lldpcli: provide a hidden complete command for shell completion

lldpcli: change how privileged commands are declared

Even when not privileged, we declare privileged commands but tag them
accordingly. We need to be careful when executing the commands to check
the new bit.

This is a preliminary change to allow a completion command to complete
privileged commands even when not privileged.

lldpcli: reformat a bit bash completion to be more readable

priv: avoid a socket leak when interface is already in promisc

snmp: avoid deferencing a pointer when it may be NULL

dcbx tlv recd are printed as log_debug

Changed dcbx tlv recd to be printed as log_debug
so that we dont flood daemon log (N3K sends dcbx
tlv by default.

Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lldpcli: use protocol map from liblldpctl to select protocol

lldpcli: document `-u` argument in synopsis

lldpcli: add display filter to show nbrs running specific protocols

LLDPD allows a peer to run multiple protocols (LLDP, CDPv1, CDPv2).
lldpcli can be used to show the primary protocol for a nbr or all
the protocols using the "hidden" cmdline arg
This allows lldpcli to filter the nbr display based on the
protocol that is running on it.

Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lib: update liblldpctl versioning

Previous commit added a function to the API.

Add call to process more messages from data already read.

Currently, the calls within lldpctl are assumed to be all associated with
synchronous sockets. With async sockets, the data read can be varied and so
its useful to process as much of the data as possible. However, lldpctl_recv
only processes one message and there isn't a call to be made to process
data that's sitting in a control connection's buffer. This patch adds such a
call for external users to call. It simply calls check_for_notification and
returns whatever check_for_notification returns with 0 signalling more
processing is possible and non-zero indicating buffer is fully processed
(though there may still be data).

Signed-off-by: Dinesh G Dutt <ddutt@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Add error code to the multicast address add/delete failure msg

Move mac filter delete info msg to debug and add error
to the multicast address add/delete failure msg.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Move interface update msg to debug level

Move interface update msg to debug level so that we don't see
so many of them on large boxes.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Add ignore handler for SIGHUP in lldpcli

lldpcli which is execed by lldpd is expected to resume lldpd operations.
But in some cases, lldpcli can exiting because of SIGHUP.  This fixes
these cases.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

This patch adds bash completion for lldpcli.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

snmp: use poll() to wait for AgentX socket to be ready

Instead of sleeping for an arbitrary amount of time, query if the socket
is ready using poll() which should be portable enough (POSIX.1-2001) to
work everywhere.

snmp: preserve previous flags when making AgentX socket non-blocking

make agentx socket non-blocking

This patch makes the lldpd socket non-blocking. And also adds a brief
retry.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Make "too many neighbors for port" msg appear less frequently

There is a max neighbors setting (default value 4).
It prints a msg everytime it gets a new neighbor > 4.
This patch just makes it appear less often.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lldpd: Fix netlink notification group for address changes

The current netlink notification registration registers
for only link changes. This patch fixes it to include address
changes.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Increase event buffer

This buffer is just used to drain the event socket

During high event traffic saw a no buffer space error. This and other
buffers need to be revisited.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

log: info messages should be logged on syslog but not on first debug level

Without `-d`, syslog should log info messages. With `-d`, they should
not be displayed. With `-dd`, they should be displayed. This is an
amendment of the previous patch.

lldpd: fix log_info

Currently none of the log_info msgs are getting
printed into syslog. vlog already does the right checks.
Remove the checks in log_info which is making all default log_info
prints no-ops

Also change severity of "interface reset timer" msg

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

NEWS: credit seccomp fix

lldpd: fix use of NULL in execl*

See:
 http://c-faq.com/null/nullreq.html

Merge pull request #70 from chutz/seccomp-whitelist

seccomp: whitelist sendto, poll, recvmsg and readv in seccomp sandbox

lldpd: whitelist sendto, poll, recvmsg and readv in seccomp sandbox

With privilege separation and seccomp enabled, the monitor thread was
dying due to seccomp errors, while leaving the child alive. This whitelists
some extra syscalls to allow the monitor process to stay alive.

NEWS: add a word about ability to disable LLDP

lldpd: fix how LLDP can be disabled

Commit 46baf62775eaca47075e1d9966a2103fd466e4b3 broke the ability to
disable LLDP. Instead of trying to be smart, just enumerate all the
possible cases.

cdp: don't expect and off-by-one checksum

frame: fix CDP checksum

The checksum of CDP frame is calculated off-by-one error when the length
of frame is odd, and the highest bit of the last octet is 1, which is as
a known question mentioned in wireshark.

README: document the new promisc interface in README as well

lldpcli: give more details in the manual page about promiscuous mode

lldpcli: add an option to enable promisc mode on managed interfaces

This allows LLDP frames to be received even when they are not in a
configured VLAN, like this may be the case with Cisco 2960.

priv: don't output rc status twice when unable to open socket

README: more about Cisco sending LLDP frames on VLAN 1

osx: update version to 0.7.9

debian: sync a bit with official packaging

version: prepare a new release

lldpd: trigger regular interface refresh when changing port ID

We don't want to call OS-specific methods. Let's just trigger a regular
interface refresh instead.

lldpcli: document `configure lldp portidsubtype` command

NEWS: mention ability to configure port ID

lldpcli: fix a format warning

lldpcli: remove unused variable

Support for modifying PortID TLV

This patch adds the ability to change the behavior of what
lldpd sends in the PortID TLV.

