[BACK]Return to ip6_input.c CVS log [TXT][DIR] Up to [cvs.NetBSD.org] / src / sys / netinet6

Please note that diffs are not public domain; they are subject to the copyright notices on the relevant files.

Diff for /src/sys/netinet6/ip6_input.c between version 1.175 and 1.198

version 1.175, 2017/02/22 07:46:00 version 1.198, 2018/04/15 08:31:18
Line 69  __KERNEL_RCSID(0, "$NetBSD$");
Line 69  __KERNEL_RCSID(0, "$NetBSD$");
 #include "opt_inet.h"  #include "opt_inet.h"
 #include "opt_inet6.h"  #include "opt_inet6.h"
 #include "opt_ipsec.h"  #include "opt_ipsec.h"
 #include "opt_compat_netbsd.h"  
 #include "opt_net_mpsafe.h"  #include "opt_net_mpsafe.h"
 #endif  #endif
   
Line 120  __KERNEL_RCSID(0, "$NetBSD$");
Line 119  __KERNEL_RCSID(0, "$NetBSD$");
 #include <netipsec/key.h>  #include <netipsec/key.h>
 #endif /* IPSEC */  #endif /* IPSEC */
   
 #ifdef COMPAT_50  
 #include <compat/sys/time.h>  
 #include <compat/sys/socket.h>  
 #endif  
   
 #include <netinet6/ip6protosw.h>  #include <netinet6/ip6protosw.h>
   
 #include "faith.h"  #include "faith.h"
Line 136  extern struct domain inet6domain;
Line 130  extern struct domain inet6domain;
 u_char ip6_protox[IPPROTO_MAX];  u_char ip6_protox[IPPROTO_MAX];
 pktqueue_t *ip6_pktq __read_mostly;  pktqueue_t *ip6_pktq __read_mostly;
   
 int ip6_forward_srcrt;                  /* XXX */  
 int ip6_sourcecheck;                    /* XXX */  
 int ip6_sourcecheck_interval;           /* XXX */  
   
 pfil_head_t *inet6_pfil_hook;  pfil_head_t *inet6_pfil_hook;
   
 percpu_t *ip6stat_percpu;  percpu_t *ip6stat_percpu;
Line 151  static void ip6intr(void *);
Line 141  static void ip6intr(void *);
 static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);  static struct m_tag *ip6_setdstifaddr(struct mbuf *, const struct in6_ifaddr *);
   
 static int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,  static int ip6_process_hopopts(struct mbuf *, u_int8_t *, int, u_int32_t *,
         u_int32_t *);      u_int32_t *);
 static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);  static struct mbuf *ip6_pullexthdr(struct mbuf *, size_t, int);
 static void sysctl_net_inet6_ip6_setup(struct sysctllog **);  static void sysctl_net_inet6_ip6_setup(struct sysctllog **);
   
Line 205  ip6_init(void)
Line 195  ip6_init(void)
         KASSERT(inet6_pfil_hook != NULL);          KASSERT(inet6_pfil_hook != NULL);
   
         ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);          ip6stat_percpu = percpu_alloc(sizeof(uint64_t) * IP6_NSTATS);
   
         ip6_forward_rt_percpu = percpu_alloc(sizeof(struct route));          ip6_forward_rt_percpu = percpu_alloc(sizeof(struct route));
         if (ip6_forward_rt_percpu == NULL)  
                 panic("failed to alllocate ip6_forward_rt_percpu");  
 }  }
   
 static void  static void
 ip6_init2(void)  ip6_init2(void)
 {  {
   
         /* timer for regeneranation of temporary addresses randomize ID */          /* timer for regeneration of temporary addresses randomize ID */
         callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);          callout_init(&in6_tmpaddrtimer_ch, CALLOUT_MPSAFE);
         callout_reset(&in6_tmpaddrtimer_ch,          callout_reset(&in6_tmpaddrtimer_ch,
                       (ip6_temp_preferred_lifetime - ip6_desync_factor -                        (ip6_temp_preferred_lifetime - ip6_desync_factor -
Line 231  ip6intr(void *arg __unused)
Line 218  ip6intr(void *arg __unused)
 {  {
         struct mbuf *m;          struct mbuf *m;
   
 #ifndef NET_MPSAFE          SOFTNET_KERNEL_LOCK_UNLESS_NET_MPSAFE();
         mutex_enter(softnet_lock);  
 #endif  
         while ((m = pktq_dequeue(ip6_pktq)) != NULL) {          while ((m = pktq_dequeue(ip6_pktq)) != NULL) {
                 struct psref psref;                  struct psref psref;
                 struct ifnet *rcvif = m_get_rcvif_psref(m, &psref);                  struct ifnet *rcvif = m_get_rcvif_psref(m, &psref);
Line 253  ip6intr(void *arg __unused)
Line 238  ip6intr(void *arg __unused)
                 ip6_input(m, rcvif);                  ip6_input(m, rcvif);
                 m_put_rcvif_psref(rcvif, &psref);                  m_put_rcvif_psref(rcvif, &psref);
         }          }
 #ifndef NET_MPSAFE          SOFTNET_KERNEL_UNLOCK_UNLESS_NET_MPSAFE();
         mutex_exit(softnet_lock);  
 #endif  
 }  }
   
 void  void
Line 265  ip6_input(struct mbuf *m, struct ifnet *
Line 248  ip6_input(struct mbuf *m, struct ifnet *
         int hit, off = sizeof(struct ip6_hdr), nest;          int hit, off = sizeof(struct ip6_hdr), nest;
         u_int32_t plen;          u_int32_t plen;
         u_int32_t rtalert = ~0;          u_int32_t rtalert = ~0;
         int nxt, ours = 0, rh_present = 0;          int nxt, ours = 0, rh_present = 0, frg_present;
         struct ifnet *deliverifp = NULL;          struct ifnet *deliverifp = NULL;
         int srcrt = 0;          int srcrt = 0;
         struct rtentry *rt = NULL;          struct rtentry *rt = NULL;
Line 275  ip6_input(struct mbuf *m, struct ifnet *
Line 258  ip6_input(struct mbuf *m, struct ifnet *
         } u;          } u;
         struct route *ro;          struct route *ro;
   
