privsep: default to using _dhcpcd and not _dhcp

_dhcp home dir defaults to /var/empty.
System integrators can and should be in charge of changing it when needed.
Packagers on the other hand don't have such a luxury and so should not
use _dhcp by default.

linux: Remove warning when HAVE_IN6_ADDR_GEN_MODE_NONE isn't supported

route: revert prior change to rt_new0

dhcpcd: always emit version when starting.

RTA_PREF was added in kernel-4.1

Linux: Note router preference when adding routes

This appears to just be cosmetic.

Linux: doesn't need to create temp addrs

Fix build on Linux

RA: Rework temporary address management

Vastly simpfly how they are generated and managed.

Temporary address generation now uses pure random numbers
rather than MD5ing over a random secret as arc4random should be
random enough. This change reflects RFC 4941bis.

linux: mount --bind real directory holding /dev/log

As systemd has the real socket in /run which doesn't help anyone
but itself.

BSD: Fix temporary address management

privsep: Don't overwrite initial sigmask

We really don't want to do that ....

scripts: Run with an empty sigmask

An empty signal mask is probably more appropriate, since most
programs presume that the signal mask is empty when they start
even when they are using signals.

privsep: If we fail to init privsep, continue

We continue if the privsep user cannot be found, so do the same
if passwd or similar is missing from the system.
This helps people who use dhcpcd in ramdisks to oneshot the config
for example to start iSCSI.

dhcpcd: dump all variables and optionally all interfaces

This allows someone to view pretty much the whole state.

privsep: Improve error when we cannot write the lease

No permission without context isn't great.

hooks: Build all hooks before installing

hooks: clean 30-hostname

As it's now built from 30-hostname.in

hooks: Remove 02-dump

As we now dump via the control socket, this is no longer needed.

BSD: Don't install 00-linux hook

Linux: improve IPv6 router reachability

Only mark as unreachable for NUD_FAILED.
Sadly the kernel emits this when the NDP entry is deleted for
whatever reason, which looks like a bug in the kernel.

Merge pull request #13 from sthen/patch-1

use TEMP_PREFERRED/VALID_LIFETIME for OpenBSD

use TEMP_PREFERRED/VALID_LIFETIME for OpenBSD

Shortly after dhcpcd started using these constants, they were dropped from OpenBSD kernel headers as they're only used by rad(8). Switch to dhcpcd's own constants instead, fixing build on recent -current.

Fix build without INET or INET6

Release dhcpcd-9.0.0

Note that setting pltime to zero for stale addresses isn't RFC compliant

But also note we need to do this to ensure the kernel tries to use
better addresses.

resolv.conf: Uniquify contents

We might have >1 router that broadcasts the same DNS information.
While resolvconf(8) can easily take care of uniqifying the data,
not all systems have this nice tool so do the job here as well.

ND: Improve stale detection for >1 router

ND: Check matching iface to make stale and add commentary

ND: If a secondary router adds the same prefix, use it's address

With slaac private, it will generate a new address which would
be wrong.

ND: Only deprecate prefixes when all stale

dhcpcd: disable address sanitization by default

As recent production kernels ship with ASLR by default which
stops dhcpcd running dead when this is enabled.
We dont want to break a systems boot, so force it via configure.

linux: the default hostname is (none)

It's blank for the BSD's.
Respect this when relinquishing the hostname.

hostname: Default to blank instead of localhost

No kernel sets a default value of localhost.

Don't install /var/db/dhcpcd in the Makefile

dhcpcd will create it in the right place by default.

privsep: Refuse chroot if privsep users home dir is /var/empty

As we should not be filling it.
This means we don't mess up a stock install where the pkg admin
hasn't setup privsep correctly.

BSD: Don't warn if the OS does not support miss filtering.

The compile warning is enough.

FreeBSD: Remove unused compile warning

The actual warning about the lack of filtering is enough.

script: Start RA addresses from 1, not 0.

dhcpcd: dump lease on the unpriviledged socket

Fix compile on Linux

dumplease: Separate ifaces

dhcpcd: dumping lease uses control socket to get the lease

Thanks to privsep it's hard to know where the lease is now stored.
As such, the only true location is from the running dhcpcd process.
The ability to read a raw lease from stdin has been dropped.

privsep: Don't close output streams if debugging or testing

options: move warning

dhcpcd: Improve error when interface does not exist vs invalid config

privsep: Don't create DB directory in the real root as well.

BSD: use satosin6 rather than a direct cast

RA: Prefer older routers at the preference

IPv6ND: Mark stale addresses/prefixes with a pltime of zero.

This mirrors DHCPv6 behaviour.

IPv6ND: ap -> ia rototill

Remove empty brace from prior

options: optimise token storage by reducing free calls

Also avoid a potential memory issue if the malloc call to save the
key fails.

