nlmsg: add lacking attributes validation

This patch adds four (actually two) attributes validation with
comparing to current kernel header.

Signed-off-by: Ken-ichirou MATSUZAWA <chamas@h4.dion.ne.jp>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: add security context information

This commit adds security context information structures
and functions.

This will allow userspace to find the security context of each
packet (if it exists) and make decisions based on that.
It should work for SELinux and SMACK.

Signed-off-by: Roman Kubiak <r.kubiak@samsung.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

libnetfilter_queue.h: Include <sys/time.h> for struct timeval

Signed-off-by: Felix Janda <felix.janda@posteo.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

extra: Define _GNU_SOURCE to get members of tcphdr&ucphdr

The source uses linux names for members of tcphdr. For example
"source" instead of "th_sport", ... musl libc's headers need
_GNU_SOURCE defined in order to expose these.

Signed-off-by: Felix Janda <felix.janda@posteo.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: Use stdint types everywhere

Signed-off-by: Felix Janda <felix.janda@posteo.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

include: Sync with kernel headers

Signed-off-by: Felix Janda <felix.janda@posteo.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

extra: tcp: insufficient sanitization in nfq_tcp_get_payload()

Similar to 7335cbe ("extra: fix wrong implementation in
nfq_udp_get_payload").

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

extra: fix wrong implementation in nfq_udp_get_payload

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

extra: use inet_ntop instead of inet_ntoa

The result of inet_ntoa() will be overwritten by the next call to
inet_ntoa(), so using it twice in the same snprintf() call causes
wrong result.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

include: fix wrong function name in the header

There is no nfq_ip6hdr_snprintf(). nfq_ip6_snprintf() is the correct name.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

utils: add the parameter queue number in nfqnl_test

This patch allows to stablish the number of the queue that
we want to read the packets.

Signed-off-by: Alvaro Neira Ayuso <alvaroneay@gmail.com>
Signed-off-by: Florian Westphal <fw@strlen.de>

utils: Remove unused variable in nfqnl_test

Signed-off-by: Alvaro Neira Ayuso <alvaroneay@gmail.com>
Signed-off-by: Florian Westphal <fw@strlen.de>

src: PF_BIND/UNBIND is ignored in 3.8 and later

There is confusion on what this command actually does and why
examples commonly PF_UNBIND at startup.

Since these are obsolete document that its not needed starting
with Linux 3.8.

Signed-off-by: Florian Westphal <fw@strlen.de>

utils: add example usage of nfq_get_uid and nfq_get_gid

[ Mangled this patch to indicate that this kernel does not support
  UID/GID retrieval not to confuse users --pablo ]

Signed-off-by: Valentina Giusti <Valentina.Giusti@bmw-carit.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: add support for UID/GID socket info

With this patch libnetfilter_queue is able to parse UID/GID
socket information.

Signed-off-by: Valentina Giusti <Valentina.Giusti@bmw-carit.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

configure: uclinux is also linux

Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: extra: add prefix nfq_ to internal checksum functions

These functions are internal and they belong to the libnetfilter_queue scope,
so let's add the corresponding nfq_ prefix.

Suggested-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: avoid symbol namespace pollution

As of f40eabb01 (add pkt_buff and protocol helper functions)
libnetfilter_queue accidentally exports the internal function named
'checksum'.  This is a bit too generic and may cause crashes with
applications that worked fine before.

This patch makes the functions checksum, checksum_tcpudp_ipv4 and
checksum_tcpudp_ipv6 local by building with fvis-hidden and adding
EXPORTs for the legacy api calls and the ones that seem to have missing
EXPORT tags (mainly pktbuff api).

Signed-off-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

examples/nf-queue: receive large gso packets

Signed-off-by: Florian Westphal <fw@strlen.de>

src: add new GSO handling capabilities

allows userspace to ask for large gso packets via nfqueue.

