build: Enforce address sanitisaton when debugging.

dhcpcd: Set ctx.ifaces to NULL after freeing

Because they it might be used trying to find an interface to assign
our option routes to when freed if never used.

eloop: Fix a segfault if we free a NULL eloop

control: when closing, remove from eloop.

script: Improve API

DHCP6: Simplify opening the UDP port for all interfaces.

DHCP: Rework closing BPF and seeing if we need to open UDP

Just easier to read.

DHCP: Simplify opening the UDP port for all interfaces.

ARP: Add interface to arp_state

Simplifies the codes slightly and allows a backreference if
we need to pass the ARP state as a context.

Fix prior on other os

Solaris: Fix prior by receving IP6_PKTINFO

Split *_recv() into *_recv() and *_recvmsg() functions

The *_recvmsg() function has the whole packet in the first and
only iov.

Serves little purpose now, but will be used in the future.

Fix prior

Whitespace.

BSD: Use IP_RECVIF

IP_RECVIF is supported on all BSD platforms as well as Solaris,
so it's more widely available than IP_PKTINFO.

This allows us to ensure that all platforms can retrieve the
receving interface from UDP network packets and thus make the code
paths a lot easier.

eloop: Add eloop_clear function

This will allow forking processes for future privsep work.

INET: Fix a potential memory leak

When someone deletes the address from under us.

Linux: validate RTM_NEWADDR/RTM_DELADDR for AF_INET as well.

INET: If we fail to add an address that already exists, don't free it

Should not happen in production.....

Linux: Validate RTM_DELADDR/RTM_NEWADDR messages for IPv6

To ensure that if messages lag, they can be ignored.
How to do similar without a heavy getifaddrs call for IPv4?

Fix building on systems with musl (#10)

musl has its own definition of struct ethhdr, so only include
netinet/if_ether.h on systems with GLIBC.  For the ARPHDR constants, we
must include linux/if_arp.h instead.

dhcpcd: Run the STOPPED hook reason for the interface on timeout

If not in master mode.

Merge pull request #9 from vegerot/patch-1

Added documentation for undocumented option

DHCP: Fix prior to not waste space

Added documentation for undocumented option

The dbdir option is used to specify the location of the DHCPd database.  The default /var/db is not FHS compliant so some may wish to change this to

Typo, thanks to Arfrever.

Relese dhcpcd-8.1.1

FreeBSD: Fix test for setproctitle

DHCP: Fix strict aliasing of checksumming the pseudo header

in_cksum relies on accessing the data by uint16_t blocks.

Because the underlying object we send to in_cksum is struct ip,
we need to use union to allow access by uint16_t so strict aliasing
rules are not broken.

compat: Fix UB in arc4random.

DHCP: Fix aliasing issues accessing the UDP header

Not been a problem before, but it seems to be now.
Copy out the UDP header rather than accessing it directly.
Adjust the code to zero out the UDP checksum in the packet
to compensate ..... and put the checksum back afterwards.

compat: Go back to linux specific setproctitle

Solaris does not work with argv stamping and this is much cleaner
anyway.

Revert "compat: Use more portable setproctitle from nginx"

This reverts commit cbcb352f10de5ba5185860f20e148509081f9d2f.

Revert "compat: Fix setproctitle on Solaris"

This reverts commit c085a2836f8439bc3e9d01a85d399afb8ad1dc12.

compat: Fix setproctitle on Solaris

compat: Use more portable setproctitle from nginx

Hopefully works on older Linux and Solaris.

dhcp: Allow for trailing FCS in the packet.

dhcp: Fix incoming verification and checksum routines

While here remove unused get_option_raw define.

compat: Add setproctitle from LXC

inet6: Fix a potential crash learning addresses

Interface maybe active but without options.
In this case, check the global state of IPv6.

Release dhcpcd-8.1.0

BPF: Move validation logic from BPF to consumers

Even though we program the BPF filter should we trust it?
On Linux at least there is a window between opening the socket,
binding the interface and setting the filter where we receive data.
This data is NOT checked OR flushed and IS returned when reading.
We have no way of flushing it other than reading these packets!
But we don't know if they passed the filter or not ..... so we need
to validate each and every packet that comes through ourselves as well.
Even if Linux does fix this sorry state, who is to say other kernels
don't have bugs causing a similar effect?

As such, let's strive to keep the filters just for pattern matching
to avoid waking dhcpcd up.

Minor optimisation and fix to prior.

BSD: Add IFT_TUNNEL

Requires explicit support but shouldn't log a code.

DHCP6: Remove 0 sla and 0 prefix means whole prefix.

If we get a /48 we can still use /64 with a sla of 0.
It's all valid, my bad.

man: some virtual interfaces ....

For example dummy on Linux still works by default.
There could be others....

man: Note the default ignoring of virtual interfaces.

