zebra: Update advertise-svi-ip MACIPs w/ new MAC

When the kernel was sending an RTM_NEWLINK updating the MAC of a known
SVI, Type-2 routes created by advertise-svi-ip were not getting updated
with the new address.
This adds removal of any old Type-2 routes (with old MAC) and creation
of new Type-2 routes (with new MAC) into RTM_NEWLINK processing.

Fixes: #11174
Signed-off-by: Trey Aspelund <taspelund@nvidia.com>

Merge pull request #11290 from donaldsharp/bgp_auth_breakup

Bgp auth breakup

Merge pull request #11277 from donaldsharp/pim_prefix_list_bug

pimd: Allow the LPM match work properly with prefix lists and normal …

Merge pull request #11291 from opensourcerouting/fix/memory_leak_bgp_alias

bgpd: Memory leak for community alias

Merge pull request #11282 from donaldsharp/pim_v2_v3

pimd: Disable handling v3 igmp packets on an interface config'ed for v2

Merge pull request #11287 from opensourcerouting/build-llvm-20220526

build: fix some corners for LLVM analysis tools

bgpd: Simplify BGP community alias handling

Also, warn in CLI an operator if we are trying to overwrite an existing
community alias with an existing alias.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

test: Abstract common functions from script break ups in test_bgp_auth.py

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

tests: Break up test_bgp_auth.py into 4 test scripts

This breakup converts run times for test_bgp_auth.py from
~9 minutes to just over 2 and a half minutes of run
time when running in parallel.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

pimd: Allow the LPM match work properly with prefix lists and normal rp's

All rp_info's are being saved in the pim->rp_list and the non prefix-list
rp's are supposed to be saved in table pim->rp_table.  What was happening,
though, is that all the plists were being stored at the 224.0.0.0/4 node
of the tree(irrelevant to the fact that we should not be looking up the
non-prefix list rp's in the table) and since we can have multiple prefix lists
and only one rp_info stored at the 224.0.0.0/4 node of the tree, there can be situations
where the 224.0.0.0/4 node can be overwritten due to the order entered.

As such there exists situations where command enter ordering will cause
what we match to, change in pim_rp_find_match_group.

Fixes:

a) Do not store prefix list based rp_info's in the pim->rp_table
b) In pim_rp_find_match_group, ensure that the node lookup does
not correspond to a prefix list based node.
c) When in the situation there are both:
ip pim rp 4.5.6.7 224.0.0.0/16
ip pim rp 5.6.67.8 prefix-list FOO
ip prefix-list FOO permit 224.0.1.0/24
and we receive a group for 224.0.1.5, we were comparing the
224.0.0.0/16 to the 224.0.0.0/4 of the 5.6.67.8 group, when
FRR should have been comparing to entry that matched in the prefix-list

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

tools: fix unused variable in callgraph tool

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

build: reformat makefile.py

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

build: add a bunch of comments to makefile.py

... to (maybe?) make understandable what it's doing.

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

build: fix LLVM bitcode per-target CFLAGS

When automake decides to customize CFLAGS, use those for building LLVM
bitcode files too.

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

bgpd: Distinguish BGP community alias memory separately from community

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

bgpd: Fix memory leak for BGP community alias in CLI

Before:
```
root@spine1-debian-11:~/frr# vtysh -c 'show memory bgpd | include Large Community'
Large Community               :      100     40        4000      100      4000
Large Community value         :      100     12        2400      100      2400
root@spine1-debian-11:~/frr# for x in $(seq 1 100); do vtysh -c 'conf' -c 'bgp community alias 123:123:123 testas' > /dev/null; done
root@spine1-debian-11:~/frr# vtysh -c 'show memory bgpd | include Large Community'
Large Community               :      200     40        8000      200      8000
Large Community value         :      200     12        4800      200      4800
root@spine1-debian-11:~/frr# for x in $(seq 1 100); do vtysh -c 'conf' -c 'bgp community alias 123:123:123 testas' > /dev/null; done
root@spine1-debian-11:~/frr# vtysh -c 'show memory bgpd | include Large Community'
Large Community               :      300     40       12000      300     12000
Large Community value         :      300     12        7200      300      7200
root@spine1-debian-11:~/frr#
```

