debian/redhat: prepare 0.9.3

tests: fix `lldpcli watch` XML test

tests: add test of `lldpcli watch`

client: add a way to limit the number of events received by "watch"

lib: remove unused variable

compat: use strtonum instead of atoi

When possible, use strtonum as it is more robust than atoi(). Also
replace some strtol() call when possible.

interfaces/linux: make veth special

veth is always a physical interface. However, it may be hard to detect
because when they are created, lower interface for the first one is none
and lower interface for the second one is the first one. Hence, no loop
detected, hence the second one is not considered as a physical
interface.

This is madness, just whitelist "veth".

netlink: don't complain of removal of inexistant IPv6 addresses

This happens with link-local addresses.

client: fix spurious warning in XML writer

It seems that libxml doesn't like generating an empty
document. Therefore, we initialize the writer only when we are sure we
will get content.

client: fix memory leak introduced n XML writer

client: remove memory leak introduced in JSON writers

doc: add an entry in NEWS for last two commits

client: flush XML object once we have one

See previous commit. This fixes `lldpcli -f xml watch`.

Fix: #179.

client: flush JSON object once it's done

This enables `lldpcli -f json watch` to work as expected. See #179.

travis: test json-c support in lldpcli as well

travis: no need for --with-{json,xml}

It's automatically enabled.

log: update manual page to reflect the situation

log: make a copy of va when logging to both stderr and syslog

On common platform, the copy is cheap. In case it isn't we note that the
copy doesn't happen if using a log handler and syslog cannot be enabled
with debug messages.

log: don't fallback to stderr for out-of-memory situation

We don't know if "ap" is still valid. Just don't do anything.

log: always log to stderr

Otherwise, error messages are not displayed on startup and this may
confuse users.

daemon: tell user to create user/group when missing

daemon: give the name of the control socket

Otherwise, people have to enable debug to get the information.

interfaces: ensure we don't break strict aliasing rule

Use an union to manipulate IPv4/IPv6 address. Other occurrences are
using memcpy (notably with "struct sockaddr_storage"). This is
preventive since gcc seems to rely more on this strict aliasing rule
since gcc-6.

Merge pull request #177 from jonasj76/fix-apparmor-build

Fix AppArmor "no" option in configure script

build: fix AppArmor "no" (default) option in configure script

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

tests: do not compile tests/decode unless running tests

Fix #175

Merge pull request #174 from jonasj76/fix_discard_uint32

Fix size of PEEK_DISCARD_UINT32()

Fix size of PEEK_DISCARD_UINT32()

Signed-off-by: Jonas Johansson <jonasj76@gmail.com>

doc: mention Windows agent "WinLLDPService"

lldpcli: remove bogus pasting error from manual page

debian: do not remove _lldpd user

While not strictly enforced, it is now considered better to not remove a
user on purge. We have no guarantee that the user is not owning some
files we didn't remove and those files could be attributed to another
user if the current user is removed. Moreover, less code.

travis: install libseccomp-dev as well

seccomp: fix a compilation warning with respect to uninitialized seccomp

travis: also test with seccomp enabled

This functionality has been untested for far too long.

build: don't include merges into changelog

travis: check we can build static lldpcli

build: silence libtool warning about using cru

Use "cr" instead. Snippet stolen from freeciv.

lib: use C preprocessor to build list of init functions

Because some features can be disabled, we cannot just parse the C file,
we need to run the C preprocessor on them. Hopefully, the GNU make stuff
(filter) should be portable enough.

lib: don't rely on atom-glue.h

This file is useless. Just use atom-glue.c.

build: ensure atom-glue.h is built first

Forcing direct dependencies is incompatible with VPATH. Use
BUILT_SOURCES instead.

lib: don't rely on constructors

Constructors do not work when compiled as a static libraries. Moreover,
some dynamic linkers have still support for constructors optional (for
example, uclibc). Since this can be tested only at runtime, this is not
possible to detect that during configure when crosscompiling.

Emulate this with our own glue code.

lldpd: don't log error string for missing _lldpd user

The additional error message (ENOENT) could just confuse the user.

tests/integration: only spawn a receive-only lldpd in first namespace

We don't need it to send anything.

osx: update HomeBrew recipe for 0.9.2

travis: remove coverity stuff

It's broken. Maybe it would be better to use clang-analyzer instead.

travis: message to explain why we don't continue w/ coverity stuff

daemon: append a dot after process title

It seems that systemd is eating one character. Add a dot for padding.

lib: more typo in strings

client: more typo in log messages

client: fix a typo in manual page

debian/redhat: prepare 0.9.2

client: fix memory leak when modifying port-related settings

build: enable undefined sanitizer

All tests pass with this sanitizer. Let's enable it too.

travis: only enable sanitizers on Linux

clang on OSX is too old.

tests/integration: sleep a bit more

With address sanitizer, things are now slower.

travis: retry non-parallel tests on failure

On failure, reports are incomplete with parallel tests. In this case,
rerun failed tests with full verbosity.

build: let configure tell us if we have address sanitizer

We cannot really rely on __has_feature or __ADDRESS_SANITIZER__ in code
since we are mostly interested in the leak sanitizer and there is
neither a feature nor a macro for that. Early version of GCC have the
address sanitizer, but not the leak sanitizer. We don't support this
configuration, but we need to build correctly either way. So, the user
is expected to enable address sanitizers only on configuration
supporting also the leak sanitizer.

travis: use gcc-5 if possible

Better support for address and leak sanitizer

client: fix a memory leak in kv writer

tests/integration: make use of libtool to execute lldpd/lldpcli

tests/integration: mount /proc in namespaces

Because of the use of a PID namespace, we must mount /proc into the
appropriate namespace. We don't do that directly when creating
namespaces as clone() doesn't account for the namespace change with
setns() when we are still in the same process. We also fork a process to
do the mount as it seems mount() doesn't get that we are in a different
mount namespace either. Obviously, setns() has some drawbacks we need to
workaround.

