Make ofp_packet_in() print the flow corresponding to the buffer also.

Implement subnet mask matching in OpenFlow.

Use ETH_ALEN in place of hard-coded 6 in datapath/flow.h.

Fix typo in comment.

Fix dump-flows to be usable by add-flows.

Some of the fields when printing a flow are hex, but they don't have a
preceeding "0x".  When one tries to import them, they're treated as decimal
and weird results occur.  Bug 27.

Use a consistent naming convention for counts.

Add stats message that allows querying description of components in OpenFlow.

Added new interface statistics.

Make hwtable_dummy compile again.

Bug #109.

Fix vlogconf EINTR error returns.

Bug #111.

Use OpenFlow OUI for Ethernet address of local ports.

Use proper byte order for dl_type of 802.2, non-SNAP frames.

Switch to new packet-out format and add OFPP_IN_PORT.

The original packet-out format allowed multiple actions to be specified for
buffered packets, but only a destination port for messages including data.
This change makes packet-out more consistent by allowing multiple actions
regardless of how the packet is stored.

This change also disallows sending packets through the incoming port without
explicitly using the OFPP_IN_PORT virtual port.

Print OpenFlow ref. impl. and protocol versions at secchan startup time.

Bug #83.

Describe how to build and use Debian packages in INSTALL.

Add missing prerequisite to debian/control.

rconn: Wake up immediately if we drain the send queue.

It is possible that some task is waiting for space to open up in the
send queue, so we need to give it a chance to run.

rconn: Use rconn_send() to send echo requests.

There's no point in sending echo requests by hand.

rconn: Queue packets for tx only if connected.

Until now, the rconn code would queue up packets not just while connected
but also while connecting.  This is not just unnecessary, however, it
actually causes a problem in secchan: if the secchan receives packets
from nl:0 and tries to transmit them, then they will quickly fill up
the rconn's transmit buffer (it uses a 1-packet buffer), which causes
secchan to stop reading packets from nl:0 until the buffer frees up.
That cannot happen until the connection completes.  With in-band control,
however, the connection cannot complete until we receive and process
packet_in messages in our in-band hook.  Thus, we have a deadlock.

Fixes bug #90, "Sometimes secchan has to go into fail-open mode to connect."

Prevent the secchan from dying due to SIGPIPE.

Fix for bug #88.

Reduce default burst limit to rate limit / 4.

With the previous default burst limit of rate limit * 2, we would queue
up 2 seconds worth of packet_in messages.  This is not only much more
than actually needed, it causes an actual problem: the datapath only
retains buffered packets for up to 1 second, by default, so that flow
setups sent in response have no packet to work with.

Make discovery happen faster.

This reduces the initial delay before sending DHCPDISCOVER from
1...10 seconds to 1...3 seconds.

Implement rate limiting in secchan.

Drop rconn's responsibility for limiting the tx queue.

Now it helps clients track the number of in-flight messages, but lets the
clients do the limiting themselves.  This will come in handy for packet-in
rate limiting (in an upcoming commit), in which we want to track in-flight
packet-in messages separately from other in-flight messages.

Use signal-based timekeeping functions throughout the source base.

Initialize the timetracking module in each userspace program.

Also, use time_alarm() instead of the POSIX alarm() function, because
alarm() interferes with time_alarm().

Implement signal-driven time tracking.

Checking the current time only when a periodic timer expires allows us
to reduce the number of system calls to obtain the current time to 10 per
second (from an arbitrary number) plus one per poll loop.

This fixes poll_block() to properly handle being interrupted.
Otherwise, a timeout longer than the interval between signals will never
complete (because it will restart from the beginning after every
signal).

Make fatal-signal more willing to share signals with other handlers.

Set up flow to drop packets that come in on their output port.

Commit 0a3d4ba3a, "Don't allow the learning switch to send packets back
out the incoming port," drops packets that come in on their incoming port,
but it does not set up a flow to drop those packets.  If we are connected
to a hub, then this can be very expensive, since we can continue to get
many packets in that flow and have to drop them in secchan one by one.  So
now we set up a flow to drop them for us.

Fix handling of IP but non-TCP, non-UDP packets in kernel flow_extract().

In particular, ICMP was broken.

Make vconn_open() consistently set *vconnp to NULL on failure.

Fixes issue #80.

Implement OpenFlow hard timeouts.

This updates the OpenFlow protocol version and changes the names of
structure members, so any software that uses OpenFlow will need to be
updated to match.

Fix formatting of flow matches in ofp-print:

Print a comma after wildcard matches as well as exact matches.

Fix uninitialized struct member in userspace table-linear.