Signed-off-by: Florian Westphal <fw@strlen.de>

examples/nf-queue: handle recv error, use larger buffer

We ask for 0xffff copy size, so we need a buffer that can
hold 0xffff, plus a few more bytes to allow for netlink attributes.

Also, turn off/handle ENOBUFS.

Signed-off-by: Florian Westphal <fw@strlen.de>

fix valgrind errors of uninitialised byte during call to nfq_unbind_pf

Valgrind generates error reports during a call
to the nfq_unbind_pf function:

==00:00:00:08.662 22111== 4 errors in context 1 of 1:
==00:00:00:08.662 22111== Syscall param socketcall.sendto(msg) points
to uninitialised byte(s)
...
==00:00:00:08.662 22111== Uninitialised value was created by a stack allocation
==00:00:00:08.662 22111== at 0x679C30B: __build_send_cfg_msg
(libnetfilter_queue.c:178

Signed-off-by: Tamas K Lengyel <tamas.k.lengyel@gmail.com>
Signed-off-by: Florian Westphal <fw@strlen.de>

build: don't install internal.h

Signed-off-by: Florian Westphal <fw@strlen.de>

src: document NFQA_CFG_F_CONNTRACK flag

Suggested by Eric Leblond.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

doxygen: improve documentation

This patch improves the doxygen documentation and adds a reference
to an external article.

doxygen: improve fail-open documentation.

examples: nf-queue: fix api usage

1. struct nlattr *attr[NFQA_MAX+1] must be initialized.
   Otherwise, attr[FOO] might be non-null after parsing
   even if that attribute isn't present in the message.

2. mnl_attr_get_payload will never return NULL (if the
   attribute is NULL, it returns MNL_ATTR_HDRLEN.)

Signed-off-by: Florian Westphal <fw@strlen.de>

build: resolve automake-1.12 warnings

am/ltlibrary.am: warning: 'libnetfilter_queue.la': linking libtool
libraries using a non-POSIX archiver requires 'AM_PROG_AR' in
'configure.ac'

Signed-off-by: Jan Engelhardt <jengelh@inai.de>

bump version to 1.0.2

LIBVERSION is already correctly updates, previous release was:

3:0:2

and this is:

4:0:3

This release includes new interfaces, but we're still backward compatible.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

fix compilation warning in nfq_get_payload

libnetfilter_queue.c: In function 'nfq_get_payload':
libnetfilter_queue.c:1116:8: warning: pointer targets in assignment differ in signedness [-Wpointer-sign]

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

examples: nf-queue: fix compilation warning with gcc-4.7

nf-queue.c: In function ‘main’:
nf-queue.c:146:12: warning: unused variable ‘id’ [-Wunused-variable]

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: update doxygen documentation for new API for libmnl

This patch updates the doxygen documentation for the new API.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

pktbuff: fix pktb_push, _pull and _put function

Fix wrong arithmetics and missing pktb->len update

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

extra: pktbuff: pktb_expand_tail return 0 if there is no room in the tail

pktb_expand_tail returns 0 if there is no room for the mangling.
Note that we don't support dynamic reallocation, instead the
caller is responsible for allocating the extra room via pktb_alloc
according to the maximum amount of bytes it needs for the mangling.

Since pkt_buff layout is not exposed, we can change this in the
future if we prefer dynamic reallocation.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

add mangle functions for IPv4/TCP and IPv4/UDP

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

add pkt_buff and protocol helper functions

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

add new libnetfilter_queue API for libmnl

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

src: implement API to set per-queue flags

Implement API to set per-queue flags. This is initially used
to implement fail-open support in NFQUEUE.

[ Pablo mangled this patch to bump LIBVERSION as well ]

Signed-off-by: Krishna Kumar <krkumar2@in.ibm.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: remove stray empty variable

Compilation can fail when libnfnetlink is not in a directory searched
by default. Reason is the empty KERNELDIR variable which makes for a
gcc command like:

gcc -I. -I../include -I -Wall -I/usr/include/libnfnetlink-1.0.0+git28
-Wall -c libnetfilter_queue.c

What one would expect is that gcc would search in the (non-existent)
directory "-Wall" and just continue as usual, since -Wall is specified
again. Instead, gcc versions before 4.6 attempt to search the
(similarly non-existent) directory "-I/usr/[...]" and thus miss.