           KASSERT(rcvif != NULL);
   
         /*          /*
          * make sure we don't have onion peering information into m_tag.           * make sure we don't have onion peering information into m_tag.
          */           */
Line 313  ip6_input(struct mbuf *m, struct ifnet *
Line 298  ip6_input(struct mbuf *m, struct ifnet *
          */           */
         if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {          if (IP6_HDR_ALIGNED_P(mtod(m, void *)) == 0) {
                 if ((m = m_copyup(m, sizeof(struct ip6_hdr),                  if ((m = m_copyup(m, sizeof(struct ip6_hdr),
                                   (max_linkhdr + 3) & ~3)) == NULL) {                      (max_linkhdr + 3) & ~3)) == NULL) {
                         /* XXXJRT new stat, please */                          /* XXXJRT new stat, please */
                         IP6_STATINC(IP6_STAT_TOOSMALL);                          IP6_STATINC(IP6_STAT_TOOSMALL);
                         in6_ifstat_inc(rcvif, ifs6_in_hdrerr);                          in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
Line 336  ip6_input(struct mbuf *m, struct ifnet *
Line 321  ip6_input(struct mbuf *m, struct ifnet *
         }          }
   
         /*          /*
          * Assume that we can create a fast-forward IP flow entry  
          * based on this packet.  
          */  
         m->m_flags |= M_CANFASTFWD;  
   
         /*  
          * Run through list of hooks for input packets.  If there are any  
          * filters which require that additional packets in the flow are  
          * not fast-forwarded, they must clear the M_CANFASTFWD flag.  
          * Note that filters must _never_ set this flag, as another filter  
          * in the list may have previously cleared it.  
          */  
         /*  
          * let ipfilter look at packet on the wire,  
          * not the decapsulated packet.  
          */  
 #if defined(IPSEC)  
         if (!ipsec_used || !ipsec_indone(m))  
 #else  
         if (1)  
 #endif  
         {  
                 struct in6_addr odst;  
   
                 odst = ip6->ip6_dst;  
                 if (pfil_run_hooks(inet6_pfil_hook, &m, rcvif, PFIL_IN) != 0)  
                         return;  
                 if (m == NULL)  
                         return;  
                 ip6 = mtod(m, struct ip6_hdr *);  
                 srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);  
         }  
   
         IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);  
   
 #ifdef ALTQ  
         if (altq_input != NULL) {  
                 SOFTNET_LOCK();  
                 if ((*altq_input)(m, AF_INET6) == 0) {  
                         SOFTNET_UNLOCK();  
                         /* packet is dropped by traffic conditioner */  
                         return;  
                 }  
                 SOFTNET_UNLOCK();  
         }  
 #endif  
   
         /*  
          * Check against address spoofing/corruption.           * Check against address spoofing/corruption.
          */           */
         if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_src) ||          if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_src) ||
Line 395  ip6_input(struct mbuf *m, struct ifnet *
Line 332  ip6_input(struct mbuf *m, struct ifnet *
                 in6_ifstat_inc(rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
   
         /*          /*
          * The following check is not documented in specs.  A malicious           * The following check is not documented in specs.  A malicious
          * party may be able to use IPv4 mapped addr to confuse tcp/udp stack           * party may be able to use IPv4 mapped addr to confuse tcp/udp stack
Line 413  ip6_input(struct mbuf *m, struct ifnet *
Line 351  ip6_input(struct mbuf *m, struct ifnet *
                 in6_ifstat_inc(rcvif, ifs6_in_addrerr);                  in6_ifstat_inc(rcvif, ifs6_in_addrerr);
                 goto bad;                  goto bad;
         }          }
   
 #if 0  #if 0
         /*          /*
          * Reject packets with IPv4 compatible addresses (auto tunnel).           * Reject packets with IPv4 compatible addresses (auto tunnel).
Line 430  ip6_input(struct mbuf *m, struct ifnet *
Line 369  ip6_input(struct mbuf *m, struct ifnet *
 #endif  #endif
   
         /*          /*
            * Assume that we can create a fast-forward IP flow entry
            * based on this packet.
            */
           m->m_flags |= M_CANFASTFWD;
   
           /*
            * Run through list of hooks for input packets.  If there are any
            * filters which require that additional packets in the flow are
            * not fast-forwarded, they must clear the M_CANFASTFWD flag.
            * Note that filters must _never_ set this flag, as another filter
            * in the list may have previously cleared it.
            *
            * Don't call hooks if the packet has already been processed by
            * IPsec (encapsulated, tunnel mode).
            */
   #if defined(IPSEC)
           if (!ipsec_used || !ipsec_indone(m))
   #else
           if (1)
   #endif
           {
                   struct in6_addr odst;
   
                   odst = ip6->ip6_dst;
                   if (pfil_run_hooks(inet6_pfil_hook, &m, rcvif, PFIL_IN) != 0)
                           return;
                   if (m == NULL)
                           return;
                   ip6 = mtod(m, struct ip6_hdr *);
                   srcrt = !IN6_ARE_ADDR_EQUAL(&odst, &ip6->ip6_dst);
           }
   
           IP6_STATINC(IP6_STAT_NXTHIST + ip6->ip6_nxt);
   
