addons: address: policy: l3_intf_arp_accept accept arp_accept value

the policy l3_intf_arp_accept now accepts boolean value True(1)/False(0) as well
as normal arp_accept values

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

sbin: start-networking: remove dhclient lease files on shutdown

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

log: use default chmod for os.mkdir

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

update ifupdown2 debug logging to /var/log/ifupdown2

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

log: add extra try except when removing log dirs and fix eni.d cp

The extra try/except are necessary just in case something goes wrong
we still want to go through the entire list of extra log dir present
on the system.

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

ifupdown2.conf: add persistent debug logging feature

enable persistent ifupdown2 debug logs
ifupdown2 will keep debug logs in /etc/network/ifupdown2/logs
by default the last 42 configurations logs will be kept.
 yes     - (default) enable persistent logging (42 configs)
 no      - disable persistent logging
 [2-9]+  - specify how many configuration logs should be stored
enable_persistent_debug_logging=yes

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

sonar: addons: vrf: debug log formatting issue

Sonar error:
"Replace this formatting argument with a tuple."

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vrf: unable to create vrf-max-count (missing +1)

A missing "+1" in a loop condition prevents ifupdown2 from creating
N vrfs up to vrf-max-count. We are stuck at vrf-max-count - 1

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vlan: validate vlan interface name

we have an automation test that adds a vrf named "VRF.TEST":

$ ifquery -a
auto VRF.TEST
iface VRF.TEST
    vrf-table auto

$ ifup -a
error: could not determine vlanid
warning: error while writing to file /sys/class/net/VRF.TEST/mtu: [Errno 22] Invalid argument
$

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: mstpctl: forcevers: add valid vals: stp/mstp

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: vni's portmcrouter shouldn't reset to default if policy is set

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: prevent multiple vxlans to be added to the same VLAN

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: l2 vni evpn: don't warn for static vxlans

Due to missing checks, ifupdown2 may display the following warning for
static vxlan configs.

"warning: possible mis-configuration detected: l2-vni configured
with bridge-learning ON while EVPN is also configured - these two
parameters conflict with each other."

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: syntax-check: user defined vni per svi limit

error: vx-1002: misconfiguration detected: maximum vni allowed per bridge (bridge) svi (1000) is limited to 1 (policy: 'bridge_vni_per_svi_limit')

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: bridge-portmcrouter: reset to default 1 (automatic) if config is removed

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: bridge-hashmax: upper limit of validrange to 65536

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bond: ifquery-check: es-sys-mac value is not part of netlink dump for non-root run

For some reason es-sys-mac (IFLA_BOND_AD_ACTOR_SYSTEM) is not part
of the netlink dump if requested by non-root user. This commit adds
a log info and will ignore es-sys-mac in that case.

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

bond: ifquery-check: translate user config es-sys-mac before comparing to netlink cache

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: address: clear stale svi fdb entries when svi mac is changed

Three issues:
- when `hwaddress` is removed from an SVI (on top of a bridge), the svi
mac is not resetted back to the bridge mac: fixed
- when `hwaddress` is used on an svi, stale fdb enties were added with the
bridge mac: fixed
- on ifdown we were leaving a leftover fdb entry on the deleted svi: fixed

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bond: fix ifquery for IFLA_BOND_ARP_IP_TARGET

dropping support for multiple ip in bond-arp-ip-target

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

Merge pull request #138 from svenauhagen/feature/bondarpcheck

This patch adds the ability to use an ARP IP for the bond check.

addons: bridge: allow vlan sub interface in vlan-aware bridge (fixes #92)

New bridge policy:
allow-vlan-sub-interface-in-vlan-aware-bridge (default True)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: address: log error but continue when adding addresses (fixes #130)

Signed-off-by: bauen1 <j2468h@gmail.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

Merge pull request #234 from sohorx/fix/dhcp_client_wait

dhcp: fix dhclient client killed on no wait

addons: dhcp: move policy log info to debug

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

dhcp: fix dhclient client killed on no wait

When a policy dhcp-wait is false the dhcp client is run directly in
background.

But, in most cases, the client won't have the time to find an address
before a check occur.

This is making the client being killed nearly every time.

The obvious solution here is to not check ips differences when no-wait
is asked by the policy.

This patch adds the ability to use an ARP IP for the bond check.

It is only valid for balance-rr and balance-xor.

