[crypto] fix log information

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #240 from kronosnet/cov-scan

coverity scan fixes

[sctp] retry locking in case of failure

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tx] clean up channel management code for internal communications

the code is still not in use but it's more clear and doesn't trigger
memory overrun

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] fix a few coverity errors in the test suite

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tx] drop unnecessary usleep when sending to localhost

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[common] make sure string is null terminated

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[test] simplify flush log

allocate on stack only once and make sure strings are null terminated
drop useless read loop since log msg are always smaller than PAGE_SIZE
and read are atomic at that level

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] avoid tons of possible buffer overruns

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] do not double unlock global read lock

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[coverity] add test targets to run coverity automatically

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] do not overrun allocated array for compress modules

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[logging] make sure not to overrun buffers by pre-allocating them

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] don't leak memory in case of errors during zstd init

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] don't leak memory on error

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[nozzle] fix negative return detected by coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] cleanup bugs detected in error paths by coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[acl] avoid forward null deferencing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[rx] better error report if we can't resolve hostname / port

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[common] fix dlopen error handling

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] fix knet_bench coverity errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] revalidate fd to make coverity scan happy

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[handle] make sure that the pmtud buf contains at least knet header size

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[rx] align data types

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] free access list only if the socket is valid

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[sctp] fix deference after null check

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #238 from kronosnet/coverity_scan

[coverity] add .travis.yml to integrate CI with coverity scan

[coverity] add .travis.yml to integrate CI with coverity scan

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #236 from kronosnet/queue-flush

[threads] allow knet_handle_setfwd to flush socket queues

[threads] allow knet_handle_setfwd to flush socket queues

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #235 from kronosnet/minor-cleanup

Minor cleanup

[compress] fix #if def around BZIP2 testing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] fix a few minor space vs tab and code formatting

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #233 from ReyRen/compression_default_level

[compress]Default compress level use

[compress]Default compression level use

1. add test casees for a module without default.Using default
compression level.
2. Discuss with Fabio, invalid compression level not the knet
responsible for, so error logged. But if compress success but
dstLen larger than srcLen, defualt compression level will be
used, because the request level is not effective.

Signed-off-by: yuan ren <yren@suse.com>

[tests] ignore libnss errors from OpenSuse Tumbleweed

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Default compress level use

Discuss with Fabio, invalid compression level not the knet
responsible for, so error logged. But if compress success but
dstLen larger than srcLen, defualt compression level will be
used, because the request level is not effective.

Signed-off-by: yuan ren <yren@suse.com>

Merge pull request #231 from kronosnet/nss-opensuse

[tests] ignore libnss errors from OpenSuse 15

[tests] ignore libnss errors from OpenSuse 15

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #230 from kronosnet/minor

copyright and licence update

[global] update copyrights

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[global] clarify license entry per file to match README.licence

libraries code: LGPL-2.0+
binaries code and other files: GPL-2.0+

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #229 from kronosnet/openssl-fixes

Openssl fixes

[crypto] hide errors generated by openssl 1.1.1c

see also:
https://github.com/kronosnet/kronosnet/issues/226
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] openssl: drop calls to RAND_seed as they don´t really help RNG

See https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=930061#12 for reference

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #227 from ReyRen/openssl-error-mem-free

[crypto]openssl error strings release

[crypto]openssl error strings release

In versions prior to OpenSSL 1.1.0, ERR_free_strings() releases
any resources created by ERR_load_crypto_strings.

Signed-off-by: yuan ren <yren@suse.com>

Merge pull request #225 from kronosnet/ssl-reconf

Ssl reconf

[crypto] fix openssl1.0 initialization code

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] extend internal rerun API to allow full PMTUd reset

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] rework knet_handle_crypto external API to be more solid

the API was rather weak and could potentially leave traffic uncrypted
in case of certain, corner case, failures.

this patch is a subset of a bigger rework of the crypto layer that
will in future allow runtime reconfiguration without traffic disruption
of the crypto config.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to trigger a PMTUd rerun on each good crypto config change

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[PMTUd] create common/shared code to trigger PMTUd rerun

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[crypto] make sure to clear all security info on crypto_fini

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #224 from kronosnet/covscan3

misc: Fix more covscan warnings

misc: Fix more covscan warnings

The only serious bug here is in transport_udp.c
(see bottom of patch), the rest are mostly detail.

covscan still reports a lot of errors against doxyxml, most of
which are because it doesn't understand the libqb hashtables.