   #ifdef ALTQ
           if (altq_input != NULL) {
                   SOFTNET_LOCK();
                   if ((*altq_input)(m, AF_INET6) == 0) {
                           SOFTNET_UNLOCK();
                           /* packet is dropped by traffic conditioner */
                           return;
                   }
                   SOFTNET_UNLOCK();
           }
   #endif
   
           /*
          * Disambiguate address scope zones (if there is ambiguity).           * Disambiguate address scope zones (if there is ambiguity).
          * We first make sure that the original source or destination address           * We first make sure that the original source or destination address
          * is not in our internal form for scoped addresses.  Such addresses           * is not in our internal form for scoped addresses.  Such addresses
Line 437  ip6_input(struct mbuf *m, struct ifnet *
Line 423  ip6_input(struct mbuf *m, struct ifnet *
          * to the usage conflict.           * to the usage conflict.
          * in6_setscope() then also checks and rejects the cases where src or           * in6_setscope() then also checks and rejects the cases where src or
          * dst are the loopback address and the receiving interface           * dst are the loopback address and the receiving interface
          * is not loopback.           * is not loopback.
          */           */
         if (__predict_false(          if (__predict_false(
             m_makewritable(&m, 0, sizeof(struct ip6_hdr), M_DONTWAIT)))              m_makewritable(&m, 0, sizeof(struct ip6_hdr), M_DONTWAIT)))
Line 454  ip6_input(struct mbuf *m, struct ifnet *
Line 440  ip6_input(struct mbuf *m, struct ifnet *
         }          }
   
         ro = percpu_getref(ip6_forward_rt_percpu);          ro = percpu_getref(ip6_forward_rt_percpu);
   
         /*          /*
          * Multicast check           * Multicast check
          */           */
         if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {          if (IN6_IS_ADDR_MULTICAST(&ip6->ip6_dst)) {
                 struct  in6_multi *in6m = 0;                  bool ingroup;
   
                 in6_ifstat_inc(rcvif, ifs6_in_mcast);                  in6_ifstat_inc(rcvif, ifs6_in_mcast);
                 /*                  /*
                  * See if we belong to the destination multicast group on the                   * See if we belong to the destination multicast group on the
                  * arrival interface.                   * arrival interface.
                  */                   */
                 in6m = in6_lookup_multi(&ip6->ip6_dst, rcvif);                  ingroup = in6_multi_group(&ip6->ip6_dst, rcvif);
                 if (in6m)                  if (ingroup) {
                         ours = 1;                          ours = 1;
                 else if (!ip6_mrouter) {                  } else if (!ip6_mrouter) {
                         uint64_t *ip6s = IP6_STAT_GETREF();                          uint64_t *ip6s = IP6_STAT_GETREF();
                         ip6s[IP6_STAT_NOTMEMBER]++;                          ip6s[IP6_STAT_NOTMEMBER]++;
                         ip6s[IP6_STAT_CANTFORWARD]++;                          ip6s[IP6_STAT_CANTFORWARD]++;
Line 483  ip6_input(struct mbuf *m, struct ifnet *
Line 470  ip6_input(struct mbuf *m, struct ifnet *
         sockaddr_in6_init(&u.dst6, &ip6->ip6_dst, 0, 0, 0);          sockaddr_in6_init(&u.dst6, &ip6->ip6_dst, 0, 0, 0);
   
         /*          /*
          *  Unicast check           * Unicast check
          */           */
         rt = rtcache_lookup2(ro, &u.dst, 1, &hit);          rt = rtcache_lookup2(ro, &u.dst, 1, &hit);
         if (hit)          if (hit)
Line 491  ip6_input(struct mbuf *m, struct ifnet *
Line 478  ip6_input(struct mbuf *m, struct ifnet *
         else          else
                 IP6_STATINC(IP6_STAT_FORWARD_CACHEMISS);                  IP6_STATINC(IP6_STAT_FORWARD_CACHEMISS);
   
 #define rt6_getkey(__rt) satocsin6(rt_getkey(__rt))  
   
         /*          /*
          * Accept the packet if the forwarding interface to the destination           * Accept the packet if the forwarding interface to the destination
          * according to the routing table is the loopback interface,           * (according to the routing table) is the loopback interface,
          * unless the associated route has a gateway.           * unless the associated route has a gateway.
            *
            * We don't explicitly match ip6_dst against an interface here. It
            * is already done in rtcache_lookup2: rt->rt_ifp->if_type will be
            * IFT_LOOP if the packet is for us.
            *
          * Note that this approach causes to accept a packet if there is a           * Note that this approach causes to accept a packet if there is a
          * route to the loopback interface for the destination of the packet.           * route to the loopback interface for the destination of the packet.
          * But we think it's even useful in some situations, e.g. when using           * But we think it's even useful in some situations, e.g. when using
Line 504  ip6_input(struct mbuf *m, struct ifnet *
Line 494  ip6_input(struct mbuf *m, struct ifnet *
          */           */
         if (rt != NULL &&          if (rt != NULL &&
             (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&              (rt->rt_flags & (RTF_HOST|RTF_GATEWAY)) == RTF_HOST &&
 #if 0  
             /*  
              * The check below is redundant since the comparison of  
              * the destination and the key of the rtentry has  
              * already done through looking up the routing table.  
              */  
             IN6_ARE_ADDR_EQUAL(&ip6->ip6_dst, &rt6_getkey(rt)->sin6_addr) &&  
 #endif  
             rt->rt_ifp->if_type == IFT_LOOP) {              rt->rt_ifp->if_type == IFT_LOOP) {
                 struct in6_ifaddr *ia6 = (struct in6_ifaddr *)rt->rt_ifa;                  struct in6_ifaddr *ia6 = (struct in6_ifaddr *)rt->rt_ifa;
                   int addrok;
   
