April 2017 - tor-commits - lists.torproject.org

[tor-browser-bundle/maint-6.5] Bug 21918: Move meek-amazon to the d2cly7j4zqgua7.cloudfront.net backend.
by gk＠torproject.org 11 Apr '17

11 Apr '17

commit 20f2bbb9d5888f639f08f9245c711decd06d9b41 Author: David Fifield <david(a)bamsoftware.com> Date: Mon Jan 23 17:48:50 2017 -0800 Bug 21918: Move meek-amazon to the d2cly7j4zqgua7.cloudfront.net backend. Still using the same TorLandMeek bridge. --- Bundle-Data/PTConfigs/bridge_prefs.js | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Bundle-Data/PTConfigs/bridge_prefs.js b/Bundle-Data/PTConfigs/bridge_prefs.js index 6861343..48d3465 100644 --- a/Bundle-Data/PTConfigs/bridge_prefs.js +++ b/Bundle-Data/PTConfigs/bridge_prefs.js @@ -36,5 +36,5 @@ pref("extensions.torlauncher.default_bridge.obfs4.20", "obfs4 85.17.30.79:443 FC pref("extensions.torlauncher.default_bridge.obfs4.21", "obfs4 38.229.1.78:80 C8CBDB2464FC9804A69531437BCF2BE31FDD2EE4 cert=Hmyfd2ev46gGY7NoVxA9ngrPF2zCZtzskRTzoWXbxNkzeVnGFPWmrTtILRyqCTjHR+s9dg iat-mode=1"); /**/pref/**/(/**/"extensions.torlauncher.default_bridge.obfs4.22"/**/, /**/"obfs4 38.229.33.83:80 0BAC39417268B96B9F514E7F63FA6FBA1A788955 cert=VwEFpk9F/UN9JED7XpG1XOjm/O8ZCXK80oPecgWnNDZDv5pdkhq1OpbAH0wNqOT6H6BmRQ iat-mode=1"); -pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com"); +pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2cly7j4zqgua7.cloudfront.net/ front=a0.awsstatic.com"); pref("extensions.torlauncher.default_bridge.meek-azure.1", "meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com");

1 0

[tor-browser-bundle/master] Bug 21918: Move meek-amazon to the d2cly7j4zqgua7.cloudfront.net backend.
by gk＠torproject.org 11 Apr '17

11 Apr '17

commit a285f1d1f723b2acc43dcd3c651d88f0c476949f Author: David Fifield <david(a)bamsoftware.com> Date: Mon Jan 23 17:48:50 2017 -0800 Bug 21918: Move meek-amazon to the d2cly7j4zqgua7.cloudfront.net backend. Still using the same TorLandMeek bridge. --- Bundle-Data/PTConfigs/bridge_prefs.js | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Bundle-Data/PTConfigs/bridge_prefs.js b/Bundle-Data/PTConfigs/bridge_prefs.js index 922e181..fea436d 100644 --- a/Bundle-Data/PTConfigs/bridge_prefs.js +++ b/Bundle-Data/PTConfigs/bridge_prefs.js @@ -36,7 +36,7 @@ pref("extensions.torlauncher.default_bridge.obfs4.20", "obfs4 85.17.30.79:443 FC pref("extensions.torlauncher.default_bridge.obfs4.21", "obfs4 38.229.1.78:80 C8CBDB2464FC9804A69531437BCF2BE31FDD2EE4 cert=Hmyfd2ev46gGY7NoVxA9ngrPF2zCZtzskRTzoWXbxNkzeVnGFPWmrTtILRyqCTjHR+s9dg iat-mode=1"); /**/pref/**/(/**/"extensions.torlauncher.default_bridge.obfs4.22"/**/, /**/"obfs4 38.229.33.83:80 0BAC39417268B96B9F514E7F63FA6FBA1A788955 cert=VwEFpk9F/UN9JED7XpG1XOjm/O8ZCXK80oPecgWnNDZDv5pdkhq1OpbAH0wNqOT6H6BmRQ iat-mode=1"); -pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com"); +pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2cly7j4zqgua7.cloudfront.net/ front=a0.awsstatic.com"); pref("extensions.torlauncher.default_bridge.meek-azure.1", "meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com"); pref("extensions.torlauncher.default_bridge.snowflake.1", "snowflake 0.0.3.0:1 2B280B23E1107BB62ABFC40DDCC8824814F80A72");

1 0

[meek/master] Add the --acme-hostnames option for automatic Let's Encrypt certificates.
by dcf＠torproject.org 11 Apr '17

