BSD: ignore XEN DOM0 virtual interface xvif

if: decode XEN vif1.2 and xvif1i2 as vif1:2

BSD: When applying RA base information, get info without privsep

privsep cannot current pass it back ..... duh

Revert "BSD: When applying RA base information, ensure flags are correct"

This reverts commit 8437a9be7c91dc24915d1fbc0cbe59618ebb1bbe.

BSD: When applying RA base information, ensure flags are correct

For some resaon, under privsep only, SIOCGIFINFO_IN6 returns 0
in flags even though the kernel seems to set it correctly.
SIOCSIFINFO_IN6 *will* overwrite flags regardless, so ensure
it has the correct value for dhcpcd.

Style

eloop: cast away a compile warning

ARP: add a comment to note ethernet padding upto 60 bytes.

BSD: Don't log an error failing to get inet6 adress flags

When the interface departs and we're validating route messages.
This mirrors inet.

Mention chroot

IPv4LL: A state might not always exist when running the script.

For example, we deleted existing IPv4LL addresses that dhcpcd
doesn't directly control when we obtained a DHCP lease.

DHCP: redirect message to other interfaces if received for inactive

This is unlikely but possible if you have a manual subnet route
via another interface you normally receive a DHCP address inside
this subnet.

Saves spamming the log that we received for an inactive interface
as well.

dhcpcd: report how large a route rocket receive buffer size we set

dhcpcd: When route socket overflows, report how large it is.

Of course Linux likes to double it, so cater for this.

if: Don't use a variable length buffer

Otherwise SSP complains.

dhcpcd: For anonymous do not bring interface up if was down

We need to bring the interface down on carrier loss to change the
hardware address, but we should only bring it up again if it was
up previously.

After all it's really an administrative flag.

BSD: Fix INET flags on RTM_NEWADDR messages.

DHCP: Defend already configured static addresses

ARP: Fix defend time check

privsep: Fix compile on Linux

setgroup requires <grp.h>

DHCP: Take interface reference on Address Defend failure

As the astate could be freed on dropping the DHCP state.

logging: Always log to syslog(3).

--logfile may not work that well in a chroot on receipt of SIGUSR2
because the path is of course different.

Might have to drop this option soon as I have no good ideas
on how to resolve it :(

Remove RC_SVCNAME.

We've not used that for quite a while now.....

privsep: Note CHROOT script

While here make BUILDING.md match reality and fix a warning
compiling without privsep.

Linux: setup mounts in chroot

This allows dhcpcd to work.
udev sadly requires /run/udev as well, so heh ho.

privsep: Fix compile on Alpine Linux

privsep: Only fetch PRIVSEP_USER at init

And not each time it's needed - we don't want a sudden change in
the details to affect a running dhcpcd.

privsep: copy configuration file into chroot

Only if it has changed.
Saves having to maintian it outside of dhcpcdm in a script or
something.

inet6: fix forced RA expiration for a given interface

privsep: chroot the master process

This means that the privileged actioneer process needs to cleanup
sockets and pidfile.
It also has some reliance on how dhcpcd is started to create
a decent chroot area AND copy the configuration file to it.

privsep: Close stdout/stderr after forking processes

Well, redirect them to /dev/null anyway.
Also tidy a few things in common whilst here.

BSD: Improve RTM_NEWADDR/RTM_DELADDR validaton some more

Only ignore address messages from ourself for deletion.

We need to process addition for flag changes.

BSD: Validate RTM_NEWADDR as well

This is important because the address could be added and quickly
deleted and RTM_NEWADDR arrvives after deletion.

inet6: Check if we can try a new address on DAD failure.

Not all prefixes are autoconfable.

inet6: Log expiration of a prefix if autoconf is not set

Rather than the address. Otherwise it looks wierd.

Minor fix to prior.

OpenBSD: Support privacy extensions

If course, OpenBSD is really different from other BSD's.
IN6_IFF_PRIVACY is their IN6_IFF_TEMPORARY.
Temporary addresses are on by default, you need to turn them
off on OpenBSD via ifconfig.
Temporary addresss timings are not configurable and the address
itself is always preferred over non temporary addresses within the
same scope.

inet6: Temporary addresses only work if prefix + ifidlen == 128

Cater for various prefix lengths when using temporay addresses.

privsep: chdir after chroot

chroot itself does not actually change the directory....

inet6: Support a /128 autoconf prefix from RA

This is apparently a thing. Unsure why, but heh ho.

Linux: Silence a warning on 32-bit Linux

BSD: Disable checking rtm_pid and comment why.

It's because we turn off SO_USELOOPBACK.
Also note that this trick does NOT work for addresses.

BSD: Ignore messages from ourself in privsep.

Linux: Use the persistent route socket for writing netlink msgs

This reverts 2c8dc9ee7.
This *should* be fine because we can detect ourself and privsep
sending messages so we can ignore them.

Typo

dhcpcd: Ignore SIGPIPE, prefer EPIPE.

This is mainly to get dhcpcd running in privsep on my ERLITE
router running some NetBSD pre-9 branch.

So far, seems harmless....

anonymous: Allow Domain Name option through.

To be clear, we don't send our domain name, we just request one
for old servers that don't support Domain Search.

DHCP6: Fix writing mudurl

dhcpcd: Don't report DUID or IAID in anonymous.

It just confuses things.

Solaris: Add a shim for hardware address randomisation

Doesn't work yet.

