Merge git://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf-next
authorDavid S. Miller <davem@davemloft.net>
Mon, 21 Mar 2022 12:36:03 +0000 (12:36 +0000)
committerDavid S. Miller <davem@davemloft.net>
Mon, 21 Mar 2022 12:36:03 +0000 (12:36 +0000)
commit4b45e07907d87d0e218d9c4a125cdf1d9ea9b1c3
treea15088b85fc8be5ad9c4bae0b68d1c2c12fae998
parente6980b572fb70bbd494dd62b4e2ca93a51d5fee5
parent217cff36e885627c41a14e803fc44f9cbc945767
Merge git://git./linux/kernel/git/netfilter/nf-next

Pablo Neira Ayuso says:

====================
Netfilter updates for net-next

The following patchset contains Netfilter updates for net-next.
This patchset contains updates for the nf_tables register tracking
infrastructure, disable bogus warning when attaching ct helpers,
one namespace pollution fix and few cleanups for the flowtable.

1) Revisit conntrack gc routine to reduce chances of overruning
   the netlink buffer from the event path. From Florian Westphal.

2) Disable warning on explicit ct helper assignment, from Phil Sutter.

3) Read-only expressions do not update registers, mark them as
   NFT_REDUCE_READONLY. Add helper functions to update the register
   tracking information. This patch re-enables the register tracking
   infrastructure.

4) Cancel register tracking in case an expression fully/partially
   clobbers existing data.

5) Add register tracking support for remaining expressions: ct,
   lookup, meta, numgen, osf, hash, immediate, socket, xfrm, tunnel,
   fib, exthdr.

6) Rename init and exit functions for the conntrack h323 helper,
   from Randy Dunlap.

7) Remove redundant field in struct flow_offload_work.

8) Update nf_flow_table_iterate() to pass flowtable to callback.
====================

Signed-off-by: David S. Miller <davem@davemloft.net>