Add changes file

Fix remaining shellcheck warnings in fuzz_multi.sh

Add shebang line to fuzz_multi.sh (fixes SC2148)

Merge branch 'tor-github/pr/908'

Merge branch 'tor-github/pr/754'

crypt_ops: Stop using a separate buffer in ed25519_signature_from_base64()

Part of 29960.

forward-port the 0.4.0.4-rc changelog

Merge branch 'maint-0.4.0'

bump to 0.4.0.4-rc-dev

Merge remote-tracking branch 'tor-github/pr/913'

Merge remote-tracking branch 'tor-github/pr/887'

Merge remote-tracking branch 'tor-github/pr/741'

Merge branch 'maint-0.4.0'

Bump version to 0.4.0.4-rc

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/926' into maint-0.4.0

Add changes file for #30040.

Prevent double free on huge files with 32 bit.

The function compat_getdelim_ is used for tor_getline if tor is compiled
on a system that lacks getline and getdelim. These systems should be
very rare, considering that getdelim is POSIX.

If this system is further a 32 bit architecture, it is possible to
trigger a double free with huge files.

If bufsiz has been already increased to 2 GB, the next chunk would
be 4 GB in size, which wraps around to 0 due to 32 bit limitations.

A realloc(*buf, 0) could be imagined as "free(*buf); return malloc(0);"
which therefore could return NULL. The code in question considers
that an error, but will keep the value of *buf pointing to already
freed memory.

The caller of tor_getline() would free the pointer again, therefore
leading to a double free.

This code can only be triggered in dirserv_read_measured_bandwidths
with a huge measured bandwith list file on a system that actually
allows to reach 2 GB of space through realloc.

It is not possible to trigger this on Linux with glibc or other major
*BSD systems even on unit tests, because these systems cannot reach
so much memory due to memory fragmentation.

This patch is effectively based on the penetration test report of
cure53 for curl available at https://cure53.de/pentest-report_curl.pdf
and explained under section "CRL-01-007 Double-free in aprintf() via
unsafe size_t multiplication (Medium)".

practracker: accept 4 extra lines due to 30041

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/920' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'bug29922_035' into maint-0.4.0

Actually I believe this should be an EINVAL.

Changes file for bug30041

Check return value of buf_move_to_buf for error.

If the concatenation of connection buffer and the buffer of linked
connection exceeds INT_MAX bytes, then buf_move_to_buf returns -1 as an
error value.

This value is currently casted to size_t (variable n_read) and will
erroneously lead to an increasement of variable "max_to_read".

This in turn can be used to call connection_buf_read_from_socket to
store more data inside the buffer than expected and clogging the
connection buffer.

If the linked connection buffer was able to overflow INT_MAX, the call
of buf_move_to_buf would have previously internally triggered an integer
overflow, corrupting the state of the connection buffer.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

Protect buffers against INT_MAX datalen overflows.

Many buffer functions have a hard limit of INT_MAX for datalen, but
this limitation is not enforced in all functions:

- buf_move_all may exceed that limit with too many chunks
- buf_move_to_buf exceeds that limit with invalid buf_flushlen argument
- buf_new_with_data may exceed that limit (unit tests only)

This patch adds some annotations in some buf_pos_t functions to
guarantee that no out of boundary access could occur even if another
function lacks safe guards against datalen overflows.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/915' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/866'

Merge remote-tracking branch 'tor-github/pr/862'

Merge remote-tracking branch 'tor-github/pr/892' into maint-0.4.0

manpage: Clarify that Tor does stream isolation between *Port listeners by default

cherry-pick of tor-github/pr/841 to maint-0.4.0.

Detect and suppress an additional gmtime() warning in test_util.c

Fixes bug 29922; bugfix on 0.2.9.3-alpha when we tried to capture
all these warnings.  No need to backport any farther than 0.3.5,
though -- these warnings don't cause test failures before then.

This one was tricky to find because apparently it only happened on
_some_ windows builds.

Fix SC2006 in minimize.sh

practracker: accept 6 extra lines in tortls_nss.c:tor_tls_context_new()

These lines were added to fix bug 29241.

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/911' into maint-0.4.0

changes: Ticket 29241 is actually a bug on NSS in 0.3.5.1-alpha

NSS: disable TLS1.2 SHA-384 ciphersuites.

In current NSS versions, these ciphersuites don't work with
SSL_ExportKeyingMaterial(), which was causing relays to fail when
they tried to negotiate the v3 link protocol authentication.

Fixes bug 29241; bugfix on 0.4.0.1-alpha.

NSS: Log an error message when SSL_ExportKeyingMaterial() fails

Diagnostic for 29241.

Merge branch 'maint-0.4.0'

Merge branch 'maint-0.3.5' into maint-0.4.0

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.2.9' into maint-0.3.4

Merge remote-tracking branch 'tor-github/pr/898' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/903' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/879' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/878' into maint-0.3.4

Merge remote-tracking branch 'tor-github/pr/902' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/877' into maint-0.2.9

practracker: allow config.c to be a touch larger.

Merge branch 'tor-github/pr/907'

Merge branch 'tor-github/pr/906' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/901' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/879' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/902' into maint-0.4.0

Merge branch 'tor-github/pr/761'

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/800' into maint-0.4.0

changes: file for 29660

binascii: Fix the base64_encode_nopad() buffer length requirement

Comment-only change.

