DHCP: free the state when dropping on state NONE

Fixes an issue when dhcpcd tries to release when the carrier
is down.

Fixes #560

DHCP: Don't run double EXPIRE hooks on carrier loss

Fixes #587.

Release dhcpcd-10.3.1

Fix guards for prior

BSD: don't send uninitialised memory using ps_root_indirectioctl

This will affect FreeBSD and OpenBSD.
Use sendmsg to send the length of the interface name, then the
interface name and then the data rather than just sending
IFNAMSIZ which may have uninitialised bytes at the end.

Opimise ps_sendcmdmsg while here.
Hopefully helps #565 but I'm not hopeful.

manager: Fix loosing iface options on CARRIER

When an interface (re-)gains carrier dhcpcd_handlecarrier() runs
dhcpcd_initstate() to kick off profile re-selection. Previously this used
args originally passed when starting the manager (ctx->argv).

However interfaces started via the manager control
interface (dhcpcd_initstate1() in dhcpcd_handleargs()) may be started with
different args.

For example if we start a manager with

    dhcpcd -M --inactive

and then start only IPv4 on an interface with

    dhcpcd -4 iface0

a subsequent CARRIER event will reset the interface to what amounts to
"default config + `-M --inactive`" which in this case will enable ipv6
also!

To fix this we keep a copy of the arguments used to start an interface in
the manager (dhcpcd_handleargs()) code path around around (ifp->argv).

In the current implementation args passed for renew following the initial
interface start will not be persisted. This causes the interface to reset
to a state of "defaults + config + profile + start-cmdline".

For example (continuing the scenario above) after enabling ipv6 with -n:

    $ dhcpcd -6 -n iface0

A subsequent CARRIER event will disable ipv6 again as the effective
arguments remain `-4 iface0` as passed during interface start.

Note the per-interface daemon code path wasn't affected as ctx->args
already contains the interface start args.

ntp: Build new_ntp_servers without superfluous spaces

Fixes #582.

route: fix a bogus uninitialised check from clang

ipv6nd: empty IPV6RA_EXPIRE eloop queue when dropping

Fixes #584

Helps #566

DHCP: Add parentheses to macro definitions

Missing parentheses in IP_UDP_SIZE caused wrong computation of MSZ
(option57). When mtu is 1500, current MSZ value is 1488=1500-20+8, while
the correct value should be 1472=1500-(20+8).

Also added parentheses for BOOTP_MIN_MTU.

privsep: Ensure we recv for real after a successful recv MSG_PEEK

* privsep: Ensure we recv for real after a successful recv MSG_PEEK

Adjust the code flow so that the same errors would be caught
after the final recv.
This ensures we read what is really meant for us and not
something silly.

Return EBADMSG on recvmsg len mismatch.

common: Cast via uintptr_t rather than unsigned long in UNCONST (#581)

On ILP32 and LP64 systems, unsigned long is sufficient to round-trip
pointers, but on LLP64 systems it is too small, and on systems like
CHERI where pointers are capabilities, it does not propagate capability
metadata, and casting back to a pointer to yield a pointer that cannot
be dereferenced.

Instead, cast via uintptr_t to ensure we always use an integral type
that can losslessly round-trip pointers.

options: Don't assume vsio options have an argument (#578)

* options: Don't assume vsio options have an argument

Should fix #577.

options: Ensure that an overly long bitflag string does not crash (#576)

Fixes #573.

route: Routes may not have an interface assinged (#572)

As such, we cannot access dhcpcd_ctx so we can't use the free
route list.
Fixes #571.

options: Ensure ldop is not NULL dereferenced (#568)

ldop itself cannot be non NULL as it points to the location.
but *ldop CAN be NULL.

Fixes #567.

IPv4: Ignore DHCP state when building routes (#557)

* IPv4: Ignore DHCP state when building routes

As this will change periodically.
We only care if the state (address) has been added.

Fixes #440 thanks to JognSmit.

Fix fallback_time option (#562)

Fallback time option was updating request_time instead of fallback_time.

Resolves #561

DHCP6: Don't restart INFORM timers on subsequent failure.

