BSD: Fix compile on some BSD OS

if_mtu is a macro in these headers which conflicts with our function

Release dhcpcd-10.2.2

release: Default to gpg2 to avoid SHA1 signatures

Fixes #457

options: Allow interface block to be pattern matching

Fixes #473

DHCP6: Fix dhcpcd vendor class option

Release dhcpcd-10.2.1

Welcome to 2025.

Add nosyslog

Fixes #472.

Remove accidently added debug

Only drop IPv4 LL addresses if configured to handle them (#464)

route lifetime behaviour should mirror other lifetimes

Each lifetime has a an aquistion time so we can compare to
now to know how much of the lifetime is left.
Apply the difference when adding/changing the route just as we
do for addresses.

This allow us to work out better when we need to update the
route lifetime from a newer aquisition.

Fixes #465.

DHCP6: RENEW/REBIND if T1/T2 have passed at CONFIRM

BSD: Loop when pulling routes into our buffer if no memory

We need to make two sysctls to pull the route table from the kernel.
The first one works out the size of the buffer required and the
second one populates it.
It's possible for more routes to be added between these two calls
causing the second call to fail with ENOMEM.
If this happens, just re-query the size needed and try again.

Fixes #466.

OpenBSD: fetching MTU works with privsep again

BSD: Fix netmask family and length for incoming route msgs

Netmask family and length are ignored by traditional
userland tools such as route and netstat and are assumed
to match the destination sockaddr.
This is fortunate because BSD kernels use a radix tree
to store routes which adjusts the netmask at the point
of insertion where this information is lost.
We can just sub in the values from the destination address.

This is currently true for all BSD kernels.

For route MTU comparison allow zero MTU to match interface MTU

Because some OS put the interface MTU into the route MTU if the
route does not define its own.

dhcpcd: Don't leak an interface on link overflow

Fix building with different options

Fixes #458.

Add many build options to the NetBSD target
Set any warnings to be errors as NetBSD should build without
any warnings. DragonFly as well, but we don't have a target for that.

Refuse to import-src without being configured

Release dhcpcd-10.2.0

Update build.yml to fix BSD builds (#456)

Increase max IPv4 clientid. (#442)

Remove arbitrary limit, raising to the maximum representable by uint8

Co-authored-by: Roy Marples <roy@marples.name>

DHCP6: Apply SOL and INF MAX_RT to REPLY messages too.

DHCP6: Implement USE_MULTICAST

DHCP6: Align MAX_RC values with RFC 8415

DHCP: Align the BPF buffer to sizeof(struct ip *)

This is for non privsep only and should fix Sparc64.
Fixes #430.

DHCP: Fix crash when someone deletes our address

Fixes #455

DHCP: Remove a compile warning

illumos: always mark routes as static

Otherwise in.routed will delete the default route on OmniOS!

llumos: detect closefrom(3c)

DHCP: when ifa sees the bound address, always add it to state

This should fix dhcpcd sending the correct DHCP message type
when entering the RENEW or REBIND state.

Fixes #355.

Co-authored-by: Zikai Chen <chenzikai@google.com>

IPv6: Abort ND when roaming

DHCP6: Fix --rebind on the control socket to really rebind

Rather than start a REBIND and then change straight to CONFIRM.
Fixes #437.

BSD: Improve NEWADDR == IFF_UP handling

On BSD when an address is added, the interface is automatically
brought up.
We can detect this by RTM_NEWADDR, but that lacks the IFF_UP flag.
We really want to stay in sync with RTM messages for flags, but
here we need to check the interface for IFF_UP if we think it's
not there. Only set that.

This fixes NEWADDR announcements for state transitions when
the interface is currently down.

Always send req for InfoRefreshTime option on Inform-Req (#446)

RFC8415 says client must always request Information Request refresh time
option 32.
Client has other logic for handling if server does not include this in
the reply.

Resolves #445.

DHCP: shrink code a little

privsep: ASAN now works

On Linux at least, Fedora-41 tested.
`./configure --sanitize` sets it all up.

Update route if lifetime needs changing (#441)

Everything about IPv6 is lifetime, not expiry.
Only linux routes have an expiry.

OK, this is not consistent at all!
In the kernel RTA_EXPIRES is only set for IPv4 multicast routes
when emitting route changes and only read for IPv6 routes when
userland makes route changes.
We cannot set this for non IPv6 routes currently.

To make it worse, we set a UINT32 for IPv6 routes but read a
UINT64 for IPv4 multicast routes.

To make this even more totally bonkers, the expiry we set for
the IPv6 route can be read back via RTA_CACHEINE rta_expires
but we need to convert to divide it by hz.

Now we can read kernel route lifetime correctly, we can compare this to what we think it should be when building the routing table (allowing for some deviation due to processing time) and update if needed.

Fixes #428.

privsep: Exit cleanly when built for address sanitization on Linux

Fix using multiple enterprise IDs with vendclass (Option 124 DHCP / Option 16 DHCPv6)

Fixes #328

IPv6: Use lifetime_left function to reduce code size

No functional change intended.