After:
```
root@spine1-debian-11:~/frr# vtysh -c 'show memory bgpd | include Large Community'
Large Community               :        0     40           0        1        56
Large Community display string:        0   8192           0        1      8200
Large Community value         :        0     12           0        1        24
root@spine1-debian-11:~/frr# for x in $(seq 1 100); do vtysh -c 'conf' -c 'bgp community alias 123:123:123 testas' > /dev/null; done
root@spine1-debian-11:~/frr# vtysh -c 'show memory bgpd | include Large Community'
Large Community               :        0     40           0        1        56
Large Community display string:        0   8192           0        1      8200
Large Community value         :        0     12           0        1        24
root@spine1-debian-11:~/frr#
```

After we call [l]community_str2com(), we should free the memory.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11281 from opensourcerouting/fix/gh_actions

github: Use pull_request_target as a target

tools: Add `show ip igmp statistics` to support bundle gathering

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

pimd: Disable handling v3 igmp packets on an interface config'ed for v2

pimd is receiving v3 igmp packets on an interface that is setup as v2 and
causing the igmp group as configured on that interface to get a bit
wonky.

Add a check to receiving v3 packets and to drop the packet if the
igmp version configed on the interface is 2.

Fixes: #11105
Signed-off-by: Donald Sharp <sharpd@nvidia.com>

Merge pull request #11244 from pguibert6WIND/flowspec_added_twice

zebra: avoid pbr iptable added twice when used with flowspec

github: Use pull_request_target as a target

And drop checkout action - not needed.

Due to the dangers inherent to automatic processing of PRs, GitHub’s standard
pull_request workflow trigger by default prevents write permissions and
secrets access to the target repository. However, in some scenarios such
access is needed to properly process the PR.

To this end the pull_request_target workflow trigger was introduced.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11279 from opensourcerouting/fix/labeler_gh_actions

github: Add permissions for labeler action

github: Add permissions for labeler action

Should solve this:

```
Error: HttpError: Resource not accessible by integration
Error: Resource not accessible by integration
```

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11239 from opensourcerouting/feature/topotests_for_notification_gr

tests: Add Notification support for Graceful-Restart tests

Merge pull request #11245 from opensourcerouting/fix/doc_overview_package_url

doc: Use full URL for FRR keyword highlight

Merge pull request #11250 from opensourcerouting/feature/add_label_automatically_to_show_base_branch

github: Add base branch label to every PR to distinguish easily

Merge pull request #11252 from Jafaral/rel-pkg

debian, redhat: update changelog for new release

zebra: avoid pbr iptable added twice when used with flowspec

The usage of zebra dplane makes the job asyncronous which implies
that a given job will try to add an iptable, while the second job
will not know that its iptable is the same as the former one.

The below exabgp rules stand for two bgp flowspec rules sent to
the bgp device:

flow {
route {match {
source 185.228.172.73/32;
destination 0.0.0.0/0;
source-port >=49156&<=49159;
}then {redirect 213.242.114.113;}}
route {match {
source 185.228.172.73/32;
destination 0.0.0.0/0;
source-port >=49160&<=49163;
}then {redirect 213.242.114.113;}}
}

This rule creates a single iptable, but in fact, the same iptable
name is appended twice. This results in duplicated entries in the
iptables context. This also results in contexts not flushed, when
BGP session or 'flush' operation is performed.

iptables-save:
[..]
-A PREROUTING -m set --match-set match0x55baf4c25cb0 src,src -g match0x55baf4c25cb0
-A PREROUTING -m set --match-set match0x55baf4c25cb0 src,src -g match0x55baf4c25cb0
-A match0x55baf4c25cb0 -j MARK --set-xmark 0x100/0xffffffff
-A match0x55baf4c25cb0 -j ACCEPT
-A match0x55baf4c25cb0 -j MARK --set-xmark 0x100/0xffffffff
-A match0x55baf4c25cb0 -j ACCEPT
[..]

This commit addresses this issue, by checking that an iptable
context is not already being processed. A flag is added in the
original iptable context, and a check is done if the iptable
context is not already being processed for install or uinstall.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

Merge pull request #11267 from donaldsharp/cspf_topo1_scale_fix

tests: Allow cspf_topo1 to function correctly at scale

Merge pull request #11268 from opensourcerouting/fix/drop_rpki_cli_server_redundand

bgpd: Drop redundand output under `show rpki prefix-table`

Merge pull request #11270 from opensourcerouting/fix/docker_builds_centos

docker: CentOS/UBI adoptions for librtr 0.8.0

Merge pull request #11271 from opensourcerouting/fix/docker_build_alpine

docker: Use Alpine 3.15 for build

Merge pull request #11266 from opensourcerouting/feature/rpki_cache_server_json

bgpd: Add JSON support for `show rpki cache-server`

bgpd: Add JSON support for `show rpki cache-server`

```
spine1-debian-11# sh rpki cache-server json
{
  "servers":[
    {
      "mode":"tcp",
      "host":"192.168.10.17",
      "port":"8283"
    },
    {
      "mode":"tcp",
      "host":"192.168.10.17",
      "port":"8282"
    }
  ]
}
spine1-debian-11# sh rpki cache-server
host: 192.168.10.17 port: 8283
host: 192.168.10.17 port: 8282
spine1-debian-11#
```

