TCP: Add a test with data in the RST segment

Try the new ND_LCHECK*() macros. [skip ci]

TCP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid. Remove
most ND_TCHECK*() instances as they were redundant. Update a custom
snapend guard to use nd_trunc_longjmp(). Reduce arity of
print_tcp_fastopen_option(). Use ND_TTEST_LEN() in
tcp_verify_signature() and nd_printn() in print_tcp_rst_data(). For
NFS_PORT remove ND_TTEST_4() from the test condition as it is not a
valid factor, there is the subsequent GET_BE_U_4() to check bounds.

MPTCP: Put GET_U_1() outside of macros.

This way it is much easier to proof-read the bounds checks coverage
even without the comments. Fixup some whitespace while at it.

NetFlow: Use tcp_flag_values[] for TCP flags.

This way there is less code duplication and more consistency.

OLSR: Fix a goto before ND_PRINT

Fix a typo in ND_LCHECK_ZU definition

[skip ci]

Add ND_LCHECKMSG_U, ND_LCHECK_U, ND_LCHECKMSG_ZU and ND_LCHECK_ZU macros

They check length < minimum for invalid packet with or without a custom
message, format %u or %zu.

%zu (ND_LCHECKMSG_ZU and ND_LCHECK_ZU) is useful when minimum is a
sizeof(...).

[skip ci]

DCCP: Replace some magic numbers

AODV: Modernize packet parsing style.

Make all ND_TCHECK_SIZE() instances redundant and remove them. Always
print a reason when reporting a packet as invalid. Undo the changes from
commit f875106 to remove support for draft-perkins-aodv6-01, which had
expired in 2001. Use tok2str() to print the message type. Don't print an
additional "v6" for RREQ, as the address family is apparent from the UDP
header. Update a test.

OLSR: Print the protocol name even if the packet is invalid

RIP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid. Remove
two redundant ND_TCHECK_SIZE() instances and an improvised snapshot end
guard. Check bounds for the remaining part of the packet header after
printing version and command, not before. Lose one pointer and one
length variable in rip_print(), also account for the header size when
estimating the number of routes. Update two tests.

RIP: Make a couple trivial protocol updates.

Synchronize with the RIP Commands IANA registry and treat version 0 as
invalid.

OpenFlow 1.0: Fix indentation of PORT_MOD.

Also lose an unused constant while at it.

Refine print_unknown_data().

Use __func__ and ND_MIN() for simplicity.

AppleTalk: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid. Remove
all improvised snapshot end guards as they were redundant. In
print_cstring() have nd_printjn() guard the snapshot end. Use tok2str()
in nbp_print(). Update two tests.

AppleTalk: Declutter appletalk.h.

Lose unused definitions and structures. Move most other contents into
print-atalk.c and rearrange for clarity. Lose a dead #ifdef block.

UDP: Modernize packet parsing style.

Remove all ND_TCHECK_*() instances as redundant. Remove or convert a few
improvised snapshot end guards. Reduce arity of rtcp_print(). Test the
AppleTalk LAP type after testing the UDP port numbers, not before.

UDP: Clean up address and port printing.

udp_print() always knows whether UDP port numbers are available or not,
so split udpipaddr_print() into two functions to lose some arity, much
branching and all type casting. In the new functions test for IPv4
explicitly. In udp_print() convert duplicate code into a conditional
call to udpipaddr_print().

EGP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid.

Mention the recent EIGRP changes.

SLIP: Remove 4 ND_TCHECK_SIZE() calls

IP_HL() and TH_OFF() macros use GET_U_1().

travis_terminate *causes* the problem on macOS; use it only on Linux.

More fun in the new world.

EIGRP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid. Remove
two redundant ND_TCHECK_*() instances. When giving up on a packet for
whatever reason, test that the rest of it is within the buffer. Do the
header length check before accessing any header data and refine the TLV
length checks. Update a test.

EIGRP: Get the packet header fields right.

In the spec the packet diagram instead of a 32-bit AS number shows a
16-bit virtual router ID followed by a 16-bit AS number, implement
that. Also add two missing flag values and use bittok2str() to print
the bitmask. Lose a stale comment and update some tests.

Travis CI: Fix a typo in a comment

[skip ci]

Remove the no more used nd_print() function

The function to use now is: nd_printjnp().
(Added by commit 635e3cc92b72ca048a6b5b89b883980e4e1b4bdc)

Travis: use travis_terminate instead of exit in script:.

