BSD: Fix compile for non NetBSD

Add a comment to prior incase I do something dumb like removing it

in the future if I forgot why it was there.

Fix a typo in a comment

privsep: fix crash when interface departs before bpf returns for it

BSD: struct if_data->ifi_link_state is the single source of truth

Vastly improve and simplify link detection on BSD.
dhcpcd either examines the whole system via getifaddrs(3) or
reacts to events via route(4).
In both cases we have struct if_data which has ifi_link_state.

Armed with this knowledge, we no longer need SIOCGIFDATA or
SIOCGIFMEDIA.

To solve the issue of newly attached interfaces having
LINK_STATE_UNKNOWN or some interfaces not even changing it,
we only change the local knowledge of interface flags when
reports them by getifaddrs(3) or route(4) when we change them.
For example, if we set IFF_UP and it succeeds we don't set this
internally until reported by the kernel as above.

This keeps flags and link state in sync with each other.
The hope is that the kernel can set the real link state before
it reports IFF_UP.

As such, we no longer require the poll option or need to enter a
tight loop for old interfaces.

BSD: Ignore vether(4) devices by default.

Clean up some warnings.

FreeBSD: Anticipate SIOCGIFDATA not working in Capsicum

BSD: NetBSD is the odd man out with SIOCGIFDATA

So setup the #defines like so.
On OpenBSD, pledge blocks it and there is no escape.
Luckily we already allow indirect ioctls via privsep so it works fine.

if: Always warn about ignored interfaces.

BSD: Of course DragonFly does SIOCGIFDATA differently..

Add a warning about prior

Revert double variable define

FreeBSD lacks SIOCGIFDATA it seems.

BSD: Use SIOCGIFDATA if no media support and no ifa_data

Hopefully this nails link state once and for all on BSD.

BSD: Detect initial link state in ifa_data

Not all interfaces report media state to get the link state.
However, link state is available from getifaddrs(3) ifa_data
for AF_LINK addresses.

Testing shows that link state is also sent correctly via
route(4) messages for the same interface.

This makes pppoe(4) interfaces more reliable on FreeBSD and OpenBSD.

dhcpcd: log carrier lost once more

Try and track link state better, regardless of if we're using
the interface or not.

privsep: Don't log sandbox type twice

privsep: Allow __NR_mmap for seccomp

Some malloc implementations might use it rather than brk.

privsep: Don't remove pidfile at exit

The privileged actioneer will remove it.

privsep: Add more platforms for seccomp

Really nutty. Why cannot a system header define a default?

privsep: Allow more syscalls for seccomp

dumplease now works over the control socket and stdin.

privsep: Send signal from launcher to master over the socket

rather than using kill which is not permitted in capsicum.
This also allows us to drop the proc pledge.

privsep: sandbox the launcher process

FreeBSD: Fix build

privsep: Avoid "unconfined" seccomp warnings

Unsure why these are needed atm....

privsep: Don't be noisy about the sandbox

privsep: Log if the platform sandbox is unavailable or available

This is kinda important.

privsep: Add the SECCOMP BPF sandbox for Linux

Now we have capsicum, pledge and the POSIX resource limited sandboxes
this was quite easy really.

Linux: Use SIOCSIFVLAN rather than SIOCSIFVLAN

privsep: Fold capsicum and pledge entry points into ps_entersandbox

Adjust prior so that message is logged before starting dev

Also add os_init incase other os need similar in the future.

Linux: detect network namespace and deny udev in one

udev says whether an interface name is stable or not.
In a network namespace, udev claims the interface does not exist.
This makes sense because udev only operates in the root namespace.

As such disable udev in a network namespace.

While here correctly spell initialise.

duid: Allow optional argument to specify ll or llt alongside uuid

install: Create DBDIR with mode 0750 by default

It shouldn't be 0755 as we might not want everyone to read
DHCP leases.

dhcpcd: Only manipulate stdin, stdout and stderr when valid

UNIX application expect these to exist even if pointed at /dev/null.
We cannot change which fd they use, it's always 0, 1 and 2.
But if these fd's are not open when dhcpcd is called, they could
be assigned to dhcpcd internals.

In this instance we should not use the streams in anyway or form.

logerr: Don't leak the logfile stream to scripts

README: Remove old reference to db dir needing user permissions

We've been using the original dirs since dhcpcd-9.1.

dhcpcd: avoid privsep errors if we error locking the pidfile

Should not happen on the happy path, but if it does, tidy the
resultant errors.

Release dhcpcd-9.2.0

DHCP: Fix compile without IPv4LL

configure: Remove PPOLL from config.mk

privsep: dump leases in a sandbox

dhcpcd: stderr callback fd may the reset by peer

When the process exits which is normal.

privsep: Dump leases from stdin in a limited sandbox

privsep: dropprivs can be static

privsep: limit rights for stdout/stderr/stdin using capsicum

FreeBSD: Don't rights limit stderr

Otherwise some utils in scripts will error with insufficient
capabilities.

dhcpcd: Redirect stdout/stderr to the launcher stderr descriptor

This actually make life really simple!
We no longer need to redirect stdout/stderr to /dev/null for privsep
and any script output is now captured again - and it all goes to stderr
as it should even if a script wants it to go to stdout.

