chore: stat isn't portable, wc is

chore: include filesize in the distinfo

chore: Makefile parts are more copy and pastable

Release dhcpcd-10.0.1

chore: fix release

chore: update build system to publish signed github releases

We rely on the GitHub CLI tools to do this.
We publish the compressed source tarball and a detached PGP
signature for it.
We add the SHA256 checksum of the tarball as a note on the release.
Automatic links to the changes are also given.

bpf: Always open /dev/bpf directly

Ignore _PATH_BPF as that's really a NetBSDism.
If /dev/bpf throws a wobbly then try /dev/bpfN for older kernels.

This allows cloning BPF on more BSD systems.

Release dhcpcd-10.0.0

FreeBSD no longer needs static linking

dhcpcd doesn't need to be statically linked on DragonFly

Merge remote-tracking branch 'github/privsep-musl'

Merge remote-tracking branch 'github/dhcp6-ntp'

privsep: Allow ioctl TIOCGWINSZ for dumping leases on musl

Fixes #186.

control: Improve error handling if reading a control message fails

Remove debug

privsep: Allow madvise for musl.

Fixes #186.

privsep-linux: fix SECCOMP_AUDIT_ARCH missing ppc64le (#181)

when dhcpcd running on ppc64le platform, it would be killed by SIGSYS.

Signed-off-by: Xiangyu Chen <xiangyu.chen@windriver.com>

DHCP6: Request OPTION_NTP_SERVER to mirror DHCP

RFC 5908 deprecates OPTION_SNTP_SERVERS.
However we can support both at the same time as our scripts
will uniqify the results if there are stupidly any duplicates.

Fixes #183.

options: Fix prior

For #184.

options: Match exact string for environment changes

So that domain_name doesn't overwrite domain_name_servers.
Fixes #184.

privsep: Don't try to unlink the pidfile in test mode

Fix incorrect CTASSERT in ND_OPT_DNSSL (#178)

Fix incorrect CTASSERT in ND_OPT_DNSSL

privsep: Unload dev early if we are not the root process

No point listening to it and newer udev throws an error
trying to unload when chrooted so this fixes that.

compat: Remove literal suffix from md5.h

Modern compilers no longer complain without it, but do with it.

linux: clean some more compiler warnings

gcc-12 and clang-14 no longer emit any errors

linux: Fix compile warning using clang

configure: Ensure that we use the return of the functions we test

As newer compiler defaults warn if they are not used.
Should fix #163.

privsep: Try sending error if we cannot send the message.

There is an error sending a reply from an INET6 sysctl RT dump
on FreeBSD-14 using the dhcpcd-9 branch.
It seems to be related to capsicum and doesn't happen on FreeBSD-13.
We should handle the error gracefully and allow dhcpcd to try to
contuinue regardless.

dhcp: Remove bootp arg from rt 3442 decoding

Fixes a compile warning. Addendum to #161.

Welcome to 2023.

dhcp: Fix classless link local static routes (#161)

Detecting host routes based on address comparison is not needed in
classless routes as /32 mask can be explicitly used. This detecting
mechanism did cause issues when gateway was set to 0.0.0.0 (link local
routes).

options: Fix parsing of strings.

If we are not passed a buffer we should blindly return the
result of trying to parse it has as a hex string - it will be zero.
Fixes 133.

hooks: Use --no-block for systemd

As we really don't want to block dhcpcd if systemd does.
Fixes #141.

if: Again fix prior on NetBSD

if: Fix issue with prior with privsep enabled

Addition to #157.

DHCP: Set option buffer length to 0 when freeing

As we test length of buffer when reallocating.
Fixes #156.

if: Add if_freeifaddrs so we can free ifaddrs on all code paths

Fixes #157.

arp: ignore invalid ARP probes according to RFC5227 (#145)

Some network devices can send probes where the source address in the frame
does not match the sender in the ARP request, due to firmware bugs or
crafted packets.
Without verification this can cause to fail the defense, so we lose the
address, then request a new one. This might lead to the DHCP address pool
being exhausted and all sorts of problems like frequent IP changes.

A real life example is that some Cisco devices can send ARP probes in bursts,
where the frame's source address is clearly invalid, so hosts running dhcpcd
release addresses frequently, e.g., Raspberry Pis.
Example output:
"invalid ARP probe, sender hw address mismatch (00:be:75:xx:xx:xx, 00:00:00:yy:yy:yy)"

RFC5227, Section 1.1 describes that the two addresses must match in case
of ARP probes, so add the extra check and log a warning if we receive an
invalid packet like that.

Signed-off-by: Laszlo Toth <laszlth@gmail.com>

configure: --prefix also sets $prefix for compat with autoconf

Fixes #139

Compilation fix on linux platform with clang (#130)

privsep: Improve the race to exit

Each process should now cleanly wait for child processes to exit.
They should only exit when no children left.

