Fix tor_strtok_r_impl and test cases per bug #5091

==

Nick here. I tweaked this patch a little to make it apply cleanly to
master, to extract some common code into a function, and to replace
snprintf with tor_snprintf.

-- nickm

Have tor_parse_*long functions check for negative bases

One of our unit tests checks that they behave correctly (giving an
error) when the base is negative.  But there isn't a guarantee that
strtol and friends actually handle negative bases correctly.

Found by Coverity Scan; fix for CID 504.

Fix a couple of "unused assigned value" warnings in parse_config tests

Coverity doesn't like the fact that we were storing the value of
parse_config_line_from_str() but not checking it in a couple of
cases.

Fixes CID 505 and 506.

Fix a memory leak in an error case of SAFECOOKIE authentication.

Found by Coverity Scan; fix for CID 507; bugfix on 0.2.3.13-alpha.

Remove a couple redundant NULL-checks before crypto_cipher_free

Calling crypto_cipher_free(NULL) is always safe, since (by
convention) all of our xyz_free() functions treat xyz_free(NULL) as
a no-op.

Flagged by coverity scan; fixes CID 508 and 509.

Merge branch 'bug5527'

Move router lookup to _after_ we assert that its argument is set

A previous commit in the 5527 branch had moved
router_get_mutable_by_digest(digest_rcvd) to happen before we did
tor_assert(digest_rcvd), which would have defeated the purpose of
the assert.

Merge remote-tracking branch 'linus/empty_desc_stats'

Add changes file.

checking "same addr/port but with nonmatching keys" is obsolete

Specifically, I believe it dates back to when extend cells had address:port
but no digest in them. The special edge case is certainly not worth the
complexity these days.

simplify further

Refactor dirserv_orconn_tls_done().

Look up the router using the digest instead of looping over all routers.

Merge remote-tracking branch 'linus/bug4875_2'

note that bug 5151 is on 0.2.3.9-alpha

Merge remote-tracking branch 'linus/bug5151'

Add changes file.

Make relays handle an address suggestion from a directory server giving an IPv6 address.

last_guessed_ip becomes a tor_addr_t.

Most parts of router_new_address_suggestion() learns
about IPv6 (resolve_my_address() is still IPv4 only).

Don't try to generate stats from an empty served_descs.

Fix a bunch of check-spaces complaints

tab-man strikes back (fixup on a9c0e9fec2)

Write initial documentation for the contents of the state file

Fixes bug 2987.  There is still some information to go, but now we
have a place to put it.

Merge branch 'bug4011'

Keep separate time-to-downloads for each consensus flavor

This is a fix for bug 4011, where if we have a recent ns consensus we
won't even try fetching a microdesc consensus.  Fix on 0.2.3.1-alpha,
I believe.

Merge branch 'openssl101_aes_ctr_rebased'

Excise PK_NO_PADDING entirely: Unpadded RSA is silly.

We never use it, so having it around is pointless.

Suggested by Sebastian

Use OpenSSL 1.0.1's EVP aes_ctr implementation when available

This should be really fast on Intel chips.

Refactor the API for setting up a block cipher.

It allows us more flexibility on the backend if the user needs to
specify the key and IV at setup time.

Remove support for PK_NO_PADDING in crypto_pk_public_hybrid_encrypt

We never use it, and it would be a stupid thing if we started using it.

Changelog for torify changes

Also reinstate the part of the torify script that checks for torsocks
being installed, so that we can give a more useful message in case it
isn't.

Remove tsocks support from torify.

Fixes bug3530 and bug 5180. Patch by ugh.

Log statement to help track down bug4091

Merge remote-tracking branch 'karsten/bug5053'

Provide large enough buffer in test_util_sscanf()

This was causing crashes during unit test runs, as stack smashing
protections got triggered. Issue spotted by weasel

bump to 0.2.3.13-alpha-dev

merge in the safecookie changelog entry too

merge the change that 2f3ec43e5b4e wanted to merge

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/control.c

Safe cookie authentication gets a changes file

Merge remote-tracking branch 'rransom-tor/safecookie-022-v3' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

This is an "-s ours" commit to avoid taking a5704b1c624c9a808f5,
which was a cherry-picked backport of fdbb9cdf746bbf0c39c34 to add
a SHA256-HMAC function.

Merge commit 'a5704b1c624c9a808f52f3a125339f00e2b9a378' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
changes/bug5090

bug5090 was already merged and corrected in the master branch's changelog.

bump to 0.2.3.13-alpha

cleanup and blurb for 0.2.3.13-alpha

fold in latest changes entries

explain that bug 5090 allows a post-auth heap overflow

resolves bug 5402.

