debian: fix postinst to create _lldpd user

Previous commit was incorrect and did not create _lldpd user on install.

debian: same style for postinst and postrm

Use a case switch in both files. Moreover, `#DEBHELPER#` may want to do
something if we configure or reconfigure. Let it do that.

lib: use strlcpy() instead of strcpy()

This reverts back 27faad4fd79399eda8811d4315c96317ed47a151 but we
introduce a variable for the value of strlen()+1 to make it clear we know
what we are doing.

interfaces: convert a whitelisted interface to a physical one

The previous change didn't allow to have bonds and VLAN handled in a
sensible way in case of a whitelisted interface.

interfaces: circumvent any physical check on exact match

When enabling an interface with `-I eth0`, any physical check will be
circumvented. This allows lldpd to send and receive on VLAN interfaces.

interfaces: allow whitelisting an interface

Currently, this means that an interface can be both blacklisted and
whitelisted and in this case, it is accepted as valid.

interfaces: document and test pattern matching

build: use -fno-omit-frame-pointer for ease of debug

We are not a performance sensitive program and this helps debugging in
many situations.

lib: don't use strlcpy() when strcpy() just works

clang complains when we use strlcpy() with strlen() on the source. The
change was made because some other tools complained that we used
strcpy() instead of a more secure version. Since they don't agree, let's
switch to the saner thing to do: use strcpy() when it is safe to do.

build: remove duplicate const declaration

clang complains about this. I don't remember why I did this.

travis: put installation and test instructions into shell scripts

travis: test with OSX and clang

It seems that Travis-CI now supports OSX and clang. Let's try out. See:
 https://github.com/pyca/cryptography/blob/master/.travis.yml

build: on OSX, use glibtoolize by default

lldpcli: fix readline() wrapper to take prompt as argument

`readline()` is expecting the prompt as argument. We fix the wrapper to
have the same requirement.

lldpcli: check for privileges by checking access to control socket

Instead of relying on having used the suid bit to run the program, we
check if the real UID/GID could have opened the control socket. This
really fix #56.

lldpcli: root is privileged

For some reason, this bug was not catched before. It was expected that
`lldpcli` can be installed as suid `_lldpd` to give user read access to
the neighbor information. However, to avoid write access, we checked if
the user was privileged by checking equality of effective and real user
uid. However, even for root, they don't have to match. Maybe they
matched in the past?

Therefore, directly check for UID == 0 too.

This should fix #56

interfaces: reset router and wlan capability bits

When adding capability for new interfaces, reset them if the interfaces
providing the capability are not present anymore. Also, add stationOnly
capability if no capability is currently present.

lldpd: enable "stationOnly" capability if we don't have anything else

This should fix #55.

lib: add URL in lldpctl.pc

lib: fix includedir in lldpctl.pc

fgetln: provide a version not relying on getline()

`getline()` is not POSIX and is a GNU extension.

daemon: unset UPSTART_JOB and NOTIFY_SOCKET once used

While we shouldn't have children that use those environment variables,
better safe than sorry.

lldpd: use vfork+exec instead of fork+exec

This will help compatibility with systems not having a working `fork()`
implementation. For those who do, we will still use `fork()`.

priv: add compilation without privilege separation to Travis

priv: add the ability to disable privilege separation

This is a compile time switch in ./configure. It should only be used for
debugging purposes or when memory and number of processes matter or for
running on platforms without a real `fork()` syscall. We add it to the
NEWS but we make no further mention in the documentation.

privsep: IO should specify the context

Currently, the context is not needed because IO is always done to the
"remote" process. If we remove privilege separation, the remote process
is ourselves and we need to know which file descriptor to use.

README: add build instructions for Android

include: don't ship `linux/socket.h`

It needs to be paired with `sys/socket.h` (and we don't want to ship it
as it is bound to userland interface). On older libc, like Android's
bionic, `sys/socket.h` is almost empty and all the definitions,
including non-kernel related ones, are in `linux/socket.h`. If we ship
our version of `linux/socket.h`, we have an empty `linux/socket.h` and
an empty `sys/socket.h` and almost no definitions.

