Merge git://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next
authorLinus Torvalds <torvalds@linux-foundation.org>
Wed, 22 Feb 2017 18:15:09 +0000 (10:15 -0800)
committerLinus Torvalds <torvalds@linux-foundation.org>
Wed, 22 Feb 2017 18:15:09 +0000 (10:15 -0800)
Pull networking updates from David Miller:
 "Highlights:

   1) Support TX_RING in AF_PACKET TPACKET_V3 mode, from Sowmini
      Varadhan.

   2) Simplify classifier state on sk_buff in order to shrink it a bit.
      From Willem de Bruijn.

   3) Introduce SIPHASH and it's usage for secure sequence numbers and
      syncookies. From Jason A. Donenfeld.

   4) Reduce CPU usage for ICMP replies we are going to limit or
      suppress, from Jesper Dangaard Brouer.

   5) Introduce Shared Memory Communications socket layer, from Ursula
      Braun.

   6) Add RACK loss detection and allow it to actually trigger fast
      recovery instead of just assisting after other algorithms have
      triggered it. From Yuchung Cheng.

   7) Add xmit_more and BQL support to mvneta driver, from Simon Guinot.

   8) skb_cow_data avoidance in esp4 and esp6, from Steffen Klassert.

   9) Export MPLS packet stats via netlink, from Robert Shearman.

  10) Significantly improve inet port bind conflict handling, especially
      when an application is restarted and changes it's setting of
      reuseport. From Josef Bacik.

  11) Implement TX batching in vhost_net, from Jason Wang.

  12) Extend the dummy device so that VF (virtual function) features,
      such as configuration, can be more easily tested. From Phil
      Sutter.

  13) Avoid two atomic ops per page on x86 in bnx2x driver, from Eric
      Dumazet.

  14) Add new bpf MAP, implementing a longest prefix match trie. From
      Daniel Mack.

  15) Packet sample offloading support in mlxsw driver, from Yotam Gigi.

  16) Add new aquantia driver, from David VomLehn.

  17) Add bpf tracepoints, from Daniel Borkmann.

  18) Add support for port mirroring to b53 and bcm_sf2 drivers, from
      Florian Fainelli.

  19) Remove custom busy polling in many drivers, it is done in the core
      networking since 4.5 times. From Eric Dumazet.

  20) Support XDP adjust_head in virtio_net, from John Fastabend.

  21) Fix several major holes in neighbour entry confirmation, from
      Julian Anastasov.

  22) Add XDP support to bnxt_en driver, from Michael Chan.

  23) VXLAN offloads for enic driver, from Govindarajulu Varadarajan.

  24) Add IPVTAP driver (IP-VLAN based tap driver) from Sainath Grandhi.

  25) Support GRO in IPSEC protocols, from Steffen Klassert"

* git://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next: (1764 commits)
  Revert "ath10k: Search SMBIOS for OEM board file extension"
  net: socket: fix recvmmsg not returning error from sock_error
  bnxt_en: use eth_hw_addr_random()
  bpf: fix unlocking of jited image when module ronx not set
  arch: add ARCH_HAS_SET_MEMORY config
  net: napi_watchdog() can use napi_schedule_irqoff()
  tcp: Revert "tcp: tcp_probe: use spin_lock_bh()"
  net/hsr: use eth_hw_addr_random()
  net: mvpp2: enable building on 64-bit platforms
  net: mvpp2: switch to build_skb() in the RX path
  net: mvpp2: simplify MVPP2_PRS_RI_* definitions
  net: mvpp2: fix indentation of MVPP2_EXT_GLOBAL_CTRL_DEFAULT
  net: mvpp2: remove unused register definitions
  net: mvpp2: simplify mvpp2_bm_bufs_add()
  net: mvpp2: drop useless fields in mvpp2_bm_pool and related code
  net: mvpp2: remove unused 'tx_skb' field of 'struct mvpp2_tx_queue'
  net: mvpp2: release reference to txq_cpu[] entry after unmapping
  net: mvpp2: handle too large value in mvpp2_rx_time_coal_set()
  net: mvpp2: handle too large value handling in mvpp2_rx_pkts_coal_set()
  net: mvpp2: remove useless arguments in mvpp2_rx_{pkts, time}_coal_set
  ...

