privsep: Improve some errors

dhcpcd: Fix logging we forked at exit.

Revert "Don't install /var/db/dhcpcd in the Makefile"

This was when the privsep code had the database directory in the
chroot, which it not longer is.

This reverts commit 5f275b7bd1ed4d1f830b7a60ba253a98f7ef6127.

Revert "privsep: shutdown read end of the write only sockets"

Fails noisly on Linux.

This reverts commit 5fc20ae1aa368e36f9cabcbc047cd7d8e468c5b7.

dhcpcd: If using -4 or -6, check we have support for it

Better to error early sensibly.

inet6: Linux will convert NULL to all, so don't specify all

Linux: fix reading the ipv6 forwarding proc entry

We need to ensure that the carriage return doesn't give issue.

Linux: IP6 forwaring only applies to "all" interface

Per interface forwarding is apparently only for setting things
like IsRouter in NA messages.

options: Let clientid override a prior duid

So you can do

duid

ssid foo
clientid

options: open an address socket to detect if inet6 is available

This should silence dhcpcd warnings if IPv6 is compiled out.
Do the same for IPv4, although that's highly unlikely as
it's kind of required for some interface ioctls.

src/dhcpcd.c: fix build without fork

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

privsep: Don't read control_group in privsep

There is no need as it's a global option and it will have already
been read in by this point.
Also means we don't need to pledge getpw.

privsep: shutdown read end of the write only sockets

Clearly shows our intent and hopefully is an optimisation
within the kernel.

Fix prior

route: Ensure IPv4LL routes always come last in priority

Fix compile without IPv6 on systems that do not define ALIGN

Make DBDIR permissions same as the files it creates

Release dhcpcd-9.1.4

dhcpcd: Fix creating DBDIR

As privsep now uses files in / and not the dhcpcd users directory
we need to ensure the mkdir is back with the rundir.

Fix SMALL build

Release dhcpcd-9.1.3

make: clean before import-src

DHCP6: Restore lease timings

Erroneously changed in 060f5a9e93, only seems to affect
INFORM getting into a loop.

BSD: Setup sysctls before redirecting stderr

Need to do this as early as.

privsep: Don't limit file writes if logging to a file

stderr could be redirected.

While here, there is no longer a need to redirect stderr or stdout
as they already have been in dhcpcd.

dhcpcd: improve prior to log to another fd

This allows stderr and stdout to be redirected to /dev/null.

dhcpcd: Turn off stderr logging rather than closing stderr

And only turn it off when stderr is a tty.
A better approach might to open an fd just to log to and
redirect stdout/stderr to /dev/null alongside stdin at program
start, but that's more code.

privsep: check return of freopen(3)

So shutup some compilers who complain we don't do anything with it.

options: rework prior to use macros

Can't use DHCPCD_MASTER because a config option sets it - duh.
This allows us to use a different config option which makes little
sense in options but makes sense in the code.

inet6: Don't regen temp addresses we didn't add.

Helps with interopability with OpenBSD's slaacd(8).

options: use DHCPCD_MASTER to guard global options

As ifname generally always set.

Linux: restore fix when no address is returned by getifaddrs(3)

Suck sucky sucky, but it fixes PPP links again.

Linux: redefine NLA_ALIGNTO as 4U

This removes the last of the alignment issues reported by clang
in the linux driver for dhcpcd.
Upstream has no interest in fixing this and local testing
shows it works fine on all platforms I have.

https://www.spinics.net/lists/netdev/msg646934.html

Linux: Warn if netlink(7) seq number doesn't match expectation.

While here, ensure it never goes out of scope.

Linux: keep the generic netlink socket around to get ssid with privsep

While here, improve our reading of netlink(7) and terminate on either
ERROR or DONE. If neither are in the message, read again unless it's
the link receiving socket.
Also, only callback if this is the sequence number expected.

privsep: init more fd -1

Linux: Sweep errors about disabling autogeneration of LL addrs

under the table.
I tire of this report.

Linux: fix a compile warning for older compilers

Linux: support aarch64 for reading cpu info

linux: ignore unsupported interfaces by default, such as sit0

dhcpcd: Report error when caching vendor

script: Make visible some link level parameters to lease dumping

protocol, ssid and profile are now visible

Libc implementations are allowed to require the explicit inclusion of
either <sys/types.h> (where it should be defined) or <sys/stat.h>
(prototypes requiring it) to expose mode_t.

Without that it fails to be exposed in musl libc, and potentially other
implementations.

Signed-off-by: Ismael Luceno <ismael@iodev.co.uk>

dhcpcd: Only poll after mac randomisation

That will cause a delay and poll instantly rather than
an initial wait.

dhcpcd: Add an option to poll the interface carrier state

Only to be used if the interface does not report carrier state
changes for whatever reason.

