Merge remote-tracking branch 'tor-github/pr/495'

Changes file for "Dormant Mode" (28335, 2149).

Merge branch 'dormant_v2_squashed'

Test for check_network_participation_callback()

Test netstatus.c tracking of user participation status

Add options to control dormant-client feature.

The DormantClientTimeout option controls how long Tor will wait before
going dormant.  It also provides a way to disable the feature by setting
DormantClientTimeout to e.g. "50 years".

The DormantTimeoutDisabledByIdleStreams option controls whether open but
inactive streams count as "client activity".  To implement it, I had to
make it so that reading or writing on a client stream *always* counts as
activity.

Closes ticket 28429.

Merge branch 'maint-0.3.5'

Merge remote-tracking branch 'dgoulet/ticket28128_035_01' into maint-0.3.5

Fix a comment typo in test_hs_common.c

Fix a fun heisenbug in memoize_protover_flags()

After we clear the protover map for getting full, we need to
re-create it, since we are about to use it.

This is a bugfix for bug 28558. It is a bugfix for the code from
ticket 27225, which is not in any released Tor.  Found by Google
OSS-Fuzz, as issue 11475.

Merge branch 'ticket25341_merged_v2'

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.3.5'

Merge remote-tracking branch 'teor/ticket28459-034' into maint-0.3.4

Merge branch 'maint-0.3.5'

Update control_free_all() for #27169

Reset the added bootstrap tracking state introduced by ticket 27169.
Fixes bug 28524; bugfix on 0.3.5.1-alpha.

Merge branch 'maint-0.3.5'

Add missing library to build tor-print-ed-signing-cert.

To succesful compile tor-print-ed-signing-cert.exe on Windows we
sometimes need to include the @TOR_LIB_GDI@ library.

See: https://bugs.torproject.org/28485

Merge remote-tracking branch 'isis/bug25341' into ticket25341_merged_v2

Merge remote-tracking branch 'tor-github/pr/519'

Merge remote-tracking branch 'tor-github/pr/518'

Merge branch 'ticket27359_v2_squashed'

Test new functions in nodelist.c

Expose more nodelist.c functions to tests

Aim for 100% test coverage on nodefamily.c

Use nodefamily_t in microdescriptors.

Closes ticket 27359.

Backend for compact node-family representation.

This representation is meant to save memory in microdescriptors --
we can't use it in routerinfo_t yet, since those families need to be
encoded losslessly for directory voting to work.

This representation saves memory in three ways:
   1. It uses only one allocation per family.  (The old way used a
      smartlist (2 allocs) plus one strdup per entry.)
   2. It stores identity digests in binary, not hex.
   3. It keeps families in a canonical format, memoizes, and
      reference-counts them.

Part of #27359.

fixup! Make ROUTERLIST_PRUNING_INTERVAL 1 hr.

Make ROUTERLIST_PRUNING_INTERVAL 1 hr.

Copy 0.3.5.5-alpha changelog into master

Merge branch 'maint-0.3.5'

"ours" to avoid version bump.

Bump to 0.3.5.5-alpha-dev

Merge branch 'maint-0.3.5'

Merge remote-tracking branch 'dgoulet/ticket27471_035_02' into maint-0.3.5

Merge branch 'maint-0.3.5'

"ours" to avoid version bump.

Bump to 0.3.5.5-alpha

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

"ours" merge to avoid taking 25573 and 27686 again.

Merge remote-tracking branch 'public/ticket27686_034' into maint-0.3.4

Merge branch 'bug25573-034-typefix' into maint-0.3.4

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

"ours" merge to avoid duplicating conflict resolution in merge of 24104

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.2.9' into maint-0.3.3

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'bug26913_033' into maint-0.3.3

Merge remote-tracking branch 'public/bug24104_029_squashed' into maint-0.2.9

Resolved conflicts with the 26269 fix in 015fcd0e1191aa6f.

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

"ours" merge to avoid the 0.3.3 version of #27550.

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge remote-tracking branch 'dgoulet/bug27550_033_01' into maint-0.3.3

Merge branch 'maint-0.3.5'

Merge branch 'bug27740_035_fix' into maint-0.3.5

man: ClientOnionAuthDir can't be reloaded with Sandbox 1

By adding a file to the ClientOnionAuthDir and sending a HUP signal, tor would
load the new file and use it. However, that doesn't work with the Sandbox
since post initilization, nothing can be changed.

Document in the manpage that limitation within the Sandbox description.

Closes #28128

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix shellcheck issues in cov-diff - SC2231, SC2006 and SC2086

Add changes file

Fix one last SC2086

Fix most instances of SC2086 warning

Fix shellcheck SC2006 warnings in 'coverage' script

Make sure that we are always a net participant when being a server

Otherwise, if we're dormant, and we set ORPort, nothing makes us become
non-dormant.

