May 2019 - tor-commits - lists.torproject.org

[translation/tpo-web] Update translations for tpo-web
by translation＠torproject.org 13 May '19

13 May '19

commit e024b87d742835245e06c21a83aca96f36722210 Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:50:58 2019 +0000 Update translations for tpo-web --- contents+fr.po | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/contents+fr.po b/contents+fr.po index 823831ba4..654aa8e3a 100644 --- a/contents+fr.po +++ b/contents+fr.po @@ -349,7 +349,7 @@ msgid "" "That's why in October 2002 when the Tor network was initially deployed, its " "code was released under a free and open software license." msgstr "" -"C’est pourquoi en octobre 2002, lors du déploiement initial du réseau Tor, " +"C’est pourquoi en octobre 2002, lors du déploiement initial du réseau Tor, " "son code fut distribué sous une licence de logiciel libre et ouvert." #: https//www.torproject.org/about/history/ @@ -383,7 +383,7 @@ msgid "" "address censorship, such as the need to get around government firewalls, in " "order for its users to access the open web." msgstr "" -"En 2007, l’organisme commença le développement de ponts vers le réseau Tor " +"En 2007, l’organisme commença le développement de ponts vers le réseau Tor " "pour répondre à la censure, telle que le besoin de contourner les pare-feu " "gouvernementaux afin que ses utilisateurs accèdent au Web ouvert." @@ -581,7 +581,7 @@ msgstr "" "href=\"https://www.torproject.org/fr/download/#downloads-alpha\">page de " "téléchargement du Navigateur Tor</a> et aussi de notre <a " "href=\"https://www.torproject.org/dist/torbrowser/8.5a12/\">répertoire de " -"version.</a>." +"distribution.</a>." #: templates/contact.html:8 msgid "Chat with us on"

1 0

[translation/tbmanual-contentspot_completed] Update translations for tbmanual-contentspot_completed
by translation＠torproject.org 13 May '19

13 May '19

commit f286a50cea173240a88a60df76486282d733379d Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:48:23 2019 +0000 Update translations for tbmanual-contentspot_completed --- contents+fr.po | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/contents+fr.po b/contents+fr.po index 263e99563..64742c8ec 100644 --- a/contents+fr.po +++ b/contents+fr.po @@ -997,7 +997,7 @@ msgid "" "functionality." msgstr "" "Par ailleurs, toutes les connexions vers une même adresse de site Web seront" -" acheminées par le même circuit Tor, ce qui signifie que vous pouvez " +" acheminées par le même circuit Tor, ce qui signifie que vous pouvez " "parcourir différentes pages d’un même site Web dans des onglets ou des " "fenêtres différents sans perte de fonctionnalité." @@ -1125,7 +1125,7 @@ msgid "" "options, located in the main menu (hamburger menu)." msgstr "" "Le Navigateur Tor propose les options « Nouvelle identité » et « Nouveau " -"circuit Tor pour ce site », situées dans le menu BoutonTor." +"circuit Tor pour ce site », situées dans le menu BoutonTor." #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) @@ -1154,7 +1154,7 @@ msgstr "" #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) msgid "###### New Tor circuit for this site" -msgstr "##### Nouveau circuit Tor pour ce site" +msgstr "##### Nouveau circuit Tor pour ce site" #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) @@ -1170,7 +1170,7 @@ msgstr "" "Cette option est utile si le <a href=\"/about-tor-browser#how-tor-" "works\">relais de sortie</a> ne peut pas se connecter au site Web que vous " "demandez, ou ne le charge pas correctement. En la sélectionnant, la fenêtre " -"ou l’onglet actif sera rechargé sur un nouveau circuit Tor. Les autres " +"ou l’onglet actif sera rechargé sur un nouveau circuit Tor. Les autres " "fenêtres ou onglets ouverts à partir du même site Web utiliseront aussi le " "nouveau circuit après avoir été rechargés. Cette option n’efface aucune " "information confidentielle, ne délie pas votre activité, ni n’affecte vos "

1 0

[translation/tbmanual-contentspot] Update translations for tbmanual-contentspot
by translation＠torproject.org 13 May '19

