Update some references to README files. [skip ci]

doc: Add a README file for NetBSD.

[skip ci]

CHANGES: add a change backported to 4.99.  [skip ci]

configure.ac: fix configure tests broken with Clang 15 (implicit function declarations)

Clang 15 makes implicit function declarations fatal by default which
leads to some of tcpdump's configure tests silently failing/returning
the wrong result.

This adds the needed #includes to various tests for the functions used,
resolving the following errors:
```
net-analyzer/tcpdump-4.99.1/clang15.log:47:error: type specifier missing, defaults to 'int'; ISO C99 and later do not support implicit int [-Wimplicit-int]
net-analyzer/tcpdump-4.99.1/clang15.log:51:error: call to undeclared library function 'strcmp' with type 'int (const char *, const char *)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:55:error: call to undeclared library function 'sscanf' with type 'int (const char *restrict, const char *restrict, ...)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:68:error: call to undeclared library function 'memset' with type 'void *(void *, int, unsigned long)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:112:error: call to undeclared function 'ether_ntohost'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:115:error: call to undeclared library function 'exit' with type 'void (int) __attribute__((noreturn))'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
```

Signed-off-by: Sam James <[email protected]>

CHANGES: Add a change backported to 4.99

[skip ci]

ICMPv6: Fix the Node Information flags

Don't use htons() when defining the constants because the flags
field is already eventually swapped by fetching with GET_BE_U_2().
Remove unused flags NI_SUPTYPE_FLAG_COMPRESS and NI_FQDN_FLAG_VALIDTTL.
Add a test file with various NI_NODEADDR_FLAG* flags.

CHANGES: Add some main-only changes

[skip ci]

CHANGES: Add some main-only changes

[skip ci]

CHANGES: Add some changes backported to 4.99

[skip ci]

CHANGES: Add a change backported to 4.99

[skip ci]

ICMPv6: Fix output for Router Renumbering messages

In icmp6_rrenum_print() function.

From:
    router renumberingrouter renum: command
To:
    router renumbering, command

Add a test file from the Wireshark menagerie (5691-icmpv6-RFC2894-RR.pcap).

Rename the suffix of a pcapng test file to .pcapng

bgp: Handle ORF in Route-Refresh messages

Signed-off-by: Donatas Abraitis <[email protected]>

CHANGES: Add a change that has been backported to 4.99.2

[skip ci]

GeoNet: Update a test to use the current Ethertype

From 0x0707 (ETHERTYPE_GEONET_OLD) to 0x8947 (ETHERTYPE_GEONET).

(Use -e option to see the changes)

GeoNet: Rename a test to specify the version

'geonet_v0_and_calm_fast' for GeoNetworking version 0.

[skip ci]

CONTRIBUTING.md: Document the use of "protocol: " in a commit summary

If the commit concerns a protocol, the summary line must start with
"protocol: ".

BGP: Use a 'struct tok' for the flags

Fix a typo

[skip ci]

BGP: Remove a useless variable

Add support for Hard Reset notification and GR N flag

Add support for the Hard Reset notifications and the corresponding
N flag in Graceful Restart capability advertisement, per RFC8538.

Add support for BFD cease subcode

Add the BFD cease notification subcode assigned by IANA.
This value is an early assignment for an in-progress standard.

IPv6: Add a check for the Jumbo Payload Hop-by-Hop option

Cirrus CI: Copy FreeBSD and Linux updates. [skip appveyor]

Also do not split the Linux task into two anymore: 20-40 minutes per
OS+arch is a good build time on the current fleet.

RIP: Print an error message for an invalid version

Moreover:
RIP: Print the protocol name even in truncation case or invalid length.

IPv6: Add a Jumbogram test file

IPv6: Add some checks for the Hop-by-Hop Options header

The Hop-by-Hop Options header, when present, must immediately follow
the IPv6 header (RFC 8200).

ESP: Add a workaround to a "use-of-uninitialized-value"

Found with clang, CFLAGS=-fsanitize=memory.

Fix GitHub issues #848 and #849.

The problem is that for some unknown reason the pt buffer is not
initialized after EVP_DecryptUpdate() call, no error, in:

print-esp.c:260:        if (!EVP_DecryptUpdate(ctx, pt, &len, ct, ctlen)) {

CHDLC: Modernize packet parsing

Enable ND_LONGJMP_FROM_TCHECK and remove the "trunc" labels.
Use ND_ICHECK_U() for length checks and add standard "invalid" sections.
Remove a ndo_ll_hdr_len increment in a truncation case.
Update chdlc_print() to a void function.
Remove a now useless variable.

Fix some typos

vsock: Use ND_TCHECK_LEN() for a bounds check

Moreover:
Define ND_LONGJMP_FROM_TCHECK.
Remove a ndo_ll_hdr_len increment in a truncation case.
Remove a useless variable.

man: Update tcpdump(1) about "-i any". [skip ci]

Call it consistently a "pseudo-interface" and mention other OSes that
seem to support it, as far as reports on the interwebs go.

