Make crypto_strongest_rand() non-mockable

Instead, have it call a mockable function.  We don't want
crypto_strongest_rand() to be mockable, since doing so creates a
type error when we call it from ed25519-donna, which we do not build
in a test mode.

Fixes bug 27728; bugfix on 0.3.5.1-alpha

Merge remote-tracking branch 'tor-github/pr/352'

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'onionk/rust-allsupported1' into maint-0.3.3

Merge remote-tracking branch 'github/bug27073_029'

Merge remote-tracking branch 'tor-github/pr/344'

Changes file for 27764

Merge remote-tracking branch 'asn-github/bug27764'

Bump to 0.3.5.1-alpha-dev

Fix minor memleak in edge-case of crypto_rsa.c function.

Merge remote-tracking branch 'teor/ticket27757'

ChangeLog: add onion service versions to the Tor2web deprecation notice

Tor2web was never implemented for v3 onion services.

ChangeLog: the ContactInfo UTF-8 requirement is a major UI change

(Even if it only affects a few relay operators.)

ChangeLog: bugfixes are on previous releases, not this release

ChangeLog: delete both consensus flavours to un-break nss

The required protocol version check occurs before the consensus flavour
check. So on directory mirrors (and some client configs), alpha users need
to delete both consensus flavours to workaround nss bugs.

Closes ticket 27756.

Merge branch 'bug23512-v4-033' into bug23512-v4-master

Bug 23512: Test fix: cmux is now allocated by new_fake_channel()

Merge branch 'bug23512-v4-032' into bug23512-v4-033

Remove duplicate TLS define from kist code.

Duplicate comes from introducing this define into 0.2.9, which did not yet
have KIST.

Bug 23512: Mock assert_circuit_ok in tests.

This mocking was not available in 0.2.9.

Merge branch 'bug23512-v4-029' into bug23512-v4-032

Bug 23512: Test recording bytes in circ queues.

Bug 23512: Changes file.

Bug 23512: Report queued cells on or circs as written.

This avoids asymmetry in our public relay stats, which can be exploited for
guard discovery and other attacks.

Promote rep_hist bw functions to uint64_t.

The rest of rephist uses uint64_t internally. Let's make these take it too,
so we don't have to worry about overflowing size_t on 32 bit systems.

More changelog edits

Write a blurb, pull UI changes to the front, edit

Light edits on changelog. mostly combining sections.

Lower the maximum size of a private key file to 16 MB

This shouldn't be a user-visible change: nobody has a 16 MB RSA
key that they're trying to use with Tor.

I'm doing this to fix CID 1439330 / ticket 27730, where coverity
complains (on 64-bit) that we are making a comparison that is never
true.

Bump to 0.3.5.1-alpha

Start a changelog for 0.3.5.1-alpha

Add tortls.h includes to expose critical macro. Fix #27734.

Don't try to link C from rust doctests for nss detection

This is really annoying, since we can't use cfg(test) for doctests.

Merge branch 'bug25573-034-typefix'

Fix duplicate declaration of pathbias_count_valid_cells.

When Tor is compiled with NSS, don't claim support for LinkAuth=1

Closes ticket 27288

Update description of onion_extend_cpath() (#27333)

Add a missing function for windows

Explicitly ignore BIO_set_close() return val to fix #27711

Merge branch 'maint-0.3.4'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

hs-v3: Don't BUG() on directory permission check failure

In hs_config.c, we do validate the permission of the hidden service directory
but we do not try to create it. So, in the event that the directory doesn't
exists, we end up in the loading key code path which checks for the
permission and possibly creates the directory. On failure, don't BUG() since
there is a perfectly valid use case for that function to fail.

Fixes #27335

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge remote-tracking branch 'dgoulet/ticket27040_035_01'

Merge branch 'nss_countbytes_squashed'

Allow malloc includes in tls library

Add support for lower-level byte counting with NSS

This is harder than with OpenSSL, since OpenSSL counts the bytes on
its own and NSS doesn't.  To fix this, we need to define a new
PRFileDesc layer that has its own byte-counting support.

Closes ticket 27289.

hs-v2: Demote log warning to info when we don't have a consensus

Fixes #27040

Signed-off-by: David Goulet <dgoulet@torproject.org>

rust/protover: delete ProtoSet::retain

As the comment noted, it was horribly inefficient.

rust/protover: use .and_not_in() instead of .retain() in all_supported()

.retain() would allocating a Vec of billions of integers and check them
one at a time to separate the supported versions from the unsupported.
This leads to a memory DoS.