Since `linux/netlink.h` extract `__kernel_sa_family_t` from
`linux/socket.h` and we don't have it anymore, we just replace its
definition by `unsigned short`. Being a Linux kernel interface, it is
quite unlikely to change anytime soon.

priv: declare `res_init()` for builds against Android's Bionic

`res_init()` is present in the C library (as detected by configure) but
no declared in any header.

lldpcli: replace safe use of `strcpy` by `strlcpy`

The idea is to ease automated testing by removing all use of
`strcpy`. See:
 http://marc.info/?l=openbsd-tech&m=138733933417096&w=2

build: hide generation of syscall-names.h

cdp: fix regression in CDP packet building

The associativity of the ternary operator was not as expected. Put a
bunch of parentheses to fix that.

lldp: don't hard-code sysname, sysdescr and portdescr

Instead of using "Not received" when we don't have them, just keep a
pointer to NULL. However, we need to handle that gracefully everywhere:
don't send them over SNMP, don't display them in lldpcli, be ready for
the fact that it should not be sent (even if this is not possible for
the local chassis), don't use it on places were we display the neighbor
and update tests.

interfaces: remove useless return

lldp: do not send system description TLV if empty

This makes this TLV optional to send (as authorized in 802.1AB). The
user just has to provide an empty TLV, with, for example `-S ""`.

configure: provide GitHub address for issues

Also provide the appropriate homepage.

clang: use ETHER_ADDR_LEN instead of sizeof()

This allows clang to not choke on inappropriate types.

marshal: use __alignof__ operator if available

clang: fix an obvious use after free

alignof: handle sizeof(t) == 1 case

coverity: really fix popt issue

coverity: add code annotation to remove false positives

coverity: if we cannot read /etc/localtime, don't go further

coverity: don't fallback to next case for clarity

Even if the code was correct, add an `_exit(0)` to the first branch and
do not rely on the next case for that.

coverity: replace unsafe uses of strncpy by strlcpy

coverity: remove always false comparison

Also ensure that we use unsigned integers since we are reading unsigned
chars.

coverity: remove dead code

Possible values for `tlv_subtype` were already checked. The default case
is not possible.

coverity: don't make `-L` flag switch off version advertisement

A missing `break` was disabling version advertisement when using the
`-L` flag. Since the use of this flag is quite unlikely, don't tell
anyone...

coverity: handle case where we didn't get enough place in getopt string

While not currently possible, it may become possible in the future to
forget to allocate enough place in getopt specification string to add
protocols.

coverity: remove a theoritical memory leak

If cargc is 0, cargv should not have been allocated. However, to be more
robust, let's say this is possible and handle this case correctly.

coverity: fix a memory leak

A memory leak was happening when setting the description of an interface.

coverity: fix a resource leak

In `netlink.c`, ensure we free the socket if we have a memory allocation
problem.

coverity: fix TOCTOU problem when creating chroot

It is believed that checking for existence of a directory or a file
before an action is useless since it could be created after the check
and before the action. Therefore, it is better to just try to do the
action and handle any failure gracefully.

When setting up the chroot, instead of checking if it already exists, we
create it and don't display an error if it is already set up.

coverity: remove dead code

A spurious return was added at the end of a function.

coverity: remove unused pointer value

Also clarify how we use a similar pointer nearby.

gitignore: add GNU global files

debian: fix debian/lldpd.install to use provided lldpd.service

redhat: don't try to install systemd stuff

I don't know how I should handle this. Let somebody with better
knowledge tell me how to install systemd in the .spec file.

redhat: fix version in lldpd.spec

osx: update homebrew recipe

The patch is not needed anymore. We replace it with the appropriate
`./configure` option. We could use the shipped launchd file but it
does not contain provision to specify options to enable SNMP support.

release: prepare for release of 0.7.7

lldpd: tell `lldpcli` to use the appropriate control socket

When using a non-default control socket, lldpd was not providing the
appropriate name to lldpcli which was then not able to configure lldpd
during startup.

This fixes #48.

lldpcli: accepts `-u` option to specify control socket

Fix: #48.

privsep: put /etc/localtime in chroot

The chroot directory was created by lldpd if missing. We also copy
`/etc/localtime` in it if not already present. This allows us to
remove duplicate code in many init scripts. Since this file is not
essential, we don't make a fuzz for some edge cases.

systemd: also read /etc/sysconfig/lldpd

While systemd's author says that we should get rid of those
pseudo-configuration files, keeping compatibility with previous ways
to configure daemons seem a valid reason to keep them. `/etc/default`
is Debian specific. We also read the equivalent one for RedHat to
ensure that everything will also continue to work here.