Copy build_common.h from libpcap. [skip ci]

juniper: don't treat known DLT_ types as "Unknown".

A bunch of DLT_JUNIPER_ values were not being handled in the "DLT_
specific parsing" switch statement; add (empty) cases for them.

juniper: don't do bounds checking for fields in the cookie.

l2info.cookie is not inside the packet - it's a copy of data from the
packet, with the copy doing the necessary bounds checking - so we
shouldn't use NT_TCHECK or GET macros on it.

juniper: make the cookie-processing code a little clearer.

In the loop searching through the cookie table, just search for a
matching entry and, if we find one, save the entry and break out of the
loop.

If we found a matching entry, process the cookie using that entry.

That way, the cookie processing isn't buried in a loop.

doc: Tell CPU arch. for AIX and Solaris. [skip ci]

INSTALL.md: Add doc/README.*

[skip ci]

INSTALL.md: Delete the deleted win32 directory

pflog: use nd_ipv4 and nd_ipv6 for addresses in the header.

We should be using nd_ types in structures that are overlaid on packets,
so that we control the field offsets (as independently of the compiler
as possible) and to make it more difficult to fetch data fromt he packet
without using packet data accessor routines (to force bounds checking
and conversion from the appropriate byte order to host byte order as
necessary).

CHANGES: move some backported changes to the 4.99.2 section. [skip ci]

sFlow: add a length check for IPv4 matching the one for IPv6.

Set SA_RESTART on non-lethal signals (REQ_INFO, FLUSH_PCAP) to avoid corrupting binary pcap output

ForCES: Remove an unnecessary ND_TCHECK_*()

Use more ND_ICHECK_U()/ND_ICHECK_ZU().

IPX: Remove some unnecessary ND_TCHECK_*()

Use more ND_ICHECK_U().
Check invalid before truncated.

Fix a typo

[skip ci]

build.sh: Clean up better before CMake. [skip ci]

Remove awk code from mkdep. [skip appveyor]

It seems possible that some old make implementations could have low
limits on the number and line length of Makefile rules, which would
explain the need for the awk code in mkdep in 1988.

That said, many still-used copies and derivatives of mkdep do not have
the awk code, which hints that either the problem no longer exists or
the workarounds have since settled elsewhere: most compilers that
Autoconf cares to use for dependency generation (GCC, Clang and XL C
16.1) produce dependency rules with long lines already nicely wrapped,
and even though SunStudio 11 produces plenty of short lines, the result
does not affect make on Solaris 9.

Since the only practical effect of the awk code seems to be a bug that
sometimes manifests in edge cases as explained in GH pull request #651,
instead of using a more complicated awk script (as in OpenLDAP) drop it
altogether (as in GCC) and presume the only practical effect to be
elimination of the bug unless proven otherwise.

In README.solaris.md discuss Oracle too. [skip ci]

Fix some typos

[skip ci]

PPP: Don't process further if protocol is unknown (-e option)

Remove trailing spaces

Add a vendor document URL to print-arista.c. [skip ci]

Update AIX and Solaris-related specifics.

Fix building on AIX/POWER with XL C.

"./netdissect.h", line 283.1: 1506-277 (S) Syntax error: possible
  missing ';' or ','?
make: 1254-004 The error code from the last command is 1.

Say CONTRIBUTING.md in Makefile.in too. [skip ci]

Improve error detection in "make releasetar". [skip ci]

(Same as in libpcap commit d62ed0c.)

Before:

$ make releasetar
tar: CONTRIBUTING: Cannot stat: No such file or directory
tar: Exiting with failure status due to previous errors
Cleaning...
$ make distclean

After:

$ make releasetar
tar: CONTRIBUTING: Cannot stat: No such file or directory
tar: Exiting with failure status due to previous errors
make: *** [Makefile:475: releasetar] Error 2

Mention illumos properly in README.md. [skip ci]

Convert CONTRIBUTING to Markdown. [skip ci]

PPP: Add tests to avoid incorrectly re-entering ppp_hdlc()

NFS: Rename a printer

Rename print_nfsaddr() to nfsaddr_print, with _print suffix
like in most similar cases.

Arista: Refine the output format and print HwInfo.

See pull request GH#955.

Add a comment with the Timestamp packet diagram.  Define
ARISTA_SUBTYPE_TIMESTAMP as a two-byte integer, same as it is on the
wire.  Break the version field into three fields and add printing of
HwInfo.  Lose an unused variable and a few named constants.  When
carrying whole seconds over from nanoseconds, use a large enough type
for seconds and do not forget to correct nanoseconds afterwards.  Print
all fields using tok2str() and DHCP-like format.  Update the associated
tests.

Add some const qualifiers

Moreover:
Fix indentation.

BGP: Remove a misplaced and unneeded test file

There is already the test file: tests/bgp-enhanced-route-refresh.pcapng.

