version: prepare new release

NEWS: add several items to the changelog

configure: make some flags conditional

Use of _XOPEN_SOURCE is quite dangerous.

osx: blacklist p2pX interfaces

They are related to AirDrop and transmitting anything on it will broke
the wireless network. This should fix #61.

configure: hide errors when systemd is not present

compat: fix vsyslog to rely on the result of vasprintf

compat: include stdarg to get va_list

compat: fix use of vasprintf (previously _vasprintf)

lldpcli: use a previously unused variable

lldpd: add a note about command-line options

lldpcli should be preferred for new options.

Merge pull request #60 from jonasj76/override-hostname

lldp: add option/command to override hostname

lldpd: Remove the '-N' command-line flag

Too many flags being added, use of configuration file is prefered.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

lldp: add option/command to override hostname

Allow to override the system name (hostname) by using '-N' as parameter to
lldpd, or by using "configure system hostname <NAME>" to lldpcli.

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

coverity: change a bit the annotations

We want coverity to ignore those errors. It doesn't seem to be the case.

coverity: fix a false positive in SNMP transport

`remote` is not expected to be a NULL-terminated string. However, just
in case it is used as one somewhere, we alloc the appropriate space for
it.

coverity: fix memory leak in lldpd when the same option is repeated

coverity: fix memory leak in lldpcli

CID 1198257 (#1 of 1): Resource leak (RESOURCE_LEAK)

redhat: enable SNMP support on RHEL 5 and CentOS 5 by default

This is related with the fix in the previous commit (ae7f4c2).

snmp: link with Net-SNMP later

Some systems contain static libraries in the output of `net-snmp-config
--agent-libs`. It is not possible to build a convenience library with a
static library. Therefore, we just link with the appropriate libs in the
last step. This should fix #57.

priv: use AF_UNIX for socketpair()

This is a synonym of AF_LOCAL but it seems more widely known (for
example, on HP-UX).

configure: _XOPEN_SOURCE=500 to be like _GNU_SOURCE=1

hpux: provide a replacement for daemon() for HP-UX

hpux: provide a replacement for vsyslog() for HP-UX

asprintf: we are also using vasprintf, let's define it correctly

build: use __EXTENSIONS__ and _XOPEN_SOURCE_EXTENDED everywhere

It is needed for Solaris and HP-UX. It doesn't seem to harm other
platforms. Let's hope that the autoconf test will catch
problems. Otherwise, we can still conditionally use them.

bsd: check of SIOCGIFDESCR instead of IFDESCRSIZE

IFDESCRSIZE is defined at the beginning of the file and is therefore
always defined. Just check if SIOCGIFDESCR exists instead.

privsep: don't use err.h: not needed

asprintf: fix warnings in SNMP tests related to asprintf

asprintf: do not redeclare on SNMP tests

asprintf: globally define _GNU_SOURCE

And also provide a replacement for asprintf if it is not available. I
would prefer to not use _GNU_SOURCE everywhere but it seems cleaner than
putting it at the top of random files. Ideally, I should wrap every
function in a separate file to just use _GNU_SOURCE for those
functions. There are `asprintf()` and `setres[ug]id()`.

debian: fix postinst to create _lldpd user

Previous commit was incorrect and did not create _lldpd user on install.

debian: same style for postinst and postrm

Use a case switch in both files. Moreover, `#DEBHELPER#` may want to do
something if we configure or reconfigure. Let it do that.

lib: use strlcpy() instead of strcpy()

This reverts back 27faad4fd79399eda8811d4315c96317ed47a151 but we
introduce a variable for the value of strlen()+1 to make it clear we know
what we are doing.

interfaces: convert a whitelisted interface to a physical one

The previous change didn't allow to have bonds and VLAN handled in a
sensible way in case of a whitelisted interface.

interfaces: circumvent any physical check on exact match

When enabling an interface with `-I eth0`, any physical check will be
circumvented. This allows lldpd to send and receive on VLAN interfaces.

interfaces: allow whitelisting an interface

Currently, this means that an interface can be both blacklisted and
whitelisted and in this case, it is accepted as valid.

interfaces: document and test pattern matching

build: use -fno-omit-frame-pointer for ease of debug

We are not a performance sensitive program and this helps debugging in
many situations.

