libtirpc: Don't install FreeBSD and Solaris headers

Only install headers specific to tirpc.

There are some extra headers in the libtirpc tarball that are just
for the library to build.  They are required because libtirpc is
a port from FreeBSD (and before that, Solaris).

These headers are not meant to be installed in /usr/include, and do not
exist on the reference implementation (ie. Solaris).

Signed-off-by: Chuck Lever <chuck.lever@oracle.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Add a .gitignore file

Signed-off-by: Chuck Lever <chuck.lever@oracle.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Remove editor save files in src/

Clean up: delete some old editor save files in libtirpc/src.

Signed-off-by: Chuck Lever <chuck.lever@oracle.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Added the RPCB_OWNER_STRING define which is defined
as the "libtirpc" constant string

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2006-002-rpc.txt

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

[PATCH] port fix for CVE-2008-0947

Adds bounds checking of fd passed into makefd_xprt against FD_SETSIZE.

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt

This was reported against MIT krb5 code, but it looks like libtirpc
has a similar problem.

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Release 0.1.11

Signed-off-by: Steve Dickson <steved@redhat.com>

libtirpc-0.1.10 - tsd destory at unload

If tsd keys are created that use a function local to the library and
are not destroyed at library unload this can lead to a SEGV if the
library is unloaded before the last thread is unloaded.

Also, calling free() on an address previously belonging to the now
unloaded library might not be very good either. I'm not to clear
about what happens to data areas used by shared libraries in terms
of their presence or otherwise in the lifcycle of a shared library.

This patch assumes that all threads using the library have exited
prior to the library being unloaded but may be worth more thought.

Signed-off-by: Ian Kent <ikent@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

libtirpc-0.1.10 - fix rpc_createerr tsd create

The pthread_getspecific() call returns either the address of the tsd or
NULL and a call to pthread_getspecific() on a key value not obtained by a
call to pthread_key_create() is undefined.

The pthread_key_create() call returns either zero or a negative error
code.

So the __rpc_createerr() routine looks kinda broken.

Signed-off-by: Ian Kent <ikent@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

libtirpc: must free saved wire verifier when destroying context

When we're destroying the authgss context, we must also free any
saved wire verifier that we have to keep from leaking memory.

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

libtirpc: be sure to free cl_netid and cl_tp

When creating a client with clnt_tli_create, it uses strdup to copy
strings for these fields if nconf is passed in. clnt_dg_destroy frees
these strings already. Make sure clnt_vc_destroy frees them in the same
way.

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

libtirpc: set r_netid and r_owner in __rpcb_findaddr_timed

These fields in the rpcbind GETADDR call are being passed uninitialized
to CLNT_CALL. In the case of x86_64 at least, this usually leads to a
segfault. On x86, it sometimes causes segfaults and other times causes
garbage to be sent on the wire.

rpcbind generally ignores the r_owner field for calls that come in over
the wire, so it really doesn't matter what we send in that slot. We just
need to send something. The reference implementation from Sun seems to
send a blank string. Have ours follow suit.

Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Converted all uid and gid variables of the type uid_t and gid_t.

Signed-off-by: Steve Dickson <steved@redhat.com>

Removed a number warnings by adding a number of type casts.

Signed-off-by: Steve Dickson <steved@redhat.com>

backwards compatibility: fix order of fields in TI-RPC's svc_req

Preserve ABI compatibility between glibc's RPC implementation and
the legacy RPC implementation in libtirpc by moving the rq_xprt
field in the TI-RPC version of the svc_req struct so it is
backwards compatible with the legacy version of this structure.

Linux's legacy svc_req struct, from /usr/include/rpc/svc.h, looks
like this:

struct svc_req {
  rpcprog_t rq_prog; /* service program number */
  rpcvers_t rq_vers; /* service protocol version */
  rpcproc_t rq_proc; /* the desired procedure */
  struct opaque_auth rq_cred; /* raw creds from the wire */
  caddr_t rq_clntcred; /* read only cooked cred */
  SVCXPRT *rq_xprt; /* associated transport */
};

The new TI-RPC svc_req struct, from /usr/include/tirpc/rpc/svc.h,
looks like this:

struct svc_req {
  u_int32_t rq_prog; /* service program number */
  u_int32_t rq_vers; /* service protocol version */
  u_int32_t rq_proc; /* the desired procedure */
  struct opaque_auth rq_cred; /* raw creds from the wire */
  void *rq_clntcred; /* read only cooked cred */
  caddr_t rq_clntname; /* read only client name */
  caddr_t rq_svcname; /* read only cooked service cred */
  SVCXPRT *rq_xprt; /* associated transport */
};

Note the extra fields rq_clntname and rq_svcname.  These are used for
TI-RPC's RPCSEC GSS flavor support.

