debian: ship files in debian/etc/lldpd.d

build: check if pkg-config is correctly installed in ./autogen.sh

Absence of pkg-config leads to some odd messages:

    configure.ac:27: error: possibly undefined macro: AC_SUBST
          If this token and others are legitimate, please use m4_pattern_allow.
          See the Autoconf documentation.
    configure.ac:163: error: possibly undefined macro: AC_MSG_FAILURE
    configure:21413: error: possibly undefined macro: AC_MSG_CHECKING
    configure:21418: error: possibly undefined macro: AC_TRY_LINK
    configure:21423: error: possibly undefined macro: AC_MSG_RESULT
    configure:21432: error: possibly undefined macro: AC_MSG_NOTICE
    configure:21894: error: possibly undefined macro: AC_PATH_TOOL
    configure:21896: error: possibly undefined macro: AC_MSG_ERROR
    configure:21975: error: possibly undefined macro: AC_DEFINE_UNQUOTED

We try to detect this situation by looking for `PKG_CHECK_MODULES` macro
in `aclocal.m4`. If not present, we issue some useful tips, like
installing the package or telling aclocal the location of
`pkg.m4` (mostly for OSX users).

build: check for needed commands in autogen.sh

And display a more informative message.

build: provide a sysusers.d file

This allows systemd-sysusers to create _lldpd user/group. See:
 http://www.freedesktop.org/software/systemd/man/sysusers.d.html

This is currently untested.

lldpd: handle early cleanup in case interface cannot be created

When an interface is about to be created but an external condition makes
it impossible, the cleanup may crash because the interface was
incomplete. Check things exist before cleanup.

lib: handle read failure in sync case

This amends the previous commit with a more concise condition.

lib: really correctly handle read failure

lldpcli: disable SIGPIPE

We handle EOF inside the code.

lib: correctly handle read failure

lib: stricter checks when resuming an operation in progress

When an operation is in progress, we used both state management and some
canary value to check if the user is resuming the right operation. The
canary was just a pointer and it was easy to get the same pointer as the
previous operation while not really resuming the previous operation. We
turn the check into a string comparison instead.

Moreover, add checks when setting configuration items too.

lldpcli: add editor local variables to bash completion

lldpcli: add editor local variables to zsh completion

lldpcli: indent multiline texts (like system description)

This should fix #73 in an alternate way.

lldpcli: fix style convention to match other files

There are still other files around with this convention that would need
to be fixed.

bash/zsh: ensure completions are present in dist tarball

NEWS: add a word about bash/zsh completion

zsh: add ZSH completion

bash: move bash completion outside Debian packaging

release: new version 0.7.10

NEWS: add a word about json-c library support

lldpcli: fix jansson implementation of the JSON output

configure: if --with-json, default to jansson implementation

cdp: complete manual page with CDP-related options

cdp: Make it possible to enable CDPv2 without enabling CDPv1

lldpcli: Add json description to lldpcli usage

cdp: Add power requirement to CDPv2 frames

LLDP already supports sending power requirements, for
IEEE 802.3at. Older Cisco PoE switches do not support
LLDP and need a custom CDPv2 frame. This patch enables
support if the LLDP MED PoE frame is also sent.

lldpcli: Add support for JSON-C

OpenWRT is shipped with the JSON-C library, which is used for
several other packages. Having a separate JSON library (Jansson)
doing the exact same thing is wasting flash space.

lldpcli: make complete command work on privleged commands as well

This avoids the use of sudo.

lldpcli: provide a hidden complete command for shell completion

lldpcli: change how privileged commands are declared

Even when not privileged, we declare privileged commands but tag them
accordingly. We need to be careful when executing the commands to check
the new bit.

This is a preliminary change to allow a completion command to complete
privileged commands even when not privileged.

lldpcli: reformat a bit bash completion to be more readable

priv: avoid a socket leak when interface is already in promisc

snmp: avoid deferencing a pointer when it may be NULL

dcbx tlv recd are printed as log_debug

Changed dcbx tlv recd to be printed as log_debug
so that we dont flood daemon log (N3K sends dcbx
tlv by default.

Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lldpcli: use protocol map from liblldpctl to select protocol

lldpcli: document `-u` argument in synopsis

lldpcli: add display filter to show nbrs running specific protocols

LLDPD allows a peer to run multiple protocols (LLDP, CDPv1, CDPv2).
lldpcli can be used to show the primary protocol for a nbr or all
the protocols using the "hidden" cmdline arg
This allows lldpcli to filter the nbr display based on the
protocol that is running on it.

Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lib: update liblldpctl versioning

Previous commit added a function to the API.

Add call to process more messages from data already read.

Currently, the calls within lldpctl are assumed to be all associated with
synchronous sockets. With async sockets, the data read can be varied and so
its useful to process as much of the data as possible. However, lldpctl_recv
only processes one message and there isn't a call to be made to process
data that's sitting in a control connection's buffer. This patch adds such a
call for external users to call. It simply calls check_for_notification and
returns whatever check_for_notification returns with 0 signalling more
processing is possible and non-zero indicating buffer is fully processed
(though there may still be data).

Signed-off-by: Dinesh G Dutt <ddutt@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Add error code to the multicast address add/delete failure msg

Move mac filter delete info msg to debug and add error
to the multicast address add/delete failure msg.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Move interface update msg to debug level

Move interface update msg to debug level so that we don't see
so many of them on large boxes.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Add ignore handler for SIGHUP in lldpcli

lldpcli which is execed by lldpd is expected to resume lldpd operations.
But in some cases, lldpcli can exiting because of SIGHUP.  This fixes
these cases.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Kanna Rajagopal <kanna@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

This patch adds bash completion for lldpcli.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

snmp: use poll() to wait for AgentX socket to be ready

Instead of sleeping for an arbitrary amount of time, query if the socket
is ready using poll() which should be portable enough (POSIX.1-2001) to
work everywhere.

snmp: preserve previous flags when making AgentX socket non-blocking

make agentx socket non-blocking

This patch makes the lldpd socket non-blocking. And also adds a brief
retry.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Make "too many neighbors for port" msg appear less frequently

There is a max neighbors setting (default value 4).
It prints a msg everytime it gets a new neighbor > 4.
This patch just makes it appear less often.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

lldpd: Fix netlink notification group for address changes

The current netlink notification registration registers
for only link changes. This patch fixes it to include address
changes.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

Increase event buffer

This buffer is just used to drain the event socket

During high event traffic saw a no buffer space error. This and other
buffers need to be revisited.

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

log: info messages should be logged on syslog but not on first debug level

Without `-d`, syslog should log info messages. With `-d`, they should
not be displayed. With `-dd`, they should be displayed. This is an
amendment of the previous patch.

lldpd: fix log_info

Currently none of the log_info msgs are getting
printed into syslog. vlog already does the right checks.
Remove the checks in log_info which is making all default log_info
prints no-ops

Also change severity of "interface reset timer" msg

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

NEWS: credit seccomp fix

lldpd: fix use of NULL in execl*

See:
 http://c-faq.com/null/nullreq.html

Merge pull request #70 from chutz/seccomp-whitelist

seccomp: whitelist sendto, poll, recvmsg and readv in seccomp sandbox

lldpd: whitelist sendto, poll, recvmsg and readv in seccomp sandbox

With privilege separation and seccomp enabled, the monitor thread was
dying due to seccomp errors, while leaving the child alive. This whitelists
some extra syscalls to allow the monitor process to stay alive.

NEWS: add a word about ability to disable LLDP

lldpd: fix how LLDP can be disabled

Commit 46baf62775eaca47075e1d9966a2103fd466e4b3 broke the ability to
disable LLDP. Instead of trying to be smart, just enumerate all the
possible cases.

cdp: don't expect and off-by-one checksum

frame: fix CDP checksum

The checksum of CDP frame is calculated off-by-one error when the length
of frame is odd, and the highest bit of the last octet is 1, which is as
a known question mentioned in wireshark.

