release: prepare for release of 0.7.7

lldpd: tell `lldpcli` to use the appropriate control socket

When using a non-default control socket, lldpd was not providing the
appropriate name to lldpcli which was then not able to configure lldpd
during startup.

This fixes #48.

lldpcli: accepts `-u` option to specify control socket

Fix: #48.

privsep: put /etc/localtime in chroot

The chroot directory was created by lldpd if missing. We also copy
`/etc/localtime` in it if not already present. This allows us to
remove duplicate code in many init scripts. Since this file is not
essential, we don't make a fuzz for some edge cases.

systemd: also read /etc/sysconfig/lldpd

While systemd's author says that we should get rid of those
pseudo-configuration files, keeping compatibility with previous ways
to configure daemons seem a valid reason to keep them. `/etc/default`
is Debian specific. We also read the equivalent one for RedHat to
ensure that everything will also continue to work here.

 http://0pointer.de/blog/projects/on-etc-sysinit.html

systemd: require mount points to have chroot possible

systemd: starts lldpd after network

While lldpd can detect new interface, it does not make sense to make
it starts before network is ready. Let other more important programs
run.

tests: only test if we have `check` installed

There should have been a good reason to put `TESTS` outside the
conditional but I don't remember it. It works by putting `TESTS`
inside the conditional and avoid an odd error message when trying to
execute tests without check installed.

seccomp: do not ship `syscall-names.h`

`syscall-names.h` is generated at build-time. Since automake will put
anything in `*_SOURCES` in the dist tarball, we tell it to not do
that.

travis: don't limit tests to master branch.

lib: fix a segfault introduced in ef3707 when freeing an atom

In the change "lldpd: make notifications work when a port goes down",
a regression was introduced. It is important to never call
`TAILQ_REMOVE` on a marshalled struct, like when we are in
liblldpctl. This is because the marshalling process does not keep a
real list (prev pointer is incorrect).

The change ef3707 did introduce a regression by calling TAILQ_REMOVE
in a case where it is useless. We only need to call TAILQ_REMOVE if we
won't empty the whole list. So when we call `lldpd_remote_cleanup()`
with `all` set to `1`, we don't need to call TAILQ_REMOVE.

seccomp: add support for seccomp through libseccomp

The support is only for the monitor process (running as root). It is
enabled when the monitor has been initiliazed, before the event loop.

The monitor has to open a lot of files and read them (files in /proc,
/sys). Moreover, for some files, it has to write to them (for example,
stdout, /dev/log and for writing interface aliases). Therefore, there
are many registered syscalls. It should be possible to filter more but
this would require some efforts.

Becuase it is difficult to reliably report errors to the user and we
may have to execute arbitrary code because we need to resolve
hostnames (and therefore, connect to nscd, LDAP or anything else
handled by NSS), this does not seem to be reliable enough, yet.

Moreover, displaying failed syscall is a bit hackhish.

Maybe we could enable it by default if we change the default behaviour
from killing the offending process to just return a failed errno. Or
just logging the problem.

systemd: use full path for mkdir/cp

Otherwise, systemd will just ignore the commands.

systemtap: provide an appropriate tapset

It should be possible to get something sensible with:

    stap -e 'probe lldpd.* { print($$vars) }'

dtrace: add systemtap/DTrace support

Let's dive into what is hot today. The support was mostly just tested
with systemtap but should works just fine with dtrace as well. We
should provide a tapset to help use all this.

README: explain how to handle VLAN-encapsulated LLDP frames

Some Cisco are sending LLDP packets into a VLAN. Sometimes, this is
VLAN 1 and the VLAN needs to be tagged when VLAN acceleration is
available.

configure: use a convenience library for fixed point arithmetic

automake >= 1.14 does not like building binaries from source in other
directories. To avoid a warning, `subdir-objects` option has to be
passed to `AM_INIT_AUTOMAKE`. Unfortunately, this breaks what worked
before. Fixed point tests are using `fixedpoint.c` from
`src/lib`. This seems to confuse dependency tracking. See:

 http://debbugs.gnu.org/cgi/bugreport.cgi?bug=13928
 http://mytestbed.net/issues/1327

As a workaround, we use a convenience library instead.

Revert "README: remove inexact paragraph about stacking bonding/vlans/bridges"

This reverts commit ba09084d47643b630f3705242c1e6761d0412c46.