This issue came to light because rpc.statd still uses only legacy RPC
calls, and thus includes /usr/include/rpc/svc.h.  However, other parts
of nfs-utils now link with TI-RPC, so the legacy RPC functions in
libtirpc are used in favor of glibc's RPC functions.  The libtirpc svc
functions use the new svc_req struct, but rpc.statd uses the old
svc_req struct.

Since the svc_req fields were different, rpc.statd broke after recent
IPv6-related changes, even though I hadn't made any changes to it.
Note that rpc.mountd also references the rq_xprt field, so it has the
same issue.

In most operating systems, there is only one rpc/svc.h and one version
of svc_req so this is not a problem.  We should audit all of the
structures and functions under /usr/include/rpc and
/usr/include/tirpc/rpc to ensure we have a reasonable level of
backwards compatibility until such a time it is decided to merge these
implementations or get rid of RPC support in glibc.

Signed-off-by: Chuck Lever <chuck.lever@oracle.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

tirpc header file fixes for C++

Added a __THROW to a couple extern declarations.

Signed-off-by: Steve Dickson <steved@redhat.com>

Changed clnt_spcreateerror() to return clearer
and more concise error messages.

Signed-off-by: Steve Dickson <steved@redhat.com>

The clnt_fd_lock mutex lock was not being
released during an error path in clnt_dg_call.

Signed-off-by: Steve Dickson <steved@redhat.com>

Release 0.1.10

Signed-off-by: Steve Dickson <steved@redhat.com>

Merge branch 'master' of git://git.infradead.org/~steved/libtirpc

Fixed a warings the IPV6 client routines

Signed-off-by: Steve Dickson <steved@redhat.com>

__rpc_taddr2uaddr_af() assumes the netbuf to always have a
non-zero data. This is a bad assumption and can lead to a
seg-fault. This patch adds a check for zero length and returns
NULL when found.

Signed-off-by: Steve Dickson <steved@redhat.com>

Fix __rpc_getconfip

__rpc_getconfip is supposed to return the first netconf
entry supporting tcp or udp, respectively. The code will
currently return the *last* entry, plus it will leak
memory when there is more than one such entry.

This patch fixes this issue.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Fix getpeereid

getpeereid fails because it uses an incorrect getsockopt call to obtain
the peer credentials on a AF_LOCAL socket.  This in turn will cause all
RPC services to be registered with rpcbind to show up as having been
registered by "unknown".

This has a serious impact on security - a service owned by "unknown"
can essentially be unregistered (and thus replaced) by anyone.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

svc_getcaller_netbuf macro seems broken

I haven't found any documentation, but the comment in the header
file seems to suggest that svc_getcaller_netbuf should return the
xp_rtaddr netbuf. Returning the address of the socket descripor
seems to be wrong at any rate.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Introduce __rpc_set_netbuf helper

The RPC code contains a number of places where a netbuf
is initialized with some data. All the mem_alloc/memcpy
stuff is open-coded. Introduce a helper function and
convert the code.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Kill map_ipv4_to_ipv6

After the change to svc_vc.c performed in the previous patch,
this function is no longer needed.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Fix xp_raddr handling in svc_fd_create etc

Currently svc_fd_create tries to do some clever tricks
with IPv4/v6 address mapping.

This is broken for several reasons.
 1. We don't want IPv4 based transport to look like IPv6
  transports. Old applications compiled against tirpc
will expect AF_INET addresses, and are not equipped
to deal with AF_INET6.
 2. There's a buffer overflow.
memcpy(&sin6, &ss, sizeof(ss));
copies a full struct sockaddr to a sockaddr_in6 on
the stack. Unlikely to be exploitable, but I wonder
if this ever worked....

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

- Fixed version-info in src/Makefile.am to reflect the correct version
- Fixed some of warnings in: src/auth_time.c, src/clnt_dg.c and
    src/clnt_raw.c
- Added some #ifdef NOTUSED around some code in src/rpbc_clnt.c
  that was not being used...

Signed-off-by: Steve Dickson <steved@redhat.com>

Fix for taddr2addr conversion bug of local addresses

When converting af_local socket addresses in taddr2uaddr, an incorrect
sizeof() would result in a truncated path string. As a result,
rpcbind will report the local /var/lib/rpcbind address to clients
as "/v" on a 32bit machine.

Signed-off-by: okir@suse.de
Signed-off-by: Steve Dickson <steved@redhat.com>

Always make IPv6 sockets V6ONLY

Assume you have a netconfig file looking like this:

udp        tpi_clts      v     inet     udp     -       -
udp6       tpi_clts      v     inet6    udp     -       -
...

a call to svc_tli_create(... &someaddr, "udp") will fail to create an
IPv6 server socket. The problem is that on Linux, passive IPv6 sockets
will also accept packets/connections from IPv4, and will simply map
the sender's address to an IPv6 mapped IPv4 address. So if you want to
bind both a UDPv4 and UDPv6 socket to the same port, this will fail with
EADDRINUSE.

