version: Bump version to 0.4.5.12-dev

version: Bump version to 0.4.5.12

fallbackdir: Update list generated on February 04, 2022

Update geoip files to match ipfire location db, 2022/02/04.

Update geoip files to match ipfire location db, 2021/12/15.

fallbackdir: Update list generated on December 15, 2021

hs: Double quote the metrics label value

Fixes #40552

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump version to 0.3.5.18

Signed-off-by: David Goulet <dgoulet@torproject.org>

fallbackdir: Update list generated on January 24, 2022

Signed-off-by: David Goulet <dgoulet@torproject.org>

geoip: Update to match ipfire location db, 2022/01/24.

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Remove HSv2 protover specific test

HSv2 is not advertised as a supported protocol version anymore.

This was introduced with the merge-forward of commit 72041c63064b461e
which didn't fix the unit test.

Fixes #40549

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge branch 'tor-gitlab/mr/511' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge branch 'tor-gitlab/mr/510' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Update new relay blogpost URL

This removes the '/blog/' URL component which relies on a
redirection since the blog has been migrated to Lektor

main: Update a dead URL in a log notice

Change https://www.torproject.org/download/download#warning to
https://support.torproject.org/faq/staying-anonymous/

Closes #40544

Signed-off-by: David Goulet <dgoulet@torproject.org>

relay: Don't advertise HSv2 protocol version

We removed HSIntro=3 and HSDir=1 that are v2 specific. Since 0.3.5.17,
we do not support introducing or being a directory for onion service v2.

Closes #40509

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge remote-tracking branch 'tor-gitlab/mr/487' into maint-0.3.5

Merge remote-tracking branch 'tor-gitlab/mr/486' into maint-0.3.5

Give an error message if LibreSSL's TLSv1.3 APIs aren't what we need

From LibreSSL versions 3.2.1 through 3.4.0, our configure script
would conclude that TLSv1.3 as supported, but it actually wasn't.
This led to annoying breakage like #40128 and #40445.

Now we give an error message if we try to build with one of those
versions.

Closes #40511.

Reverse the direction of the test for openssl 3.0.0

Previously the logic was reversed, and always gave the wrong answer.
This has no other effect than to change whether we suppress
deprecated API warnings.

Fixes #40429; bugfix on 0.3.5.13.

protover: Fix merge forward from 035

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Light edit to protover warnings.

protover: Add a note on why LinkAuth is not recommended or required

Signed-off-by: David Goulet <dgoulet@torproject.org>

protover: Move all hardcoded lists in one place

This also moves the warnings and add some theatrical effect around the
code so anyone modifying those list should notice the warnings signs and
read the comment accordingly.

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add scary warnings about changing the protover list.

Doing this in the wrong way has potential to cause serious havoc on
the network, so let's make it harder for future programmers to mess
it up.

Merge branch 'maint-0.3.5' into maint-0.4.5

Merge remote-tracking branch 'ahf/ahf/ci-i386' into maint-0.3.5

Merge branch 'tor-gitlab/mr/477' into maint-0.4.5

relay: Don't allow DirPort on non-IPv4

Our code doesn't allow it and so this prevents an assert() crash if the
DirPort is for instance IPv6 only.

Fixes #40494

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

shellcheck: Make it happy on couple scripts

Signed-off-by: David Goulet <dgoulet@torproject.org>

Add i386 version of debian-minimal for 32-bit Gitlab CI builds.

See: tpo/core/tor#40505

Merge branch 'maint-0.3.5' into maint-0.4.5

Fix Windows build.

While trying to resolve our CI issues, the Windows build broke with an
unused function error:

   src/test/test_switch_id.c:37:1: error: ‘unprivileged_port_range_start’
   defined but not used [-Werror=unused-function]

We solve this by moving the `#if !defined(_WIN32)` test above the
`unprivileged_port_range_start()` function defintion such that it is
included in its body.

This is an unreviewed commit.

See: tor#40275

Merge branch 'maint-0.3.5' into maint-0.4.5

changes: Add file for ticket 26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

makefile: Add a reproducible dist make job

Signed-off-by: David Goulet <dgoulet@torproject.org>

makefile: Add a reproducible dist make job

Signed-off-by: David Goulet <dgoulet@torproject.org>

release: Patches to make tarball reproducible

Closes #26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Typo in file, wrong version was used

Signed-off-by: David Goulet <dgoulet@torproject.org>

release: Patches to make tarball reproducible

Closes #26299

Signed-off-by: David Goulet <dgoulet@torproject.org>

Fix compilation on systems with older compilers.

This patch fixes a build error with GCC 7.x which doesn't seem to accept
const int's as constants in macro initialization.

See: tpo/core/tor#40410

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Missing version update in couple files

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Missing version update in couple files

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

ci: Missing source dir when parsing configure.ac version

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump to 0.4.5.11-dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Bump to 0.3.5.17-dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

version: Bump to 0.4.5.11

Signed-off-by: David Goulet <dgoulet@torproject.org>

version: Bump to 0.3.5.17

Signed-off-by: David Goulet <dgoulet@torproject.org>

ci: Exclude HSv2 Stem tests

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

fallbackdir: Regenerate the list for October 2021

Closes #40493

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge remote-tracking branch 'tor-gitlab/mr/338' into maint-0.4.5

Merge branch 'maint-0.3.5' into maint-0.4.5

Announce URL to bridge status page when starting Tor as a bridge relay.

