redhat: drop support for RHEL 4

It's unlikely we are able to compile correctly on it.

build: prepare for release

build: .git can be a file (worktree)

build: check for configure before trying to configure a subproject

build: don't do a submodule update if not a git checkout

This can happen if it's just a tarball created from a git tree, but not
a checkout.

client: avoid -Waddress warning by comparing to NULL

client: update LLDP-MED policy L2 priority values to match 802.1Q-2005

client: display numeric PCP

Since the string value for network policy priority can change depending
on the used standard, it seems better to also provide a numeric
value. We name it PCP.

build: bison and flex are needed to configure libnl3

This is just a safety. Those packages are normally part of the default
build group.

build: let AC_SEARCH_LIBS modify LIBS

Users is expected to be able to modify CFLAGS and LDFLAGS. We don't care
about other variables like LIBS.

travis: enable PIE

build: don't enable PIE by default

PIE needs support from compiler, linker and dynamic linker. Even
when everything seems in place, it can be unreliable. On many ARM
toolchains, compiler and linker support is here but the dynamic
linker doesn't know how to handle that. It is also reported that
NetBSD/ppc or Solaris/x86 doesn't work correctly. Therefore, it is
too difficult to detect proper support at configure time (notably
with cross-compilation). Some OS (like OpenBSD, or Gentoo) come
with automatic PIE support. No need to do anyhing special for
them.

People wanting to enable PIE should now use --enable-pie.

build: don't use getopt from libbsd

The GNU one is perfectly fine.

build: make use of libbsd work even if a user override CFLAGS

`make CFLAGS=...` should work as expected.

compat: use getline() instead of fgetln()

getline() is POSIX.1-2008 while fgetln() is BSD. Write a simple
implementation from the NetBSD one for too old OSes.

build: use libbsd overlay

This enables more portable code. We check for the presence of libbsd and
use it if it is here. All the remaining should work with/without libbsd
on Linux or on other OSes.

interfaces: use /proc/net/bonding as primary method

interfaces: fallback to old method to get original MAC on bond

The new method may be unsucessful when the lower layer is a veth
interface.

interfaces: handle the case where the provided MAC address is incorrect

Some drivers, like veth are unable to provide an appropriate MAC
address. Warn the user, keep the one we have.

interfaces: query permanent MAC address through ethtool

This is possible since 2.6.14. No need to parse a file. We still need to
do that as root as this is only allowed for mere mortals since
2.6.19 (and we would like to support 2.6.18). As a side note, it's
possible to query settings since 2.6.36 (so priv_ethtool is still
needed).

lldpmed: fix numeric values for L2 priority

"Best effort" is the default priority and is 0. Other priorities are
then ordered from 1 to 7 (from the lowest to the highest). Add a note in
the manual page about the fact that the labels are not enforceable and
more recent standards may change them and their meaning.

log: rework the way -d work

Now:
 - `-d` means to stay in foreground, log to syslog
 - `-dd` means to stay in foreground, log warnings to console
 - `-ddd` means to stay in foreground, log warnings and info to console
 - `-dddd` means to stay in foreground, log all to console

Fix #146

osx: also use /sbin/nologin as default shell

redhat: use /sbin/nologin as a shell for lldpd

Fix #147

debian: don't try to support older distributions

They are not supported due to the dependency on libnl3. Either we fix
the dependency to be optional or we don't need that stuff in
debian/rules.

debian: express minimal version needed for libnl3

Wheezy comes with a too old version.

redhat: use system libnl3 when possible

redhat: use embedded libevent on older distributions

redhat: correctly handle SLES too

debian/redhat: update packaging

We prepare for release of 0.8.0. libnl3 will be embedded but we now use
libevent from the system.

debian: also requires libnl-route-3-dev as a dependency

build: allow an embedded subdir to be absent

This will break some stuff, but it was already the case when we were
using AC_CONFIG_SUBDIR.

event: check if timer is present before trying to activate it

A timer should always be present, but some previous error conditions may
make it absent. Don't just crash in this condition. See #135.

build: ignore untracked files in submodule for version

We can't update the .gitignore of a submodule and we don't want the
version to be "dirty" just for that.

Merge pull request #142 from matsimon/master

Tiny typo in lldpd's manpage

Tiny typo in lldpd's manpage

build: check runtime support of constructor/destructor

With some libc, we may have a compile-time support (through GCC), but
not a runtime support. For example, with uclibc, support for
constructors/destructors is optional. They can be enabled with
`CFLAGS=--uclibc-ctors` on some versions. On some others, they need to
be builtin by compiling uclibc with UCLIBC_CTOR_DTOR.

Unfortunately, cannot be tested when cross-compilation is in effect.

build: check for support for constructor/destructor function attributes

README: add a word about `--enable-oldies`

tests: add missing include for `read()`

tests: fix SNMP tests

Restore the `tohex()` function in `check_snmp.c`. Use a simpler version
in `decode.c`.

protocols: don't use assert on paths that can be reached

Malformed packets should not make lldpd crash. Ensure we can handle them
by not using assert() in this part.

lldp: fix small indentation issue

NEWS: add entry for last commit

lldp: fix a buffer overflow when handling management address TLV

When a remote device was advertising a too large management address
while still respecting TLV boundaries, lldpd would crash due to a buffer
overflow. However, the buffer being a static one, this buffer overflow
is not exploitable if hardening was not disabled. This bug exists since
version 0.5.6.

tests: add instructions on how to use afl for fuzzing

tests: add a simple program to test frame decoding

lldpd: remove outdated comment about custom TLV

debian: only enable systemd unit file on system recent enough

interfaces: remove spurious #ifdef directive

interfaces: remove old bridge code

It has been ages since sysfs contains the interface for querying a
bridge (2.6.7). And nowadays, sysfs is always enabled.

