use TEMP_PREFERRED/VALID_LIFETIME for OpenBSD

Shortly after dhcpcd started using these constants, they were dropped from OpenBSD kernel headers as they're only used by rad(8). Switch to dhcpcd's own constants instead, fixing build on recent -current.

Fix build without INET or INET6

Release dhcpcd-9.0.0

Note that setting pltime to zero for stale addresses isn't RFC compliant

But also note we need to do this to ensure the kernel tries to use
better addresses.

resolv.conf: Uniquify contents

We might have >1 router that broadcasts the same DNS information.
While resolvconf(8) can easily take care of uniqifying the data,
not all systems have this nice tool so do the job here as well.

ND: Improve stale detection for >1 router

ND: Check matching iface to make stale and add commentary

ND: If a secondary router adds the same prefix, use it's address

With slaac private, it will generate a new address which would
be wrong.

ND: Only deprecate prefixes when all stale

dhcpcd: disable address sanitization by default

As recent production kernels ship with ASLR by default which
stops dhcpcd running dead when this is enabled.
We dont want to break a systems boot, so force it via configure.

linux: the default hostname is (none)

It's blank for the BSD's.
Respect this when relinquishing the hostname.

hostname: Default to blank instead of localhost

No kernel sets a default value of localhost.

Don't install /var/db/dhcpcd in the Makefile

dhcpcd will create it in the right place by default.

privsep: Refuse chroot if privsep users home dir is /var/empty

As we should not be filling it.
This means we don't mess up a stock install where the pkg admin
hasn't setup privsep correctly.

BSD: Don't warn if the OS does not support miss filtering.

The compile warning is enough.

FreeBSD: Remove unused compile warning

The actual warning about the lack of filtering is enough.

script: Start RA addresses from 1, not 0.

dhcpcd: dump lease on the unpriviledged socket

Fix compile on Linux

dumplease: Separate ifaces

dhcpcd: dumping lease uses control socket to get the lease

Thanks to privsep it's hard to know where the lease is now stored.
As such, the only true location is from the running dhcpcd process.
The ability to read a raw lease from stdin has been dropped.

privsep: Don't close output streams if debugging or testing

options: move warning

dhcpcd: Improve error when interface does not exist vs invalid config

privsep: Don't create DB directory in the real root as well.

BSD: use satosin6 rather than a direct cast

RA: Prefer older routers at the preference

IPv6ND: Mark stale addresses/prefixes with a pltime of zero.

This mirrors DHCPv6 behaviour.

IPv6ND: ap -> ia rototill

Remove empty brace from prior

options: optimise token storage by reducing free calls

Also avoid a potential memory issue if the malloc call to save the
key fails.

DHCP: Move the max frame length check

DHCP: Appease LGTM finding unlikely user overflow from overself

Only in privsep.

dhcpcd: don't report forked to background in quiet mode

DHCP: Add support for the Microsoft User Class option

Along with advice on how to set correctly the Vendor Class ID.
Also note this is not RFC compliant.

options: Define parse_nstring and use it

Makes the code easier to read.
While here, use sizeof rather than size constants to make it
more clear of the length of the property we're copying to.

DHCP6: Fix SMALL build

privsep: Fix build without ARP support

Revert "dhcp: Cast away a compile warning"

This reverts commit ccf3a5e9fe4ea8f63cfcdb27f96b02ec2cc8ff70.
This has been determined to be a gcc bug and will be worked
around another way in the build system.

if: Decode vlid from the interface name

This just clarifies the former fix

if: . is part of the interface name, not an alias

net: If if_learnaddrs fails unexpectedly, log address and interface

This will greatly aid debugging.

Be pedantic and move syslog.h into the right place

logerr: Use macros to call log functions

This allows downstream implementions to inject their own data
into the log message and/or supply new logging targets whilst
preserving macros such as __FILE__ and __LINE__.

privsep: Don't run the CHROOT hook if we can't init privsep.

another typo

spelling: Correct both privilege and separation

Found by Arfrever.

inet6: guard getting RA routers if inet6 not initialised

Now that we get inet6 routes even when only building inet routes
we need to guard as the RA routers collection could be NULL.

BSD: Fix processing RTM_MISS for non NetBSD BSDs

BSD: Add support for RO_MISSFILTER route(4) socket option

This allows dhcpcd to only listen for RTM_MISS generated by
default routers dhcpcd *could* install so if one becomes
unreachable we can pick another.

DragonFlyBSD: Fix compile

dhcpcd: randomise hardware address on start if no carrier

For more anonymity.

dhcp: Cast away a compile warning

Linux: mask the NETLINK_GET_STRICT_CHK: Protocol not available error

Just to appease Arch LTS users (packages are built with newer
headers than what kernel supports).

options: Improve AF_INET6 address parsing and logging

inet6: Calculate the prefix in the canonical form

Rather than being clever and getting it wrong.