In fact, we still have limitations on how stacking is done. Bonds are
expected to be done on physical devices. Bonds on bonds are not
supported. In fact, there are some setups that cannot work
correctly. For example, let's assume the following:

 - eth0
 - eth1
 - vlan40@eth0
 - vlan41@eth1
 - vlan42@eth0
 - vlan43@eth1
 - bond0@(vlan40 + vlan41)
 - bond1@(vlan43 + vlan42)

On paper, we can still retrieve the real MAC addresses of various
stuff. However, Linux will alter the MAC addresses of the
VLAN. Moreover, depending on how bond1 is built, it can have the same
MAC address than bond0 or a different one. If MAC addresses are
propagated to the root, there may or may not have conflicts.

Putting bonds on physical interfaces should be the only sane thing to
do. While we could accomodate more complex setup, let's not try to do
something quite complex that nobody will use.

Hence the revert.

linux: fix a regression in how enslaved devices' MAC addresses are retrieved

The MAC address of an enslaved device was not retrieved
correctly. `iflinux_get_permanent_mac()` was called with the master
device instead of the enslaved device. Most of the time, no warning
was issued except when the master device was a slave of another
device (for example, a bridge). This closes #45.

event: don't call `netsnmp_check_outstanding_agent_requests()`

We don't use delegated requests and therefore, this call is not
necessary. It was put here out of safety but it seems that it can
trigger spurious alarms and microseconds timeout. This makes lldpd
consume a lot of CPU. We just remove this call from the event loop.

priv: use unistd.h to get `close()`

configure: remove an extra parenthesis in args.m4

systemd: install service file using `systemdsystemunit_DATA`

When there is an autoconf variable `somethingdir`, we can use
`something_DATA` in automake to install things to this directory. This
is more convenient than using local targets We still have to protect
the use of those variables with conditional macros since they can be
empty or set to no. There is also a drawback about distcheck trying to
set prefix and not expecting things to be installed outside of prefix.

Do the same thing for OS X launchd daemon configuration file.

lib: fix notification by reading one byte at a time from Unix socket

Internally, several bytes will be read at once and the notification
should be detected earlier. This fixes a regression introduced in
5aeda65433fd41b7bb67f908d8c4741f045ce508 because we relied on datagram
boundary semantics. This was not important when pulling information
but we still used this semantic when pushing information. Closes: #43.

systemd: ship lldpd.service file if possible

lldpd: fix a segfault when a port disappear

Due to previous recent change, a NULL function could be called when a
port disappear. Fix that.

lldpd: small optimization in the expiration process

Don't check if we have to expire a port if we will remove it anyway.

lldpd: make notifications work when a port goes down

We need to refactor a bit `lldpd_remote_cleanup()` to separate the
expiration process (checking each remote port to check if it is still
current) and the removal of remote port (which triggers the expire
function because we want to be notified when a neighbor disappear this
way).

linux: add support for team devices

rpc: don't check source MAC settings when it is 0

interfaces: mangle source MAC address on bonds for other OS too

interfaces: abstract a bit MAC address mangling for bonding devices

A variable in `struct lldpd_hardware` control the mangling. On the
other end, `hardware->h_ops->send()` should not be called directly
anymore. Instead, `interfaces_helper_send()` should be used instead.

interfaces: move "mangle" function for bond slaves

This will allow it to be used by other OS.

lldpcli: remove unused variable

Also fix a cast.

lib: update version-info to match previous changes

bond: reenable the possibility to use a fixed MAC address

Moreover, this will be the default. The fixed MAC is not configurable.

client: move register of bond-slave-src-mac-type to a separate function

[PATCH| lldpd: use bond slave real mac with locally administered bit set as sour
ce man in lldp frames sent on bond slaves

By default lldpd sent src mac of zero for all lldp frames sent on bond
slaves. See https://tickets.cumulusnetworks.com/browse/CM-1283

This patch provides a few options to select the source address in lldp
trames sent on bonded slaves.

The problem with using the bond slave real mac in lldp frames
is described in https://github.com/vincentbernat/lldpd/issues/26

This patch provides 3 choices to src mac address selection on bond slaves:

# lldpcli help configure system bond-slave-src-mac-type

-- Set LLDP bond slave src mac type
      real  Real mac
      zero  All zero mac
     local  Real Mac with locally administered bit set

Signed-off-by: Roopa Prabhu <roopa@cumulusnetworks.com>
Signed-off-by: Vincent Bernat <bernat@luffy.cx>

linux: mangle MAC address for enslaved devices

With enslaved devices, we may end up with in a situation where we send
a packet with a source MAC address that may confuse switches. For
example:

 1. eth0, MAC X connected to switch A.
 2. eth1, MAC Y connected to switch B.
 3. Active/backup bond is created, MAC X.
 4. eth1 is active, eth0 is backup.

If we use the real MAC, eth0 will send LLDP packets with MAC X to
switch A that will learn this MAC and send packets on backup port eth0
and they will be discarded.

