ARP: reduce conflicts from errors to warnings

It's only an error on DAD failure and you're warned about this
already.

privsep: inet processes no longer need inet pledge

OpenBSD: Avoid a pledge segfault when exiting

No cpath permission anymore, so we can't unlink the pidfile.
If compiled for pledge then don't bother.

privsep: Ensure we don't scribble garbage to BPF

Well, it's not garbage, it's a privsep IPC message telling us to
start BPF which the BPF process should not have recieved!
Add code to ensure this cannot happen.

ARP: A few minor fixes for prior

privsep: Add comment about BPF returing EPERM on OpenBSD.

Looks like an OpenBSD bug.

IPv4LL: Fix for non NetBSD

OpenBSD: Fix non privsep builds.

IPv4LL: Fix for prior on NetBSD at least.

Linux: workaround a kernel bug when sending DHCPv6 over SOCK_RAW

The equivalent works fine for DHCP messages, so hum ho.

privsep: No need for ipv4state

Fix compile on Linux

Remove some debug

Fix compile for prior on NetBSD

privsep: Enable Capsicum for all processes.

Except for the priviledged process.
This is quite an in-depth change:
 * ARP is now one process per address
 * BPF flags are now returned via privsep
 * BPF write filters are locked when supported
 * The root process sends to the network

The last step is done by opening RAW sockets and then sending a UDP
header (where applicable) to avoid binding to an address
which is already in use by the reader sockets.

This is slightly wasteful for OS's without sandboxing but does
have the very nice side effect of not needing a source address
to unicast DHCPs replies from which makes the code smaller.

Linux: Lock the BPF filter from future changes

ARP: Remove ability to filter specific addresses

This is only really needed for long lasting ARP, which is only
used for IPv4 address defence.
Modern NetBSD does not need this and it fails to work with
OpenBSD Pledge. FreeBSD Capsicum is more secure without this
as the BPF fd can then be locked for other changes [1].
That just leaves Linux and Solaris.

If anyone feels dhcpcd is processing to much ARP then please
implement RFC 5227 in the kernel like NetBSD.

[1] Locking the BPF fd is questionable because the inet proxy
using sendmsg can send any packet to any destination.

BPF: Set write filters where supported

While here make Capsicum and Pledge more granular so we can
easily Pledge the BPF BOOTP process but not the ARP one.

dhcpcd: allow sigpipe in scripts.

DHCP: always log inform when not renewing

So that we log a new lease on rebind from a renew failure.

privsep: sockaddr len should be socklen_t

While ps_root_getifaddrs is only for capsicum, it's highly portable
and thus in the privsep-root rather than privsep-bsd.
As such, store the sockaddr len as socklen_t because that's what
POSIX demands.

It's only a few more bytes and I'd rather make this change now
than it potentially bite me later.

Remove debug.

privsep: Add a generic wrapper for getifaddrs(3)

Although this is only for Capsicum, the getifaddrs interface is
quite portable although not POSIX.

With this final change, the Master process can now enter Capsicum
Capabilites Mode and this completes the Capsicum integration.

privsep: Move defines around

Bump date for prior

Fix neighbor discovery option parsing (#16)

* make_option_mask: use `nd_` prefix for nd options

The prefix for neighbor discovery options was partially changed to
`nd6_` in d5700a48edf7006369f766d225e70bbca3d8055c. However
set_option_space continued to use `nd_`. This prevented either
`nd6_prefix_information` or `nd_prefix_information` from being parsed
since the former was in the wrong option space, and the latter did not
have the prefix removed.

* manual: fix nd_ and dhcp6_ option prefixes

Note that capsicum does allow gethostname

Fix an uninitialised memory access

Fix compile on Linux and Solaris

Update comment for capsicum

Remove chroot file location reference

privsep: Just ensure default user has a home directory

Remove unused variable.

We nolonger use getline.

privsep: No longer need the chrootdir configure option.

As we work with an empty chroot directory.

Fix compile warnings with prior.

privsep: Handle all file IO in the Priviledged Actioneer

This allows us to move the database directory back into the
root of the filesystem.
While here, harden the files by denying any user read access to them.

As part of this change, init the DUID from any machine data and
cache the default DHCP vendor field before dropping priviledges as we
may lose access to this later.

Fix warning for prior

privsep: Fix prior for non pledge systems

privsep: Implement pledge(2) support as found on OpenBSD

privsep: Add function for indirect ioctl

privsep: Copy back ioctl data

Fix compile error for non capsicum

Merge branch 'master' of github.com:rsmarples/dhcpcd

Merge pull request #15 from mpu/controlgroup

Do not report an error if control_group is already set

Merge pull request #14 from mpu/master

fix buffer size in getgrnam_r

privsep: Enable capsicum for network facing processes

All fd's in network facing processes are fully limited.
Capability mode is only enabled for BPF processes because
it's too restrictive otherwise - the reasons are noted
in the commit.

if: Be more descriptive on error for getifaddrs

inet6: Move BSD get/set scope function to ipv6 for general use

It seems that FreeBSD doesn't allow binding to scoped addresses,
so let's use our functions everwhere rather than directly
setting scope.

privsep: Remove unsued function.