13 May '19

commit 97760427cdda36f19199e519a813e3c090fe6d45 Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:48:15 2019 +0000 Update translations for tbmanual-contentspot --- contents+fr.po | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/contents+fr.po b/contents+fr.po index 263e99563..64742c8ec 100644 --- a/contents+fr.po +++ b/contents+fr.po @@ -997,7 +997,7 @@ msgid "" "functionality." msgstr "" "Par ailleurs, toutes les connexions vers une même adresse de site Web seront" -" acheminées par le même circuit Tor, ce qui signifie que vous pouvez " +" acheminées par le même circuit Tor, ce qui signifie que vous pouvez " "parcourir différentes pages d’un même site Web dans des onglets ou des " "fenêtres différents sans perte de fonctionnalité." @@ -1125,7 +1125,7 @@ msgid "" "options, located in the main menu (hamburger menu)." msgstr "" "Le Navigateur Tor propose les options « Nouvelle identité » et « Nouveau " -"circuit Tor pour ce site », situées dans le menu BoutonTor." +"circuit Tor pour ce site », situées dans le menu BoutonTor." #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) @@ -1154,7 +1154,7 @@ msgstr "" #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) msgid "###### New Tor circuit for this site" -msgstr "##### Nouveau circuit Tor pour ce site" +msgstr "##### Nouveau circuit Tor pour ce site" #: https//tb-manual.torproject.org/en-US/managing-identities/ #: (content/managing-identities/contents+en-US.lrtopic.body) @@ -1170,7 +1170,7 @@ msgstr "" "Cette option est utile si le <a href=\"/about-tor-browser#how-tor-" "works\">relais de sortie</a> ne peut pas se connecter au site Web que vous " "demandez, ou ne le charge pas correctement. En la sélectionnant, la fenêtre " -"ou l’onglet actif sera rechargé sur un nouveau circuit Tor. Les autres " +"ou l’onglet actif sera rechargé sur un nouveau circuit Tor. Les autres " "fenêtres ou onglets ouverts à partir du même site Web utiliseront aussi le " "nouveau circuit après avoir été rechargés. Cette option n’efface aucune " "information confidentielle, ne délie pas votre activité, ni n’affecte vos "

1 0

[translation/exoneratorproperties_completed] Update translations for exoneratorproperties_completed
by translation＠torproject.org 13 May '19