11 Apr '17

commit 20bea12d64473a57969c2b1fbb087d64a7259116 Author: David Fifield <david(a)bamsoftware.com> Date: Thu Mar 30 18:08:03 2017 -0700 Add the --acme-hostnames option for automatic Let's Encrypt certificates. The inspiration for this code came from George Tankersley's patch: https://bugs.torproject.org/18655#comment:8 https://github.com/gtank/meek/tree/letsencrypt The meek-server code is partially cribbed from the Snowflake server code: https://trac.torproject.org/projects/tor/ticket/18654#comment:7 https://gitweb.torproject.org/user/dcf/snowflake.git/diff/?h=letsencrypt&id… --- doc/meek-server.1.txt | 33 ++++++++++++++--- meek-server/meek-server.go | 90 ++++++++++++++++++++++++++++++++++++++-------- 2 files changed, 104 insertions(+), 19 deletions(-) diff --git a/doc/meek-server.1.txt b/doc/meek-server.1.txt index b162af8..bbbcc7d 100644 --- a/doc/meek-server.1.txt +++ b/doc/meek-server.1.txt @@ -11,26 +11,51 @@ meek-server - The meek server transport plugin SYNOPSIS -------- -**meek-server** **--cert**=__FILENAME__ **--key**=__FILENAME__ [__OPTIONS__] +**meek-server** **--acme-hostnames**=__HOSTNAME__ [__OPTIONS__] DESCRIPTION ----------- meek-server is a transport plugin for Tor that encodes a stream as a sequence of HTTP requests and responses. -The server runs in HTTPS mode by default, and the **--cert** and -**--key** options are required. +You will need to configure TLS certificates. There are two ways to set +up certificates: + +* **--acme-hostnames**=__HOSTNAME__ will automatically get certificates + for __HOSTNAME__ using Let's Encrypt. This only works when meek-server + is running on port 443. +* **--cert**=__FILENAME__ and **--key**=__FILENAME__ allow use to use + your own externally acquired certificate. Configuration for meek-server usually appears in a torrc file. Here is a -sample configuration using HTTPS: +sample configuration using automatic Let's Encrypt certificates: +---- +ExtORPort auto +ServerTransportListenAddr 0.0.0.0:443 +ServerTransportPlugin meek exec ./meek-server --acme-hostnames meek-server.example --log meek-server.log +---- +Here is a sample configuration using externally acquired certificates: ---- ExtORPort auto ServerTransportListenAddr meek 0.0.0.0:8443 ServerTransportPlugin meek exec ./meek-server 8443 --cert cert.pem --key key.pem --log meek-server.log ---- +To listen on port 443 without needed to run as root, on Linux, +you can use the `setcap` program, part of libcap2: +---- +setcap 'cap_net_bind_service=+ep' /usr/local/bin/meek-server +---- + OPTIONS ------- +**--acme-hostnames**=__HOSTNAME__[,__HOSTNAME__]...:: + Comma-separated list of hostnames to honor when getting automatic + certificates from Let's Encrypt. meek-server has to be running on + port 443 in order for the **--acme-hostnames** option to work. The + certificates will be cached in the pt_state/meek-certificate-cache + directory inside tor state directory. + **--cert**=__FILENAME__:: Name of a PEM-encoded TLS certificate file. Required unless **--disable-tls** is used. diff --git a/meek-server/meek-server.go b/meek-server/meek-server.go index be2cd36..b8449a0 100644 --- a/meek-server/meek-server.go +++ b/meek-server/meek-server.go @@ -3,14 +3,19 @@ // data to a local OR port. // // Sample usage in torrc: +// ServerTransportListenAddr meek 0.0.0.0:443 +// ServerTransportPlugin meek exec ./meek-server --acme-hostnames meek-server.example --log meek-server.log +// Using your own TLS certificate: // ServerTransportListenAddr meek 0.0.0.0:8443 // ServerTransportPlugin meek exec ./meek-server --cert cert.pem --key key.pem --log meek-server.log // Plain HTTP usage: // ServerTransportListenAddr meek 0.0.0.0:8080 // ServerTransportPlugin meek exec ./meek-server --disable-tls --log meek-server.log // -// The server runs in HTTPS mode by default, and the --cert and --key options -// are required. Use the --disable-tls option to run with plain HTTP. +// The server runs in HTTPS mode by default, getting certificates from Let's +// Encrypt automatically. The server must be listening on port 443 for the +// automatic certificates to work. If you have your own certificate, use the +// --cert and --key options. Use --disable-tls option to run with plain HTTP. package main import ( @@ -24,12 +29,15 @@ import ( "os" "os/signal" "path" + "path/filepath" "runtime" + "strings" "sync" "syscall" "time" "git.torproject.org/pluggable-transports/goptlib.git" + "golang.org/x/crypto/acme/autocert" ) const ( @@ -326,15 +334,25 @@ func startServer(ln net.Listener) (net.Listener, error) { return ln, nil } +func getCertificateCacheDir() (string, error) { + stateDir, err := pt.MakeStateDir() + if err != nil { + return "", err + } + return filepath.Join(stateDir, "meek-certificate-cache"), nil +} + func main() { + var acmeHostnamesCommas string var disableTLS bool var certFilename, keyFilename string var logFilename string var port int + flag.StringVar(&acmeHostnamesCommas, "acme-hostnames", "", "comma-separated hostnames for automatic TLS certificate") flag.BoolVar(&disableTLS, "disable-tls", false, "don't use HTTPS") - flag.StringVar(&certFilename, "cert", "", "TLS certificate file (required without --disable-tls)") - flag.StringVar(&keyFilename, "key", "", "TLS private key file (required without --disable-tls)") + flag.StringVar(&certFilename, "cert", "", "TLS certificate file") + flag.StringVar(&keyFilename, "key", "", "TLS private key file") flag.StringVar(&logFilename, "log", "", "name of log file") flag.IntVar(&port, "port", 0, "port to listen on") flag.Parse() @@ -348,31 +366,69 @@ func main() { log.SetOutput(f) } + var err error + ptInfo, err = pt.ServerSetup(nil) + if err != nil { + log.Fatalf("error in ServerSetup: %s", err) + } + // Handle the various ways of setting up TLS. The legal configurations // are: + // --acme-hostnames // --cert and --key together // --disable-tls - // The outputs of this block of code are the disableTLS and - // getCertificate variables. + // The outputs of this block of code are the disableTLS, + // missing443Listener, and getCertificate variables. + var missing443Listener = false var getCertificate func (*tls.ClientHelloInfo) (*tls.Certificate, error) if disableTLS { - if certFilename != "" || keyFilename != "" { - log.Fatalf("The --cert and --key options are not allowed with --disable-tls.\n") + if acmeHostnamesCommas != "" || certFilename != "" || keyFilename != "" { + log.Fatalf("The --acme-hostnames, --cert, and --key options are not allowed with --disable-tls.") } } else if certFilename != "" && keyFilename != "" { + if acmeHostnamesCommas != "" { + log.Fatalf("The --cert and --key options are not allowed with --acme-hostnames.") + } ctx, err := newCertContext(certFilename, keyFilename) if err != nil { log.Fatal(err) } getCertificate = ctx.GetCertificate - } else { - log.Fatalf("The --cert and --key options are required.\n") - } + } else if acmeHostnamesCommas != "" { + acmeHostnames := strings.Split(acmeHostnamesCommas, ",") + log.Printf("ACME hostnames: %q", acmeHostnames) + + missing443Listener = true + // The ACME responder only works when it is running on port 443. + // https://letsencrypt.github.io/acme-spec/#domain-validation-with-server-name… + for _, bindaddr := range ptInfo.Bindaddrs { + if bindaddr.Addr.Port == 443 { + missing443Listener = false + break + } + } + // Don't quit immediately if we need a 443 listener and don't + // have it; do it later in the SMETHOD loop so it appears in the + // tor log. + + var cache autocert.Cache + cacheDir, err := getCertificateCacheDir() + if err == nil { + log.Printf("caching ACME certificates in directory %q", cacheDir) + cache = autocert.DirCache(cacheDir) + } else { + log.Printf("disabling ACME certificate cache: %s", err) + } - var err error - ptInfo, err = pt.ServerSetup(nil) - if err != nil { - log.Fatalf("error in ServerSetup: %s", err) + certManager := &autocert.Manager{ + Prompt: autocert.AcceptTOS, + HostPolicy: autocert.HostWhitelist(acmeHostnames...), + // Email: acmeEmail, + Cache: cache, + } + getCertificate = certManager.GetCertificate + } else { + log.Fatalf("You must use either --acme-hostnames, or --cert and --key.") } log.Printf("starting version %s (%s)", programVersion, runtime.Version()) @@ -383,6 +439,10 @@ func main() { } switch bindaddr.MethodName { case ptMethodName: + if missing443Listener { + pt.SmethodError(bindaddr.MethodName, "The --acme-hostnames option requires one of the bindaddrs to be on port 443.") + break + } var ln net.Listener if disableTLS { ln, err = startListener("tcp", bindaddr.Addr)

1 0

[meek/master] Refactor --disable --cert --key handing.
by dcf＠torproject.org 11 Apr '17