Add pcap file to exercise corner cases for BGP shutdown message printer

This pcap file contains 3 corner cases:
1. A packet with more data than the length provides for
2. A packet that has a shutdown message with zero data
3. A packet whose shutdown message length is longer than the remaining data
   in the notification

Remove a trailing space

Geneve: update format_opt_class

Per https://www.iana.org/assignments/nvo3/nvo3.xhtml
Also add test for GCP

Add some const qualifiers

Fix a typo

Moreover:
Fix indentation.

[skip ci]

Fail if nd_push_buffer() or nd_push_snaplen() fails.

Always call ndo->ndo_error with a memory-allocation error if they fail.

Add WARN_UNUSED_RESULT for compilers that support it, and use it for
those routines, so that any future code that doesn't check for failure
gets a warning.

CHANGES: add another change in the main and 4.99 branches. [skip ci]

Have routines that set the snapend take a buffer pointer and length as args.

Have nd_push_buffer() take a snapshot length, not a snapshot end, as
its last argument.

Replace nd_push_snapend() and nd_change_snapend() with nd_push_snaplen()
and nd_change_snaplen(), both of which take a pointer into the packet
buffer and snapshot length relative to that pointer as arguments.  Have
those routines check the snapshot length to make sure it's not bigger
than the number of bytes in the packet past the pointer, and silently
ignore the requst if it is.

Using a length rather than a pointer avoids the possibility of the
calculation of the snapshot end overflowing and resulting in a snapshot
end *before* the point in the buffer.

Add a test for this, with a capture file containing an IPv6 packet with
an extremely large "jumbo" packet size.

Revert the "Make sure we don't set the snapend before the beginning of
the packet." changes, as they no longer apply with this change (which
also makes sure we don't set the snapend before the beginning of the
packet).

Remove four test files

These pcap(ng) files were not tcpdump test files but libpcap test files.
They are now in the libpcap tests directory.

Make sure we don't set the snapend before the beginning of the packet.

If a caller attempts to set it after the current snapend, just silently
ignore the attempt.

If they try to set it before the beginning of the packet, report it as a
bug and quit dissection.  Add a new setjmp() return value meaning "bug"
rather than "truncated packet", add an "nd_bug_longjmp()" routine for
reporting bugs where we should quit dissecting, and use that in this
case.

Move nd_trunc_longjmp() to netdissect.h with the other nd_ functions.

It's not particularly tied to the data-extraction functions; this makes
it available elsewhere.

Kerberos: Print the protocol name

Update the output of three tests accordingly.

Kerberos: Remove a redundant bounds check

CHANGES: Add more changes that has been backported to 4.99.2

CHANGES: About optional unit suffix on -C file size  [skip ci]

CHANGES: Add more changes that has been backported to 4.99.2

CHANGES: move a change that has been backported to 4.99.2. [skip ci]

CHANGES: add more OpenFlow fixes to the list. [skip ci]

CHANGES: Add change about config.{guess,sub} update now in 4.99.2 [skip ci]

CHANGES: Add changes about outputs of -J/-L to stdout

CHANGES: Add change about new configure option to help debugging

CHANGES: add a main-only change. [skip ci]

CHANGES: remove from the main-only list a change now in 4.99.2. [skip ci]

CREDITS: add author of a change backported to 4.99.2. [skip ci]

CHANGES: add another change backported to 4.99.2. [skip ci]

CHANGES: add another change that's now in 4.99.2. [skip ci]

icmp: clean up the extension code and comments.

Remove remaining references to them as being MPLS-related;
draft-bonica-icmp-mpls-02 referred to them as "ICMP Extensions for
MultiProtocol Label Switching", but draft-bonica-internet-icmp-00
redefined it as a general extension mechanism, not MPLS-related, and
that draft eventually became RFC 4884.

draft-bonica-icmp-mpls-02 also defined class 2 objects as objects
containing the remaining packet information past the first 128 bytes;
that never became part of an RFC and class 2 was redefined as an
"Interface Information Object" in RFC 5837.

Give some of these details in comments, and move some
extension-related definitions among the rest of the extension stuff.

CHANGES: add some main-only changes. [skip ci]

CHANGES: add some more changes now in 4.99.2. [skip ci]

CHANGES: move a change now in 4.99.2 to its section.  [skip ci]

CHANGES: add some more changes now in 4.99.2. [skip ci]

CHANGES: move a change that's now in 4.99.2. [skip ci]

CREDITS: remove some no-longer-active contributors that got added back. [skip ci]

To quote a comment from a 2003 commit that removed them the first time:

        removed people who shouldn't be bugged since they aren't
        actively committing code now.

CREDITS: add some names found by scanning the Git logs. [skip ci]

Update Bill Fenner's email address in the "Past maintainers" list.

CHANGES: some more fixes backported to 4.99.2. [skip ci]

CHANGES: add another change backported to 4.99.2. [skip ci]