Ticket #21329: GETINFO onions/current returns empty list

If there are no ephemeral or detached onion services, then
"GETINFO onions/current" or "GETINFO onions/detached" should
return an empty list instead of an error

Merge branches 'server_ciphers' and 'ciphers.inc'

MOre gen_server_ciphers improvements:

  - Remove DES from mandatory list.
  - always put the closing ; on its own line.

Merge remote-tracking branch 'dgoulet/ticket21269_030_01'

client: set IPv6Traffic to on by default

See:
  https://trac.torproject.org/projects/tor/ticket/21269
  https://bugs.debian.org/851798

Closes #21269

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'feature17975'

Bulletproof conn_get_outbound_address() a little.

Remove an impossible comparison.

Outbindbindaddress variants for Exit and OR.

Allow separation of exit and relay traffic to different source IP
addresses (Ticket #17975). Written by Michael Sonntag.

Fix a signed/unsigned comparison warning

Fail if file is too large to mmap.

If tor_mmap_file is called with a file which is larger than SIZE_MAX,
only a small part of the file will be memory-mapped due to integer
truncation.

This can only realistically happen on 32 bit architectures with large
file support.

changes file for 21280

Do not truncate too long hostnames

If a hostname is supplied to tor-resolve which is too long, it will be
silently truncated, resulting in a different hostname lookup:

$ tor-resolve $(python -c 'print("google.com" + "m" * 256)')

If tor-resolve uses SOCKS5, the length is stored in an unsigned char,
which overflows in this case and leads to the hostname "google.com".
As this one is a valid hostname, it returns an address instead of giving
an error due to the invalid supplied hostname.

Add ChangeLog for check_existing

Add the output file to the usage

Add usage for check_existing

Logging existing fallbacks at warning level

Automate checking existing fallbacks

Re-run gen_server_ciphers

Teach gen_server_ciphers about CCM and Chacha.

Also, teach it to not use 3DES any more.

Regenerate ciphers.inc

Update ciphers.inc script to understand openssl-1.1

Merge branch 'bug20824_v4'

changes file for DROPGUARDS

Add a unit test for dropguards

Repair the (deprecated, ugly) DROPGUARDS controller function.

This actually is much easier to write now that guard_selection_t is
first-class.

Merge remote-tracking branch 'asn/remove_legacy_guards'

Remove some more remnants of legacy guard selection.

Merge branch 'feature_20956_029'

Add __SocksPort etc variants for non-persistent use

Implements feature 20956.

Bump to 0.3.0.2-alpha-dev

Merge branch 'maint-0.2.9'

Bump version to 0.2.9.9-dev

forward-port the 0.2.9.9 changelog stanza

forward-port trove-2017-001 entry and blurb.

Remove an x

Merge branch 'maint-0.2.9'

TROVE-2017-001 : move -ftrapv back into --expensive-hardening.

version bump (0.3.0.2-alpha)

Merge branch 'maint-0.2.9'

version bump

Note "also in 0.2.9.9" for backported entries.

Reflow changelog

clean up changelog for 0.3.0.2-alpha release

try to explain bug 20307 better

oh, here it is

Begin 0.3.0.2-alpha changelog

(Automated sort and format)

Merge branch 'maint-0.2.9'

"ours" merge to avoid taking cherry-picked 20307 fix

clean up grammar on bug20307 changes file

pointed out by toralf on irc

circuit: Change close reasons from uint16_t to int

When marking for close a circuit, the reason value, a integer, was assigned to
a uint16_t converting any negative reasons (internal) to the wrong value. On
the HS side, this was causing the client to flag introduction points to be
unreachable as the internal reason was wrongfully converted to a positive
16bit value leading to flag 2 out of 3 intro points to be unreachable.

Fixes #20307 and partially fixes #21056

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix warnings from lintchanges script

Merge branch 'maint-0.2.9'

fix a lintchanges warning

Merge remote-tracking branch 'public/ticket18319'

Fix return type in test_hs_intropoint.c

In trunnel, {struct}_encoded_len() can return negative values.

Coverity caught this as 1398957.

Remove extra newline from proxy_prepare_for_restart definition

whitespace fixes

Merge remote-tracking branch 'dgoulet/ticket20029_030_06-resquash'

Improve a few comments.

- Also remove LCOV marks from blocks of code that can be reachable by tests
  if we mock relay_send_command_from_edge().

Signed-off-by: David Goulet <dgoulet@torproject.org>

prop224: Add unit tests for INTRODUCE1 support

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Rename rend_mid_introduce() with legacy semantic

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Remove useless code in rend_mid_introduce()

With the previous commit, we validate the circuit _before_ calling
rend_mid_introduce() which handles the INTRODUCE1 payload.

