

Fix a bunch of check-spaces complaints

Observe workqueue_reply_t in check-spaces

Ensure worker threads actually exit when it is time

This includes a small refactoring to use a new enum (workqueue_reply_t)
for the return values instead of just ints.

Rename EVENT_SIGNAL -> EVENT_GOT_SIGNAL

This avoids a conflict with a macro decl from libevent 1.x.

Fixes bug 16867; bug not in any released Tor.

New testcase exposing bug during threadpool shutdown

We don't want to accept any work after one of our worker functions has
returned WQ_RPL_SHUTDOWN. This testcase currently fails, because we do
not actually stop any of the worker threads.

Reload Ed25519 keys on sighup.

Closes ticket 16790.

Merge branch 'ed25519_keygen_squashed'

changes file for ed25519_keygen branch

More log messages for keygen problems

Explain better why we are about to load the master key.

Don' call failure to get keys a bug; it's possible now.

When we infer the master key from the certificate, save it to disk.

Document test_keygen.sh a little more

Add test_keygen tests for all log outputs; improve keygen outputs.

Suppress fingerprint display in test_keygen.sh

Integreate test_keygen.sh into 'make check'.

Resolve failing test_keygen tests.

Checkpoint work on ed25519 keygen improvements.

Needs changes file, documentation, test integration, more tests.

Merge remote-tracking branch 'teor/feature14882-TestingDirAuthVoteIsStrict-v3'

Update to latest trunnel