lib: don't use strlcpy() when strcpy() just works

clang complains when we use strlcpy() with strlen() on the source. The
change was made because some other tools complained that we used
strcpy() instead of a more secure version. Since they don't agree, let's
switch to the saner thing to do: use strcpy() when it is safe to do.

build: remove duplicate const declaration

clang complains about this. I don't remember why I did this.

travis: put installation and test instructions into shell scripts

travis: test with OSX and clang

It seems that Travis-CI now supports OSX and clang. Let's try out. See:
 https://github.com/pyca/cryptography/blob/master/.travis.yml

build: on OSX, use glibtoolize by default

lldpcli: fix readline() wrapper to take prompt as argument

`readline()` is expecting the prompt as argument. We fix the wrapper to
have the same requirement.

lldpcli: check for privileges by checking access to control socket

Instead of relying on having used the suid bit to run the program, we
check if the real UID/GID could have opened the control socket. This
really fix #56.

lldpcli: root is privileged

For some reason, this bug was not catched before. It was expected that
`lldpcli` can be installed as suid `_lldpd` to give user read access to
the neighbor information. However, to avoid write access, we checked if
the user was privileged by checking equality of effective and real user
uid. However, even for root, they don't have to match. Maybe they
matched in the past?

Therefore, directly check for UID == 0 too.

This should fix #56

interfaces: reset router and wlan capability bits

When adding capability for new interfaces, reset them if the interfaces
providing the capability are not present anymore. Also, add stationOnly
capability if no capability is currently present.

lldpd: enable "stationOnly" capability if we don't have anything else

This should fix #55.

lib: add URL in lldpctl.pc

lib: fix includedir in lldpctl.pc

fgetln: provide a version not relying on getline()

`getline()` is not POSIX and is a GNU extension.

daemon: unset UPSTART_JOB and NOTIFY_SOCKET once used

While we shouldn't have children that use those environment variables,
better safe than sorry.

lldpd: use vfork+exec instead of fork+exec

This will help compatibility with systems not having a working `fork()`
implementation. For those who do, we will still use `fork()`.

priv: add compilation without privilege separation to Travis

priv: add the ability to disable privilege separation

This is a compile time switch in ./configure. It should only be used for
debugging purposes or when memory and number of processes matter or for
running on platforms without a real `fork()` syscall. We add it to the
NEWS but we make no further mention in the documentation.

privsep: IO should specify the context

Currently, the context is not needed because IO is always done to the
"remote" process. If we remove privilege separation, the remote process
is ourselves and we need to know which file descriptor to use.

README: add build instructions for Android

include: don't ship `linux/socket.h`

It needs to be paired with `sys/socket.h` (and we don't want to ship it
as it is bound to userland interface). On older libc, like Android's
bionic, `sys/socket.h` is almost empty and all the definitions,
including non-kernel related ones, are in `linux/socket.h`. If we ship
our version of `linux/socket.h`, we have an empty `linux/socket.h` and
an empty `sys/socket.h` and almost no definitions.

Since `linux/netlink.h` extract `__kernel_sa_family_t` from
`linux/socket.h` and we don't have it anymore, we just replace its
definition by `unsigned short`. Being a Linux kernel interface, it is
quite unlikely to change anytime soon.

priv: declare `res_init()` for builds against Android's Bionic

`res_init()` is present in the C library (as detected by configure) but
no declared in any header.

lldpcli: replace safe use of `strcpy` by `strlcpy`

The idea is to ease automated testing by removing all use of
`strcpy`. See:
 http://marc.info/?l=openbsd-tech&m=138733933417096&w=2

build: hide generation of syscall-names.h

cdp: fix regression in CDP packet building

The associativity of the ternary operator was not as expected. Put a
bunch of parentheses to fix that.

lldp: don't hard-code sysname, sysdescr and portdescr

Instead of using "Not received" when we don't have them, just keep a
pointer to NULL. However, we need to handle that gracefully everywhere:
don't send them over SNMP, don't display them in lldpcli, be ready for
the fact that it should not be sent (even if this is not possible for
the local chassis), don't use it on places were we display the neighbor
and update tests.