Rename and fix docs on FLUSH_ON_DISABLE

Also rename "...flush_and_disable()" to "...schedule_and_disable()"

Reset dormancy status when the clock jumps.

Add a periodic event to become dormant.

This event makes us become dormant if we have seen no activity in a
long time.

Note that being any kind of a server, or running an onion service,
always counts as being active.

Note that right now, just having an open stream that Tor
did not open on its own (for a directory request) counts as "being
active", so if you have an idle ssh connection, that will keep Tor
from becoming dormant.

Many of the features here should become configurable; I'd like
feedback on which.

Make the NET_PARTICIPANT role dependent on user activity

This patch implements all of 28337, except for the part where we
turn off the role if we've been idle for a long time.

write_stats_file() is indeed NET_PARTICIPANT; remove comment.

reset_padding_counts is only once per 24h; it can be all.

Turn second_elapsed_callback into a normal periodic event.

Move the responsibility for delayed shutdown into the mainloop

This is part of 28422, so we don't have to call
consider_hibernation() once per second when we're dormant.

This commit does not remove delayed shutdown from hibernate.c: it
uses it as a backup shutdown mechanism, in case the regular shutdown
timer mechanism fails for some reason.

Remove run_scheduled_events() as a separate function.

(There was nothing else in second_elapsed_callbck() that couldn't go
here.)

Move control_per_second_events() into a callback with its own role

Part of making extra-dormant mode work; closes ticket 28421.

Annotate 1/s callback elements with NET_PARTICIPANT status.

Add new "ALL" and "NET_PARTICIPANT" roles for periodic events

The previous "ALL" role was the OR of a bunch of other roles,
which is a mistake: it's better if "ALL" means "all".

The "NET_PARTICIPANT" role refers to the anything that is actively
building circuits, downloading directory information, and
participating in the Tor network.  For now, it is set to
!net_is_disabled(), but we're going to use it to implement a new
"extra dormant mode".

Closes ticket 28336.

Add a function to schedule a periodic event once, then disable it

Use macros to make the periodic event table less verbose.

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Appveyor: always show the logs, and upload them as build artifacts

Always show the configure and test logs, and upload them as build
artifacts, when building for Windows using Appveyor CI.

Implements 28459.

Appveyor: add comments to the config file

Documentation for 28399, 28454, and previous fixes.

Appveyor: manually add zstd flags to configure

The mingw zstd from MSYS2 doesn't come with a pkg-config file.

Fixes 28454 on Tor 0.3.4.1-alpha.

Appveyor: remove incorrect OpenSSL path

Fixes 28399 on 0.3.4.1-alpha.

Appveyor: Improve diagnostics

Stop installing MSYS2 packages.
We're compiling for mingw, so we only need mingw packages.

Run pacman in verbose mode.

Explicitly install pkg-config and xz, to future-proof our builds.

Diagnostics for 28399.

Merge branch 'maint-0.3.5'

Merge branch 'ticket27750_034_01_squashed' into maint-0.3.5

conn: Close the read side of a closing connection when write limit is reached

In conn_close_if_marked(), we can decide to keep a connection open that still
has data to flush on the wire if it is being rate limited on the write side.

However, in this process, we were also looking at the read() side which can
still have token in its bucket and thus not stop the reading. This lead to a
BUG() introduced in 0.3.4.1-alpha that was expecting the read side to be
closed due to the rate limit but which only applies on the write side.

This commit removes any bandwidth check on the read side and simply stop the
read side on the connection regardless of the bucket state. If we keep the
connection open to flush it out before close, we should not read anything.

Fixes #27750

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5'

Merge remote-tracking branch 'teor/bug28441-035' into maint-0.3.5

Merge branch 'maint-0.3.3' into maint-0.3.4

Merge branch 'maint-0.3.5'

Merge branch 'maint-0.3.4' into maint-0.3.5

Work around check-spaces.

Changes file for bug 28419

libtorrunner: fix memory leak in child() error path

This avoids leaking memory in case libtorrunner's child() function fails.

Merge branch 'maint-0.3.5'

Fix Doxyfile for 0.3.5 source tree moves

Make Doxygen work again after the 0.3.5 source tree moves.  Fixes bug
28435; bugfix on 0.3.5.1-alpha.

Merge branch 'maint-0.3.5'

log: stop talking about the Named flag in log messages

Clients have ignored the Named flag since 0.3.2.

Fixes bug 28441; bugfix on 0.3.2.1-alpha.

comment: circuit_list_path_impl() does not check Named any more

comment: Fix a typo in nodes_in_same_family()