DHCP6: Calulate ReTransmission using milliseconds

This is the exact formula in RFC8415 Section 15, the prior one
was not so exact.
This makes the code a lot simpler and removes the need for
complicated timespec handling.

eloop: reduce timers rather than calculating expiry

This saves the need to store a created date per timer, we just need
to know when the timers were last changed which we can store in the
eloop.

This makes it easier to make the actual timeout for polling.

While here, add the eloop_timespec_diff function to workout the
elapsed time from usp to tsp even when time has wrapped on one or
both times.
This works if time wraps on the maximal size time_t allows AND
we know that tsp is always newer than usp.

eloop: Allow for for timeouts greater than time_t and time wrapping

On some systems time_t is int32_t.
However, on wire timeouts are generally uint32_t.
As such, we need to avoid using timespec internally except to
record when the timeout was created. Instead, record the timeout
as unsigned int seconds and long nanoseconds.

On long running systems using time_t as int32_t, monotonic time
would wrap after approximately 68 years. It's highly unlikely dhcpcd
would be running for so long, but just incase it does, the code
should now cope.

Welcome to 2020!

inet: Open ARP for probing when not in privsep.

inet: Allow forcing a host route from an interface without a lease

inet6: Adjust prior so that we don't support old kernels

Mulitplying retrans could overflow on 32-bit kernels with
big timers, so just don't bother.

Merge pull request #12 from andersk/ra-time-units

The RA times are provided in milliseconds, but commit
569051c8aa8fc297eb8edb7bd228e0fd353d30c1 (dhcpcd-8.1.3~18) “Linux:
prefer ms RA times” incorrectly scaled them by an extra factor of 1000
before writing them to retrans_time_ms and base_reachable_time_ms.
Instead, write the values in milliseconds directly to the *_ms files,
and correctly convert to jiffies or seconds for the other files if
necessary.

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

Linux: fix RA time unit confusion

The RA times are provided in milliseconds, but commit
569051c8aa8fc297eb8edb7bd228e0fd353d30c1 (dhcpcd-8.1.3~18) “Linux:
prefer ms RA times” incorrectly scaled them by an extra factor of 1000
before writing them to retrans_time_ms and base_reachable_time_ms.
Instead, write the values in milliseconds directly to the *_ms files,
and correctly convert to jiffies or seconds for the other files if
necessary.

Fixes NixOS/nixpkgs#76710.

Signed-off-by: Anders Kaseorg <andersk@mit.edu>

options: Fix allocating the script option

When passing PARSE_STRING_NULL we expect to store the string
NULL terminated. As such, allocate space for it an ensure we have
space for it.

DHCP: Ensure we have a lease to extract options from.

privsep: Support the generic _dhcp entry on DragonFly

No need to create a specific _dhcpcd user in this instance.

Linux: Move RTA_OK and RTA_NEXT from a while to a for loop.

DHCP6: Remove now unused vars

DHCP6: Add disabled code to allow packet replay

I get bored of adding similar code from time to time just to
aid debugging, so let's just add it in.

Someone else might find it useful too.

DHCP6: Rework delegation deprecation

Split ipv6_addaddrs out so ipv6_doaddr can operate on a single address.
Call this when deprecating delegated addresses to avoid calling
ipv6_addaddrs.

This allows a more simple ipv6_addaddrs that doesn't need to test
which address collection we are deleting from and removes DHCPv6
specific code from the generic IPv6 module.

Correct URL in prior

Note some compilation issues and how to solve them.

Linux: work around alignment isses with clang

Linux: remove some casts no longer needed

DHCP6: Fix deprecating a delegated prefix

Be sure to remove the address using the right TAILQ member.
While here, simplify the initialisation of pd_pfxs.

options: Suboption 3 of NTP Server is a FQDN

As such it should be domain and not ip6address.

DHCP: Don't warn about expiry of deprecated addresses

compat: Add a guard to _strtoi.h

Not really needed but LGTM wants it which blows.
Should really take this upstream.....

Refix assertation....

IPv6ND: Fix reachable test

privsep: Don't close not open fd's

privsep: prefer IN_PRIVSEP macros

privsep: Enable ARP BPF filtering for interesting addresses

This brings parity with non privsep features.
Aside from the lack of Solaris support, but that's another day.

script: Document why this block is intentionally blank.

DHCP: dl is always >0 at this point, so remove check.

Found by the LGTM bot.

privsep: Fix an assertation

Found by LGTM bot.

privsep: Allow priviledge separation user to be specified by configure

privsep: Enable privsep by default

Except on Solaris where it's not expected to work.

privsep: Always check the unpriv user exists

So that every process fails and we can fall back to non privsep mode.

privsep: Dont exit the eloop on signal in the launcher process

The state engine will receive the signal and write back to the
fork_fd socket.

dhcpcd: log forked to background earlier

dhcpcd: Only report SSID when we have a carrier

Close ends of sigpipe not needed.

dhcpcd: Rework daemonisation

Now that we spawn helper processes for priviledge separation,
we need to fork() and setssid() much earlier. Infact, pretty much
from the get go of starting up.

dhcpcd_daemonise now writes to the launcher signal pipe about the
result of "daemonisation", even though it's already deamonised at
this point.