Merge pull request #222 from kronosnet/covscan-fixes2

misc: some coverity fixes

misc: some coverity fixes

In rough order of seriousness:

1. Fix clock_gettime() in pmtud so that it's always called, as
   variable 'clock_now' is always read.
2. Allow space for trailing NUL in libnozzle device names
3. Fix api_nozzle_run_updown_test so it can run out of the build tree
4. Disallow a 0 length prefix in libnozzle
5. Fix potential use of NULL pointer on doxyxml
6. Free 'name' in doxyxml as it's *not* in the map any more
7. Fix dead code in libknet API functions left by code changes

Merge pull request #220 from kronosnet/specfile

Specfile update

[spec] use ldconfig_scriptlets only when defined

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] drop support for init scripts

no rpm distros left that support old fashion init scripts

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix a bunch of rpmlint errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] reconciliate fedora spec file into upstream spec file (part 1)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] clean up useless conditionals and defines

fix a couple of minor conditionals in the process

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] be more strict about plugins version and architecture depedencies

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] use distro conditionals to determine BuildRequires

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[spec] fix upstream URLs to point to https and official release repo

Fixes https://bugzilla.redhat.com/show_bug.cgi?id=1708616

also to be noted, the Source0: line is different from upstream and Fedora
because upstream can handle tarballs during development

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #219 from kronosnet/udp

udp fixes

[udp] improve error message decoding from ICMP errors

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[udp] use defines vs hardcoded numbers

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #217 from kronosnet/man-fix

Man fix

[man] fix libknet.h for errors detected by newly added test

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] add man page check to verify doxy header order and definitions

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[man] fix knet_host_set_policy parameters order

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #216 from kronosnet/tidy_manpages2

man: Tidy more man pages

man: Tidy more man pages

Followup to previous 'tidy'

man: Tidy manpages (#215)

* man: Tidy manpages for libnozzle

doxygen works in mysterious ways, adding a blank line before
@brief makes the lines following that much tidier.

So now instead of

nozzle_close nozzle - pointer to the nozzle struct to destroy

we get:

nozzle_close

       nozzle - pointer to the nozzle struct to destroy

* doxyxml: Cope with pointers-to-pointers passed as params

Double pointers showed as ' * *name' when they should be '  **name'.

Also tidy STRUCTURES display so that they are not indented too much,

* man: Similar @brief fixes for libknet.h

* doxyxml: Tidy descriptions of functions as parameters

If a complex function pointer was passed as a parameter then doxyxml
tryied to line up all the other parameters with it - making a mess
by having lots of blank space between the type and the name.

Now we enforce a maximum type length (a line-ish) so that shorter
tyopes will line up OK and the really long ones will be left to their
own devices.

Merge pull request #214 from kronosnet/3des

[crypto] remove libnss 3des support

[crypto] remove libnss 3des support

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #213 from kronosnet/zstd

[compress] add support for libzstd

[tests] improve wait for packet implementation to flush logs during wait

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] hide an arm internal memory leak (non-recurring)

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[compress] add support for libzstd

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #212 from Fabian-Gruenbichler/pr/crypto_upgrade

crypto: reduce minimum key size to 1024bit

reduce minimum crypto key size to 1024bit

Since the key is used for AES/3DES and HMAC operations only, this is
safe. AES/3DES use keys in the 128- to 256-bit range, HMAC with
MD5/SHA1/SHA2 should use keys with a minimum of 128- to 512-bit (in both
cases, depending on the actual algorithm used).

This reduction also keeps knet compatible with existing Corosync 2.x
keyfiles, which are 1024-bit.

Signed-off-by: Fabian Grünbichler <f.gruenbichler@proxmox.com>

Merge pull request #210 from kronosnet/dont-allow-mixed-family-links

link: Check address families on a link always match

[global] update copyright across the board

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

link: Check address families on a link always match

We can't create a link with a source address of a different
address family than the destination as all sends will fail.

Merge pull request #208 from kronosnet/fixes

important fixes

[transports] fix usage after free of transport info memory

spotted while implementing functional testing for rekey.

when configuring multiple hosts (3+) with 1 link sharing
the same listener, but NOT enabling the link, if the user
attempts to shutdown knet_h, the first call to knet_link_clear_config
will not recognize that the listener is still in use by another
link and will release all resources.
At the time of invoking clear_config on the second link, transport_clear_config
will access already freed memory, or alternatively, a call to
link_enable would cause a crash because the listener does no
longer exist.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] test rpm should match currently installed version of libknet

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

manpages: Document enums (#206)

And also fix a bug in structure printing that caused it to print the wrong name for a struct.

Merge pull request #203 from kronosnet/test-rpm

enable shipping of the testsuite

[tests] allow shipping of the test suite

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[tests] remove stray comment

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #205 from kronosnet/link-info

[host] increase log level for currently used links

[host] increase log level for currently used links

bug reported on IRC by yuanren

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

Merge pull request #204 from kronosnet/sctp-fixes

Sctp fixes

[logging] fix log target of recently added API calls

spotted during sctp testing

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>

[transport] don´t specify destination address for connection oriented protocols

some implementations of sendto/sendmsg expects dst_addr / msg_name to be
empty for connection oriented protocols such as SCTP (spotted on FreeBSD).

Make sure to clear or not pass those information on connection oriented protocol.

Signed-off-by: Fabio M. Di Nitto <fdinitto@redhat.com>