babel: move babel into its own loop

Docker: lost files for OpenSuse 15.4, 15.5

nest/rt-table: This fixes a bug accidentally reintroduced in da838bca052b3b1e5533e2900299b4140e2d5d13 CLI: fix channel stats display

Table export: ignoring invalid routes before marking them in export maps

Fast subsequent updates on filtered routes made the code crash because
no flags were set while ignoring them. And if these routes flapped, the
squashed export update crashed on a consistency check.

We ignore them unconditionally so we don't have to mark them at all and
we can convert them to NULL even before export maps are touched.

Table export: consider route never seen before actually nonexistent

This may trigger some spurious warnings.

Fix crash on graceful restart of a channel with ROA subscription

Reported by NIX-CZ, thanks!

Merge remote-tracking branch 'origin/master' into thread-next

CI: Fix missing srcdir in path to tools/version

CI: fix test collisions between branches (again)

The build-netlab job was side-effecting the test-* jobs,
and if for some reason Gitlab scheduled build-netlab before
other pipeline's test-* jobs finished, these jobs got a wrong
binary, possibly failing. Solved by using explicit artifacts, which is
not the fastest way to do this (we could keep the binaries named there)
but it's the gitlab-right way to do this.

(Re-committed, was accidentally removed by one of previous commits)

NEWS and version update

Merge commit 'ec2acff48115badc04ebace72a635acb87a2e2b9' into thread-next

NEWS and version update

Release tools: fix several bugs in version number detection

Forgetting to do proper checks, I merged a buggy release tools update
not detecting the right version (mostly if tagged).

Merge commit '5b2c79804' into thread-next

Merge commit '1236600' into thread-next

Merge commit 'de2370ec0' into thread-next

Merge commit 'a2be93c7f' into thread-next

Merge commit '481739d0d' into thread-next

Doc singlepage: add bold handler

CI: Massive update of build and test runners

Fixed and added current distros, deleted certain EOL distros,
sorted things in the CI file.

With some heavy lifting and comments by Maria.

Signed-Off-By: Maria Matejka <mq@jmq.cz>

Docker build machinery: a little bit of documentation

Merge remote-tracking branch 'origin/master' into thread-next

Merge commit 'origin/master^' into thread-next

The AO socket dumping is bonkers but we'll fix it later.

CLI: v2 compatibility mode for attribute name display

Fix dependecy issue with bs4 on legacy distros

Update build and package targets

Fedora builds for 32-41, Debian up to 12, Ubuntu up to 24.10.

Includes autorebuilder if a Dockerfile changes.

The CI file is obnoxiously boilerplaty. TODO: generate it from a list?

Fix getting the version tag. Now it should also support older versions of git

Readd CentOS 7 to CI build and package process

Add archived repositories for CentOS 8

Remove links to czech repos in EOL debians and add archived repos for debian 9

use python venv for debian

Releasing: a new tgz generator script

Also version detection is done by a separate script, not a magic line in
the Makefile.

Doc: autoconvertor of our SGML to Markdown

Some minor changes were done in the original documentation to allow for
easier conversion, and also to make the documentation a little bit more
strictly valid.

CI: Added the release confirm metajob

Separate documentation autobuild

This is expected to hit a webhook inside our CI to trigger
automatic deployment to testweb.

CI: fix test collisions between branches

The build-netlab job was side-effecting the test-* jobs,
and if for some reason Gitlab scheduled build-netlab before
other pipeline's test-* jobs finished, these jobs got a wrong
binary, possibly failing. Solved by using explicit artifacts, which is
not the fastest way to do this (we could keep the binaries named there)
but it's the gitlab-right way to do this.

CLI: fix channel stats display

The overall number of updates/withdrawals received, as well as
the number of routes limited, were not updated.

BGP: Forbid TCP-AO on dynamic BGP sessions

Reconfiguration does not work properly for this case, disable it for now.

Merge commit '509d0f3b8' into thread-next

Merge commit 'f80003e35' into thread-next

Merge commit 'f4a94644d' into thread-next

Merge commit '1e5a7113b' into thread-next

Merge commit '3a55459ea' into thread-next

Merge commit '34aa592de' into thread-next

Merge commit '51d0777e8' into thread-next

TCP-AO revised version

Reworked and finalized version of TCP-AO.

TCP-AO implementation based on RFC 5925

Uses Linux TCP-AO. Tested against JUNIPER.

BFD: Fix crash related to reconfiguration and passwords

Any change in BFD iface configuration should trigger session
reconfiguration, as config is copied into the bfd_session structure
and not just accessed through the bfd_iface structure.

As bfd_session now contains a pointer to the password list allocated
from the configuration, forgetting to update the bfd_session causes
use-after-free.

Thanks to Lexi Winter for the bugreport.

CI: Re-add bgp-rs-singletab

(was accidentally removed by the previous commit)

Babel: Add option 'next hop prefer' to control next hops of IPv4 routes

By default, the Babel protocol will advertise IPv4 routes with an IPv6
next hop address only on interfaces which do not have an IPv4 address.

Add option 'next hop prefer' to control whether IPv4 routes should use
IPv4 or IPv6 next hop when both are available.

Based on the patch from Chris Webb, thanks!

Filter: Add tests for 'case' expressions

CI: Add bgp-rs-singletab

(For some reason, it is not enabled in CI)

Docs: new link local format added to BGP outline.