Fix buffer size in getgrnam_r

Do not report an error if control_group is already set

DHCP: Use correct buffer for receiving UDP

Big wup!
While here, ensure buffer is aligned to the structure we want
to read.

privsep: Allow a blank string to force privsep users home directory

So FreeBSD users can set it like other OS's if they so choose.

privsep: Document any overridden chroot directory.

Log chrootdir set.

dhcpcd: Discard the freopen result.

privsep: Discard the freopen result.

Align whitespace

privsep: allow --chrootdir= to configure a default chroot directory

privsep: Add --chroot configurable

Overrides the directory to chroot to away from the privilege separation
users home directory.

inet6: Mark temp addrs for regen

This solves an infinite loop where new temp addrs regened are
added at the tail and we loop endlessly.

inet6: Set default ND timers before a RA arrives after preservation

Other OS will just remove the RA's on carrier down and thus set
default values, but not so on NetBSD.
As such as need to set default values just before settings any values
from the incoming RA.
This allows us to change networks sensibly.

inet6: Expire ND on the second, not after it

Otherwise the timing is slightly confused.

inet6: Apply the best RA which is still valid.

If there is no such RA, then apply some defaults.

Linux: Only set positive reachable timers

NetBSD: Gear up for kernel RA removal.

linkmtu will vanish from nd_ifinfo along with other things.
Also, there is not need to pre-fetch ifinfo because flags are no
longer updated when setting ifinfo back again.

DHCP: Close sockets on carrier down

This allows any BPF filter to reset family on carrier up.

Bump dates for prior.

Grammar nits

Whitespace

Align more CMSG foo.

DHCP6: Implement DECLINE support for duplicated addresses

This is the final piece of DHCP6 to implement!
Part of this change drops the use of the IPV6_AF_DUPLICATED flag
and we just use IN6_IFF_DUPLICATED now.

This should really be sa_family_t.

dhcpcd: Fix separation of per interface and per family

While here improve privsep proess titles for this.

if: support changing hardware address type on Linux

Remove unsed define.

Rename ifp->family -> ifp->hwtype so it's less confusing

privsep: Open the IPV6 ND socket when running IPv6

IPv6 RS could be turned off globally

01-test: Avoid use of grep and sort which might be in /usr

This is a touch more long winded, but is fully shell and
the output *should* be identical.

hostname: Ensure it's not clobbered by SLAAC

Because it cannot carry a hostname and user could be forcing it.

Release dhcpcd-9.0.2

align CMSG buffer

DHCP: Avoid mis-aligned BOOTP structure

This was caused by the recent change to pass back the frame header.

OpenBSD: set IN6_IFF_AUTOCONF for addresses generated from a RA

NetBSD will follow suit once the code in the kernel to handle RA
has been removed.

if: ensure interface flags persist when setting a flag

Otherwise we stupidly drop IFF_MULTICAST on Linux.

inet6: Add 'temporary' directive to the slaac option

This instructs dhcpcd to create a temporary address for each
address generated from a RA.
As such, dhcpcd no longer looks at the kernel option for it
as the functionality is being removed from some or never existed
in the first place.

BSD: Dont warn if the kernel does not support flushing routers

As the implemention might be removed one day.

DHCP6: don't log when things consitently fail

For example, the RA says obtain more inforamtion via DHCPv6 but
there is no DHCPv6 server to service the request.

inet6: Only log RA's when they are from a new server

We cannot log them normally as there are implementations which
vary the expiry times based on their own times so each message is
different. As such, we only log from new servers or coming back
from expiration.

inet6: Don't regen temporary addresses without an IPv6 state

As this is not possible.

dhcpcd: daemomize if no valid interfaces found

But if we're waitig for an ip address we still wait.

configure: Set a blank default hostname for non Linux

Wups, I was debugging.

privsep: Don't abort if we fail to init a protocol.

It's only an error if we cannot init anything.

privsep: Redirect to /dev/null unless test or quiet and not debug

Keeps the rtsol like behaviour the same.

Don't open a control socket in test mode.

Release dhcpcd-9.0.1

install: Dont move old files around to new locations

privsep user dir may not exist and this code wont work for
dhcpcd-9 anyway.

Note /dev/log issue on linux

privsep: Detect a suitable user for dhcpcd, otherwise use dhcpcd

System users generally have _ preceeding their username.
Only use this user if it exists and their home dir is not /var/empty.
Otherwise default to using dhcpcd.