                 if (ia6->ia6_flags & IN6_IFF_ANYCAST)                  if (ia6->ia6_flags & IN6_IFF_ANYCAST)
                         m->m_flags |= M_ANYCAST6;                          m->m_flags |= M_ANYCAST6;
                 /*                  /*
                  * packets to a tentative, duplicated, or somehow invalid                   * packets to a tentative, duplicated, or somehow invalid
                  * address must not be accepted.                   * address must not be accepted.
                  */                   */
                 if (!(ia6->ia6_flags & (IN6_IFF_NOTREADY | IN6_IFF_DETACHED))) {                  if (ia6->ia6_flags & IN6_IFF_NOTREADY)
                           addrok = 0;
                   else if (ia6->ia6_flags & IN6_IFF_DETACHED &&
                       !IN6_IS_ADDR_UNSPECIFIED(&ip6->ip6_src))
                   {
                           /* Allow internal traffic to DETACHED addresses */
                           struct sockaddr_in6 sin6;
                           int s;
   
                           memset(&sin6, 0, sizeof(sin6));
                           sin6.sin6_family = AF_INET6;
                           sin6.sin6_len = sizeof(sin6);
                           sin6.sin6_addr = ip6->ip6_src;
                           s = pserialize_read_enter();
                           addrok = (ifa_ifwithaddr(sin6tosa(&sin6)) != NULL);
                           pserialize_read_exit(s);
                   } else
                           addrok = 1;
                   if (addrok) {
                         /* this address is ready */                          /* this address is ready */
                         ours = 1;                          ours = 1;
                         deliverifp = ia6->ia_ifp;       /* correct? */                          deliverifp = ia6->ia_ifp;       /* correct? */
Line 552  ip6_input(struct mbuf *m, struct ifnet *
Line 554  ip6_input(struct mbuf *m, struct ifnet *
         }          }
 #endif  #endif
   
 #if 0  
     {  
         /*  
          * Last resort: check in6_ifaddr for incoming interface.  
          * The code is here until I update the "goto ours hack" code above  
          * working right.  
          */  
         struct ifaddr *ifa;  
         IFADDR_READER_FOREACH(ifa, rcvif) {  
                 if (ifa->ifa_addr->sa_family != AF_INET6)  
                         continue;  
                 if (IN6_ARE_ADDR_EQUAL(IFA_IN6(ifa), &ip6->ip6_dst)) {  
                         ours = 1;  
                         deliverifp = ifa->ifa_ifp;  
                         goto hbhcheck;  
                 }  
         }  
     }  
 #endif  
   
         /*          /*
          * Now there is no reason to process the packet if it's not our own           * Now there is no reason to process the packet if it's not our own
          * and we're not a router.           * and we're not a router.
Line 582  ip6_input(struct mbuf *m, struct ifnet *
Line 564  ip6_input(struct mbuf *m, struct ifnet *
                 goto bad_unref;                  goto bad_unref;
         }          }
   
   hbhcheck:  hbhcheck:
         /*          /*
          * record address information into m_tag, if we don't have one yet.           * Record address information into m_tag, if we don't have one yet.
          * note that we are unable to record it, if the address is not listed           * Note that we are unable to record it, if the address is not listed
          * as our interface address (e.g. multicast addresses, addresses           * as our interface address (e.g. multicast addresses, addresses
          * within FAITH prefixes and such).           * within FAITH prefixes and such).
          */           */
Line 615  ip6_input(struct mbuf *m, struct ifnet *
Line 597  ip6_input(struct mbuf *m, struct ifnet *
                 struct ip6_hbh *hbh;                  struct ip6_hbh *hbh;
   
                 if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {                  if (ip6_hopopts_input(&plen, &rtalert, &m, &off)) {
 #if 0   /*touches NULL pointer*/                          /* m already freed */
                         in6_ifstat_inc(rcvif, ifs6_in_discard);                          in6_ifstat_inc(rcvif, ifs6_in_discard);
 #endif  
                         rtcache_unref(rt, ro);                          rtcache_unref(rt, ro);
                         percpu_putref(ip6_forward_rt_percpu);                          percpu_putref(ip6_forward_rt_percpu);
                         return; /* m have already been freed */                          return;
                 }                  }
   
                 /* adjust pointer */                  /* adjust pointer */
Line 668  ip6_input(struct mbuf *m, struct ifnet *
Line 649  ip6_input(struct mbuf *m, struct ifnet *
                 nxt = ip6->ip6_nxt;                  nxt = ip6->ip6_nxt;
   
         /*          /*
          * Check that the amount of data in the buffers           * Check that the amount of data in the buffers is at least much as
          * is as at least much as the IPv6 header would have us expect.           * the IPv6 header would have us expect. Trim mbufs if longer than we
          * Trim mbufs if longer than we expect.           * expect. Drop packet if shorter than we expect.
          * Drop packet if shorter than we expect.  
          */           */
         if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {          if (m->m_pkthdr.len - sizeof(struct ip6_hdr) < plen) {
                 IP6_STATINC(IP6_STAT_TOOSHORT);                  IP6_STATINC(IP6_STAT_TOOSHORT);
Line 739  ip6_input(struct mbuf *m, struct ifnet *
Line 719  ip6_input(struct mbuf *m, struct ifnet *
                 goto bad_unref;                  goto bad_unref;
         }          }
   