 http://0pointer.de/blog/projects/on-etc-sysinit.html

systemd: require mount points to have chroot possible

systemd: starts lldpd after network

While lldpd can detect new interface, it does not make sense to make
it starts before network is ready. Let other more important programs
run.

tests: only test if we have `check` installed

There should have been a good reason to put `TESTS` outside the
conditional but I don't remember it. It works by putting `TESTS`
inside the conditional and avoid an odd error message when trying to
execute tests without check installed.

seccomp: do not ship `syscall-names.h`

`syscall-names.h` is generated at build-time. Since automake will put
anything in `*_SOURCES` in the dist tarball, we tell it to not do
that.

travis: don't limit tests to master branch.

lib: fix a segfault introduced in ef3707 when freeing an atom

In the change "lldpd: make notifications work when a port goes down",
a regression was introduced. It is important to never call
`TAILQ_REMOVE` on a marshalled struct, like when we are in
liblldpctl. This is because the marshalling process does not keep a
real list (prev pointer is incorrect).

The change ef3707 did introduce a regression by calling TAILQ_REMOVE
in a case where it is useless. We only need to call TAILQ_REMOVE if we
won't empty the whole list. So when we call `lldpd_remote_cleanup()`
with `all` set to `1`, we don't need to call TAILQ_REMOVE.

seccomp: add support for seccomp through libseccomp

The support is only for the monitor process (running as root). It is
enabled when the monitor has been initiliazed, before the event loop.

The monitor has to open a lot of files and read them (files in /proc,
/sys). Moreover, for some files, it has to write to them (for example,
stdout, /dev/log and for writing interface aliases). Therefore, there
are many registered syscalls. It should be possible to filter more but
this would require some efforts.

Becuase it is difficult to reliably report errors to the user and we
may have to execute arbitrary code because we need to resolve
hostnames (and therefore, connect to nscd, LDAP or anything else
handled by NSS), this does not seem to be reliable enough, yet.

Moreover, displaying failed syscall is a bit hackhish.

Maybe we could enable it by default if we change the default behaviour
from killing the offending process to just return a failed errno. Or
just logging the problem.

systemd: use full path for mkdir/cp

Otherwise, systemd will just ignore the commands.

systemtap: provide an appropriate tapset

It should be possible to get something sensible with:

    stap -e 'probe lldpd.* { print($$vars) }'

dtrace: add systemtap/DTrace support

Let's dive into what is hot today. The support was mostly just tested
with systemtap but should works just fine with dtrace as well. We
should provide a tapset to help use all this.

README: explain how to handle VLAN-encapsulated LLDP frames

Some Cisco are sending LLDP packets into a VLAN. Sometimes, this is
VLAN 1 and the VLAN needs to be tagged when VLAN acceleration is
available.

configure: use a convenience library for fixed point arithmetic

automake >= 1.14 does not like building binaries from source in other
directories. To avoid a warning, `subdir-objects` option has to be
passed to `AM_INIT_AUTOMAKE`. Unfortunately, this breaks what worked
before. Fixed point tests are using `fixedpoint.c` from
`src/lib`. This seems to confuse dependency tracking. See:

 http://debbugs.gnu.org/cgi/bugreport.cgi?bug=13928
 http://mytestbed.net/issues/1327

As a workaround, we use a convenience library instead.

Revert "README: remove inexact paragraph about stacking bonding/vlans/bridges"

This reverts commit ba09084d47643b630f3705242c1e6761d0412c46.

In fact, we still have limitations on how stacking is done. Bonds are
expected to be done on physical devices. Bonds on bonds are not
supported. In fact, there are some setups that cannot work
correctly. For example, let's assume the following:

 - eth0
 - eth1
 - vlan40@eth0
 - vlan41@eth1
 - vlan42@eth0
 - vlan43@eth1
 - bond0@(vlan40 + vlan41)
 - bond1@(vlan43 + vlan42)

On paper, we can still retrieve the real MAC addresses of various
stuff. However, Linux will alter the MAC addresses of the
VLAN. Moreover, depending on how bond1 is built, it can have the same
MAC address than bond0 or a different one. If MAC addresses are
propagated to the root, there may or may not have conflicts.

Putting bonds on physical interfaces should be the only sane thing to
do. While we could accomodate more complex setup, let's not try to do
something quite complex that nobody will use.

