Remove duplicated header.

compat: Fix a typo in pidfile when O_CLOEXEC is not defined

While here, include fcntl.h in if.c for older environments.

inet: Allow forcing a host route from an interface without a lease

Release dhcpcd-7.2.5

options: Fix allocating the script option

When passing PARSE_STRING_NULL we expect to store the string
NULL terminated. As such, allocate space for it an ensure we have
space for it.

Release dhcpcd-7.2.4

DHCP: Ensure we have a lease to extract options from.

DHCP6: Remove now unused vars

DHCP6: Add disabled code to allow packet replay

I get bored of adding similar code from time to time just to
aid debugging, so let's just add it in.

Someone else might find it useful too.

DHCP6: Rework delegation deprecation

Split ipv6_addaddrs out so ipv6_doaddr can operate on a single address.
Call this when deprecating delegated addresses to avoid calling
ipv6_addaddrs.

This allows a more simple ipv6_addaddrs that doesn't need to test
which address collection we are deleting from and removes DHCPv6
specific code from the generic IPv6 module.

DHCP6: Fix deprecating a delegated prefix

Be sure to remove the address using the right TAILQ member.
While here, simplify the initialisation of pd_pfxs.

options: Suboption 3 of NTP Server is a FQDN

As such it should be domain and not ip6address.

DHCP6: Work better with infinite addresses

And as such just log infinite lease rather than an arbitary
number.

Backported from d7e68001.

DHCP6: Change state to REQEST when any IA has NOBINDING status

Just to be more RFC conformant.

hooks: Ensure header is empty before populating it.

Thanks to Andreas

Release dhcpcd-7.2.3

Fix typo in configure

DHCP6: Fix INFORM support

30-hostname: Fix typo: hsort -> hshort

DHCP6: Keep running regardless of RA state

We should keep DHCP6 running even if routers expire or link changes.
This is noted in RFC3315 18.1.2:
   If the client receives no responses before the message transmission
   process terminates, as described in section 14, the client SHOULD
   continue to use any IP addresses, using the last known
   lifetimes for those addresses, and SHOULD continue to use any other
   previously obtained configuration parameters.

BSD: Ensure we have enough of a RTM message to read it.

As not all are of equal size.

OpenBSD: Fix compile

DHCPv6: Fix exclude prefix length check.

Release dhcpcd-7.2.2

sun: More validation around route messages

sun: Apply same RTM validation from BSD

BSD: Ignore coverity errors

We could do ((char *)rtm) + rtm->rtm_msglen but that looks
more ugly than rtm + 1.

BSD: Validate RTM message lengths received

Doubtful these lengths would be invalid, but you never know.

BPF: Fix ARP BPF filter to actually filter unwanted ARP message types

While here, clarify the BPF instruction space needed for ARP as it
could overflow in the very unlikely event we ARP for three
addresses at the same time.

DHCPv6: Fix a potential read overflow with D6_OPTION_PD_EXCLUDE

dhcpcd only checks that the prefix length of the exclusion
matches the prefix length of the ia and equals the length of the
data in the option.
This could potentially overrun the in6_addr structure.

This is fixed by enforcing RFC 6603 section 4.2 option limits
more clearly.

Thanks to Maxime Villard <max@m00nbsd.net> for finding this.

Fix a small brain fart causing LINK_UNKNOWN to spin.

BSD: Simplify carrier detection once more.

RTM_IFINFO messages now send the un-molested link status to
the main carrier handler which no longer polls on LINK_UNKNOWN.
Instead, we check carrier status directly, which if unsupported
we instead interface flags.

This is 2019, all interface drivers should report link status
correctly via RTM_IFINFO messages and trying to constantly work
around this is error prone and time consuming.

Fix comment

BSD: RTM_IFINFO is not emitted for all interfaces past unknown link

It has to work for wireless interfaces, but we have no idea
about other interfaces. So test valid carrier for unknown.

Don't report errno here.

dhcp: Cast away a warning on mips64

dhcp: Ensure that we have DHCP running on the receiving interface

... before trying to process the received BOOTP message on it.

Release dhcpcd-7.2.1

sun: Simplify initialisation of the multicast destination

OpenBSD: Don't spam syslog when cannot send NA

The error is "No route to host".
OpenBSD does not support IPv6 address sharing, so it's no biggie.
As such, only log an error when debugging.

FreeBSD: Fix fetching the IPv6 address lifetime

FreeBSD it seems sensibly uses a monotonic clock for IPv6 lifetimes
but the others use the wall clock.

Whitespace

sun: Don't define IN_IFF_TENTATIVE or IN_IFF_DETACHED

Let's not pretend these exist and adjust existing #ifdefs
to compensate.

sun: Detect correct broadcast address as RTM_NEWADDR lies

I suspect this is because the broadcast address needs to be set
after the address, but RTM_NEWADDR is triggered from adding the
address.

While here, actually set the broadcast address requested
for IPv4 and simplify the code.

dhcpcd.conf: Fix wording about ipv6rs

sun: Fix compile as IN6ADDR_LINKLOCAL_ALLNODES_INIT isn't defined.