Never disable debugger attachment for the unit tests

Shorten links to law.cornell.edu for exit-note file

The links we have currently redirect to those new files now.

Move the logging of 'My line' to debug level (#5151).

Reorder initialisation of port_cfg to match order of members in struct.

Fix cut'n'paste bug (#5151).

merge in the changes files so far

Stop discarding command-line arguments when TestingTorNetwork is set

Discovered by Kevin Bauer. Fixes bug 5373; bugfix on 0.2.3.9-alpha,
where task 4552 added support for two layers of torrc files.

retroactively say which ticket the defaults torrc patch was

Fix spelling of Esteban Manchado Velázquez.

Close fds on pipe() error in tor_spawn_background().

Use a given name in the bug5090 message, at its holder's request.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/circuitbuild.c

Never choose a bridge as an exit. Bug 5342.

Merge remote-tracking branch 'origin/maint-0.2.2'

Revise "sufficient exit nodes" check to work with restrictive ExitNodes

If you set ExitNodes so that only 1 exit node is accepted, the
previous patch would have made you unable to build circuits.

Merge remote-tracking branch 'origin/maint-0.2.2'

Conflicts:
src/or/routerlist.c

Merge branch 'bug5343' into maint-0.2.2

Merge remote-tracking branch 'origin/maint-0.2.2'

Oops; credit bug5090 patch to flupzor. estebanm only found the bug.

Correctly handle broken escape sequences in torrc values

Previously, malformatted torrc values could crash us.

Patch by Esteban Manchado.  Fixes bug 5090; fix on 0.2.0.16-alpha.

changes file for extra-tests branch

Disable some tor_sscanf tests that gcc says are illegal formats

Fix new strcmp_opt/len tests on OSs where strcmp() can return values >1 or <-1

Add unit tests for path_is_relative

Some more corner cases for tor_sscanf

expand_filename tests for trailing slash in $HOME

Add some tests for expand_filename

Add two small tests for tor_sscanf

Add test for broken escapes in parse_config_...

Add some unit tests for parse_iso_time

Add tests for string_is_C_identifier

Improve coverage in string-related unit tests

Improve coverage in time-related unit tests

Remove unreliable assertion

* This assertion fails when executing the whole suite, but not when executing
  this test by itself
* Ideally I'd prefer starting with a guaranteed empty directory, but it's not
  very important in this case as non-existence of other paths is being checked
  explicitly

Add extra tests for wrap_string

Add extra tests for get_parent_directory

Tweak test case text so it's clearer

Improve eat_whitespace* unit tests

Put expected first in n_bits_set_u8 unit tests

Improve tor_split_lines unit tests

* Add some more test cases
* Switch to test_assert et al

Use test_streq in join_win_cmdline unit tests

Use test_eq et al in spawn_background unit tests

Use test_streq in format_helper_exit_status tests

Improve get_parent_directory unit tests

* Add more test cases to the get_parent_directory tests
* Switch the parameter order so that the expected value is the first one

Improve listdir unit tests

Improve a bit asprintf unit tests

Rewrite the find_str_at_start_of_line unit tests

Improve/extend strtok_r unit tests

* Add several failing tests (embedded in an "#if 0" block) for behaviour that
  doesn't match strtok_r
* Add another, passing, more interesting test
* Use test_eq_ptr(NULL, ...) instead of test_assert(NULL == ...)

Improve tor_sscanf tests

* Add many new test cases, tweak/improve existing ones, reorganize them a bit
* Switch the parameters in all test_eq calls so the expected value is the first
* Change all the "r = tor_sscanf(...);\ntest_eq(1, r)" to the more compact
  "test_eq(1, tor_sscanf(...))". It may be a tiny bit harder to find the
  tor_sscanf calls (it's the long lines anyway), but it saves a lot of lines,
  which should help readability.

Small fix in tor_sscanf documentation

Improve test case for read_escaped_data unit test

Trivial readability changes in mmap unit tests

Clean up and improve gzip unit tests

* Switch some test_eq parameters so the expected is always the first parameter
* Drop some manual checks of compressed format magic numbers (they're pointless
  and they make the unit tests less readable and more fragile, considering
  we're already indirectly checking those magic numbers via the
  detect_compression_method function)
* Add a couple of extra assertions

Add/improve the rest of the strmisc tests