practracker: accept the extra 25 line string from 27821

connection_edge: remove an extra ;

connection_edge: Return a web page when HTTPTunnelPort is misconfigured

Return an informative web page when the HTTPTunnelPort is used as an
HTTP proxy.

Closes ticket 27821, patch by "eighthave".

Merge branch 'maint-0.4.0'

Merge branch 'maint-0.3.5' into maint-0.4.0

Merge remote-tracking branch 'tor-github/pr/910'

Merge remote-tracking branch 'tor-github/pr/884'

Merge branch 'tor-github/pr/941'

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/948' into maint-0.4.0

Merge branch 'rust-panic1-035' into rust-panic1-040

Merge branch 'rust-panic1-034' into rust-panic1-035

Trivial merge: a blank line was removed between 0.3.4 and 0.3.5.

Merge branch 'rust-panic1' into rust-panic1-034

changes: file for 30117

Travis: expand "make test-stem", so timelimit can signal python on timeout

Unlike kill, timelimit can only signal the process it launches. So we need
timelimit to launch python, not make.

Closes ticket 30117; diagnostic for 29437.

Merge branch 'tor-github/pr/908'

Merge branch 'tor-github/pr/754'

crypt_ops: Stop using a separate buffer in ed25519_signature_from_base64()

Part of 29960.

forward-port the 0.4.0.4-rc changelog

Merge branch 'maint-0.4.0'

bump to 0.4.0.4-rc-dev

Merge remote-tracking branch 'tor-github/pr/913'

Merge remote-tracking branch 'tor-github/pr/887'

Merge remote-tracking branch 'tor-github/pr/741'

Travis: use stem backtrace signals with timelimit

Part of 30117.

Merge branch 'maint-0.4.0'

Bump version to 0.4.0.4-rc

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/926' into maint-0.4.0

Add changes file for #30040.

Prevent double free on huge files with 32 bit.

The function compat_getdelim_ is used for tor_getline if tor is compiled
on a system that lacks getline and getdelim. These systems should be
very rare, considering that getdelim is POSIX.

If this system is further a 32 bit architecture, it is possible to
trigger a double free with huge files.

If bufsiz has been already increased to 2 GB, the next chunk would
be 4 GB in size, which wraps around to 0 due to 32 bit limitations.

A realloc(*buf, 0) could be imagined as "free(*buf); return malloc(0);"
which therefore could return NULL. The code in question considers
that an error, but will keep the value of *buf pointing to already
freed memory.

The caller of tor_getline() would free the pointer again, therefore
leading to a double free.

This code can only be triggered in dirserv_read_measured_bandwidths
with a huge measured bandwith list file on a system that actually
allows to reach 2 GB of space through realloc.

It is not possible to trigger this on Linux with glibc or other major
*BSD systems even on unit tests, because these systems cannot reach
so much memory due to memory fragmentation.

This patch is effectively based on the penetration test report of
cure53 for curl available at https://cure53.de/pentest-report_curl.pdf
and explained under section "CRL-01-007 Double-free in aprintf() via
unsafe size_t multiplication (Medium)".

practracker: accept 4 extra lines due to 30041

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/920' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'bug29922_035' into maint-0.4.0

Actually I believe this should be an EINVAL.

Changes file for bug30041

Check return value of buf_move_to_buf for error.

If the concatenation of connection buffer and the buffer of linked
connection exceeds INT_MAX bytes, then buf_move_to_buf returns -1 as an
error value.

This value is currently casted to size_t (variable n_read) and will
erroneously lead to an increasement of variable "max_to_read".

This in turn can be used to call connection_buf_read_from_socket to
store more data inside the buffer than expected and clogging the
connection buffer.

If the linked connection buffer was able to overflow INT_MAX, the call
of buf_move_to_buf would have previously internally triggered an integer
overflow, corrupting the state of the connection buffer.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

Protect buffers against INT_MAX datalen overflows.

Many buffer functions have a hard limit of INT_MAX for datalen, but
this limitation is not enforced in all functions:

- buf_move_all may exceed that limit with too many chunks
- buf_move_to_buf exceeds that limit with invalid buf_flushlen argument
- buf_new_with_data may exceed that limit (unit tests only)

This patch adds some annotations in some buf_pos_t functions to
guarantee that no out of boundary access could occur even if another
function lacks safe guards against datalen overflows.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/915' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/866'

Merge remote-tracking branch 'tor-github/pr/862'

Merge remote-tracking branch 'tor-github/pr/892' into maint-0.4.0

manpage: Clarify that Tor does stream isolation between *Port listeners by default

cherry-pick of tor-github/pr/841 to maint-0.4.0.