IPv6ND: Use generic initialisers rather than inet_pton

sun: Fix adding IPv4LL default route

sun: Bind IPv6ND socket to interface.

Just to be on the safe side as it is per interface ....

Fix compile

Fix compile for non-sun

sun: Open an IPv6ND socket per interface

This is needed because we need to join the all-nodes multi-cast
group and that only works per interface.

sun: Making routing work with both 64-bit and 32-bit userlands

Basically Dilos is 64-bit userland and SmartOS is 32-bit.
We need code to fit both, this seems to work.

sun: Fix numerous issues handling route messages

Fix extracting the sockaddr's.
Fix finding the correct alias for new addresses.
Fix finding the correct alias for deleted addresses.
Fix finding the correct flags for the alias.

sun: Read RTA_IFA for IPv6 routes.

As a side note, I find it very odd that the kernel can return
RTA_IFA but ignores it when adding or changing routes!

sun: Set RTA_IFP and RTA_IFA again for default routes

Note that RTA_IFA doesn't actually work with the kernel
and RTA_SRC doesn't work with RTF_GATEWAY which is more
important.

sun: Continue walking dlpi links when dlpi_open returns no link

The link could have just vanished, or it's in a zone.
As such, continue.

auth: Improve comment about DHCPv4 option splitting not working

Patches to fix this welcome :)

DHCPv6: fix warning message wording

Really add consttime_memequal

compat: Provide consttime_memequal if not in libc

Public domain version by Matthias Drochner <drochner@netbsd.org>

auth: Use consttime_memequal(3) to compare hashes

This stops any attacker from trying to infer secrets from latency.

Thanks to Maxime Villard <max@m00nbsd.net>

DHCP: Fix a potential 1 byte read overflow with DHO_OPTSOVERLOADED

This fix basically moves the option length check up and also
corrects an off by one error with it.

Thanks to Maxime Villard <max@m00nbsd.net>

DHCPv6: Fix a potential buffer overflow reading NA/TA addresses

Only copy upto the size of the address option rather than the
option length.

Found by Maxime Villard <max@m00nbsd.net>

Release dhcpcd-7.2.0

sun: Don't read beyond the sockaddr length when making RTM

if: Add a generic function to create an aliased address name

Reduces complexity between IPv4 and IPv6 and silences a warning
about potential string trunctaion if the LUN makes too big an
interface name.

duid: If no UUID support, don't warn about unused variable.

BSD: Simplify rtm usage

sun: Find the interface in if_finishrt

Makes the code a bit smaller.

sun: Update the interface index after plumbing

Otherwise it's likely zero ....

sun: Use lo0 if we can't find an interface for our route

We need to operate on the route, and dhcpcd needs an interface for
each route. This seems to work for now.

sun: Fix carrier detection, MTU detection and plumbing

dhcpcd no longer needs ifconfig to do the initial plumbing.

sun: Don't report error if interface does not exist during preinit

For sun this is normal as we only create the initial interface
when adding an address.

sun: Fix routing issues

Solaris doesn't seem to have interface sets for some routes.
Call RTM_GET for these to discover the outbound interface.

Fix adding default routes.

sun: Compile once more

options: improve string parsing some more

options: terminate strings that are not quoted

DHCP: abort BPF in test mode on receipt of message.

options: add static routers and routes to environment

DHCP: Dont really add static address in test mode

script: Assign a default script

Fixes a dumb mistake I made earlier.

DHCP6: Don't spam syslog if we get the same error over and over

It will still be spammy if we ask for more than one IA
and one of them has an error, but that's for another day.

BSD: Fix detecting the interface for scoped routes

dhcpcd will now detect the IPv6 default route being deleted
by a third party, for example.

route: log which pid deletes routes

script: Parse argument as a string

This allows "" to equal /dev/null.

DHCPv6: Allow nooptions dhcp6_unicast to work.

This allows dhcpcd to ignore any server set unicast option which
doesn't work.

script: Fix prior when we have listeners but no script

script: Fix not running when empty string or /dev/null

dhcpcd(8): Remove duplicate the

IPv4LL: Fix routing on failure

Linux: Fix compile without IPv4LL

DHCP: Dont close ARP gratuitously

Note we may wish to handle ACD for DHCP in the future.

DHCP: free the ARP state of the address once announced

This closes the ARP socket if nothing more todo.

Guard with IP_PKTINFO as well.

Fold all CMSG parsing into a common function.

Makes dhcpcd smaller still.

DHCP: Close the BPF socket once BOUND

Receive all messages via the global BOOTPC socket.
This makes the resource usage of dhcpcd a small bit lighter.

BSD: Don't keep PF LINK socket open needlessly

Saves a tiny bit of resource when dhcpcd is running.

Remove the send/recv structures from dhcpcd context and allocate
on stack as and when required.
Rather than peaking and checking for truncation for receiving,
just allocate a large enough buffer upfront.

Fix whitespace introduced by my last patch