Default compress level use

Discuss with Fabio, invalid compression level not the knet
responsible for, so error logged. But if compress success but
dstLen larger than srcLen, defualt compression level will be
used, because the request level is not effective.

Signed-off-by: yuan ren <yren@suse.com>

Merge pull request #231 from kronosnet/nss-opensuse

[tests] ignore libnss errors from OpenSuse 15

[tests] ignore libnss errors from OpenSuse 15

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #230 from kronosnet/minor

copyright and licence update

[global] update copyrights

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[global] clarify license entry per file to match README.licence

libraries code: LGPL-2.0+
binaries code and other files: GPL-2.0+

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #229 from kronosnet/openssl-fixes

Openssl fixes

[crypto] hide errors generated by openssl 1.1.1c

see also:
https://github.com/kronosnet/kronosnet/issues/226
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] openssl: drop calls to RAND_seed as they don´t really help RNG

See https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12 for reference

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #227 from ReyRen/openssl-error-mem-free

[crypto]openssl error strings release

[crypto]openssl error strings release

In versions prior to OpenSSL 1.1.0, ERR_free_strings() releases
any resources created by ERR_load_crypto_strings.

Signed-off-by: yuan ren <yren@suse.com>

Merge pull request #225 from kronosnet/ssl-reconf

Ssl reconf

[crypto] fix openssl1.0 initialization code

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] extend internal rerun API to allow full PMTUd reset

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] rework knet_handle_crypto external API to be more solid

the API was rather weak and could potentially leave traffic uncrypted
in case of certain, corner case, failures.

this patch is a subset of a bigger rework of the crypto layer that
will in future allow runtime reconfiguration without traffic disruption
of the crypto config.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to trigger a PMTUd rerun on each good crypto config change

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] create common/shared code to trigger PMTUd rerun

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to clear all security info on crypto_fini

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #224 from kronosnet/covscan3

misc: Fix more covscan warnings

misc: Fix more covscan warnings

The only serious bug here is in transport_udp.c
(see bottom of patch), the rest are mostly detail.

covscan still reports a lot of errors against doxyxml, most of
which are because it doesn't understand the libqb hashtables.

Merge pull request #222 from kronosnet/covscan-fixes2

misc: some coverity fixes

misc: some coverity fixes

In rough order of seriousness:

1. Fix clock_gettime() in pmtud so that it's always called, as
   variable 'clock_now' is always read.
2. Allow space for trailing NUL in libnozzle device names
3. Fix api_nozzle_run_updown_test so it can run out of the build tree
4. Disallow a 0 length prefix in libnozzle
5. Fix potential use of NULL pointer on doxyxml
6. Free 'name' in doxyxml as it's *not* in the map any more
7. Fix dead code in libknet API functions left by code changes

Merge pull request #220 from kronosnet/specfile

Specfile update

[spec] use ldconfig_scriptlets only when defined

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] drop support for init scripts

no rpm distros left that support old fashion init scripts

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix a bunch of rpmlint errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] reconciliate fedora spec file into upstream spec file (part 1)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] clean up useless conditionals and defines

fix a couple of minor conditionals in the process

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] be more strict about plugins version and architecture depedencies

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] use distro conditionals to determine BuildRequires

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix upstream URLs to point to https and official release repo

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1708616

also to be noted, the Source0: line is different from upstream and Fedora
because upstream can handle tarballs during development

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #219 from kronosnet/udp

udp fixes

[udp] improve error message decoding from ICMP errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[udp] use defines vs hardcoded numbers

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #217 from kronosnet/man-fix

Man fix

[man] fix libknet.h for errors detected by newly added test

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] add man page check to verify doxy header order and definitions

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[man] fix knet_host_set_policy parameters order

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #216 from kronosnet/tidy_manpages2

man: Tidy more man pages

man: Tidy more man pages

Followup to previous 'tidy'

man: Tidy manpages (#215)

* man: Tidy manpages for libnozzle

doxygen works in mysterious ways, adding a blank line before
@brief makes the lines following that much tidier.

So now instead of

nozzle_close nozzle - pointer to the nozzle struct to destroy

we get:

nozzle_close

       nozzle - pointer to the nozzle struct to destroy

* doxyxml: Cope with pointers-to-pointers passed as params

Double pointers showed as ' * *name' when they should be '  **name'.

Also tidy STRUCTURES display so that they are not indented too much,

* man: Similar @brief fixes for libknet.h

* doxyxml: Tidy descriptions of functions as parameters

If a complex function pointer was passed as a parameter then doxyxml
tryied to line up all the other parameters with it - making a mess
by having lots of blank space between the type and the name.

