Support libcrypto for hmac and sha256 (#223)

* compat: Add OpenSSL libcrypto compatibility layer

Detect libcrypto in configure script.  Only fall back
to using libcrypto when /usr libs are allowed and no
other compatible implementation is available or when
--with-openssl is passed explicitly.
Make sure libcrypto and libmd are never linked at the
same time.

Add OpenSSL based SHA256 and HMAC compat shims in
compat/crypt_openssl. Depeding on version and build flags,
libcrypto ships with a compatible SHA256 API in
"openssl/sha.h".  OpenSSL 3 has deprecated the SHA API,
so if it is not detected we fall back to an EVP_DIGEST
based version.
Because the API might still be in use in OpenSSL internally,
the compatibility wrappers have a dhcpcd_ prefix to avoid
symbol conflicts.

* Add sha256 tests based on the existing hmac-md5 tests.

Fix some grammar in README.md

Clarify persistent wording to address confusion.

When persistent is not specified, dhcpcd de-configures the interface at exit.
However, the default dhcpcd.conf example provided enables the option.
See https://github.com/NetworkConfiguration/dhcpcd/discussions/140

Ignore VSCode .vscode and macOS .DS_Store files

compat: update arc4random() to newer chacha20 based version from OpenBSD (#227)

* compat: update arc4random() to newer chacha20 based version from OpenBSD

* arc4random: keep fd after first call to arc4random

privsep + chroot doesn't allow us to reopen /dev/urandom in
an unpriviledged process so we open the fd once and then
hold onto it.

ci: execute tests after successful build (#243)

linux: fix wireless roaming

Fixes #228.

privsep: Fix a FD leak when processes exit

Add commentary to say they are closed on receipt of SIGCHLD.

privsep: fix strlcpy overflow in psp_ifname (#239)

When running our Ubuntu tests with libc6 and strlcpy overflow checks
enabled we found that the wrong size is passed to strlcpy resulting
in a crash because of an overflow.

dhcpcd: Fix off-by-one overflow when read() writes full BUFSIZ (#236)

Add CI builds for Ubuntu, OpenBSD, FreeBSD and NetBSD (#229)

Do not crash on dhcpcd test run (#231)

Check if state->bpf is allocated before attempting to write there.

Fix --enable-secomp

privsep: Allow diabling of SECCOMP on Linux

This allows a POSIX resource limited sandbox to be used at least
with privilege separation, which is better than just disabling
privilege separation entirely for when SECCOMP stops working due to
libc/kernel changes.

Release dhcpcd-10.0.2

Fix compile warning with rb.c sync

compat sync (#226)

* compat: sync pidfile.c with netbsd v1.16

- fix typos in word "otherwise".
- s/sucess/success/ in comment.

* compat: sync rb.c with netbsd v1.16

- fix typos in word "successfully", mainly s/succesfully/successfully/.
- toolify

* compat: sync strlcpy.c with openbsd v1.16

- I am retiring my old email address;  replace it with my OpenBSD one.

* compat: sync arc4random_uniform.c with openbsd v1.3

linux: consider IFF_LOWER_UP and !IFF_DORMANT for LINK_UP

privsep: Send only what we have put in the buffer to script env

Rather then sending the whole buffer size.
If there is an error writing the last option, it may not be
NUL terminated correctly causing an assert.
Even so, we should not write the failed option to the environment
either as it would be a false positive for an empty option.

common: Allow hwaddr_ntoa to print an empty string

This fixes #218 where we get a zero hardware address length in
an ARP packet or a length that overflows the string buffer.

common: Improve valid_domain and check correct return

Improvement for #218.

privsep: Only unlink control sockets if we created them

Fixes a segfault when trying to start dhcpcd as a non root user.
Closes #219 without an explicit test for being the root user.

risc-v fix vendor error (#213)

* added mproc for risc-v

* make mproc arches alphabetically sorted again

Additional DHCP options (#214)

DDoS Open Threat Signaling (DOTS) Agent Discovery, RFC8973
DHCP option 147,147; DHCPv6 option 141,142

Captive Portal, RFC8910
DHCP option 114; DHCVv6 option 104

update to attribution for MUD URL - RFC8520

Signed-off-by: Rob Gill <rrobgill@protonmail.com>

privsep: Check if we have a root process before sending it stuff

Fixes #210

Linux: Improve learning IPv6 address flags

Rather than matching addresses during netlink message processing,
extract the local, address and flag parts.
Once done, then match local and address to the address we are
looking for and if equal apply the flags.