This allows dhcpcd to keep the helper processes running when
started by the system init at boot.

common: add close_std

Closed stdin, stdout and stderr.

privsep: guard spawn debug messages behind PRIVSEP_DEBUG

dhcpcd-run-hooks: change state dir name to reflect what it is

Linux: Improve privsep write unsigned int to path API

privsep: Use another eloop instead of a blocking read.

We need to read the error status from making a privileged request.
This happens in an eloop already, but the read itself needs to block.
So that we can still be interupted, use an inner eloop whose sole
purpose is to monitor the root fd for message back. Then we can
make the fd non blocking.

dhcpcd should now exit cleanly once more.

dhcpcd: signal_cb -> dhcpcd_signal_cb

privsep: Note the db directory needs to be readable by _dhcpcd.

Whitespace

privsep: Don't log error shutting down a unconnected socket.

privsep: Don't close BPF listeners when forked

The normal flow is just to release resources for sanitisers.

privsep: Fix a crash trying to close a non existant inet listener

privsep: Expect errors from ioctl so dont log them.

The dhcpcd state engine will.

privsep: Sprinkle some const

Solaris: start privsep support

Compiles but lacks support for DLPI and ioctl needs rework.

Solaris: Fix non PRIVSEP compile

privsep: Add support for priviledge separation

Not enabled by default - enable with ./configure --enable-privsep
Requires a user added to the system - default _dhcpcd

Several processes will be spawned off the main state engine:
a privileged actioneer and a generic network proxy.
Only the privileged actioneer process will retain root permissions.

When required, the privileged actioneer will also spawn
BPF listeners for BOOTP (DHCP) and ARP.
The BOOTP BPF listener should be a short lived process.
On kernels with RFC 5227 support, the ARP BPF listener will only
be used for ARPing and announcing a preferred address and will
also be a short lived process.

When not running in master mode, an address listener will be
spawned for each address (with the exception of RA dervived addresses)
dhcpcd cares about.

TODO:
 * Solaris support.
 * ARP BPF address filtering.

Sync strtoi and strtou with latest upstream to allow -Wundef
not to error.

build: Add -Wundef to debugging CFLAGS

Correct path for dhcpcd socket.

Move some option finialisation so it's available globally.

Fix socket paths for prior.

build: Move rundir from /var/run to /var/run/dhcpcd

This will allow dhcpcd to create and unlink pidfiles and sockets
which it could otherwise not if dropped priviledges.

Downstream packages such as dhcpcd-ui will need to be adjusted.

DHCP: Require unspecificed BOOTP port for master mode

This mirrors DHCP6 behaviour and will make privsep easier.
This is also a change in behaviour from prior versions and is the
first real change for dhcpcd-9.

Welcome to the start of dhcpcd-9

DHCP6: Fix prior to log an error

DHCP6: Improve API for privsep

DHCP: Improve API for privsep

Linux: remove XX debug

Linux: Support kernels without PR_SET_MM_MAP

Linux: prefer ms RA times

The old sysctls have apparently been deprecated since 2.6.12.

Spelling fixes

Release dhcpcd-8.1.2

dhcpcd: report SSID connected to when we gain carrier

Helps debugging without the need for explicit debug.

RA: Set mtu to zero and then pull in the MTU option if any

Incase the router sets it back to unspecified.

OpenBSD: Support LINK_STATE_HALF_DUPLEX and LINK_STATE_FULL_DUPLEX

For if_msghdr messages from route(4).

IPv6ND: If a router is reachable again, don't solicit another.

RA: Warn if advertised MTU is greater than link MTU

BSD: Try and set linkmtu for the interface just to be nice.

If it fails, zero it out and try again - only the linkmtu should
fail really. This is fine as we fix it against the route itself.

OpenBSD: Fix prior - OS cannot set any RA bits such as hop limit.

BSD: strlcpy > strncpy

Solaris: Fix compile with prior

Linux: fix compile for prior

INET6: Apply hoplimit, reachable and retrans timer values from RA.

Only tested thus far on NetBSD.
While here, fix prior to not lose the first sorted route.

INET6: Sort routers when reachability changes

If unreachable, try and install a better default router.

script: Ensure pid is initialised.

DHCP: When rebinding ensure we have a DHCP ARP state

So we can defend the address.

Linux: rename _open_link_socket to if_linksocket

Linux: improve the netlink API more

By putting the callback arg with the callback function.

build: Improve detection of dlopen(3) in libdl

dev: remove pointless cast

INET: Fix corruption of IPv4 address flags when renewing

What a mistaka to maka!

Linux: always open a netlink socket when writing netlink messages

While here, bring some function names into the same style.

build: Improve import-src target

Incase a supposed source file file does not exist.

and more pretty

build: make prior output more pretty

build: Check compiler actually supports address sanitisation.

BSD: Disable kernel RTADV sysctl earlier

Just makes life a bit easier.

build: Enforce address sanitisaton when debugging.

dhcpcd: Set ctx.ifaces to NULL after freeing

Because they it might be used trying to find an interface to assign
our option routes to when freed if never used.

eloop: Fix a segfault if we free a NULL eloop