That was the Travis maintainer's recommendation to fix the hang we were
seeing on non-x86-64 Linux coverity_scan builds.

Remove debugging printouts.

The problem appears to be with the

if [ "$COVERITY_SCAN_BRANCH" = 1 ]; then exit 0; fi

line in the script: section of .travis.yml; libpcap has the line

if [ "$COVERITY_SCAN_BRANCH" = 1 ]; then echo "Coverity build - nothing more to do"; exit 0; fi

and also fails, so exiting without a message isn't the problem, and when
I tried adding

if [ "$COVERITY_SCAN_BRANCH" = 0 ]; then echo "Non-Coverity build - pstill nothing more to do"; exit 0; fi

and the ppc64le Linux builds were failing with a timeout rather than
just doing nothing - the AMD64 Linux didn't have a problem, so there's
something different about the non-x86-64 builds that's causing the "exit
0" stuff not to work.

Replace the (void)nd_printn(..., NULL) calls by nd_printjn() calls

Moreover:
Remove a now useless comment.

Add a nd_printjn() function

It prints a counted filename (or other ASCII string), part of
the packet buffer, filtering out non-printable characters.
Stop if truncated (via GET_U_1/longjmp) or after n bytes,
whichever is first.
The suffix comes from: j:longJmp, n:after N bytes.

Travis CI: Add a folded 'ldd tcpdump' (Linux builds)

Travis CI: Add 'echo '$ cmake [...]' to the folded cmake

With this change the output can be unfolded.

Travis/Coverity: put some debugging printouts into coverity-scan-build.

Travis: we should no longer need to set PKG_CONFIG_PATH for CMake.

FindPCAP.cmake should now pick up directories from CMAKE_PREFIX_PATH and
add the corresponding pkgconfig directories to PKG_CONFIG_PATH before
running pkg-config, so we shouldnt need to set PKG_CONFIG_PATH
ourselves.

We still need to do it when running the autoonf script, as there's no
equivalent for CMAKE_PREFIX_PATH in autoconf.

CMake: add stuff from CMAKE_PREFIX_PATH to PKG_CONFIG_PATH.

Pull in some code from CMake 3.12.4's FindPkgConfig.cmake to arrange
that, when running pkg-config, directories from CMAKE_PREFIX_PATH are in
the PKG_CONFIG_PATH environment variable.

We do this because we want to make sure that, if CMAKE_PREFIX_PATH is
set, and it points to a directory that contains a libpcap that has a .pc
file installed, we get that .pc file, but we don't yet want to require a
minimum of CMake 3.1 or later (CMake 3.1 and later do that
automatically) because there might be some long-term support OS version
that comes with an older version of CMake.

BOOTP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid. Have
nd_printn() and nd_printztn() guard the snapshot end. Replace
client_fqdn_flags() with bittok2str_nosep().

Point the configure script at the installed pkg-config directory in /tmp.

Getting the configure script to look for the temporarily-installed
libpcap.pc file requires that we set PKG_CONFIG_PATH to
/tmp/lib/pkgconfig.

Point cmake at the installed pkg-config directory in /tmp.

Getting CMake to look for the temporarily-installed libpcap.pc file
requires that we set PKG_CONFIG_PATH to /tmp/lib/pkgconfig; otherwise,
the configuration process won't find it, and hilarity ensues.

Try turning the 'BUILD_LIBPCAP=yes CMAKE=yes' builds on, to see if that
fixes them.

Denis has made changes to the 5.0.0 entry in CHANGES as well.

[skip ci]

Update a comment.

Apple's released ARM-based Macs, so it's no longer just a possibility.
(Travis doesn't have any, so we don't add an arm64 build for macOS.)

[skip ci]

ICMP: Fix a typo in a comment.

L2TP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Report invalid packets as invalid with a
reason, not truncated.

TESTrun: Show tcpdump version used for tests

MPLS: rename the "exp" field to "tc"

RFC5462 (https://tools.ietf.org/html/rfc5462) renamed the
MPLS "EXP" field to "Traffic Class" in 2009.  Use "tc" as an
abbreviation for this field name.

Replace ND_TCHECK_/memcpy() pairs with GET_CPY_BYTES().

For BGP, this eliminates some cases where routines return -1 on
truncation; clean up after that.