Signed-off-by: Jan Engelhardt <jengelh@inai.de>

build: remove unused lines in Makefile.am

Signed-off-by: Jan Engelhardt <jengelh@inai.de>

build: remove unnecessary AC_EXEEXT

The result of AC_EXEEXT is never used -- there is no ${EXEEXT} to be
found in the Makefiles.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: bump version to 1.0.1

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: disable implicit .tar.gz archive generation and use POSIX mode

build: use AC_CONFIG_AUX_DIR and stash away tools

Update .gitignore

Only ignore these paths if they are a directory.

src: add notes on NF_STOLEN and NF_REPEAT to documentation

The verdict NF_STOLEN must not be used.

When using NF_REPEAT, one way to prevent re-queueing of the
same packet is to also set an nfmark using nfq_set_verdict2,
and set up the nefilter rules to only queue a packet when the
mark is not (yet) set.

Signed-off-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@gnumonks.org>

src: add NFQNL_MSG_VERDICT_BATCH support

add nfq_set_verdict_batch() and nfq_set_verdict_batch2 (to also
set the nfmark of all packets).

verdicts sent by the _batch variant will affect all queued skbs
whose id is smaller or equal to the given id.

This facility is available from Linux 3.1 onwards.

Signed-off-by: Florian Westphal <fw@strlen.de>
Signed-off-by: Pablo Neira Ayuso <pablo@gnumonks.org>

build: fix file list warning with automake-1.9

Makefile.am:12: EXTRA_DIST multiply defined in condition TRUE ...
Makefile.am:3: ... "EXTRA_DIST" previously defined here

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: fix error with automake-1.9

src/Makefile.am: C objects in subdir but "AM_PROG_CC_C_O"
not in "configure.ac"

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: Linux kernel-style for compilation messages

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: fix `make distcheck'

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: use -Wall across the entire source

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: create a Make_global.am file

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: remove unused LIBTOOL_DEPS

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

doc: fix wrong documentation on NFQNL_COPY_NONE

NFQNL_COPY_NONE means noop and should not be used.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

utils: document ENOBUFS in nfqnl_test.c

This patch documents the ENOBUFS error in the example file, that
is a common problem is that question over and over again in the
mailing list.

I (Pablo) have mangled this patch with some comestic cleanups. BTW,
Mistick Levi sent a similar patch in the same timeline (amazing how
sometimes the same works can clash).

Signed-off-by: Alessandro Vesely <vesely@tana.it>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: use AC_OUTPUT

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: default to not building static libraries

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

doc: document some performance tweaks for libnetfilter_queue

This patch documents some performance tweaks for libnetfilter_queue
applications.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

Update .gitignore

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: remove -fPIC flag

libtool automatically adds PIC flags as needed.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: remove statements without effect

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: set Libs.private for pkgconfig file

Similar to the commit in iptables, add Libs.private to tell about
dependencies for static linking.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: no need for error message in PKG_CHECK_MODULES

PKG_CHECK_MODULES already produces its own (and more verbose) messsage
when a module cannot be found.

Mucking around with CFLAGS and LIBS is also not needed since pkgconfig
takes care of providing variables, so let's use them in Makefile.am.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: run AC_CANONICAL_HOST only

There is no need to call AC_CANONICAL_SYSTEM when only
AC_CANONICAL_HOST is needed. Also, checking for $target is factually
incorrect, since we do not produce object code like a compiler. Use
$host, which specifies the triple/quadrople where the compiled program
is supposed to run.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use simpler autoreconf in autogen

Note: the use of -i seems required, otherwise autoreconf barfs about
missing tools (depcomp, etc.). Since they are provided in the tarballs
as files anyway rather than like previously as symlinks, I do not see
a problem using -i.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: avoid use of deprecated INCLUDES

Makefile.am: "INCLUDES" is the old name for "AM_CPPFLAGS" (or "*_CPPFLAGS")

And remove unused $(all_includes)

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: use modern call syntax for AC_INIT, AM_INIT_AUTOMAKE

automake options also need to definitely go into configure.ac, otherwise
they only apply to a single directory.