Add an extra fallthrough to prior

inet6: Swap between DISCOVER and INFORM better

Most of the time this will be dictated by the RA, but let our
config decide as well.

DHCP6: Clean up old lease when we fail to confirm/rebind, etc

Also removed the TIMEOUT states which makes things easier to read.

inet6: Ensure expired routers are cleared after a carrier loss

When we lose carrier, mark all RAs as willexpire and add
the timeout to expire to it's own queue.
On receipt of a matching RA, clear the willexpire flag.
When the above timeout occours, set doexpire on all
RA's with withexpire and then call the general expirera function.

This is needed because expirera can be called at any point.

eloop: define eloop queue numbers in common.h

Allows for easier maintainance.

compat: Fix a typo in pidfile when O_CLOEXEC is not defined

While here, include fcntl.h in if.c for older environments.

DHCP: Fix receiving BPF from privsep.

ARP: Only copy out frame header if we have it.

Frameless does exist.

ARP: Recalculate ARP buffer taking into account max frame length

DHCP: Support jumbo frames

Also important as we now need to store the frame header in the
initial buffer.

BPF: Return the frame header with the data

For DHCP, we then just skip over the frame header.
For ARP, we extract the frame source and destination addresses
so we can log the source in the event of a conflict.

This is important as a user has found a router which sets the ARP
source and destination hardware addresses to all zeros but unicasts
the ARP straight to our hardware address.

https://serverfault.com/questions/297425/ip-address-conflict-with-mac-address-000000000000
https://discussions.flightaware.com/t/piaware-wont-reconnect-to-wifi-network-if-it-drops-off/59789

BSD: ignore XEN DOM0 virtual interface xvif

if: decode XEN vif1.2 and xvif1i2 as vif1:2

BSD: When applying RA base information, get info without privsep

privsep cannot current pass it back ..... duh

Revert "BSD: When applying RA base information, ensure flags are correct"

This reverts commit 8437a9be7c91dc24915d1fbc0cbe59618ebb1bbe.

BSD: When applying RA base information, ensure flags are correct

For some resaon, under privsep only, SIOCGIFINFO_IN6 returns 0
in flags even though the kernel seems to set it correctly.
SIOCSIFINFO_IN6 *will* overwrite flags regardless, so ensure
it has the correct value for dhcpcd.

Style

eloop: cast away a compile warning

ARP: add a comment to note ethernet padding upto 60 bytes.

BSD: Don't log an error failing to get inet6 adress flags

When the interface departs and we're validating route messages.
This mirrors inet.

Mention chroot

IPv4LL: A state might not always exist when running the script.

For example, we deleted existing IPv4LL addresses that dhcpcd
doesn't directly control when we obtained a DHCP lease.

DHCP: redirect message to other interfaces if received for inactive

This is unlikely but possible if you have a manual subnet route
via another interface you normally receive a DHCP address inside
this subnet.

Saves spamming the log that we received for an inactive interface
as well.

dhcpcd: report how large a route rocket receive buffer size we set

dhcpcd: When route socket overflows, report how large it is.

Of course Linux likes to double it, so cater for this.

if: Don't use a variable length buffer

Otherwise SSP complains.

dhcpcd: For anonymous do not bring interface up if was down

We need to bring the interface down on carrier loss to change the
hardware address, but we should only bring it up again if it was
up previously.

After all it's really an administrative flag.

BSD: Fix INET flags on RTM_NEWADDR messages.

DHCP: Defend already configured static addresses

ARP: Fix defend time check

privsep: Fix compile on Linux

setgroup requires <grp.h>

DHCP: Take interface reference on Address Defend failure

As the astate could be freed on dropping the DHCP state.

logging: Always log to syslog(3).

--logfile may not work that well in a chroot on receipt of SIGUSR2
because the path is of course different.

Might have to drop this option soon as I have no good ideas
on how to resolve it :(

Remove RC_SVCNAME.

We've not used that for quite a while now.....

privsep: Note CHROOT script

While here make BUILDING.md match reality and fix a warning
compiling without privsep.

Linux: setup mounts in chroot

This allows dhcpcd to work.
udev sadly requires /run/udev as well, so heh ho.

privsep: Fix compile on Alpine Linux

privsep: Only fetch PRIVSEP_USER at init

And not each time it's needed - we don't want a sudden change in
the details to affect a running dhcpcd.

privsep: copy configuration file into chroot

Only if it has changed.
Saves having to maintian it outside of dhcpcdm in a script or
something.

inet6: fix forced RA expiration for a given interface

privsep: chroot the master process

This means that the privileged actioneer process needs to cleanup
sockets and pidfile.
It also has some reliance on how dhcpcd is started to create
a decent chroot area AND copy the configuration file to it.

privsep: Close stdout/stderr after forking processes

Well, redirect them to /dev/null anyway.
Also tidy a few things in common whilst here.

BSD: Improve RTM_NEWADDR/RTM_DELADDR validaton some more

Only ignore address messages from ourself for deletion.

We need to process addition for flag changes.