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11265 from opensourcerouting/fix/ssh_config_rpki

bgpd: Put ssh_config->port as integer, not as string in RPKI code

docker: Use Alpine 3.15 for build

This has librtr 0.8.0, while 3.13 has 0.7.0.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11248 from donaldsharp/fix_pbr_topo1

tests: pbr_topo1 sometimes fails under really heavy load

docker: Install systemd-devel for centos7 build

```
error: Failed build dependencies:
systemd-devel is needed by frr-8.3_git275938094422-01.el7.x86_64
```

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

docker: Use librtr 0.8.0 for centos/ubi builds

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

bgpd: Drop redundand output under `show rpki prefix-table`

This is already handled by a separate command `show rpki cache-server`.

Probably just copy/paste error.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

tests: Allow cspf_topo1 to function correctly at scale

The cspf_topo1 test is comparing the adj-sid value that is
assigned dynamically based upon bring up order.  Under very
large scale this order changes causing the test to fail.
Since the adj-sid is dynamically allocated and appears to
be tested elsewhere, let's remove it from the grab all check.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

bgpd: Put ssh_config->port as integer, not as string in RPKI code

tcp_host->port is a string, ssh_config->port is an integer...

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11256 from opensourcerouting/feature/bgp_rpki_json

bgpd: Add JSON output for `show rpki cache-connection`

Merge pull request #11261 from opensourcerouting/fix/double_notify_atomic

bgpd: Don't increment twice notification sent stats counter

bgpd: Don't increment twice notification sent stats counter

Before:

```
$ vtysh -c 'clear ip bgp 192.168.10.17'
$ vtysh -c 'show bgp neighbor 192.168.10.17 json' | jq '."192.168.10.17".messageStats.notificationsSent'
2
```

After:

```
$ vtysh -c 'clear ip bgp 192.168.10.17'
$ vtysh -c 'show bgp neighbor 192.168.10.17 json' | jq '."192.168.10.17".messageStats.notificationsSent'
1
```

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

bgpd: Add JSON output for `show rpki cache-connection`

```
spine1-debian-11# sh rpki cache-connection
Connected to group 1
rpki tcp cache 192.168.10.17 8283 pref 1 (connected)
rpki tcp cache 192.168.10.17 8282 pref 2
spine1-debian-11# sh rpki cache-connection json
{
  "connectedGroup":1,
  "connections":[
    {
      "mode":"tcp",
      "host":"192.168.10.17",
      "port":"8283",
      "preference":1,
      "state":"connected"
    },
    {
      "mode":"tcp",
      "host":"192.168.10.17",
      "port":"8282",
      "preference":2,
      "state":"disconnected"
    }
  ]
}
```

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

debian, redhat: update changelog for new release

Signed-off-by: Jafar Al-Gharaibeh <jafar@atcorp.com>

tests: pbr_topo1 sometimes fails under really heavy load

This test is sometimes failing under severe load.  Give some time
for the linux rule installation to actually be registered by the
system before declaring failure.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

Merge pull request #11150 from opensourcerouting/fix/use_librtr_higher_0.8.0

packaging: Require librtr >= 0.8.0

github: Add base branch label to every PR to distinguish easily

Faster notice and filter backports by labels per release.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

doc: Use full URL for FRR keyword highlight

Seems replacement is not working when referenced, only when used directly
in the text |PACKAGE_URL|.

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #10836 from anlancs/bgpd-mh-delay-esi

zebra: delay setting esi in zebra_evpn_local_es_update()

tests: Add Notification support for Graceful-Restart tests

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11217 from opensourcerouting/fix/doc_overview

doc: Fix FRR/Slack keyword links in overview section

Merge pull request #11238 from opensourcerouting/rtadv-cleanup

zebra: clean up rtadv integration

zebra: clean up rtadv integration

Move a few things into places they actually belong, and reduce the
number of places we have `#ifdev HAVE_RTADV`.  Just overall code
prettification.

... I had actually done this quite a while ago while doing some other
random hacking and thought it more useful to not be sitting on it on my
disk...