Fixes #201 and maybe #149.

chore: Link to GitHub for the commit log and release announcements (#203)

Fixes one of the two rotten links reported in #202

Linux: fix disabling of kernel RA autoconf

Well, that was a big whups leaving it turned on.
Thanks to Klaus Frank for the spot.
Fixes #176.

chore: Fix generation of dependency file

build: Remove suffix prerequisite rules

Just to silence GNU make.
This makes development slightly harder on BSDs, just have to
do a `make clean` when changing configuration options.

Fixes #197.

chore: Document building a bit more

And the fact that configure is not GNU.

options: Allow waitip to take space separated address families

This is easier than writing confusing documentation to clarify.
Fixes #206.

dhcpcd: Fix waitip address family

Minor fix for #206.

dhcpcd: support HANGUP of stderr cb

control: Ingore control not connected errors too

For FreeBSD.
Another one for #205.

control: ignore EPIPE errors on write

Other end has shutdown.

control: deal with hangup better

Maybe fix #205

privsep: Allow zero length messages through

They should be handled gracefully without privsep anyway.
Fix for #179.

DHCP: Don't enforce the message came port 67

RFC2131 and updates make no mention of what the source port
should or must be.

Update for #179.

BSD: Fix non INET6 builds

OpenBSD: Ensure if_afreq is correct initialised.

BSD: When we get RTM_NEWADDR the interface must have IFF_UP.

This is apparently historic behaviour.
It's not always mirrored in RTM_IFINFO either so we need to
replicate the behaviour if we had got it earlier.

This fixes dhcpcd requiring at least something to set the interface
up before starting on OpenBSD.
Other BSD are less impacted because it's a lot harder to get into
this state as we have more control over setting the IPv6 LL address.

Revert "OpenBSD: When attaching INET6 set IFF_UP"

This reverts commit 985aa759da7b8b1c47d5e90c5a6e835ec17855e8.

OpenBSD: When attaching INET6 set IFF_UP

Because some, if not all, OpenBSD interface drivers do this.
https://github.com/openbsd/src/blob/master/sys/dev/pv/if_vio.c#L856

With this hack, dhcpcd can now operate at boot time without any
manual interface setup.

OpenBSD: add RTM_DESYNC to route(4) filter.

OpenBSD: fix unused variables compile warning

dhcp6: log debug inform requests when the prior action failed

This should reduce log spam without debug for badly configured networks.
Fixes #80.

eloop: define __arraycount if not defined by the OS

chore: stat isn't portable, wc is

chore: include filesize in the distinfo

chore: Makefile parts are more copy and pastable

Release dhcpcd-10.0.1

chore: fix release

chore: update build system to publish signed github releases

We rely on the GitHub CLI tools to do this.
We publish the compressed source tarball and a detached PGP
signature for it.
We add the SHA256 checksum of the tarball as a note on the release.
Automatic links to the changes are also given.

bpf: Always open /dev/bpf directly

Ignore _PATH_BPF as that's really a NetBSDism.
If /dev/bpf throws a wobbly then try /dev/bpfN for older kernels.

This allows cloning BPF on more BSD systems.

Release dhcpcd-10.0.0

FreeBSD no longer needs static linking

dhcpcd doesn't need to be statically linked on DragonFly

Merge remote-tracking branch 'github/privsep-musl'

Merge remote-tracking branch 'github/dhcp6-ntp'

privsep: Allow ioctl TIOCGWINSZ for dumping leases on musl

Fixes #186.

control: Improve error handling if reading a control message fails

Remove debug

privsep: Allow madvise for musl.

Fixes #186.

privsep-linux: fix SECCOMP_AUDIT_ARCH missing ppc64le (#181)

when dhcpcd running on ppc64le platform, it would be killed by SIGSYS.

Signed-off-by: Xiangyu Chen <xiangyu.chen@windriver.com>

DHCP6: Request OPTION_NTP_SERVER to mirror DHCP

RFC 5908 deprecates OPTION_SNTP_SERVERS.
However we can support both at the same time as our scripts
will uniqify the results if there are stupidly any duplicates.

