changes/bug40391

   1   o Major bugfixes (security):
   2     - Resist a hashtable-based CPU denial-of-service attack against
   3       relays. Previously we used a naive unkeyed hash function to look up
   4       circuits in a circuitmux object. An attacker could exploit this to
   5       construct circuits with chosen circuit IDs in order to try to create
   6       collisions and make the hash table inefficient.  Now we use a SipHash
   7       construction for this hash table instead. Fixes bug 40391; bugfix on
   8       0.2.4.4-alpha. This issue is also tracked as TROVE-2021-005.
   9       Reported by Jann Horn from Google's Project Zero.