Extract the part of tor_version_as_new_as that extracts platform

Also add a "strict" mode to reject negative inputs.

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

be sure to remember the changes file for #20384

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Update geoip and geoip6 to the February 8 2017 database.

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'public/bug18710_025' into maint-0.2.5

Merge branch 'maint-0.2.4' into maint-0.2.5

Disable a log_backtrace (which 0.2.4 does not have) in 16248 fix

Add comments to connection_check_event().

Change behavior on missing/present event to warn instead of asserting.

Add a changes file.

If we start/stop reading on a dnsserv connection, don't assert.

Fixes bug 16248. Patch from cypherpunks.  Bugfix on 0.2.0.1-alpha.

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

"ours" merge to avoid reverting 17354, which was already fixed in
0.2.7.4-rc.

Revert "Add hidserv-stats filname to our sandbox filter"

Reverting this in 0.2.6 only -- we're no backporting
seccomp2-loosening fixes to 0.2.6.

This reverts commit 2ec5e24c58a08816ed2f09c8bd6301599bc2f2f7.

changes file for 21280

Do not truncate too long hostnames

If a hostname is supplied to tor-resolve which is too long, it will be
silently truncated, resulting in a different hostname lookup:

$ tor-resolve $(python -c 'print("google.com" + "m" * 256)')

If tor-resolve uses SOCKS5, the length is stored in an unsigned char,
which overflows in this case and leads to the hostname "google.com".
As this one is a valid hostname, it returns an address instead of giving
an error due to the invalid supplied hostname.

Merge branch 'teor_bug21357-v2_029' into maint-0.2.9

Merge branch 'bug21108_029' into maint-0.2.9

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

This is an "ours" merge to avoid conflicts on the authority list:
the 0.2.7 branch already has the tonga->bifroest merge.

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Backport the tonga->bifroest move to 0.2.4.

This is a backport of 19728 and 19690

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'public/bug19152_024_v2' into maint-0.2.4

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'public/bug17404_024' into maint-0.2.4

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Refine the memwipe() arguments check for 18089 a little more.

We still silently ignore
     memwipe(NULL, ch, 0);
and
     memwipe(ptr, ch, 0);  /* for ptr != NULL */

But we now assert on:
     memwipe(NULL, ch, 30);

Make memwipe() do nothing when passed a NULL pointer or zero size

Check size argument to memwipe() for underflow.

Closes bug #18089. Reported by "gk", patch by "teor".
Bugfix on 0.2.3.25 and 0.2.4.6-alpha (#7352),
commit 49dd5ef3 on 7 Nov 2012.

Merge branch 'maint-0.2.4' into maint-0.2.5

Fix out-of-bounds read in INTRODUCE2 client auth

The length of auth_data from an INTRODUCE2 cell is checked when the
auth_type is recognized (1 or 2), but not for any other non-zero
auth_type. Later, auth_data is assumed to have at least
REND_DESC_COOKIE_LEN bytes, leading to a client-triggered out of bounds
read.

Fixed by checking auth_len before comparing the descriptor cookie
against known clients.

Fixes #15823; bugfix on 0.2.1.6-alpha.

Rework 21359 changes file slightly.

Support LibreSSL with opaque structures

Determining if OpenSSL structures are opaque now uses an autoconf check
instead of comparing the version number. Some definitions have been
moved to their own check as assumptions which were true for OpenSSL
with opaque structures did not hold for LibreSSL. Closes ticket 21359.

Changes file for 21357: Stop rejecting all IPv6 traffic on some Exits

This issue was triggered by 17027 in 0.2.8.1-alpha, which rejects a relay's
own IPv6 address.

Bugfix on commit 004f3f4e53 in 0.2.4.7-alpha.

Scale IPv6 address counts in policy_summary_reject to avoid overflow

This disregards anything smaller than an IPv6 /64, and rejects ports that
are rejected on an IPv6 /16 or larger.

Adjust existing unit tests, and add more to cover exceptional cases.