Signed-off-by: David Goulet <dgoulet@torproject.org>

prop224: Rename hs_intro_circuit_is_suitable()

Adds a better semantic and it also follows the same interface for the
INTRODUCE1 API which is circuit_is_suitable_for_introduce1().

Signed-off-by: David Goulet <dgoulet@torproject.org>

prop224: Add INTRODUCE1 cell relay support

Closes #20029

Signed-off-by: David Goulet <dgoulet@torproject.org>

Remove argument from guards_choose_dirguard

Remove some now-spurious blocks and indentation.

Remove PDS_FOR_GUARD

Remove GS_TYPE_LEGACY

Remove UseDeprecatedGuardAlgorithm.

Remove the (no longer compiled) code for legacy guard selection.

Part of 20830.

Merge remote-tracking branch 'dgoulet/bug21062_030_01'

Merge branch 'bug20684_030_01'

put units in constant names for DIRCACHE_MEN_MEM*

Fix a memory leak in bench.c

Rename DIRCACHE_MIN_BANDWIDTH and DIRCACHE_MIN_MB_BANDWIDTH

Renamed to DIRCACHE_MIN_MEM and DIRCACHE_MIN_MB_MEM.

Signed-off-by: David Goulet <dgoulet@torproject.org>

circuit: Make circuit_build_times_disabled take an or_options_t

That way, when we are parsing the options and LearnCircuitBuildTimeout is set
to 0, we don't assert trying to get the options list with get_options().

Fixes #21062

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'ahf_bugs_17847_2_squashed'

Refactor duplicated extrainfo checks into a common macro.

This patch refactors duplicated code, to check if a given router
supports fetching the extra-info document, into a common macro called
SKIP_MISSING_TRUSTED_EXTRAINFO.

Generalize router_is_already_dir_fetching_{rs,ds}.

This patch generalizes the two functions
router_is_already_dir_fetching_rs and router_is_already_dir_fetching_ds
into a single function, router_is_already_dir_fetching_, by lifting the
passing of the IPv4 & IPv6 addresses and the directory port number to
the caller.

Merge remote-tracking branch 'asn/bug21142'

Handle __NonSavedOptions correctly inside LINELIST_V blocks.

Simplify the VPORT() macro in config.c

It's always called with the same arguments, and there wouldn't be
much point to calling it differently.

Merge remote-tracking branch 'dgoulet/bug21058_030_01'

Merge remote-tracking branch 'dgoulet/bug19953_030_01'

Merge remote-tracking branch 'dgoulet/bug21033_030_01'

Merge branch 'bug19769_19025_029'

Changes file for 19025.

Initialise DNS TTL for A and AAAA records.

So far, the TTLs for both A and AAAA records were not initialised,
resulting in exit relays sending back the value 60 to Tor clients.  This
also impacts exit relays' DNS cache -- the expiry time for all domains
is set to 60.

This fixes <https://bugs.torproject.org/19025>.

test_cfmt_connected_cells: use TTL value that's above the new min.

Related to 19769.

DefecTor countermeasure: change server- and client-side DNS TTL clipping

The server-side clipping now clamps to one of two values, both
for what to report, and how long to cache.

Additionally, we move some defines to dns.h, and give them better
names.

man: Clarify options in the tor.1 man page

In addition to the comments in the ticket, couple hidden service options have
been improved to clarify the maximum and minimum values they can be set to.

Closes #21058

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Allow from 0 to MAX introduction points

An operator couldn't set the number of introduction point below the default
value which is 3. With this commit, from 0 to the hardcoded maximum is now
allowed.

Closes #21033

Signed-off-by: David Goulet <dgoulet@torproject.org>

relay: Honor DataDirectoryGroupReadable at key init

Our config code is checking correctly at DataDirectoryGroupReadable but then
when we initialize the keys, we ignored that option ending up at setting back
the DataDirectory to 0700 instead of 0750. Patch by "redfish".

Fixes #19953

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix a double-free in rend_config_services()

Found by coverity scan; CID 1398917

Correctly maintain circuits in circuits_pending_other_guards().

Merge remote-tracking branch 'public/ticket20921'

Disallow setting UseBridges to 1 and UseEntryGuards to 0

clean up grammar on bug20307 changes file

pointed out by toralf on irc

Reference correct ticket in 028 changelog, part 2. Closes 21124.

Reference correct ticket in 028 changelog. Closes 21124.