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

build: build: use autoconf-suggested naming of files

Signed-off-by: Jan Engelhardt <jengelh@medozas.de>

license: upgrade to GPLv2+

This patch upgrades the license to GPLv2+. I have received an explicit
ACK via email from contributors that are:

* Harald Welte <laforge@netfilter.org>.
* Holger Freyther <zecke@selfish.org>
* Alessandro Vesely <vesely@tana.it>
* Bart Schuymer <bdschuym@pandora.be>

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: fix redundant LIBVERSION definition

I accidentally inserted LIBVERSION to Makefile.am but the one
used is in src/Makefile.am. This patch removes the previous
definition.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: add myself to the copyright notice

This patch adds myself to the copyright notice according to my contributions
in the git repository.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: add missing documentation on nfq_snprintf_xml()

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: bump version to 1.0.0

This patch bumps the library version to 1.0. I have also introduced
LIBVERSION for the API versioning.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: add libtool m4 support

libtoolize: Consider adding `AC_CONFIG_MACRO_DIR([m4])' to configure.in and
libtoolize: rerunning libtoolize, to keep the correct libtool macros in-tree.
libtoolize: Consider adding `-I m4' to ACLOCAL_AMFLAGS in Makefile.am.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: remove libipq.h

In 224df57de4479d65d4fec3eeaa8b1a4d63b8213f, we forgot to remove
libipq.h that was introduced to add backward compatibility for
libipq (which was never completed and now everybody should be
using libnetfilter_queue instead).

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: remove `0x' from HW protocol in output of nfq_snprintf_xml()

This patch removes the prefix `0x' of the HW protocol.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: fix HW address output in nfq_snprintf_xml()

This patch fixes the output of the HW address in XML files:

<src>800:800:800:800:800:</src>

now it looks fine:

<src>0019a917a400</src>

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: consistent nfq_snprintf_xml() return value with snprintf()

With this patch, nfq_snprintf_xml() returns the number of characters
printed. If the output was truncated, then the return value is the
number of characters that would have been written if enough space
had been available. This makes nfq_snprintf_xml() consistent with
the behaviour of snprintf().

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: fix compilation warning in nfq_snprintf_xml()

In 21fd1834b5ce0a1f5b590f7e1ad23bba64fbafdf, we changed nfq_get_payload()
to take an unsigned char * instead of signed char *.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

add nfq_snprintf_xml() to output a packet in XML format

This patch adds a new function to output the packet in XML format.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

added .gitignore for base directory

Signed-off-by: David Favro <netfilter@meta-dynamic.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

payload buffer datatypes are consistent

The 'data' parameter to nfq_get_payload() returns pointer to unsigned
char (rather than signed char) to make it consistent with the 'buf'
parameter of nfq_set_verdict(), nfq_set_verdict2(), and
nfq_set_verdict_mark(), all of which refer to the same data.  Either
signed or unsigned is fine, but they should be consistent as the output
of nfq_get_payload() may be passed back into nfq_set_verdict*(); in that
case, this change eliminates the need for typecasting in the calling
code when using compilers that enforce strict typecasting.

Signed-off-by: David Favro <netfilter@meta-dynamic.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

non-modified payload arguments are pointer-to-const

The payload parameters to nfq_set_verdict(), nfq_set_verdict2(), and
nfq_set_verdict_mark() are not modified by those functions, and
therefore should have datatype pointer-to-const.  This both causes the
source-code to more effectively represent what is the purpose of the
parameter, and eliminates the need to cast away const-ness when calling
the functions with compilers that enforce strict casting.  All existing
calling code should not need modification as pointer-to-X automatically
converts to pointer-to-const-X.