No IPv4 behaviour changes.

Fixes bug 21357

Fix IPv6 support in policy_summary_reject and policy_summary_accept

This interim fix results in too many IPv6 rejections.

No behaviour change for IPv4 counts, except for overflow fixes that
would require 4 billion redundant 0.0.0.0/0 policy entries to trigger.

Part of 21357

Refactor policy_summary_reject to prepare for IPv6 changes

No behaviour change, apart from non-fatal assertions

Part of 21357

Add unit tests for IPv6 address summaries and IPv4 netblock rejection

These tests currently fail due to bug 21357

Fix write_short_policy usage comment

be explicit in clear_status_flags_on_sybil that we leave BadExit alone

Do not clear is_bad_exit on sybil.

But do clear is_v2_dir.

Fixes bug 21108 -- bugfix on d95e7c7d67134b9b964d49cf8c2bdbf805a in
0.2.0.13-alpha.

Bump version to 0.2.9.9-dev

TROVE-2017-001 : move -ftrapv back into --expensive-hardening.

version bump

clean up grammar on bug20307 changes file

pointed out by toralf on irc

circuit: Change close reasons from uint16_t to int

When marking for close a circuit, the reason value, a integer, was assigned to
a uint16_t converting any negative reasons (internal) to the wrong value. On
the HS side, this was causing the client to flag introduction points to be
unreachable as the internal reason was wrongfully converted to a positive
16bit value leading to flag 2 out of 3 intro points to be unreachable.

Fixes #20307 and partially fixes #21056

Signed-off-by: David Goulet <dgoulet@torproject.org>

fix a lintchanges warning

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Update geoip and geoip6 to the January 4 2017 database.

Merge branch 'bug21051_v2' into maint-0.2.9

Use event_base_new(), not event_init(), to detect libevent 2.

(event_init() is obsoleted in libevent 2.)

Fixes bug 21051; bugfix on 0.2.9.1-alpha when we dropped libevent 1
support.

changes file for 21035.

Merge branch 'bug21035' into maint-0.2.9

Withstand failures in CLOCK_MONOTONIC_COARSE

This came up on #21035, where somebody tried to build on a linux
system with kernel headers including CLOCK_MONOTONIC_COARSE, then
run on a kernel that didn't support it.

I've adopted a belt-and-suspenders approach here: we detect failures
at initialization time, and we also detect (loudly) failures later on.

Fixes bug 21035; bugfix on 0.2.9.1-alpha when we started using
monotonic time.

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Add a one-word sentinel value of 0x0 at the end of each buf_t chunk

This helps protect against bugs where any part of a buf_t's memory
is passed to a function that expects a NUL-terminated input.

It also closes TROVE-2016-10-001 (aka bug 20384).

Merge branch 'maint-0.2.5' into maint-0.2.6

("ours" merge because there is a separate 20384 patch for 026)

Add a one-word sentinel value of 0x0 at the end of each buf_t chunk

This helps protect against bugs where any part of a buf_t's memory
is passed to a function that expects a NUL-terminated input.

Merge branch 'maint-0.2.4' into maint-0.2.5

(ours merge -- there is a separate 0.2.5 patch for 20384.)

Add a one-word sentinel value of 0x0 at the end of each buf_t chunk

This helps protect against bugs where any part of a buf_t's memory
is passed to a function that expects a NUL-terminated input.

Merge branch 'maint-0.2.8' into maint-0.2.9

Merge branch 'maint-0.2.7' into maint-0.2.8

Merge branch 'maint-0.2.6' into maint-0.2.7

Merge branch 'maint-0.2.5' into maint-0.2.6

Merge branch 'maint-0.2.4' into maint-0.2.5

Bump to 0.2.9.8-dev

Merge branch 'maint-0.2.8' into maint-0.2.9

"Ours" merge to avoid version bump.

Bump to 0.2.8.12-dev

Bump to 0.2.9.8

Merge branch 'maint-0.2.8' into maint-0.2.9

"ours" merge to avoid version bump.