interfaces: remove useless return

lldp: do not send system description TLV if empty

This makes this TLV optional to send (as authorized in 802.1AB). The
user just has to provide an empty TLV, with, for example `-S ""`.

configure: provide GitHub address for issues

Also provide the appropriate homepage.

clang: use ETHER_ADDR_LEN instead of sizeof()

This allows clang to not choke on inappropriate types.

marshal: use __alignof__ operator if available

clang: fix an obvious use after free

alignof: handle sizeof(t) == 1 case

coverity: really fix popt issue

coverity: add code annotation to remove false positives

coverity: if we cannot read /etc/localtime, don't go further

coverity: don't fallback to next case for clarity

Even if the code was correct, add an `_exit(0)` to the first branch and
do not rely on the next case for that.

coverity: replace unsafe uses of strncpy by strlcpy

coverity: remove always false comparison

Also ensure that we use unsigned integers since we are reading unsigned
chars.

coverity: remove dead code

Possible values for `tlv_subtype` were already checked. The default case
is not possible.

coverity: don't make `-L` flag switch off version advertisement

A missing `break` was disabling version advertisement when using the
`-L` flag. Since the use of this flag is quite unlikely, don't tell
anyone...

coverity: handle case where we didn't get enough place in getopt string

While not currently possible, it may become possible in the future to
forget to allocate enough place in getopt specification string to add
protocols.

coverity: remove a theoritical memory leak

If cargc is 0, cargv should not have been allocated. However, to be more
robust, let's say this is possible and handle this case correctly.

coverity: fix a memory leak

A memory leak was happening when setting the description of an interface.

coverity: fix a resource leak

In `netlink.c`, ensure we free the socket if we have a memory allocation
problem.

coverity: fix TOCTOU problem when creating chroot

It is believed that checking for existence of a directory or a file
before an action is useless since it could be created after the check
and before the action. Therefore, it is better to just try to do the
action and handle any failure gracefully.

When setting up the chroot, instead of checking if it already exists, we
create it and don't display an error if it is already set up.

coverity: remove dead code

A spurious return was added at the end of a function.

coverity: remove unused pointer value

Also clarify how we use a similar pointer nearby.

gitignore: add GNU global files

debian: fix debian/lldpd.install to use provided lldpd.service

redhat: don't try to install systemd stuff

I don't know how I should handle this. Let somebody with better
knowledge tell me how to install systemd in the .spec file.

redhat: fix version in lldpd.spec

osx: update homebrew recipe

The patch is not needed anymore. We replace it with the appropriate
`./configure` option. We could use the shipped launchd file but it
does not contain provision to specify options to enable SNMP support.

release: prepare for release of 0.7.7

lldpd: tell `lldpcli` to use the appropriate control socket

When using a non-default control socket, lldpd was not providing the
appropriate name to lldpcli which was then not able to configure lldpd
during startup.

This fixes #48.

lldpcli: accepts `-u` option to specify control socket

Fix: #48.

privsep: put /etc/localtime in chroot

The chroot directory was created by lldpd if missing. We also copy
`/etc/localtime` in it if not already present. This allows us to
remove duplicate code in many init scripts. Since this file is not
essential, we don't make a fuzz for some edge cases.

systemd: also read /etc/sysconfig/lldpd

While systemd's author says that we should get rid of those
pseudo-configuration files, keeping compatibility with previous ways
to configure daemons seem a valid reason to keep them. `/etc/default`
is Debian specific. We also read the equivalent one for RedHat to
ensure that everything will also continue to work here.

 http://0pointer.de/blog/projects/on-etc-sysinit.html

systemd: require mount points to have chroot possible

systemd: starts lldpd after network

While lldpd can detect new interface, it does not make sense to make
it starts before network is ready. Let other more important programs
run.

tests: only test if we have `check` installed

There should have been a good reason to put `TESTS` outside the
conditional but I don't remember it. It works by putting `TESTS`
inside the conditional and avoid an odd error message when trying to
execute tests without check installed.

seccomp: do not ship `syscall-names.h`

`syscall-names.h` is generated at build-time. Since automake will put
anything in `*_SOURCES` in the dist tarball, we tell it to not do
that.

travis: don't limit tests to master branch.