13 May '19

commit 00d7bce67d4a18edebe3b3d104300680c2ae192c Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:46:02 2019 +0000 Update translations for exoneratorproperties_completed --- es/exonerator.properties | 7 +++---- fr/exonerator.properties | 7 +++---- 2 files changed, 6 insertions(+), 8 deletions(-) diff --git a/es/exonerator.properties b/es/exonerator.properties index 3a0a318bd..611239f3c 100644 --- a/es/exonerator.properties +++ b/es/exonerator.properties @@ -43,10 +43,9 @@ technicaldetails.exit.yes=Sí technicaldetails.exit.no=No permanentlink.heading=Enlace permanente footer.abouttor.heading=Acerca de Tor -footer.abouttor.body.text=Tor es un proyecto internacional de software para anonimizar el tráfico de Internet por %s.  Por tanto, si ves tráfico desde un repetidor Tor, este tráfico se origina generalmente desde alguien que usa Tor, en lugar de desde el operador del repetidor.   The Tor Project (el proyecto Tor) y los operadores de repetidores Tor no tienen registros del tráfico que pasa por la red y por tanto no pueden proporcionar ninguna información sobre su origen.  Asegúrate de %s, y no dudes en %s para más información. -footer.abouttor.body.link1=cifrando paquetes y enviándolos a través de una serie de saltos antes de que alcancen su destino -footer.abouttor.body.link2=aprende acerca de Tor -footer.abouttor.body.link3=contacta con The Tor Project, Inc. +footer.abouttor.body.text=Tor es un proyecto de software internacional para hacer anónimo el tráfico de Internet, cifrando paquetes y enviándolos a través de una serie de saltos antes de que lleguen a su destination.  Por lo tanto, si ves tráfico de un relé de Tor, este tráfico generalmente lo origina alguien que usa Tor, en lugar de hacerlo por el operador del relé operator.  Los operadores de retransmisión del Proyecto Tor y de Tor no tienen registros del tráfico que pasa por la red y, por lo tanto, no pueden proporcionar información alguna sobre su origin.  Asegúrate de%s, y no dudes en %s para más información. +footer.abouttor.body.link1=aprende acerca de Tor +footer.abouttor.body.link2=contacta con The Tor Project, Inc. footer.aboutexonerator.heading=Acerca de ExoneraTor footer.aboutexonerator.body=El servicio ExoneraTor mantiene una base de datos de direcciones IP que han sido parte de la red Tor.  Responde a la pregunta de si había un repetidor Tor ejecutándose en una dirección IP dada en una fecha determinada.  ExoneraTor puede almacenar más de una dirección IP por repetidor si los repetidores usan una dirección IP distinta para salir hacia Internet que para registrarse en la red Tor, y al mismo tiempo almacena si un repetidor permitió el tránsito de tráfico de Tor hacia la Internet abierta. footer.language.name=Inglés diff --git a/fr/exonerator.properties b/fr/exonerator.properties index cff328191..da2eb14e7 100644 --- a/fr/exonerator.properties +++ b/fr/exonerator.properties @@ -43,10 +43,9 @@ technicaldetails.exit.yes=Oui technicaldetails.exit.no=Non permanentlink.heading=Lien permanent footer.abouttor.heading=À propos de Tor -footer.abouttor.body.text=Tor est un projet international développant des logiciels pour anonymiser le trafic Internet en %s. Par conséquent, si vous voyez du trafic en provenance d’un relais Tor, ce trafic provient habituellement de quelqu’un qui utilise Tor, plutôt que de l’opérateur du relais. Le Projet Tor et les opérateurs de relais Tor n’ont aucune trace du trafic relayé par le réseau et ne peuvent donc fournir aucune information sur son origine. N’hésitez pas à vous %s ni à %s pour obtenir plus de précisions. -footer.abouttor.body.link1=chiffrant les paquets et en les faisant transiter par une série de relais avant qu’ils n’atteignent leur destination -footer.abouttor.body.link2=renseigner d’avantage au sujet de Tor -footer.abouttor.body.link3=contacter « The Projet Tor, Inc. » +footer.abouttor.body.text=Tor est un projet international de logiciels pour anonymiser le trafic d’Internet en chiffrant les paquets et en les envoyant par une série de sauts avant qu’ils n’atteignent leur destination.  Par conséquent, si vous voyez du trafic en provenance d’un relais Tor, ce trafic provient habituellement de quelqu’un qui utilise Tor, plutôt que de l’opérateur du relais.  Le Projet Tor et les opérateurs de relais Tor n’ont aucune trace du trafic relayé par le réseau et ne peuvent donc fournir aucune information sur son origine.  Assurez-vous %s et n’hésitez pas à %s pour obtenir plus de précisions. +footer.abouttor.body.link1=d’en apprendre davantage au sujet de Tor +footer.abouttor.body.link2=contacter « The Projet Tor, Inc. » footer.aboutexonerator.heading=À propos d’ExoneraTor footer.aboutexonerator.body=Le service ExoneraTor gère une base de données d’adresses IP qui ont fait partie du réseau Tor. Il permet de savoir si un relais Tor fonctionnait pour une adresse IP donnée à une date précise. ExoneraTor peut enregistrer plus d’une adresse IP par relais si ces derniers utilisent une adresse IP différente pour se connecter à Internet de celle utilisée pour s’enregistrer sur le réseau Tor. ExoneraTor enregistre également les dates et heures auxquelles un relais a permis de faire transiter du trafic en provenance de Tor vers Internet. footer.language.name=Anglais

1 0

[translation/exoneratorproperties] Update translations for exoneratorproperties
by translation＠torproject.org 13 May '19

