debian: sync a bit with official packaging

version: prepare a new release

lldpd: trigger regular interface refresh when changing port ID

We don't want to call OS-specific methods. Let's just trigger a regular
interface refresh instead.

lldpcli: document `configure lldp portidsubtype` command

NEWS: mention ability to configure port ID

lldpcli: fix a format warning

lldpcli: remove unused variable

Support for modifying PortID TLV

This patch adds the ability to change the behavior of what
lldpd sends in the PortID TLV.

By default, lldpd sets the MAC address in the PortID and the ifname
in the PortDescr field.  This patch allows the user to
configure lldpd via the CLI (lldpcli or /etc/lldpd.conf)
to send either the interface name
(ifname) or the MAC address in the PortID TLV.

Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

README: point to the website for install instructions

README: update the intro to better match the reality

The inability to handle complex setup has been greatly diminished in 0.7
branch.

travis: don't use regular options when on coverity branch

travis: don't do anything if not on the coverity branch

travis: reduce matrix by not compiling everything with clang

Only compile with all options when using clang.

travis: integrate coverity script in regular run.sh

travis: when running coverity, skip regular build

travis: don't try to install launchd/systemd stuff

This won't work as they are not installed inside prefix.

travis: no need for `make install`

We already do a `make distcheck` for that purpose.

bsd: ensure we also have space for the padding after BPF header

bsd: ensure proper alignment of BPF header

This is required as per bpf(4).

bsd: ensure we also have space for the BPF header

bsd: fix clang warning about alignment problem with sockaddr

While this does not seem to be extensively documented, when casting a
`sockaddr *` to something else, like `sockaddr_dl *`, it is believed
that initially, it was a `sockaddr_dl *`, so there is no alignment
problem in this case. We use a macro to cast to `void *` to avoid the
warning.

travis: run "make distcheck" with the appropriate configure arguments

Otherwise, we just use the default ones...

travis: only run "make distcheck"

We don't need to compile stuff twice.

travis: on OS X, try with/without embedded libevent and with/without SNMP

travis: try to build only with clang on OS X

travis: use devel version of net-snmp on OSX

The current stable version does not work with Mavericks. See:
 https://github.com/Homebrew/homebrew/issues/25097

travis: misc change to trigger a rebuild

lldpcli: directive to configure IP management pattern

This closes #54.

lldp: fix handling of LLDPDU expiration

Expiration logic for LLDPDU was totally flawed after the change to
support shutdown LLDPDU. Any LLDPDU would trigger infinite
expiration. Fix that.

NEWS: mention support for shutdown LLDPDU

lldp: support for shutdown LLDPU

We just accept 0 as a valid TTL and let the expiration mechanism do its
work. We ensure that we can handle those 0 TTL and avoid underflow.

Closes #5.

interfaces: default to use of a local administered MAC address for bonds

Since in the default configuration, some swicthes (Cisco on IOS 15.x)
will complain about MAC addresses flapping when using `configure system
bond-slave-src-mac-type fixed`, and some other switches (still Cisco)
will complain when using `configure system bond-slave-src-mac-type
fixed`, we change the default to `local`. This is not the safest option
but the probability of having a collision is quite low.

Usually, locally administered addresses are used for VM but they are
taken from a known prefix and we are unlikely to have a collision with
this prefix. On VM, we will fallback to a fixed address but hopefully,
the switch will be a virtual one which won't have a problem with the
fixed address.

NEWS: mention the fix for local address use

man: more documentation for bond-slave-src-mac-type

We document the MAC address used (to be able to find it through Google
or `git grep`). We also explain why the default is `fixed` and when it
should be changed to `local`.

interfaces: fallback to fixed MAC if already a local MAC

This is what is documented in the manual page.

interfaces: fix use of locally administered use on bond devices

This was broken in a previous commit (2746d430fbcc7).

osx: use /var as a base for socket location

man: use configured path for /var/run/lldpd.socket

configure: make default PID location configurable

Also, document those changes in NEWS as using `localstatedir` may move
stuff from `/var` to `/usr/local/var`.

Closes #64.

configure: make default socket location configurable in configure

This closes #63.

configure: use `runstatedir` instead of /var/run in configure

configure: don't use fallback values in summary

They are not needed anymore, if default values are used, they are expanded.

lldpcli: return success when reading commands from files

When reading commands from files, we chose to not stop on errors (the
main reason is to allow to specify nonexistent configuration files and
allow lldpd to still work after incompatible updates). However, we also
always return a failure status. Fix that.

Thanks to Brian Bidulock for spotting that. Closes #62.

osx: update Homebrew formula to match what has been done in Homebrew

configure: enable use of colored output for gcc

configure: use -fstack-protector-strong if available

osx: new release

lldpcli: document new "configure system hostname" directive

version: prepare new release

NEWS: add several items to the changelog

configure: make some flags conditional

Use of _XOPEN_SOURCE is quite dangerous.

osx: blacklist p2pX interfaces

They are related to AirDrop and transmitting anything on it will broke
the wireless network. This should fix #61.

configure: hide errors when systemd is not present

compat: fix vsyslog to rely on the result of vasprintf

compat: include stdarg to get va_list

compat: fix use of vasprintf (previously _vasprintf)

lldpcli: use a previously unused variable

lldpd: add a note about command-line options

lldpcli should be preferred for new options.