Closes ticket 27206. Bugfix on e6625113c98c281b0a649598d7daa347c28915e9.

rust/protover: add ProtoSet::and_not_in()

This is a way more efficient version of retain().

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

If options_act() fails, restore the previous value of global_options

Before 0.3.3.1-alpha, we would exit() in this case immediately.  But
now that we leave tor_main() more conventionally, we need to make
sure we restore things so as not to cause a double free.

Fixes bug 27708; bugfix on 0.3.3.1-alpha.

Merge branch 'nss_27664'

Merge branch 'nss_27451'

Tweak changes file: call this a major feature.

Tweak message; only log it on a relay.

Merge remote-tracking branch 'neel/b21530'

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.4'

Merge remote-tracking branch 'onionk/rust-protokeyword1-035'

Merge remote-tracking branch 'tor-github/pr/329'

Merge branch 'ticket27247'

Re-order includes to expose intptr_t to tor_api_internal.h

Merge branch 'rust-protokeyword1-034' into rust-protokeyword1-035

Merge branch 'rust-protokeyword1' into rust-protokeyword1-034

Add log message for Tor being non-exit by default

In conditionvar_timeout test, wait for threads to timeout

Previously we just waited 200msec, which was not enough on slow/busy
systems.

Fixes bug 27073; bugfix on 0.2.6.3-alpha when the test was introduced.

Include torint.h in socketpair.c for intptr_t definition.

Fix a 32-bit off_t/size_t warning in crypto_rsa.c

Bug not in any released Tor.

Fix a shadowed-global warning in geoip.c

Bugfix on 5ab2110eb6b4ae9082430081cb2800018cf0dcd6; bug not in any
released Tor.

Merge branch 'bug27224_take2_squashed'

Avoid calling node_get_all_orports() from node_is_a_configured_bridge()

All node_get_all_orports() does is allocate and return a smartlist
with at most two tor_addr_port_t members that match ORPort's of
node configuration. This is harmful for memory efficiency, as it
allocates the same stuff every time it is called. However,
node_is_a_configured_bridge() does not need to call it, as it
already has all the information to check if there is configured
bridge for a given node.

The new code is arranged in a way that hopefully makes each succeeding
linear search through bridge_list less likely.

Add a test case with a matching ip but mismatched identity.

Unit tests for ticket 27224.

Since this is a refactoring ticket, these tests should pass before
and after the changes are made.

Explain PIE/PIC rationale for 23846.

Merge branch 'ticket23846'

Merge branch 'bug26470_032'

Ticket #27678: Changes file.

Ticket #27678: Emit CIRC_BW events immediately for dropped cells.

We determine that a cell was dropped by inspecting CIRC_BW fields. If we did
not update the delivered or overhead fields after processing the cell, the
cell was dropped/not processed.

Also emit CIRC_BW events for cases where we decide to close the circuit in
this function, so vanguards can print messages about dropped cells in those
cases, too.

Control port call to emit a CIRC_BW event for a single circuit.

This commit only moves code. No functionality has been changed.

Changes file for 27186

Merge remote-tracking branch 'UntoSten/inform-about-conf-includes'

Merge remote-tracking branch 'onionk/strcmpstart1'

Merge branches 'bug27684' and 'bug27685'

Fix a memory leak in tortls/openssl/try_to_extract_certs_from_tls

Since this is an "intrusive" test, it only shows up for openssl <1.1

This is a bugfix on 0.3.5.x; bug not in any released Tor.

Fix a memory leak in tortls/openssl/context_new test.

Bugfix on 0.3.5.x; bugfix not on any released Tor.

rust/protover: validate unknown protocol names use only allowed characters

Merge branch 'ticket27547_035_01_squashed'

hs-v3: Add changes file and man page for client authorization

Closes #27547

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.2.9' into maint-0.3.2

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.2' into maint-0.3.3

Merge branch 'maint-0.3.4'

Merge branch 'bug27658_029' into maint-0.2.9

Run crypto_prefork() before start_daemon().

Without this, RunAsDaemon breaks NSS.

Fixes bug 27664; bug not in any released Tor.

conn: Fix memleaks in retry_all_listeners

Fixes #27670

Signed-off-by: David Goulet <dgoulet@torproject.org>

Report UNIX connection addresses that we opened correctly.

This is an aside on ticket27670.