Close tun fd when bringing down tunnel

Fix timer typo

Seperated fwmark update code into function

MPLv2 for App Store

Reimplemented bind_rtmgrp in pure Go

Getting rid of the Cgo dependency for listing on netlink.

Ported original patch from "syscall" to "golang.org/x/sys/unix".

Signed-off-by: Dominik Süß <dominik.suess@outlook.at>
Co-Authored-By: Mathias Hall-Andersen <mathias@hall-andersen.dk>

Use relative imports

Revert "Don't use modules"

This reverts commit bffe99aeadae09abd02f2bd3184925af6b680535.

Don't use modules

Feel free to revert this if you have a strong feeling about it. But so
far as I can see, it adds a lot of complexity for basically no upsides.

Moved test-processes to background

TUN status hack was causing spam during shutdown

Added missing mutex acquisition

Removed exported methods from ratelimiter package

Moved ratelimiter to internal package

Moved tai64n into sub-package

Fixed tabs

Reverted event changes

This feature was not needed for Android, upon further inspection.

Started migration to sub-packages

Go treats underscores specially

In case there's ever a platform called helpers or protocol, we don't
want to be doing this.

Work on logging format

Merge branch 'master' into timer-teardown

Removed debugging locks

Align with go library layout

Fixed tests

Clear cryptographic state when interface down

Attempts to clear the cryptographic state for every
peer when the device goes down.

Rework of entire locking system

Locking on the Device instance is now much more fined-grained,
seperating out the fields into "resources" st. most common interactions
only require a small number.

Merge branch 'timer-teardown' of git.zx2c4.com:wireguard-go into timer-teardown

Added binary to .gitignore

Added initial version of peer teardown

There is a double lock issue with device.Close which has yet to be
resolved.

Fixed potential DoS issue

Work on timer teardown + bug fixes

Added waitgroups to peer struct for routine
start / stop synchronisation

Fixed fwmark update without device status change

An update of the fwmark was missing,
when the device was not bought up after the change.

Revert "Peer timer teardown"

This reverts commit d73f960aab86b9a12b0b7d18aa80ce1d4f130695.

Problems with deadlocking arises due to orphaned packets in per-peer
queues. Additional work on this issue continues in seperate branch.

Peer timer teardown

Removed IFF_NO_PI from TUN linux

This change was needed for the Linux TUN status hack
to work properly (not increment the error counter).

This commit also updates the TUN interface to allow for
the construction / removal of the TUN info headers in-place.

Removed profiler code

More consistent use of signal struct

Fixed receive path infinite loop

Added missing exit codes

Refactor timers.go

Fixed typos

Added cross namespace TUN status detection

Better naming of bind helpers

Merge branch 'source-caching'

Implemented missing methods for Bind and Endpoint

Begin generic Bind implementation

Moved endpoint into interface and simplified peer

Ported remaining netns.sh

- Ported remaining netns.sh tests
- Begin work on generic implementation of bind interface

Allows passing UAPI fd to service

Moved TUN device creation to pre-fork

Initial working source caching

Fixed blocking reader on closed socket

Fixed port endianness

Close tun device with device

Fixed message header length in conn_linux

Fixed timer issue when failing to send handshake

+ Identified send4 issue

Initial implementation of source caching

Yet untested.

Added new UDPBind interface

Begin incorporating new src cache into receive

Definition of platform specific socket bind

Sleep to close fd

Clean up error handling of listen port

Simplified xplatform spec

Begin work on source address caching (linux)

Fix up fwmark handling

Added last_minute_handshake_guard

- Added last_minute_handshake_guard and reverted keypair changes.
- Added comment explaining the state of Go in releation to handling
  cryptographic state in memory.
- Decreased logging level of netsh test

Improved readability of send/receive code

Fixed TUN interface implementation os OS X

Fixed KDF tests

Improved handling of key-material

Renamed config.go to follow general naming pattern

Added code from windows branch

Added fwmark code

Add support for fwmark on linux

Update MTU based on netlink messages (linux)

Added missing IF index check

Detects interface status on linux

Improved test script

Improved cookie/mac computation code

Improved receive.go

- Fixed configuration listen-port semantics
- Improved receive.go code for updating listen port
- Updated under load detection, how follows the kernel space implementation
- Fixed trie bug accidentally introduced in last commit
- Added interface name to log (format still subject to change)
- Can now configure the logging level using the LOG_LEVEL variable
- Begin porting netsh.sh tests
- A number of smaller changes

Number of fixes in response to code review

This version cannot complete a handshake.
The program will panic upon receiving any message on the UDP socket.

First set of code review patches

Merge branch 'master' of git.zx2c4.com:wireguard-go

Create /var/run/wireguard if non-existent

Makefile: cleanup a bit and add cloc

Signed-off-by: Jason A. Donenfeld <Jason@zx2c4.com>

Remove stale unix socket

Close UAPI socket before exit

Verify source address

Fixed shadowing bug

Merge branch 'master' of git.zx2c4.com:wireguard-go

Improved timer code

Close UDP connection when listen port changes

Merge branch 'darwin'

Fixed UAPI deadlock

Moved remaining platform dependent UAPI code

Reviewed and added OSX patch

The patch was provided by:
Naveen Nathan <naveen@lastninja.net>

The following modifications to the patch was made:

- Added copyright notice
- Fixed file descriptor leak in .MTU() method
- Migrated to the new(er) golang.org/x/sys/unix package
- Removed non-functioning Daemonize method

Added last_handshake_time fields to UAPI

Fixed file descriptor leak on linux

Fixed deadlock in index.go

Added padding

Added plaintext padding and fixed default interface MTU

Conforming to the cross-platform UX

The implementation now terminates when the unix socket is deleted.
Currently we are unable to use fsnotify (on linux),
since it does not notify on the deletion of open files.

The implementation can now daemonize (on linux)
or be kept in the foreground by providing the necessary flag.