We also mount /proc in the chroot. It's absolutely not safe to do so,
but that's only for address sanitizer to work as expected.

lldpcli: silence expected memory leaks

The suppression file doesn't have the same syntax as valgrind. Instead,
use code annotations.

fixedpoint: fix buffer overflow in fixed point computations

This was detected by address sanitizer. This was harmless as we use
exclusively 5-byte buffers and we know the next byte is always unused
due to alignment.

tests: don't check for leaks in fixed point tests

tests: correctly encode civic address for SNMP tests

For some reason "\x02F" was interpreted as "\x2f", not as "\x02"
"F". Use separate strings to ensure correctness.

tests: disable leak sanitizer for unittests

Unittests will leak because it's not easy to cleanup after them. We
still want other sanitizer checks.

travis: enable address sanitizer

build: add an option to enable sanitizers

A user cannot just use CFLAGS=-fsanitize=address because autoconf is too
fragile in some of its test (notably AC_FUNC_MALLOC and
AC_FUNC_REALLOC).

build: display compiler version info after configure

This is useful to get more insight on what is supported (notably Asan
support).

tests/integration: when several neighbors, be safe and sleep a lot

travis: use a separate test for oldies

We want a complete coverage for this case.

tests/integration: down then up with vlan require dot1 support

travis: run integration tests on Linux

After some tweaks, they seem to work as expected.

tests/integration: sleep more after anything that create an interface

See previous commit for rationale.

tests/integration: wait more when down/up interface

With IPv6, DAD may interfer and trigger more changes and lldpd will wait
those changes to settle.

tests/integration: reduce the number of emulated neighbor

This is costly when we are running on low-memory containers.

tests/integration: fix _lldpd group creation

tests/integration: use ctypes for mount instead of util-linux

Some versions of util-linux had a bug with respect to private/slave
mounts. The kernel doesn't expect the option to be passed during the
initial mount but only during subsequent calls (you mount the FS, you
make it private and slave). Directly use mount(2) to avoid the problem.

travis: move install/run steps into tests/ci

They are not specific to Travis.

tests: report complete Linux version as well

tests: replace integration test by py.test+namespace tests

Relying on namespaces enable us to quickly run isolated instances of
lldpd without the need of virtual machines. Since the startup time is
quite fast (despite having to wait for lldpd to be "ready"), we can use
a classic unittest framework like py.test to run tests and get
appropriate reports. Tests can be run in parallel to overcome the
slowness induced by all those `time.sleep(2)`.

build: ensure "make distcheck" work for any value of sysconfdir

When using `--sysconfdir=/etc`, `make distcheck` was failing because it
did use `--prefix=...` to force a different installation path (and not
`DESTDIR`). During `make distcheck`, we force the use the original
value.

lldpcli: fix output with json-c to be the same as with jansson

lldpcli: acknowledge memory leak in another map conversion

doc: document last commit in NEWS

interfaces: handle correctly operation conversation of a port

When a port was regular and become an enslaved member of a bond, we
created a different port. Since we now keep the old ports around, the
old port may still attract a lot of things, like specific configuration
or VLAN. Therefore, we handle the conversion of a port from one kind to
another.

Another idea would be to not do special handling for bonds. Only old
kernels need that. We could remove that later.

interfaces: replace "bonded" by "enslaved"

It is more in par with the appropriate terminology for bonds in Linux.

netlink: ensure lower link doesn't change for an interface

The lower link of an interface is defined at its creation. It's not
possible for it to change. This is important to not try to change it
because the kernel won't send IFLA_LINK_NETNSID each time it sends
IFLA_LINK.

interfaces: issue a warning if we get a loop

We really want to correct that.

interfaces: limit the maximum search depth when applying a VLAN

It's now quite easy to hit a bug where we loop over interfaces when
trying to find the physical interface associated to a VLAN. Put a
maximum depth of 5.

custom: fix a capitalization error in man page

Also correct some indentation.

include: fix definition of IFLA_RTA to please clang

In `linux/if_link.h`, clang assume we have an alignment problem while we
know this is not the case. Add a cast to void* to avoid this warning.

netlink: don't consider a lower interface when in another namespace

The index of an interface is specific to a namespace, don't try to
interpret anything about interfaces belonging to another namespace. This
change unbreak some scenario, like in an appropriate loop detection
because an interface from another namespace is detected (vlan100 ->
veth1 -> veth0 with same index as vlan100). However, it is not possible
to exactly detect a physical interface anymore since we don't really
know what can be on the other side of the interface (in the other
namespace). However, bridged, bonded and VLAN interfaces should be safe.

lldpcli: with key/value display, remove any newline

They make hard to parse the result. Just remove them. This happens for
example with CDP.

lldpcli: fix display of LLDP-MED POE TLV

lldpcli: display LLDP-MED caps like LLDP caps

While LLDP caps can be available and/or enabled, LLDP-MED caps are only
available. However, the way they were declared made them invisible in
some formats, like the key/value pair. Try to fix that. Warn about the
change in NEWS file.

solaris: remove unused headers

version: display configuration directory as well

version: display more build information when using "-vv"

Display supported features as well as compilation flags used. This will
be useful to let integration tests autodetect compiled features.

doc: document PR #163 in NEWS