kernel: use __read_mostly for registration-type structures

Here is where __read_mostly goes :-)

kernel: do not mix const and __read_mostly

It makes no sense to mix these two. Either it is
writable-plus-read-mostly, or it is constant.

xt_set: avoid user types in exported kernel headers

Within isolated code it would be ok, but not so in exported headers.

build: enable parallel building

$ make modules -j8
cd kernel; make -C /lib/modules/`uname -r`/build M=`pwd` V=0 \
                        IP_SET_MAX=256 \
                        NETLINK_DUMP_CONST=const \
                        NFNL_CB_CONST=const modules
make[1]: Entering directory "/usr/src/linux-2.6.36-rc8-34-obj/x86_64/default"
make[1]: warning: jobserver unavailable: using -j1.
Add '+' to parent make rule.

The "fix" here is that we have to use ${MAKE} instead of make.
(NB: The extra cd is redundant and can be appended to M=.)

Prevent calling Makefile directly in the kernel/ subdirectory

Put back the Sparc specific workaround at getaddrinfo.

Should have gone to sleep: fix check_allowed. Really.

It's not as nice as I'd like to be: IPSET_CREATE_FLAGS and
IPSET_ADT_FLAGS are required elsewhere, but to make life
simpler, some flags (like IPSET_OPT_TYPENAME) are *not*
added to the types full[] flags. So those must be excluded here.

Check old system kernel header files

Check from `configure` that the kernel source is patched with netlink.patch

Use configure to detect compiler warning flags

By checking the supported compiler warning flags, different gcc releases
are supported without the crude --disable-extra-flags option.

The fix of incorrect comparison in check_allowed completed.

There was still some other incorrect usage of 'enum ipset_cmd' and
'enum ipset_adt' - corrected.

Try to solve PKG_CHECK_MODULES issue

Rob Sterenborg reported, that on CentOs configure can fail with

./configure: line 11510: syntax error near unexpected token `[libmnl],'
./configure: line 11510: `PKG_CHECK_MODULES([libmnl], [libmnl >= 1])'

Therefore I added 'aclocal -I m4' to autogen.sh, hoping that it solves
the issue.

Fix incorrect comparison in check_allowed

Wrong enum type was used in the comparison, reported by Jan Engelhardt.

Fix Kbuild for me to delete backup files

Initialize ChangeLog for the new release

Add tests to check hash:ip,port,net type

Match command prefixes

Match not only the first letter or the full command name, but
an arbitrary prefix too.

Add more test to check adding/deleting multiple entries.

Updated manpage to reflect wider input possibilities in the ipset tool.

Updated help texts for the hash:ip and list:set types.

Support adding/deleting multiple entries, userspace part.

Support adding/deleting multiple entries in the userspace part
of the hash:ip,port, hash:ip,port,ip, hash:ip,port,net and
hash:net,port types.

Support adding/deleting multiple entries, kernel part.

Support adding/deleting multiple entries in the kernel side
of the hash:ip,port, hash:ip,port,ip, hash:ip,port,net and
hash:net,port types.

Add ipset_parse_tcpudp_port function

Add new parser function to parse TCP/UDP port name, number, or range of them.

Missing spaces in error strings fixed.

Use the 'full' flags of the types and check not allowed flags.

Remove unnecessary gfp_flags arguments

Where the argument was used, the set lock was already activated, therefore
the argument value was always GFP_ATOMIC.

Add test to check multi-message listing and swapping.

Mistypeing in the hbucket() macro fixed.

Manpage cleanups, so it's more clear and straightforward.

Fix outdated messages in the tests

Document which elements cannot be stored in the different hash types.

And enforce from kernel side as well...

Speed up testing a little bit

Lower timeout values to max 5s, so we can lower sleep values too.

Convert last printks to pr_debug in ip_set_ahash.h

Remove remnants of slist from ip_set_ahash.h

Buffered commands are just ... buffered.

Calculate the free buffer size when adding the existing attributes at the buffered
commands. If the buffer is full, cancel the unfinished nested attribute and commit
the previously buffered commands. Then restart with the current buffered command.
Thus we can get rid of the ugly maxsize parameter of the set types.

Fixing dangling empty line produced backward-incompatible exit codes, fixed.

Support case-insensitive ICMP and ICMPv6 type/code names.

Compiler flag compatibility fix with libmnl

libmnl now uses void pointer arithmetic, remove -Wpointer-arith from
the compiler flags.

Fix dangling empty line at error/warning messages emitted by ipset.

