13 years ago[crypto] Move AES_convert_key() hack into axtls_aes.c
Michael Brown [Wed, 18 Feb 2009 21:33:54 +0000 (21:33 +0000)]
[crypto] Move AES_convert_key() hack into axtls_aes.c

Although the nature of the hack is essentially unchanged, this allows
us to remove the hardcoded assumption in tls.c that the RX cipher is

13 years ago[crypto] Rename aes_algorithm to aes_cbc_algorithm
Michael Brown [Wed, 18 Feb 2009 21:25:14 +0000 (21:25 +0000)]
[crypto] Rename aes_algorithm to aes_cbc_algorithm

13 years ago[pxe] Initialize EDX on PXE NBP entry and INT 1Ah
H. Peter Anvin [Wed, 18 Feb 2009 06:28:46 +0000 (22:28 -0800)]
[pxe] Initialize EDX on PXE NBP entry and INT 1Ah

The PXE 1.x spec specifies that on NBP entry or on return from INT
1Ah AX=5650h, EDX shall point to the physical address of the PXENV+
structure.  The PXE 2.x spec drops this requirement, simply stating
that EDX is clobbered.  Given the principle "be conservative in what
you send, liberal in what you accept", however, we should implement
this anyway.

13 years ago[pxeprefix] Add .kkpxe image type and ability to return via PXE stack
Michael Brown [Mon, 27 Oct 2008 01:06:00 +0000 (01:06 +0000)]
[pxeprefix] Add .kkpxe image type and ability to return via PXE stack

Certain combinations of PXE stack and BIOS result in a broken INT 18
call, which will leave the system displaying a "PRESS ANY KEY TO
REBOOT" message instead of proceeding to the next boot device.  On
these systems, returning via the PXE stack is the only way to continue
to the next boot device.  Returning via the PXE stack works only if we
haven't already blown away the PXE base code in pxeprefix.S.

In most circumstances, we do want to blow away the PXE base code.
Base memory is a limited resource, and it is desirable to reclaim as
much as possible.  When we perform an iSCSI boot, we need to place the
iBFT above the 512kB mark, because otherwise it may not be detected by
the loaded OS; this may not be possible if the PXE base code is still
occupying that memory.

Introduce a new prefix type .kkpxe which will preserve both the PXE
base code and the UNDI driver (as compared to .kpxe, which preserves
the UNDI driver but uninstalls the PXE base code).  This prefix type
can be used on systems that are known to experience the specific
problem of INT 18 being broken, or in builds (such as gpxelinux.0) for
which it is particularly important to know that returning to the BIOS
will work.

Written by H. Peter Anvin <> and Stefan Hajnoczi
<>, minor structural alterations by Michael Brown

13 years ago[i386] Kill off obsolete boot1a.s file
Michael Brown [Wed, 18 Feb 2009 04:48:30 +0000 (04:48 +0000)]
[i386] Kill off obsolete boot1a.s file

13 years ago[dhcp] Use a default user-class of "gPXE"
Michael Brown [Tue, 17 Feb 2009 22:03:28 +0000 (22:03 +0000)]
[dhcp] Use a default user-class of "gPXE"

This change makes it possible to break the PXE-chaining infinite loop
even when restricted to a Windows DHCP server.

13 years ago[image] Redact password from URIs displayed by imgfetch()
Michael Brown [Tue, 17 Feb 2009 12:10:35 +0000 (12:10 +0000)]
[image] Redact password from URIs displayed by imgfetch()

13 years ago[login] Add "login" command and UI
Michael Brown [Tue, 17 Feb 2009 12:01:47 +0000 (12:01 +0000)]
[login] Add "login" command and UI

13 years ago[settings] Allow store_setting() to access the root settings block
Michael Brown [Tue, 17 Feb 2009 11:57:31 +0000 (11:57 +0000)]
[settings] Allow store_setting() to access the root settings block

13 years ago[http] Send authentication information whenever username is present
Michael Brown [Tue, 17 Feb 2009 11:56:27 +0000 (11:56 +0000)]
[http] Send authentication information whenever username is present

Send authentication information if the username is present, even if
the password is empty.

