Split crypto_global_init() into pre/post config

It's increasingly apparent that we want to make sure we initialize our
PRNG nice and early, or else OpenSSL will do it for us.  (OpenSSL
doesn't do _too_ bad a job, but it's nice to do it ourselves.)

We'll also need this for making sure we initialize the siphash key
before we do any hashes.

Siphash-2-4 is now our hash in nearly all cases.

I've made an exception for cases where I'm sure that users can't
influence the inputs.  This is likely to cause a slowdown somewhere,
but it's safer to siphash everything and *then* look for cases to
optimize.

This patch doesn't actually get us any _benefit_ from siphash yet,
since we don't really randomize the key at any point.

csiphash: Add functions to take a global key.

Tests for siphash, from reference implementation.

csiphash: avoid unaligned access on non-x86

Get csiphash better integrated with our build system

Raw import of Marek Majkowski's cisphash.c

siphash is a hash function designed for producing hard-to-predict
64-bit outputs from short inputs and a 128-bit key.  It's chosen for
security and speed.

See https://131002.net/siphash/ for more information on siphash.

Source: https://github.com/majek/csiphash/

Merge remote-tracking branch 'public/no_itime_queue_025'

Merge branch 'bug10881'

Tweak DirAuthority documentation

Per a comment from karsten, there is no longer v2 authority support,
so stop pretending there is. Also, fix a grammar error.x

Merge remote-tracking branch 'karsten/one-dirauth'

Merge remote-tracking branch 'public/bug10722'

Add changes file for ticket 10842.

This is a bugfix on 0.2.2.26-beta, because 6b83b3b made directory
authorities remove themselves from the list of directory authorities to
upload to, but didn't suppress the warning in case they're the only
directory authority in the network.

Remove options for configuring HS authorities.

(There is no longer meaningfully any such thing as a HS authority,
since we stopped uploading or downloading v0 hs descriptors in
0.2.2.1-alpha.)

Implements #10881, and part of #10841.

fix trivial typo

Merge remote-tracking branch 'public/no_itime_queue'

The conflicts here were tricky, and required me to eliminate the
command-queue as well.  That wasn't so hard.

Conflicts:
src/or/or.h
src/or/relay.c

Excise the insertion_time_elem_t logic

It's now redundant with the inserted_time field in packed_cell_t

Fixes bug 10870.

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'andrea/bug9602' into maint-0.2.4

Make sure orconn->chan gets nulled out when channels exit from channel_free_all() too

Suppress warning in networks with only 1 dirauth.

Merge remote-tracking branch 'origin/maint-0.2.4'

Survive fedora's openssl in our benchmarks

Apparently fedora currently has ECDH but not P224. This isn't a huge
deal, since we no longer use OpenSSL's P224 ever (see #9780 and
72c1e5acfe1c6). But we shouldn't have segfaulting benchmarks really.

Fixes bug 10835; bugfix on 0.2.4.8-alpha.

Explain CURVE25519_ENABLED: closes 9774

Use the right functions; strncpy is usually not the answer

Merge remote-tracking branch 'houqp/hs_control_fix'

Remove a needless check in channel_tls_handle_incoming

This patch removes an "if (chan)" that occurred at a place where
chan was definitely non-NULL.  Having it there made some static
analysis tools conclude that we were up to shenanigans.

This resolves #9979.

Merge the circuit_{free,clear}_cpath functions

(Based on a suggestion by arma at #9777)

Merge remote-tracking branch 'public/feature9777_024_squashed'

Conflicts:
src/or/circuitbuild.c

Discard circuit paths on which nobody supports ntor

Right now this accounts for about 1% of circuits over all, but if you
pick a guard that's running 0.2.3, it will be about 6% of the circuits
running through that guard.

Making sure that every circuit has at least one ntor link means that
we're getting plausibly good forward secrecy on every circuit.

This implements ticket 9777,

Merge remote-tracking branch 'origin/maint-0.2.4'

Attribute bug 9602 to a version.

NULL out conns on tlschans when freeing in case channel_run_cleanup() is late; fixes bug 9602

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge remote-tracking branch 'public/bug9716_024' into maint-0.2.4

Merge remote-tracking branch 'public/bug10543_024_v2'

Make the handling for usable-exit counting handle ExitNodes better

It's possible to set your ExitNodes to contains only exits that don't
have the Exit flag.  If you do that, we'll decide that 0 of your exits
are working.  Instead, in that case we should look at nodes which have
(or which might have) exit policies that don't reject everything.

Fix for bug 10543; bugfix on 0.2.4.10-alpha.

add test case for node_get_verbose_nickname

add test for node_get_verbose_nickname_by_id

remove node_describe_by_id() function

This function is not used anymore

fix longname returned in HS_DESC control events

According to control spec, longname should not contain any spaces and is
consists only of identy_digest + nickname

added two functions:
* node_get_verbose_nickname_by_id()
* node_describe_longname_by_id()

Merge remote-tracking branch 'origin/maint-0.2.4'

changelog for 10793

Some anti-forensics paranoia...

sed -i 's/BN_free/BN_clear_free/g'

Merge remote-tracking branch 'origin/maint-0.2.4'

Conflicts:
changes/bug10485
src/or/rephist.c
src/or/status.c

Add a missing include

Merge branch 'bug10485_024' into maint-0.2.4

Deliver circuit handshake counts as part of the heartbeat

Previously, they went out once an hour, unconditionally.

Fixes 10485; bugfix on 0.2.4.17-rc.

Rename sun to s_un in test_addr.c

Apparently the compiler on solaris 9 didn't like "sun" as an identifier.

