Expose memset_s on FreeBSD

Fix tests or #252.

compat: test for memset_explicit, explicit_bzero and memset_s

These won't be optimised away by the compiler and our arc4random
compat function should use them *if* available.
If none are then a warning will be emitted to say it's potentially insecure.

Hopefully only uclibc users will see this message.

Fixes #252.

Improve comment about capturing script output.

Release dhcpcd-10.0.4

dhcpcd: Improve script status handling

privsep: Allow dup2 with SECCOMP

privsep: Notify processes when dhcpcd has daemonised

This allows us to dup stdout and stderr onto stdin which is
guaranteed to be dupped to /dev/null.
This in turn avoids SIGPIPE when the privileged proccess launches
the script and it wants to write to stdout/stderr or stupidly
read from stdin.

compat/arc4random.c: use memset instead of explicit_bzero (#252)

Use memset instead of explicit_bzero to avoid the following build
failure with uclibc-ng since version 10.0.3 and
https://github.com/NetworkConfiguration/dhcpcd/commit/837d09e34c487edaa92aa2ae71a630d84c927f8e:

/home/fabrice/buildroot/output/host/lib/gcc/arm-buildroot-linux-uclibcgnueabi/12.3.0/../../../../arm-buildroot-linux-uclibcgnueabi/bin/ld: ../compat/arc4random.o: in function `_rs_stir_if_needed':
arc4random.c:(.text+0x8cc): undefined reference to `explicit_bzero'

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

privsep: allow __NR_clock_gettime32 syscall (#254)

musl libc doesn't have __NR_clock_gettime definition,
but has __NR_clock_gettime32. clock_gettime implementation
fallbacks to 32-bit version if 64-bit is not supported by the kernel.

Signed-off-by: Oleg Lyovin <ovlevin@sberdevices.ru>

privsep: allow __NR_mmap2 syscall (#253)

The issue occured while compiled by musl toolchain:

    mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = ?
    +++ killed by SIGSYS +++

This patchs allows seccomp to make __NR_mmap2 syscall.

Signed-off-by: Oleg Lyovin <ovlevin@sberdevices.ru>

dhcpcd: freopen of stdin/stdout may change the fd

So use dup2 instead.

privsep: Log script exit status.

Release dhcpcd-10.0.3

DHCP6: Set all requested addrs as not stale when starting discovery

Hopefully fixes #249.

doc: mention using `--with-openssl`

Fixes #225

IPv6: Be explicit that lifetime zero means no longer a default router

Fixes #244

options: introduce the uri option as opposed to a string

Currently we don't attempt to validate a uri given, aside from
not allowing any space characters within.

If the option is `array uri` then the first two bytes are the
length of the uri in network order and the rest is a uri element.
The uri's are space separated for the variable because space is not
allowed within the uri.

This allows us to implement RFC 8572, Secure Zero Touch Provisioning.

options: andsf6 is DHCPv6, not DHCP

Cast a compile warning away

compat: use OpenSSL RAND_priv_bytes() for entropy (#248)

* compat: use OpenSSL RAND_priv_bytes() for entropy

Use OpenSSL random number generator to seed arc4random() if available,
if it fails fall back to /dev/urandom.

* tests: link eloop-bench against LDADD lib

arc4random might depend on libcrypto so we need to link it.

Send correct amount of used buffer for prefix exclude option (#250)

The payload of the prefix exclude option was correctly created
but the amount of bytes to send in the DHCPv6 request was
always set to 0 which resulted in an invalid prefix exclude option

This patch fixes this behavior by calculating the correct amount
of bytes to send.

Guard against handling many SIGTERM/SIGINT.

Privsep has a mini-eloop for reading data from other processes.
This mini-eloop processes signals as well so we can reap children.
During teardown we don't want to process SIGTERM or SIGINT again,
as that could trigger memory issues.

Hopefully fixes #247.

Use a local variable instead of the optind (#86)

The optind get overwritten by reload_config(), so the reconf_reboot()
used a wrong argument count.

Signed-off-by: Petr Gotthard <petr.gotthard@centrum.cz>

Support libcrypto for hmac and sha256 (#223)

* compat: Add OpenSSL libcrypto compatibility layer

Detect libcrypto in configure script.  Only fall back
to using libcrypto when /usr libs are allowed and no
other compatible implementation is available or when
--with-openssl is passed explicitly.
Make sure libcrypto and libmd are never linked at the
same time.

