Enforce handling IPv4 and IPv6 differently for hash:ip type.

Use the newly added parser function ipset_parse_ip4_single6 instead
of the generic ipset_parse_ip.

Add parser function to handle IPv4 and IPv6 differently.

At present IPv6 does not support adding/deleting multiple IPv6 addresses
specified as an ip-ip range or ip/prefix block. A parser function is
added by which can enforce it at parsing the address pattern.

Resizing converted to run under read-locking of the set

With restricting resizing so that it can be triggered by an add
from userspace only, we can modify it so that it uses read-locking
instead of write-locking. Thus the matching in the set can run parallel
with resizing.

Remove to support resizing from kernel context.

Resizing in kernel context is simply too expensive. Drop the feature:
if a set is used as a dynamic container by a SET target, then the set
must be created with a proper size from now on.

Fix gfp_flags at resizing

Resizing functions are called without holding any lock. So we can
allocate using the flag GFP_KERNEL.

Test to list large hash sets added.

Listing for hash types fixed

The listing was incorrect for large sets, when multiple messages were
required. I assume that one full hash bucket fills into one message,
but that is true for all current hash types.

Kernel compile-time files are added to .gitignore

Build and source kernel directories

Fall back to the build directory if the source directory is not specified.
Check that it looks like as a source directory.

Merge branch 'ipset-5' of git://dev.medozas.de/ipset into ipset-5

Rollback to fix commit history

Fixes, cleanups, comments

- More comments added to the code
- ICMP and ICMPv6 support added to the hash:ip,port, hash:ip,port,ip
  and hash:ip,port,net types
- hash:net and hash:ip,port,net types are reworked
- hash:net,port type added
- Wrong direction parameters fixed in hash:ip,port
- Helps and manpage are updated
- More tests added
- Ugly macros are rewritten to functions in parse.c
  (Holger Eitzenberger)
- resize related bug in hash types fixed (Holger Eitzenberger)
- autoreconf patches by Jan Engelhardt applied
- netlink patch minimalized: dumping can be initialized by a second
  parsing of the message (thanks to David and Patrick for the suggestion)
- IPv4/IPv6 address attributes are introduced in order to fix the context
  (suggested by David)

Add .gitignore files

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: run autoupdate

AC_CANONICAL_SYSTEM is deprecated in favor of calling one or more of
AC_CANONICAL_{BUILD,HOST,TARGET}. Since configure.ac only uses $target,
only AC_CANONICAL_TARGET is needed.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use subdir-objects and CC_C_O

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: remove manual -fPIC flag

libtool will take care of adding -fPIC as needed. In fact, static
libraries are often not desired to be compiled with -fPIC.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use libmnl's pkgconfig files

libmnl installs .pc files that we can directly use and which are
preferable over AC_CHECK_LIB.

Also make sure that libipset.so is linked with libmnl, otherwise
linking errors can ensue when a program tries to link to libipset.

Furthermore, remove the now-unused LIBS variable.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: add separate option for kernel source directory

The build directory is not necessarily the same as the source directory.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: resolve autoreconf/libtoolize suggestions

libtoolize: Consider adding "AC_CONFIG_MACRO_DIR([m4])" to configure.ac and
libtoolize: rerunning libtoolize, to keep the correct libtool macros in-tree.
libtoolize: Consider adding "-I m4" to ACLOCAL_AMFLAGS in Makefile.am.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: just use autoreconf

This is the recommended way to regenerate the GNU build system files
these days.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

Cleanup, compatibility

- Use is_vmalloc_addr when freeing vmalloc or kmalloc-ed areas. Thus
  we can get rid of a flag and simplify some functions.
- When checking "same" sets, ignore hash size, because resizing
  changes it.
- 2.6.35 compatibility added.
- Discuss backward/forward compatibilities in the README file.

Compatibility and documentation fixes

Makefile fixes: compiler flags
README and manpage fixes
Compatibility with newer gcc releases (4.4.x)
Compatibility with the 2.6.35 kernel tree

ipset 5: Sparc related and compatibility fixes

ipset 5 is tested on Sparc, which revealed some compatibility issues
and those are fixed. Kernels from 2.6.31 onward are supported.
The testsuite checkings are completed to run match/target checks.
The README file is updated to reflect the requirements to install
and run ipset 5.

ipset 5: IPv6 port related and manpage fixes, more tests

- getting ports for family INET6 fixed
- more manpage polishing
- tests to check the iptables/ip6tables match and target added

ipset 5: last new feature added

- the hash types can now store protocol together port, not only port
- lots of fixes everywhere: parser, error reporting, manpage

The last bits on the todo list before announcing ipset 5:

- recheck all the error messages
- add possibly more tests
- polish manpage

configure/Makefile and debug fixes

IPv6 match/target module aliases added

The missing IPv6 match/target aliases added.