Fix for bug 10565; bugfix on 0.2.5.1-alpha.

Distcheck repair: add new python testing code to "tarballs"

'make distcheck' now passes again.

test_config.c: log which address should have failed

Clean up test_hs.c: warning fix; tor_free() usage.

My OSX laptop rightly gave a warning because of sticking strlen() into
an int, but once I took a closer look... it appears that the strlen()
was part of a needlessly verbose implementation for tor_strdup().

While I was there, I fixed the usage of tor_free() in test_hs.c: It
checks for NULL, and it zeros its argument.  So instead of
    if (foo) {
      tor_free(foo);
      foo = NULL;
    }
we should just say
    tor_free(foo);

TransProxyType replaces TransTPROXY option

I'm making this change now since ipfw will want its own option too,
and proliferating options here isn't sensible.

(See #10582 and #10267)

More fixes to rip out all of the v2 directory code.

(This was a squash commit, but I forgot to squash it. Sorry! --Nick)

10365: Close connections if the VERSIONS cell has an odd length.

Fixes issue 10365.

check-spaces fixes for test_router.c

Defensive programming in control_event_hs_descriptor_*

It looks to me like these functions can never get called with NULL
arguments, but better safe than sorry.

Merge remote-tracking branch 'houqp/hs_control'

slownacl's pure-python curve25519 lets us test ntor everywhere.

Improvement on f308adf8382bc7e61ea05a172, where we made the ntor
unit tests run everywhere... so long as a python curve25519 module
was installed.  Now the unit tests don't require that module.

Merge remote-tracking branch 'public/bug10758'

changelog for 10793

Some anti-forensics paranoia...

sed -i 's/BN_free/BN_clear_free/g'

Merge branch 'feature_10582'

Add a sandbox rule to allow IP_TRANSPARENT

Move the friendly warning about TPROXY and root to EPERM time

I'm doing this because:
   * User doesn't mean you're running as root, and running as root
     doesn't mean you've set User.
   * It's possible that the user has done some other
     capability-based hack to retain the necessary privileges.

Add support for TPROXY via new TransTPRoxy option

Based on patch from "thomo" at #10582.

add test case for node_describe_by_id

add test case for hidden service async events

add hidden service descriptor async control event

add change log for hs_desc async event

Rip out all of the v2 directory code.

The remaining vestige is that we continue to publish the V2dir flag,
and that, for the controller, we continue to emit v2 directory
formats when requested.

sort the changes entries that nick added

also replace them with the versions of the changelog stanzas from
release-0.2.4, for consistency

Apply StrictNodes to hidden service directories early

Previously, we would sometimes decide in directory_get_from_hs_dir()
to connect to an excluded node, and then later in
directory_initiate_command_routerstatus_rend() notice that it was
excluded and strictnodes was set, and catch it as a stopgap.

Additionally, this patch preferentially tries to fetch from
non-excluded nodes even when StrictNodes is off.

Fix for bug #10722. Bugfix on 0.2.0.10-alpha (the v2 hidserv directory
system was introduced in e136f00ca). Reported by "mr-4".

Document more coverage tricks in doc/HACKING

Add some more options to the findMoreChanges.pl kludge-script

Note a missing number.

Incorporate changes from 0.2.4.20 into 0.2.5.2 changelog-in-progress

Move all merged-in-0.2.4.18-rc items into 0.2.5.2-alpha changelog section.

whitespace fixes

Coverate in util.c: test that tor_parse_* rejects negative base.

Add an --accel switch to run unit tests with crypto acceleration

Fix some seccomp2 issues

Fix for #10563.  This is a compatibility issue with libseccomp-2.1.
I guess you could call it a bugfix on 0.2.5.1?

Add explicit check for 0-length extend2 cells

This is harmless in the Tor of today, but important for correctness.

Fixes bug 10536; bugfix on 0.2.4.8-alpha. Reported by "cypherpunks".

Merge remote-tracking branch 'public/bug10485'

Move onion-type stats message into heartbeat

Fix for 10485. Fix on 0.2.4.17-alpha.

Merge remote-tracking branch 'origin/maint-0.2.4'

Clarify DirPort multiplicity

Fix for #10470 as suggested by arma

and forward-port those lines too

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug10465' into maint-0.2.4

Fix automapping to ipv6

Bugfix on 0.2.4.7-alpha; fixes bug 10465.

forward-port recent changelogs and release notes

Merge remote-tracking branch 'origin/maint-0.2.4'

Merge branch 'bug10456' into maint-0.2.4

Fix a logic error in circuit_stream_is_being_handled.

When I introduced the unusable_for_new_circuits flag in
62fb209d837f3f551, I had a spurious ! in the
circuit_stream_is_being_handled loop.  This made us decide that
non-unusable circuits (that is, usable ones) were the ones to avoid,
and caused it to launch a bunch of extra circuits.

Fixes bug 10456; bugfix on 0.2.4.12-alpha.

Merge remote-tracking branch 'linus/bug10324'

Merge remote-tracking branch 'origin/maint-0.2.4'

Conflicts:
src/common/crypto.c

Merge branch 'bug10402_redux_024' into maint-0.2.4

Never allow OpenSSL engines to replace the RAND_SSLeay method

This fixes bug 10402, where the rdrand engine would use the rdrand
instruction, not as an additional entropy source, but as a replacement
for the entire userspace PRNG.  That's obviously stupid: even if you
don't think that RDRAND is a likely security risk, the right response
to an alleged new alleged entropy source is never to throw away all
previously used entropy sources.

Thanks to coderman and rl1987 for diagnosing and tracking this down.

Merge remote-tracking branch 'origin/maint-0.2.4'