The solution until then was to use a zero MAC address in those
cases. However, it seems that some switches may be confused by such a
move. See #26.

Instead, we set the "local" bit to 1 if not already set. Otherwise, we
just use some arbitrary MAC address that I have on an unused 3Com
"Tornado" card. It is unlikely to be reused (100 MBps and it is in a
basement). If you happen to have an even older MAC address and are
willing to give it for lldpd, feel free to tell me. The later case
does not handle all problems but allievate the problem with switches
discarding or complaining about zero MAC address as a source.

lib: fix parsing of "11542."

The case was correctly handled but clz() does not handle 0 as its
argument.

lib: introduce proper fixed point parsing and representation module

This additional modules isolates the complexity of parsing and
representing fixed point numbers. This is uses for coordinates in
LLDP-MED.

The previous version was using an incorrect precision. When parsing
user input, the precision is now derivated from the number of digits
provided. When displaying a value, the precision is used to add
additional 0 if needed.

Moreover, the previous version was a bit buggy with some values and
with negative numbers. This change contains unittest to tackle most
issues.

It relies on presence of __builtin_clzll() function, available in GCC
and others. Maybe this will become a portability issue.

This closes #41.

lib: correctly set altitude unit without erasing neighbouring data

The way the altitude unit was set in buffer was erasing 4 unrelated
bits with 0. This made the altitude precision wrong.

event: replace `evutil_make_socket_nonblocking()` by an idempotent version

Once a file descriptor is locked with `BIOCLOCK`, it is not possible
to make it non-blocking. Therefore, we need to make it non-blocking
before locking it. Unfortunately, `evutil_make_socket_nonblocking()`
does not check the current value of the flag to see if there is
anything to do and we get a spurious warning. Just provide our version
of this function for this purpose.

lldpd: invoke `setproctitle_init()` when needed

On some systems, we need to invoke `setproctitle_init()` before using
`setproctitle()`.

priv: use `sigaction()` instead of `signal()` to install non-default signals

`signal()` is not portable to install non-default signals.

README: on OSX, /etc is a symlink to /private/etc.

osx: make the path to /Library/LaunchDaemons configurable

This path can also be set to `no` to avoid the installation of such a daemon.

osx: minimize differences with downstream Homebrew formula

osx: fix a syntax error in Homebrew formula

osx: patch the installation of launchd plist file for Homebrew

osx: don't remove the whole /Library/LaunchDaemons directory on uninstall!

configure: check for `res_init()` before trying other forms.

On OSX, `res_init()` is a symbol of `libsystem_info` (a dependency of
`libSystem`). So, AC_SEARCH_LIBS directly finds this symbol without an
additional library. However, once you include `resolv.h`, this becomes
a macro to `res_9_init` which is a symbol of `libresolv`. So you need
to link to `libresolv`. This is why we test first for `res_9_init` and
only after for `res_init`.

See more info about this here:
 http://blog.achernya.com/2013/03/os-x-has-silly-libsystem.html

However, on other systems, this will link to libbind while this is not
needed because `res_9_init` is a symbol of libbind while `res_init` is
correctly defined in `libc` and no odd redefinition.

So, the solution is to force `AC_SEARCH_LIBS` to include `resolv.h`
and only test for `res_init` (as a symbol or a macro, we don't
care). This is done by redefining `AC_LANG_CALL(C)` to include
`resolv.h`.

README: remove inexact paragraph about stacking bonding/vlans/bridges

lldpd now supports any kind of stacking

osx: update SHA1 sum for Homebrew recipe

osx: fix postinstall script

`@PRIVSEP_USER@` and `@PRIVSEP_GROUP@` were not substituted with the
appropriate values because they were not declared as an output
variable.

packaging: change `PreReq` to `Requires(pre)` in lldpd.spec

PreReq is deprecated and makes the build fail on OSC.

packaging: update to 0.7.6

README: show how to use tcpdump for troubleshooting

priv: correctly declare `priv_cmd` type

`enum {} priv_cmd` was the declaration of a variable `priv_cmd` as an
anonymous enum. This is not what was expected. Instead, we want `enum
priv_cmd` to be a declaration of a named enum: `enum priv_cmd {}` (we
could also use `typedef enum {} priv_cmd`, but in lldpd, `typedef` is
seldomly used).