There is still no way to cleanly log the privilged process exiting
as well as the manager process as the manager needs the
privilged process to log.

Now, at least, dhcpcd should alway say it's exited.

dhcpcd: Remove last nanosleep

Fixes #128.

dhcpcd: Use eloop timeout to wait for pidfile removal

As well as removing not enabled code to wait a bit before
removing the IP address when sending a DHCP RELEASE message.

This means that we no longer need to allow nanosleep in SECCOMP.

Hopefully fixes #127.

privsep: Don't find processes we just asked to stop

We could rebind a lease, get a NAK and enter DISCOVER.
We need to restart the BPF in the middle as the BPF filter could
change.

As such, add a started flag to each privsep process and when
searching for a process by id only find started ones.
If we ask them to stop then the started flag is removed.

Fixes errors about writing to stopping processes an unknown
processes exiting.

Fix prior when asking dhcpcd to exit and it's not running

dhcpcd: Fix sending interface specific commands to manager process

Seems to have been broken for a while .... good to have this fixed.

Normalise `dhcpcd is not running`  message

inet6: Tokenised IPv6 Identifiers fix man page

One typo, again for #101.

inet6: Fix Tokenised IPv6 Identifiers

Another one for #101.

Bump dates for prior

Grammar improvements and typo fixes to README and manpages

dhcp: allow static options to be removed by not setting a value

This allows this config:

interface eth0
arping 1.2.3.4
static ip_address=5.6.7.8/24

profile 1.2.3.4
# Allow DHCP
static ip_address=

DHCP: Only test not BOUND when finishing DAD

This fixes using a last lease on initial boot when the DHCP
server is not present.

Fix prior for Linux.

It turns out we can use these defines here.

privsep: Open OS sockets for the privileged process at startup

Rather than opening / closing on demand.
This mirrors the behaviour of dhcpcd without privsep and ensures
that dhcpcd always has the resource available to do it's operations
to ensure the network stays up.

This also has the advantage of working around a recent FreeBSD-14
capsicum issue where opening a route socket in the privileged
process without capsicum fails with the same error as if it was
in capsicum.

Add guard to prior

inet6: Support Tokenised IPv6 Identifiers

https://datatracker.ietf.org/doc/id/draft-chown-6man-tokenised-ipv6-identifiers-02.txt
Didn't quite make it to a RFC, but it's easy to implement and seems
a nice to have.

Fixes #101.

DHCP6: T1, T2, vltime and pltime SHOULD be zero from client messages

See RFC 8415 21.4, 21.6, 21.21 and 21.22.
As such it's impossible to request a lease time as such and we
MUST use the vltimes and pltimes sent by the server.

This addresses the concern in #116 but does fix it as it's not a dhcpcd
problem.

DHCP6: we multicast, not broadcast

We have always multicast, just used the wrong terminology.
Addresses #122.

privsep: Allow newfstatat syscall as well

Allows newer glibc variants to work apparently.
As reported in #84 and #89.

privsep: Allow getrandom sysctl for newer glibc

Fixes #120

OpenBSD: Fix compile with prior

Clean some compile warnings with prior

capsicum: sysctl NET_RT_DUMP is a privileged operation

BSD: Fix an error parsing the routing table

Also report any errors reading the routing table.

Respect DHCPv6 for prior

Amend prior so that NTP servers are removed if the option vanishes

hooks: Support timesyncd

Fixes #106

inet6: Support RFC 4862 5.5.3.e in regards to Valid Lifetime

      1.  If the received Valid Lifetime is greater than 2 hours or
          greater than RemainingLifetime, set the valid lifetime of the
          corresponding address to the advertised Valid Lifetime.

      2.  If RemainingLifetime is less than or equal to 2 hours, ignore
          the Prefix Information option with regards to the valid
          lifetime.

      3.  Otherwise, reset the valid lifetime of the corresponding
          address to 2 hours.

options: Ensure that we correctly read auth tokens.

dhcpcd-run-hooks.8: its and not it's for posessive.

Thanks to perkelix.
Fixes #110.

Always skip hooks ending in ~ (#113)

dhcpcd-run-hooks is intended to skip hooks with filenames ending in `~`,
but the test only works if `$skip_hooks` is defined and not empty.
Refactor the test such that files ending in `~` are always skipped, as
appears to be the intent of this code.

DHCP: Fill chaddr if hwlen really is 16 bytes

This isn't normally a problem as ethernet is 6 bytes in length.
Spotted by Steve Noonan.

Linux: Use netlink to workout address flags

There seems to be a race with netlink announcing the address vs
it's availability via /proc.
Fixes #76.

add support for loongarch64 (#93)

duid: Disable use of machine UUID by default.

Fixes #89.

hooks: Use command -v rather than type

command -v is now required by POSIX, type is technically an extension.

Bump dates for prior

Fixes manual page typos found by Lintian

dhcpcd.8: remove reference to 02-dump hook script

This hook script was removed a while ago.
Fixes #72.

