DHCP: Request static_routes from dhcpcd.conf

Rather than being requested by default in the dhcpcd binary.
This matches classless_static_routes.

DHCP: Don't request a lease time

RFC 2131 4.3.1 says lease time MUST be included in OFFER and ACK
so there is no need to request it.

Add truncate to defintions

This indicates an option might be truncated from it's natural
length and will be zero padded on expansion.
Only supported for the ip6address option.

While here, support 1 as a bitflag to just print the bit.

Fixes #508.

DHCP: Don't request T1 and T2

RFC2131 4.4.5 says:
The server SHOULD return T1 and T2.

Other DHCP clients don't request them by default and we can save two
bytes in the message size by not sending them.

Release dhcpcd-10.2.4

compat: use timingsafe_bcmp if available

Its return value is the opposite of consttime_memequal.
This function is available all modern BSD's except for NetBSD where
we have consttime_memequal.

IPv6ND: Sort routers by reachability correctly.

Related to #492.

defintions: define ND Route Information option

We can't express a 2-bit integer at a 3 bit offset yet
so just print the reserved value.

Also allows this option to be excluded, fixing #506.

IPv6: Clear previous address RA flags on receipt of a RA.

This allows a prefix gateway to transition from onlink to
not on link.

Fixes #506.

route: return false for rt_add on failure rather than garbage

Release dhcpcd-10.2.3

Fix prior for FreeBSD and OpenBSD

IPv6: store the destination address

We need to match this address on BSD and Illumos as it might be
the gateway address for a route to find the interface it belongs to.

Fix a cast warning on DragonflyBSD

Bump for prior.

dhcpcd: fork to background on initial timeout

Unless the -1, --oneshot option is given.
dhcpcd should keep on trying to configure the interface.
Fixes #423

dhcpcd: Fix -b --background

It's been broken for a while... just the 11 years ago in 1d5d236
Initial fix for #423

linux: stop old interface name instead of new one (#505)

Restore logic on when to open an address specific socket (#502)

850f93b changed the logic while moving things around. Restore
the original logic so we open a socket even if the address is the
same, so long as it's the first time.

cast pid_t to int when used in format strings

Silences warnings on Solaris

sun: fix compile for if_mtu

duid: document we don't create a duid from system uuid by default

Fixes #496

resolv: Fix processing more DNSSL options than RDNSS

dhcpcd: Remove option rapid_commit from dhcpcd.conf

Apparently some ISPs report they support it by sending the option
back, but the reality is they don't.

Fixes #499.

privsep: Fix valgrind and hardened-malloc on Linux with SECCOMP

Valgrind will still error by default at exit as the syscall to
unlink the pipe files is denied.
This can be avoided by compiling with -DVALGRIND.
The pipe files still won't be removed as dhcpcd has
already dropped to the non root user.
This is a Vagrind issue really.

hardened-malloc should now run as well as their documented syscalls
are now allowed by default.

Fixes #497.

route: Don't spam route changes for lifetime

Fixes #459

dhcpcd: ignore ENXIO on handlelink

Linux: Fix build for kernels without RTA_EXPIRES

Fixes #493.

DHCP6: Don't reboot when not doing DHCPv6

For #437 and #478.

BPF: Start with the EOF marker set

This will allow us to abort any BPF read loop if it's reset.
While here, delay restarting DHCP slightly to allow privsep builds
to recover the same error.

Fixes #481.

BSD: Fix compile on some BSD OS

if_mtu is a macro in these headers which conflicts with our function

Release dhcpcd-10.2.2

release: Default to gpg2 to avoid SHA1 signatures

Fixes #457

options: Allow interface block to be pattern matching

Fixes #473

DHCP6: Fix dhcpcd vendor class option

Release dhcpcd-10.2.1

Welcome to 2025.

Add nosyslog

Fixes #472.

Remove accidently added debug

Only drop IPv4 LL addresses if configured to handle them (#464)

route lifetime behaviour should mirror other lifetimes

Each lifetime has a an aquistion time so we can compare to
now to know how much of the lifetime is left.
Apply the difference when adding/changing the route just as we
do for addresses.

This allow us to work out better when we need to update the
route lifetime from a newer aquisition.

Fixes #465.

DHCP6: RENEW/REBIND if T1/T2 have passed at CONFIRM

BSD: Loop when pulling routes into our buffer if no memory

We need to make two sysctls to pull the route table from the kernel.
The first one works out the size of the buffer required and the
second one populates it.
It's possible for more routes to be added between these two calls
causing the second call to fail with ENOMEM.
If this happens, just re-query the size needed and try again.