13 years ago[editbox] Allow for password widgets that do not display their contents
Michael Brown [Tue, 17 Feb 2009 11:55:55 +0000 (11:55 +0000)]
[editbox] Allow for password widgets that do not display their contents

13 years ago[pxe] Allow Escape to abort PXE menu selections
Michael Brown [Tue, 17 Feb 2009 07:35:57 +0000 (07:35 +0000)]
[pxe] Allow Escape to abort PXE menu selections

Other vendor PXE stacks tend to allow the Escape key to be used to
abort menu selection.  Allow Escape (as well as Ctrl-C) to abort

13 years ago[icmp] Add support for responding to pings
Michael Brown [Tue, 17 Feb 2009 06:59:15 +0000 (06:59 +0000)]
[icmp] Add support for responding to pings

13 years ago[comboot] Implement INT 22h AX=001Bh (Cleanup, shuffle, and boot to real mode)
Daniel Verkamp [Mon, 29 Sep 2008 15:45:57 +0000 (10:45 -0500)]
[comboot] Implement INT 22h AX=001Bh (Cleanup, shuffle, and boot to real mode)

13 years ago[comboot] Restore the real-mode stack pointer on exit from a COMBOOT image
Michael Brown [Tue, 17 Feb 2009 03:33:26 +0000 (03:33 +0000)]
[comboot] Restore the real-mode stack pointer on exit from a COMBOOT image

COMBOOT images use INTs to issue API calls; these end up making calls
into gPXE from real mode, and so temporarily change the real-mode
stack pointer.  When our COMBOOT code uses a longjmp() to implement
the various "exit COMBOOT image" API calls, this leaves the real-mode
stack pointer stuck with its temporary value, which causes problems if
we eventually try to exit out of gPXE back to the BIOS.

Fix by adding rmsetjmp() and rmlongjmp() calls (analogous to
sigsetjmp()/siglongjmp()); these save and restore the additional state
needed for real-mode calls to function correctly.

13 years ago[comboot] Unhook interrupt vectors after returning from a COMBOOT image
Michael Brown [Tue, 17 Feb 2009 02:03:16 +0000 (02:03 +0000)]
[comboot] Unhook interrupt vectors after returning from a COMBOOT image

13 years ago[comboot] Fix reference counting on replacement images
Michael Brown [Tue, 17 Feb 2009 01:45:12 +0000 (01:45 +0000)]
[comboot] Fix reference counting on replacement images

When chaining COMBOOT images, the old images now get freed correctly.

13 years ago[comboot] Allow for tail recursion of COMBOOT images
Michael Brown [Tue, 17 Feb 2009 00:47:35 +0000 (00:47 +0000)]
[comboot] Allow for tail recursion of COMBOOT images

Multi-level menus via COMBOOT rely on the COMBOOT program being able
to exit and invoke a new COMBOOT program (the next menu).  This works,
but rapidly (within about five iterations) runs out of space in gPXE's
internal stack, since each new image is executed in a new function

Fix by allowing tail recursion between images; an image can now
specify a replacement image for itself, and image_exec() will perform
the necessary tail recursion.

13 years ago[uri] Allow use of relative URIs when calling churi()
Michael Brown [Mon, 16 Feb 2009 04:56:55 +0000 (04:56 +0000)]
[uri] Allow use of relative URIs when calling churi()

13 years ago[build] Cope with oddities in the Fedora 10 assembler
Michael Brown [Mon, 16 Feb 2009 03:53:25 +0000 (03:53 +0000)]
[build] Cope with oddities in the Fedora 10 assembler

The version of the GNU assembler shipped with Fedora 10
( complains about character literals in some of our
assembly code.  Changing $'x' to $( 'x' ) seems to fix the problem.
Yes, the whitespace is required; using just $('x') does not work.

Reported by Kevin O'Connor <>.

13 years ago[build] Fix building on gcc 3
Michael Brown [Mon, 16 Feb 2009 02:14:46 +0000 (02:14 +0000)]
[build] Fix building on gcc 3

GCC did not support #pragma GCC visibility until version 4.0.

13 years ago[build] Allow NO_WERROR=1 to inhibit --fatal-warnings as well as -Werror
Michael Brown [Mon, 16 Feb 2009 01:06:40 +0000 (01:06 +0000)]
[build] Allow NO_WERROR=1 to inhibit --fatal-warnings as well as -Werror

13 years ago[image] Avoid claiming zero-length images as valid
Michael Brown [Mon, 16 Feb 2009 00:30:48 +0000 (00:30 +0000)]
[image] Avoid claiming zero-length images as valid

Both the script and PXE images types will claim a zero-length image.
Inhibit this to avoid end-user surprises.

13 years ago[image] Allow multiple embedded images
Michael Brown [Mon, 16 Feb 2009 00:28:30 +0000 (00:28 +0000)]
[image] Allow multiple embedded images

This patch extends the embedded image feature to allow multiple
embedded images instead of just one.

gPXE now always boots the first embedded image on startup instead of
doing the hardcoded DHCP boot (aka autoboot).

