tests: ensure we free pyroute2 resources

lldp: don't send VLANs when there are too many of them

doc: restore note about Intel cards

People using older versions of lldpd may not find this information
easily. So put it back in the README.

docker: fix build on Alpine by requiring bsd-compat-headers for sys/queue.h

As it is self-contained, we could surely just include it.

include: add back include/linux for old distributions

However, we don't ship sys/queue.h and netinet/if_ether.h. At some
point, we may want to explore just shipping uapi directory. This has
been tested with Debian 8.

include: nuke include directory for BSD and Linux

We keep OSX for now as it is small and isolated (and it's difficult to
test).

Fix #503 (but really, the patch is just included)

ci: only run distcheck if we are doing a release

ci: tentative to also build on FreeBSD/NetBSD/OpenBSD

This could work with NetBSD, but this is far too slow. Give up on it.
Also, use different jobs for Linux and MacOS.

build: use `cc -E` instead of `cpp` to build atom list

For some reason, with OpenBSD, `cpp` only half expand the macros when
invoked as `cpp`, but it works just fine with `clang -E`.

build: define _OPENBSD_SOURCE on NetBSD

doc: use @sysconfdir@ for /etc in manual pages

ci: try to run make check even with clang

The mentioned issue has been solved.

build: explain current alternative

build: add a mention why we still use nix-gitignore

build: use Nix flake

lldp: fix capitalization in error message

lldp: report interface name on "Too big message"

daemon: add additional syscalls to SECCOMP filter when running in the foreground

Running lldpd in the foreground as follows:

strace -c /usr/sbin/lldpd -d -cfse -D -C lldpd-peer -I lldpd-peer \
       -S lldpd-system-name -m 192.168.50.6

Requires additional syscalls to be filtered (non relevant syscalls removed):

% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
  0.47    0.000026           6         4           ppoll
  0.33    0.000018           3         5           rt_sigprocmask
  0.27    0.000015           3         4           getsockopt
------ ----------- ----------- --------- --------- ----------------
100.00    0.005520           8       637        22 total

linux: add access syscall to seccomp rules

Signed-off-by: Antonio Quartulli <a@unstable.cc>

interfaces: detect interface index changes

When an interface is deleted and recreated, we didn't detect any
change and just updated its index. However, the handles we had on this
interface are now invalid. Ensure the interface is correctly
reinitialized in this case.

Fix #490.

tests: use @pytest.fixture instead of @pytest.yield_fixture

This works since 3.0 and the second form is therefore deprecated.

lib: avoid useless initialization of buffer

interfaces: on NetBSD, ifbic_req can use more than 64 bytes

Therefore, allocate it dynamically. Fix #489.

tests: fix compilation warning in marshalling test

build: add git and check to default.nix

build: simplify a bit default.nix

linux: add missing SECCOMP rules

Signed-off-by: Benedikt Neuffer <benedikt.neuffer@kit.edu>

osx: update Brew recipe

release: 1.0.13

tests: stop complain about extra args when compiling checks

This is expected. See: https://github.com/libcheck/check/pull/320

sonmp: fix heap overflow when reading SONMP packets

By sending short SONMP packets, an attacker can make the decoder crash
by reading too much data on the heap. SONMP packets are fixed in size,
just ensure we get the enough bytes to contain a SONMP packet.

CVE-2021-43612

build: provide a clearer message if pkg-config is not installed

doc: add NEWS entry for latest commit

client: do not set VLAN tag if client did not set it

This fixes a bug where frames could be tagged with VLAN 0 after client
configuration.

doc: replace the old py.test references by pytest

interfaces: on OpenBSD, ensure we get a device before setting its flags

lldpcli: remove redundant "ports" parameters from cap and mgmt cmds

The commands below were introduced as global commands, but all of them
except the first one were missing code to ignore "ports" parameter
```
configure lldp capabilities-advertisements
unconfigure lldp capabilities-advertisements
unconfigure lldp management-addresses-advertisements
configure lldp management-addresses-advertisements
```

Signed-off-by: Yaroslav Fedoriachenko <yar.fed99@gmail.com>

build: more fallback to autoconf 2.69

build: fallback to use autoconf 2.69 again

Unfortunately, Ubuntu, used for CI on GitHub does not have 2.70 which
is needed for `AC_PROG_CC` to test for C99.

build: update to autoconf 2.71

This removes warning about deprecated stuff. Notably AC_PROG_CC now
does what AC_PROG_CC_C99 did.

tests: make decode work without libcheck

doc: update link to the Wireshark's LLDP Wiki page

The Wireshark's Wiki was migrated to the Gitlab built-in Wiki on
August 23rd, 2020.