DHCP6: Fix a bogus compile warning

Linux: Support hardware address randomisation

FreeBSD: Support hardware address randomisation

if: Fix hardware address randomisation

And copy back the actual length of it, not the whole buffer.

dhcpcd: carrier up does not mean interface is up

And we really want it up here.

Implement Anonymity Profiles for DHCP Clients, RFC 7844

This works by randomising the hardware address when carrier is down
and using this to construct a DUID LL which is used over any saved
DUID. IAID is defaulted to zero and hostname + FQDN are disabled.
Then every possible option is masked out except for essential ones.

It's possible to request options *after* anonymous option which
will enable it. This is RFC compliant and allows 100% flexability
in letting the user decide what, if any, details leek out.

This is disabled by default.
Only works on NetBSD, other OS coming shortly.

Linux: close the netlink privsep socket once done.

privsep: Remove fd's from event loop and ensure all closed.

control: avoid unlinking the socket when sending commands

privsep: Fix prior so we init

privsep: Delay control startup after starting privsep

This means we don't need to close it for other processes.
Add ps_init so that we can change directory permissions before
starting privsep itself.

DHCP: Spawn a listener in non master mode for a new lease

Fixes a privsep issue

privsep: sa_family_t can be a different size

privsep: correct debug struct name

privsep: If the privsep user does not exist, reset errno

Incase logerrx sets it....
Now we work on musl!

ioctl: The POSIX signature differs from BSD and glibc

BSD and glibc have the signature for request as unsigned long.
musl and Solaris have a signed int.

As such, we need to detect this at compile time and adjust the
signature of our internal ioctl functions to match.
To keep the onwire format the same, memcpy the request to the
unsigned long request and back again, thus preserving the signedness.

Linux: privsep write uint to path needs to read the resultant error

Otherwise it hangs around and provides bogus errors to the next
caller of root processes.

privsep: Pad structs out so there are no uninited memory issues

Add #ifdef'd out debug code for them as well.

Linux: Improve privsep code a little

Linux: clean up some compile warnings without privsep

Linux: write uints to paths again

Remove debug ... sigh

DHCP6: Only set RT to state with callbacks.

eloop: header is now the single source of truth for SEC_PER_SEC

Saves duplication

DHCP: Fix a bogus gcc warning

This cast is no longer needed.

common: Remove some now unused timing definitions

dhcpcd: Use milliseconds rather than timespec for delays

common: Remove now unused timespec macros

inet6: Use milliseconds rather than timespec for calculating delays

inet6: Use milliseconds rather than timespec for calcuating delays

ARP: Use milliseconds rather than timespec for retransmission

DHCP: Use milliseconds rather than timespec for retranmission

eloop: fix some warnings

common: We don't use timespeccmp anymore.

It's error prone when time wraps.

inet6: Don't compare router dates when sorting

Newest routers are added at the end, so we prefer newest anyway.

eloop: We no longer use timespec macros here

arp: use eloop_timespec_diff to handle wrapped times

common: Don't need timespecadd/sub anymore

DHCP6: Calulate ReTransmission using milliseconds

This is the exact formula in RFC8415 Section 15, the prior one
was not so exact.
This makes the code a lot simpler and removes the need for
complicated timespec handling.

eloop: reduce timers rather than calculating expiry

This saves the need to store a created date per timer, we just need
to know when the timers were last changed which we can store in the
eloop.

This makes it easier to make the actual timeout for polling.

While here, add the eloop_timespec_diff function to workout the
elapsed time from usp to tsp even when time has wrapped on one or
both times.
This works if time wraps on the maximal size time_t allows AND
we know that tsp is always newer than usp.

eloop: Allow for for timeouts greater than time_t and time wrapping

On some systems time_t is int32_t.
However, on wire timeouts are generally uint32_t.
As such, we need to avoid using timespec internally except to
record when the timeout was created. Instead, record the timeout
as unsigned int seconds and long nanoseconds.

On long running systems using time_t as int32_t, monotonic time
would wrap after approximately 68 years. It's highly unlikely dhcpcd
would be running for so long, but just incase it does, the code
should now cope.

Welcome to 2020!

inet: Open ARP for probing when not in privsep.

inet: Allow forcing a host route from an interface without a lease

inet6: Adjust prior so that we don't support old kernels

Mulitplying retrans could overflow on 32-bit kernels with
big timers, so just don't bother.

Merge pull request #12 from andersk/ra-time-units

The RA times are provided in milliseconds, but commit
569051c8aa8fc297eb8edb7bd228e0fd353d30c1 (dhcpcd-8.1.3~18) “Linux:
prefer ms RA times” incorrectly scaled them by an extra factor of 1000
before writing them to retrans_time_ms and base_reachable_time_ms.
Instead, write the values in milliseconds directly to the *_ms files,
and correctly convert to jiffies or seconds for the other files if
necessary.

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

Linux: fix RA time unit confusion

The RA times are provided in milliseconds, but commit
569051c8aa8fc297eb8edb7bd228e0fd353d30c1 (dhcpcd-8.1.3~18) “Linux:
prefer ms RA times” incorrectly scaled them by an extra factor of 1000
before writing them to retrans_time_ms and base_reachable_time_ms.
Instead, write the values in milliseconds directly to the *_ms files,
and correctly convert to jiffies or seconds for the other files if
necessary.

Fixes NixOS/nixpkgs#76710.

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

options: Fix allocating the script option

When passing PARSE_STRING_NULL we expect to store the string
NULL terminated. As such, allocate space for it an ensure we have
space for it.

DHCP: Ensure we have a lease to extract options from.