By default, lldpd sets the MAC address in the PortID and the ifname
in the PortDescr field.  This patch allows the user to
configure lldpd via the CLI (lldpcli or /etc/lldpd.conf)
to send either the interface name
(ifname) or the MAC address in the PortID TLV.

Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

README: point to the website for install instructions

README: update the intro to better match the reality

The inability to handle complex setup has been greatly diminished in 0.7
branch.

travis: don't use regular options when on coverity branch

travis: don't do anything if not on the coverity branch

travis: reduce matrix by not compiling everything with clang

Only compile with all options when using clang.

travis: integrate coverity script in regular run.sh

travis: when running coverity, skip regular build

travis: don't try to install launchd/systemd stuff

This won't work as they are not installed inside prefix.

travis: no need for `make install`

We already do a `make distcheck` for that purpose.

bsd: ensure we also have space for the padding after BPF header

bsd: ensure proper alignment of BPF header

This is required as per bpf(4).

bsd: ensure we also have space for the BPF header

bsd: fix clang warning about alignment problem with sockaddr

While this does not seem to be extensively documented, when casting a
`sockaddr *` to something else, like `sockaddr_dl *`, it is believed
that initially, it was a `sockaddr_dl *`, so there is no alignment
problem in this case. We use a macro to cast to `void *` to avoid the
warning.

travis: run "make distcheck" with the appropriate configure arguments

Otherwise, we just use the default ones...

travis: only run "make distcheck"

We don't need to compile stuff twice.

travis: on OS X, try with/without embedded libevent and with/without SNMP

travis: try to build only with clang on OS X

travis: use devel version of net-snmp on OSX

The current stable version does not work with Mavericks. See:
 https://github.com/Homebrew/homebrew/issues/25097

travis: misc change to trigger a rebuild

lldpcli: directive to configure IP management pattern

This closes #54.

lldp: fix handling of LLDPDU expiration

Expiration logic for LLDPDU was totally flawed after the change to
support shutdown LLDPDU. Any LLDPDU would trigger infinite
expiration. Fix that.

NEWS: mention support for shutdown LLDPDU

lldp: support for shutdown LLDPU

We just accept 0 as a valid TTL and let the expiration mechanism do its
work. We ensure that we can handle those 0 TTL and avoid underflow.

Closes #5.

interfaces: default to use of a local administered MAC address for bonds

Since in the default configuration, some swicthes (Cisco on IOS 15.x)
will complain about MAC addresses flapping when using `configure system
bond-slave-src-mac-type fixed`, and some other switches (still Cisco)
will complain when using `configure system bond-slave-src-mac-type
fixed`, we change the default to `local`. This is not the safest option
but the probability of having a collision is quite low.

Usually, locally administered addresses are used for VM but they are
taken from a known prefix and we are unlikely to have a collision with
this prefix. On VM, we will fallback to a fixed address but hopefully,
the switch will be a virtual one which won't have a problem with the
fixed address.

NEWS: mention the fix for local address use

man: more documentation for bond-slave-src-mac-type

We document the MAC address used (to be able to find it through Google
or `git grep`). We also explain why the default is `fixed` and when it
should be changed to `local`.

interfaces: fallback to fixed MAC if already a local MAC

This is what is documented in the manual page.

interfaces: fix use of locally administered use on bond devices

This was broken in a previous commit (2746d430fbcc7).

osx: use /var as a base for socket location

man: use configured path for /var/run/lldpd.socket

configure: make default PID location configurable

Also, document those changes in NEWS as using `localstatedir` may move
stuff from `/var` to `/usr/local/var`.

Closes #64.

configure: make default socket location configurable in configure

This closes #63.

configure: use `runstatedir` instead of /var/run in configure

configure: don't use fallback values in summary

They are not needed anymore, if default values are used, they are expanded.

lldpcli: return success when reading commands from files

When reading commands from files, we chose to not stop on errors (the
main reason is to allow to specify nonexistent configuration files and
allow lldpd to still work after incompatible updates). However, we also
always return a failure status. Fix that.

Thanks to Brian Bidulock for spotting that. Closes #62.

osx: update Homebrew formula to match what has been done in Homebrew

configure: enable use of colored output for gcc

configure: use -fstack-protector-strong if available

osx: new release

lldpcli: document new "configure system hostname" directive

version: prepare new release

NEWS: add several items to the changelog

configure: make some flags conditional

Use of _XOPEN_SOURCE is quite dangerous.

osx: blacklist p2pX interfaces

They are related to AirDrop and transmitting anything on it will broke
the wireless network. This should fix #61.

configure: hide errors when systemd is not present

compat: fix vsyslog to rely on the result of vasprintf

compat: include stdarg to get va_list

compat: fix use of vasprintf (previously _vasprintf)

lldpcli: use a previously unused variable

lldpd: add a note about command-line options

lldpcli should be preferred for new options.

Merge pull request #60 from jonasj76/override-hostname

lldp: add option/command to override hostname

lldpd: Remove the '-N' command-line flag

Too many flags being added, use of configuration file is prefered.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

lldp: add option/command to override hostname

Allow to override the system name (hostname) by using '-N' as parameter to
lldpd, or by using "configure system hostname <NAME>" to lldpcli.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

coverity: change a bit the annotations

We want coverity to ignore those errors. It doesn't seem to be the case.

coverity: fix a false positive in SNMP transport

`remote` is not expected to be a NULL-terminated string. However, just
in case it is used as one somewhere, we alloc the appropriate space for
it.