Detect and suppress an additional gmtime() warning in test_util.c

Fixes bug 29922; bugfix on 0.2.9.3-alpha when we tried to capture
all these warnings.  No need to backport any farther than 0.3.5,
though -- these warnings don't cause test failures before then.

This one was tricky to find because apparently it only happened on
_some_ windows builds.

Fix SC2006 in minimize.sh

practracker: accept 6 extra lines in tortls_nss.c:tor_tls_context_new()

These lines were added to fix bug 29241.

Merge branch 'maint-0.4.0'

Merge remote-tracking branch 'tor-github/pr/911' into maint-0.4.0

changes: Ticket 29241 is actually a bug on NSS in 0.3.5.1-alpha

NSS: disable TLS1.2 SHA-384 ciphersuites.

In current NSS versions, these ciphersuites don't work with
SSL_ExportKeyingMaterial(), which was causing relays to fail when
they tried to negotiate the v3 link protocol authentication.

Fixes bug 29241; bugfix on 0.4.0.1-alpha.

NSS: Log an error message when SSL_ExportKeyingMaterial() fails

Diagnostic for 29241.

Merge branch 'maint-0.4.0'

Merge branch 'maint-0.3.5' into maint-0.4.0

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.2.9' into maint-0.3.4

Merge remote-tracking branch 'tor-github/pr/898' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/903' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/879' into maint-0.3.5

Merge remote-tracking branch 'tor-github/pr/878' into maint-0.3.4

Merge remote-tracking branch 'tor-github/pr/902' into maint-0.2.9

Merge remote-tracking branch 'tor-github/pr/877' into maint-0.2.9

Add changes file

Call pre-commit hook from pre-push script

practracker: allow config.c to be a touch larger.

Merge branch 'tor-github/pr/907'

Merge branch 'tor-github/pr/906' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/901' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/879' into maint-0.4.0

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/902' into maint-0.4.0

Merge branch 'tor-github/pr/761'

Merge branch 'maint-0.4.0'

Merge branch 'tor-github/pr/800' into maint-0.4.0

changes: file for 29660

binascii: Fix the base64_encode_nopad() buffer length requirement

Comment-only change.

Part of 29660.

crypto_format: Stop adding padding in ed25519_signature_from_base64()

base64_decode() does not require padding.

Part of 29660.

crypto_format: Remove the return value from ed25519_signature_to_base64()

Also remove all checks for the return value, which were redundant anyway,
because the function never failed.

Part of 29660.

crypto_format: Remove the return value from curve25519_public_to_base64()

And fix the documentation on the function: it does produce trailing
"="s as padding.

Also remove all checks for the return value, which were redundant anyway,
because the function never failed.

Part of 29660.

crypto_format: Remove the return values from digest256_to_base64()

... and ed25519_public_to_base64(). Also remove all checks for the return
values, which were redundant anyway, because the functions never failed.

Part of 29960.

crypto_format: Remove unused return value from digest_to_base64()

Part of 29660.

crypto_format: Remove outdated comments

(These functions look pretty unified to me.)

Part of 29660.

Merge branch 'bug29036-29962-034' into bug29036-29962-035

Merge branch 'bug29036-029' into bug29036-29962-034

Makefile: actually, don't delete the gcno files

We need to keep the gcno files, because they are created at compile time.

Merge branch 'bug29500_040_monoinit_revert' into bug29500_master_monoinit

Apply data structure changes between 0.4.0 and 0.4.1.

Revert "test/circuitpadding: Delete circuitpadding_circuitsetup_machine()"

This reverts commit 387d9448de4c5044800706b4ed21b48b4426cb7e.

circuitpadding: comment fixes

test/circuitpadding: Delete circuitpadding_circuitsetup_machine()

This test was disabled in 0.4.0 and later, but the fix in #29298 was only
merged to 0.4.1. So this test will never be re-enabled in 0.4.0.

Part of 29500.

Bug #29500: Fix monotime mocking in circpad unittests.

Our monotime mocking forces us to call monotime_init() *before* we set the
mocked time value. monotime_init() thus stores the first ratchet value at
whatever the platform is at, and then we set fake mocked time to some later
value.

If monotime_init() gets a value from the host that is greater than what we
choose to mock time at for our unittests, all subsequent monotime_abosolute()
calls return zero, which breaks all unittests that depend on time moving
forward by updating mocked monotime values.

So, we need to adjust our mocked time to take the weird monotime_init() time
into account, when we set fake time.

Changes file for bug 29500.

Bug 29500: Start monotime at 1000 nsec.

Hopefully this will stop monotime_absolute_usec() from returning 0 on some
platforms in the tests.

Bug 29500: Attempt to fix the tokens test.

Cancel the padding timer by changing order of sent vs recv (sent cancels).

Merge remote-tracking branch 'tor-github/pr/752'

Merge branch 'maint-0.4.0'