         /*  
          * Tell launch routine the next header  
          */  
 #ifdef IFA_STATS  #ifdef IFA_STATS
         if (deliverifp != NULL) {          if (deliverifp != NULL) {
                 struct in6_ifaddr *ia6;                  struct in6_ifaddr *ia6;
Line 763  ip6_input(struct mbuf *m, struct ifnet *
Line 740  ip6_input(struct mbuf *m, struct ifnet *
         percpu_putref(ip6_forward_rt_percpu);          percpu_putref(ip6_forward_rt_percpu);
   
         rh_present = 0;          rh_present = 0;
           frg_present = 0;
         while (nxt != IPPROTO_DONE) {          while (nxt != IPPROTO_DONE) {
                 if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {                  if (ip6_hdrnestlimit && (++nest > ip6_hdrnestlimit)) {
                         IP6_STATINC(IP6_STAT_TOOMANYHDR);                          IP6_STATINC(IP6_STAT_TOOMANYHDR);
Line 770  ip6_input(struct mbuf *m, struct ifnet *
Line 748  ip6_input(struct mbuf *m, struct ifnet *
                         goto bad;                          goto bad;
                 }                  }
   
                   M_VERIFY_PACKET(m);
   
                 /*                  /*
                  * protection against faulty packet - there should be                   * protection against faulty packet - there should be
                  * more sanity checks in header chain processing.                   * more sanity checks in header chain processing.
Line 786  ip6_input(struct mbuf *m, struct ifnet *
Line 766  ip6_input(struct mbuf *m, struct ifnet *
                                 IP6_STATINC(IP6_STAT_BADOPTIONS);                                  IP6_STATINC(IP6_STAT_BADOPTIONS);
                                 goto bad;                                  goto bad;
                         }                          }
                   } else if (nxt == IPPROTO_FRAGMENT) {
                           if (frg_present++) {
                                   in6_ifstat_inc(rcvif, ifs6_in_hdrerr);
                                   IP6_STATINC(IP6_STAT_BADOPTIONS);
                                   goto bad;
                           }
                 }                  }
   
 #ifdef IPSEC  #ifdef IPSEC
                 if (ipsec_used) {                  if (ipsec_used) {
                         /*                          /*
                          * enforce IPsec policy checking if we are seeing last                           * Enforce IPsec policy checking if we are seeing last
                          * header. note that we do not visit this with                           * header. Note that we do not visit this with
                          * protocols with pcb layer code - like udp/tcp/raw ip.                           * protocols with pcb layer code - like udp/tcp/raw ip.
                          */                           */
                         if ((inet6sw[ip_protox[nxt]].pr_flags                          if ((inet6sw[ip_protox[nxt]].pr_flags
                             & PR_LASTHDR) != 0) {                              & PR_LASTHDR) != 0) {
                                 int error;                                  int error;
   
                                 SOFTNET_LOCK();  
                                 error = ipsec6_input(m);                                  error = ipsec6_input(m);
                                 SOFTNET_UNLOCK();  
                                 if (error)                                  if (error)
                                         goto bad;                                          goto bad;
                         }                          }
                 }                  }
 #endif /* IPSEC */  #endif
   
                 SOFTNET_LOCK();  
                 nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);                  nxt = (*inet6sw[ip6_protox[nxt]].pr_input)(&m, &off, nxt);
                 SOFTNET_UNLOCK();  
         }          }
         return;          return;
   
  bad_unref:  bad_unref:
         rtcache_unref(rt, ro);          rtcache_unref(rt, ro);
         percpu_putref(ip6_forward_rt_percpu);          percpu_putref(ip6_forward_rt_percpu);
  bad:  bad:
         m_freem(m);          m_freem(m);
         return;          return;
 }  }
Line 874  ip6_hopopts_input(u_int32_t *plenp, u_in
Line 856  ip6_hopopts_input(u_int32_t *plenp, u_in
   
         /* validation of the length of the header */          /* validation of the length of the header */
         IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m,          IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m,
                 sizeof(struct ip6_hdr), sizeof(struct ip6_hbh));              sizeof(struct ip6_hdr), sizeof(struct ip6_hbh));
         if (hbh == NULL) {          if (hbh == NULL) {
                 IP6_STATINC(IP6_STAT_TOOSHORT);                  IP6_STATINC(IP6_STAT_TOOSHORT);
                 return -1;                  return -1;
         }          }
         hbhlen = (hbh->ip6h_len + 1) << 3;          hbhlen = (hbh->ip6h_len + 1) << 3;
         IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m, sizeof(struct ip6_hdr),          IP6_EXTHDR_GET(hbh, struct ip6_hbh *, m, sizeof(struct ip6_hdr),
                 hbhlen);              hbhlen);
         if (hbh == NULL) {          if (hbh == NULL) {
                 IP6_STATINC(IP6_STAT_TOOSHORT);                  IP6_STATINC(IP6_STAT_TOOSHORT);
                 return -1;                  return -1;
Line 891  ip6_hopopts_input(u_int32_t *plenp, u_in
Line 873  ip6_hopopts_input(u_int32_t *plenp, u_in
         hbhlen -= sizeof(struct ip6_hbh);          hbhlen -= sizeof(struct ip6_hbh);
   
         if (ip6_process_hopopts(m, (u_int8_t *)hbh + sizeof(struct ip6_hbh),          if (ip6_process_hopopts(m, (u_int8_t *)hbh + sizeof(struct ip6_hbh),
                                 hbhlen, rtalertp, plenp) < 0)              hbhlen, rtalertp, plenp) < 0)
                 return (-1);                  return -1;
   
         *offp = off;          *offp = off;
         *mp = m;          *mp = m;
         return (0);          return 0;
 }  }
   
 /*  /*
Line 979  ip6_process_hopopts(struct mbuf *m, u_in
Line 961  ip6_process_hopopts(struct mbuf *m, u_in
   