21 files changed:
1  2 
MAINTAINERS
arch/Kconfig
arch/arm/Kconfig
arch/arm/configs/multi_v7_defconfig
arch/arm64/Kconfig
arch/mips/cavium-octeon/octeon-platform.c
arch/s390/Kconfig
arch/x86/Kconfig
drivers/net/xen-netfront.c
drivers/scsi/bnx2fc/bnx2fc_fcoe.c
drivers/scsi/fcoe/fcoe.c
fs/gfs2/glock.c
include/linux/mmc/sdio_ids.h
kernel/extable.c
lib/Kconfig.debug
lib/Makefile
net/compat.c
security/selinux/hooks.c
security/selinux/include/classmap.h
tools/lib/bpf/bpf.h
tools/perf/util/scripting-engines/trace-event-perl.c

diff --cc MAINTAINERS
index 7099fe18cb4782daf9c7a5a73757b89932d565e8,d8f71f21fb880326bbd73adafa53f62d789738d6..2d79f8fcb265fab76cb70bc512fe279a1ab51019
@@@ -9994,13 -9994,20 +10022,20 @@@ L:  linuxppc-dev@lists.ozlabs.or
  S:    Maintained
  F:    drivers/block/ps3vram.c
  
+ PSAMPLE PACKET SAMPLING SUPPORT:
+ M:    Yotam Gigi <yotamg@mellanox.com>
+ S:    Maintained
+ F:    net/psample
+ F:    include/net/psample.h
+ F:    include/uapi/linux/psample.h
  PSTORE FILESYSTEM
 +M:    Kees Cook <keescook@chromium.org>
  M:    Anton Vorontsov <anton@enomsg.org>
  M:    Colin Cross <ccross@android.com>
 -M:    Kees Cook <keescook@chromium.org>
  M:    Tony Luck <tony.luck@intel.com>
  S:    Maintained
 -T:    git git://git.kernel.org/pub/scm/linux/kernel/git/aegl/linux.git
 +T:    git git://git.kernel.org/pub/scm/linux/kernel/git/kees/linux.git for-next/pstore
  F:    fs/pstore/
  F:    include/linux/pstore*
  F:    drivers/firmware/efi/efi-pstore.c
diff --cc arch/Kconfig
index 2bbf5baff6905aec2d6345dbff994696c980fa05,e8ada79ec71f6ad4e666dcdf86f2bb9523ae11b8..f761142976e589a0b40d8225d32677d0f985bfff
@@@ -803,38 -785,7 +807,41 @@@ config VMAP_STAC
          the stack to map directly to the KASAN shadow map using a formula
          that is incorrect if the stack is in vmalloc space.
  
