Use accessor functions for client_random/server_random/master_key

If OpenSSL accepts my patch to introduce these functions, they'll
be a way to help Tor work with OpenSSL 1.1.

Stop looking at session->ciphers when possible

If the OpenSSL team accepts my patch to add an
SSL_get_client_ciphers function, this patch will make Tor use it
when available, thereby working better with openssl 1.1.

Remove rectify_client_ciphers as needless.

We previously used this function instead of SSL_set_cipher_list() to
set up a stack of client SSL_CIPHERs for these reasons:

  A) In order to force a particular order of the results.

  B) In order to be able to include dummy entries for ciphers that
     this build of openssl did not support, so we could impersonate
     Firefox harder.

But we no longer do B, since we merged proposal 198 and stopped
lying about what ciphers we know.

And A was actually pointless, since I had misread the implementation
of SSL_set_cipher_list().  It _does_ do some internal sorting, but
that is pre-sorting on the master list of ciphers, not sorting on
the user's preferred order.

Revert "Try using SSL_get_ciphers in place of session->ciphers"

This reverts commit 67964cfa787461bc56380fe46439fd5c9863bb4f.

It was the cause of #16153, and was not in any released Tor.  We need
a better solution for getting session->ciphers.

Stop poking SSL_CTX->comp_methods

Use SSL_CIPHER accessor functions

Use SSL_CIPHER_find where possible.

Try using SSL_get_ciphers in place of session->ciphers

This should help openssl 1.1.  On pre-1.1, we double-check that these
two methods give us the same list, since the underlying code is awfully
hairy.

Tweak rectify_client_ciphers to work with openssl 1.1

The key here is to never touch ssl->cipher_list directly, but only
via SSL_get_ciphers().  But it's not so simple.

See, if there is no specialized cipher_list on the SSL object,
SSL_get_ciphers returns the cipher_list on the SSL_CTX.  But we sure
don't want to modify that one!  So we need to use
SSL_set_cipher_list first to make sure that we really have a cipher
list on the SSL object.

tor_tls_get_buffer_sizes() will not work on openssl 1.1.  Patch from yawning

Use SSL_state() to inspect the state of SSL objects.

Use SSL_clear_mode where available.

SSL_clear_mode exists; we can use it.

Stop accessing 'ssl->s3->flags' when we are using openssl 1.1

This field was only needed to work with the now-long-gone (I hope,
except for some horrible apples) openssl 0.9.8l; if your headers say
you have openssl 1.1, you won't even need it.

ERR_remove_state() is deprecated since OpenSSL 1.0.0.

OpenSSL 1.1.0 must be built with "enable-deprecated", and compiled with
`OPENSSL_USE_DEPRECATED` for this to work, so instead, use the newer
routine as appropriate.

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge branch 'bug15823_025' into maint-0.2.5

Fix out-of-bounds read in INTRODUCE2 client auth

The length of auth_data from an INTRODUCE2 cell is checked when the
auth_type is recognized (1 or 2), but not for any other non-zero
auth_type. Later, auth_data is assumed to have at least
REND_DESC_COOKIE_LEN bytes, leading to a client-triggered out of bounds
read.

Fixed by checking auth_len before comparing the descriptor cookie
against known clients.

Fixes #15823; bugfix on 0.2.1.6-alpha.

Revert "Remove obsolete workaround in dirserv_thinks_router_is_hs_dir()"

Fixes #15850, part of #15801. Change file is added by this commit. The
original comment in the reverted commit is removed because right now we
*need* a DirPort until #15849 is implemented so no doubt nor confusion there
anymore.

This reverts commit 80bed1ac96a3035f8c55ddced5528f0d7d16d386.

Signed-off-by: David Goulet <dgoulet@ev0ke.net>

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-apr2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the April 8 2015 database.

Update geoip to the April 8 2015 database.

bump version to 0.2.6.7-dev

bump version to 0.2.6.7

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

bump 0.2.5 version to 0.2.5.12

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Bump 0.2.4 version more places

Bump 0.2.4 version

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Changes file for bug15601

Handle empty/zero length encoded intro points more gracefully.

In theory these should never the triggered as the only caller now
validates the parameters before this routine gets called.

Treat empty introduction points sections as missing.

Found by DonnchaC.

Validate the RSA key size received when parsing INTRODUCE2 cells.

Fixes bug 15600; reported by skruffy

Decrease the amount of rend circ relaunches for hidden services.