11 Apr '17

commit 7ac08ebf46a9b9b5c569cbadba62b79b4d5e6519 Author: David Fifield <david(a)bamsoftware.com> Date: Thu Mar 30 18:03:53 2017 -0700 Refactor --disable --cert --key handing. --- meek-server/meek-server.go | 35 +++++++++++++++++++---------------- 1 file changed, 19 insertions(+), 16 deletions(-) diff --git a/meek-server/meek-server.go b/meek-server/meek-server.go index bf0f8a4..be2cd36 100644 --- a/meek-server/meek-server.go +++ b/meek-server/meek-server.go @@ -265,12 +265,7 @@ func (state *State) ExpireSessions() { } } -func listenTLS(network string, addr *net.TCPAddr, certFilename, keyFilename string) (net.Listener, error) { - ctx, err := newCertContext(certFilename, keyFilename) - if err != nil { - return nil, err - } - +func listenTLS(network string, addr *net.TCPAddr, getCertificate func (*tls.ClientHelloInfo) (*tls.Certificate, error)) (net.Listener, error) { // This is cribbed from the source of net/http.Server.ListenAndServeTLS. // We have to separate the Listen and Serve parts because we need to // report the listening address before entering Serve (which is an @@ -278,10 +273,7 @@ func listenTLS(network string, addr *net.TCPAddr, certFilename, keyFilename stri // https://groups.google.com/d/msg/Golang-nuts/3F1VRCCENp8/3hcayZiwYM8J config := &tls.Config{} config.NextProtos = []string{"http/1.1"} - - // Install a GetCertificate callback that ensures that the certificate is - // up to date. - config.GetCertificate = ctx.GetCertificate + config.GetCertificate = getCertificate conn, err := net.ListenTCP(network, addr) if err != nil { @@ -307,8 +299,8 @@ func startListener(network string, addr *net.TCPAddr) (net.Listener, error) { return startServer(ln) } -func startListenerTLS(network string, addr *net.TCPAddr, certFilename, keyFilename string) (net.Listener, error) { - ln, err := listenTLS(network, addr, certFilename, keyFilename) +func startListenerTLS(network string, addr *net.TCPAddr, getCertificate func (*tls.ClientHelloInfo) (*tls.Certificate, error)) (net.Listener, error) { + ln, err := listenTLS(network, addr, getCertificate) if err != nil { return nil, err } @@ -356,14 +348,25 @@ func main() { log.SetOutput(f) } + // Handle the various ways of setting up TLS. The legal configurations + // are: + // --cert and --key together + // --disable-tls + // The outputs of this block of code are the disableTLS and + // getCertificate variables. + var getCertificate func (*tls.ClientHelloInfo) (*tls.Certificate, error) if disableTLS { if certFilename != "" || keyFilename != "" { log.Fatalf("The --cert and --key options are not allowed with --disable-tls.\n") } - } else { - if certFilename == "" || keyFilename == "" { - log.Fatalf("The --cert and --key options are required.\n") + } else if certFilename != "" && keyFilename != "" { + ctx, err := newCertContext(certFilename, keyFilename) + if err != nil { + log.Fatal(err) } + getCertificate = ctx.GetCertificate + } else { + log.Fatalf("The --cert and --key options are required.\n") } var err error @@ -384,7 +387,7 @@ func main() { if disableTLS { ln, err = startListener("tcp", bindaddr.Addr) } else { - ln, err = startListenerTLS("tcp", bindaddr.Addr, certFilename, keyFilename) + ln, err = startListenerTLS("tcp", bindaddr.Addr, getCertificate) } if err != nil { pt.SmethodError(bindaddr.MethodName, err.Error())

1 0

[meek/master] Add an --acme-email option.
by dcf＠torproject.org 11 Apr '17

11 Apr '17

commit e1fe61923fa2e22257615b65c5abfbcbc90dbceb Author: David Fifield <david(a)bamsoftware.com> Date: Thu Mar 30 18:56:17 2017 -0700 Add an --acme-email option. Sets the notification email for Let's Encrypt. --- doc/meek-server.1.txt | 11 ++++++++--- meek-server/meek-server.go | 16 +++++++++------- 2 files changed, 17 insertions(+), 10 deletions(-) diff --git a/doc/meek-server.1.txt b/doc/meek-server.1.txt index bbbcc7d..4c8f174 100644 --- a/doc/meek-server.1.txt +++ b/doc/meek-server.1.txt @@ -21,9 +21,10 @@ sequence of HTTP requests and responses. You will need to configure TLS certificates. There are two ways to set up certificates: -* **--acme-hostnames**=__HOSTNAME__ will automatically get certificates - for __HOSTNAME__ using Let's Encrypt. This only works when meek-server - is running on port 443. +* **--acme-hostnames**=__HOSTNAME__ (with optional + **--acme-email**=__EMAIL__) will automatically get certificates for + __HOSTNAME__ using Let's Encrypt. This only works when meek-server is + running on port 443. * **--cert**=__FILENAME__ and **--key**=__FILENAME__ allow use to use your own externally acquired certificate. @@ -49,6 +50,10 @@ setcap 'cap_net_bind_service=+ep' /usr/local/bin/meek-server OPTIONS ------- +**--acme-email**=__EMAIL__:: + Optional email address to register for Let's Encrypt notifications + when using **--acme-hostnames**. + **--acme-hostnames**=__HOSTNAME__[,__HOSTNAME__]...:: Comma-separated list of hostnames to honor when getting automatic certificates from Let's Encrypt. meek-server has to be running on diff --git a/meek-server/meek-server.go b/meek-server/meek-server.go index b8449a0..cb07f6e 100644 --- a/meek-server/meek-server.go +++ b/meek-server/meek-server.go @@ -4,7 +4,7 @@ // // Sample usage in torrc: // ServerTransportListenAddr meek 0.0.0.0:443 -// ServerTransportPlugin meek exec ./meek-server --acme-hostnames meek-server.example --log meek-server.log +// ServerTransportPlugin meek exec ./meek-server --acme-hostnames meek-server.example --acme-email admin(a)meek-server.example --log meek-server.log // Using your own TLS certificate: // ServerTransportListenAddr meek 0.0.0.0:8443 // ServerTransportPlugin meek exec ./meek-server --cert cert.pem --key key.pem --log meek-server.log @@ -343,12 +343,14 @@ func getCertificateCacheDir() (string, error) { } func main() { + var acmeEmail string var acmeHostnamesCommas string var disableTLS bool var certFilename, keyFilename string var logFilename string var port int + flag.StringVar(&acmeEmail, "acme-email", "", "optional contact email for Let's Encrypt notifications") flag.StringVar(&acmeHostnamesCommas, "acme-hostnames", "", "comma-separated hostnames for automatic TLS certificate") flag.BoolVar(&disableTLS, "disable-tls", false, "don't use HTTPS") flag.StringVar(&certFilename, "cert", "", "TLS certificate file") @@ -374,7 +376,7 @@ func main() { // Handle the various ways of setting up TLS. The legal configurations // are: - // --acme-hostnames + // --acme-hostnames (with optional --acme-email) // --cert and --key together // --disable-tls // The outputs of this block of code are the disableTLS, @@ -382,12 +384,12 @@ func main() { var missing443Listener = false var getCertificate func (*tls.ClientHelloInfo) (*tls.Certificate, error) if disableTLS { - if acmeHostnamesCommas != "" || certFilename != "" || keyFilename != "" { - log.Fatalf("The --acme-hostnames, --cert, and --key options are not allowed with --disable-tls.") + if acmeEmail != "" || acmeHostnamesCommas != "" || certFilename != "" || keyFilename != "" { + log.Fatalf("The --acme-email, --acme-hostnames, --cert, and --key options are not allowed with --disable-tls.") } } else if certFilename != "" && keyFilename != "" { - if acmeHostnamesCommas != "" { - log.Fatalf("The --cert and --key options are not allowed with --acme-hostnames.") + if acmeEmail != "" || acmeHostnamesCommas != "" { + log.Fatalf("The --cert and --key options are not allowed with --acme-email or --acme-hostnames.") } ctx, err := newCertContext(certFilename, keyFilename) if err != nil { @@ -423,7 +425,7 @@ func main() { certManager := &autocert.Manager{ Prompt: autocert.AcceptTOS, HostPolicy: autocert.HostWhitelist(acmeHostnames...), - // Email: acmeEmail, + Email: acmeEmail, Cache: cache, } getCertificate = certManager.GetCertificate