DHCP: Move the max frame length check

DHCP: Appease LGTM finding unlikely user overflow from overself

Only in privsep.

dhcpcd: don't report forked to background in quiet mode

DHCP: Add support for the Microsoft User Class option

Along with advice on how to set correctly the Vendor Class ID.
Also note this is not RFC compliant.

options: Define parse_nstring and use it

Makes the code easier to read.
While here, use sizeof rather than size constants to make it
more clear of the length of the property we're copying to.

DHCP6: Fix SMALL build

privsep: Fix build without ARP support

Revert "dhcp: Cast away a compile warning"

This reverts commit ccf3a5e9fe4ea8f63cfcdb27f96b02ec2cc8ff70.
This has been determined to be a gcc bug and will be worked
around another way in the build system.

if: Decode vlid from the interface name

This just clarifies the former fix

if: . is part of the interface name, not an alias

net: If if_learnaddrs fails unexpectedly, log address and interface

This will greatly aid debugging.

Be pedantic and move syslog.h into the right place

logerr: Use macros to call log functions

This allows downstream implementions to inject their own data
into the log message and/or supply new logging targets whilst
preserving macros such as __FILE__ and __LINE__.

privsep: Don't run the CHROOT hook if we can't init privsep.

another typo

spelling: Correct both privilege and separation

Found by Arfrever.

inet6: guard getting RA routers if inet6 not initialised

Now that we get inet6 routes even when only building inet routes
we need to guard as the RA routers collection could be NULL.

BSD: Fix processing RTM_MISS for non NetBSD BSDs

BSD: Add support for RO_MISSFILTER route(4) socket option

This allows dhcpcd to only listen for RTM_MISS generated by
default routers dhcpcd *could* install so if one becomes
unreachable we can pick another.

DragonFlyBSD: Fix compile

dhcpcd: randomise hardware address on start if no carrier

For more anonymity.

dhcp: Cast away a compile warning

Linux: mask the NETLINK_GET_STRICT_CHK: Protocol not available error

Just to appease Arch LTS users (packages are built with newer
headers than what kernel supports).

options: Improve AF_INET6 address parsing and logging

inet6: Calculate the prefix in the canonical form

Rather than being clever and getting it wrong.

Add an extra fallthrough to prior

inet6: Swap between DISCOVER and INFORM better

Most of the time this will be dictated by the RA, but let our
config decide as well.

DHCP6: Clean up old lease when we fail to confirm/rebind, etc

Also removed the TIMEOUT states which makes things easier to read.

inet6: Ensure expired routers are cleared after a carrier loss

When we lose carrier, mark all RAs as willexpire and add
the timeout to expire to it's own queue.
On receipt of a matching RA, clear the willexpire flag.
When the above timeout occours, set doexpire on all
RA's with withexpire and then call the general expirera function.

This is needed because expirera can be called at any point.

eloop: define eloop queue numbers in common.h

Allows for easier maintainance.

compat: Fix a typo in pidfile when O_CLOEXEC is not defined

While here, include fcntl.h in if.c for older environments.

DHCP: Fix receiving BPF from privsep.

ARP: Only copy out frame header if we have it.

Frameless does exist.

ARP: Recalculate ARP buffer taking into account max frame length

DHCP: Support jumbo frames

Also important as we now need to store the frame header in the
initial buffer.

BPF: Return the frame header with the data

For DHCP, we then just skip over the frame header.
For ARP, we extract the frame source and destination addresses
so we can log the source in the event of a conflict.

This is important as a user has found a router which sets the ARP
source and destination hardware addresses to all zeros but unicasts
the ARP straight to our hardware address.

https://serverfault.com/questions/297425/ip-address-conflict-with-mac-address-000000000000
https://discussions.flightaware.com/t/piaware-wont-reconnect-to-wifi-network-if-it-drops-off/59789

BSD: ignore XEN DOM0 virtual interface xvif

if: decode XEN vif1.2 and xvif1i2 as vif1:2

BSD: When applying RA base information, get info without privsep

privsep cannot current pass it back ..... duh

Revert "BSD: When applying RA base information, ensure flags are correct"

This reverts commit 8437a9be7c91dc24915d1fbc0cbe59618ebb1bbe.

BSD: When applying RA base information, ensure flags are correct

For some resaon, under privsep only, SIOCGIFINFO_IN6 returns 0
in flags even though the kernel seems to set it correctly.
SIOCSIFINFO_IN6 *will* overwrite flags regardless, so ensure
it has the correct value for dhcpcd.

Style

eloop: cast away a compile warning

ARP: add a comment to note ethernet padding upto 60 bytes.

BSD: Don't log an error failing to get inet6 adress flags

When the interface departs and we're validating route messages.
This mirrors inet.

Mention chroot

IPv4LL: A state might not always exist when running the script.

For example, we deleted existing IPv4LL addresses that dhcpcd
doesn't directly control when we obtained a DHCP lease.