13 May '19

commit 45c383b08d527739dee7a4a35257470a21abb23a Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:45:55 2019 +0000 Update translations for exoneratorproperties --- es/exonerator.properties | 2 +- fr/exonerator.properties | 4 ++-- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/es/exonerator.properties b/es/exonerator.properties index 6d7653535..611239f3c 100644 --- a/es/exonerator.properties +++ b/es/exonerator.properties @@ -43,7 +43,7 @@ technicaldetails.exit.yes=Sí technicaldetails.exit.no=No permanentlink.heading=Enlace permanente footer.abouttor.heading=Acerca de Tor -footer.abouttor.body.text=Tor is an international software project to anonymize Internet traffic by encrypting packets and sending them through a series of hops before they reach their destination.  Therefore, if you see traffic from a Tor relay, this traffic usually originates from someone using Tor, rather than from the relay operator.  The Tor Project and Tor relay operators have no records of the traffic that passes over the network and therefore cannot provide any information about its origin.  Be sure to %s, and don't hesitate to %s for more information. +footer.abouttor.body.text=Tor es un proyecto de software internacional para hacer anónimo el tráfico de Internet, cifrando paquetes y enviándolos a través de una serie de saltos antes de que lleguen a su destination.  Por lo tanto, si ves tráfico de un relé de Tor, este tráfico generalmente lo origina alguien que usa Tor, en lugar de hacerlo por el operador del relé operator.  Los operadores de retransmisión del Proyecto Tor y de Tor no tienen registros del tráfico que pasa por la red y, por lo tanto, no pueden proporcionar información alguna sobre su origin.  Asegúrate de%s, y no dudes en %s para más información. footer.abouttor.body.link1=aprende acerca de Tor footer.abouttor.body.link2=contacta con The Tor Project, Inc. footer.aboutexonerator.heading=Acerca de ExoneraTor diff --git a/fr/exonerator.properties b/fr/exonerator.properties index 965d65ec8..da2eb14e7 100644 --- a/fr/exonerator.properties +++ b/fr/exonerator.properties @@ -43,8 +43,8 @@ technicaldetails.exit.yes=Oui technicaldetails.exit.no=Non permanentlink.heading=Lien permanent footer.abouttor.heading=À propos de Tor -footer.abouttor.body.text=Tor is an international software project to anonymize Internet traffic by encrypting packets and sending them through a series of hops before they reach their destination.  Therefore, if you see traffic from a Tor relay, this traffic usually originates from someone using Tor, rather than from the relay operator.  The Tor Project and Tor relay operators have no records of the traffic that passes over the network and therefore cannot provide any information about its origin.  Be sure to %s, and don't hesitate to %s for more information. -footer.abouttor.body.link1=Renseignez-vous davantage au sujet de Tor +footer.abouttor.body.text=Tor est un projet international de logiciels pour anonymiser le trafic d’Internet en chiffrant les paquets et en les envoyant par une série de sauts avant qu’ils n’atteignent leur destination.  Par conséquent, si vous voyez du trafic en provenance d’un relais Tor, ce trafic provient habituellement de quelqu’un qui utilise Tor, plutôt que de l’opérateur du relais.  Le Projet Tor et les opérateurs de relais Tor n’ont aucune trace du trafic relayé par le réseau et ne peuvent donc fournir aucune information sur son origine.  Assurez-vous %s et n’hésitez pas à %s pour obtenir plus de précisions. +footer.abouttor.body.link1=d’en apprendre davantage au sujet de Tor footer.abouttor.body.link2=contacter « The Projet Tor, Inc. » footer.aboutexonerator.heading=À propos d’ExoneraTor footer.aboutexonerator.body=Le service ExoneraTor gère une base de données d’adresses IP qui ont fait partie du réseau Tor. Il permet de savoir si un relais Tor fonctionnait pour une adresse IP donnée à une date précise. ExoneraTor peut enregistrer plus d’une adresse IP par relais si ces derniers utilisent une adresse IP différente pour se connecter à Internet de celle utilisée pour s’enregistrer sur le réseau Tor. ExoneraTor enregistre également les dates et heures auxquelles un relais a permis de faire transiter du trafic en provenance de Tor vers Internet.

1 0

[translation/donatepages-messagespot_completed] Update translations for donatepages-messagespot_completed
by translation＠torproject.org 13 May '19

13 May '19

commit e39c5b40a9ad89201aeaa857aeb0123148e03784 Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:45:47 2019 +0000 Update translations for donatepages-messagespot_completed --- locale/fr/LC_MESSAGES/messages.po | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/locale/fr/LC_MESSAGES/messages.po b/locale/fr/LC_MESSAGES/messages.po index fe525845d..45e00e4bf 100644 --- a/locale/fr/LC_MESSAGES/messages.po +++ b/locale/fr/LC_MESSAGES/messages.po @@ -86,7 +86,7 @@ msgid "" "your monthly donation now and stand with the Tor Project at this critical " "time." msgstr "" -"Avec votre aide, nous rendrons le réseau Tor accessible à tous. Ensemble, " +"Avec votre aide, nous rendrons le réseau Tor accessible à tous. Ensemble, " "nous défendrons le droit universel à la vie privée. S’il vous plaît, faites " "votre don mensuel dès maintenant et soutenez le Projet Tor en cette période " "critique."