This also means that some memcpy()s get replaced by UNALIGNED_MEMCPY(),
which may fix some issues on processors that don't support unaligned
accesses.

Geneve: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove one redundant ND_TCHECK_*()
instance and make another one conditional. Report invalid packets as
invalid. Test that a non-Ethernet payload is fully within the packet
buffer. Add a length check to geneve_opts_print() and have it indicate
invalid tunnel options. Constify an argument. Update the packet diagrams
and refer to the RFC rather than the draft.

Add tests for more code coverage in timestamp printing functions

Use a TCP 3-Way Handshake test, nano precision.

Display micro outputs and nano outputs (with -q).

Remove '-t' option for MACsec tests

like all the other tests.

Add an entry for the trunk changes so far that are not in 4.99.

Add an entry for the 4.99 branch changes so far.

Fix a warning on Linux Alpine

The warning was like:
In file included from ./netdissect-stdinc.h:42,
                 from ./fptype.c:36:
./ftmacros.h:116: warning: "_BSD_SOURCE" redefined
  116 |   #define _BSD_SOURCE
      |
In file included from /usr/include/stdio.h:8,
                 from /usr/include/fortify/stdio.h:22,
                 from ./fptype.c:34:
/usr/include/features.h:15: note: this is the location of the previous
  definition
   15 | #define _BSD_SOURCE 1
      |

Travis CI: Remove capture on architecture arm64 (not always working)

Makefile.in: Run 'autoreconf -f' when buiding release

Same as for libpcap.

It's needed to update configure (PACKAGE_VERSION, PACKAGE_STRING, etc.)
when VERSION is updated.

Fix a build problem on the Linux Travis CI buildbot.

The buildbot is failing in autotools builds - but not in CMake builds;
go figure.  Perhaps they're passing different flags to the C compiler,
and, in the autotools builds, the flag causes the compiler to define
whatever it takes to get /usr/include/features.h to define
_DEFAULT_SOURCE as 1, so that our defining it as nothing collides with
that.

(Dear UN*X community: please come up with a platform-independent,
reliable way of saying "expose every single API you have, namespace
pollution be damned.  kthxbye.)

Add ftmacros.h, defining various feature test macros, and use it.

This attempts to ensure that we get all the APIs for the platform
declared, including the ones that, shock horror, "pollute the
namespace".

This fixes some compile failures with Sun C on Solaris 11.

Use %zu when printing a sizeof.

We require a C implementation that supports %z, so we can use it; there
is no guarantee that a sizeof is a long, so don't use %l.

Squelches warnings found on Solaris 11 with GCC.

Squelch some signed vs. unsigned warnings.

They showed up on 64-bit OpenBSD 6.6.

OLSR: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove a few redundant ND_TCHECK_*()
instances. Report invalid packets as invalid with a reason, not
truncated. Make helper functions void and lose associated checks.

EGP: Replace custom code with tok2str().

PGM: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove a few redundant ND_TCHECK_*()
instances. Report invalid packets as invalid, not truncated. Update a
custom snapshot end guard to call nd_trunc_longjmp().

RSVP: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove a few redundant ND_TCHECK_*()
instances. Report invalid packets as invalid with a reason.

Travis CI: Use Linux Focal (Ubuntu 20.04)

gcc 9.3.0 (on Bionic was 7.5.0)

fixed date in CHANGES file

bumped version on master

CHANGES: Add the date

Revert "added some references and missing CVE to CHANGES"

This reverts commit 8a3252dfe59a944537826c73194e644c2d5fd62f.

The duplicate CVEs was removed by 23be4d12401b000874c3aa0a5104e54ba39a3d02.
The inexistant URL was removed by c29dbf9b4f1a6350aeff6be1dd75ae32c34a055d.

[skip ci]

added some references and missing CVE to CHANGES

Update my email address.

[skip ci]

List more contributors in CREDITS. [ckip ci]

Add new people that had authored at least one commit in 2013-2020, that
is, in the 1dcb552..4b5b833 git revision range.

Fixup existing records in CREDITS. [skip ci]

Fill the 4.99.0 section in CHANGES. [skip ci]

Add a missing space to doc/README.Win32.md. [skip ci]

Lose a leftover comment [skip ci]

Update VERSION to 4.99.0-PRE-GIT; Run 'autoreconf -f'

Reminder:
Run 'autoreconf -f' is needed to update configure when VERSION is updated.