BSD: FreeBSD allows RTA_IFP correctly.

Not that it allows the same IPv6 address on different interfaces
on the same network still, but that's a FreeBSD issue to fix later.

The last for #407

BSD: Note that to replicate prior we can't have a default route

Add a comment for #425

revert e3c5de1 (#425)

Add route lifetime from Router Advertisement (#429)

Currently this is only for Linux and is fairly cosmetic as dhcpcd will
clean up expired routes itself as other OS's don't support route lifetimes.

Exit the timesyncd hook if not on systemd and not executable (#398) (#403)

Exit the timesyncd hook immediately if not running on a systemd host AND timesyncd is not executable.

linux: Allow the __NR_rt_sigprocmask syscall

Fixes recent glibc changes to getrandom() used by arc4random().
Fixes #421.

IPv6: Discard NA packets with a zero length option

As per RFC 4861 4.6.

Fixes #415.

DHCP: reduce buflen by 2 when creating a new RFC 3396 option

Fixes #418 and potential buffer overflow.

DHCPv6: Add support for sending Option 17 (VSIO) (#383)

* DHCP: Add support for sending DHCP option 125 and DHCPv6 Option 17 (VSIO)

Note wireshark doesn't decode option 125 correctly when the it needs to be split into more options if it exceeds 255 bytes.
---------

Signed-off-by: Stipe Poljak (EXT) <stipe.poljak.ext@ericsson.com>
Co-authored-by: Roy Marples <roy@marples.name>

logerr: use LOG_NDELAY for openlog

This ensures openlog gets a fd so logging of errors can occur
within privsep where no log was written before entering privsep.
Also ensures that closelog does not close -1 on some platforms
where no logging took place.

IPv6: Avoid uninitialized ifp state when adding address (#395)

In certain instances, `ifp->if_data[IF_DATA_IPV6]` was not yet
initialized when ipv6_addaddr adds the address to the state, and a
segfault would ensue. Mitigate this by ensuring the state is initialized
when adding the addresses.

fixes #394

Don't set RLIMIT_FSIZE when dumping lease (#389)

Check if output is a tty
If dumping lease, check stdout otherwise check stderr.

---------

Co-authored-by: Roy Marples <roy@marples.name>

DHCP6: lastlease behavior after Confirm non-response (#387)

If lastlease is enabled, and dhcpcd is unable to confirm its prior
lease, after timeout, bind the lease and move to the REBIND state.
Confine lastlease behavior to the CONFIRM and REBIND states.

Co-authored-by: Jon Franklin <jon_franklin@dell.com>

linux: ignore source-based routes (#372)

Since source-based routes aren't used by dhcpcd, it's best if they
are ignored so that they aren't confused with default routes.

IPv6: Improve comments on prior global for default route change

Apply lastlease behavior to DHCPv6 (#384)

If no response is received to Confirm messages, instead of failing, go
ahead and use the lease, as recommended by RFC 8415 18.2.3.

IPv6: allow any global address for default route

Regardless if we are a router or not.
BSD IPv6 source address selection does really matter for this.

This fixes FreeBSD systes where the forwarding sysctl is set
by the routing script which starts late in the day where
dhcpcd is already running and won't get the default route applied
until another RA comes in which could be a while.

DHCP6: add preference as a defined option

Fix help text formatting (#379)

linux: Support old kernels by not including linux/if.h

I wish the linux team used #defines rather than enums, but heh ho.
Ensure we can test IFF_LOWER_UP, IFF_DORMANT and IFA_FLAGS
based on nearest matching #defines available when the respective
feature was comitted.

Fixes #373.

hooks: Document if_configured

Fixes #353

dhcpcd: stdout output sometimes empty when redirected to a file (#364)

Running dhpcd --dumplease with input from stdin and redirecting stdout
to a file outputs nothing to the output. The reason is that printf /
fprintf is used to write the output but it is not explicitly flushed
when done, or before exiting, and stdout to files is fully buffered by
default while stdout to terminals is line buffered by default.

This adds calls to fflush() at the end of dhcp_print_option_encoding()
and script_dump(), plus one just before exiting dhcpcd.

Signed-off-by: Diego Santa Cruz <diego.santacruz@spinetix.com>

IPv6: Mark Route Information Routes as from RA

IPv6: Don't set IN6_IFF_TENTATIVE when the address exists

We can only work it out when we know the address, not beforehand.

DHCP6: Discard less preferred ADVERTISMENTs until IRT

If we get a preference value of 255 then request immediately.
More RFC 8415 18.2.1 support, inspired by #376.

dhcp6: start request when advertise received after IRT (#376)

After the initial solicit timeout, any received advertisements trigger
a request.  However, after the timeout, any advertisements will
never result in a request, and the client sends solicits forever.

This patch adds sends a request in response to an advertise if the
initial timeout has expired.