1 0

[translation/donatepages-messagespot] Update translations for donatepages-messagespot
by translation＠torproject.org 13 May '19

13 May '19

commit aa503e4cf68b95e883b8a3426084e3bbc889cc44 Author: Translation commit bot <translation(a)torproject.org> Date: Mon May 13 18:45:38 2019 +0000 Update translations for donatepages-messagespot --- locale/fr/LC_MESSAGES/messages.po | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/locale/fr/LC_MESSAGES/messages.po b/locale/fr/LC_MESSAGES/messages.po index fe525845d..45e00e4bf 100644 --- a/locale/fr/LC_MESSAGES/messages.po +++ b/locale/fr/LC_MESSAGES/messages.po @@ -86,7 +86,7 @@ msgid "" "your monthly donation now and stand with the Tor Project at this critical " "time." msgstr "" -"Avec votre aide, nous rendrons le réseau Tor accessible à tous. Ensemble, " +"Avec votre aide, nous rendrons le réseau Tor accessible à tous. Ensemble, " "nous défendrons le droit universel à la vie privée. S’il vous plaît, faites " "votre don mensuel dès maintenant et soutenez le Projet Tor en cette période " "critique."

1 0

[torspec/master] Bug 30173+29203: Document reduced+disabled padding consensus params
by nickm＠torproject.org 13 May '19

13 May '19

commit a1935efba2dcaa1888d85284a26e47ed20e3f4e0 Author: Mike Perry <mikeperry-git(a)torproject.org> Date: Thu Apr 18 19:27:31 2019 +0000 Bug 30173+29203: Document reduced+disabled padding consensus params --- proposals/254-padding-negotiation.txt | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/proposals/254-padding-negotiation.txt b/proposals/254-padding-negotiation.txt index 087f060..0d14c09 100644 --- a/proposals/254-padding-negotiation.txt +++ b/proposals/254-padding-negotiation.txt @@ -367,6 +367,17 @@ When either global or machine limits are reached, padding is no longer scheduled. The machine simply becomes idle until the overhead drops below the threshold. +Finally, the consensus can also be used to specify that clients should +use only machines that are flagged as reduced padding, or disable circuit +padding entirely, with the following two parameters: + + * circpad_padding_reduced=1 + - Tells clients to only use padding machines with the + 'reduced_padding_ok' machine condition flag set. + * circpad_padding_disabled=1 + - Tells clients to stop circuit padding immediately, and not negotiate + any further padding machines. + 5.2. Overhead accounting In order to monitor the quantity of padding to decide if we should alter

1 0

[torspec/master] Merge remote-tracking branch 'tor-github/pr/78'
by nickm＠torproject.org 13 May '19

13 May '19

commit ddcc8f95518579b986a7eaec02e6dd2b98a66cd5 Merge: cfe12e6 a1935ef Author: Nick Mathewson <nickm(a)torproject.org> Date: Mon May 13 14:35:55 2019 -0400 Merge remote-tracking branch 'tor-github/pr/78' proposals/254-padding-negotiation.txt | 11 +++++++++++ 1 file changed, 11 insertions(+)

1 0

[tor/master] Bug 29203: Provide ReducedCircuitPadding torrc and consensus params
by nickm＠torproject.org 13 May '19