Add OpenSSL based SHA256 and HMAC compat shims in
compat/crypt_openssl. Depeding on version and build flags,
libcrypto ships with a compatible SHA256 API in
"openssl/sha.h".  OpenSSL 3 has deprecated the SHA API,
so if it is not detected we fall back to an EVP_DIGEST
based version.
Because the API might still be in use in OpenSSL internally,
the compatibility wrappers have a dhcpcd_ prefix to avoid
symbol conflicts.

* Add sha256 tests based on the existing hmac-md5 tests.

Fix some grammar in README.md

Clarify persistent wording to address confusion.

When persistent is not specified, dhcpcd de-configures the interface at exit.
However, the default dhcpcd.conf example provided enables the option.
See https://github.com/NetworkConfiguration/dhcpcd/discussions/140

Ignore VSCode .vscode and macOS .DS_Store files

compat: update arc4random() to newer chacha20 based version from OpenBSD (#227)

* compat: update arc4random() to newer chacha20 based version from OpenBSD

* arc4random: keep fd after first call to arc4random

privsep + chroot doesn't allow us to reopen /dev/urandom in
an unpriviledged process so we open the fd once and then
hold onto it.

ci: execute tests after successful build (#243)

linux: fix wireless roaming

Fixes #228.

privsep: Fix a FD leak when processes exit

Add commentary to say they are closed on receipt of SIGCHLD.

privsep: fix strlcpy overflow in psp_ifname (#239)

When running our Ubuntu tests with libc6 and strlcpy overflow checks
enabled we found that the wrong size is passed to strlcpy resulting
in a crash because of an overflow.

dhcpcd: Fix off-by-one overflow when read() writes full BUFSIZ (#236)

Add CI builds for Ubuntu, OpenBSD, FreeBSD and NetBSD (#229)

Do not crash on dhcpcd test run (#231)

Check if state->bpf is allocated before attempting to write there.

Fix --enable-secomp

privsep: Allow diabling of SECCOMP on Linux

This allows a POSIX resource limited sandbox to be used at least
with privilege separation, which is better than just disabling
privilege separation entirely for when SECCOMP stops working due to
libc/kernel changes.

Release dhcpcd-10.0.2

Fix compile warning with rb.c sync

compat sync (#226)

* compat: sync pidfile.c with netbsd v1.16

- fix typos in word "otherwise".
- s/sucess/success/ in comment.

* compat: sync rb.c with netbsd v1.16

- fix typos in word "successfully", mainly s/succesfully/successfully/.
- toolify

* compat: sync strlcpy.c with openbsd v1.16

- I am retiring my old email address;  replace it with my OpenBSD one.

* compat: sync arc4random_uniform.c with openbsd v1.3

linux: consider IFF_LOWER_UP and !IFF_DORMANT for LINK_UP

privsep: Send only what we have put in the buffer to script env

Rather then sending the whole buffer size.
If there is an error writing the last option, it may not be
NUL terminated correctly causing an assert.
Even so, we should not write the failed option to the environment
either as it would be a false positive for an empty option.

common: Allow hwaddr_ntoa to print an empty string

This fixes #218 where we get a zero hardware address length in
an ARP packet or a length that overflows the string buffer.

common: Improve valid_domain and check correct return

Improvement for #218.

privsep: Only unlink control sockets if we created them

Fixes a segfault when trying to start dhcpcd as a non root user.
Closes #219 without an explicit test for being the root user.

risc-v fix vendor error (#213)

* added mproc for risc-v

* make mproc arches alphabetically sorted again

Additional DHCP options (#214)

DDoS Open Threat Signaling (DOTS) Agent Discovery, RFC8973
DHCP option 147,147; DHCPv6 option 141,142

Captive Portal, RFC8910
DHCP option 114; DHCVv6 option 104

update to attribution for MUD URL - RFC8520

Signed-off-by: Rob Gill <rrobgill@protonmail.com>

privsep: Check if we have a root process before sending it stuff

Fixes #210

Linux: Improve learning IPv6 address flags

Rather than matching addresses during netlink message processing,
extract the local, address and flag parts.
Once done, then match local and address to the address we are
looking for and if equal apply the flags.

Fixes #201 and maybe #149.

chore: Link to GitHub for the commit log and release announcements (#203)

Fixes one of the two rotten links reported in #202

Linux: fix disabling of kernel RA autoconf

Well, that was a big whups leaving it turned on.
Thanks to Klaus Frank for the spot.
Fixes #176.

chore: Fix generation of dependency file

build: Remove suffix prerequisite rules

Just to silence GNU make.
This makes development slightly harder on BSDs, just have to
do a `make clean` when changing configuration options.

