Allow IPv4 and IPv6 addresses in SOCKS5 FQDN requests.

Supposedly there are a decent number of applications that "support"
IPv6 and SOCKS5 using the FQDN address type.  While said applications
should be using the IPv6 address type, allow the connection if
SafeSocks is not set.

Bug not in any released version.

Merge remote-tracking branch 'dgoulet/bug13667_025_v4'

Fix: mitigate as much as we can HS port scanning

Make hidden service port scanning harder by sending back REASON_DONE which
does not disclose that it was in fact an exit policy issue. After that, kill
the circuit immediately to avoid more bad requests on it.

This means that everytime an hidden service exit policy does match, the user
(malicious or not) needs to build a new circuit.

Fixes #13667.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Wipe all of the target space in tor_addr_{to,from}_sockaddr()

Otherwise we risk a subsequent memdup or memcpy copying
uninitialized RAM into some other place that might eventually expose
it.  Let's make sure that doesn't happen.

Closes ticket 14041

Merge branch 'resolvemyaddr_squashed'

changes file for resolvemyaddr tests

Make the resolvemyaddr unit tests pass when local dns is hijacked

If you are in a coffee shop that returns a helpful redirect page for
"onionrouter", or on an ISP that does the same, the test as written
would fail.

Fix memory leaks in resolvemyaddr tests

Fix compilation errors in resolvemyaddr tests

Adding comprehensive test cases for resolve_my_address.

Also, improve comments on resolve_my_address to explain what it
actually does.

Fix a few comments

Tweak 13913 fix: clarify that the behavior is not promised

Also, it's->its.  The apostrophe is used if and only if it's a
contraction for "it is".

Merge remote-tracking branch 'rl1987/ticket13913'

Add another cellintptr use; fixes 14031

Improve a notice message in dirvote.c. (Roger asked for this.)

Merge remote-tracking branch 'teor/bug13718-consensus-interval'

Fix If-Modified-Since in rapidly updating Tor networks

When V3AuthVotingInterval is low, decrease the delay on the
If-Modified-Since header passed to directory servers.
This allows us to obtain consensuses promptly when the consensus
interval is very short.

This assists in bootstrapping a testing Tor network.

Fixes bugs 13718 & 13963.

Allow consensus interval of 10 seconds when testing

Decrease minimum consensus interval to 10 seconds
when TestingTorNetwork is set. (Or 5 seconds for
the first consensus.)

Fix code that assumes larger interval values.

This assists in quickly bootstrapping a testing
Tor network.

Fixes bugs 13718 & 13823.

Fix TestingMinExitFlagThreshold 0

Stop requiring exits to have non-zero bandwithcapacity in a
TestingTorNetwork. Instead, when TestingMinExitFlagThreshold is 0,
ignore exit bandwidthcapacity.

This assists in bootstrapping a testing Tor network.
Fixes bugs 13718 & 13839.
Makes bug 13161's TestingDirAuthVoteExit non-essential.

Merge remote-tracking branch 'public/bug13811_025'

Changes file for 13811

Fix Matthews code to actually use tmp

Matthew's autoaddr code returned an undecorated address when trying to check
that the code didn't insert an undecorated one into the map.

This patch fixes this by actually storing the undecorated address in tmp
instead of buf as it was originally intended.

This patch is released under the same license as the original file as
long as the author iscredited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Add pkg.m4 to use pkgconfig macros

Fix compilation on platforms without IP6T_SO_ORIGINAL_DST

Merge branch 'ticket11016'

changes file for ticket11016

Adjust systemd watchdog support

Document why we divide it by two.

Check for > 0 instead of nonzero for success, since that's what the
manpage says.

Allow watchdog timers greater than 1 second.

Add support for systemd watchdog protocol

It work by notifying systemd on a regular basis. If
there is no notification, the daemon is restarted.
This requires a version newer than the 209 version
of systemd, as it is not supported before.

add support for systemd notification protocol

This permit for now to signal readiness in a cleaner way
to systemd.

Merge remote-tracking branch 'origin/maint-0.2.5'

changs file for 13808

whoops; missing changes file for 14013

tweak whitespace; log bad socket family if bug occurs

Add the transparent proxy getsockopt to the sandbox

When receiving a trasnsparently proxied request with tor using iptables tor
dies because the appropriate getsockopt calls aren't enabled on the sandbox.

This patch fixes this by adding the two getsockopt calls used when doing
transparent proxying with tor to the sandbox for the getsockopt policy.

This patch is released under the same license as the original file as
long as the author is credited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Use the appropriate call to getsockopt for IPv6 sockets

The original call to getsockopt to know the original address on transparently
proxyed sockets using REDIRECT in iptables failed with IPv6 addresses because
it assumed all sockets used IPv4.

This patch fixes this by using the appropriate options and adding the headers
containing the needed definitions for these.

This patch is released under the same license as the original file as
long as the author iscredited.

Signed-off-by: Francisco Blas Izquierdo Riera (klondike) <klondike@gentoo.org>

Tweak channel unit tests so we don't see coverity complaints

channel_write_*_cell() can delete its argument, so coverity doesn't
like us doing pointer comparison against that argument later.
Silly.