On the happy path, only the master process will actually log anything
to stderr so we turn that off after we "fork".
On the unhappy path, logging to stderr/stdout *may* fail because
the launcher process *may* have exited.
We *could* have the master process as an intermediary but that's
just excess code to avoid errors which *should* not happen.
Regardless, any errror should still hit syslog.

privsep: Fix prior for FreeBSD.

dhcpcd: Setup a socketpair in the launcher to write to stderr

Rather than duping stderr down to the processes.
This allows us to reopen stdout and stderr onto /dev/null right
away and means only the launcher process writes to stderr.

The downside is that any stdout from the script is now lost.
If that's needed, we could setup a stdout socketpair as well.

logerr: Ensure that the fd err log is line buffered

privsep: Use xsocketpair

if: introduce xsocketpair, similar to xsocket

Old systems don't have SOCK_CLOEXEC, etc, this makes it easy.
While here, right limit the sockets.

DHCP: allow leasetime -1 to represent infinity

Easier to enter than 4294967295 seconds which is the real
representation of infinity.

DHCP: optimize prior for systems without IPv4 address lifetimes

DHCP: Adjust prior to be more generic

DHCP: Don't set address lifetimes when extending leases

Otherwise the kernel WILL remove them.
dhcpcd already manages address removal when needed because
some OS's do not support address lifetimes even for IPv6.

While here apply the same logic to IPv6.

dhcpcd: Rename function for prior now it no longer inits

dhcpcd: Adjust prior to ensure options exist for active interfaces before timeouts

DHCP: reason is BOUND when recovering from an expired extended lease

DHCP: When extending the lease, re-enter the DISCOVER phase.

dhcpcd: init new interfaces from route(4) overflow

This ensures that any newly active ones have an options structure.

DHCP: Request offered IP when using lastlease

Also, set expired state on using last lease rather than last lease extension.

privsep: Only the master process accepts signals

The master process dictates when processes should stop, which
allows for a clean shutdown when the admin issues `pkill dhcpcd`.

DHCP: Mark the state as expired on lase lease extension

Expired states do not claim any client IP to request from.

Use a minimum bufsize of 1 as 0 doesn't work on some OS.

privsep: Set a zero length receive buffer for write only sockets

We cannot use shutdown(2) because they are not connected.
Constantly draining would be a waste of CPU time, so just let
the buffer overflow. To ease the kernel as much as we can, set
a zero length buffer.

The kernel may still allocate a small buffer, but this is kernel
dependant and we're just trying to be helpful.

privsep: Improve some errors

dhcpcd: Fix logging we forked at exit.

Revert "Don't install /var/db/dhcpcd in the Makefile"

This was when the privsep code had the database directory in the
chroot, which it not longer is.

This reverts commit 5f275b7bd1ed4d1f830b7a60ba253a98f7ef6127.

Revert "privsep: shutdown read end of the write only sockets"

Fails noisly on Linux.

This reverts commit 5fc20ae1aa368e36f9cabcbc047cd7d8e468c5b7.

dhcpcd: If using -4 or -6, check we have support for it

Better to error early sensibly.

inet6: Linux will convert NULL to all, so don't specify all

Linux: fix reading the ipv6 forwarding proc entry

We need to ensure that the carriage return doesn't give issue.

Linux: IP6 forwaring only applies to "all" interface

Per interface forwarding is apparently only for setting things
like IsRouter in NA messages.

options: Let clientid override a prior duid

So you can do

duid

ssid foo
clientid

options: open an address socket to detect if inet6 is available

This should silence dhcpcd warnings if IPv6 is compiled out.
Do the same for IPv4, although that's highly unlikely as
it's kind of required for some interface ioctls.

src/dhcpcd.c: fix build without fork

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

privsep: Don't read control_group in privsep

There is no need as it's a global option and it will have already
been read in by this point.
Also means we don't need to pledge getpw.

privsep: shutdown read end of the write only sockets

Clearly shows our intent and hopefully is an optimisation
within the kernel.

Fix prior

route: Ensure IPv4LL routes always come last in priority

Fix compile without IPv6 on systems that do not define ALIGN

Make DBDIR permissions same as the files it creates

Release dhcpcd-9.1.4

dhcpcd: Fix creating DBDIR

As privsep now uses files in / and not the dhcpcd users directory
we need to ensure the mkdir is back with the rundir.

Fix SMALL build

Release dhcpcd-9.1.3

make: clean before import-src

DHCP6: Restore lease timings

Erroneously changed in 060f5a9e93, only seems to affect
INFORM getting into a loop.

BSD: Setup sysctls before redirecting stderr

Need to do this as early as.

privsep: Don't limit file writes if logging to a file

stderr could be redirected.

While here, there is no longer a need to redirect stderr or stdout
as they already have been in dhcpcd.

dhcpcd: improve prior to log to another fd

This allows stderr and stdout to be redirected to /dev/null.

dhcpcd: Turn off stderr logging rather than closing stderr

And only turn it off when stderr is a tty.
A better approach might to open an fd just to log to and
redirect stdout/stderr to /dev/null alongside stdin at program
start, but that's more code.

privsep: check return of freopen(3)

So shutup some compilers who complain we don't do anything with it.

options: rework prior to use macros

Can't use DHCPCD_MASTER because a config option sets it - duh.
This allows us to use a different config option which makes little
sense in options but makes sense in the code.

inet6: Don't regen temp addresses we didn't add.

Helps with interopability with OpenBSD's slaacd(8).

options: use DHCPCD_MASTER to guard global options

As ifname generally always set.