                         /*                          /*
                          * We may see jumbolen in unaligned location, so                           * We may see jumbolen in unaligned location, so
                          * we'd need to perform bcopy().                           * we'd need to perform memcpy().
                          */                           */
                         memcpy(&jumboplen, opt + 2, sizeof(jumboplen));                          memcpy(&jumboplen, opt + 2, sizeof(jumboplen));
                         jumboplen = (u_int32_t)htonl(jumboplen);                          jumboplen = (u_int32_t)htonl(jumboplen);
Line 1088  void
Line 1070  void
 ip6_savecontrol(struct in6pcb *in6p, struct mbuf **mp,  ip6_savecontrol(struct in6pcb *in6p, struct mbuf **mp,
         struct ip6_hdr *ip6, struct mbuf *m)          struct ip6_hdr *ip6, struct mbuf *m)
 {  {
           struct socket *so = in6p->in6p_socket;
 #ifdef RFC2292  #ifdef RFC2292
 #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))  #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))
 #else  #else
 #define IS2292(x, y)    (y)  #define IS2292(x, y)    (y)
 #endif  #endif
   
         if (in6p->in6p_socket->so_options & SO_TIMESTAMP          if (SOOPT_TIMESTAMP(so->so_options))
 #ifdef SO_OTIMESTAMP                  mp = sbsavetimestamp(so->so_options, m, mp);
             || in6p->in6p_socket->so_options & SO_OTIMESTAMP  
 #endif  
         ) {  
                 struct timeval tv;  
   
                 microtime(&tv);  
 #ifdef SO_OTIMESTAMP  
                 if (in6p->in6p_socket->so_options & SO_OTIMESTAMP) {  
                         struct timeval50 tv50;  
                         timeval_to_timeval50(&tv, &tv50);  
                         *mp = sbcreatecontrol((void *) &tv50, sizeof(tv50),  
                             SCM_OTIMESTAMP, SOL_SOCKET);  
                 } else  
 #endif  
                 *mp = sbcreatecontrol((void *) &tv, sizeof(tv),  
                     SCM_TIMESTAMP, SOL_SOCKET);  
                 if (*mp)  
                         mp = &(*mp)->m_next;  
         }  
   
         /* some OSes call this logic with IPv4 packet, for SO_TIMESTAMP */          /* some OSes call this logic with IPv4 packet, for SO_TIMESTAMP */
         if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION)          if ((ip6->ip6_vfc & IPV6_VERSION_MASK) != IPV6_VERSION)
Line 1127  ip6_savecontrol(struct in6pcb *in6p, str
Line 1091  ip6_savecontrol(struct in6pcb *in6p, str
                 memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));                  memcpy(&pi6.ipi6_addr, &ip6->ip6_dst, sizeof(struct in6_addr));
                 in6_clearscope(&pi6.ipi6_addr); /* XXX */                  in6_clearscope(&pi6.ipi6_addr); /* XXX */
                 pi6.ipi6_ifindex = m->m_pkthdr.rcvif_index;                  pi6.ipi6_ifindex = m->m_pkthdr.rcvif_index;
                 *mp = sbcreatecontrol((void *) &pi6,                  *mp = sbcreatecontrol(&pi6, sizeof(pi6),
                     sizeof(struct in6_pktinfo),  
                     IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);                      IS2292(IPV6_2292PKTINFO, IPV6_PKTINFO), IPPROTO_IPV6);
                 if (*mp)                  if (*mp)
                         mp = &(*mp)->m_next;                          mp = &(*mp)->m_next;
Line 1137  ip6_savecontrol(struct in6pcb *in6p, str
Line 1100  ip6_savecontrol(struct in6pcb *in6p, str
         if (in6p->in6p_flags & IN6P_HOPLIMIT) {          if (in6p->in6p_flags & IN6P_HOPLIMIT) {
                 int hlim = ip6->ip6_hlim & 0xff;                  int hlim = ip6->ip6_hlim & 0xff;
   
                 *mp = sbcreatecontrol((void *) &hlim, sizeof(int),                  *mp = sbcreatecontrol(&hlim, sizeof(hlim),
                     IS2292(IPV6_2292HOPLIMIT, IPV6_HOPLIMIT), IPPROTO_IPV6);                      IS2292(IPV6_2292HOPLIMIT, IPV6_HOPLIMIT), IPPROTO_IPV6);
                 if (*mp)                  if (*mp)
                         mp = &(*mp)->m_next;                          mp = &(*mp)->m_next;
Line 1151  ip6_savecontrol(struct in6pcb *in6p, str
Line 1114  ip6_savecontrol(struct in6pcb *in6p, str
                 flowinfo >>= 20;                  flowinfo >>= 20;
   
                 tclass = flowinfo & 0xff;                  tclass = flowinfo & 0xff;
                 *mp = sbcreatecontrol((void *)&tclass, sizeof(tclass),                  *mp = sbcreatecontrol(&tclass, sizeof(tclass),
                     IPV6_TCLASS, IPPROTO_IPV6);                      IPV6_TCLASS, IPPROTO_IPV6);
   
                 if (*mp)                  if (*mp)
Line 1199  ip6_savecontrol(struct in6pcb *in6p, str
Line 1162  ip6_savecontrol(struct in6pcb *in6p, str
                          * be removed before returning in the RFC 2292.                           * be removed before returning in the RFC 2292.
                          * Note: this constraint is removed in RFC3542.                           * Note: this constraint is removed in RFC3542.
                          */                           */
                         *mp = sbcreatecontrol((void *)hbh, hbhlen,                          *mp = sbcreatecontrol(hbh, hbhlen,
                             IS2292(IPV6_2292HOPOPTS, IPV6_HOPOPTS),                              IS2292(IPV6_2292HOPOPTS, IPV6_HOPOPTS),
                             IPPROTO_IPV6);                              IPPROTO_IPV6);
                         if (*mp)                          if (*mp)
Line 1261  ip6_savecontrol(struct in6pcb *in6p, str
Line 1224  ip6_savecontrol(struct in6pcb *in6p, str
                                 if (!(in6p->in6p_flags & IN6P_DSTOPTS))                                  if (!(in6p->in6p_flags & IN6P_DSTOPTS))
                                         break;                                          break;
   