The way to avoid this behavior is to change the socket to V6ONLY,
which tells the kernel to avoid the autmatic mapping.

The change proposed in the patch below does this. I *think* this is
a good place to do this, as it will also fix applications that do not
use svc_tli_create() - such as rpcbind, which creates the sockets on
its own using __rpc_nconf2fd.

I think this also improves portability, as BSD code assumes BSD
behavior, where this mapping does not occur either.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Fix incorrect sizeof() in __rpc_getbroadifs

__rpc_getbroadifs returns bad broadcast addresses on 32bit
machines because when copying the broadcast addresses, ite
applies the sizeof() operator to a pointer to a sockaddr,
rather than the sockaddr itself.

Signed-off-by: Olaf Kirch <okir@suse.de>
Signed-off-by: Steve Dickson <steved@redhat.com>

Release 0.1.9

Signed-off-by: Steve Dickson <steved@dickson.boston.devel.redhat.com>

Updated COPYING with new license agreement.

Signed-off-by: Steve Dickson <steved@dickson.boston.devel.redhat.com>

Added super-H(sh3,sh4) architecture support

Signed-off-by: CHIKAMA Masaki <masaki.chikama@gmail.com>
Signed-off-by: Steve Dickson <steved@redhat.com>

Use $(DESTDIR) in the installation of /etc/netconfig
Set the -version-info in the LDFLAGS

Signed-off-by: Steve Dickson <steved@redhat.com>

Fixed infinite loop in svc_run()

Signed-off-by: Steve Dickson <steved@dickson.boston.devel.redhat.com>

Added in svc_auth_none needed by the GSSAPI code.

Signed-off-by: Steve Dickson <steved@redhat.com>

Release 0.1.8

Signed-off-by: Steve Dickson <steved@redhat.com>

Install man pages in the 3t section

Signed-off-by: Steve Dickson <steved@redhat.com>

Fixed typo in libtirpc.pc.in

Signed-off-by: Steve Dickson <steved@redhat.com>

Added that libtirpc.pc.in that will create
the /usr/lib/pkgconfig/libtirpc.pc file that is
used by the pkg-config(1) command

Signed-off-by: Steve Dickson <steved@redhat.com>

Protect from buffer overflow in the GSS code.

Signed-off-by: Steve Dickson <steved@redhat.com>

When the configuration --enable-gss used, the libgssglue
library will be used instead of the libgssapi.

Signed-off-by: Steve Dickson <steved@redhat.com>

Cleaned out all the stale autoconf files
Added autogen.sh script used to generate all
the autoconf files.

Signed-off-by: Steve Dickson <steved@redhat.com>

Added " || defined(__arm__)" to xdr_float.c which allows libtirpc
to build on ARM processors.

Author-by: Lennert Buytenhek <buytenh@wantstofly.org>
Signed-off-by: Steve Dickson <steved@redhat.com>

- Change the order of network ids in /etc/netconfg
  putting ipv4 ids before ipv6.

Signed-off-by: Steve Dickson <steved@redhat.com>

- Make sure remote address (xp_rtaddr) is populated
  with the correct type of address.

Signed-off-by: Steve Dickson <steved@redhat.com>

Added IP_RECVERR processing with to clnt_dg_call() so
application will see errors instead of timing out

Signed-off-by: Steve Dickson <steved@redhat.com>

A couple ntohs() were needed in bindresvport_sa()

Signed-off-by: Steve Dickson <steved@redhat.com>

Ignore the return value of snprintf() and use strlen() instead
to bump the pointer in clnt_sperror()

Also removed calls to assert(), not needed.

Signed-off-by: Steve Dickson <steved@redhat.com>

Fixed mutex locking problem in clnt_raw.c. One should grab the
clntraw_lock before accessing at clntraw_private, not after.

Signed-off-by: Steve Dickson <steved@redhat.com>

Added a optimization to bindresvport that allows more
ports to be tried.

Signed-off-by: Steve Dickson <steved@redhat.com>

Check for buffer overflow in xdr_string.

Signed-off-by: Steve Dickson <steved@redhat.com>

Added SVCAUTH_DESTROY and svcauth_destroy macros to
fix undefined errors

Signed-off-by: Steve Dickson <steved@redhat.com>

Added compile define for ppc64 archs

Signed-off-by: Steve Dickson <steved@redhat.com>

Added in svc_auth_none needed by the GSSAPI code.

Signed-off-by: Steve Dickson <steved@redhat.com>

Added configure.in hooks to used the libgssapi library.

Signed-off-by: Steve Dickson <steved@redhat.com>

Uncommented tcp6 and udp6 in the default /etc/netconfig file.

Signed-off-by: Steve Dickson <steved@redhat.com>

Initial commit of libtirpc 0.1.7

Signed-off-by: Steve Dickson <steved@redhat.com>