Fixes #197.

chore: Document building a bit more

And the fact that configure is not GNU.

options: Allow waitip to take space separated address families

This is easier than writing confusing documentation to clarify.
Fixes #206.

dhcpcd: Fix waitip address family

Minor fix for #206.

dhcpcd: support HANGUP of stderr cb

control: Ingore control not connected errors too

For FreeBSD.
Another one for #205.

control: ignore EPIPE errors on write

Other end has shutdown.

control: deal with hangup better

Maybe fix #205

privsep: Allow zero length messages through

They should be handled gracefully without privsep anyway.
Fix for #179.

DHCP: Don't enforce the message came port 67

RFC2131 and updates make no mention of what the source port
should or must be.

Update for #179.

BSD: Fix non INET6 builds

OpenBSD: Ensure if_afreq is correct initialised.

BSD: When we get RTM_NEWADDR the interface must have IFF_UP.

This is apparently historic behaviour.
It's not always mirrored in RTM_IFINFO either so we need to
replicate the behaviour if we had got it earlier.

This fixes dhcpcd requiring at least something to set the interface
up before starting on OpenBSD.
Other BSD are less impacted because it's a lot harder to get into
this state as we have more control over setting the IPv6 LL address.

Revert "OpenBSD: When attaching INET6 set IFF_UP"

This reverts commit 985aa759da7b8b1c47d5e90c5a6e835ec17855e8.

OpenBSD: When attaching INET6 set IFF_UP

Because some, if not all, OpenBSD interface drivers do this.
https://github.com/openbsd/src/blob/master/sys/dev/pv/if_vio.c#L856

With this hack, dhcpcd can now operate at boot time without any
manual interface setup.

OpenBSD: add RTM_DESYNC to route(4) filter.

OpenBSD: fix unused variables compile warning

dhcp6: log debug inform requests when the prior action failed

This should reduce log spam without debug for badly configured networks.
Fixes #80.

eloop: define __arraycount if not defined by the OS

chore: stat isn't portable, wc is

chore: include filesize in the distinfo

chore: Makefile parts are more copy and pastable

Release dhcpcd-10.0.1

chore: fix release

chore: update build system to publish signed github releases

We rely on the GitHub CLI tools to do this.
We publish the compressed source tarball and a detached PGP
signature for it.
We add the SHA256 checksum of the tarball as a note on the release.
Automatic links to the changes are also given.

bpf: Always open /dev/bpf directly

Ignore _PATH_BPF as that's really a NetBSDism.
If /dev/bpf throws a wobbly then try /dev/bpfN for older kernels.

This allows cloning BPF on more BSD systems.

Release dhcpcd-10.0.0

FreeBSD no longer needs static linking

dhcpcd doesn't need to be statically linked on DragonFly

Merge remote-tracking branch 'github/privsep-musl'

Merge remote-tracking branch 'github/dhcp6-ntp'

privsep: Allow ioctl TIOCGWINSZ for dumping leases on musl

Fixes #186.

control: Improve error handling if reading a control message fails

Remove debug

privsep: Allow madvise for musl.

Fixes #186.

privsep-linux: fix SECCOMP_AUDIT_ARCH missing ppc64le (#181)

when dhcpcd running on ppc64le platform, it would be killed by SIGSYS.

Signed-off-by: Xiangyu Chen <xiangyu.chen@windriver.com>

DHCP6: Request OPTION_NTP_SERVER to mirror DHCP

RFC 5908 deprecates OPTION_SNTP_SERVERS.
However we can support both at the same time as our scripts
will uniqify the results if there are stupidly any duplicates.

Fixes #183.

options: Fix prior

For #184.

options: Match exact string for environment changes

So that domain_name doesn't overwrite domain_name_servers.
Fixes #184.

privsep: Don't try to unlink the pidfile in test mode

Fix incorrect CTASSERT in ND_OPT_DNSSL (#178)

Fix incorrect CTASSERT in ND_OPT_DNSSL

privsep: Unload dev early if we are not the root process

No point listening to it and newer udev throws an error
trying to unload when chrooted so this fixes that.

compat: Remove literal suffix from md5.h

Modern compilers no longer complain without it, but do with it.

linux: clean some more compiler warnings

gcc-12 and clang-14 no longer emit any errors

linux: Fix compile warning using clang

configure: Ensure that we use the return of the functions we test

As newer compiler defaults warn if they are not used.
Should fix #163.

privsep: Try sending error if we cannot send the message.

There is an error sending a reply from an INET6 sysctl RT dump
on FreeBSD-14 using the dhcpcd-9 branch.
It seems to be related to capsicum and doesn't happen on FreeBSD-13.
We should handle the error gracefully and allow dhcpcd to try to
contuinue regardless.