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

Merge pull request #11227 from donaldsharp/verify_not_queued

tests: Ensure routes are not queued when calling verify_rib

Merge pull request #11223 from donaldsharp/ospf_shenanigans

Merge pull request #11232 from opensourcerouting/bgp-sendhold-derp

bgpd: fix oopsie with SendHoldTime==0

tests: Allow a bit longer for bfd topo tests to synchronize

Allowing only 4 seconds for a bfd test to synchronize is going
to run into problems on extremely loaded systems.  The test
system should value it actually converged over it actually
converged in a reasonable time, especially on test systems
that are loaded because of many multiples of tests running
at the same time.  If it is important to actually test
that something got done by the RFC, the CI system as it
is currently written is not the correct place for this.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

tests: Make verify_rib wait up to 40 seconds.

Under heavy load I am seeing verify_rib failing after 12 seconds
but succeeding after 17:

2022-05-19 18:52:54,374 DEBUG: topolog: Exiting lib API: verify_rib
2022-05-19 18:52:54,374 DEBUG: topolog: Function returned True
2022-05-19 18:52:54,374 WARNING: topolog: RETRY DIAGNOSTIC: SUCCEED after FAILED with requested timeout of 12.0s; however, succeeded in 14.7s, investigate timeout timing

There is no reason to not have the test wait a bit longer for very very
heavily loaded systems.  Change the time to 40 seconds.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

tests: Ensure routes are not queued when calling verify_rib

Lots of tests call verify_rib that takes a list of routes that
need to be verified in some fashion.  This verify_rib functionality
will try up to 12 seconds before failing the check that zebra
has the route and has installed it.

Unfortunately the verify_rib code was not looking to see if
the route was queued for installation and was then allowing
tests to immediately do subsuquent steps that depended on
that route actually being installed sometimes causing tests
to fail.

Write a bit of additional code that looks at the queued
status and allows the test to wait a bit longer for zebra
to finish processing before allowing the test to move on
to the next bit.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

lib: Make thread_is_scheduled a static inline

For performance, yo.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

ospf6d: Clean up thread interface

a) Remove setting of thread pointer to NULL after
thread invocation, this is already done.

b) Use thread_is_scheduled()

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

ospf6d: Remove double check of default prefix

The ospf6_is_valid_summary_addr function is checking
to see if a prefix is the default and also then double
comparing it against the v6 prefix part.  No need to do this.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

Merge pull request #11008 from patrasar/sec_addr_list_pimv6

Merge pull request #10903 from SaiGomathiN/pimv6debug

bgpd: fix oopsie with SendHoldTime==0

... *duh*

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

Merge pull request #11225 from opensourcerouting/bgp-sendhold

bgpd: implement SendHoldTimer

Merge pull request #11216 from chiragshah6/fdev2

zebra: netlink registry of rtm tunnel notification

Merge pull request #11222 from donaldsharp/bgp_zebra_stuff

Bgp zebra stuff

Merge pull request #11204 from anlancs/fix/bgpd-check-vnihash

bgpd: remove unnecessary check for evpn

Merge pull request #11210 from anlancs/fix/zebra-leak-vtp

zebra: fix missing delete vtep during vni transition

bgpd: implement SendHoldTimer

As described by
https://www.ietf.org/archive/id/draft-spaghetti-idr-bgp-sendholdtimer-04.html

Since this replicates the HoldTime check on the receiver that is already
part of the protocol, I do not believe it necessary to wait for IETF
progress on this draft.  It's just replicating an existing element of
the protocol at the other side of the session.

Signed-off-by: David Lamparter <equinox@opensourcerouting.org>

doc: Fix FRR/Slack keyword links in overview section

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

Merge pull request #11183 from opensourcerouting/feature/handle_bgp_gr_notification

bgpd: Activate Graceful-Restart when receiving CEASE/HOLDTIME notifications

Merge pull request #11214 from kuldeepkash/multicast_pim_dr_nondr

tests: Fix for test_pim_dr_nondr_with_ospf_topo2 test failure

Merge pull request #11218 from opensourcerouting/fix/adv_routes_best_path_wrong_local_as

bgpd: Show a correct local AS for the advertised/bestpath routes

Merge pull request #11219 from pguibert6WIND/doc_show_isis

doc: use real wording for the show isis segment-routing node command

zebra: Fix newline in log message

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

bgpd: Allow nht to work when connection succeeds

Originally commit: 8761cd6ddb5437767625f58c8e9cc3ccda7887ab
implemented the ability for LL nexthop tracking to be
interface based.  During some more testing the code
to make the interface event happen was noticed to
not properly run in some cases.  This was because
it was originally assumed that the connect could
not succeed.  Testing has shown that the connect
can succeed and FRR needs to handle the nht tracking
in this case too.