One Example is:

auto bond0
iface bond0 inet
        bond-slaves ens21 ens22
        bond-mode balance-rr
        bond-arp-interval 100
        bond-arp-ip-target 8.8.8.8
        address 10.10.10.1/24

Signed-off-by: Sven Auhagen <sven.auhagen@voleatech.de>

Merge pull request #190 from tjjh89017/fix_systemd_start_order

networking.service: fix start networking.service before network is marked online

addons: address: dad-interval: adding log.info before sleep (#232)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

Merge pull request #232 from sohorx/dad_handling_per_itf

Dad handling per itf

address: check interface exists before settling dad

addons: address: update modinfo for dad attributes

Help infos came from the ifupdown (original) manual.

addons: address: up: wait on dad when needed

addons: address: add a settle dad method

_settle_dad will allow ifupdown2 to wait on ipv6 dad tentative.

addons: address: disable dad on no attempts

addons: address: add dad handling module global

Upon ipv6_dad_handling_enabled module global parameter set to true, the
address addon will handle ipv6 dad tentatives by either
* set nodad when adding an ipv6 address
* waiting for dad to finish or warn of a timeout

This handling should be quick close to the ifupdown process.

nlcache: add nodad parameter to addr_add

nlpacket: change IFA_FLAGS to a FourByte attribute

AttributeGeneric cannot be used unless having it's length defined.

This change allow address flags such as optimistic, nodad or others
to be set with the add_attribute packet method.

Merge pull request #231 from CumulusNetworks/revert-230-dad_handling

Revert "Dad handling"

Revert "Dad handling"

Merge pull request #230 from sohorx/dad_handling

addons: address: add support for DAD

addons: address: update modinfo for dad attributes

Help infos came from the ifupdown (original) manual.

addons: address: up: wait on dad when needed

addons: address: add a settle dad method

_settle_dad will allow ifupdown2 to wait on ipv6 dad tentative.

addons: address: disable dad on no attempts

networkinterfaces: dad attrs placement behavior

Fix the dad-attempts and dad-interval placement behavior to be linked
against it's related address.

addons: address: get new dad attributes

dad-attempts and dad-interval can now be taken from the interfaces
file.

Those attributes names came from ifupdown (original).

nlcache: add nodad parameter to addr_add

nlpacket: change IFA_FLAGS to a FourByte attribute

AttributeGeneric cannot be used unless having it's length defined.

This change allow address flags such as optimistic, nodad or others
to be set with the add_attribute packet method.

Merge pull request #228 from dverbroekkenexnl/patch-1

Update iface.py : Corrected a typo when the interface is set to KEEP_LINK_DOWN

Update iface.py

Corrected a typo then the interface is set to KEEP_LINK_DOWN

addons: vlan: retry vlan creation if bridge_binding capability is missing

On older ubuntu version bridge_binding is not supported, we can't rely
on `ip link help` to detect this. We have manually check if the first
netlink request is rejected then retry with iproute2.

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

Merge pull request #220 from Manawyrm/wait-for-udev

debian: Run ifupdown2 after udev has settled

Merge pull request #219 from Carbenium/source-directory

networkinterfaces: support source-directory statement

implement code review

networkinterfaces: support relative paths in source/source-directory statements

According to interfaces(5) [1]:
When sourcing files or directories, if a path doesn't have a leading slash, it's considered relative to the directory containing the file in which the keyword is placed. In the example above, if the file is located at /etc/network/interfaces, paths to the included files are understood to be under /etc/network.

Adapt the implementation to adhere to the documented behaviour.

[1] https://manpages.debian.org/buster/ifupdown/interfaces.5.en.html

networkinterfaces: support source-directory statement

ifupdown supports the "source-directory" statement that include the content of the specified directory.
See [1] for details.
Implement the statement to improve compatibility with ifupdown.

Fixes #191

[1] https://manpages.debian.org/buster/ifupdown/interfaces.5.en.html

Merge pull request #225 from devicenull/master

Sort filenames in interfaces.d so they're parsed in a consistent order

Sort filenames in interface.d so they're parsed in a consistent order

Merge pull request #224 from polz113/polz113-xmit-hash-policy-vlan-srcmac

Update bond.py - add xmit-hash-policy vlan+srcmac

Add support for xmit-hash-policy vlan+srcmac

Add support for xmit-hash-policy 5 - vlan+srcmac, added in Linux 5.12.

Merge pull request #223 from kvadrage/tunnel_tos_ttl_fix

addons: tunnel: add tunnel-tos attribute and "inherit" support

addons: tunnel: new attribute: tunnel-tos

'tunnel-tos': {
    'help': 'TOS for tunnel packets (range 0..255), 1=inherit',
    "validrange": ["0", "255"],
    'validvals': ['<number>', 'inherit'],
    'required': False,
    'example': ['tunnel-tos inherit'],
    "aliases": ["tos"]
}

Signed-off-by: Alexander Petrovskiy <alexpe@nvidia.com>

addons: tunnel: add 'inherit' value to 'tunnel-ttl' attribute

Signed-off-by: Alexander Petrovskiy <alexpe@nvidia.com>

Merge pull request #170 from Jasperswaagman/master

Add none as valid value for bridge-ports on a bridge interface

Merge pull request #221 from li-kunkun/fix-default-route-add

Fix adding a static IPv6 default route failed on RA networks

Fix adding a static IPv6 default route failed on RA networks

There may be adding a static IPv6 default route failed on networks where
router advertisements are also present.