Merge remote-tracking branch 'origin/maint-0.2.5'

Merge remote-tracking branch 'public/bug14013_024' into maint-0.2.5

When decoding a base-{16,32,64} value, clear the target buffer first

This is a good idea in case the caller stupidly doesn't check the
return value from baseX_decode(), and as a workaround for the
current inconsistent API of base16_decode.

Prevents any fallout from bug 14013.

Fix a bunch of memory leaks in the unit tests. Found with valgrind

Coverity complained that we were not checking this return value

Fix some coverity issues in the unit tests

Reflow the changelog again

Rewrite some changelog entries

Relabel some changelog items; re-sort them into place

minor teaks fo the changelog

Auto-reformat the changelog for 0.2.6.2-alpha

Start on a changelog for 0.2.6.2-alpha

have lintchanges check header format.

Resolve issues in changes files

Short python script to lint the changes files

Merge branch 'ticket7356_squashed'

Fixing mistake in comment.

Changes file for 7356

Using channel state lookup macros in connection_or.c.

Using CHANNEL_FINISHED macro in connection.c

Using channel state lookup macros in circuitlist.c.

Using CHANNEL_IS_OPEN macro in circuitbuild.c

Using channel state lookup macros in circuitbias.c.

Using channel state lookup macros in channeltls.c

Use channel state lookup macros in channel.c

Using macros and inline function for quick lookup of channel state.

Merge remote-tracking branch 'teor/bug14002-osx-transproxy-ipfw-pf'

Make log bufer 10k, not 9.78k.

Fix a comment in tor_addr_parse

Fix clang warning, IPv6 address comment, buffer size typo

The address of an array in the middle of a structure will
always be non-NULL. clang recognises this and complains.
Disable the tautologous and redundant check to silence
this warning.

Fixes bug 14001.

Document the case of HiddenServiceDir being defined as relative path.

Fix transparent proxy checks to allow OS X to use ipfw or pf

OS X uses ipfw (FreeBSD) or pf (OpenBSD). Update the transparent
proxy option checks to allow for both ipfw and pf on OS X.

Fixes bug 14002.

LLONG_MIN => INT64_MIN.

Define an int64_min when it is missing

Fix unit test.

Looks like we forgot to update unit tests when we switched from 32-bit to
64-bit ints while tweaking 7cd53b7.

Merge branch 'asn-karsten-task-13192-5-squashed'

HS stats: Add changes file and improve man page.

Add two hidden-service related statistics.

The two statistics are:
 1. number of RELAY cells observed on successfully established
    rendezvous circuits; and
 2. number of .onion addresses observed as hidden-service
    directory.

Both statistics are accumulated over 24 hours, obfuscated by rounding
up to the next multiple of a given number and adding random noise,
and written to local file stats/hidserv-stats.

Notably, no statistics will be gathered on clients or services, but
only on relays.

Merge remote-tracking branch 'dgoulet/bug13936_025_v2'

Fix: call circuit_has_opened() for rendezvous circuit

In circuit_get_open_circ_or_launch(), for a rendezvous circuit,
rend_client_rendcirc_has_opened() but circuit_has_opened() is preferred here
since it will call the right function for a specific circuit purpose.

Furthermore, a controller event is triggered where the former did not.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

fix a long line

Reference bug number in changes file

Merge remote-tracking branch 'meejah/ticket-13941-b'

Tweak 13942 fix

Pre-check hidden-service-dir permissions/ownership

See ticket #13942 where Tor dies if you feed it a hidden service
directory with the wrong owner via SETCONF.

Fix 13941: make calling log_new_relay_greeting() optional.

Specifically, only if we're creating secret_id_key do we log the
greeting (and then only if the key is actually created).

Add better support to obfuscate statistics.

when somebody uploads too much, say who tried it

Use END_CIRC_REASON_TORPROTOCOL instead of magic number.

Add fakechans.h to noinst_headers

Fix more 64/32 warnings in test_channel.c

Initialize libevent in circuitmux/destroy_cell_queue test

Constify crypto_pk_get_digest().

Fix some 32-bit build issues in the tests

When comparing 64-bit types, you need to use tt_[ui]64_op().

Found by Jenkins

Fix a signed/unsigned comparison warning in scheduler_run

Fix a memory leak in rend_services_introduce

This is CID 1256187 ; bug not in any released tor.

Fix a likely bug found by coverity in test_scheduler.c.

Andrea, do you agree with this?

This is CID 1256186

Tweak global_scheduler changes file

One more, appease "make check-spaces"

Fix some issues with the scheduler configuration options

1) Set them to the values that (according to Rob) avoided performance
   regressions.  This means that the scheduler won't get much exercise
   until we implement KIST or something like it.

2) Rename the options to end with a __, since I think they might be
   going away, and nobody should mess with them.

3) Use the correct types for the option variables. MEMUNIT needs to be a
   uint64_t; UINT needs to be (I know, I know!) an int.

4) Validate the values in options_validate(); do the switch in
   options_act(). This way, setting the option to an invalid value on
   a running Tor will get backed out.

Fix a 64-bit clang warning

Merge remote-tracking branch 'andrea/cmux_refactor_configurable_threshold'

Conflicts:
src/or/or.h
src/test/Makefile.nmake

Merge remote-tracking branch 'public/bug13126'

Conflicts:
src/or/or.h

Merge branch 'feature9503_squashed'