1 0

[tor-browser-bundle/maint-6.5] Bug 21917: Add new default bridges cymrubridge31:80 and cymrubridge33:80.
by gk＠torproject.org 11 Apr '17

11 Apr '17

commit cd8595914f0f163673591e1667a2e63a108ab7d1 Author: David Fifield <david(a)bamsoftware.com> Date: Sun Mar 19 15:39:21 2017 -0700 Bug 21917: Add new default bridges cymrubridge31:80 and cymrubridge33:80. The second one uses some inline comment blocks to break up the format, as a test to see if censors' parsers can handle it. --- Bundle-Data/PTConfigs/bridge_prefs.js | 2 ++ 1 file changed, 2 insertions(+) diff --git a/Bundle-Data/PTConfigs/bridge_prefs.js b/Bundle-Data/PTConfigs/bridge_prefs.js index a77a88e..6861343 100644 --- a/Bundle-Data/PTConfigs/bridge_prefs.js +++ b/Bundle-Data/PTConfigs/bridge_prefs.js @@ -33,6 +33,8 @@ pref("extensions.torlauncher.default_bridge.obfs4.17", "obfs4 154.35.22.12:4304 pref("extensions.torlauncher.default_bridge.obfs4.18", "obfs4 154.35.22.13:16815 FE7840FE1E21FE0A0639ED176EDA00A3ECA1E34D cert=fKnzxr+m+jWXXQGCaXe4f2gGoPXMzbL+bTBbXMYXuK0tMotd+nXyS33y2mONZWU29l81CA iat-mode=0"); pref("extensions.torlauncher.default_bridge.obfs4.19", "obfs4 192.95.36.142:443 CDF2E852BF539B82BD10E27E9115A31734E378C2 cert=qUVQ0srL1JI/vO6V6m/24anYXiJD3QP2HgzUKQtQ7GRqqUvs7P+tG43RtAqdhLOALP7DJQ iat-mode=1"); pref("extensions.torlauncher.default_bridge.obfs4.20", "obfs4 85.17.30.79:443 FC259A04A328A07FED1413E9FC6526530D9FD87A cert=RutxZlu8BtyP+y0NX7bAVD41+J/qXNhHUrKjFkRSdiBAhIHIQLhKQ2HxESAKZprn/lR3KA iat-mode=0"); +pref("extensions.torlauncher.default_bridge.obfs4.21", "obfs4 38.229.1.78:80 C8CBDB2464FC9804A69531437BCF2BE31FDD2EE4 cert=Hmyfd2ev46gGY7NoVxA9ngrPF2zCZtzskRTzoWXbxNkzeVnGFPWmrTtILRyqCTjHR+s9dg iat-mode=1"); +/**/pref/**/(/**/"extensions.torlauncher.default_bridge.obfs4.22"/**/, /**/"obfs4 38.229.33.83:80 0BAC39417268B96B9F514E7F63FA6FBA1A788955 cert=VwEFpk9F/UN9JED7XpG1XOjm/O8ZCXK80oPecgWnNDZDv5pdkhq1OpbAH0wNqOT6H6BmRQ iat-mode=1"); pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com"); pref("extensions.torlauncher.default_bridge.meek-azure.1", "meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com");

1 0

[tor-browser-bundle/master] Bug 21917: Add new default bridges cymrubridge31:80 and cymrubridge33:80.
by gk＠torproject.org 11 Apr '17

11 Apr '17

commit 67ce91e79e0eb6d673af6ad6c7a28533cc0b4903 Author: David Fifield <david(a)bamsoftware.com> Date: Sun Mar 19 15:39:21 2017 -0700 Bug 21917: Add new default bridges cymrubridge31:80 and cymrubridge33:80. The second one uses some inline comment blocks to break up the format, as a test to see if censors' parsers can handle it. --- Bundle-Data/PTConfigs/bridge_prefs.js | 2 ++ 1 file changed, 2 insertions(+) diff --git a/Bundle-Data/PTConfigs/bridge_prefs.js b/Bundle-Data/PTConfigs/bridge_prefs.js index 64b7f23..922e181 100644 --- a/Bundle-Data/PTConfigs/bridge_prefs.js +++ b/Bundle-Data/PTConfigs/bridge_prefs.js @@ -33,6 +33,8 @@ pref("extensions.torlauncher.default_bridge.obfs4.17", "obfs4 154.35.22.12:4304 pref("extensions.torlauncher.default_bridge.obfs4.18", "obfs4 154.35.22.13:16815 FE7840FE1E21FE0A0639ED176EDA00A3ECA1E34D cert=fKnzxr+m+jWXXQGCaXe4f2gGoPXMzbL+bTBbXMYXuK0tMotd+nXyS33y2mONZWU29l81CA iat-mode=0"); pref("extensions.torlauncher.default_bridge.obfs4.19", "obfs4 192.95.36.142:443 CDF2E852BF539B82BD10E27E9115A31734E378C2 cert=qUVQ0srL1JI/vO6V6m/24anYXiJD3QP2HgzUKQtQ7GRqqUvs7P+tG43RtAqdhLOALP7DJQ iat-mode=1"); pref("extensions.torlauncher.default_bridge.obfs4.20", "obfs4 85.17.30.79:443 FC259A04A328A07FED1413E9FC6526530D9FD87A cert=RutxZlu8BtyP+y0NX7bAVD41+J/qXNhHUrKjFkRSdiBAhIHIQLhKQ2HxESAKZprn/lR3KA iat-mode=0"); +pref("extensions.torlauncher.default_bridge.obfs4.21", "obfs4 38.229.1.78:80 C8CBDB2464FC9804A69531437BCF2BE31FDD2EE4 cert=Hmyfd2ev46gGY7NoVxA9ngrPF2zCZtzskRTzoWXbxNkzeVnGFPWmrTtILRyqCTjHR+s9dg iat-mode=1"); +/**/pref/**/(/**/"extensions.torlauncher.default_bridge.obfs4.22"/**/, /**/"obfs4 38.229.33.83:80 0BAC39417268B96B9F514E7F63FA6FBA1A788955 cert=VwEFpk9F/UN9JED7XpG1XOjm/O8ZCXK80oPecgWnNDZDv5pdkhq1OpbAH0wNqOT6H6BmRQ iat-mode=1"); pref("extensions.torlauncher.default_bridge.meek-amazon.1", "meek 0.0.2.0:2 B9E7141C594AF25699E0079C1F0146F409495296 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com"); pref("extensions.torlauncher.default_bridge.meek-azure.1", "meek 0.0.2.0:3 97700DFE9F483596DDA6264C4D7DF7641E1E39CE url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com");