Add epair(4) to the ignored interface types list (#73)

The FreeBSD epair(4) interface type can be thought of as a virtual patch cable.
The epair interfaces come in pairs, with network traffic being passed between the 2 pairs.
The basic intent is to provide connectivity between two virtual network stack instances.
This interface type does not typically require an IP address, as it is passing traffic
between other virtual networks/interfaces which obtain their own IP address.
Therefore, add this interface type to the list that will be ignored by dhcpcd.

privsep: Only set RLIMIT_NOFILES for supported platforms

Basically only for NetBSD, DragonFlyBSD, kqueue or epoll platforms.
All others will use poll(2) and return EINVAL if nfds > RLIMIT_NOFILES.

Trying to work out our nfs limit relies on already listening to
all FD's which may not be the case and was problematic.
Luckily all platforms aside from Solaris have new file creation
sandboxed away aside from accept(2) so this should still be safe.

src/privsep-linux.c: Add support of Synopsys ARC64 architecture (#66)

Signed-off-by: Veronika Kremneva <kremneva@synopsys.com>

privsep: and again on OpenBSD

privsep: Fix compile on Dragonfly BSD

README.md: Remove non existant man page links.

They have not been online for sometime and are unlikely to return.
While here, correct the commit log location.

Fixes #39

DHCP: Set INFORM state only when we are about to inform

As we may not find an address right away.
While here, tidy up and comment code about deriving the address
when none is specified for inform and static setups.

DHCP: Fix infinite INFORM messages

When an address is configured on the interface, do not send an
INFORM message if the interface is already bound.

Fixes #48

privsep: Fix getting interface VLANID on BSD (#58)

Include relevant headers for the definition of SIOCGETVLAN.  This fixes
DHCPv6 Prefix Delegation where a prefix is delegated to several VLAN
interfaces on the same physical interface.

DHCP6: Don't spam the log when a RA repeatedly triggers an INFORM

This can occur if the RA reduces the prefix times in accordance
with it's own lifetimes for example.
dhcpcd only checks if the RA contents have changed to trigger a
new INFORM.

As such, only log about new INFORMs.

Fixes #46.

privsep: Enforce proper alignment of serialized struct cmsghdr

Fixes #43.

DHCP6: Only send FQDN for SOLICIT, REQUEST, RENEW, or REBIND messages.

As per RFC 4704 section 5.
Fixes #44.

Fix rt_cmp_dest() for equivalent network prefixes with different netmasks. (#52)

When rt_add() decides that it must delete+add a route in order to change
the routing table entry, a wrong RB tree lookup result can throw it off
the rails. In the case observed, a static /64 prefix was deleted from
vlan1 while dhcpcd intended to delete its reject route bound to lo0.

Given two routes in the table, the loopback reject route installed by
dhcpd for my /48 prefix, and a cloning route for a /64 prefix on vlan1:

2001:db8::/48 ::1         UGR        0        0 32768    56 lo0
2001:db8::/64 2001:db8::1 UCn        1        2     -     4 vlan1

When searching the OS routing table dhcpcd attempts to tell routes apart
based only on the masked destination address. In the above case the masked
destinations look identical. The only difference is the length of the netmask.
The function rt_cmp_dest() didn't detect this and returned the /64 route
while dhcpcd was in fact searching for the /48 route.

This patch fixes the lookup by running rt_cmp_netmask() if the masked
destination comparison via sa_cmp() leaves us with a tie. With this change
dhcpcd deletes the /48 route as intended, and leaves the /64 route alone.

I had to move the rt_cmp_dest() function down since it needs to use the
static helper function rt_cmp_netmask(), which happened to be defined
just below rt_cmp_dest().

Why am I using an overlapping static prefix? The answer is that my ISP
assigns a static /48 prefix but won't route IPv6 unless my router sends
a DHCPv6 request when it connects via PPPoE. I configure static IPv6 subnets
on LAN interfaces and have configured dhcpcd to obtain a /48 prefix lease
without setting addresses on any internal interfaces.
My dhcpcd.conf contains:
  ipv6only
  noipv6rs
  duid
  persistent
  option rapid_commit
  require dhcp_server_identifier
  script ""
  allowinterfaces pppoe0
  interface pppoe0
    ia_pd 1 /2001:db8::/48

This problem was found on OpenBSD, in case that matters for reproduction
of the issue.

Update man pages for default metric changes (#51)

* Update man pages for metric changes in 3547ed19

* Make metric man changes additive

Fix parsing of hex/octal escapes in strings (#42)

Merge pull request #38 from concatime/posix-shell

configure: test -a|o is not POSIX

Build as dhcpcd-9.99 now we have a dhcpcd-9 branch.

IPv4LL: Don't remove statically assigned addresses

Fixes #37.

While here, don't open a DHCP port for static addresses either
when not in manager mode.

configure: test -a|o is not POSIX