Merge pull request #60 from jonasj76/override-hostname

lldp: add option/command to override hostname

lldpd: Remove the '-N' command-line flag

Too many flags being added, use of configuration file is prefered.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

lldp: add option/command to override hostname

Allow to override the system name (hostname) by using '-N' as parameter to
lldpd, or by using "configure system hostname <NAME>" to lldpcli.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

coverity: change a bit the annotations

We want coverity to ignore those errors. It doesn't seem to be the case.

coverity: fix a false positive in SNMP transport

`remote` is not expected to be a NULL-terminated string. However, just
in case it is used as one somewhere, we alloc the appropriate space for
it.

coverity: fix memory leak in lldpd when the same option is repeated

coverity: fix memory leak in lldpcli

CID 1198257 (#1 of 1): Resource leak (RESOURCE_LEAK)

redhat: enable SNMP support on RHEL 5 and CentOS 5 by default

This is related with the fix in the previous commit (ae7f4c2).

snmp: link with Net-SNMP later

Some systems contain static libraries in the output of `net-snmp-config
--agent-libs`. It is not possible to build a convenience library with a
static library. Therefore, we just link with the appropriate libs in the
last step. This should fix #57.

priv: use AF_UNIX for socketpair()

This is a synonym of AF_LOCAL but it seems more widely known (for
example, on HP-UX).

configure: _XOPEN_SOURCE=500 to be like _GNU_SOURCE=1

hpux: provide a replacement for daemon() for HP-UX

hpux: provide a replacement for vsyslog() for HP-UX

asprintf: we are also using vasprintf, let's define it correctly

build: use __EXTENSIONS__ and _XOPEN_SOURCE_EXTENDED everywhere

It is needed for Solaris and HP-UX. It doesn't seem to harm other
platforms. Let's hope that the autoconf test will catch
problems. Otherwise, we can still conditionally use them.

bsd: check of SIOCGIFDESCR instead of IFDESCRSIZE

IFDESCRSIZE is defined at the beginning of the file and is therefore
always defined. Just check if SIOCGIFDESCR exists instead.

privsep: don't use err.h: not needed

asprintf: fix warnings in SNMP tests related to asprintf

asprintf: do not redeclare on SNMP tests

asprintf: globally define _GNU_SOURCE

And also provide a replacement for asprintf if it is not available. I
would prefer to not use _GNU_SOURCE everywhere but it seems cleaner than
putting it at the top of random files. Ideally, I should wrap every
function in a separate file to just use _GNU_SOURCE for those
functions. There are `asprintf()` and `setres[ug]id()`.

debian: fix postinst to create _lldpd user

Previous commit was incorrect and did not create _lldpd user on install.

debian: same style for postinst and postrm

Use a case switch in both files. Moreover, `#DEBHELPER#` may want to do
something if we configure or reconfigure. Let it do that.

lib: use strlcpy() instead of strcpy()

This reverts back 27faad4fd79399eda8811d4315c96317ed47a151 but we
introduce a variable for the value of strlen()+1 to make it clear we know
what we are doing.

interfaces: convert a whitelisted interface to a physical one

The previous change didn't allow to have bonds and VLAN handled in a
sensible way in case of a whitelisted interface.

interfaces: circumvent any physical check on exact match

When enabling an interface with `-I eth0`, any physical check will be
circumvented. This allows lldpd to send and receive on VLAN interfaces.

interfaces: allow whitelisting an interface

Currently, this means that an interface can be both blacklisted and
whitelisted and in this case, it is accepted as valid.

interfaces: document and test pattern matching

build: use -fno-omit-frame-pointer for ease of debug

We are not a performance sensitive program and this helps debugging in
many situations.

lib: don't use strlcpy() when strcpy() just works

clang complains when we use strlcpy() with strlen() on the source. The
change was made because some other tools complained that we used
strcpy() instead of a more secure version. Since they don't agree, let's
switch to the saner thing to do: use strcpy() when it is safe to do.

build: remove duplicate const declaration

clang complains about this. I don't remember why I did this.

travis: put installation and test instructions into shell scripts

travis: test with OSX and clang

It seems that Travis-CI now supports OSX and clang. Let's try out. See:
 https://github.com/pyca/cryptography/blob/master/.travis.yml

build: on OSX, use glibtoolize by default

lldpcli: fix readline() wrapper to take prompt as argument

`readline()` is expecting the prompt as argument. We fix the wrapper to
have the same requirement.

lldpcli: check for privileges by checking access to control socket

Instead of relying on having used the suid bit to run the program, we
check if the real UID/GID could have opened the control socket. This
really fix #56.

lldpcli: root is privileged

For some reason, this bug was not catched before. It was expected that
`lldpcli` can be installed as suid `_lldpd` to give user read access to
the neighbor information. However, to avoid write access, we checked if
the user was privileged by checking equality of effective and real user
uid. However, even for root, they don't have to match. Maybe they
matched in the past?

Therefore, directly check for UID == 0 too.

This should fix #56

interfaces: reset router and wlan capability bits

When adding capability for new interfaces, reset them if the interfaces
providing the capability are not present anymore. Also, add stationOnly
capability if no capability is currently present.

lldpd: enable "stationOnly" capability if we don't have anything else

This should fix #55.

lib: add URL in lldpctl.pc

lib: fix includedir in lldpctl.pc

fgetln: provide a version not relying on getline()

`getline()` is not POSIX and is a GNU extension.

daemon: unset UPSTART_JOB and NOTIFY_SOCKET once used

While we shouldn't have children that use those environment variables,
better safe than sorry.