CMake: set man page section numbers.

We use both MAN_FILE_FORMATS and MAN_MISC_INFO in tcpdump.1; set them

Also set _SUN on AIX, as we do with the configure script.

Remove version.c from .gitignore. [skip ci]

The file does not exist since commit 4943adf.

CHANGES: Add an entry for the previous commit. [skip ci]

arista: update test pcap with hwinfo values

Fix some typos in comments

[skip ci]

CHANGES: Add a change backported to 4.99

[skip ci]

CHANGES: Add some changes backported to 4.99

CHANGES: Add a change backported to 4.99

[skip ci]

PTP: Print un-allocated values for the message field as "Reserved"

instead of "none".

PTP: use the proper values for the control field

CHANGES: Move "Source code" section before "Building and testing" one

[skip ci]

smbutil.c: Replace obsolete function call (asctime)

CMake: Fix a typo in a comment. [skip ci]

CHANGES: Move some changes backported to 4.99

CHANGES: Update after the 4.99.2 release

Add the 4.99.3 section.

CHANGES: Refine the 4.99.2 section. [skip ci]

List user-visible changes that have been made but did not appear in the
change log.  Remove entries that are duplicate (including EIGRP from
4.99.1) or have been superseded by later changes (make releasetar).

Cirrus CI: Run the "make whitespacecheck" command in the Linux task

There is no need to add this command in all tasks.

Makefile.in: Add the whitespacecheck target

Display errors when there are trailing space(s)/tab(s).

[skip ci]

TESTLIST: Update some comments (.sh -> .tests)

Lose an unused variable in print-snmp.c.

./print-snmp.c:1200:17: warning: variable 'ind' set but not used
  [-Wunused-but-set-variable]

clang version 15.0.1
Target: aarch64-portbld-freebsd13.1

PTP: Replace some ' ,' with ', ' (style)

[skip ci]

PTP: Remove an unused macro

Moreover:
Remove extra blank lines.

[skip ci]

Fix a typo

[skip ci]

Makefile.in: Add "make -s install" in the releasecheck target

Cirrus CI: Switch macOS to AArch64. [skip appveyor]

Same as in tcpslice and libpcap.

CHANGES: Add a main-only change

[skip ci]

bgp: Add support for BGP Role capabilty and OTC attribute

Signed-off-by: Donatas Abraitis <[email protected]>

CHANGES: Add a main-only change

CI: Introduce and use TCPDUMP_CMAKE_TAINTED

The new environment variable provides means to declare all or some libpcap
cmake run of a specific environment (CI or a working copy) as tainted.
Add explicit conditions to exempt the cmake run that emit warnings
now and request the compiler to treat warnings as errors *iff* the cmake
run is not tainted. This way if a cmake run that is warning-free now
degrades later, CI will fail it.

The treat warnings as errors cmake option used is:
-Werror=dev
       Make developer warnings errors.

       Make  warnings  that  are  meant  for  the  author of the CMake-
       Lists.txt files errors. By default this will also turn on depre-
       cated warnings as errors.

Cirrus CI: Add the "make releasecheck" command in the Linux task

There is no need to add this command in all tasks.

Makefile.in: Add the releasecheck target

This change do, in a fresh directory from a release archive:
1) a "configure --enable-smb" and build,
2) a "cmake -DENABLE_SMB=yes" and build.

It may allow to find some necessary files missing in the release archive.

Define CMAKE_MESSAGE_LOG_LEVEL=NOTICE to minimize the cmake output.
Define CMAKE_RULE_MESSAGES=OFF to minimize the make output in cmake case.

[skip ci]

cmake: Update the minimum required version to 2.8.12 (except Windows)

Windows minimum required is already 3.12.

This change avoids this warning:
CMake Deprecation Warning at CMakeLists.txt:7 (cmake_minimum_required):
  Compatibility with CMake < 2.8.12 will be removed from a future version of
  CMake.

  Update the VERSION argument <min> value or use a ...<max> suffix to tell
  CMake that the project does not need compatibility with older versions.

(Same as in libpcap.)

CREDITS: Add authors of changes backported to 4.99.2

[skip ci]

CHANGES: Add more changes backported to 4.99.2

[skip ci]

CHANGES: Move a change backported to 4.99

[skip ci]

CHANGES: Add a change backported to 4.99

Remove the release candidate rcX targets

These tricky targets used "autoreconf -f" (via "make releasetar") and
they changed the VERSION and configure files locally.

If building a release candidate tar archive is needed, it's better to:
Update VERSION with rcX suffix and configure via "autoreconf -f",
commit them, add a tag and build the archive via "make releasetar".
It should display: Archive build from tag tcpdump-...rcX.

Note: the "autoreconf -f" command changes the configure file in an
uncontrolled way (runstatedir, #define LARGE_OFF_T, etc.) depending on
the autoconf version.
It is necessary to choose the parts that will be added in the commit
with "git add -i".