1 0

[translation/exoneratorproperties_completed] Update translations for exoneratorproperties_completed
by translation＠torproject.org 11 Apr '17

11 Apr '17

commit 2aaebfc2f1f5b511eb903029d9a156cc1a64ffb4 Author: Translation commit bot <translation(a)torproject.org> Date: Tue Apr 11 02:18:53 2017 +0000 Update translations for exoneratorproperties_completed --- ro/exonerator.properties | 62 ++++++++++++++++++++++++------------------------ 1 file changed, 31 insertions(+), 31 deletions(-) diff --git a/ro/exonerator.properties b/ro/exonerator.properties index 7eaab55..b1df438 100644 --- a/ro/exonerator.properties +++ b/ro/exonerator.properties @@ -1,52 +1,52 @@ -form.explanation=Scrie o adresă de IP si o dată pentru a afla dacă acea adresă a fost folosită ca un releu Tor -form.ip.label=Adresă de IP +form.explanation=Introduceți o adresă IP si o dată pentru a afla dacă respectiva adresa a fost folosita de un nod Tor. +form.ip.label=Adresă IP form.timestamp.label=Dată form.search.label=Caută summary.heading=Sumar summary.serverproblem.dbnoconnect.title=Problemă de server -summary.serverproblem.dbnoconnect.body.text=Imposibil de conectat cu baza de date.Vă rugăm reîncercați din nou mai tîrziu.Dacă problema persistă,vă rugăm %s\! -summary.serverproblem.dbnoconnect.body.link=Informează-ne +summary.serverproblem.dbnoconnect.body.text=Imposibil de conectat la baza de date. Vă rugăm să reîncercați mai tîrziu. Dacă problema persistă, vă rugăm %s\! +summary.serverproblem.dbnoconnect.body.link=Informați-ne summary.serverproblem.dbempty.title=Problemă de server -summary.serverproblem.dbempty.body.text=Baza de date pare a fi goală.Vă rugăm reîncercați mai tîrziu.Dacă problema persistă,vă rugăm %s\! -summary.serverproblem.dbempty.body.link=Informează-ne -summary.invalidparams.notimestamp.title=Nici un indice de dată a fost găsit -summary.invalidparams.notimestamp.body=Ne pare rău, trebuie să precizezi un indice de dată. -summary.invalidparams.noip.title=Nici un indice al adresei de IP nu a fost găsit -summary.invalidparams.noip.body=Ne pare rău, trebuie de asemenea să furnizați un parametru de adresă IP. -summary.invalidparams.timestamprange.title=Parametru dată în afara intervalului -summary.invalidparams.timestamprange.body=Ne pare rău, baza de date nu conține nici o dată de la %s. Vă rugăm alegeți o dată între %s și %s. -summary.invalidparams.invalidip.title=parametrul adresei IP este greșit -summary.invalidparams.invalidip.body=Ne pare rău, %s nu este o adresă IP validă. Formatele corecte ale adresei IP sunt %s sau %s. -summary.invalidparams.invalidtimestamp.title=Parametru dată nevalid +summary.serverproblem.dbempty.body.text=Baza de date pare a fi goală. Vă rugăm să reîncercați mai tîrziu. Dacă problema persistă, vă rugăm %s\! +summary.serverproblem.dbempty.body.link=Informați-ne +summary.invalidparams.notimestamp.title=Lipsă parametru dată +summary.invalidparams.notimestamp.body=Ne pare rău, dar trebuie să introduceți un parametru dată. +summary.invalidparams.noip.title=Lipsă parametru adresă IP +summary.invalidparams.noip.body=Ne pare rău, trebuie de asemenea să introduceți adresa IP. +summary.invalidparams.timestamprange.title=Parametrul de dată este in afara intervalului +summary.invalidparams.timestamprange.body=Ne pare rău, baza de date nu conține informații de la %s. Vă rugăm să alegeți o dată între %s și %s. +summary.invalidparams.invalidip.title=Parametrul adresei IP este incorect +summary.invalidparams.invalidip.body=Ne pare rău, %s nu este o adresă IP validă. Formatele corecte ale unei adresei IP sunt %s sau %s. +summary.invalidparams.invalidtimestamp.title=Parametru dată incorect summary.invalidparams.invalidtimestamp.body=Ne pare rău, %s nu este o dată validă. Formatul corect al datei este %s. summary.serverproblem.nodata.title=Problemă de server -summary.serverproblem.nodata.body.text=baza de date nu conține date despre data solicitată. Vă rugăm încercați mai târziu. Dacă problema persistă, va rugăm %s\! -summary.serverproblem.nodata.body.link=Informează-ne +summary.serverproblem.nodata.body.text=Baza de date nu conține informatii pentru data solicitată. Vă rugăm încercați mai târziu. Dacă problema persistă, va rugăm %s\! +summary.serverproblem.nodata.body.link=Informați-ne summary.negativesamenetwork.title=Rezultatul este negativ -summary.negativesamenetwork.body=Nu am găsit adresa IP %s în ziua de %s. Dar am găsit alte adrese IP a releelor Tor în aceeași /%d rețea în jurul orei\: +summary.negativesamenetwork.body=Nu am găsit adresa IP %s la data de %s sau la o zi distanță. Dar am găsit alte adrese IP folosite de noduri Tor în aceeași /%d rețea în jurul orei\: summary.positive.title=Rezultatul este pozitiv -summary.positive.body=Am găsit unul sau mai multe relee Tor pe adresa IP% s pe sau într-o zi de %s pe care clientii Tor era probabil să le cunoască. +summary.positive.body=Am găsit unul sau mai multe noduri Tor care au folosit adresa IP %s la data de %s sau la o zi distanță care puteau fi cunoscute de clienții Tor. summary.negative.title=Rezultatul este negativ -summary.negative.body=Nu am găsit adresa IP %s în ziua de %s, +summary.negative.body=Nu am găsit adresa IP %s la data de %s sau la o zi distanță. technicaldetails.heading=Detalii tehnice -technicaldetails.pre=Căutare adresa IP %s în ziua de %s. Clienții Tor ar fi putut alege asta sau aceste relee Tor pentru a construi circuite. -technicaldetails.colheader.timestamp=Marcaj de timp (UTC) -technicaldetails.colheader.ip=Adresă/Adrese de IP -technicaldetails.colheader.fingerprint=Amprenta digitală de identificare +technicaldetails.pre=Căutare adresa IP %s la data de %s sau la o zi distanță. Clienții Tor ar fi putut alege acest sau aceste noduri Tor pentru a construi circuite. +technicaldetails.colheader.timestamp=Dată(fus UTC) +technicaldetails.colheader.ip=Adresă/Adrese IP +technicaldetails.colheader.fingerprint=Amprenta digitală de identificare a nodului technicaldetails.colheader.nickname=Pseudonim -technicaldetails.colheader.exit=Releu de ieșire +technicaldetails.colheader.exit=Nod de ieșire technicaldetails.nickname.unknown=Necunoscut technicaldetails.exit.unknown=Necunoscut technicaldetails.exit.yes=Da technicaldetails.exit.no=Nu permanentlink.heading=Link permanent footer.abouttor.heading=Despre Tor -footer.abouttor.body.text=Tor este un proiect software internațional pentru anonimizarea traficului de internet prin %s. De aceea, dacă vedeți trafic de la un releu Tor, acest trafic provine mai degrabă de la cineva care folosește Tor, și nu de la operatorul releului.  Proiectul Tor și operatorii releului Tor nu au informații despre traficul care trece prin rețea și de aceea nu pot furniza informații despre originea acestuia. Asigurați-vă că %s și nu ezitați să %s pentru mai multe informații. -footer.abouttor.body.link1=criptare pachete și trimiterea lor printr-o serie de hop-uri înainte ca ele să ajungă la destinație -footer.abouttor.body.link2=Află mai multe despre Tor -footer.abouttor.body.link3=contactează The Tor Project, Inc. +footer.abouttor.body.text=Tor este un proiect software internațional pentru anonimizarea traficului de internet prin %s.  De aceea, dacă vedeți trafic de la un nod Tor, acest trafic provine mai degrabă de la un client care folosește Tor, nu de la operatorul releului.  The Tor Project, Inc. (organizația) și operatorii nodurilor Tor nu dețin informații referitoare la traficul care trece prin rețea și, implicit, prin nodurile operate de aceștia, de aceea nu pot furniza informații despre originea acestuia. Asigurați-vă că %s și nu ezitați să %s pentru mai multe informații. +footer.abouttor.body.link1=criptarea pachetelor de date și transmiterea acestora printr-o serie de hop-uri înainte ca ele să ajungă la destinație +footer.abouttor.body.link2=Aflați mai multe despre Tor +footer.abouttor.body.link3=contactați The Tor Project, Inc. footer.aboutexonerator.heading=Despre ExoneraTor -footer.aboutexonerator.body=Serviciul ExoneraTor întreține o bază de date de adrese IP care au fost parte a rețelei Tor.  Acest serviciu răspunde la întrebarea dacă a existat un releu Tor care a funcționat pe o anumită adresă IP la o anumită dată.  ExoneraTor poate stoca mai mult de o adresa IP per releu dacă releele folosesc altă adresă IP pentru a ieși pe internet decât cea folosită pentru înregistrarea în rețeaua Tor și stochează dacă un releu a permis tranzit de trafic Tor la internet la acel moment. +footer.aboutexonerator.body=Serviciul ExoneraTor operează o bază de date de adrese IP care au fost parte din rețelaua Tor la un anumit moment.  Acest serviciu răspunde la întrebarea dacă a existat un nod Tor care a funcționat pe o anumită adresă IP la o anumită dată.  ExoneraTor poate stoca mai mult de o adresa IP per nod dacă nodurile folosesc o altă adresă IP pentru a ieși pe internet decât cea folosită pentru înregistrarea în rețeaua Tor și stochează dacă un nod a permis tranzitarea de trafic din rețeaua Tor catre internetul public la acea dată. footer.trademark.text="Tor" și "Onion Logo" sunt %s The Tor Project, Inc. -footer.trademark.link=Marcă înregistrată +footer.trademark.link=Marci înregistrate