                                 *mp = sbcreatecontrol((void *)ip6e, elen,                                  *mp = sbcreatecontrol(ip6e, elen,
                                     IS2292(IPV6_2292DSTOPTS, IPV6_DSTOPTS),                                      IS2292(IPV6_2292DSTOPTS, IPV6_DSTOPTS),
                                     IPPROTO_IPV6);                                      IPPROTO_IPV6);
                                 if (*mp)                                  if (*mp)
Line 1272  ip6_savecontrol(struct in6pcb *in6p, str
Line 1235  ip6_savecontrol(struct in6pcb *in6p, str
                                 if (!(in6p->in6p_flags & IN6P_RTHDR))                                  if (!(in6p->in6p_flags & IN6P_RTHDR))
                                         break;                                          break;
   
                                 *mp = sbcreatecontrol((void *)ip6e, elen,                                  *mp = sbcreatecontrol(ip6e, elen,
                                     IS2292(IPV6_2292RTHDR, IPV6_RTHDR),                                      IS2292(IPV6_2292RTHDR, IPV6_RTHDR),
                                     IPPROTO_IPV6);                                      IPPROTO_IPV6);
                                 if (*mp)                                  if (*mp)
Line 1322  ip6_notify_pmtu(struct in6pcb *in6p, con
Line 1285  ip6_notify_pmtu(struct in6pcb *in6p, con
         if (mtu == NULL)          if (mtu == NULL)
                 return;                  return;
   
 #ifdef DIAGNOSTIC          KASSERT(so != NULL);
         if (so == NULL)         /* I believe this is impossible */  
                 panic("ip6_notify_pmtu: socket is NULL");  
 #endif  
   
         memset(&mtuctl, 0, sizeof(mtuctl));     /* zero-clear for safety */          memset(&mtuctl, 0, sizeof(mtuctl));     /* zero-clear for safety */
         mtuctl.ip6m_mtu = *mtu;          mtuctl.ip6m_mtu = *mtu;
Line 1333  ip6_notify_pmtu(struct in6pcb *in6p, con
Line 1293  ip6_notify_pmtu(struct in6pcb *in6p, con
         if (sa6_recoverscope(&mtuctl.ip6m_addr))          if (sa6_recoverscope(&mtuctl.ip6m_addr))
                 return;                  return;
   
         if ((m_mtu = sbcreatecontrol((void *)&mtuctl, sizeof(mtuctl),          if ((m_mtu = sbcreatecontrol(&mtuctl, sizeof(mtuctl),
             IPV6_PATHMTU, IPPROTO_IPV6)) == NULL)              IPV6_PATHMTU, IPPROTO_IPV6)) == NULL)
                 return;                  return;
   
         if (sbappendaddr(&so->so_rcv, (const struct sockaddr *)dst, NULL, m_mtu)          if (sbappendaddr(&so->so_rcv, (const struct sockaddr *)dst, NULL, m_mtu)
             == 0) {              == 0) {
                   soroverflow(so);
                 m_freem(m_mtu);                  m_freem(m_mtu);
                 /* XXX: should count statistics */  
         } else          } else
                 sorwakeup(so);                  sorwakeup(so);
   
Line 1358  ip6_pullexthdr(struct mbuf *m, size_t of
Line 1318  ip6_pullexthdr(struct mbuf *m, size_t of
         size_t elen;          size_t elen;
         struct mbuf *n;          struct mbuf *n;
   
 #ifdef DIAGNOSTIC  
         switch (nxt) {  
         case IPPROTO_DSTOPTS:  
         case IPPROTO_ROUTING:  
         case IPPROTO_HOPOPTS:  
         case IPPROTO_AH: /* is it possible? */  
                 break;  
         default:  
                 printf("ip6_pullexthdr: invalid nxt=%d\n", nxt);  
         }  
 #endif  
   
         m_copydata(m, off, sizeof(ip6e), (void *)&ip6e);          m_copydata(m, off, sizeof(ip6e), (void *)&ip6e);
         if (nxt == IPPROTO_AH)          if (nxt == IPPROTO_AH)
                 elen = (ip6e.ip6e_len + 2) << 2;                  elen = (ip6e.ip6e_len + 2) << 2;
Line 1399  ip6_pullexthdr(struct mbuf *m, size_t of
Line 1347  ip6_pullexthdr(struct mbuf *m, size_t of
 }  }
   
 /*  /*
  * Get pointer to the previous header followed by the header   * Get offset to the previous header followed by the header
  * currently processed.   * currently processed.
  * XXX: This function supposes that  
  *      M includes all headers,  
  *      the next header field and the header length field of each header  
  *      are valid, and  
  *      the sum of each header length equals to OFF.  
  * Because of these assumptions, this function must be called very  
  * carefully. Moreover, it will not be used in the near future when  
  * we develop `neater' mechanism to process extension headers.  
  */   */
 u_int8_t *  int
 ip6_get_prevhdr(struct mbuf *m, int off)  ip6_get_prevhdr(struct mbuf *m, int off)
 {  {
         struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);          struct ip6_hdr *ip6 = mtod(m, struct ip6_hdr *);
   
         if (off == sizeof(struct ip6_hdr))          if (off == sizeof(struct ip6_hdr)) {
                 return (&ip6->ip6_nxt);                  return offsetof(struct ip6_hdr, ip6_nxt);
         else {          } else if (off < sizeof(struct ip6_hdr)) {
                 int len, nxt;                  panic("%s: off < sizeof(struct ip6_hdr)", __func__);
                 struct ip6_ext *ip6e = NULL;          } else {
                   int len, nlen, nxt;
                   struct ip6_ext ip6e;
   
                 nxt = ip6->ip6_nxt;                  nxt = ip6->ip6_nxt;
                 len = sizeof(struct ip6_hdr);                  len = sizeof(struct ip6_hdr);
                   nlen = 0;
                 while (len < off) {                  while (len < off) {
                         ip6e = (struct ip6_ext *)(mtod(m, char *) + len);                          m_copydata(m, len, sizeof(ip6e), &ip6e);
   