Quick change for pior

configure: add --with-eghook=foo

Allows to force for example ypbind if it's not installed.

dhcpcd: preserve the STARTED option when reloading options

This avoids the truncated read when the launcher process exists
after the main process handles SIGHUP.

inet6: No flags on the prefix means the prefix is via the router

Fixes a minor regression from prior.

privsep: Simplyfy signal handling

All privsep processes only need to act on SIGTERM.
The privileged actioneer also needs to act on SIGCHLD.

eloop: Add rationale for ELOOP_NSIGNALS

Align

eloop: Guard diagnostic in prior with ELOOP_DEBUG

privsep: Use root signal_cb for all signals here.

eloop: Try and survive a signal storm

Shouldn't happen in production, but you never know.

privsep: Don't handle any signals meant for the main process

Just incase someone issues a killall -HUP dhcpcd

BSD: Allow non NetBSD and OpenBSD to set IN6_IFF_AUTOCONF

I don't think FreeBSD or DragonFly ever filtered it out, so
all the BSD family should now have parity here.

inet6: Report RA Proxy flag if set

inet6: Add support for reporting Mobile IPv6 RA's

This is RFC6275. dhcpcd is not a client suitable for this,
but it will at least decode the information properly.

configure: Fix fallout with disabling embedded config

Release dhcpcd-9.1.2

DHCP6: Use sla setting when calculating delegated prefix length

This is fine as we have a limited list of interfaces we're
delegating to so we know all the numbers.
This fixes an issue where an interface index could exceed 8 bits.

While here change sla_set to a boolean.

privsep: don't abort if setrlimit fails

Just log the error.
This allows valgrind to be used still as it uses big fd numbers in
the client.

DHCP6: Add requested addresses after freeing all state addresses

Otherwise we don't request the correct prefix delegation length
for example....

BSD: Mark routes as static only from static config

Rather than if genered by an address.
This allows RA prefix routes without an address to be non static,
so you could derive whether a route came from something autoconf
or not.

BSD: Mark address AUTOCONF if no kernel RA

Warn if the OS lacks support to lock down BPF or equivalent

udev: disable for non Linux systems

On FreeBSD udev, the function udev_device_new_from_subsystem_sysname
exists but is not implemented.
As such it breaks our device initialisation detection.

Disabled by default, but can be enabled with ./configure --with-udev

IPv4LL: free the arp state once announced for RFC 5227 kernels

Otherwise the BPF process will hang around

privsep: Fix a shutdown race

Only test a successful stop IPC command.
By the time we shutdown the socket to be extra nice, the
process we sent stop to could have already exited, therefore
we can discard any error.

privsep: fix size of rdm

Fix some logic

dhcpcd: Ensure dump is terminated

logerr: Remove setvbuf diagnostic - it's not critical

minor cleanup

Try and guard against impossibly large data.

privsep: RLIMIT_FSIZE works fine on pledge and capsicum

If you don't use the dhcpcd logfile option.
Duh.

DHCP6: Apply delegations to interface on carrier up

Even with DHCP6 turned off for the interface.
As long as it was activated by another interface this is fine.

Linux: Fix compile for systems without route preference

Linux: fix compile on old ones

privsep: Disable RLIMIT_FSIZE when using the logfile option

We cannot offload it to the root process either because not all
sandboxes have access to that.....
Really need to fix syslog so that it starts before dhcpcd.

privsep: Fix compile on alpine linux

privsep: Apply resource limits to OpenBSD as well where we can

After all, pledge or capsicum could have bugs.

privsep: Apply what resource limits we can to capsicum

privsep: Fix prior for capsicum

privsep: control proxy is no longer optional

It's required for pledge.
It *could* be optional for capsicum but I'd like to try and
keep the sandboxing the same for now.

privsep: For Linux and Solaris, set RLIMIT_NOFILES to nevents

Because poll(2) returns EINVAL if nfds is higher.
This really blows chunks, but it is what it is.
An attacker could close a fd and open something else, but it's
the best we can do.

privsep: Fix bogus warnings without inet.

privsep: limit psr_datalen to SSIZE_MAX

privsep: Implement a resource limited sandbox

For systems without Capsicum or Pledge we can create a resource
limited sandbox provided that either ppoll(2) or works with
RLIMIT_NOFILES set to zero.

As far as dhcpcd is concerned, that means Linux and Solaris
won't work with this, but NetBSD and DragonFlyBSD will.

To achieve this, a special control proxy process will be spawned
just to accept new connections over the control socket because
this *cannot* be limited by RLIMIT_NOFILES.

This hook no longer exists

logerr: buffer stderr as we now have many processes

eloop: Fix making the initial event listener

eloop: Don't remove existing callbacks when adding events

While here, add some debug when dealing with many sockets.

eloop: if we take a free event, add it to the main queue

Otherwise it goes into the ether....

RA: Abort if no state

We might have received data for an interface before
its been initialised.

privsep: Limit rights generically rather than Capsicum specifc

You never know when another sandbox tech comes around.
While here, add limits for every socket in the unpriviledged
processes. Some were absent before.

Also, note that RLIMIT_NOFILE breaks our control socket so
temporary disable that.

ARP: gc stale function arp_cancel

BSD: In privsep with no GIFALIAS support? getifaddrs over privsep

This makes the heavy weight call even more heavy weight :(

Linux: more freeifaddrs