Use libmnl nest functions and fix size differences in iptree*.t

Use the libmnl mnl_attr_nest_star/mnl_attr_nest_end functions instead of
the private ones. Ignore possible size differences in iptree*.t compatibility
tests.

ipset 5 in an almost ready state - milestone

Reworked protocol and internal interfaces, missing set types added,
backward compatibility verified, lots of tests added (and thanks to the tests,
bugs fixed), even the manpage is rewritten ;-). Countless changes everywhere...
The missing bits before announcing ipset 5:

- net namespace support
- new iptables/ip6tables extension library
- iptables/ip6tables match and target tests (backward/forward compatibility)
- tests on catching syntax errors

Fix Makefile.am

"tidy" must cleanup the kernel/ directory - and should not delete
kernel/Makefile.

Tenth stage to ipset-5

Add new test files and toplevel files.

Nineth stage to ipset-5

Update tests.

Eight stage to ipset-5

Commit changed files in kernel/...

Seventh stage to ipset-5

Refresh existing files in kernel/ with new content and add some
new include/source files.

Sixth stage to ipset-5

Remove unnecessary include files and rename some.

Fifth stage to ipset-5

Rename files in kernel/ and get rid of old ones (2.4.x kernel tree support).

Fourth stage to ipset-5

Add new userspace files: include/, lib/ and plus new files in src/.

Third stage to ipset-5

Refresh existing files in src/ with the new content.

Second stage to ipset-5

Rename files in src/ according to the new naming convention.

First staget to ipset-5

Create src/ and move ipset source there. Get rid of unnecessary and
outdated files.

New version 4.2 released:

kernel:
  - nethash and ipportnethash types counted every entry twice
    which could produce bogus entries when listing/saving these types
    of sets (bug reported by Husnu Demir)

userspace:
  - Checking null entries when listing/saving hash types of sets
    deleted because it's unnecessary and can mask possible errors.

4.1 version released

Corrected kernel/ChangeLog entry

ipset 4.0 released

See ChangeLog files

Include linux/jiffies.h for kernel 2.6.20 (Jan Engelhardt)

New release again, to fix a mistyping of me and get rid of bool.

New 'release' target to make life simpler

ipset 3.1 release

A few minor bugs fixed and cleanups:

  - Nonexistent sets were reported as existing sets when testing
    from userspace in setlist type of sets (bug reported by Victor A.
    Safronov)
  - When saving sets, setlist type of sets must come last in order
    to satisfy the dependency from the elements (bug reported by Marty B.)
  - Sparse insists that the flags argument to kmalloc() is gfp_t
    (Stephen Hemminger)
  - Correct format specifiers and change %i to %d (Jan Engelhardt)
  - Fix the definition of 'bool' for kernels <= 2.6.18 (Jan Engelhardt)

ipset 3.0 release

The main change is full bigendian and 64/32bit enviroment support - in
consequence the kernel-userspace protocol version was bumped.

Release v2.5.0.

Use spinlock initiator instead of setting the locks directly (Jan Engelhardt).

Respect LDFLAGS settings at compile time (Peter Volkov).

Fix alignment issue on parisc arhictecture (bugzilla id 582).

Manpage cleanup.

Update version in Makefile

Update version number in userspace Makefile too.

Use the new hash really.

References to the old include file replaced with new one in order to
really use the new Jenkins' hash function.

Kernel changelog on Jenkins' hash update.

Kernel changelog on Jenkins' hash update added.

Jenkins' hash updated

The old lookup2() Jenkins' hash is outdated, there is a new version called
lookup3() which

- mixes better than lookup2(): passes the check that every input bit changes
  every output bit 50% of the time - lookup2() failed it.
- performs better: compiled with -O2 on Core2 Duo, lookup3() 20-40% faster
  than lookup2() depending on the key length.

The patch replaces the lookup2() implementation of 'jhash*' with that of
lookup3().

Fix possible duplicates in hashesh.