                         switch (nxt) {                          switch (nxt) {
                         case IPPROTO_FRAGMENT:                          case IPPROTO_FRAGMENT:
                                 len += sizeof(struct ip6_frag);                                  nlen = sizeof(struct ip6_frag);
                                 break;                                  break;
                         case IPPROTO_AH:                          case IPPROTO_AH:
                                 len += (ip6e->ip6e_len + 2) << 2;                                  nlen = (ip6e.ip6e_len + 2) << 2;
                                 break;                                  break;
                         default:                          default:
                                 len += (ip6e->ip6e_len + 1) << 3;                                  nlen = (ip6e.ip6e_len + 1) << 3;
                                 break;                                  break;
                         }                          }
                         nxt = ip6e->ip6e_nxt;                          len += nlen;
                           nxt = ip6e.ip6e_nxt;
                 }                  }
                 if (ip6e)  
                         return (&ip6e->ip6e_nxt);                  return (len - nlen);
                 else  
                         return NULL;  
         }          }
 }  }
   
Line 1458  ip6_nexthdr(struct mbuf *m, int off, int
Line 1400  ip6_nexthdr(struct mbuf *m, int off, int
   
         /* just in case */          /* just in case */
         if (m == NULL)          if (m == NULL)
                 panic("ip6_nexthdr: m == NULL");                  panic("%s: m == NULL", __func__);
         if ((m->m_flags & M_PKTHDR) == 0 || m->m_pkthdr.len < off)          if ((m->m_flags & M_PKTHDR) == 0 || m->m_pkthdr.len < off)
                 return -1;                  return -1;
   
Line 1613  sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS
Line 1555  sysctl_net_inet6_ip6_stats(SYSCTLFN_ARGS
 static void  static void
 sysctl_net_inet6_ip6_setup(struct sysctllog **clog)  sysctl_net_inet6_ip6_setup(struct sysctllog **clog)
 {  {
 #ifdef RFC2292  
 #define IS2292(x, y)    ((in6p->in6p_flags & IN6P_RFC2292) ? (x) : (y))  
 #else  
 #define IS2292(x, y)    (y)  
 #endif  
   
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT,                         CTLFLAG_PERMANENT,
Line 1653  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1590  sysctl_net_inet6_ip6_setup(struct sysctl
                        NULL, 0, &ip6_defhlim, 0,                         NULL, 0, &ip6_defhlim, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        IPV6CTL_DEFHLIM, CTL_EOL);                         IPV6CTL_DEFHLIM, CTL_EOL);
 #ifdef notyet  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_INT, "mtu", NULL,  
                        NULL, 0, &, 0,  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_DEFMTU, CTL_EOL);  
 #endif  
 #ifdef __no_idea__  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_INT, "forwsrcrt", NULL,  
                        NULL, 0, &?, 0,  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_FORWSRCRT, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_STRUCT, "mrtstats", NULL,  
                        NULL, 0, &?, sizeof(?),  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_MRTSTATS, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_?, "mrtproto", NULL,  
                        NULL, 0, &?, sizeof(?),  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_MRTPROTO, CTL_EOL);  
 #endif  
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "maxfragpackets",                         CTLTYPE_INT, "maxfragpackets",
Line 1689  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1598  sysctl_net_inet6_ip6_setup(struct sysctl
                        NULL, 0, &ip6_maxfragpackets, 0,                         NULL, 0, &ip6_maxfragpackets, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,
                        IPV6CTL_MAXFRAGPACKETS, CTL_EOL);                         IPV6CTL_MAXFRAGPACKETS, CTL_EOL);
 #ifdef __no_idea__  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_INT, "sourcecheck", NULL,  
                        NULL, 0, &?, 0,  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_SOURCECHECK, CTL_EOL);  
         sysctl_createv(clog, 0, NULL, NULL,  
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,  
                        CTLTYPE_INT, "sourcecheck_logint", NULL,  
                        NULL, 0, &?, 0,  
                        CTL_NET, PF_INET6, IPPROTO_IPV6,  
                        IPV6CTL_SOURCECHECK_LOGINT, CTL_EOL);  
 #endif  
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "accept_rtadv",                         CTLTYPE_INT, "accept_rtadv",
Line 1734  sysctl_net_inet6_ip6_setup(struct sysctl
Line 1629  sysctl_net_inet6_ip6_setup(struct sysctl
         sysctl_createv(clog, 0, NULL, NULL,          sysctl_createv(clog, 0, NULL, NULL,
                        CTLFLAG_PERMANENT|CTLFLAG_READWRITE,                         CTLFLAG_PERMANENT|CTLFLAG_READWRITE,
                        CTLTYPE_INT, "log_interval",                         CTLTYPE_INT, "log_interval",
                        SYSCTL_DESCR("Minumum interval between logging "                         SYSCTL_DESCR("Minimum interval between logging "
                                     "unroutable packets"),                                      "unroutable packets"),
                        NULL, 0, &ip6_log_interval, 0,                         NULL, 0, &ip6_log_interval, 0,
                        CTL_NET, PF_INET6, IPPROTO_IPV6,                         CTL_NET, PF_INET6, IPPROTO_IPV6,

Legend:
Removed from v.1.175  
changed lines
  Added in v.1.198

CVSweb <webmaster@jp.NetBSD.org>