Hence the revert.

linux: fix a regression in how enslaved devices' MAC addresses are retrieved

The MAC address of an enslaved device was not retrieved
correctly. `iflinux_get_permanent_mac()` was called with the master
device instead of the enslaved device. Most of the time, no warning
was issued except when the master device was a slave of another
device (for example, a bridge). This closes #45.

event: don't call `netsnmp_check_outstanding_agent_requests()`

We don't use delegated requests and therefore, this call is not
necessary. It was put here out of safety but it seems that it can
trigger spurious alarms and microseconds timeout. This makes lldpd
consume a lot of CPU. We just remove this call from the event loop.

priv: use unistd.h to get `close()`

configure: remove an extra parenthesis in args.m4

systemd: install service file using `systemdsystemunit_DATA`

When there is an autoconf variable `somethingdir`, we can use
`something_DATA` in automake to install things to this directory. This
is more convenient than using local targets We still have to protect
the use of those variables with conditional macros since they can be
empty or set to no. There is also a drawback about distcheck trying to
set prefix and not expecting things to be installed outside of prefix.

Do the same thing for OS X launchd daemon configuration file.

lib: fix notification by reading one byte at a time from Unix socket

Internally, several bytes will be read at once and the notification
should be detected earlier. This fixes a regression introduced in
5aeda65433fd41b7bb67f908d8c4741f045ce508 because we relied on datagram
boundary semantics. This was not important when pulling information
but we still used this semantic when pushing information. Closes: #43.

systemd: ship lldpd.service file if possible

lldpd: fix a segfault when a port disappear

Due to previous recent change, a NULL function could be called when a
port disappear. Fix that.

lldpd: small optimization in the expiration process

Don't check if we have to expire a port if we will remove it anyway.

lldpd: make notifications work when a port goes down

We need to refactor a bit `lldpd_remote_cleanup()` to separate the
expiration process (checking each remote port to check if it is still
current) and the removal of remote port (which triggers the expire
function because we want to be notified when a neighbor disappear this
way).

linux: add support for team devices

rpc: don't check source MAC settings when it is 0

interfaces: mangle source MAC address on bonds for other OS too

interfaces: abstract a bit MAC address mangling for bonding devices

A variable in `struct lldpd_hardware` control the mangling. On the
other end, `hardware->h_ops->send()` should not be called directly
anymore. Instead, `interfaces_helper_send()` should be used instead.

interfaces: move "mangle" function for bond slaves

This will allow it to be used by other OS.

lldpcli: remove unused variable

Also fix a cast.

lib: update version-info to match previous changes

bond: reenable the possibility to use a fixed MAC address

Moreover, this will be the default. The fixed MAC is not configurable.

client: move register of bond-slave-src-mac-type to a separate function

[PATCH| lldpd: use bond slave real mac with locally administered bit set as sour
ce man in lldp frames sent on bond slaves

By default lldpd sent src mac of zero for all lldp frames sent on bond
slaves. See https://tickets.cumulusnetworks.com/browse/CM-1283

This patch provides a few options to select the source address in lldp
trames sent on bonded slaves.

The problem with using the bond slave real mac in lldp frames
is described in https://github.com/vincentbernat/lldpd/issues/26

This patch provides 3 choices to src mac address selection on bond slaves:

# lldpcli help configure system bond-slave-src-mac-type

-- Set LLDP bond slave src mac type
      real  Real mac
      zero  All zero mac
     local  Real Mac with locally administered bit set

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Vincent Bernat <bernat@luffy.cx>

linux: mangle MAC address for enslaved devices

With enslaved devices, we may end up with in a situation where we send
a packet with a source MAC address that may confuse switches. For
example:

 1. eth0, MAC X connected to switch A.
 2. eth1, MAC Y connected to switch B.
 3. Active/backup bond is created, MAC X.
 4. eth1 is active, eth0 is backup.

If we use the real MAC, eth0 will send LLDP packets with MAC X to
switch A that will learn this MAC and send packets on backup port eth0
and they will be discarded.

The solution until then was to use a zero MAC address in those
cases. However, it seems that some switches may be confused by such a
move. See #26.

Instead, we set the "local" bit to 1 if not already set. Otherwise, we
just use some arbitrary MAC address that I have on an unused 3Com
"Tornado" card. It is unlikely to be reused (100 MBps and it is in a
basement). If you happen to have an even older MAC address and are
willing to give it for lldpd, feel free to tell me. The later case
does not handle all problems but allievate the problem with switches
discarding or complaining about zero MAC address as a source.

lib: fix parsing of "11542."

The case was correctly handled but clz() does not handle 0 as its
argument.