Signed-off-by: David Favro <netfilter@meta-dynamic.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

doc: remove references to deprecated nfq_set_verdict_mark()

Now, we refer to nfq_set_verdict2() instead.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

doc: document possible verdicts on packets and minor change in example

Signed-off-by: Alessandro Vessely <vesely@tana.it>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

doc: enhancements

* Several parameters are clarified.
* Several previously undocumented return-values are documented.
* nfq_set_verdict_mark() [now deprecated]: notes that mark is in
  network byte order.

Signed-off-by: David Favro <netfilter@meta-dynamic.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: deprecate nfq_set_verdict_mark() in favour of nfq_set_verdict2()

This patch deprecates nfq_set_verdict_mark() in favour of
nfq_set_verdict2() which does exactly the same but it also
convert the mark value from host-byte order to network-byte
order as expected by nfnetlink_queue.

I know, this is hackish, but I prefer adding new functions
instead of API versioning which is also ugly.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

doc: make doxygen.cfg.in work with doxygen 1.6.1

* DETAILS_AT_TOP is deprecated and newer versions of
  doxygens are warning about this. Remove this option.
* Empty HTML_HEADER as newer versions of doxygen check
  if the file exists and fail if it doesn't. Looking at
  the history of this project the file never existed.
* This continues to work with doxygen 1.5.6.

Signed-off-by: Holger Hans Peter Freyther <zecke@selfish.org>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

remove libipq_compat

It has never been finished and nowadays people should be using
libnfnetlink_queue directly anyways. In case someone wants to
finish it, it can easily be restored from the history.

Signed-off-by: Patrick McHardy <kaber@trash.net>

nfq: add minor comment in the documentation to warn about privileges

This patch adds a minor notice to warn developers that its
application needs CAP_NET_ADMIN in order to send to and receive
packets from kernel-space.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

build: bump version to 0.0.17

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfq: replace nfnl_talk by nfnl_query and disable sequence tracking

This patch replaces the nfnl_talk() calls by the newer nfnl_query().
This patch also disables netlink sequence tracking by default.
Spurious race conditions in the sequence tracking may occur while
creating queues and receiving high load of packets at the same time.

Reported-by: Anton Vazir <anton.vazir@gmail.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

nfqnl_test: add hw src address, physindev and physoutdev support

This adds the hardware source address, physindev and physoutdev support
to nfqnl_test

Signed-off-by: Bart De Schuymer <bdschuym@pandora.be>
Signed-off-by: Patrick McHardy <kaber@trash.net>

doc: put doxygen configuration file into diet

This patch puts the doxygen config file into diet since it was
bloated with tons of comments. If we need help, we can go look
for the official documentation instead of consuming ~50KB.
With this patch, the file results in ~5KB.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>

Add doxygen config file.

This patch adds a doxygen configuration file which is generated by
the configure script.

Switch documentation style to doxygen.

This patch modifies the documentation format to switch to doxygen
format. This leads to a interesting and useful output. An example
can be found at the following url:
http://www.nufw.org/doc/libnetfilter_queue/

Suppress double call of nfnl_subsys_close()

nfnl_close() is calling nfnl_subsys_close() for all available
subsys. Thus it is not necessary to call it in the nfq_close()
function.

Signed-off-by: Eric Leblond <eric@inl.fr>

Use nfq_fd function instead of call to nfnetlink function.

This patch modifies the example program to use nfq_fd function
instead of call to nfnetlink function.

Signed-off-by: Eric Leblond <eric@inl.fr>

Change variable name to have an homogeneous naming

This patch modifies a function to have through the file. Data length
variable was named data_len everywhere but in this function.

Signed-off-by: Eric Leblond <eric@inl.fr>