README: document the new promisc interface in README as well

lldpcli: give more details in the manual page about promiscuous mode

lldpcli: add an option to enable promisc mode on managed interfaces

This allows LLDP frames to be received even when they are not in a
configured VLAN, like this may be the case with Cisco 2960.

priv: don't output rc status twice when unable to open socket

README: more about Cisco sending LLDP frames on VLAN 1

osx: update version to 0.7.9

debian: sync a bit with official packaging

version: prepare a new release

lldpd: trigger regular interface refresh when changing port ID

We don't want to call OS-specific methods. Let's just trigger a regular
interface refresh instead.

lldpcli: document `configure lldp portidsubtype` command

NEWS: mention ability to configure port ID

lldpcli: fix a format warning

lldpcli: remove unused variable

Support for modifying PortID TLV

This patch adds the ability to change the behavior of what
lldpd sends in the PortID TLV.

By default, lldpd sets the MAC address in the PortID and the ifname
in the PortDescr field.  This patch allows the user to
configure lldpd via the CLI (lldpcli or /etc/lldpd.conf)
to send either the interface name
(ifname) or the MAC address in the PortID TLV.

Signed-off-by: Sam Tannous <stannous@cumulusnetworks.com>

README: point to the website for install instructions

README: update the intro to better match the reality

The inability to handle complex setup has been greatly diminished in 0.7
branch.

travis: don't use regular options when on coverity branch

travis: don't do anything if not on the coverity branch

travis: reduce matrix by not compiling everything with clang

Only compile with all options when using clang.

travis: integrate coverity script in regular run.sh

travis: when running coverity, skip regular build

travis: don't try to install launchd/systemd stuff

This won't work as they are not installed inside prefix.

travis: no need for `make install`

We already do a `make distcheck` for that purpose.

bsd: ensure we also have space for the padding after BPF header

bsd: ensure proper alignment of BPF header

This is required as per bpf(4).

bsd: ensure we also have space for the BPF header

bsd: fix clang warning about alignment problem with sockaddr

While this does not seem to be extensively documented, when casting a
`sockaddr *` to something else, like `sockaddr_dl *`, it is believed
that initially, it was a `sockaddr_dl *`, so there is no alignment
problem in this case. We use a macro to cast to `void *` to avoid the
warning.

travis: run "make distcheck" with the appropriate configure arguments

Otherwise, we just use the default ones...

travis: only run "make distcheck"

We don't need to compile stuff twice.

travis: on OS X, try with/without embedded libevent and with/without SNMP

travis: try to build only with clang on OS X

travis: use devel version of net-snmp on OSX

The current stable version does not work with Mavericks. See:
 https://github.com/Homebrew/homebrew/issues/25097

travis: misc change to trigger a rebuild

lldpcli: directive to configure IP management pattern

This closes #54.

lldp: fix handling of LLDPDU expiration

Expiration logic for LLDPDU was totally flawed after the change to
support shutdown LLDPDU. Any LLDPDU would trigger infinite
expiration. Fix that.

NEWS: mention support for shutdown LLDPDU

lldp: support for shutdown LLDPU

We just accept 0 as a valid TTL and let the expiration mechanism do its
work. We ensure that we can handle those 0 TTL and avoid underflow.

Closes #5.

interfaces: default to use of a local administered MAC address for bonds

Since in the default configuration, some swicthes (Cisco on IOS 15.x)
will complain about MAC addresses flapping when using `configure system
bond-slave-src-mac-type fixed`, and some other switches (still Cisco)
will complain when using `configure system bond-slave-src-mac-type
fixed`, we change the default to `local`. This is not the safest option
but the probability of having a collision is quite low.

Usually, locally administered addresses are used for VM but they are
taken from a known prefix and we are unlikely to have a collision with
this prefix. On VM, we will fallback to a fixed address but hopefully,
the switch will be a virtual one which won't have a problem with the
fixed address.

NEWS: mention the fix for local address use

man: more documentation for bond-slave-src-mac-type

We document the MAC address used (to be able to find it through Google
or `git grep`). We also explain why the default is `fixed` and when it
should be changed to `local`.

interfaces: fallback to fixed MAC if already a local MAC

This is what is documented in the manual page.