1 0

[translation/exoneratorproperties] Update translations for exoneratorproperties
by translation＠torproject.org 11 Apr '17

11 Apr '17

commit ae813d0ae9c6d4ebfb32f925df6b7ee93abeb17a Author: Translation commit bot <translation(a)torproject.org> Date: Tue Apr 11 02:18:45 2017 +0000 Update translations for exoneratorproperties --- ro/exonerator.properties | 62 ++++++++++++++++++++++++------------------------ 1 file changed, 31 insertions(+), 31 deletions(-) diff --git a/ro/exonerator.properties b/ro/exonerator.properties index 7eaab55..b1df438 100644 --- a/ro/exonerator.properties +++ b/ro/exonerator.properties @@ -1,52 +1,52 @@ -form.explanation=Scrie o adresă de IP si o dată pentru a afla dacă acea adresă a fost folosită ca un releu Tor -form.ip.label=Adresă de IP +form.explanation=Introduceți o adresă IP si o dată pentru a afla dacă respectiva adresa a fost folosita de un nod Tor. +form.ip.label=Adresă IP form.timestamp.label=Dată form.search.label=Caută summary.heading=Sumar summary.serverproblem.dbnoconnect.title=Problemă de server -summary.serverproblem.dbnoconnect.body.text=Imposibil de conectat cu baza de date.Vă rugăm reîncercați din nou mai tîrziu.Dacă problema persistă,vă rugăm %s\! -summary.serverproblem.dbnoconnect.body.link=Informează-ne +summary.serverproblem.dbnoconnect.body.text=Imposibil de conectat la baza de date. Vă rugăm să reîncercați mai tîrziu. Dacă problema persistă, vă rugăm %s\! +summary.serverproblem.dbnoconnect.body.link=Informați-ne summary.serverproblem.dbempty.title=Problemă de server -summary.serverproblem.dbempty.body.text=Baza de date pare a fi goală.Vă rugăm reîncercați mai tîrziu.Dacă problema persistă,vă rugăm %s\! -summary.serverproblem.dbempty.body.link=Informează-ne -summary.invalidparams.notimestamp.title=Nici un indice de dată a fost găsit -summary.invalidparams.notimestamp.body=Ne pare rău, trebuie să precizezi un indice de dată. -summary.invalidparams.noip.title=Nici un indice al adresei de IP nu a fost găsit -summary.invalidparams.noip.body=Ne pare rău, trebuie de asemenea să furnizați un parametru de adresă IP. -summary.invalidparams.timestamprange.title=Parametru dată în afara intervalului -summary.invalidparams.timestamprange.body=Ne pare rău, baza de date nu conține nici o dată de la %s. Vă rugăm alegeți o dată între %s și %s. -summary.invalidparams.invalidip.title=parametrul adresei IP este greșit -summary.invalidparams.invalidip.body=Ne pare rău, %s nu este o adresă IP validă. Formatele corecte ale adresei IP sunt %s sau %s. -summary.invalidparams.invalidtimestamp.title=Parametru dată nevalid +summary.serverproblem.dbempty.body.text=Baza de date pare a fi goală. Vă rugăm să reîncercați mai tîrziu. Dacă problema persistă, vă rugăm %s\! +summary.serverproblem.dbempty.body.link=Informați-ne +summary.invalidparams.notimestamp.title=Lipsă parametru dată +summary.invalidparams.notimestamp.body=Ne pare rău, dar trebuie să introduceți un parametru dată. +summary.invalidparams.noip.title=Lipsă parametru adresă IP +summary.invalidparams.noip.body=Ne pare rău, trebuie de asemenea să introduceți adresa IP. +summary.invalidparams.timestamprange.title=Parametrul de dată este in afara intervalului +summary.invalidparams.timestamprange.body=Ne pare rău, baza de date nu conține informații de la %s. Vă rugăm să alegeți o dată între %s și %s. +summary.invalidparams.invalidip.title=Parametrul adresei IP este incorect +summary.invalidparams.invalidip.body=Ne pare rău, %s nu este o adresă IP validă. Formatele corecte ale unei adresei IP sunt %s sau %s. +summary.invalidparams.invalidtimestamp.title=Parametru dată incorect summary.invalidparams.invalidtimestamp.body=Ne pare rău, %s nu este o dată validă. Formatul corect al datei este %s. summary.serverproblem.nodata.title=Problemă de server -summary.serverproblem.nodata.body.text=baza de date nu conține date despre data solicitată. Vă rugăm încercați mai târziu. Dacă problema persistă, va rugăm %s\! -summary.serverproblem.nodata.body.link=Informează-ne +summary.serverproblem.nodata.body.text=Baza de date nu conține informatii pentru data solicitată. Vă rugăm încercați mai târziu. Dacă problema persistă, va rugăm %s\! +summary.serverproblem.nodata.body.link=Informați-ne summary.negativesamenetwork.title=Rezultatul este negativ -summary.negativesamenetwork.body=Nu am găsit adresa IP %s în ziua de %s. Dar am găsit alte adrese IP a releelor Tor în aceeași /%d rețea în jurul orei\: +summary.negativesamenetwork.body=Nu am găsit adresa IP %s la data de %s sau la o zi distanță. Dar am găsit alte adrese IP folosite de noduri Tor în aceeași /%d