Part of 29660.

crypto_format: Stop adding padding in ed25519_signature_from_base64()

base64_decode() does not require padding.

Part of 29660.

crypto_format: Remove the return value from ed25519_signature_to_base64()

Also remove all checks for the return value, which were redundant anyway,
because the function never failed.

Part of 29660.

crypto_format: Remove the return value from curve25519_public_to_base64()

And fix the documentation on the function: it does produce trailing
"="s as padding.

Also remove all checks for the return value, which were redundant anyway,
because the function never failed.

Part of 29660.

crypto_format: Remove the return values from digest256_to_base64()

... and ed25519_public_to_base64(). Also remove all checks for the return
values, which were redundant anyway, because the functions never failed.

Part of 29960.

crypto_format: Remove unused return value from digest_to_base64()

Part of 29660.

crypto_format: Remove outdated comments

(These functions look pretty unified to me.)

Part of 29660.

Merge branch 'bug29036-29962-034' into bug29036-29962-035

Merge branch 'bug29036-029' into bug29036-29962-034

Makefile: actually, don't delete the gcno files

We need to keep the gcno files, because they are created at compile time.

Merge branch 'bug29500_040_monoinit_revert' into bug29500_master_monoinit

Apply data structure changes between 0.4.0 and 0.4.1.

Revert "test/circuitpadding: Delete circuitpadding_circuitsetup_machine()"

This reverts commit 387d9448de4c5044800706b4ed21b48b4426cb7e.

circuitpadding: comment fixes

test/circuitpadding: Delete circuitpadding_circuitsetup_machine()

This test was disabled in 0.4.0 and later, but the fix in #29298 was only
merged to 0.4.1. So this test will never be re-enabled in 0.4.0.

Part of 29500.

Bug #29500: Fix monotime mocking in circpad unittests.

Our monotime mocking forces us to call monotime_init() *before* we set the
mocked time value. monotime_init() thus stores the first ratchet value at
whatever the platform is at, and then we set fake mocked time to some later
value.

If monotime_init() gets a value from the host that is greater than what we
choose to mock time at for our unittests, all subsequent monotime_abosolute()
calls return zero, which breaks all unittests that depend on time moving
forward by updating mocked monotime values.

So, we need to adjust our mocked time to take the weird monotime_init() time
into account, when we set fake time.

Changes file for bug 29500.

Bug 29500: Start monotime at 1000 nsec.

Hopefully this will stop monotime_absolute_usec() from returning 0 on some
platforms in the tests.

Bug 29500: Attempt to fix the tokens test.

Cancel the padding timer by changing order of sent vs recv (sent cancels).

Merge remote-tracking branch 'tor-github/pr/752'

Merge branch 'maint-0.4.0'

Merge branch 'bug29959_040_squashed' into maint-0.4.0

bwauth: Actually include the bandwidth-file-digest in authority votes

Fixes bug 29959; bugfix on 0.4.0.2-alpha.

Use an enum for inherit_result_out.

Syntax fix in test.

rename inherit values to avoid conflict with system defines

fast_rng: if noinherit has failed, then check getpid() for bad forks

getpid() can be really expensive sometimes, and it can fail to
detect some kind of fork+prng mistakes, so we need to avoid it if
it's safe to do so.

This patch might slow down fast_prng a lot on any old operating
system that lacks a way to prevent ram from being inherited, AND
requires a syscall for any getpid() calls.  But it should make sure
that we either crash or continue safely on incorrect fork+prng usage
elsewhere in the future.

map_anon: define a macro if it is possible for noinherit to fail.

Make map_anon expose the result of a noinherit attempt

Previously we did this for tests only, but it's valuable for getting
proper fork behavior in rand_fast.

Drop thread-local fast_rng on fork.

This will cause the child process to construct a new one in a nice
safe way.

Closes ticket 29668; bug not in any released Tor.

Implement an DormantCanceledByStartup option

Closes ticket 29357, and comes with appropriate notions of caution.

Merge branch 'bug30021_029' into bug30021_035

Do not cache bogus results from classifying client ciphers

When classifying a client's selection of TLS ciphers, if the client
ciphers are not yet available, do not cache the result. Previously,
we had cached the unavailability of the cipher list and never looked
again, which in turn led us to assume that the client only supported
the ancient V1 link protocol.  This, in turn, was causing Stem
integration tests to stall in some cases.  Fixes bug 30021; bugfix
on 0.2.4.8-alpha.

Merge branch 'bug30011_035' into bug30011_040

Merge bug30011 new package timelimit with 0.4.0 new package shellcheck.
Move shellcheck into the correct category.

Travis: Terminate test-stem if it takes more than 9.5 minutes to run

(Travis terminates the job after 10 minutes of no output.)

Diagnostic for 29437.

Fixes bug 30011; bugfix on 0.3.5.4-alpha.

Improve logging for 28614.

When we fixed 28614, our answer was "if we failed to load the
consensus on windows and it had a CRLF, retry it."  But we logged
the failure at "warn", and we only logged the retry at "info".

Now we log the retry at "notice", with more useful information.

Fixes bug 30004.