Fixes #183.

options: Fix prior

For #184.

options: Match exact string for environment changes

So that domain_name doesn't overwrite domain_name_servers.
Fixes #184.

privsep: Don't try to unlink the pidfile in test mode

Fix incorrect CTASSERT in ND_OPT_DNSSL (#178)

Fix incorrect CTASSERT in ND_OPT_DNSSL

privsep: Unload dev early if we are not the root process

No point listening to it and newer udev throws an error
trying to unload when chrooted so this fixes that.

compat: Remove literal suffix from md5.h

Modern compilers no longer complain without it, but do with it.

linux: clean some more compiler warnings

gcc-12 and clang-14 no longer emit any errors

linux: Fix compile warning using clang

configure: Ensure that we use the return of the functions we test

As newer compiler defaults warn if they are not used.
Should fix #163.

privsep: Try sending error if we cannot send the message.

There is an error sending a reply from an INET6 sysctl RT dump
on FreeBSD-14 using the dhcpcd-9 branch.
It seems to be related to capsicum and doesn't happen on FreeBSD-13.
We should handle the error gracefully and allow dhcpcd to try to
contuinue regardless.

dhcp: Remove bootp arg from rt 3442 decoding

Fixes a compile warning. Addendum to #161.

Welcome to 2023.

dhcp: Fix classless link local static routes (#161)

Detecting host routes based on address comparison is not needed in
classless routes as /32 mask can be explicitly used. This detecting
mechanism did cause issues when gateway was set to 0.0.0.0 (link local
routes).

options: Fix parsing of strings.

If we are not passed a buffer we should blindly return the
result of trying to parse it has as a hex string - it will be zero.
Fixes 133.

hooks: Use --no-block for systemd

As we really don't want to block dhcpcd if systemd does.
Fixes #141.

if: Again fix prior on NetBSD

if: Fix issue with prior with privsep enabled

Addition to #157.

DHCP: Set option buffer length to 0 when freeing

As we test length of buffer when reallocating.
Fixes #156.

if: Add if_freeifaddrs so we can free ifaddrs on all code paths

Fixes #157.

arp: ignore invalid ARP probes according to RFC5227 (#145)

Some network devices can send probes where the source address in the frame
does not match the sender in the ARP request, due to firmware bugs or
crafted packets.
Without verification this can cause to fail the defense, so we lose the
address, then request a new one. This might lead to the DHCP address pool
being exhausted and all sorts of problems like frequent IP changes.

A real life example is that some Cisco devices can send ARP probes in bursts,
where the frame's source address is clearly invalid, so hosts running dhcpcd
release addresses frequently, e.g., Raspberry Pis.
Example output:
"invalid ARP probe, sender hw address mismatch (00:be:75:xx:xx:xx, 00:00:00:yy:yy:yy)"

RFC5227, Section 1.1 describes that the two addresses must match in case
of ARP probes, so add the extra check and log a warning if we receive an
invalid packet like that.

Signed-off-by: Laszlo Toth <laszlth@gmail.com>

configure: --prefix also sets $prefix for compat with autoconf

Fixes #139

Compilation fix on linux platform with clang (#130)

privsep: Improve the race to exit

Each process should now cleanly wait for child processes to exit.
They should only exit when no children left.

There is still no way to cleanly log the privilged process exiting
as well as the manager process as the manager needs the
privilged process to log.

Now, at least, dhcpcd should alway say it's exited.

dhcpcd: Remove last nanosleep

Fixes #128.

dhcpcd: Use eloop timeout to wait for pidfile removal

As well as removing not enabled code to wait a bit before
removing the IP address when sending a DHCP RELEASE message.

This means that we no longer need to allow nanosleep in SECCOMP.

Hopefully fixes #127.

privsep: Don't find processes we just asked to stop

We could rebind a lease, get a NAK and enter DISCOVER.
We need to restart the BPF in the middle as the BPF filter could
change.

As such, add a started flag to each privsep process and when
searching for a process by id only find started ones.
If we ask them to stop then the started flag is removed.

Fixes errors about writing to stopping processes an unknown
processes exiting.

Fix prior when asking dhcpcd to exit and it's not running

dhcpcd: Fix sending interface specific commands to manager process

Seems to have been broken for a while .... good to have this fixed.

Normalise `dhcpcd is not running`  message

inet6: Tokenised IPv6 Identifiers fix man page

One typo, again for #101.

inet6: Fix Tokenised IPv6 Identifiers

Another one for #101.

Bump dates for prior

Grammar improvements and typo fixes to README and manpages

dhcp: allow static options to be removed by not setting a value

This allows this config:

interface eth0
arping 1.2.3.4
static ip_address=5.6.7.8/24

profile 1.2.3.4
# Allow DHCP
static ip_address=