rețea în jurul orei\: summary.positive.title=Rezultatul este pozitiv -summary.positive.body=Am găsit unul sau mai multe relee Tor pe adresa IP% s pe sau într-o zi de %s pe care clientii Tor era probabil să le cunoască. +summary.positive.body=Am găsit unul sau mai multe noduri Tor care au folosit adresa IP %s la data de %s sau la o zi distanță care puteau fi cunoscute de clienții Tor. summary.negative.title=Rezultatul este negativ -summary.negative.body=Nu am găsit adresa IP %s în ziua de %s, +summary.negative.body=Nu am găsit adresa IP %s la data de %s sau la o zi distanță. technicaldetails.heading=Detalii tehnice -technicaldetails.pre=Căutare adresa IP %s în ziua de %s. Clienții Tor ar fi putut alege asta sau aceste relee Tor pentru a construi circuite. -technicaldetails.colheader.timestamp=Marcaj de timp (UTC) -technicaldetails.colheader.ip=Adresă/Adrese de IP -technicaldetails.colheader.fingerprint=Amprenta digitală de identificare +technicaldetails.pre=Căutare adresa IP %s la data de %s sau la o zi distanță. Clienții Tor ar fi putut alege acest sau aceste noduri Tor pentru a construi circuite. +technicaldetails.colheader.timestamp=Dată(fus UTC) +technicaldetails.colheader.ip=Adresă/Adrese IP +technicaldetails.colheader.fingerprint=Amprenta digitală de identificare a nodului technicaldetails.colheader.nickname=Pseudonim -technicaldetails.colheader.exit=Releu de ieșire +technicaldetails.colheader.exit=Nod de ieșire technicaldetails.nickname.unknown=Necunoscut technicaldetails.exit.unknown=Necunoscut technicaldetails.exit.yes=Da technicaldetails.exit.no=Nu permanentlink.heading=Link permanent footer.abouttor.heading=Despre Tor -footer.abouttor.body.text=Tor este un proiect software internațional pentru anonimizarea traficului de internet prin %s. De aceea, dacă vedeți trafic de la un releu Tor, acest trafic provine mai degrabă de la cineva care folosește Tor, și nu de la operatorul releului.  Proiectul Tor și operatorii releului Tor nu au informații despre traficul care trece prin rețea și de aceea nu pot furniza informații despre originea acestuia. Asigurați-vă că %s și nu ezitați să %s pentru mai multe informații. -footer.abouttor.body.link1=criptare pachete și trimiterea lor printr-o serie de hop-uri înainte ca ele să ajungă la destinație -footer.abouttor.body.link2=Află mai multe despre Tor -footer.abouttor.body.link3=contactează The Tor Project, Inc. +footer.abouttor.body.text=Tor este un proiect software internațional pentru anonimizarea traficului de internet prin %s.  De aceea, dacă vedeți trafic de la un nod Tor, acest trafic provine mai degrabă de la un client care folosește Tor, nu de la operatorul releului.  The Tor Project, Inc. (organizația) și operatorii nodurilor Tor nu dețin informații referitoare la traficul care trece prin rețea și, implicit, prin nodurile operate de aceștia, de aceea nu pot furniza informații despre originea acestuia. Asigurați-vă că %s și nu ezitați să %s pentru mai multe informații. +footer.abouttor.body.link1=criptarea pachetelor de date și transmiterea acestora printr-o serie de hop-uri înainte ca ele să ajungă la destinație +footer.abouttor.body.link2=Aflați mai multe despre Tor +footer.abouttor.body.link3=contactați The Tor Project, Inc. footer.aboutexonerator.heading=Despre ExoneraTor -footer.aboutexonerator.body=Serviciul ExoneraTor întreține o bază de date de adrese IP care au fost parte a rețelei Tor.  Acest serviciu răspunde la întrebarea dacă a existat un releu Tor care a funcționat pe o anumită adresă IP la o anumită dată.  ExoneraTor poate stoca mai mult de o adresa IP per releu dacă releele folosesc altă adresă IP pentru a ieși pe internet decât cea folosită pentru înregistrarea în rețeaua Tor și stochează dacă un releu a permis tranzit de trafic Tor la internet la acel moment. +footer.aboutexonerator.body=Serviciul ExoneraTor operează o bază de date de adrese IP care au fost parte din rețelaua Tor la un anumit moment.  Acest serviciu răspunde la întrebarea dacă a existat un nod Tor care a funcționat pe o anumită adresă IP la o anumită dată.  ExoneraTor poate stoca mai mult de o adresa IP per nod dacă nodurile folosesc o altă adresă IP pentru a ieși pe internet decât cea folosită pentru înregistrarea în rețeaua Tor și stochează dacă un nod a permis tranzitarea de trafic din rețeaua Tor catre internetul public la acea dată. footer.trademark.text="Tor" și "Onion Logo" sunt %s The Tor Project, Inc. -footer.trademark.link=Marcă înregistrată +footer.trademark.link=Marci înregistrate

1 0

[stem/master] Support sha256 extrainfo digests
by atagar＠torproject.org 11 Apr '17