 +config ARCH_OPTIONAL_KERNEL_RWX
 +      def_bool n
 +
 +config ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
 +      def_bool n
 +
 +config ARCH_HAS_STRICT_KERNEL_RWX
 +      def_bool n
 +
 +config STRICT_KERNEL_RWX
 +      bool "Make kernel text and rodata read-only" if ARCH_OPTIONAL_KERNEL_RWX
 +      depends on ARCH_HAS_STRICT_KERNEL_RWX
 +      default !ARCH_OPTIONAL_KERNEL_RWX || ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
 +      help
 +        If this is set, kernel text and rodata memory will be made read-only,
 +        and non-text memory will be made non-executable. This provides
 +        protection against certain security exploits (e.g. executing the heap
 +        or modifying text)
 +
 +        These features are considered standard security practice these days.
 +        You should say Y here in almost all cases.
 +
 +config ARCH_HAS_STRICT_MODULE_RWX
 +      def_bool n
 +
 +config STRICT_MODULE_RWX
 +      bool "Set loadable kernel module data as NX and text as RO" if ARCH_OPTIONAL_KERNEL_RWX
 +      depends on ARCH_HAS_STRICT_MODULE_RWX && MODULES
 +      default !ARCH_OPTIONAL_KERNEL_RWX || ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
 +      help
 +        If this is set, module text and rodata memory will be made read-only,
 +        and non-text memory will be made non-executable. This provides
 +        protection against certain security exploits (e.g. writing to text)
 +
+ config ARCH_WANT_RELAX_ORDER
+       bool
  source "kernel/gcov/Kconfig"
index 8748353ed5e0e1160355c18e471125897e9b7fb8,edae056b2af03f5c281f563f2652c025a8204170..fda6a46d27cfe2bda02257a8a8b30d316cd14612
@@@ -4,8 -4,7 +4,9 @@@ config AR
        select ARCH_CLOCKSOURCE_DATA
        select ARCH_HAS_DEVMEM_IS_ALLOWED
        select ARCH_HAS_ELF_RANDOMIZE
+       select ARCH_HAS_SET_MEMORY
 +      select ARCH_HAS_STRICT_KERNEL_RWX if MMU && !XIP_KERNEL
 +      select ARCH_HAS_STRICT_MODULE_RWX if MMU
        select ARCH_HAS_TICK_BROADCAST if GENERIC_CLOCKEVENTS_BROADCAST
        select ARCH_HAVE_CUSTOM_GPIO_H
        select ARCH_HAS_GCOV_PROFILE_ALL
Simple merge
index 3bebdaf1d00998e22e0194c8dd6cde24099c91a8,1853405a897e78fd301f119b6a5ae2bd68a230e3..916024d6a2b14b930557fb2efc48c89dc99469c1
@@@ -12,9 -12,8 +12,10 @@@ config ARM6
        select ARCH_HAS_GCOV_PROFILE_ALL
        select ARCH_HAS_GIGANTIC_PAGE
        select ARCH_HAS_KCOV
+       select ARCH_HAS_SET_MEMORY
        select ARCH_HAS_SG_CHAIN
 +      select ARCH_HAS_STRICT_KERNEL_RWX
 +      select ARCH_HAS_STRICT_MODULE_RWX
        select ARCH_HAS_TICK_BROADCAST if GENERIC_CLOCKEVENTS_BROADCAST
        select ARCH_USE_CMPXCHG_LOCKREF
        select ARCH_SUPPORTS_ATOMIC_RMW
index 53bb0e3e0db3cc2eb4112143a174237cda85a392,094deb1abbe7bac595a0f5bc258410eb3fbc39b1..2ef031bee7ab38324c2a426d2d7719d227d7dfc1
@@@ -69,9 -72,8 +69,10 @@@ config S39
        select ARCH_HAS_GCOV_PROFILE_ALL
        select ARCH_HAS_GIGANTIC_PAGE
        select ARCH_HAS_KCOV
+       select ARCH_HAS_SET_MEMORY
        select ARCH_HAS_SG_CHAIN
 +      select ARCH_HAS_STRICT_KERNEL_RWX
 +      select ARCH_HAS_STRICT_MODULE_RWX
        select ARCH_HAS_UBSAN_SANITIZE_ALL
        select ARCH_HAVE_NMI_SAFE_CMPXCHG
        select ARCH_INLINE_READ_LOCK
index 4ca8c41623f40112c4dcc483a9078f896cc8a273,434dd2a1c5f2d62845dda0f2fe5eb009c1c9d6a1..f793820cee4cbcc91ee5fa11f95d9508f10b2d3f
@@@ -53,9 -53,8 +53,10 @@@ config X8
        select ARCH_HAS_KCOV                    if X86_64
        select ARCH_HAS_MMIO_FLUSH
        select ARCH_HAS_PMEM_API                if X86_64
+       select ARCH_HAS_SET_MEMORY
        select ARCH_HAS_SG_CHAIN
 +      select ARCH_HAS_STRICT_KERNEL_RWX
 +      select ARCH_HAS_STRICT_MODULE_RWX
        select ARCH_HAS_UBSAN_SANITIZE_ALL
        select ARCH_HAVE_NMI_SAFE_CMPXCHG
        select ARCH_MIGHT_HAVE_ACPI_PDC         if ACPI
Simple merge
Simple merge
Simple merge
diff --cc fs/gfs2/glock.c
Simple merge
Simple merge
index 6b0d09051efbfab707babae601141b19bd7340f8,bd82117ad424cb99f739be974523b2e68b0d3e2a..2676d7f8baf6ea61b5eec9272786bc964b0cf195
@@@ -21,7 -20,7 +21,8 @@@
  #include <linux/module.h>
  #include <linux/mutex.h>
  #include <linux/init.h>
 +#include <linux/kprobes.h>
+ #include <linux/filter.h>
  
  #include <asm/sections.h>
  #include <linux/uaccess.h>
@@@ -106,8 -105,8 +107,10 @@@ int __kernel_text_address(unsigned lon
                return 1;
        if (is_ftrace_trampoline(addr))
                return 1;
 +      if (is_kprobe_optinsn_slot(addr) || is_kprobe_insn_slot(addr))
 +              return 1;
+       if (is_bpf_text_address(addr))
+               return 1;
        /*
         * There might be init symbols in saved stacktraces.
         * Give those symbols a chance to be printed in
@@@ -129,8 -128,8 +132,10 @@@ int kernel_text_address(unsigned long a
                return 1;
        if (is_ftrace_trampoline(addr))
                return 1;
 +      if (is_kprobe_optinsn_slot(addr) || is_kprobe_insn_slot(addr))
 +              return 1;
+       if (is_bpf_text_address(addr))
+               return 1;
        return 0;
  }
  