Now we enforce a maximum type length (a line-ish) so that shorter
tyopes will line up OK and the really long ones will be left to their
own devices.

Merge pull request #214 from kronosnet/3des

[crypto] remove libnss 3des support

[crypto] remove libnss 3des support

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #213 from kronosnet/zstd

[compress] add support for libzstd

[tests] improve wait for packet implementation to flush logs during wait

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] hide an arm internal memory leak (non-recurring)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] add support for libzstd

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #212 from Fabian-Gruenbichler/pr/crypto_upgrade

crypto: reduce minimum key size to 1024bit

reduce minimum crypto key size to 1024bit

Since the key is used for AES/3DES and HMAC operations only, this is
safe. AES/3DES use keys in the 128- to 256-bit range, HMAC with
MD5/SHA1/SHA2 should use keys with a minimum of 128- to 512-bit (in both
cases, depending on the actual algorithm used).

This reduction also keeps knet compatible with existing Corosync 2.x
keyfiles, which are 1024-bit.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

Merge pull request #210 from kronosnet/dont-allow-mixed-family-links

link: Check address families on a link always match

[global] update copyright across the board

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

link: Check address families on a link always match

We can't create a link with a source address of a different
address family than the destination as all sends will fail.

Merge pull request #208 from kronosnet/fixes

important fixes

[transports] fix usage after free of transport info memory

spotted while implementing functional testing for rekey.

when configuring multiple hosts (3+) with 1 link sharing
the same listener, but NOT enabling the link, if the user
attempts to shutdown knet_h, the first call to knet_link_clear_config
will not recognize that the listener is still in use by another
link and will release all resources.
At the time of invoking clear_config on the second link, transport_clear_config
will access already freed memory, or alternatively, a call to
link_enable would cause a crash because the listener does no
longer exist.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] test rpm should match currently installed version of libknet

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

manpages: Document enums (#206)

And also fix a bug in structure printing that caused it to print the wrong name for a struct.

Merge pull request #203 from kronosnet/test-rpm

enable shipping of the testsuite

[tests] allow shipping of the test suite

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] remove stray comment

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #205 from kronosnet/link-info

[host] increase log level for currently used links

[host] increase log level for currently used links

bug reported on IRC by yuanren

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #204 from kronosnet/sctp-fixes

Sctp fixes

[logging] fix log target of recently added API calls

spotted during sctp testing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[transport] don´t specify destination address for connection oriented protocols

some implementations of sendto/sendmsg expects dst_addr / msg_name to be
empty for connection oriented protocols such as SCTP (spotted on FreeBSD).

Make sure to clear or not pass those information on connection oriented protocol.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #202 from kronosnet/acl

add access lists support

[tests] temporary disable SCTP tests

they fail on BSD and make sparc run out of memory (*shocking*)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add more extensive test for links_acl_ip

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

acl: Fix English in commments

[tests] temporary disable SCTP test on FreeBSD

see also https://trello.com/c/LFSI7ggv/4027-fix-knet-sctp-on-freebsd

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[man] fix man page build dependency for BSD Make

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add public API tests

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] improve checks on various data types

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] add ability to create ipv6 sockets

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] test implicit access lists management for UDP, SCTP and LOOPBACK

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[man] fix libnozzle man page generation target

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add external API calls to manage access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add documentation for enable_access_list

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[transports / access list] add internal API to gather which fd to use for access lists given a certain link struct

this is required for the external API that has to be transport indepedent

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] rename ip1/2 to ss1/2 to keep it more generic

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] use arrays to access per-protocol functions

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] use better name for fd_tracker structure

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] confine access lists data structs within the protocol itself

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add errno around and start using them

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] fix build on BSD and add some include files around

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] make internal API consistent

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[links] rename transport_type to transport to avoid confusion

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] remove 2 unnecessary wrappers

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] cleanup API a bit

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] more use of generic wrappers and remove duplicate code

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] move access lists structs and data types to links_acl.*

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] move all acl wrappers to links_acl* and split links_acl_ip to their own files

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] fix build on freebsd

don't use malloc.h, obsoleted by stdlib.h
define s6_addr32 that's only available in kernel space

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add access lists support to sctp

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] enable generic access lists only for protocols that use them

protocols such as SCTP that use their own access list tracking will
need to setup access lists in transport_link_set/clear_config

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] enable access lists for GENERIC_ACL protocols (udp for example)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] allow knet_bench to enable/disable access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add tests for default access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] automatically add and remove point to point access lists

those are not used just yet.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[handle] properly initialize fd tracker buffers

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] fix knet_bench help text

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>