This is a follow-up to c378c2a04cdb3c8ec35341ca503cf1a2889a77d5.

[skip ci]

Refine the change log. [skip ci]

In the 4.99.2 section fix a typo and move changes that are not specific
to a particular protocol to the "source code" sub-section.

Add a change log entry for CMake RPATH bug fix. [skip ci]

doc: Update README.NetBSD.md after commit dcfed11. [skip ci]

Use "git archive" for the "make releasetar" process

Use the release tag if it exists or use HEAD.

Remove the "autoreconf -f" command, because it changes the configure file
locally in an uncontrolled way (runstatedir, #define LARGE_OFF_T, etc.)
depending on the autoconf version. This command is run in the release
process before a commit and we can choose the parts that will be added
in the commit.

Note:
The following target (rcX) must be updated ou removed in a next step
because it was using "autoreconf -f" (via "make releasetar") and it
changes the VERSION and configure files locally.

This change
1) Ensures that we only release files from tag/HEAD, not locally
   modified ones.
2) Avoids disclosing personal data such as the username/group of the
   local user.
3) Puts by default a umask of 0002, which turns off the world write bit
   on files in the archive.
4) Avoids problems on some OSes (no more tar, Git builtin tar.gz
   handling).

man: Lose an excess newline in tcpdump(1).

This improves the derived HTML version and has no effect on the plain
text version, as far as I can tell.

[skip ci]

CONTRIBUTING: Add some tags

CONTRIBUTING.md: Add information about the instrumentation of functions

Rename the suffix of a pcapng test file to .pcapng

CHANGES: Add a change backported to 4.99

PTP: fix printing of the correction fields

The nanosecond part of the correction field is 48 bits and the
sub-nanosecond part is 16 bits.

CHANGES: Add a change backported to 4.99

[skip ci]

NFS: Fix the format for printing an unsigned int

CHANGES: Add a main-only change

bgp: Add Origin Validation State extended community

Signed-off-by: Donatas Abraitis <[email protected]>

BGP: Update an error message

From:
    [invalid total segments len 7]
To:
    [total segments length 7 != N x 6] (invalid)

CHANGES: Add a main-only change

BGP: add dissector for BGPsec capability and path

BGPsec is specified in RFC8205. It adds a path attribute to BGP update
messages and a capability to BGP open messages.

tests: add pcap for BGPsec test

configure: use pcap-config --static-pcap-only if available.

If we're linking with a libpcap in ../libpcap*, it's static, but we only
need to link with the libraries on wich it immediately depends, we don't
need to link with the libraries on which those libraries depend, etc..

So, if ../libpcap*/pcap-config supports --static-pcap-only, use that.

Remove a trailing space

[skip ci]

Update config.{guess,sub}, timestamps 2022-08-01

From repository git://git.savannah.gnu.org/config.git

cmake: expand a comment. [skip ci]

The requirement for setting the run-time path in an executable is not
unique to NetBSD; it also appears in the other BSDs, Linux, and Solaris.

cmake: prevent stripping of the rpath on installation.

This should fix issue #1008.

Update some references to README files. [skip ci]

doc: Add a README file for NetBSD.

[skip ci]

CHANGES: add a change backported to 4.99.  [skip ci]

configure.ac: fix configure tests broken with Clang 15 (implicit function declarations)

Clang 15 makes implicit function declarations fatal by default which
leads to some of tcpdump's configure tests silently failing/returning
the wrong result.

This adds the needed #includes to various tests for the functions used,
resolving the following errors:
```
net-analyzer/tcpdump-4.99.1/clang15.log:47:error: type specifier missing, defaults to 'int'; ISO C99 and later do not support implicit int [-Wimplicit-int]
net-analyzer/tcpdump-4.99.1/clang15.log:51:error: call to undeclared library function 'strcmp' with type 'int (const char *, const char *)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:55:error: call to undeclared library function 'sscanf' with type 'int (const char *restrict, const char *restrict, ...)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:68:error: call to undeclared library function 'memset' with type 'void *(void *, int, unsigned long)'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:112:error: call to undeclared function 'ether_ntohost'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
net-analyzer/tcpdump-4.99.1/clang15.log:115:error: call to undeclared library function 'exit' with type 'void (int) __attribute__((noreturn))'; ISO C99 and later do not support implicit function declarations [-Wimplicit-function-declaration]
```

Signed-off-by: Sam James <[email protected]>

CHANGES: Add a change backported to 4.99

[skip ci]

ICMPv6: Fix the Node Information flags

Don't use htons() when defining the constants because the flags
field is already eventually swapped by fetching with GET_BE_U_2().
Remove unused flags NI_SUPTYPE_FLAG_COMPRESS and NI_FQDN_FLAG_VALIDTTL.
Add a test file with various NI_NODEADDR_FLAG* flags.

