[nozzle] fix a few coverity errors in the test suite

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tx] drop unnecessary usleep when sending to localhost

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[common] make sure string is null terminated

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[test] simplify flush log

allocate on stack only once and make sure strings are null terminated
drop useless read loop since log msg are always smaller than PAGE_SIZE
and read are atomic at that level

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] avoid tons of possible buffer overruns

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] do not double unlock global read lock

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[coverity] add test targets to run coverity automatically

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] do not overrun allocated array for compress modules

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[logging] make sure not to overrun buffers by pre-allocating them

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] don't leak memory in case of errors during zstd init

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] don't leak memory on error

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] fix negative return detected by coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] cleanup bugs detected in error paths by coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[acl] avoid forward null deferencing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[rx] better error report if we can't resolve hostname / port

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[common] fix dlopen error handling

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] fix knet_bench coverity errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] revalidate fd to make coverity scan happy

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[handle] make sure that the pmtud buf contains at least knet header size

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[rx] align data types

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] free access list only if the socket is valid

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] fix deference after null check

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[coverity] add .travis.yml to integrate CI with coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] fix #if def around BZIP2 testing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] fix a few minor space vs tab and code formatting

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress]Default compression level use

1. add test casees for a module without default.Using default
compression level.
2. Discuss with Fabio, invalid compression level not the knet
responsible for, so error logged. But if compress success but
dstLen larger than srcLen, defualt compression level will be
used, because the request level is not effective.

Signed-off-by: yuan ren <yren@suse.com>

Default compress level use

Discuss with Fabio, invalid compression level not the knet
responsible for, so error logged. But if compress success but
dstLen larger than srcLen, defualt compression level will be
used, because the request level is not effective.

Signed-off-by: yuan ren <yren@suse.com>

Merge pull request #232 from kronosnet/stable1-proposed

stable1-proposed

[build] bump soname to indicate new API call

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] add ability to manually override MTU and disable PMTUd

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] add dynamic pong timeout when using crypto

problem originally reported by proxmox community, users
observed that under pressure the MTU would flap back and forth
between 2 values due to other node response timeout.

implement a dynamic timeout multiplier when using crypto that
should solve the problem in a more flexible fashion.

When a timeout hits, those new logs will show:

[knet]: [info] host: host: 1 (passive) best link: 0 (pri: 0)
[knet]: [debug] pmtud: Starting PMTUD for host: 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (4) for host 1 link: 0
[knet]: [info] pmtud: PMTUD link change for host: 1 link: 0 from 469 to 65429
[knet]: [debug] pmtud: PMTUD completed for host: 1 link: 0 current link mtu: 65429
[knet]: [info] pmtud: Global data MTU changed to: 65429
[knet]: [debug] pmtud: Starting PMTUD for host: 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (8) for host 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (16) for host 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (32) for host 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (64) for host 1 link: 0
[knet]: [debug] pmtud: PMTUD completed for host: 1 link: 0 current link mtu: 65429
[knet]: [debug] pmtud: Starting PMTUD for host: 1 link: 0
[knet]: [debug] pmtud: Increasing PMTUd response timeout multiplier to (128) for host 1 link: 0
[knet]: [debug] pmtud: PMTUD completed for host: 1 link: 0 current link mtu: 65429

and when the latency reduces and it is safe to be more responsive again:

[knet]: [debug] pmtud: Starting PMTUD for host: 1 link: 0
[knet]: [debug] pmtud: Decreasing PMTUd response timeout multiplier to (64) for host 1 link: 0
[knet]: [debug] pmtud: PMTUD completed for host: 1 link: 0 current link mtu: 65429

....

testing this patch on normal hosts is a bit challenging tho.

Patch was tested by hardcoding a super low timeout here:

diff --git a/libknet/threads_pmtud.c b/libknet/threads_pmtud.c
index 4f0ba0f..5e2b89b 100644
--- a/libknet/threads_pmtud.c
+++ b/libknet/threads_pmtud.c
@@ -261,7 +271,8 @@ retry:
                        /*
                         * crypto, under pressure, is a royal PITA
                         */
-                       pong_timeout_adj_tmp = dst_link->pong_timeout_adj * 2;
+                       //pong_timeout_adj_tmp = dst_link->pong_timeout_adj * dst_link->pmtud_crypto_timeout_multiplier;
+                       pong_timeout_adj_tmp = 30 * dst_link->pmtud_crypto_timeout_multiplier;
                } else {
                        pong_timeout_adj_tmp = dst_link->pong_timeout_adj;
                }

and using a long running version of api_knet_send_crypto_test with a short PMTUd setfreq (10 sec).