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge branch 'bug15515_024' into maint-0.2.4

... and if we do get multiple INTRODUCE1s on a circuit, kill the circuit

(Sending a nak would be pointless.)

See ticket 15515 for discussion.

Block multiple introductions on the same intro circuit.

Bump to 0.2.6.6-dev

bump to 0.2.6.6

Merge remote-tracking branch 'public/bug15436_025' into maint-0.2.6

Fix unaligned access in SipHash-2-4.

The compiler is allowed to assume that a "uint64_t *" is aligned
correctly, and will inline a version of memcpy that acts as such.

Use "uint8_t *", so the compiler does the right thing.

bump to 0.2.6.5-rc.dev

bump to 0.2.6.5-rc

Simplify the loop.

Add comments for new functions

remove a needless "if (1)" that was there for indentation; fix indentation.

Extract main part of main loop into a separate function

For 15176; Shadow would like this.

Based on a patch by Rob Jansen, but revised to have a minimal-sized diff.

Merge remote-tracking branch 'public/feature15212_026' into maint-0.2.6

Initialize the extorport auth cookie before launching PTs.

PTs expect the auth cookie to be available immedieately after launch,
leading to a race condition when PTs opt to cache the extorport cookie
once immediately after startup.

Fixes #15240.

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

("-s ours" merge to avoid taking reversion of #15064)

Revert "Make TransProxyType ipfw work correctly"

This reverts commit 681802817deb6fb93b95f8284856fd42f3556600.

(I didn't mean to backport this, but somehow I had based my branch
for #15205 on it.)

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'public/bug15205_025' into maint-0.2.5

Merge branch 'bug15245_026' into maint-0.2.6

add an explanatory comment

Also, add an assertion to assign_onionskin_to_cpuworker

Fix crash bug when calling cpuworkers_rotate_keyinfo on a client.

Fixes bug 15245; bugfix on 0.2.6.3-alpha. Thanks to anonym for reporting!

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Bump 025 version to 0.2.5.11

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Bump 0.2.4 version.

Merge branch 'bug9495_redux_v2' into maint-0.2.6

Use PTHREAD_CREATE_DETACHED macro instead of 1: fix Solaris crash

When calling pthread_attr_setdetachstate, we were using 1 as the
argument. But the pthreads documentation says that you have to say
PTHREAD_CREATE_DETACH, which on Solaris is apparently 0x40.  Calling
pthread_attr_setdetachstate with 1 crashes on Solaris with FLTBOUNDS.

(Because we're so late in the release cycle, I made the code define
PTHREAD_CREATE_DETACHED if it doesn't exist, so we aren't likely to
break any other platforms.)

This bug was introduced when we made threading mandatory in
0.2.6.1-alpha; previously, we had force-disabled threading on
Solaris.  See #9495 discussion.

Fix check-spaces

Add link protocol version counts to the heartbeat message

Closes ticket 15212

bump 0.2.6 to 0.2.6.4-rc-dev

Merge remote-tracking branch 'public/bug15205_025' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'karsten/geoip6-mar2015' into maint-0.2.4

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Update geoip6 to the March 3 2015 database.

Update geoip to the March 3 2015 database.

Don't use checked strl{cat,cpy} on OSX.

There is a bug in the overlap-checking in strlcat that can crash Tor
servers.  Fixes bug 15205; this is an OSX bug, not a Tor bug.

We actually merged this one a while ago.

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Restore c89 in 0.2.5

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'public/bug14261_025' into maint-0.2.5

GETINFO bw-event-cache to get information on recent BW events

Closes 14128; useful to regain functionality lost because of 13988.

Merge remote-tracking branch 'public/bug13988_025' into maint-0.2.5

Merge remote-tracking branch 'public/bug15088_025' into maint-0.2.5

Merge remote-tracking branch 'public/feature15006_026' into maint-0.2.6

Changes file for 15188

testing_common.c: avoid side-effects of tor_assert

Merge remote-tracking branch 'origin/maint-0.2.5' into maint-0.2.6

Merge remote-tracking branch 'origin/maint-0.2.4' into maint-0.2.5

Merge remote-tracking branch 'origin/maint-0.2.3' into maint-0.2.4

Adjust changes header

Revert "Missing dependencies; fixes 15127."

This reverts commit 930ab95e1fb0dfd5af35e7d84ca58ff21b65a605.

Make boostrap events include hostname ANDaddr AND digest

Merge remote-tracking branch 'public/bug15064_025' into maint-0.2.6

Make TransProxyType ipfw work correctly

Fixes bug 15064; bugfix on 0.2.5.4-alpha.