Fix bug in clearing unsupported switch flags.

We need to keep the flags we support, not drop them.

Don't call kfree_skb() with interrupts disabled.

Freeing an skb that has a destructor may require interrupts to be enabled.
This can happen when netfilter is performing NAT, for example.

Discovered by Murphy McCauley.

Don't allow unsupported flags to be set in the switch.

Implement OFPC_FRAG_DROP fragment handling policy.

Reduce redundancy in datapath code.

Maintain userspace switch configuration in host byte order.

This makes it easier to work with and makes the code more like the
kernel switch.

Fix memory leak when OFPP_TABLE is used for a packet that matches no flow.

Drop controller-bound traffic that arrives on the controller's port.

Before, if a hub connected a number of OpenFlow switches and the controller,
then in-band control traffic from one of the OpenFlow switches would be
seen by each of the other switches and forwarded up to the controller as
an ofp_packet_in message.  That message would then be seen by all of the
other OpenFlow switches and also forwarded, and so on in an infinite loop.

This change prevents this situation by keeping secchan from forwarding
ofp_packet_in messages for a packet destined to the controller that
arrives on the port where the controller is located.

This code has at least two weaknesses.  First, if the controller's port
changes, then the flows set up to drop packets will not be deleted.  This
should not be a major problem: if this inadvertently kills a switch's
connection to the controller, then the switch will realize it after it
stops receiving data and re-connect.  Its new connection will have new
flow data and therefore its packets will not be dropped.

Second, the notion of the "controller's port" does not take into account
the possibility of loops in the network topology.  We need spanning tree
protocol for that.

Properly track table match counts.

Fix typo in comment.

Mark functions not used in other source files static.

Make it easier for the compiler to optimize IP_IS_FRAGMENT.

Fix bug in flow_extract() for extracting VLAN from short packet.

Don't accept incomplete TCP headers when extracting flows in kernel.

This makes the kernel and the userspace implementations of flow
extraction behave the same way regarding headers.

Don't try to extract UDP/TCP port numbers from IP fragments.

Fix typo in comment.

dhcp: Make client signal a change if renewing yields different options.

This allows the secchan to connect to a new controller if the DHCP server
starts announcing a new vconn without invalidating old leases.

dhcp: Make dhcp_option_to_string() act sensibly with null or empty options.

Also, update ofp-switch-setup to parse the new syntax.

dhcp: New function dhcp_option_equals().

Clean up secchan code.

netdev: Let netdev_get_in4(), netdev_get_in6() take null pointer argument.

Some callers want to just test whether the device has an address assigned
and don't care about the particular address, so this simplifies those
callers slightly.

Debian: Listen on Unix domain socket for management connections.

vconn: Implement Unix domain socket vconn.

These are useful for local management connections because, unlike TCP
sockets, they are subject to regular file system permissions.

Move unix socket helper functions into socket-util.

This makes them available for use by the upcoming vconn_unix.

vconn: Use vconn_stream to factor out code from vconn_tcp.

vconn: Introduce infrastructure for stream socket-based vconns.

vconn: Allow vconns to delegate to underlying implementations.

Fix typo in comment.

IP_ARGS takes address of nw_addr

Don't allow the learning switch to send packets back out the incoming port.

The learning switch functionality included in OpenFlow will send packets
out the port they arrived on if the learned destination is from that port.
This causes problems when newer switches flood packets for destinations they
don't know and OpenFlow reinjects packets back into the network.  The correct
behavior is to just drop the packet.

rconn: Reconnect reliably when underlying vconn reports error.

When a vconn reports an error, the rconn would not reliably reconnect.
In particular, if the error was reported after the call to rconn_run()
but before rconn_run_wait() was called, then the state's "run" routine
would not set min_timeout properly, leading to a potentially arbitrarily
long wait (depending on what other events were going on in) until the
state's "run" routine was called again.

The fix is to have a separate per-state "timeout" routine to compute
when the state needs to be re-entered.

This commit was tested using the following change to randomly inject
errors:

@@ -554,11 +554,16 @@
 static int
 try_send(struct rconn *rc)
 {
     int retval = 0;
     struct buffer *next = rc->txq.head->next;
-    retval = vconn_send(rc->vconn, rc->txq.head);
+    if (!random_range(1000)) {
+        fprintf(stderr, "injecting ECONNRESET\n");
+        retval = ECONNRESET;
+    } else {
+        retval = vconn_send(rc->vconn, rc->txq.head);
+    }
     if (retval) {
         if (retval != EAGAIN) {
             disconnect(rc, retval);
         }
         return retval;

Export the "dp_mutex" symbol, since it's needed by the hardware tables.