Fix illumos name typo

event: fix monitoring of the monitor process on Illuminos

Using read(0) will return 0 on Illuminos, even if there is no data.
Request at least one byte. I hope I don't break something else by
doing that.

priv: fix chroot creation

priv: handle EROFS when creating chroot

osx: replace plist by service in brew recipe

osx: update Brew recipe

doc: update NEWS file

Add support for 2.5G, 5G, 25G, and 50G based Ethernet (#475)

* add support for 2.5G, 5G, 25G, and 50G speeds

* Added 10GBASE-T and changed 100GBASE-CR10 to 100GBASE-CR4

* changed 10GigBaseCX4 to 10GbaseT in tests

Co-authored-by: quwer2 <quwer2@users.noreply.github.com>

interfaces-bsd: do not consider an interface when it is down

At least on OpenBSD, an interface can be oper down while
`IFF_RUNNING`. Check the link state and removes the `IFF_RUNNING` flag
in this case. Something similar may work with FreeBSD and NetBSD, but
it may not be needed. It does not work with MacOS.

Fix #474

ci: publish a release as a draft

Otherwise, people may get notified too early.

ci: unshallow repository on release

This is needed for "git log" to work

release: 1.0.12

The tag is too early...

ci: fetch tags when doing a release

Otherwise, changelog is empty.

doc: fix typo

github: emphasize more that the issue tracker is not a support forum

github: fix release workflow

github: better caching for coverity toolchain

Thanks to @troglobit. See https://github.com/lldpd/lldpd/discussions/460.

github: automatically publish a release

ci: reduce the number of docker images to maintain

If people want more, they will tell us.

build: modernize a bit autoconf setup (to 2.69)

doc: explain which tags to use for Docker

Well, it is not totally true yet.

ci: fix ppc64el platform

ci: run coverity only once a week

ci: build and publish a Dockerfile

doc: change title format to use pound for markdown

tests: remove old Dockerfile.wheezy

It does not work anymore as wheezy is too old.

github: templates for bug report and feature request

And also add a link to discussions for generic questions.

github: add funding using BMC

lldpcli: require powerpairs for Dot3 power even when PD

This reverts commit 7056d802b9c595dd16f1354649bb7ae2f8b8880c. I may
have been hasty in removing this as my understanding is that the PSE
would impose the value to the PD, but it could be the other way
around. Some implementations do not like to have 0 as the value here
and will ignore the whole TLV.

Updates documentation for Android target
Adds specific compilation steps
Adds links to source and NDK
Adds installation script example

client: put lock file in the same directory as the socket

The whole deal I was trying to solve is the fact that I cannot put the
lock here because I was unprivileged. Just let lldpd create the lock
in the same way it creates the socket (same privileges).

tests: use a tmpfs for /var/lock and handle broken symlinks

tests: create /var/lock if it does not exist

client: use a dedicated file lock to prevent concurrent changes

We were using a lock on the Unix socket. This was working on Linux but
this is not portable. Therefore, we have to use a dedicated file for
this purpose. We use /var/lock by default.

We don't do a secure creation as the lock file is only opened in
append mode, so a symlink attack could only create empty file or reset
the timestamp of a file. No content can be erased this way.

Fix #445

release: 1.0.11

priv: explain why we don't use ethtool

I have tested on a few servers I have access to and none of them
supported the use of this ethtool command. So, keep using sysfs
instead (with the drawback that 1. debugfs should be mounted, 2. we
need to tell systemd we want to tune through sysfs).

priv: disable LLDP in firmware for Intel X7xx cards

This requires to configure systemd to not protect sysfs.

priv: ensure Intel E8xx cards can transmit LLDP packets

Fix #444

daemon: fix some use of "if defined"

`#if defined HOST_OS_FREEBSD || HOST_OS_NETBSD` is not the same as
`#if defined HOST_OS_FREEBSD || defined HOST_OS_NETBSD`. This doesn't
really matter in our case, but for consistency, fix these cases. Also,
don't use parentheses as they are not useful in our case (or we should
put them everywhere).

github: no need to be smart to show how to format code

People should see the markdown code, not the rendered code, from the
template.

github: explain people how to format lines of code

osx: update Homebrew recipe

release: 1.0.10

tests: catch problem with creation of chroot in tests

priv: fix chroot directory creation

The last component was not created!

osx: update version in Homebrew recipe

tests: fix a command in tests/lldpcli.conf

This file is not really used, but it contains a non-working command.

release: 1.0.9

osx: add license to HomeBrew recipe

osx: update URL for HomeBrew recipe

osx: handle empty groups correctly when looking for a free UID

This was already done this way with Homebrew. Fix #438.

build: cache coverity toolchain

daemon: fix mkdir_p() implementation

client: fix additional memory leaks detected by Coverity Scan

daemon: rewrite `mkdir_p()` to not use strtok/strcat

daemon: fix some coverity annotations

client: make it easier for Coverity to understand commands_new()

Never returning NULL is not enough to make Coverity understands we
don't leak anything. Remove the branch in commands_new() as it must
never happen, except for the root node.

build: allow to manually trigger Coverity Scan