Add proper RCU protection to resizing

Resizing can be triggered by userspace command only, and those
are serialized by the nfnl mutex. During resizing the set is
read-locked, so the only possible concurrent operations are
the kernel side readers. Those must be protected by proper RCU locking.

Convert hash types from chash to ahash.

Instead of the cache friendly hashing, use the array based hashing.
According to my tests the latter uses less memory, faster at lookup and
deletion, and only slower at insertion.

Strip off ip_set_ prefix from non-ipset specific header files.

Update ip_set_jhash.h

Update ip_set_jhash.h with the version which was submitted for kernel
inclusion.

Create include/linux/netfilter/ipset/ directory

Separate the ipset header files from netfilter header files.

Complete Kconfig.ipset with hash:net,port type.

Remove include/net/pfxlen.h

Spare some memory by moving the static prefixlen maps to the ipset core.
Thus we can get rid of include/net/pfxlen.h too.

Remove command MODIFY

Modifying a set can be performed by save/modify/restore/swap, without
adding kernel part support.

Whitespace, checkpatch.pl cleanups.

The protocol extended with the command MODIFY.

The command is not used yet, but better to reserve it already.

Update README file

Cleaned up the netlink.patch part: there's no more multiple patches.
The incompatibilities against 4.x are listed in details.

Manpage and help text fixes.

The manpage is updated to reflect the recent modifications and
the addition of the hash:net,port type. The help text of hash:ip
is updated: adding/deleting multiple entries are supported for
IPv4 only.

Enforce handling IPv4 and IPv6 differently for hash:ip type.

Use the newly added parser function ipset_parse_ip4_single6 instead
of the generic ipset_parse_ip.

Add parser function to handle IPv4 and IPv6 differently.

At present IPv6 does not support adding/deleting multiple IPv6 addresses
specified as an ip-ip range or ip/prefix block. A parser function is
added by which can enforce it at parsing the address pattern.

Resizing converted to run under read-locking of the set

With restricting resizing so that it can be triggered by an add
from userspace only, we can modify it so that it uses read-locking
instead of write-locking. Thus the matching in the set can run parallel
with resizing.

Remove to support resizing from kernel context.

Resizing in kernel context is simply too expensive. Drop the feature:
if a set is used as a dynamic container by a SET target, then the set
must be created with a proper size from now on.

Fix gfp_flags at resizing

Resizing functions are called without holding any lock. So we can
allocate using the flag GFP_KERNEL.

Test to list large hash sets added.

Listing for hash types fixed

The listing was incorrect for large sets, when multiple messages were
required. I assume that one full hash bucket fills into one message,
but that is true for all current hash types.

Kernel compile-time files are added to .gitignore

Build and source kernel directories

Fall back to the build directory if the source directory is not specified.
Check that it looks like as a source directory.

Merge branch 'ipset-5' of git://dev.medozas.de/ipset into ipset-5

Rollback to fix commit history

Fixes, cleanups, comments

- More comments added to the code
- ICMP and ICMPv6 support added to the hash:ip,port, hash:ip,port,ip
  and hash:ip,port,net types
- hash:net and hash:ip,port,net types are reworked
- hash:net,port type added
- Wrong direction parameters fixed in hash:ip,port
- Helps and manpage are updated
- More tests added
- Ugly macros are rewritten to functions in parse.c
  (Holger Eitzenberger)
- resize related bug in hash types fixed (Holger Eitzenberger)
- autoreconf patches by Jan Engelhardt applied
- netlink patch minimalized: dumping can be initialized by a second
  parsing of the message (thanks to David and Patrick for the suggestion)
- IPv4/IPv6 address attributes are introduced in order to fix the context
  (suggested by David)

Add .gitignore files

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: run autoupdate

AC_CANONICAL_SYSTEM is deprecated in favor of calling one or more of
AC_CANONICAL_{BUILD,HOST,TARGET}. Since configure.ac only uses $target,
only AC_CANONICAL_TARGET is needed.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use subdir-objects and CC_C_O

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: remove manual -fPIC flag

libtool will take care of adding -fPIC as needed. In fact, static
libraries are often not desired to be compiled with -fPIC.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use libmnl's pkgconfig files

libmnl installs .pc files that we can directly use and which are
preferable over AC_CHECK_LIB.

Also make sure that libipset.so is linked with libmnl, otherwise
linking errors can ensue when a program tries to link to libipset.