When `priv_cmd` was moved out of `priv.c`, its symbol was defined in
several objects. It seems that recent versions of gcc are able to cope
with that (because `priv_cmd` variable was not used, so it was
optimized out I think, not sure). However, some older versions like
4.2.1 complained about duplicate objects during the link phase.

doc: add a CONTRIBUTE document

linux: define IFALIASZ for old systems

lldpd: fix a fd leak when we cannot write the new alias

lldpd: append "was" to an interface description when a neighbor disappear

This allows a user to know what neighbor was connected to a
server. This should closes #16.

client: add "configure/unconfigure system interface description" command

This allows to enable/disable updating interface description based on
visible neighbors.

lib: `lldpctl_k_config_receiveonly` is a read-only property

Update `lldpctl.h` to reflect this fact.

interfaces: overwrite interface description with neighbor found

If no neighbor is found, interface name is `lldpd: no neighbor
found`. If one neighbor is found, this is `lldpd: connected to XXXXX`
and if several neighbors are found, this is `lldpd: XXX
neighbors`. Smart filter is used to count neighbors.

Currently, this is not possible to disable this. Works with FreeBSD,
OpenBSD and Linux.

priv: avoid to leak generic socket

Due to previous commit, a socket was requested for each operation
needing it but it was not released.

privsep: separate OS specific code to dedicated files

Linux only stuff goes in `priv-linux.c`. This includes interface
handling, ethtool and ability to open files (which is not Linux
specific but only Linux requires this).

BSD stuff goes in `priv-bpf.c` since it only includes interface
handling.

Moreover, `privsep_fdpass.c` is merged into `privsep_io.c`, a new file
for almost everything about IO (read/write and passing FD). The global
`remote` object is put into this file.

This commit is mostly moving stuff around. This will enable the
ability to write interface aliases without putting too much #ifdef.

redhat: require groupadd/useradd

Those are needed on RHEL/CentOS if lldpd is installed early (for
example, in Kickstart). Thanks to Larry Brigman for correcting this.

osx: don't repeat `pkg-ref` several times in `distribution.xml`

osx: don't use `domains` tag in `distribution.xml`

This triggers the use of a new buggy "Destination Select" pane.

osx: add a way to compile for older versions of OS X

osx: `make pkg` can now build universal binaries

Next step: compile for another SDK.

osx: don't try to build universal binaries

The use of multiple arch is not safe with autotools. I believe that
libevent compute some arch-dependent stuff at configure-time. Just say
in README.md that the package will only work for the same version of
OSX and the same architecture.

For the future:

  - real universal binaries can be built by configuring and building
    each arch into a separate directory, then merge the result with
    `lipo`.

  - building a package for an older versions of Max OS X can be done
    by using `-mmacosx-version-min=10.6` and `-isysroot
    /Developer/SDKs/MacOSX10.5.sdk` on both `CFLAGS` and `LDFLAGS`.

configure: remove out-dated instructions to regen autoconf out-of-git

There is no need to hack anything, thanks to the use of
`./get-version` script.

snmp: fix a typo in `agent_priv.c`

configure: ensure that osx/scripts are executable

osx: use HTML files instead of RTF for welcome message

Also add a conclusion file.

osx: simpler instructions in README.md

osx: add a target to build an OSX package

We use pkgbuild and productbuild (which seem to have superseded
PackageMaker). Those tools are shipped from OSX 10.6.6. There are only
a few examples of how to use those tools with daemons. You may also
look at Jenkins or ngircd.

See `README.md` for more information on how to invoke the build of a
package.

configure: fix a typo in the description of `--with-embedded-libevent` option

travis: check that we can build lldpd with embedded libevent

Since we got an option to force the use of embedded libevent, let's
test that.

configure: add a flag to force use of embedded libevent

This will prove useful for OSX when building as a package.

debian: update packaging to match downstream

compat: include config.h in compat.h

Without this inclusion, no `HAVE_*` macro was defined. This was
triggered because with some libc, `strndup()` is defined by a macro
and therefore cannot be redefined as a function.

compat: fix strndup

NEWS: add an entry about the use of `strndup()`

compat: add `strndup()` compatibility function

This function does not exist on OS X 10.6 for example. This was a long
time GNU extension.

compat: remove copyright notice for setproctitle()

It's an empty function!

tests: define ck_assert_ptr_eq if check is too old

osx: use SHA1 instead of MD5 in homebrew formula

check: use `ck_assert_ptr_eq` instead of `ck_assert_int_eq`.

style: use C99 designated initializers instead of memset() when possible

packaging: update to 0.7.5

tokenizer: input buffer was too small

packaging: update packaging

bpf: on OpenBSD, invert the filter direction

From the manual page:

> Sets or gets the status of the `direction filter` flag.  If
> non-zero, packets matching the specified direction (either
> `BPF_DIRECTION_IN` or `BPF_DIRECTION_OUT`) will be ignored.

NEWS: add an entry for the use of `setproctitle()`

compat: declare `setproctitle()` as a printf function

debian: build-depends on libbssd-dev