CHANGES: Add some main-only changes

[skip ci]

CHANGES: Add some main-only changes

[skip ci]

CHANGES: Add some changes backported to 4.99

[skip ci]

CHANGES: Add a change backported to 4.99

[skip ci]

ICMPv6: Fix output for Router Renumbering messages

In icmp6_rrenum_print() function.

From:
    router renumberingrouter renum: command
To:
    router renumbering, command

Add a test file from the Wireshark menagerie (5691-icmpv6-RFC2894-RR.pcap).

Rename the suffix of a pcapng test file to .pcapng

bgp: Handle ORF in Route-Refresh messages

Signed-off-by: Donatas Abraitis <[email protected]>

CHANGES: Add a change that has been backported to 4.99.2

[skip ci]

GeoNet: Update a test to use the current Ethertype

From 0x0707 (ETHERTYPE_GEONET_OLD) to 0x8947 (ETHERTYPE_GEONET).

(Use -e option to see the changes)

GeoNet: Rename a test to specify the version

'geonet_v0_and_calm_fast' for GeoNetworking version 0.

[skip ci]

CONTRIBUTING.md: Document the use of "protocol: " in a commit summary

If the commit concerns a protocol, the summary line must start with
"protocol: ".

BGP: Use a 'struct tok' for the flags

Fix a typo

[skip ci]

BGP: Remove a useless variable

Add support for Hard Reset notification and GR N flag

Add support for the Hard Reset notifications and the corresponding
N flag in Graceful Restart capability advertisement, per RFC8538.

Add support for BFD cease subcode

Add the BFD cease notification subcode assigned by IANA.
This value is an early assignment for an in-progress standard.

IPv6: Add a check for the Jumbo Payload Hop-by-Hop option

Cirrus CI: Copy FreeBSD and Linux updates. [skip appveyor]

Also do not split the Linux task into two anymore: 20-40 minutes per
OS+arch is a good build time on the current fleet.

RIP: Print an error message for an invalid version

Moreover:
RIP: Print the protocol name even in truncation case or invalid length.

IPv6: Add a Jumbogram test file

IPv6: Add some checks for the Hop-by-Hop Options header

The Hop-by-Hop Options header, when present, must immediately follow
the IPv6 header (RFC 8200).

ESP: Add a workaround to a "use-of-uninitialized-value"

Found with clang, CFLAGS=-fsanitize=memory.

Fix GitHub issues #848 and #849.

The problem is that for some unknown reason the pt buffer is not
initialized after EVP_DecryptUpdate() call, no error, in:

print-esp.c:260:        if (!EVP_DecryptUpdate(ctx, pt, &len, ct, ctlen)) {

CHDLC: Modernize packet parsing

Enable ND_LONGJMP_FROM_TCHECK and remove the "trunc" labels.
Use ND_ICHECK_U() for length checks and add standard "invalid" sections.
Remove a ndo_ll_hdr_len increment in a truncation case.
Update chdlc_print() to a void function.
Remove a now useless variable.

Fix some typos

vsock: Use ND_TCHECK_LEN() for a bounds check

Moreover:
Define ND_LONGJMP_FROM_TCHECK.
Remove a ndo_ll_hdr_len increment in a truncation case.
Remove a useless variable.

man: Update tcpdump(1) about "-i any". [skip ci]

Call it consistently a "pseudo-interface" and mention other OSes that
seem to support it, as far as reports on the interwebs go.

Copy build_common.h from libpcap. [skip ci]

juniper: don't treat known DLT_ types as "Unknown".

A bunch of DLT_JUNIPER_ values were not being handled in the "DLT_
specific parsing" switch statement; add (empty) cases for them.

juniper: don't do bounds checking for fields in the cookie.

l2info.cookie is not inside the packet - it's a copy of data from the
packet, with the copy doing the necessary bounds checking - so we
shouldn't use NT_TCHECK or GET macros on it.

juniper: make the cookie-processing code a little clearer.

In the loop searching through the cookie table, just search for a
matching entry and, if we find one, save the entry and break out of the
loop.

If we found a matching entry, process the cookie using that entry.

That way, the cookie processing isn't buried in a loop.

doc: Tell CPU arch. for AIX and Solaris. [skip ci]

INSTALL.md: Add doc/README.*

[skip ci]

INSTALL.md: Delete the deleted win32 directory

pflog: use nd_ipv4 and nd_ipv6 for addresses in the header.

We should be using nd_ types in structures that are overlaid on packets,
so that we control the field offsets (as independently of the compiler
as possible) and to make it more difficult to fetch data fromt he packet
without using packet data accessor routines (to force bounds checking
and conversion from the appropriate byte order to host byte order as
necessary).

CHANGES: move some backported changes to the 4.99.2 section. [skip ci]