Based heavily upon a patch by Stefan Hajnoczi <>.

13 years ago[romprefix] Update ROM checksum even if PMM allocation fails
Michael Brown [Sun, 15 Feb 2009 11:42:15 +0000 (11:42 +0000)]
[romprefix] Update ROM checksum even if PMM allocation fails

There are code paths other than PMM allocation that can result in our
changing the ROM checksum.  For example, we attempt to update our
product string to incorporate the PCI bus:dev.fn number.  In a system
that does not support PMM, we could therefore end up with an incorrect

Fix by attempting to update the checksum unconditionally.

13 years ago[build] Treat warnings as errors in assembly files
Michael Brown [Sun, 15 Feb 2009 11:05:00 +0000 (11:05 +0000)]
[build] Treat warnings as errors in assembly files

Add --fatal-warnings to ASFLAGS; this is the equivalent of -Werror in
CFLAGS (which we have used since July 2007).

13 years ago[i386] Add explicit flags and type on all .section declarations
Michael Brown [Sun, 15 Feb 2009 10:54:52 +0000 (10:54 +0000)]
[i386] Add explicit flags and type on all .section declarations

Try to avoid future problems caused by implicit section flags and/or
type information by instituting a policy that all .section
declarations must explicitly state the flags and type.

Most of this change was achieved using

    perl -pi \
      -e 's/".text"$/".text", "ax", \@progbits/ ; ' \
      -e 's/".text16"$/".text16", "ax", \@progbits/ ; ' \
      -e 's/".text16.null"$/".text16.null", "ax", \@progbits/ ; ' \
      -e 's/""$/"", "aw", \@progbits/ ; ' \
      -e 's/".data"$/".data", "aw", \@progbits/ ; ' \
      -e 's/".data16"$/".data16", "aw", \@progbits/ ; ' \
      -e 's/".bss"$/".bss", "aw", \@nobits/ ; ' \
      -e 's/".bss16"$/".bss16", "aw", \@nobits/ ; ' \
      -e 's/".prefix"$/".prefix", "ax", \@progbits/ ; ' \
      -e 's/".prefix.lib"$/".prefix.lib", "awx", \@progbits/ ; ' \
      -e 's/""$/"", "aw", \@progbits/ ; ' \
      -e 's/".weak"$/".weak", "a", \@nobits/ ; ' \
      `git grep -l '\.section'`

13 years ago[i386] Add explicit ""aw", @nobits" declarations to stack sections
Michael Brown [Sun, 15 Feb 2009 10:02:26 +0000 (10:02 +0000)]
[i386] Add explicit ""aw", @nobits" declarations to stack sections

As reported by Stefan, commit 13d09e6 ("[i386] Simplify linker script
and standardise linker-defined symbol names") breaks gdb, readelf and
associated utilities.

This is caused by the .stack section overwriting a block in the middle
of the .debug_info section (despite being included in the
.bss.textdata section in the output file, which apparently has the
correct attributes for a .bss section).

Fixed by adding explicit flags and type to the stack section

13 years ago[xfer] Make consistent assumptions that xfer metadata can never be NULL
Michael Brown [Sun, 15 Feb 2009 08:41:46 +0000 (08:41 +0000)]
[xfer] Make consistent assumptions that xfer metadata can never be NULL

The documentation in xfer.h and xfer.c does not say that the metadata
parameter is optional in calls such as xfer_deliver_iob_meta() and the
deliver_iob() method.  However, some code in net/ is prepared to
accept a NULL pointer, and xfer_deliver_as_iob() passes a NULL pointer
directly to the deliver_iob() method.

Fix this mess of conflicting assumptions by making everything assume
that the metadata parameter is mandatory, and fixing
xfer_deliver_as_iob() to pass in a dummy metadata structure (as is
already done in xfer_deliver_iob()).

13 years ago[umalloc] Avoid problems when _textdata_memsz is a multiple of 4kB
Michael Brown [Sun, 15 Feb 2009 07:50:23 +0000 (07:50 +0000)]
[umalloc] Avoid problems when _textdata_memsz is a multiple of 4kB

If it happens that _textdata_memsz ends up being an exact multiple of
4kB, then this will cause the .textdata section (after relocation) to
start on a page boundary.  This means that the hidden memory region
(which is rounded down to the nearest page boundary) will start
exactly at virtual address 0, i.e. UNULL.  This means that
init_eheap() will erroneously assume that it has failed to allocate a
an external heap, since it typically ends up choosing the area that
lies immediately below .textdata, which in this case will be the
region with top==UNULL.