Simple merge
diff --cc lib/Makefile
Simple merge
diff --cc net/compat.c
Simple merge
index 9bc12bcddc2c977bae6bb54eaf5a28d0d8870090,5eebce1af9a43f881bf0676bed54a525df68c91b..e6b1b741032192f437eb331392cd05ffc98ce1cd
@@@ -1347,66 -1342,6 +1347,68 @@@ static inline u16 socket_type_to_securi
                return SECCLASS_APPLETALK_SOCKET;
        }
  
- #if PF_MAX > 43
 +      if (extsockclass) {
 +              switch (family) {
 +              case PF_AX25:
 +                      return SECCLASS_AX25_SOCKET;
 +              case PF_IPX:
 +                      return SECCLASS_IPX_SOCKET;
 +              case PF_NETROM:
 +                      return SECCLASS_NETROM_SOCKET;
 +              case PF_ATMPVC:
 +                      return SECCLASS_ATMPVC_SOCKET;
 +              case PF_X25:
 +                      return SECCLASS_X25_SOCKET;
 +              case PF_ROSE:
 +                      return SECCLASS_ROSE_SOCKET;
 +              case PF_DECnet:
 +                      return SECCLASS_DECNET_SOCKET;
 +              case PF_ATMSVC:
 +                      return SECCLASS_ATMSVC_SOCKET;
 +              case PF_RDS:
 +                      return SECCLASS_RDS_SOCKET;
 +              case PF_IRDA:
 +                      return SECCLASS_IRDA_SOCKET;
 +              case PF_PPPOX:
 +                      return SECCLASS_PPPOX_SOCKET;
 +              case PF_LLC:
 +                      return SECCLASS_LLC_SOCKET;
 +              case PF_CAN:
 +                      return SECCLASS_CAN_SOCKET;
 +              case PF_TIPC:
 +                      return SECCLASS_TIPC_SOCKET;
 +              case PF_BLUETOOTH:
 +                      return SECCLASS_BLUETOOTH_SOCKET;
 +              case PF_IUCV:
 +                      return SECCLASS_IUCV_SOCKET;
 +              case PF_RXRPC:
 +                      return SECCLASS_RXRPC_SOCKET;
 +              case PF_ISDN:
 +                      return SECCLASS_ISDN_SOCKET;
 +              case PF_PHONET:
 +                      return SECCLASS_PHONET_SOCKET;
 +              case PF_IEEE802154:
 +                      return SECCLASS_IEEE802154_SOCKET;
 +              case PF_CAIF:
 +                      return SECCLASS_CAIF_SOCKET;
 +              case PF_ALG:
 +                      return SECCLASS_ALG_SOCKET;
 +              case PF_NFC:
 +                      return SECCLASS_NFC_SOCKET;
 +              case PF_VSOCK:
 +                      return SECCLASS_VSOCK_SOCKET;
 +              case PF_KCM:
 +                      return SECCLASS_KCM_SOCKET;
 +              case PF_QIPCRTR:
 +                      return SECCLASS_QIPCRTR_SOCKET;
++              case PF_SMC:
++                      return SECCLASS_SMC_SOCKET;
++#if PF_MAX > 44
 +#error New address family defined, please update this function.
 +#endif
 +              }
 +      }
 +
        return SECCLASS_SOCKET;
  }
  
index 7898ffa6d3e61a7aa8cf020f2312e8c7207ec139,13ae49b0baa091f3ca9202fd51e3a20e46d9b6f4..d429c4a1c551536d090c264e6e60f9fc7311a2d2
@@@ -171,67 -171,5 +171,69 @@@ struct security_class_mapping secclass_
          { COMMON_CAP_PERMS, NULL } },
        { "cap2_userns",
          { COMMON_CAP2_PERMS, NULL } },
 +      { "sctp_socket",
 +        { COMMON_SOCK_PERMS,
 +          "node_bind", NULL } },
 +      { "icmp_socket",
 +        { COMMON_SOCK_PERMS,
 +          "node_bind", NULL } },
 +      { "ax25_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "ipx_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "netrom_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "atmpvc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "x25_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "rose_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "decnet_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "atmsvc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "rds_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "irda_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "pppox_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "llc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "can_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "tipc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "bluetooth_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "iucv_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "rxrpc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "isdn_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "phonet_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "ieee802154_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "caif_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "alg_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "nfc_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "vsock_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "kcm_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
 +      { "qipcrtr_socket",
 +        { COMMON_SOCK_PERMS, NULL } },
++      { "smc_socket",
++        { COMMON_SOCK_PERMS, NULL } },
        { NULL }
    };
- #if PF_MAX > 43
 +
++#if PF_MAX > 44
 +#error New address family defined, please update secclass_map.
 +#endif
Simple merge