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

Merge pull request #11205 from chiragshah6/fdev1

zebra: new netlink parse utility for rta used to send nhg msg

zebra: add netlink tunnel msg to dump routine

This patch parses vxlan vnifilter rtm tunnel
message which contains vni mapping to vxlan device.
The new notifications are RTM_NEWTUNNEL,
RTM_DELTUNNEL, and RTM_GETTUNNEL.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/
linux.git/commit/?h=v5.18-rc7&id=7b8135f4df98b155b23754b6065c157861e268f1

Testing Done:

2022/05/18 00:34:25 ZEBRA: netlink_recv_msg: << netlink message dump
[recv]
2022/05/18 00:34:25 ZEBRA: nlmsghdr [len=36 type=(120) NEWTUNNEL
flags=(0x0000) {} seq=0 pid=0]
2022/05/18 00:34:25 ZEBRA:   tnlm [family=(7) AF_BRIDGE ifindex=46
2022/05/18 00:34:25 ZEBRA:   vni_start 4001, vni_end 0

Signed-off-by: Chirag Shah <chirag@nvidia.com>

zebra: netlink registry rtm tunnel notif

The kernel supports l3vxlan device to have (l3vni)
vni filter similar to vlan filtering on bridge device.

To receive netlink notification, FRR to register
for new netlink RTNLGRP_TUNNEL message.
This message required to register via additional
socket option as it's beyond bitmap size.

kernel patches:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/
linux.git/commit/?h=v5.18-rc7&id=7b8135f4df98b155b23754b6065c157861e268f1

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/
linux.git/commit/?h=v5.18-rc7&id=f9c4bb0b245cee35ef66f75bf409c9573d934cf9

Ticket:#3073812
Testing Done:

Signed-off-by: Chirag Shah <chirag@nvidia.com>

doc: use real wording for the show isis segment-routing node command

The node keyword does not take 's' at the end.

Signed-off-by: Philippe Guibert <philippe.guibert@6wind.com>

bgpd: Show a correct local AS for the advertised/bestpath routes

Signed-off-by: Donatas Abraitis <donatas@opensourcerouting.org>

doc: Updated the document for pimv6 debug commands

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Adding 'debug node' initialization

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6 zebra'

Implementing debug pimv6 zebra command for debugging about
the events from zebra that come up through the ZAPI.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6 trace' and 'debug pimv6 trace detail'

Implementing debugs pimv6 trace and trace detail for tracing pim code
and how it is running.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug_pimv6_packetdump_send_cmd' and 'debug_pimv6_packetdump_recv_cmd'

Implementing debug pimv6 packetdump send and recv coomands for debugging
of pimv6 packet sent and received which are dumped.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6 packets'

Implementing pimv6 packets debug to information about packet generation for sending
and about packet handling from a received packet.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6 events'

Implementing debug pimv6 events command for debugging PIMv6 system events.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6 nht' and 'debug pimv6 nht detial'

Implementing debug pimv6 nht command for PIMv6 nexthop tracking.
It will display information about RPF lookups and information about when a nexthop changes.

debug pimv6 nht detial for for PIMv6 nexthop in detail.This is not enabled by default.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

pim6d: Add 'debug pimv6'

Implementing debug pimv6 command for PIMv6 protocol activity.

Signed-off-by: Sai Gomathi N <nsaigomathi@vmware.com>

Merge pull request #11203 from donaldsharp/coverity_bgp_memcpy

bgpd: Fix coverity SA issue with copying over prefix data

bgpd: Fix coverity SA issue with copying over prefix data

in bgp_nlri_parse_ip there is a `sanity` check to ensure
that the prefix length as specified by the packet
will fit inside of a `struct prefix` correctly.  The problem
here of course is that this is only v4 / v6 unicast/multicast
parsing and the bytes will never be more than 16, but we are copying
into a part of the struct prefix that is only 16 bytes, but with
this check the length may be up to 47 bytes( but not really possible ).

Limit the size check to at most 16 bytes (since we are only handling
v4 or v6 addresses here )

Signed-off-by: Donald Sharp <sharpd@nvidia.com>

Merge pull request #11037 from SaiGomathiN/clearcli

Merge pull request #11192 from cyberstorm-mauritius/zebra_netlink

zebra: Add startup message and display netlink buffer size.

Merge pull request #11211 from donaldsharp/ospf6_time_left_in_hello