Treat ports below 512 as reserved ports.

Though applications trying to bind a reserved port normally look in
the range 512-1024 (because below there is very dense with well known
ports), all ports 1-1024 are reserved in that only root can bind to them.
So when checking if a port is 'reserved' we should allow it anywhere in
the full range.

This allows sunrpc.minresvport to be set low and portmap will still
allow mappings made by the kernel.

The status of 0 as a reserved port is doubtful, but
check_privileged_port will never be called with a 0, so it doesn't
matter.

fix building with tcpd support disabled

Make sure pmap_check.c only includes tcpd.h when HOSTS_ACCESS is defined.

Signed-off-by: Timothy Redaelli <drizzt@gentoo.org>
Signed-off-by: Mike Frysinger <vapier@gentoo.org>
Signed-off-by: Neil Brown <neilb@suse.de>

respect DESTDIR and dont use -s with install

$(DESTDIR) is the standard for installing into other trees, not $(BASEDIR) ...
so I've converted the Makefile to use that.  I've also left in $(BASEDIR) as a
default to support old installs; not sure if you'd just cut it.

Stripping should be left to the person to handle, not automatically done by
the install step.  Also, `install -s` always calls `strip` which is
wrong/undesired in cross-compiling scenarios.

Signed-off-by: Mike Frysinger <vapier@gentoo.org>
Signed-off-by: Neil Brown <neilb@suse.de>

Release version 6.0

Add a README, update CHANGES, and add a -V flag to print version.

Remove most sccs-id tags

as we don't use sccs anymore.

Enable compile-time configurable DNS lookup for tcp_wrapper checking.

There is some small risk of deadlocking if portmap uses gethostbyaddr
for source host authentication.  But some people like it.
So make it compile-time configurable:
   make USE_DNS=yes

Allow uid/gid to be set at compile or run time.

New compile time options to set uid and gid rather than default of '1'.
Also compile-time configurable username to provide uid/gid.
Also -u and -g runtime options to set same.

cleanup portmap Makefile

Signed-off-by: Neil Brown <neilb@suse.de>

fix output in portmap help

Signed-off-by: Neil Brown <neilb@suse.de>

Store mapping table in a file.

Thus we can restore it if killed and restarted.

Improve protection against unapproved service deletion.

If a privilege port was used to register a service, then a privileged
port must be used to unregister it.
This allows system services (statd/lockd/mountd) to safely register
non-privileged ports.
This is good because they don't really need privileged ports, and
using privileged ports when not needed is a waste of scarce recourses.

Remove setsid references.

They aren't used so....

Remove all 'register' variable attributes.

Simple 'install' Makefile target

Copies from Debian (but without /usr/share/doc/portmap stuff).

Man page updates.

Document -l option from Fedora, and general cosmetic improvements.

Add man pages from Debian

Add -f option

diff --git a/portmap.c b/portmap.c
index a5008c5..e6ee5f6 100644

Add -i/-l option to bind to a local address.

e.g. to bind to 127.0.0.1

 -i address  is from Debian
 -l          is from Fedora and means "-i 127.0.0.1"

Add -t option for chroot.

From debian.

Default to -O2

And make it easy to override the optimisation level e.g.
  RPM_OPT_FLAGS=-Os make

Compile portmap with -pie

This is from SuSE/Fedora.  I think it makes address space
randomisation work.
I don't know what 'visibility "hidden"' is all about..

Remove get_myaddress

Just use INADDR_LOOPBACK for pmap_dump.
glibc already uses the loopback interface for pmap_set, pmap_unset.

drop priv groups as well as uid.

This isn't really needed as no file access is done,
but Debian does it so...

sscanf safety.

Don't scanf unlimited strings: set a limit of 255 chars.

Signal handling fixes.

Ignore sigchld and sigpipe.
And as reap is now not used, don't compile it.

syslog fixes

Use LOG_DAEMON rather than LOG_MAIL, and add LOG_NDELAY.
Fedora Likes LOG_AUTH
SuSE Likes LOG_AUTH
Debian Likes LOG_DAEMON

I prefer LOG_DAEMON.

Protect errno inside signal handler.

From: Alexander Achenbach <xela@slit.de>

If a signal handler modifies errno at random times,
other code can be badly confused.  So in 'reap', save
and restore it.

(From debian)

Correct typo in error message: udp -> tcp

Clean up more warnings.

Add -Wall -Wstrict-prototypes and clean up associated
warnings.

Makefile fixes for clean compile.

Remove old stuff from Makefile, and remove daemon.c and strerror.c
as they really aren't needed.
Now get a clean compile.

Add some missing #includes

to remove more compile warning.

Add lots of needed type-casts.

This removes a lot of noisy warnings so that real bugs might become visible.

Remove #define of perror.

Original code defined a new perror to send error messages via
syslog so that perror calls in the rpc library would be redefined as well,
and the had -Dperror=xperror in the Makefile to override this.

Debian and Fedora just removed the "-Dperror=.."
SuSE fixed up problems by adding some more "#undef perror".

I have taken the Debian/Fedora approach and tidied up related bits of code.

Initial checkin of portmap_beta5

Both the current Debian and SuSE distros have identical .tar.gz
containing these files.