fallbackdirs: Update list from maint-0.4.7

Signed-off-by: David Goulet <dgoulet@torproject.org>

geoip: Update files from maint-0.4.7

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/608' into maint-0.4.5

relay: Don't send DESTROY remote reason backward or forward

Fixes #40649

Signed-off-by: David Goulet <dgoulet@torproject.org>

conn: Notify btrack subsys on normal OR conn close

Fixes #40604

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/605' into maint-0.4.5

Fix a check, make a netflow padding function more safe.

Previously, `channelpadding_get_netflow_inactive_timeout_ms` would
crash with an assertion failure if `low_timeout` was greater than
`high_timeout`. That wasn't possible in practice because of checks
in `channelpadding_update_padding_for_channel`, but it's better not
to have a function whose correctness is this tricky to prove.

Fixes #40645.  Bugfix on 0.3.1.1-alpha.

relay: Use remote reason when sending back a DESTROY

Fix from previous commit where a DESTROY cell is sent instead of a
TRUNCATED.

Related to #40623

Signed-off-by: David Goulet <dgoulet@torproject.org>

relay: Send DESTROY cell instead of TRUNCATED cell

Note that with this commit, TRUNCATED cells won't be used anymore that
is client and relays won't emit them.

Fixes #40623

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add changes entry to tor!575.

See: tpo/core/tor#40601.

sandbox: Permit rseq syscall as well

This was found to be necessary in conjunction with glibc 2.35 on Linux.

Signed-off-by: Peter Müller <peter.mueller@ipfire.org>

Merge branch 'tor-gitlab/mr/491' into maint-0.4.5

Merge branch 'tor-gitlab/mr/497' into maint-0.4.5

Merge branch 'tor-gitlab/mr/556' into maint-0.4.5

Sandbox: Permit the clone3 system call

Apparently glibc-2.34 uses clone3, when previously it just used
clone.

Closes ticket #40590.

Merge branch 'tor-gitlab/mr/533' into maint-0.4.5

hs: Schedule mainloop event on dirinfo change

Due to a possible Guard subsystem recursion, when the HS client gets
notified that the directory information has changed, it must run it in a
seperate mainloop event to avoid such issue.

See the ticket for more information on the recursion. This also fixes a
fatal assert.

Fixes #40579

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Fix multiple port label on single metric

Prometheus needs unique labels and so this bug was causing an onion
service with multiple ports to have multiple "port=" label for the
metrics requiring a port label.

Fixes #40581

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add CI triggers for Debian package builds

This enables on-demand debian packaging CI builds on maintenance
branches, to replace (often unnecessary) daily scheduled builds.

version: Bump version to 0.4.5.12-dev

version: Bump version to 0.4.5.12

fallbackdir: Update list generated on February 04, 2022

Update geoip files to match ipfire location db, 2022/02/04.

Update geoip files to match ipfire location db, 2021/12/15.

fallbackdir: Update list generated on December 15, 2021

hs: Double quote the metrics label value

Fixes #40552

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump version to 0.3.5.18

Signed-off-by: David Goulet <dgoulet@torproject.org>

fallbackdir: Update list generated on January 24, 2022

Signed-off-by: David Goulet <dgoulet@torproject.org>

geoip: Update to match ipfire location db, 2022/01/24.

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Remove HSv2 protover specific test

HSv2 is not advertised as a supported protocol version anymore.

This was introduced with the merge-forward of commit 72041c63064b461e
which didn't fix the unit test.

Fixes #40549

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge branch 'tor-gitlab/mr/511' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge branch 'tor-gitlab/mr/510' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Update new relay blogpost URL

This removes the '/blog/' URL component which relies on a
redirection since the blog has been migrated to Lektor

main: Update a dead URL in a log notice

Change https://www.torproject.org/download/download#warning to
https://support.torproject.org/faq/staying-anonymous/

Closes #40544

Signed-off-by: David Goulet <dgoulet@torproject.org>

relay: Don't advertise HSv2 protocol version

We removed HSIntro=3 and HSDir=1 that are v2 specific. Since 0.3.5.17,
we do not support introducing or being a directory for onion service v2.

Closes #40509

Signed-off-by: David Goulet <dgoulet@torproject.org>

Limit the number of elements in a consdiff hash line.

This avoids performing and then freeing a lot of small mallocs() if
the hash line has too many elements.

Fixes one case of bug 40472; resolves OSS-Fuzz 38363.  Bugfix on
0.3.1.1-alpha when the consdiff parsing code was introduced.

Do not count controller-selected paths towards path bias.

As a side effect, this fixes a "Bug" warning.

Closes #40515.  Bugfix on 0.2.4.10-alpha.