Drop unnecessary conditional and incorrect comment.

'controller_relay' is always non-null (but in an earlier revision of
the code that was never pushed to the repository, this was not the case.)

Be slightly pickier about going into fail-open mode.

Before, the amount of time disconnected was measured relative to the
last time we connected, that is, the last time connect(2) succeeded.
Thus, if we were connected for a long time, and then disconnected,
we would immediately go into fail-open mode.

This change make the disconnected time relative to the last OpenFlow
message received.  Thus, if we are connected for a long time and
receive plenty of packets, and then disconnect, there will still be
an opportunity to reconnect before failing open.

Avert GCC false-positive warning.

Merge branch 'locking'

Don't invoke Debconf from openflow-switch postinst.

This was in there because at one time it seemed desirable to configure
from the postinst, but that idea was abandoned.  Now Debconf seems to
be screwing something up somehow, so we might as well not run it at all,
since it wasn't doing anything useful.

vlog: Reduce syslog level of VLL_EMER messages to LOG_ALERT.

The LOG_EMERG log level sprayed these messages across every xterm and
console in the system, which was excessive.

vlog: Send multi-line log messages to syslog() one line at a time.

syslogd swallows new-lines, which makes multi-line messages otherwise
difficult to read.

Verify OpenFlow version number in vconn_recv().

Fix kdist_clean target in debian/rules.

This fixes "module-assistant auto-install openflow-datapath" for
bootstrapping from a clean environment.  (Use "m-a -f purge
openflow-datapath" to test that it works starting from an un-clean
environment.)

Update Debconf templates PO file.

Don't log messages to the console by default in Debian package.

Be less picky about precise name of process in init script.

The previous version always printed ERROR because for whatever reason
we were comparing "/usr/sbin/secchan" against "secchan", which of
course failed.

Only generate private key and certificate request if ssl enabled.

Generating them unconditionally caused a problem with the init script:
the script required there to be a certificate for the private key if
the private key existed, but we do want to allow TCP-only configurations
and always having a private key prevented that.

Also, give the user advice on how to deal with this problem when it
arises in the init script.

Enable secchan, ofp-discover to update /etc/resolv.conf.

This way it becomes possible to more reliably refer to the controller
and the PKI server using hostnames.

Support controller discovery in Debian packages.

New utility ofp-kill.

Needed for controller discovery in upcoming revision of ofp-switch-setup.

New function make_pidfile_name().

The upcoming ofp-kill utility wants to use this.

secchan: Improve logging when rejecting a controller vconn.

Lock pidfiles with fcntl and create them atomically.

This makes it possible to verify that the program that created the
pidfile is still running.

New program ofp-discover.

Add SIGALRM to blockable fatal signals.

We use SIGALRM to limit runtime of dpctl and ofp-discover.  There is no
reason that we should not clean up after it in the same way as any other
catchable signal.  In particular, ofp-discover wants to restore network
device flags on timeout.

dhcp: Always build test-dhcp-client.

Putting test-dhcp-client in check_PROGRAMS instead of noinst_PROGRAMS
makes it too easy to break test-dhcp-client without noticing it.

dhcp: Fix race condition in test-dhcp-client.

dhclient_wait() might also access dhcp state.

dhcp: Only print "entering" message if state actually changes.

dhcp: Don't attempt to drain netdev if we ran out of packets.

Fixes a theoretical race condition that would have caused more
retransmission than otherwise necessary.

dhcp: Make output of dhcp_option_to_string() more uniform, to ease parsing.

(The ofp-switch-setup program will want to parse its output.)

dhcp: Make dhcp_msg_to_string() support a multiline format also.

The upcoming ofp-discover program wants to print out the binding
information, and dhcp_msg_to_string() is pretty close to what it
wants.  But one-field-per-line is easier for other programs to parse.

dhcp: Break out netdev configuration from DHCP binding.

This allows us to have DHCP clients that don't actually bind or unbind
a network device's IP address.  This is useful for doing controller
discovery without actually reconfiguring a network device.

dhcp: Be more precise about updating 'changed' flag.

There's no need to set changed unconditionally in dhclient_init(), and
it can make extra work for the users of the dhclient, by causing them
to think that something changed when it didn't.

Make set_pidfile() easier to use.

dpctl: Get rid of effectively unused variable.

Don't include unneeded header file.

Do the Debian package build in a _debian subdirectory.

This makes it easier to do a Debian build in the same source tree
also being used for other development.

Don't unnecessarily link against -lresolv and -ldl.

Eliminates warnings given by dpkg-shlibdeps when building Debian
packages.