Lose the HTON and NTOH macros. [skip ci]

Out of the four macros two were never used, and the other two were used
only once. Use htonl() and htons() directly instead.

CFM: Fix another typo in a comment. [skip ci]

List Linux properly and only once. [skip ci]

Whatever libc it is, the usual rules apply: if it does not work, report
the bug.

Update config.{guess,sub}, timestamps 2020-12-22

From repository git://git.savannah.gnu.org/config.git

Refine some guidelines in CONTRIBUTING [skip ci]

Improve some language, spell both build systems and all three CI
systems, deduplicate some text, drop ND_TTEST_*(), introduce GET_*()
and explain the bounds checks in a bit more detail.

Copy the 4.9.3 section and start 4.99.0 in CHANGES [skip ci]

man: Note the -x/-X quirk for truncated packets [skip ci]

Accurate skipping of the link level header was working before the
conversion started, it will hopefully work after the conversion is
complete, but meanwhile be clear about what it is now.

NSH: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove a redundant ND_TCHECK_LEN()
instance and make another one conditional. Report invalid packets as
invalid with a reason, not truncated.

Update the code from draft-ietf-sfc-nsh-01 to RFC 8300: remove the no
longer existent C-bit, add the TTL field, adjust the MD Type field
offset and size, apply correct mask to TLV length, redo TLV length in
bytes instead of 4-byte words and mind the padding.

Fetch and print one header at a time. Add and use two lookup tables for
MD Type and Next Protocol. Add a version number check. Add a length
check for MD Type 1. Update some error messages. Add a few encoding
diagrams for clarity. Lose a few variables and reduce scope of the
remaining variables. Update a few tests.

Cirrus CI: Use FreeBSD 12.2

SMB: Disable the printer by default

Like in 4.9.3 version.
This printer needs rework.

Move the tests with SMB packets in tests/smb.tests.
Add outputs files for the disabled case.

Juniper: initialize some structures

This change fixes the GH issue #801.

Same way as commit 88135db7c785661e7a8b0c02d3ef0bfd00cce6aa.

MPTCP: Modernize packet parsing style.

Remove the last ND_TCHECK*() instance, which was redundant. Rewrite some
code to articulate the hidden GET_U_1() instances.

MPLS: Modernize packet parsing style.

Enable ND_LONGJMP_FROM_TCHECK. Remove both ND_TCHECK*() instances
because they are redundant. Report invalid packets as invalid, not
truncated. Test whether the invalid packet is entirely in the buffer.
Replace a long switch block with a ternary assignment.

PFLOG: Use nd_printjnp instead of %s conversion specifier

PFLOG: Try to fix previous commit

The error was:
./print-pflog.c:99:20: error: passing 'char const[16]' to parameter
of type 'const u_char *' (aka 'const unsigned char *') converts
between pointers to integer types with different sign
[-Werror,-Wpointer-sign]
                nd_printjnp(ndo, hdr->ruleset, PFLOG_RULESET_NAME_SIZE);
                                 ^~~~~~~~~~~~
./netdissect.h:397:61: note: passing argument to parameter here
extern void nd_printjnp(netdissect_options *, const u_char *, u_int);
                                                            ^

PFLOG: Use nd_printjnp() instead of %s conversion specifier

This change add a bounds checks.

Fix some typos

[skip ci]

ENC: Update a macro argument name avoiding it will be flagged as a typo

[skip ci]

Fix some typos

[skip ci]

DHCPv6: Update the MUD URL option output

Replace '=' by ' ' between the option name and the value like in other
cases.

Update the output of a test accordingly.

DHCPv6: Replace the (void)nd_printn() calls by nd_printjnp() calls

There is no null byte in the middle of these option values.

Remove an unnecessary cast.

Replace '(void)nd_print()' calls by nd_printjnp() calls

'(void)nd_print(ndo, start, start + len)' are replaced by
'nd_printjnp(ndo, start, len)'

Remove the no more used nd_printzp() function

The function to use now is: nd_printjnp().
(Added by comit 635e3cc92b72ca048a6b5b89b883980e4e1b4bdc)

RIP: Replace the 'if (nd_printzp()) return' by nd_printjnp() call

ISIS: Replace the 'if (nd_printzp()) goto trunc' by nd_printjnp() calls

Moreover:
Use the sizeof operator.