Bug fixed: after elements are added and deleted from a hash, an element
can successfully be added in spite it's already in the hash and thus
duplicates can occur. Bug spotted by Shih-Yi Chen.

Compatibility: 'bool'

Compatibility with old gcc without 'bool' added.

Disable extra warning flags

In order to disable the extra warning flags, NO_EXTRA_WARN_FLAGS
variable added to userspace Makefile.

2.4.7

ipset Makefile updated to reflect bumping the version number.

2.4.7

Typo which broke compilation with kernels < 2.6.28 fixed.

2.4.6

Compatibility fix for kernels >= 2.6.28

2.4.5
  - setlist type does not work properly together with swapping
    sets, bug reported by Thomas Jacob.
  - Include linux/capability.h explicitly in ip_set.c (Jan Engelhardt)

2.4.4
  - Premature checking prevents to add valid elements to hash
    types, fixed (bug reported by JC Janos).
  - Local variable shadows another variable, fixed (reported
    by Jan Engelhardt).
  - More compiler warning options added and warnings fixed.

Complete changelog line and fix typo.

2.4.3
  - Include file <limits.h> was missing from userspace set type
    modules.

ipset 2.4.2:

  - When flushing a nethash/ipportnethash type of set, it can
    lead to a kernel crash due to a wrong type declaration,
    bug reported by Krzysztof Oledzki.
  - iptree and iptreemap types require the header file linux/timer.h,
    also reported by Krzysztof Oledzki.

  - macipmap type reported misleading deprecated separator
    tokens and printed the old one at listing set elements.
    Token printing was errorneous too.
    (Bugs reported by Krzysztof Oledzki)
  - Warn only once about deprecated separator tokens in
    restore mode.

As the manpage says, zero valued set entries cannot be used with
hash type of sets. Enforce the restriction.

ipset 2.4 release

userspace changes:
  - Added KBUILD_OUTPUT support (Sven Wegener)
  - Fix memory leak in ipset_iptreemap (Sven Wegener)
  - Fix multiple compiler warnings (Sven Wegener)
  - ipportiphash, ipportnethash and setlist types added
  - binding marked as deprecated functionality
  - element separator token changed to ',' in anticipating
    IPv6 addresses, old separator tokens are still supported
  - unnecessary includes removed
  - ipset does not try to resolve IP addresses when listing
    the content of sets (default changed)
  - manpage updated
  - ChangeLog forked for kernel part

kernel part changes:
  - ipportiphash, ipportnethash and setlist types added
  - set type modules reworked to avoid code duplication
    as much as possible, code unification macros
  - expand_macros Makefile target added to help debugging
    code unification macros
  - ip_set_addip_kernel and ip_set_delip_kernel
    changed from void to int, __ip_set_get_byname and
    __ip_set_put_byid added for the sake of setlist type
  - unnecessary includes removed
  - compatibility fix for kernels >= 2.6.27:
    semaphore.h was moved from asm/ to linux/ (James King)
  - ChangeLog forked for kernel part

ChangeLog forked for kernel part + compatibility fix for kernels >= 2.6.27 added

Fix to compile ipset with 2.4.26.x tree statically.

Compatibility cleanup release: kernels >= 2.6.16 and 2.4.36.x are supported.

Support statically linked kernel - no need for pom-ng anymore for ipset at all.

Missing log line added.

Initial ipset release with kernel modules included.

Swen's patches applied:
- Remove needless casts from and to void pointers
- testcase timeout race fix

limits.h is required for UINT_MAX with glibc-2.8

ipset -U segfault fix committed.
Testsuite added.

Manpage update.

New release: 2.3.0 (see ChangeLog)

Minor changes and return code bugfix

ipset 2.2.9 released

Kernel fix documented in Changelog, version number bumped.

Several fixes by Jones Desougi:
  missing or confusing error message fixes for ipporthash
  minor correction in debugging in nethash
  unified memory allocations in ipset

Manpage extended with a few words to explain iptree type of sets
and timing out entries.

ipporthash set type added plus manpage corrections (JK)

2.2.4 released, see fixes in pom-ng/set

2.2.3 version releases: manpage fix in ipset, TODO file added

Manpage fix and bumping the version number

Parser bug, fixed by Tom Eastep

new feature added: IP addresses in nethash type of sets can be tested

Forgot to add the file :-)

iptree set type added

ipset 2.1.1 released

Version 2.1 released: few bugs fixed and nethash type added
(see ChangeLog)

Update version number

Bug in macipmap (saving) fixed