BSD: Ignore bridge interfaces

Linux: Ignore TAP and Bridge interfaces by default

We can check these places:
  /sys/class/net/tap0/tun_flags
  /sys/class/net/br0/bridge

BSD: Ignore the firewire interface as well.

BSD: Ignore interface groups as we would the interface name

Incase someone renames tap0 to foo4.

if: Ignore TAP interfaces by default

TAP interfaces are virtual ethernet and not really distinguishable
from real interfaces other than the interface name.

On BSD the interfaces are always called tapN.

DHCP6: Work better with infinite addresses

And as such just log infinite lease rather than an arbitary
number.

ARP: remove surperfluous diagnostic.

ARP: Linux doesn't send a Gratuitous ARP for new addresses

ARP: Don't send an initial ARP announcement for newly added addresses

The kernel will do this for us.

arp: Fix an obvious typo and remove pragma

Obvious typo is obvious and I feel pretty dumb right now....

route: Don't log error when adding a route which already exists

Add a comment to explain why.

gcc: Only disable pragma for gcc>5 to avoid can't disable warnings

IPv4LL: Pick a different address at conflict

The start function will be called at carrier up and may rightly
pick the last assigned address. So, we need to ensure we pick the
next address we want to try at any conflict.

If any conflict, cancel any ARP state.

DHCP: Don't exit on static DaD failure if master or using IPv6.

As RA and DHCPv6 work fine too.

inet: Rework prior incase DHCP uses an IPv4LL address

Highly unlikely, but still technically possible.

DHCP: Don't log diagnostics when state is not running

IPv4LL: Fix DAD failure on NetBSD

inet: use ntohl with IN_LINKLOCAL

IPv4LL: Ensure we pick another address on DAD conflict via ARP

While here correct an error diagnostic logging an system error too.

gcc: Compile with older GCC again.

DHCP: Don't start DHCP if we fail DAD for static or informed addrs

inet: clarify prior with comment

inet: Either call the IPv4LL handler or the DHCP handler - not both

control.h needs stdbool.h to compile

BPF: Ensure packet is big enough for a UDP structure and payload

DHCP: Don't send force renew none or reconf accept if not asked for

options: Allow domain spaced options

Such as:
nooption dhcp6_sol_max_rt, dhcp6_reconfigure_accept

DHCP: Don't request an automatically requested option if not wanted

This handy macro also simplifies the logic a little.

DragonFlyBSD: rc.d scripts need onestatus also ....

dhcpcd: Check carrier directly after a route socket overflow

Check carrier directly rather than using LINK_UNKNOWN as that
will be forced down for wireless cards.

Linux: Remove unused BPF defines

These have lived in bpf.c for a while now.

DHCP: Rename dhcp_handlepacket to dhcp_handlebpf

This makes it a lot more clear as to the intent of the code
and it's not to handle from UDP.

DHCP: Improve from/to address selection

While here add a comment about broadcasting over UDP,
why we don't do it and why we need BPF.

DHCP: Re-enable the debug log of already bound messages

It's handy for debugging from whence the packet came even if
already bound.

DHCP: Rename dhcp_readpacket to dhcp_readbpf

So it's clear as to it's purpose, like dhcp_readudp.

Dilos: work with Debian style configure calling

DHCP: pretify error of invalid packet.

Release dhcpcd-8.0.6

DHCP: Check we have enough for data for IP header as well.

This is totally my bad - Maciej's patch had this length check in
but somehow my patch import lost it.

build: Put small and non small definitions in dhcpcd-embedded

This allows for easy source importing and the build can decide
which variant they want.

build: distclean now recursively removes patch files and related

Release dhcpcd-8.0.5

git: ignore patch files

DHCP: Ensure we have enough data to checksum IP and UDP

While here, only skip UDP checksum after we have verified we
have enough data to be doubly sure.

Fixes a regression introduced in dhcpcd-7.2.0 when we started
to read from the UDP socket rather than just the BPF socket
where these checks are already made.

DHCP: Give a better message when packet validation failes

We return ERANGE for underflow and ENOBUFS for overflow,
but these error strings could be misleading.
For EINVAL report invalid checksum, otherwise invalid UDP packet.

BSD: avoid RTF_WASCLONED routes

man: Fix lint errors.

DHCP: If root fs is network mounted, enable last lease extend

We don't want expiry to unmount the root FS.
Also, we don't want a reboot with an expired lease to kill
our current assignment either.

Only works on NetBSD right now.

Remove unused headers.

inet6: Fix default route not being installed

We need to check for global addresses on any forwarding interface,
not just the interface we received the RA on.
Otherwise this breaks routers who get a default route only
from the RA and IPv6 addresses only by prefix delegation to
other interfaces.

build: Fix DragonFlyBSD config for import.

build: Add dhcpcd.conf to import-src

Release dhcpcd-8.0.4