A subsequent error is that memtop_urealloc() passes through the error
return status -ENOMEM to the caller, which (rightly) assumes that the
result represents a valid userptr_t address.

Fixed by using alternative tests for heap non-existence, and by
returning UNULL in case of an error from init_eheap().

13 years ago[http] Allow for URI encodings within username and password
Michael Brown [Fri, 13 Feb 2009 16:26:43 +0000 (16:26 +0000)]
[http] Allow for URI encodings within username and password

13 years ago[http] Add support for HTTP Basic authentication
Michael Brown [Fri, 13 Feb 2009 15:43:17 +0000 (15:43 +0000)]
[http] Add support for HTTP Basic authentication

13 years ago[base64] Add base64 encoding functions
Michael Brown [Fri, 13 Feb 2009 14:54:13 +0000 (14:54 +0000)]
[base64] Add base64 encoding functions

13 years ago[settings] Handle errors in fetchf_uristring()
Michael Brown [Thu, 12 Feb 2009 09:16:53 +0000 (09:16 +0000)]
[settings] Handle errors in fetchf_uristring()

fetchf_uristring() was failing to handle error values from
fetch_setting(), resulting in its attempting to allocate extremely
large temporary buffers on the stack (and so overrunning the stack and
locking up the machine).

Problem reported by Shao Miller <>.

13 years ago[tls] Use our own ASN.1 routines for certificate parsing
Michael Brown [Tue, 10 Feb 2009 17:37:24 +0000 (17:37 +0000)]
[tls] Use our own ASN.1 routines for certificate parsing

Use our own, more robust, ASN.1 parsing routines to extract the RSA
public key from a server certificate.  Remove the now-unused AXTLS
ASN.1 parser.

13 years ago[crypto] Remove unused files
Michael Brown [Tue, 10 Feb 2009 15:47:44 +0000 (15:47 +0000)]
[crypto] Remove unused files

13 years ago[mtnic] Add multiport support and some minor fixes
Itay Gazit [Mon, 9 Feb 2009 12:40:48 +0000 (12:40 +0000)]
[mtnic] Add multiport support and some minor fixes

Signed-off-by: Michael Brown <>
13 years ago[sundance] Added NIC variant
Thomas Miletich [Fri, 6 Feb 2009 13:35:29 +0000 (08:35 -0500)]
[sundance] Added NIC variant

This previously unsupported NIC variant was was found to work using
the current driver:

     PCI_ROM(0x13f0, 0x0200, "ip100a", "IC+ IP100A"),

Signed-off-by: Marty Connor <>
13 years ago[pxe] Display the "Press F8" prompt rather than displaying menu with timeout
Michael Brown [Thu, 5 Feb 2009 19:29:16 +0000 (19:29 +0000)]
[pxe] Display the "Press F8" prompt rather than displaying menu with timeout

The PXE spec dictates the rather ugly feature that we have to present
a DHCP-specified prompt string to the user, then wait to see if they
press F8 before displaying the menu.

This seems to me to be a significant retrograde step from the current
situation of displaying the menu with the timeout counting down
against the default selected boot option, but apparently the lack of
the "Press F8" prompt causes some confusion.

13 years ago[pxe] Obey lists of PXE Boot Servers and associated Discovery Control bits
Michael Brown [Thu, 5 Feb 2009 09:30:32 +0000 (09:30 +0000)]
[pxe] Obey lists of PXE Boot Servers and associated Discovery Control bits

Various combinations of options 43.6, 43.7 and 43.8 dictate which
servers we send Boot Server Discovery requests to, and which servers
we should accept responses from.  Obey these options, and remove the
explicit specification of a single Boot Server from start_pxebs() and
dependent functions.

13 years ago[pxe] Skip PXE boot server discovery if directed to do so
Michael Brown [Tue, 3 Feb 2009 02:46:06 +0000 (02:46 +0000)]
[pxe] Skip PXE boot server discovery if directed to do so

Option 43.6 can direct us to skip PXE boot server discovery and just
perform a standard DHCP filename boot.

13 years ago[pxe] Fall back to broadcast if no boot server multicast address exists
Michael Brown [Tue, 3 Feb 2009 02:44:15 +0000 (02:44 +0000)]
[pxe] Fall back to broadcast if no boot server multicast address exists

fetch_ipv4_setting() will zero its IPv4 address argument if no such
setting exists, rather than leaving it untouched.