BGP: Add option to specify format of link-local next hop

When a BGP session is established using link-local next hop addresses,
there is no global IPv6 address for next hop. Implementations differ on
how to encode such next hop. This leads to interoperability problems.

Add the option 'link local next hop format' to specify which format to
use when encoding such next hops.

Based on a patch from Andrey V. Elsukov and Georgy Kirichenko, submitted
by Aleksandr Stepanov, thanks!

BGP: Fix missing case for decoding link-local next hops in VPN SAFI

CI: Remove broken package builds

Some package build tests were broken due to apkg changes,
disable them temporarily.

Docs: Changed "&lt;", "&gt;" to "<",">" in <code>.

Docs: Replaced "M>" with "m>" (maintainability).

Docs: Replaced "<M>num</M>" with "<M>number</M>".

Docs: Replaced "&lt;num&gt;" with &lt;number&gt;.

l3vpn.c: set proper flag when setting EA_BGP_EXT_COMMUNITY

ASPA: added official tests

from Sriram Kotikalapudi's presentation for IETF 122.

Lib: added tmp_v?sprintf and tmp_strdup allocating from tmp_linpool

Enabled LTO for LLVM and making use of jobserver for LTO in GCC

Compiler vendor detection for autotools

Calling cf_warn from log_switch makes no sense

Log: Fix handling of L_BUG messages

Due to an off-by-one error, L_BUG messages (e.g. from ASSERT()) were
handled as L_DBG messages and therefore ignored by our CI.

Taming static checker: flow[64]_validate_cf() checks NULL data

This does not apply for the current code but if somebody chose to use
the flowspec validation functions for something totally broken, it may
unnecessarily crash.

Taming static checker: MPLS static label policy requires static handles

Taming static checker: Do not request bits on negative positions in prefixes

The code is actually called. It's harmless, yet confusing.

Taming static checker: Fixed hypothetical adata comparator crash

BFD session handling rework

The original implementation for BIRD 3 was rooted in the first
methods how I tried to go for multithreading and it had several flaws,
mostly incomprehensive notification and request pickup routines.
Also converting to a double-loop architecture where one of the
loops (low-latency) solely runs BFD socket communication, whereas
the other one does all the other shenanigans.

Proper thread group setup

Now the thread groups can be explicitly configured with their
latency and timing values.

IO loop: converted the thread group to a regular locked structure

IO loop: refactored thread and loop lists to tlists

Tlist enlisted allows const pointer argument

Make implicit function declaration an actual error

Fixed SAME_TYPE to work with obviously nonzero pointers without warnings

Taming static checker: rt_notify never sets net_addr to zero

Taming static checker: don't memcpy zero length

Merge commit '99c295e59' into thread-next

Merge commit '2679de7a3' into thread-next

Merge commit 'a8fa3f6b8' into thread-next

Merge commit 'deec84ca3' into thread-next

Merge commit '96ec6b42d' into thread-next

Merge commit '8d062e931' into thread-next

Merge commit '161aef353' into thread-next

Merge commit '38a422d48' into thread-next

Merge commit '6a55359b1' into thread-next

Table export: Relaxing too strict inconsistency assert

In case of refeeds, we may get old routes which we have not seen,
the table does not know that and the channel ingress is the right place
to detect it.

Bug introduced in commit 25557fceb08c8db6daead02a2f4b7a99d8a1f922
by Maria Matejka <mq@ucw.cz>, Mon Mar 3 19:48:58 2025 +0100

    Table export: Another inconsistency in refeeds

Doc: Replace <m/num/ with <m/number/

Both variants were used inconsistently, the second one is more frequent
and more expressive.

Doc: Add BGP reconfiguration section

Some changes by committer.

Doc: Minor fixes in BGP options

Doc: Add BGP protocol outline

Fixed refeed seqmap inconsistency

For some weird reason (probably oversight, as always), regular exports
were not marked in seq_map, leading to sus reexports and confusing
refeeds.

BGP: Fix reconfiguration of hostname option

The old code did not properly compare and update hostname strings,
causing BGP restarts during reconfigurations.

Nest: Fix locking of tables by channels

Channels that are down keep ptr on routing tables but do not keep them
locked. It is safe because the existence of tables depend on being
configured. But when a table is removed during reconfiguration, the
channel kept a dangling pointer since it fell down until it was removed.
This could be triggered by 'show protocols all' and other similar.

Change locking so that a channel kept a table locked for its whole
existence. The same change is already in BIRD 3.

Note that this is somewhat conceptually problematic as downed channels
do not keep resources. Also, other objects in specialized channels
(igp_table, base_table in bgp_channel, mpls_domain / mpls_range in
mpls_channel) are still locked only when channel is active, but for
them it is easier to keep track that they are not accessed when
they are deconfigured.

Table best export: asserting seqmap consistency

In case of some exports have been seen and others not, it makes no sense
for the second one to be seen if the first one was not seen.

RCU Unwinder stores where it came from last time

This information is vital for stuck situations where the
RCU Unwinder keeps longjumping away.

Table export: Another inconsistency in refeeds

When a route has been already sent to the channel and the refeed
runs because of a filter change or just because requested, the
old and new routes are the same which was actually not anticipated
by rt_notify_basic().