13 May '19

commit 621ea2315b3f53a9ef4ace9f3f6cb2f03a241042 Author: Mike Perry <mikeperry-git(a)torproject.org> Date: Wed Apr 17 06:09:06 2019 +0000 Bug 29203: Provide ReducedCircuitPadding torrc and consensus params --- doc/tor.1.txt | 6 ++++++ src/app/config/config.c | 5 +++++ src/app/config/or_options_st.h | 6 ++++++ src/core/or/circuitpadding.c | 13 +++++++++++++ src/core/or/circuitpadding.h | 11 +++++++++++ 5 files changed, 41 insertions(+) diff --git a/doc/tor.1.txt b/doc/tor.1.txt index 6c125e374..13a85f995 100644 --- a/doc/tor.1.txt +++ b/doc/tor.1.txt @@ -963,6 +963,12 @@ The following options are useful only for clients (that is, if support (unlike ConnectionPadding, CircuitPadding cannot be force-enabled). (Default: 1) +[[ReducedCircuitPadding]] **ReducedCircuitPadding** **0**|**1**:: + If set to 1, Tor will only use circuit padding algorithms that have low + overhead. Only clients may set this option. This option should be offered + via the UI to mobile users for use where bandwidth may be expensive. + (Default: 0) + [[ExcludeNodes]] **ExcludeNodes** __node__,__node__,__...__:: A list of identity fingerprints, country codes, and address patterns of nodes to avoid when building a circuit. Country codes are diff --git a/src/app/config/config.c b/src/app/config/config.c index 7ad970625..1c7cb1d57 100644 --- a/src/app/config/config.c +++ b/src/app/config/config.c @@ -597,6 +597,7 @@ static config_var_t option_vars_[] = { V(ConnectionPadding, AUTOBOOL, "auto"), V(RefuseUnknownExits, AUTOBOOL, "auto"), V(CircuitPadding, BOOL, "1"), + V(ReducedCircuitPadding, BOOL, "0"), V(RejectPlaintextPorts, CSV, ""), V(RelayBandwidthBurst, MEMUNIT, "0"), V(RelayBandwidthRate, MEMUNIT, "0"), @@ -3746,6 +3747,10 @@ options_validate(or_options_t *old_options, or_options_t *options, REJECT("Relays cannot set CircuitPadding to 0. "); } + if (server_mode(options) && options->ReducedCircuitPadding == 1) { + REJECT("Relays cannot set ReducedCircuitPadding. "); + } + if (options->BridgeDistribution) { if (!options->BridgeRelay) { REJECT("You set BridgeDistribution, but you didn't set BridgeRelay!"); diff --git a/src/app/config/or_options_st.h b/src/app/config/or_options_st.h index 0fdeb94b4..4e03bec7f 100644 --- a/src/app/config/or_options_st.h +++ b/src/app/config/or_options_st.h @@ -253,6 +253,12 @@ struct or_options_t { * disabled. */ int CircuitPadding; + /** Boolean: if true, then this client will only use circuit padding + * algorithms that are known to use a low amount of overhead. If false, + * we will use all available circuit padding algorithms. + */ + int ReducedCircuitPadding; + /** To what authority types do we publish our descriptor? Choices are * "v1", "v2", "v3", "bridge", or "". */ struct smartlist_t *PublishServerDescriptor; diff --git a/src/core/or/circuitpadding.c b/src/core/or/circuitpadding.c index dcd8f645c..8d2749906 100644 --- a/src/core/or/circuitpadding.c +++ b/src/core/or/circuitpadding.c @@ -82,6 +82,7 @@ static double circpad_distribution_sample(circpad_distribution_t dist); /** Cached consensus params */ static uint8_t circpad_padding_disabled; +static uint8_t circpad_padding_reduced; static uint8_t circpad_global_max_padding_percent; static uint16_t circpad_global_allowed_cells; static uint16_t circpad_max_circ_queued_cells; @@ -1086,6 +1087,10 @@ circpad_new_consensus_params(const networkstatus_t *ns) networkstatus_get_param(ns, "circpad_padding_disabled", 0, 0, 1); + circpad_padding_reduced = + networkstatus_get_param(ns, "circpad_padding_reduced", + 0, 0, 1); + circpad_global_allowed_cells = networkstatus_get_param(ns, "circpad_global_allowed_cells", 0, 0, UINT16_MAX-1); @@ -1662,6 +1667,14 @@ circpad_machine_conditions_met(origin_circuit_t *circ, if (circpad_padding_disabled || !get_options()->CircuitPadding) return 0; + /* If the consensus or our torrc has selected reduced connection padding, + * then only allow this machine if it is flagged as acceptable under + * reduced padding conditions */ + if (circpad_padding_reduced || get_options()->ReducedCircuitPadding) { + if (!machine->conditions.reduced_padding_ok) + return 0; + } + if (!(circpad_circ_purpose_to_mask(TO_CIRCUIT(circ)->purpose) & machine->conditions.purpose_mask)) return 0; diff --git a/src/core/or/circuitpadding.h b/src/core/or/circuitpadding.h index bc2522c21..f00369eb0 100644 --- a/src/core/or/circuitpadding.h +++ b/src/core/or/circuitpadding.h @@ -152,6 +152,17 @@ typedef struct circpad_machine_conditions_t { /** Only apply the machine *if* vanguards are enabled */ unsigned requires_vanguards : 1; + /** + * This machine is ok to use if reduced padding is set in consensus + * or torrc. This machine will still be applied even if reduced padding + * is not set; this flag only acts to exclude machines that don't have + * it set when reduced padding is requested. Therefore, reduced padding + * machines should appear at the lowest priority in the padding machine + * lists (aka first in the list), so that non-reduced padding machines + * for the same purpose are given a chance to apply when reduced padding + * is not requested. */ + unsigned reduced_padding_ok : 1; + /** Only apply the machine *if* the circuit's state matches any of * the bits set in this bitmask. */ circpad_circuit_state_t state_mask;

1 0