Furthermore, remove the now-unused LIBS variable.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: add separate option for kernel source directory

The build directory is not necessarily the same as the source directory.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: resolve autoreconf/libtoolize suggestions

libtoolize: Consider adding "AC_CONFIG_MACRO_DIR([m4])" to configure.ac and
libtoolize: rerunning libtoolize, to keep the correct libtool macros in-tree.
libtoolize: Consider adding "-I m4" to ACLOCAL_AMFLAGS in Makefile.am.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: just use autoreconf

This is the recommended way to regenerate the GNU build system files
these days.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

Cleanup, compatibility

- Use is_vmalloc_addr when freeing vmalloc or kmalloc-ed areas. Thus
  we can get rid of a flag and simplify some functions.
- When checking "same" sets, ignore hash size, because resizing
  changes it.
- 2.6.35 compatibility added.
- Discuss backward/forward compatibilities in the README file.

Compatibility and documentation fixes

Makefile fixes: compiler flags
README and manpage fixes
Compatibility with newer gcc releases (4.4.x)
Compatibility with the 2.6.35 kernel tree

ipset 5: Sparc related and compatibility fixes

ipset 5 is tested on Sparc, which revealed some compatibility issues
and those are fixed. Kernels from 2.6.31 onward are supported.
The testsuite checkings are completed to run match/target checks.
The README file is updated to reflect the requirements to install
and run ipset 5.

ipset 5: IPv6 port related and manpage fixes, more tests

- getting ports for family INET6 fixed
- more manpage polishing
- tests to check the iptables/ip6tables match and target added

ipset 5: last new feature added

- the hash types can now store protocol together port, not only port
- lots of fixes everywhere: parser, error reporting, manpage

The last bits on the todo list before announcing ipset 5:

- recheck all the error messages
- add possibly more tests
- polish manpage

configure/Makefile and debug fixes

IPv6 match/target module aliases added

The missing IPv6 match/target aliases added.

Use libmnl nest functions and fix size differences in iptree*.t

Use the libmnl mnl_attr_nest_star/mnl_attr_nest_end functions instead of
the private ones. Ignore possible size differences in iptree*.t compatibility
tests.

ipset 5 in an almost ready state - milestone

Reworked protocol and internal interfaces, missing set types added,
backward compatibility verified, lots of tests added (and thanks to the tests,
bugs fixed), even the manpage is rewritten ;-). Countless changes everywhere...
The missing bits before announcing ipset 5:

- net namespace support
- new iptables/ip6tables extension library
- iptables/ip6tables match and target tests (backward/forward compatibility)
- tests on catching syntax errors

Fix Makefile.am

"tidy" must cleanup the kernel/ directory - and should not delete
kernel/Makefile.

Tenth stage to ipset-5

Add new test files and toplevel files.

Nineth stage to ipset-5

Update tests.

Eight stage to ipset-5

Commit changed files in kernel/...

Seventh stage to ipset-5

Refresh existing files in kernel/ with new content and add some
new include/source files.

Sixth stage to ipset-5

Remove unnecessary include files and rename some.

Fifth stage to ipset-5

Rename files in kernel/ and get rid of old ones (2.4.x kernel tree support).

Fourth stage to ipset-5

Add new userspace files: include/, lib/ and plus new files in src/.

Third stage to ipset-5

Refresh existing files in src/ with the new content.

Second stage to ipset-5

Rename files in src/ according to the new naming convention.

First staget to ipset-5

Create src/ and move ipset source there. Get rid of unnecessary and
outdated files.

New version 4.2 released:

kernel:
  - nethash and ipportnethash types counted every entry twice
    which could produce bogus entries when listing/saving these types
    of sets (bug reported by Husnu Demir)

userspace:
  - Checking null entries when listing/saving hash types of sets
    deleted because it's unnecessary and can mask possible errors.

4.1 version released

Corrected kernel/ChangeLog entry

ipset 4.0 released

See ChangeLog files

Include linux/jiffies.h for kernel 2.6.20 (Jan Engelhardt)

New release again, to fix a mistyping of me and get rid of bool.

New 'release' target to make life simpler

ipset 3.1 release

A few minor bugs fixed and cleanups:

  - Nonexistent sets were reported as existing sets when testing
    from userspace in setlist type of sets (bug reported by Victor A.
    Safronov)
  - When saving sets, setlist type of sets must come last in order
    to satisfy the dependency from the elements (bug reported by Marty B.)
  - Sparse insists that the flags argument to kmalloc() is gfp_t
    (Stephen Hemminger)
  - Correct format specifiers and change %i to %d (Jan Engelhardt)
  - Fix the definition of 'bool' for kernels <= 2.6.18 (Jan Engelhardt)

ipset 3.0 release

The main change is full bigendian and 64/32bit enviroment support - in
consequence the kernel-userspace protocol version was bumped.