Release dhcpcd-10.3.0

eloop: remove epoll_pwait2 support

It's just not there on musl, detecting it at compile time
is hit and miss on glibc due to mismatched kernel headers.

eloop: Simplify ppoll a little

install queue.h

eloop: Work with fortified compilers

Adapt to new eloop.

eloop: Replace the inner eloop concept with waitfd

This is what we really want and saves the massive headache of
managing two loops.

BSD: Reject routes are not cloned/connected routes

Likewise, if we change from a reject to a non reject route
we need to remove it rather than changing it as some BSD
kernels preserve the RTF_GATEWAY flag.

script: STOP should not set if_down=true

eloop: formatting

Protocols will notify when dhcpcd can exit (#536)

* Protocols will notify when dhcpcd can exit

DHCPv6 RELEASE requires the addresses to be dropped before
a RELEASE message is sent.
We now wait for an acknowledgement or a timeout before notifying
that DHCPv6 has stopped for the interface.

DHCPv4 RELEASE is the other way around, there is no acknowledgement.
So we wait for 1 second after sending the message before removing
the address and notifying DHCP has stopped for the interface.

If we are not releasing then we notify dhcpcd that the protocol has
stopped right away when we drop the lease.

dhcpcd will exit once there are no running protocols for the
interfaces.

Fixes #513.
Hopefully #535, #519 and #509 as well.

Co-authored-by: Sime Zupanovic (EXT) <sime.zupanovic.ext@ericsson.com>

eloop: Try and fix clean compile on all BSD

eloop: Fix epoll for prior

eloop: Simplify kqueue implementation

Easier to read, reduces binary size at a small cost of
more kevents when forking and keeping fd's which
is acceptable.

dhcpcd: log error on eloop_signal_set_cb failure

privsep: we might not have a root process

eloop: Fix kqueue on FreeBSD

compat: Fix sha256 on Dragonfly at least

eloop: exit all eloops when stopping on signals

eloop: for kqueue and epoll, grow the receiving event list as needed.

privsep: Drain the log when the root process is exiting

So we stand a better chance of printing the exit messages.

eloop: total events to listen to is nfds, not nevents

Only important for kqueue when there are only signals and timeouts
in play.

NetBSD: Delete RTF_CONNECTED route when changing it.

We need to flush anything dynamically created.

Fix compile on Alpine linux

Fix eloop test

privsep: Fix reading results from root process

Should be the final fallout from the new eloop.

Fix compile with rbtree and queue on Linux

eloop: Fix a memory leak

Fix some fallout from prior

Adjust for new eloop.

Needs more testing.

eloop: Import latest from dhcpsd

Finally have kqueue and epoll working for a multi-process
setup.
The secret sauce was that after forking the fd for polling
is invalid and as such should not be closed blindly.

Use rbtree from vendor

It is unexpected for this to exist on anything other than NetBSD.

Merge branch 'vendor/RBTREE'

Use queue.h from vendor area rather than system supplied

It just makes things easier really than working it out all the
time for differing OS's.

Merge branch 'vendor/QUEUE'

Import rbtree.c v1.2 and rbtree.h v1.14 from NetBSD

Import queue.h v1.77 from NetBSD

Add vendor area

When stopping all interfaces at exit and releasing, remove persistance.

ipv6: respect slaac hwaddr to really use the hwaddr

If the interface has one, otherwise it will fall back to using
the first ipv6 link-local address as before.

Add a .clangd file to aid lsp.

route: Don't change them when exiting with persistence.

If an interface stops, it might affect the routing priority.
When dhcpcd is exiting we want to avoid this behaviour to keep
the system running as best as.

privsep: enforce message boundaries with MSG_EOR on our messages (#533)

privsep: enforce message boundaries with MSG_EOR on our messages

The nature of the SOCK_SEQPACKET, that privsep modules uses, is stream.
See:

https://pubs.opengroup.org/onlinepubs/9799919799/functions/V2_chap02.html#tag_16_10_06

To guarantee that a reader will never read two messages in one read
operation, the writer shall put end of record markers.

The problem exposed itself in FreeBSD 15.0 that started to follow the
specification better than before.

Other SOCK_SEQPACKET usage considerations: a) as long as our reader
provides a receive buffer that would fit the largest message our writer
would ever send, we are good with regards to not a reading a partial
message b) as long as our writer always write full messages with one
write, we don't need use of MSG_WAITALL in reader.