Fixes #466.

OpenBSD: fetching MTU works with privsep again

BSD: Fix netmask family and length for incoming route msgs

Netmask family and length are ignored by traditional
userland tools such as route and netstat and are assumed
to match the destination sockaddr.
This is fortunate because BSD kernels use a radix tree
to store routes which adjusts the netmask at the point
of insertion where this information is lost.
We can just sub in the values from the destination address.

This is currently true for all BSD kernels.

For route MTU comparison allow zero MTU to match interface MTU

Because some OS put the interface MTU into the route MTU if the
route does not define its own.

dhcpcd: Don't leak an interface on link overflow

Fix building with different options

Fixes #458.

Add many build options to the NetBSD target
Set any warnings to be errors as NetBSD should build without
any warnings. DragonFly as well, but we don't have a target for that.

Refuse to import-src without being configured

Release dhcpcd-10.2.0

Update build.yml to fix BSD builds (#456)

Increase max IPv4 clientid. (#442)

Remove arbitrary limit, raising to the maximum representable by uint8

Co-authored-by: Roy Marples <roy@marples.name>

DHCP6: Apply SOL and INF MAX_RT to REPLY messages too.

DHCP6: Implement USE_MULTICAST

DHCP6: Align MAX_RC values with RFC 8415

DHCP: Align the BPF buffer to sizeof(struct ip *)

This is for non privsep only and should fix Sparc64.
Fixes #430.

DHCP: Fix crash when someone deletes our address

Fixes #455

DHCP: Remove a compile warning

illumos: always mark routes as static

Otherwise in.routed will delete the default route on OmniOS!

llumos: detect closefrom(3c)

DHCP: when ifa sees the bound address, always add it to state

This should fix dhcpcd sending the correct DHCP message type
when entering the RENEW or REBIND state.

Fixes #355.

Co-authored-by: Zikai Chen <chenzikai@google.com>

IPv6: Abort ND when roaming

DHCP6: Fix --rebind on the control socket to really rebind

Rather than start a REBIND and then change straight to CONFIRM.
Fixes #437.

BSD: Improve NEWADDR == IFF_UP handling

On BSD when an address is added, the interface is automatically
brought up.
We can detect this by RTM_NEWADDR, but that lacks the IFF_UP flag.
We really want to stay in sync with RTM messages for flags, but
here we need to check the interface for IFF_UP if we think it's
not there. Only set that.

This fixes NEWADDR announcements for state transitions when
the interface is currently down.

Always send req for InfoRefreshTime option on Inform-Req (#446)

RFC8415 says client must always request Information Request refresh time
option 32.
Client has other logic for handling if server does not include this in
the reply.

Resolves #445.

DHCP: shrink code a little

privsep: ASAN now works

On Linux at least, Fedora-41 tested.
`./configure --sanitize` sets it all up.

Update route if lifetime needs changing (#441)

Everything about IPv6 is lifetime, not expiry.
Only linux routes have an expiry.

OK, this is not consistent at all!
In the kernel RTA_EXPIRES is only set for IPv4 multicast routes
when emitting route changes and only read for IPv6 routes when
userland makes route changes.
We cannot set this for non IPv6 routes currently.

To make it worse, we set a UINT32 for IPv6 routes but read a
UINT64 for IPv4 multicast routes.

To make this even more totally bonkers, the expiry we set for
the IPv6 route can be read back via RTA_CACHEINE rta_expires
but we need to convert to divide it by hz.

Now we can read kernel route lifetime correctly, we can compare this to what we think it should be when building the routing table (allowing for some deviation due to processing time) and update if needed.

Fixes #428.

privsep: Exit cleanly when built for address sanitization on Linux

Fix using multiple enterprise IDs with vendclass (Option 124 DHCP / Option 16 DHCPv6)

Fixes #328

IPv6: Use lifetime_left function to reduce code size

No functional change intended.

BSD: FreeBSD allows RTA_IFP correctly.

Not that it allows the same IPv6 address on different interfaces
on the same network still, but that's a FreeBSD issue to fix later.

The last for #407

BSD: Note that to replicate prior we can't have a default route

Add a comment for #425

revert e3c5de1 (#425)

Add route lifetime from Router Advertisement (#429)

Currently this is only for Linux and is fairly cosmetic as dhcpcd will
clean up expired routes itself as other OS's don't support route lifetimes.