11 Apr '17

commit f487454259537fe37adea2ba90d7990475e789fd Author: Damian Johnson <atagar(a)torproject.org> Date: Mon Apr 10 17:25:45 2017 -0700 Support sha256 extrainfo digests Server descriptors now include both a hex digest along with the base64 encoded sha256. Including this new attribute in our parser. --- docs/change_log.rst | 3 ++- stem/descriptor/server_descriptor.py | 13 ++++++++----- test/unit/descriptor/server_descriptor.py | 14 ++++++++++++++ 3 files changed, 24 insertions(+), 6 deletions(-) diff --git a/docs/change_log.rst b/docs/change_log.rst index d5c9755..e9b6323 100644 --- a/docs/change_log.rst +++ b/docs/change_log.rst @@ -56,7 +56,8 @@ The following are only available within Stem's `git repository * Support and validation for `ed25519 certificates <api/descriptor/certificate.html>`_ (`spec <https://gitweb.torproject.org/torspec.git/tree/cert-spec.txt>`_, :trac:`21558`) * Moved from the deprecated `pycrypto <https://www.dlitz.net/software/pycrypto/>`_ module to `cryptography <https://pypi.python.org/pypi/cryptography>`_ for validating signatures (:trac:`21086`) * Sped descriptor reading by ~25% by deferring defaulting when validating - * Support for protocol descriptor fields (:spec:`eb4fb3c`) + * Added server descriptor's new extra_info_sha256_digest attribute (:spec:`0f03581`) + * Added server descriptor's new protocol attribute (:spec:`eb4fb3c`) * Shared randomness properties weren't being read in votes (:trac:`21102`) * **Utilities** diff --git a/stem/descriptor/server_descriptor.py b/stem/descriptor/server_descriptor.py index 1cedbe5..ddc1149 100644 --- a/stem/descriptor/server_descriptor.py +++ b/stem/descriptor/server_descriptor.py @@ -279,12 +279,13 @@ def _parse_fingerprint_line(descriptor, entries): def _parse_extrainfo_digest_line(descriptor, entries): value = _value('extra-info-digest', entries) - value = value.split(' ')[0] # lines have additional content from propsal 228, waiting for it to be documented: #16227 + digest_comp = value.split(' ') - if not stem.util.tor_tools.is_hex_digits(value, 40): - raise ValueError('extra-info-digest should be 40 hex characters: %s' % value) + if not stem.util.tor_tools.is_hex_digits(digest_comp[0], 40): + raise ValueError('extra-info-digest should be 40 hex characters: %s' % digest_comp[0]) - descriptor.extra_info_digest = value + descriptor.extra_info_digest = digest_comp[0] + descriptor.extra_info_sha256_digest = digest_comp[1] if len(digest_comp) >= 2 else None def _parse_hibernating_line(descriptor, entries): @@ -457,6 +458,7 @@ class ServerDescriptor(Descriptor): requests are accepted :var bool extra_info_cache: **\*** flag if a mirror for extra-info documents :var str extra_info_digest: upper-case hex encoded digest of our extra-info document + :var str extra_info_sha256_digest: base64 encoded sha256 digest of our extra-info document :var bool eventdns: flag for evdns backend (**deprecated**, always unset) :var str ntor_onion_key: base64 key used to encrypt EXTEND in the ntor protocol :var list or_addresses: **\*** alternative for our address/or_port @@ -481,7 +483,7 @@ class ServerDescriptor(Descriptor): Added the allow_tunneled_dir_requests attribute. .. versionchanged:: 1.6.0 - Added the protocols attribute. + Added the extra_info_sha256_digest and protocols attributes. """ ATTRIBUTES = { @@ -515,6 +517,7 @@ class ServerDescriptor(Descriptor): 'protocols': ({}, _parse_proto_line), 'extra_info_cache': (False, _parse_caches_extra_info_line), 'extra_info_digest': (None, _parse_extrainfo_digest_line), + 'extra_info_sha256_digest': (None, _parse_extrainfo_digest_line), 'hidden_service_dir': (None, _parse_hidden_service_dir_line), 'eventdns': (None, _parse_eventdns_line), 'ntor_onion_key': (None, _parse_ntor_onion_key_line), diff --git a/test/unit/descriptor/server_descriptor.py b/test/unit/descriptor/server_descriptor.py index 42fa392..747600c 100644 --- a/test/unit/descriptor/server_descriptor.py +++ b/test/unit/descriptor/server_descriptor.py @@ -129,6 +129,7 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= self.assertEqual(False, desc.allow_tunneled_dir_requests) self.assertEqual(False, desc.extra_info_cache) self.assertEqual('D225B728768D7EA4B5587C13A7A9D22EBBEE6E66', desc.extra_info_digest) + self.assertEqual(None, desc.extra_info_sha256_digest) self.assertEqual(['2'], desc.hidden_service_dir) self.assertEqual(expected_family, desc.family) self.assertEqual(153600, desc.average_bandwidth) @@ -187,6 +188,7 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= self.assertEqual(False, desc.allow_tunneled_dir_requests) self.assertEqual(False, desc.extra_info_cache) self.assertEqual(None, desc.extra_info_digest) + self.assertEqual(None, desc.extra_info_sha256_digest) self.assertEqual(None, desc.hidden_service_dir) self.assertEqual(set(), desc.family) self.assertEqual(102400, desc.average_bandwidth) @@ -234,6 +236,7 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= self.assertEqual(False, desc.allow_tunneled_dir_requests) self.assertEqual(False, desc.extra_info_cache) self.assertEqual('56403D838DE152421CD401B8E57DAD4483A3D56B', desc.extra_info_digest) + self.assertEqual(None, desc.extra_info_sha256_digest) self.assertEqual(['2'], desc.hidden_service_dir) self.assertEqual(set(), desc.family) self.assertEqual(102400, desc.average_bandwidth) @@ -303,6 +306,7 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= self.assertEqual(False, desc.allow_tunneled_dir_requests) self.assertEqual(False, desc.extra_info_cache) self.assertEqual('44E9B679AF0B4EB09296985BAF4066AE9CA5BB93', desc.extra_info_digest) + self.assertEqual('r+roMxhsjd1GPpn5knQoBvtE9Rhsv8zQHCqiYL6u2CA', desc.extra_info_sha256_digest) self.assertEqual(['2'], desc.hidden_service_dir) self.assertEqual(family, desc.family) self.assertEqual(149715200, desc.average_bandwidth) @@ -413,6 +417,7 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= self.assertEqual(False, desc.allow_tunneled_dir_requests) self.assertEqual(True, desc.extra_info_cache) self.assertEqual('BB1F13AA431421BEA29B840A2E33BB1C31C2990B', desc.extra_info_digest) + self.assertEqual(None, desc.extra_info_sha256_digest) self.assertEqual(None, desc.hidden_service_dir) self.assertEqual(set(), desc.family) self.assertEqual(3220480, desc.average_bandwidth) @@ -687,6 +692,15 @@ Qlx9HNCqCY877ztFRC624ja2ql6A2hBcuoYMbkHjcQ4= desc = get_relay_server_descriptor({'ipv6-policy': 'accept 22-23,53,80,110'}) self.assertEqual(expected, desc.exit_policy_v6) + def test_extrainfo_sha256_digest(self): + """ + Extrainfo descriptor line with both a hex and base64 encoded sha256 digest. + """ + + desc = get_relay_server_descriptor({'extra-info-digest': '03272BF7C68484AFBDA508DAE3734D809E4A5BC4 DWMz1AEdqPlcroubwx3lPEoGbT+oX7S2BH653sPIqfI'}) + self.assertEqual('03272BF7C68484AFBDA508DAE3734D809E4A5BC4', desc.extra_info_digest) + self.assertEqual('DWMz1AEdqPlcroubwx3lPEoGbT+oX7S2BH653sPIqfI', desc.extra_info_sha256_digest) + def test_protocols(self): """ Checks a 'proto' line.

1 0