Fixes #530

Co-authored-by: Roy Marples <roy@marples.name>

ND Route Information Option prefix is optional

As the length could be zero and is RFC compliant.
Fixes #527.

DHCP: Put the message type option first

There is no ordering requirement from any RFC other than the
recommendations in RFC 7844.
But it seems some DHCP servers really want the message type as
the first option.

Fixes #522.

DHCP6: Don't exit if using DHCP4 INFORM in non manager mode

Fixes #514.

DHCP: Request static_routes from dhcpcd.conf

Rather than being requested by default in the dhcpcd binary.
This matches classless_static_routes.

DHCP: Don't request a lease time

RFC 2131 4.3.1 says lease time MUST be included in OFFER and ACK
so there is no need to request it.

Add truncate to defintions

This indicates an option might be truncated from it's natural
length and will be zero padded on expansion.
Only supported for the ip6address option.

While here, support 1 as a bitflag to just print the bit.

Fixes #508.

DHCP: Don't request T1 and T2

RFC2131 4.4.5 says:
The server SHOULD return T1 and T2.

Other DHCP clients don't request them by default and we can save two
bytes in the message size by not sending them.

Release dhcpcd-10.2.4

compat: use timingsafe_bcmp if available

Its return value is the opposite of consttime_memequal.
This function is available all modern BSD's except for NetBSD where
we have consttime_memequal.

IPv6ND: Sort routers by reachability correctly.

Related to #492.

defintions: define ND Route Information option

We can't express a 2-bit integer at a 3 bit offset yet
so just print the reserved value.

Also allows this option to be excluded, fixing #506.

IPv6: Clear previous address RA flags on receipt of a RA.

This allows a prefix gateway to transition from onlink to
not on link.

Fixes #506.

route: return false for rt_add on failure rather than garbage

Release dhcpcd-10.2.3

Fix prior for FreeBSD and OpenBSD

IPv6: store the destination address

We need to match this address on BSD and Illumos as it might be
the gateway address for a route to find the interface it belongs to.

Fix a cast warning on DragonflyBSD

Bump for prior.

dhcpcd: fork to background on initial timeout

Unless the -1, --oneshot option is given.
dhcpcd should keep on trying to configure the interface.
Fixes #423

dhcpcd: Fix -b --background

It's been broken for a while... just the 11 years ago in 1d5d236
Initial fix for #423

linux: stop old interface name instead of new one (#505)

Restore logic on when to open an address specific socket (#502)

850f93b changed the logic while moving things around. Restore
the original logic so we open a socket even if the address is the
same, so long as it's the first time.

cast pid_t to int when used in format strings

Silences warnings on Solaris

sun: fix compile for if_mtu

duid: document we don't create a duid from system uuid by default

Fixes #496

resolv: Fix processing more DNSSL options than RDNSS

dhcpcd: Remove option rapid_commit from dhcpcd.conf

Apparently some ISPs report they support it by sending the option
back, but the reality is they don't.

Fixes #499.

privsep: Fix valgrind and hardened-malloc on Linux with SECCOMP

Valgrind will still error by default at exit as the syscall to
unlink the pipe files is denied.
This can be avoided by compiling with -DVALGRIND.
The pipe files still won't be removed as dhcpcd has
already dropped to the non root user.
This is a Vagrind issue really.

hardened-malloc should now run as well as their documented syscalls
are now allowed by default.

Fixes #497.

route: Don't spam route changes for lifetime

Fixes #459

dhcpcd: ignore ENXIO on handlelink

Linux: Fix build for kernels without RTA_EXPIRES

Fixes #493.

DHCP6: Don't reboot when not doing DHCPv6

For #437 and #478.

BPF: Start with the EOF marker set

This will allow us to abort any BPF read loop if it's reset.
While here, delay restarting DHCP slightly to allow privsep builds
to recover the same error.

Fixes #481.

BSD: Fix compile on some BSD OS

if_mtu is a macro in these headers which conflicts with our function

Release dhcpcd-10.2.2

release: Default to gpg2 to avoid SHA1 signatures

Fixes #457

options: Allow interface block to be pattern matching

Fixes #473

DHCP6: Fix dhcpcd vendor class option