Merge pull request #138 from commodo/copy-paste-fix

client: fix copy+paste for some vars

client: fix copy+paste for some vars

Only affects logging.

Signed-off-by: Alexandru Ardelean <ardeleanalex@gmail.com>

debian: on old Debian releases, enable "oldies"

doc: add a NEWS entry for latest commit

lldpd: add a warning if the kernel seems to be too old

redhat: on RHEL 6, enable oldies support

build: declare kernels before 2.6.39 "too old"

Unfortunately, netlink support for bond devices has been introduced in
2.6.33 (commit 88ead977109da926a03068e277869ea8fedd170d). For bridge
devices, this is an addition of Linux 2.6.39 (commit
bb900b27a2f49b37bc38c08e656ea13048fee13b).

cdp: fix log message spelling

redhat: for RHEL 7 and CentOS 7, install systemd unit file

build: fool autoreconf to do a recursive reconfiguration

We just redefine AC_CONFIG_SUBDIRS to our own empty version. autoreconf
will see this during the tracing step and will automatically reconfigure
libevent and libnl as well. This may unbreak people relying on tool
trying to regen configure without using the "autogen.sh" script.

Fix #133 (with a bit of luck)

release: 0.7.17 released

build: .git may be a file

It happens when using a worktree.

build: tell seccomp is experimental

I don't think many people are using it and the risk for lldpd to not
work is therefore increased.

apparmor: fix profile so that it works on Ubuntu 15.04

apparmor: provide an apparmor profile

Currently, lldpd has to be installed in /usr/sbin/lldpd. Will change
that later.

priv: no need to access bridge files unless "oldies"

However, bonding stuff is still needed because we get the permanence MAC
address this way.

lib: map_reverse_lookup needs to be always available

Ability to enable/disable RX/TX individually on each port

lldpcli: fix per-port occurrences of "conf lldp"

Some commands were documented as not accepting a per-port setting while
they accepted it (without any effect). On the other hand, some other
commands were accepting and used per-port setting while not
documented. Fix all that.

lldpd: ensure retransmit is triggered when a port goes up

lldpd: fix a memory leak in the way interfaces were cloned

interfaces: clean neighbors if an interface goes down

As we don't delete down interfaces anymore, we must at least clear
neighbors correctly.

interfaces: don't discard down interfaces

This is an easy way to keep the configuration associated to those
interfaces. However, we still need to discard any neighbors in this
case.

lib/atom: only allow custom TLV modification for local ports

Add a default local port as a template for any future local port.

This default local port can be modified through the library and any
future ports will use it as a template.

client: factor port modification in a dedicated function

marshal: add a macro to repair TQ lists

NEWS: add some entries for 0.7.17

lldpcli: display a warning when a configuration file is not found

Otherwise, the output of lldpcli would look pretty empty.

netlink: make error message more explicit

But there is some other reason behind it. This needs to be investigated
at some point.

snmp: make use of newer snmp_select_info2() function

When available, it allows to not hit the 1024 FD limit of
snmp_select_info().

interfaces: fix incomplete declaration of interfaces_cleanup

For BSD and Solaris, the declaration was incomplete.

build: ignore libnl documentation errors

build: fix test building with libnl dependency

build: better find system libnl3

build: don't limit dist tarball files to 99 characters

Otherwise, some files from libnl will be missing.

build: don't forget to ship libnl directory too

At least, on Linux. Therefore, dist tarballs should now be released on
Linux (otherwise, libnl won't be shipped).

build: ensure we can build libnl with -Wall -Werror

We need to silence out unused variables, in this case.

build: only test for libnl on Linux

travis: install libnl-3-dev

Even if it will not be used due to being too old.

netlink: workaround veth being peered together through IFLA_LINK

This is a change introduced in Linux 4.1. It's easy to detect, so,
workaround it. See:

    commit a45253bf32bf49cdb2807bad212b84f5ab51ac26
    Author: Nicolas Dichtel <nicolas.dichtel@6wind.com>
    Date:   Thu Apr 2 17:07:11 2015 +0200

        veth: set iflink to the peer veth

        Now that the peer netns is advertised in rtnl messages, we can set this property
        so that IFLA_LINK will advertise the peer ifindex. It allows the userland to get
        the full veth configuration.

Signed-off-by: Nicolas Dichtel <nicolas.dichtel@6wind.com>
Signed-off-by: David S. Miller <davem@davemloft.net>

netlink: use libnl3 instead of custom netlink code

The main goal of this change is to implement a caching system for
netlink and avoiding the full scan done when a change was
triggered. Implementing a netlink cache is not as funny as it seems and
therefore, it seems just better to use libnl3.

Licensing issues are explained in README. People concerned with that
should just use dynamic linking. An embedded copy of libnl3 is also
provided, just like libevent.

build: add a marker at the end of third-party configure

build: make --with-embedded-libevent a tri-state switch

It defaults to auto (same as before) but not embedding libevent can be
enforced with `--without-embedded-libevent`.

build: don't let autoreconf rely on AC_CONFIG_SUBDIRS macro

We don't use it anymore.

build: automatically reuse regular configure args for distcheck

build: run ./configure for libevent even when not needed

We need it for "make dist"...

build: only enable silent rules if they are not disabled

build: replace AC_CONFIG_SUBDIRS with custom version

Modifying `$ac_configure_args` breaks maintainer mode. Moreover,
./configure is run even when not needed. We use a custom version
allowing to pass custom parameters and not delaying ./configure
invocation.