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] rework the whole math to calculate MTU

internal changes:
- drop the concept of sec_header_size that was completely wrong
  and unnecessary
- bump crypto API to version 3 due to the above change
- clarify the difference between link->proto_overhead and
  link->status->proto_overhead. We cannot rename the status
  one as it would also change ABI.
- add onwire.c with documentation on the packet format
  and what various len(s) mean in context.
- add 3 new functions to calculate MTUs back and forth
  and use them around, hopefully with enough clarification
  on why things are done in a given way.
- heavily change thread_pmtud.c to use those new facilities.
- fix major calculation issues when using crypto (non-crypto
  was not affected by the problem).
- fix checks around to make sure they match the new math.
- fix padding calculation.
- add functional PMTUd crypto test
  this test can take several hours (12+) and should be executed
  on a controlled environment since it automatically changes
  loopback MTU to run tests.
- fix way the lowest MTU is calculated during a PMTUd run
  to avoid spurious double notifications.
- drop redundant checks.

user visible changes:
- Global MTU is now calculated properly when using crypto
  and values will be in general bigger than before due
  to incorrect padding calculation in the previous implementation.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] fix MTU calculation when using crypto and add docs

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[docs] add knet packet layout

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[udp] log information about detected kernel MTU

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] fix log information

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[threads] allow knet_handle_setfwd to flush socket queues

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] ignore libnss errors from OpenSuse Tumbleweed

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] ignore libnss errors from OpenSuse 15

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #223 from kronosnet/stable1-proposed

Stable1 proposed

[global] update copyrights

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[global] clarify license entry per file to match README.licence

libraries code: LGPL-2.0+
binaries code and other files: GPL-2.0+

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[doc] fix a merge oversight from 541d7faf9068d10e12b4278c35825ce1353db081

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] hide errors generated by openssl 1.1.1c

see also:
https://github.com/kronosnet/kronosnet/issues/226
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] openssl: drop calls to RAND_seed as they don´t really help RNG

See https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12 for reference

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto]openssl error strings release

In versions prior to OpenSSL 1.1.0, ERR_free_strings() releases
any resources created by ERR_load_crypto_strings.

Signed-off-by: yuan ren <yren@suse.com>

[transports] fix incorrect merge when cherry-picking 7033ddab505a0cf3655115fe5037579b7c882a8c

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] fix openssl1.0 initialization code

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] extend internal rerun API to allow full PMTUd reset

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] rework knet_handle_crypto external API to be more solid

the API was rather weak and could potentially leave traffic uncrypted
in case of certain, corner case, failures.

this patch is a subset of a bigger rework of the crypto layer that
will in future allow runtime reconfiguration without traffic disruption
of the crypto config.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to trigger a PMTUd rerun on each good crypto config change

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] create common/shared code to trigger PMTUd rerun

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to clear all security info on crypto_fini

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

misc: Fix more covscan warnings

The only serious bug here is in transport_udp.c
(see bottom of patch), the rest are mostly detail.

covscan still reports a lot of errors against doxyxml, most of
which are because it doesn't understand the libqb hashtables.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

misc: some coverity fixes

In rough order of seriousness:

1. Fix clock_gettime() in pmtud so that it's always called, as
   variable 'clock_now' is always read.
2. Allow space for trailing NUL in libnozzle device names
3. Fix api_nozzle_run_updown_test so it can run out of the build tree
4. Disallow a 0 length prefix in libnozzle
5. Fix potential use of NULL pointer on doxyxml
6. Free 'name' in doxyxml as it's *not* in the map any more
7. Fix dead code in libknet API functions left by code changes

[spec] use ldconfig_scriptlets only when defined

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] drop support for init scripts

no rpm distros left that support old fashion init scripts

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix a bunch of rpmlint errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] reconciliate fedora spec file into upstream spec file (part 1)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] clean up useless conditionals and defines

fix a couple of minor conditionals in the process

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] be more strict about plugins version and architecture depedencies

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] use distro conditionals to determine BuildRequires

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix upstream URLs to point to https and official release repo

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1708616

also to be noted, the Source0: line is different from upstream and Fedora
because upstream can handle tarballs during development

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[build] bump soname to indicate new API calls

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[global] update copyright across the board

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[man] fix libknet.h for errors detected by newly added test

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] improve wait for packet implementation to flush logs during wait

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] hide an arm internal memory leak (non-recurring)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] add support for libzstd

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

manpages: Document enums (#206)

And also fix a bug in structure printing that caused it to print the wrong name for a struct.

[tests] remove stray comment

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[logging] fix log target of recently added API calls

spotted during sctp testing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add more extensive test for links_acl_ip

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

acl: Fix English in commments

[access lists] add public API tests

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] improve checks on various data types

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] test implicit access lists management for UDP, SCTP and LOOPBACK

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add external API calls to manage access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add documentation for enable_access_list

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[transports / access list] add internal API to gather which fd to use for access lists given a certain link struct

this is required for the external API that has to be transport indepedent

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] rename ip1/2 to ss1/2 to keep it more generic

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] use arrays to access per-protocol functions

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] use better name for fd_tracker structure

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] confine access lists data structs within the protocol itself

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add errno around and start using them

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] fix build on BSD and add some include files around

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] make internal API consistent

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[links] rename tranport_type to transport to avoid confusion (part 2)

complements be9d053efafc822cabd696914d53b5dfe25fb4fd due to early
cherry-pick of 7033ddab505a0cf3655115fe5037579b7c882a8c

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[links] rename transport_type to transport to avoid confusion

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] remove 2 unnecessary wrappers

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] cleanup API a bit

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] more use of generic wrappers and remove duplicate code

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] move access lists structs and data types to links_acl.*

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] move all acl wrappers to links_acl* and split links_acl_ip to their own files

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] fix build on freebsd

don't use malloc.h, obsoleted by stdlib.h
define s6_addr32 that's only available in kernel space

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add access lists support to sctp

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] enable generic access lists only for protocols that use them

protocols such as SCTP that use their own access list tracking will
need to setup access lists in transport_link_set/clear_config

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] enable access lists for GENERIC_ACL protocols (udp for example)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] allow knet_bench to enable/disable access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[access lists] add tests for default access lists

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>