This patch makes Tor announce the relay specific bridge status page URL
when Tor is starting up before bootstrap occours.

See: tor#30477

Merge branch 'maint-0.3.5' into maint-0.4.5

Remove unused function: dns_randfn_() in dns.c.

This patch unbreaks the current build after tor!369 landed.

See: https://bugs.torproject.org/tpo/core/tor/40371

Merge remote-tracking branch 'tor-gitlab/mr/369' into maint-0.3.5

Merge branch 'maint-0.3.5' into maint-0.4.5

hs: Improve warning for bad service version

Now that we don't have version 2, it gives us:

  [warn] HiddenServiceVersion must be between 3 and 3, not 2.

This commit changes it to:

  [warn] HiddenServiceVersion must be 3, not 2.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 40476

Closes #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Don't run HSv2 Chutney test networks

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Fix unit tests after disabling version 2

Some tests were removed because they were testing something not usable
anymore.

Some tests remains to make sure that things are indeed disabled.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs: Improve warning for bad service version

Now that we don't have version 2, it gives us:

  [warn] HiddenServiceVersion must be between 3 and 3, not 2.

This commit changes it to:

  [warn] HiddenServiceVersion must be 3, not 2.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

changes: Add file for ticket 40476

Closes #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Don't run HSv2 Chutney test networks

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

test: Fix unit tests after disabling version 2

Some tests were removed because they were testing something not usable
anymore.

Some tests remains to make sure that things are indeed disabled.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 HSPOST and HSFETCH command

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 directory

Relay do not accept both stores and lookups of version 2 descriptor.
This effectively disable version 2 HSDir supports for relays.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 introduction point

Upon receiving a v2 introduction request, the relay will close the
circuit and send back a tor protocol error.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 service

The minimum service version is raised from 2 to 3 which effectively
disable loading or creating an onion service v2.

As for ADD_ONION, for version 2, a 551 error is returned:

  "551 Failed to add Onion Service"

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable SOCKS connection for v2 addresses

This effectively turns off the ability of tor to use HSv2 as a client by
invalidating the v2 onion hostname passed through a SOCKS request.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'tor-gitlab/mr/392' into maint-0.4.5

Merge branch 'tor-gitlab/mr/393' into maint-0.4.5

Merge branch 'tor-gitlab/mr/420' into maint-0.4.5

hs-v2: Only log once the connection warning to v2

Closes #40474

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 HSPOST and HSFETCH command

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 directory

Relay do not accept both stores and lookups of version 2 descriptor.
This effectively disable version 2 HSDir supports for relays.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 introduction point

Upon receiving a v2 introduction request, the relay will close the
circuit and send back a tor protocol error.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable version 2 service

The minimum service version is raised from 2 to 3 which effectively
disable loading or creating an onion service v2.

As for ADD_ONION, for version 2, a 551 error is returned:

  "551 Failed to add Onion Service"

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

hs-v2: Disable SOCKS connection for v2 addresses

This effectively turns off the ability of tor to use HSv2 as a client by
invalidating the v2 onion hostname passed through a SOCKS request.

Part of #40476

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Only check for bindable ports if we are unsure if it will fail.

We currently assume that the only way for Tor to listen on ports in the
privileged port range (1 to 1023), on Linux, is if we are granted the
NET_BIND_SERVICE capability. Today on Linux, it's possible to specify
the beginning of the unprivileged port range using a sysctl
configuration option. Docker (and thus the CI service Tor uses) recently
changed this sysctl value to 0, which causes our tests to fail as they
assume that we should NOT be able to bind to a privileged port *without*
the NET_BIND_SERVICE capability.

In this patch, we read the value of the sysctl value via the /proc/sys/
filesystem iff it's present, otherwise we assume the default
unprivileged port range begins at port 1024.

See: tor#40275

Use Debian bullseye for our hardened build.

Force amd64 for CI builds.

dir: Do not flag non-running failing HSDir

When a directory request fails, we flag the relay as non Running so we
don't use it anymore.

This can be problematic with onion services because there are cases
where a tor instance could have a lot of services, ephemeral ones, and
keeps failing to upload descriptors, let say due to a bad network, and
thus flag a lot of nodes as non Running which then in turn can not be
used for circuit building.

This commit makes it that we never flag nodes as non Running on a onion
service directory request (upload or fetch) failure as to keep the
hashring intact and not affect other parts of tor.

Fortunately, the onion service hashring is _not_ selected by looking at
the Running flag but since we do a 3-hop circuit to the HSDir, other
services on the same instance can influence each other by removing nodes
from the consensus for path selection.

This was made apparent with a small network that ran out of nodes to
used due to rapid succession of onion services uploading and failing.
See #40434 for details.

Fixes #40434

Signed-off-by: David Goulet <dgoulet@torproject.org>

Merge branch 'maint-0.3.5' into maint-0.4.5

Bump version to -dev

Signed-off-by: David Goulet <dgoulet@torproject.org>

Bump version to -dev

Signed-off-by: David Goulet <dgoulet@torproject.org>