Exit the timesyncd hook if not on systemd and not executable (#398) (#403)

Exit the timesyncd hook immediately if not running on a systemd host AND timesyncd is not executable.

linux: Allow the __NR_rt_sigprocmask syscall

Fixes recent glibc changes to getrandom() used by arc4random().
Fixes #421.

IPv6: Discard NA packets with a zero length option

As per RFC 4861 4.6.

Fixes #415.

DHCP: reduce buflen by 2 when creating a new RFC 3396 option

Fixes #418 and potential buffer overflow.

DHCPv6: Add support for sending Option 17 (VSIO) (#383)

* DHCP: Add support for sending DHCP option 125 and DHCPv6 Option 17 (VSIO)

Note wireshark doesn't decode option 125 correctly when the it needs to be split into more options if it exceeds 255 bytes.
---------

Signed-off-by: Stipe Poljak (EXT) <stipe.poljak.ext@ericsson.com>
Co-authored-by: Roy Marples <roy@marples.name>

logerr: use LOG_NDELAY for openlog

This ensures openlog gets a fd so logging of errors can occur
within privsep where no log was written before entering privsep.
Also ensures that closelog does not close -1 on some platforms
where no logging took place.

IPv6: Avoid uninitialized ifp state when adding address (#395)

In certain instances, `ifp->if_data[IF_DATA_IPV6]` was not yet
initialized when ipv6_addaddr adds the address to the state, and a
segfault would ensue. Mitigate this by ensuring the state is initialized
when adding the addresses.

fixes #394

Don't set RLIMIT_FSIZE when dumping lease (#389)

Check if output is a tty
If dumping lease, check stdout otherwise check stderr.

---------

Co-authored-by: Roy Marples <roy@marples.name>

DHCP6: lastlease behavior after Confirm non-response (#387)

If lastlease is enabled, and dhcpcd is unable to confirm its prior
lease, after timeout, bind the lease and move to the REBIND state.
Confine lastlease behavior to the CONFIRM and REBIND states.

Co-authored-by: Jon Franklin <jon_franklin@dell.com>

linux: ignore source-based routes (#372)

Since source-based routes aren't used by dhcpcd, it's best if they
are ignored so that they aren't confused with default routes.

IPv6: Improve comments on prior global for default route change

Apply lastlease behavior to DHCPv6 (#384)

If no response is received to Confirm messages, instead of failing, go
ahead and use the lease, as recommended by RFC 8415 18.2.3.

IPv6: allow any global address for default route

Regardless if we are a router or not.
BSD IPv6 source address selection does really matter for this.

This fixes FreeBSD systes where the forwarding sysctl is set
by the routing script which starts late in the day where
dhcpcd is already running and won't get the default route applied
until another RA comes in which could be a while.

DHCP6: add preference as a defined option

Fix help text formatting (#379)

linux: Support old kernels by not including linux/if.h

I wish the linux team used #defines rather than enums, but heh ho.
Ensure we can test IFF_LOWER_UP, IFF_DORMANT and IFA_FLAGS
based on nearest matching #defines available when the respective
feature was comitted.

Fixes #373.

hooks: Document if_configured

Fixes #353

dhcpcd: stdout output sometimes empty when redirected to a file (#364)

Running dhpcd --dumplease with input from stdin and redirecting stdout
to a file outputs nothing to the output. The reason is that printf /
fprintf is used to write the output but it is not explicitly flushed
when done, or before exiting, and stdout to files is fully buffered by
default while stdout to terminals is line buffered by default.

This adds calls to fflush() at the end of dhcp_print_option_encoding()
and script_dump(), plus one just before exiting dhcpcd.

Signed-off-by: Diego Santa Cruz <diego.santacruz@spinetix.com>

IPv6: Mark Route Information Routes as from RA

IPv6: Don't set IN6_IFF_TENTATIVE when the address exists

We can only work it out when we know the address, not beforehand.

DHCP6: Discard less preferred ADVERTISMENTs until IRT

If we get a preference value of 255 then request immediately.
More RFC 8415 18.2.1 support, inspired by #376.

dhcp6: start request when advertise received after IRT (#376)

After the initial solicit timeout, any received advertisements trigger
a request.  However, after the timeout, any advertisements will
never result in a request, and the client sends solicits forever.

This patch adds sends a request in response to an advertise if the
initial timeout has expired.

Cleanup: removes a check for an impossible state.

BSD: Remove IPv6 sharing warning

This doesn't seem to be needed for on recent FreeBSD and OpenBSD.

Release dhcpcd-10.1.0

Final fix for prior