Cleanup: removes a check for an impossible state.

BSD: Remove IPv6 sharing warning

This doesn't seem to be needed for on recent FreeBSD and OpenBSD.

Release dhcpcd-10.1.0

Final fix for prior

Another fix for prior

minor fix for prior

dhcpcd: remove advertisement of addresses

Address advertisemnt was used to allow IP address sharing to work.
It also required the DHCP server to allow the same IP for many
hosts, which modern DHCP servers deny you from doing.
Lastly, there are niggles with the implementation that are
impossible to fully fix due to how the various protocols work,
especially ARP.

All platforms dhcpcd supports allow better ways of doing this,
such as bonding (Linux), trunk(4) (OpenBSD), lagg(4) (Other BSDs).

ARP advertisements will only be made when addresses are added
OR defended against for kernels without RFC 5227 support.

DHCP: Fix checksum validation

in_cksum falls over with struct ip in a union of uint16_t with
some compilers.

The fix is to create a smaller pseudo header, fill in the bits
we need and then copy this to a uint8_t array which we then
send to in_cksum.

Tested on Debian-12 with clang-15 and CFLAGS=-Os

While here, just check that the UDP checksum check is zero
rather than zeroing it out and checking it matches.

Co-authored-by: Zikai Chen <chenzikai@google.com>

linux: Only include linux/if.h if libc does not define IFF_DORMANT

Hopefully fixes #373.

Improve formatting of error

Include frame header in buffer length (#371)

Since we are capturing packets at L2 we should not be using ETH_DATA_LEN
but ETH_FRAME_LEN to include also dst/src MAC and EtherType.

Co-authored-by: Andrzej Ostruszka <amo@semihalf.com>

IPv6: DNSSL is an array of domains

As per RFC 8106 section 5.2.
Fixes #367

Thanks to Scott Shambarger.

DHCP: Fix deleting expired leased addresses

IPv6: Only advertise addresses when needed

Remember when we have advertised an address.
If we want to advertise it again, check this first.
If we still want to advertise it, clear this flag for all other
matching addresses.
Clear advertised flags from all addresses on carrier up.

This reduces needless NA spam from dhcpcd when the IPv6 Router
is needlessly chatty with RA.

DHCP6: Fix INFO_REFRESH_TIME option

Fixes #329 thanks to jvfranklin.

dhcp: get_option_uint* only accept options with correct len (#357)

RFC8925 mentions "The client MUST ignore the IPv6-Only Preferred option
if the length field value is not 4."

IPv6: Return errors from ip6_forwarding

On all OS 0 is disabled and >0 is enabled.
So return -1 on any error which is returned to the main process so
we could log a diagnostic in the future.

While where allow privsep to actually get the sysctl for Capsicum.

IPv6ND: Don't warn about no global addresses for default route

If we are not installing a default route.

privsep: Capsicum needs root to access ipv6 forwarding sysctl

Optimise the flow so that if we do have a global address on the
source interface we avoid the sysctl via the privileged process.

Generally the only time we don't is when we de-configure an
interface or we are configuring an interface where there is
no autoconf prefix from the RA and the only globals come
from a DHCPv6 Prefix Delegation to other interfaces which
requires us to be a router.

IPv6: Ignore loopback address for any global consideration

DHCP6: IPV6_AF_DELEGATEDPFX -> IPV6_AF_PFXDELEGATION

This is easier to see the difference with IPV6_AF_DELEGAGTED.

DHCP6: Mark everything excpept delegated addresses as stale

When parsing a lease.
A Prefix Delegation is part of a lease and should follow the same
rules for being stale as an address.

DHCP6: Fix Prefix Delegation pltime and vltime

While here fix deleting non exteneded deprecated addresses

IPv6: Add the added address to state

We used to rely on route(4) adding it to state based on RTM_NEWADDR
but the message could get lost if the socket overflows.
Work around this by always adding the address to the state.

Release dhcpcd-10.0.10

Revert d49db34 and add a comment as to why it's needed.

Fixes #352

Release dhcpcd-10.0.9

Well, changes were made in 2024!

linux: make if_getnetworknamespace static

Update privsep-linux.c to allow statx (#349)

Add statx to SECCOMP_ALLOW

DHCP6: Remove the dhcp6_pd_addr packed struct

Some compilers just don't support this.
We need to manually copy this in and out.

Fixes #347.

IPv4LL: Harden the noconfigure option.

This path should not be hit with the prior patch, but just in-case
harden the logic incase we don't have the address added.

IPv4LL: If we are not configuring, abort if address does not exist

Fixes a segfault as we would not add the address and we would
expect to find it.

DHCP: No longer set interface mtu (#346)

We've been enforcing an interface MTU that is slightly larger
than the minimum for some time.
Instead, log an error than the MTU is smaller than the minimum
to send a BOOTP message.

The DHCP MTU is only used when adding routes as setting the
interface MTU can cause a PHY reset which is bad.

Fixes #345