The flow of up an interface is this:
1. ip link set dev $interface up
2. set sysctl config
3. config ip addr
4. config default ip route

After setting the link up, the kernel might learning an address and a
default route from RA before the default route config. The default route
will fail to be added. If the RA route is expired, and not be refreshed
for some reasons，the system looses IPv6 network connectivity.

Proposed fix is to use "route replace" instead of "route add". When the
RA learned route is still present it gets replaced, when it is not present
the route gets added.

Signed-off-by: Kunkun Li <likunkun@bytedance.com>

debian: Run ifupdown2 after udev has settled

addons: vxlan: fix lib.addon.Vxlan import (fixes: #217)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

nlcache: fix TypeError: argument of type 'IPNetwork' is not iterable

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: introduces old_ifaceobjs to get_dependent_ifacenames

Other addon modules need to access the list of old ifaceobjs

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

usercmd: fix TypeError: unsupported operand type(s) for |: '_Environ' and 'dict'

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

debian: changelog: new 3.1.0-1 entry

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

nlcache: clean duplicated code (link_add)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

nlcache: update link_set_bridge_info_data_dry_run

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

cleanups - upstream sync

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

nlcache: addr_add: convert pointtopoint and broadcast attribute to ipaddress obj

the following config was broken:

auto swp1
iface swp1
      address 10.128.141.37/26
      broadcast 10.128.141.63

error: netlink: swp1: cannot add address 10.128.141.37/26 dev swp1: 'str' object has no attribute 'packed'

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

lib: nlcache: new netlink API "link_add" (waits for link creation)

Signed-off-by: Julien Fortin <julien@cumulusnetworks.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: link: ifquery-check now validates admin state

[12:57:29] root:~ # ifquery -a
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto swp1
iface swp1
        post-up ip link set dev swp1 down

auto swp2
iface swp2
        link-down yes

auto swp3
iface swp3
        link-down no

auto swp4
iface swp4

[12:57:29] root:~ #
[12:57:29] root:~ #
[12:57:30] root:~ #
[12:57:30] root:~ # ifquery -ac
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp                                                [pass]

auto swp1
iface swp1 (link is down)                                           [fail]
        post-up ip link set dev swp1 down                               []

auto swp2
iface swp2                                                          [pass]
        link-down yes                                               [pass]

auto swp3
iface swp3                                                          [pass]
        link-down no                                                [pass]

auto swp4
iface swp4

[12:57:31] root:~ #

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

nlcache: link_set_address: override cache after mac address change is aacked

after a successful mac change we should override our cache so that we don't
keep stale values in cache (in case the cache is queried before the kernel
notification arrives)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

iproute2: svd: convert vnifilter attr to boolean to cover all case

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: ifquery-check: mcastgrp-map: use bridge vni show

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: remove stale code (bridge fdb show call)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: fix name 'vni_mcastgrp_map' is not defined

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: mcastgrp-map: remove validval attribute

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: refactoring code to allow updating an existing SVD

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: fix mcast group get api during vni filter set

the mcast group set code was not using the right api
to get mcast groups.

Signed-off-by: Roopa Prabhu <roopa@nvidia.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: remoteip-map: check user config against old config and not running state

'bridge flood macs are deleted everytime ifreload is triggered even without any changes to e/n/i config'
this was happening because ifupdown2 was checking the live fdb entries and calculating the delta between
the new and old config. Now we are simply checking the old and new ifupdown2 (/e/n/i) config to avoid
messing with macs added by the control plane

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: ifquery-check: don't check fdb running state if mcastgrp-map or remoteip map are not configured

fdb entries can be added by FRR, so we won't be checking the running
state if there's no record of a user configuration in /e/n/i

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: allow svd config update

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: add null list check when mcastgrp map not present

Signed-off-by: Roopa Prabhu <roopa@nvidia.com>

addons: vxlan: support for vxlan-support-mix-dev-types policy (default yes)

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: error out when an unsupported mix of SVD and TVDs are configured

Currently mixing SVDs and TVDs on the same system is not supported,
regardless of whether they are in the same vlan-aware bridge or
across different ones. NVUE will configure all VNIs as SVDs by
default so this would hopefully only arise if a user edits
/etc/network/interfaces and manages their configuration with ifupdown2.

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

lib: iproute2: fix missing bridge_vni_del function

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

lib: iproute2: batch vni filter commands

Signed-off-by: Roopa Prabhu <roopa@nvidia.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: use new vni filter api to set mcast groups per vni

Signed-off-by: Roopa Prabhu <roopa@nvidia.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

ifupdown2: lib: dont bring down link during vni filter changes

Signed-off-by: Roopa Prabhu <roopa@nvidia.com>
Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: vxlan: add 'Exception' to try/catch

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge-vlan-vni-map: add vlan reserved check

Signed-off-by: Julien Fortin <jfortin@nvidia.com>

addons: bridge: bridge-vlan-vni-map: add more details log error when finding duplicated vnis

Signed-off-by: Julien Fortin <jfortin@nvidia.com>