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge remote-tracking branch 'tor-gitlab/mr/487' into maint-0.3.5

Merge remote-tracking branch 'tor-gitlab/mr/486' into maint-0.3.5

Give an error message if LibreSSL's TLSv1.3 APIs aren't what we need

From LibreSSL versions 3.2.1 through 3.4.0, our configure script
would conclude that TLSv1.3 as supported, but it actually wasn't.
This led to annoying breakage like #40128 and #40445.

Now we give an error message if we try to build with one of those
versions.

Closes #40511.

Reverse the direction of the test for openssl 3.0.0

Previously the logic was reversed, and always gave the wrong answer.
This has no other effect than to change whether we suppress
deprecated API warnings.

Fixes #40429; bugfix on 0.3.5.13.

protover: Fix merge forward from 035

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Light edit to protover warnings.

protover: Add a note on why LinkAuth is not recommended or required

Signed-off-by: David Goulet <dgoulet@torproject.org>

protover: Move all hardcoded lists in one place

This also moves the warnings and add some theatrical effect around the
code so anyone modifying those list should notice the warnings signs and
read the comment accordingly.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add scary warnings about changing the protover list.

Doing this in the wrong way has potential to cause serious havoc on
the network, so let's make it harder for future programmers to mess
it up.

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge remote-tracking branch 'ahf/ahf/ci-i386' into maint-0.3.5

Merge branch 'tor-gitlab/mr/477' into maint-0.4.5

relay: Don't allow DirPort on non-IPv4

Our code doesn't allow it and so this prevents an assert() crash if the
DirPort is for instance IPv6 only.

Fixes #40494

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

shellcheck: Make it happy on couple scripts

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add i386 version of debian-minimal for 32-bit Gitlab CI builds.

See: tpo/core/tor#40505

Merge branch 'maint-0.3.5' into maint-0.4.5

Fix Windows build.

While trying to resolve our CI issues, the Windows build broke with an
unused function error:

   src/test/test_switch_id.c:37:1: error: ‘unprivileged_port_range_start’
   defined but not used [-Werror=unused-function]

We solve this by moving the `#if !defined(_WIN32)` test above the
`unprivileged_port_range_start()` function defintion such that it is
included in its body.

This is an unreviewed commit.

See: tor#40275

Merge branch 'maint-0.3.5' into maint-0.4.5

changes: Add file for ticket 26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

makefile: Add a reproducible dist make job

Signed-off-by: David Goulet <dgoulet@torproject.org>

makefile: Add a reproducible dist make job

Signed-off-by: David Goulet <dgoulet@torproject.org>

release: Patches to make tarball reproducible

Closes #26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Typo in file, wrong version was used

Signed-off-by: David Goulet <dgoulet@torproject.org>

release: Patches to make tarball reproducible

Closes #26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix compilation on systems with older compilers.

This patch fixes a build error with GCC 7.x which doesn't seem to accept
const int's as constants in macro initialization.

See: tpo/core/tor#40410

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Missing version update in couple files

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Missing version update in couple files

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

ci: Missing source dir when parsing configure.ac version

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump to 0.4.5.11-dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Bump to 0.3.5.17-dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump to 0.4.5.11

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Bump to 0.3.5.17

Signed-off-by: David Goulet <dgoulet@torproject.org>

ci: Exclude HSv2 Stem tests

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

fallbackdir: Regenerate the list for October 2021

Closes #40493

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge remote-tracking branch 'tor-gitlab/mr/338' into maint-0.4.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Announce URL to bridge status page when starting Tor as a bridge relay.

This patch makes Tor announce the relay specific bridge status page URL
when Tor is starting up before bootstrap occours.

See: tor#30477

Merge branch 'maint-0.3.5' into maint-0.4.5

Remove unused function: dns_randfn_() in dns.c.

This patch unbreaks the current build after tor!369 landed.

See: https://bugs.torproject.org/tpo/core/tor/40371

Merge remote-tracking branch 'tor-gitlab/mr/369' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

hs: Improve warning for bad service version

Now that we don't have version 2, it gives us:

  [warn] HiddenServiceVersion must be between 3 and 3, not 2.

This commit changes it to:

  [warn] HiddenServiceVersion must be 3, not 2.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 40476

Closes #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Don't run HSv2 Chutney test networks

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Fix unit tests after disabling version 2

Some tests were removed because they were testing something not usable
anymore.

Some tests remains to make sure that things are indeed disabled.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Improve warning for bad service version

Now that we don't have version 2, it gives us:

  [warn] HiddenServiceVersion must be between 3 and 3, not 2.

This commit changes it to:

  [warn] HiddenServiceVersion must be 3, not 2.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 40476

Closes #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Don't run HSv2 Chutney test networks

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Fix unit tests after disabling version 2

Some tests were removed because they were testing something not usable
anymore.

Some tests remains to make sure that things are indeed disabled.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 HSPOST and HSFETCH command

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>