auth: Fix consttime_memequal test

Release dhcpcd-6.11.7

Remove old check

DHCPv6: Fix a potential read overflow with D6_OPTION_PD_EXCLUDE

dhcpcd only checks that the prefix length of the exclusion
matches the prefix length of the ia and equals the length of the
data in the option.
This could potentially overrun the in6_addr structure.

This is fixed by enforcing RFC 6603 section 4.2 option limits
more clearly.

Thanks to Maxime Villard <max@m00nbsd.net> for finding this.

Allow make distinfo to work once more.

Release dhcpcd-6.11.6

auth: Use consttime_memequal(3) to compare hashes
This stops any attacker from trying to infer secrets from latency.

Thanks to Maxime Villard <max@m00nbsd.net>

DHCP: Fix a potential 1 byte read overflow with DHO_OPTSOVERLOADED

This fix basically moves the option length check up and also
corrects off by one error with it.

Thanks to Maxime Villard <max@m00nbsd.net>

Fix build.

Fix a potential crash where the DHCP state could be freed during processing.

Fix a potential crash where the ARP state could be freed during processing.

Fix runit service handling, [62772337e0].

Test we are given an interface in dhcpcd.conf before allocating a new interface
block.
Fixes [fb7e08848b].

While here, use reallocarray(3).
Also, fix strskipwhite to return a NULL if the start of the string to the end
is white space and adjust logic accordingly to reduce binary size.

Don't trust bootp->sname to be NULL terminated.

Fix size of DHCPv6 addresses when making messages.

Fix DAD on OpenBSD.

Fix IPv6 DAD on OpenBSD.

Backout prior, added stuff by mistake.

Fix IPv6 DAD on OpenBSD.

Only clear the address family routes we're re-loading.

Fix adding subnet routes without a source address on OpenBSD.

Move ipv6_ctx into dhcpcd_ctx.

Only build the routing tables for the address family we are interested in.

Revert prior, it's wrong.

Stop spamming each route change needlessly.

Only compare the address part length as the rest maybe garbage.

Improve NTP timestamp from realtime and fix the double host to network translation on it.

Improve NTP timestamp from realtime and fix the double host to network translation on it.

Merge fixes from dhcpcd-6 for authentication token algo.

Authentication token support should have an algo of 0.

Fix markup.

Don't assume we always have RTA_IFA.

Improve nl80211 support as we now know how to work out the SSID we're
connected to.

Improve nl80211 support as we now know how to work out the SSID we're
connected to.

Fix compile on FreeBSD.

Fix sa_fromprefix for real on BSD.

Set sa_len when creating a sockaddr from a prefix.

Fix size of DHCPv6 addresses when making messages.

Do somewith with getline result in configure to make it pass.

Do somewith with getline result in configure to make it pass.

Reject routes on Linux don't use a gateway.

Fix working with REJECT routes.

Move union sa_ss to sa.h
Fix sa_fromprefix so that zero'd netmask bytes do not overwrite the last bit
set.
If assert is being used, add tests that sa_fromprefix and sa_toprefix generate
correct results by agreeing with each other.

If netmask is INADDR_ANY then CIDR must be 0.

Fix rt_find on linux

Remove debug

Default DBDIR from /var/db to /var/db/dhcpcd.
Move dhcpcd.duid and dhcpcd.secret from /etc into /var/db/dhcpcd.
Move leases and RDM monotonc from /var/db into /var/db/dhcpcd.
All moves files have the dhcpcd{.-} prefix dropped.

Remove distinfo files before making them.

Remove distinfo files before making them.

Keep the distinfo in the signed result.

Keep the distinfo in the signed result.

make distinfo now produces a .distinfo file which contains checksum(s) of
the dist file. This distinfo file is then signed with a PGP key.

Fix clean files

make distinfo now produces a .distinfo file which contains checksum(s) of
the dist file. This distinfo file is then signed with a PGP key.

Remove address family specific routing and introduce address family
agnostic routing.
This makes the platform drivers simpler and reduces some code duplication.
Needs a lot of testing.

logger output always goes to stderr now.

hwaddr_ntoa now takes a void * as a source.

Remove debug.

Return an error.

Always create the ARP state when binding .... when adding the address only search for it. This means we always have the correct callbacks.

Merge BSD IPv6 kernel checking from trunk.

Re-work checking IPv6 kernel settings on BSD.

Support kernels which implement RFC5227.
This means we don't have to open an ARP socket unless we need to ARPing.
Allow ARP an ARPing to be optional features.

Merge dhcpcd-6 changes.

I updated this file this year.

If there is no announced_cb, free the arp state.

Return early to make code more readable.

Fix build with DEBUG_NS

Copy pdp.prefix as it's not aligned.

Release dhcpcd-6.11.5

Correct define to __OpenBSD__. Fixes [ad8b5130d4] again.

Correct define to __OpenBSD__.
Fixes [ad8b5130d4] again.

Merge fixes from branch

Merge fixes from branch

Fix build system to make import correctly for authentication.

Fix import for auth

Release dhcpcd-6.11.4

Cast away some more compile errors.

Remove debug.

Fix sending DHCPv6 vendor option.

Update copyright and intent.

Copy out ND option structs for correct alignment.

Assert size for more structs.

Remove packed from these structs.

Fix compile on Linux with clang.

Fix some gcc warnings.

Try and avoid using __packed.
Instead use __CTASSERT to ensure the structure is the correct size for on-wire.
This allows for more efficient binaries to be produced.

Auth should work on void rather than a type.

Start work on dhcpcd-7

Create new branch named "dhcpcd-6"

Remove hack to add IPv6 LL address as early as possible.
This only worked on pre NetBSD-7.0 systems which did not support ND6_IFF_AUTO_LINKLOCAL.

By removing it, we make the code smaller and removes the possibility of in-advertently
re-ordering interfaces in dhcpcd during the init phases.

Should finally fix [c9d04817fa].

Guard against the possibility of no config..... may fix [c9d04817fa].

Validate lease before setting state to REQUEST when REPLY is recieved in
DISCOVER.

Revert prior and test for DH6S_REBIND rather than not DH6S_DISCOVER.

Don't re-enter the discover phase on receipt of an invalid offer if we are already in the discover phase.

If renew or rebind is not set, always use a default from the lowest pltime
even if the lease does not expire, as some IA/PD might expire.
Thanks to Guy Yur.

The ability to add LL addresses is not dependant on using SLAAC privacy,
just the carrier being up.

Fixes [c9d04817fa].

Report compiled in features in --version.

Only enable IPv4LL when INET is enabled.
Only enable DHCPv6 when INET6 is enabled.

Allow DHCPv6 support to be compiled out.