13 years ago[iobuf] Add iob_disown() and use it where it simplifies code
Michael Brown [Sun, 1 Feb 2009 18:02:28 +0000 (18:02 +0000)]
[iobuf] Add iob_disown() and use it where it simplifies code

There are many functions that take ownership of the I/O buffer they
are passed as a parameter.  The caller should not retain a pointer to
the I/O buffer.  Use iob_disown() to automatically nullify the
caller's pointer, e.g.:

    xfer_deliver_iob ( xfer, iob_disown ( iobuf ) );

This will ensure that iobuf is set to NULL for any code after the call
to xfer_deliver_iob().

iob_disown() is currently used only in places where it simplifies the
code, by avoiding an extra line explicitly setting the I/O buffer
pointer to NULL.  It should ideally be used with each call to any
function that takes ownership of an I/O buffer.  (The SSA
optimisations will ensure that use of iob_disown() gets optimised away
in cases where the caller makes no further use of the I/O buffer
pointer anyway.)

If gcc ever introduces an __attribute__((free)), indicating that use
of a function argument after a function call should generate a
warning, then we should use this to identify all applicable function
call sites, and add iob_disown() as necessary.

13 years ago[contrib] Update qemu documentation
Michael Brown [Sun, 1 Feb 2009 17:35:53 +0000 (17:35 +0000)]
[contrib] Update qemu documentation

13 years ago[dhcp] Send user class in DHCP requests
Michael Brown [Sun, 1 Feb 2009 20:06:09 +0000 (20:06 +0000)]
[dhcp] Send user class in DHCP requests

13 years ago[tftp] Guard against invalid data block numbers
Michael Brown [Sun, 1 Feb 2009 13:07:17 +0000 (13:07 +0000)]
[tftp] Guard against invalid data block numbers

A TFTP DATA packet with a block number of zero (representing a
negative offset within the file) could potentially cause problems.
Fixed by explicitly rejecting such packets.

Identified by Stefan Hajnoczi <>.

13 years ago[dhcp] Split PXE menuing code out of dhcp.c
Michael Brown [Sat, 31 Jan 2009 07:36:05 +0000 (07:36 +0000)]
[dhcp] Split PXE menuing code out of dhcp.c

The DHCP client code now implements only the mechanism of the DHCP and
PXE Boot Server protocols.  Boot Server Discovery can be initiated
manually using the "pxebs" command.  The menuing code is separated out
into a user-level function on a par with boot_root_path(), and is
entered in preference to a normal filename boot if the DHCP vendor
class is "PXEClient" and the PXE boot menu option exists.

13 years ago[settings] Avoid duplicate settings block names
Michael Brown [Sat, 31 Jan 2009 07:32:20 +0000 (07:32 +0000)]
[settings] Avoid duplicate settings block names

Automatically unregister any settings with the same name (and position
within the settings tree) as a newly registered settings block.

This functionality is generalised out from dhcp.c.

13 years ago[scsi] Cope with targets that send multiple CHECK CONDITIONS at power-on
Michael Brown [Fri, 30 Jan 2009 13:32:53 +0000 (13:32 +0000)]
[scsi] Cope with targets that send multiple CHECK CONDITIONS at power-on

Some targets send a spurious CHECK CONDITION message in response to
the first SCSI command.  We issue (and ignore the status of) an
arbitary harmless SCSI command (a READ CAPACITY (10)) in order to draw
out this response.

The Solaris Comstar target seems to send more than one spurious CHECK
CONDITION response.  Attempt up to SCSI_MAX_DUMMY_READ_CAP dummy READ
CAPACITY (10) commands before assuming that error responses are

Problem reported by Kristof Van Doorsselaere <>
and Shiva Shankar <>.

13 years ago[ui] Allow Ctrl-C to cancel wait for net device link-up
Michael Brown [Tue, 27 Jan 2009 20:09:50 +0000 (20:09 +0000)]
[ui] Allow Ctrl-C to cancel wait for net device link-up

This really ought to be handled via monojob.c and the usual Ctrl-C
mechanism that handles cancelling DHCP or file downloads.

13 years ago[dns] Append local domain to relative names
Stefan Hajnoczi [Thu, 27 Nov 2008 09:30:37 +0000 (09:30 +0000)]
[dns] Append local domain to relative names

Try to qualify relative names in the DNS resolver using the DHCP Domain
Name.  For example:

  DHCP Domain Name:
  (Relative) Name: www


Only names with no dots ('.') will be modified.  A name with one or more
dots is unchanged.

13 years ago[settings] Add fetch_string_setting_copy()
Michael Brown [Tue, 27 Jan 2009 19:13:47 +0000 (19:13 +0000)]
[settings] Add fetch_string_setting_copy()

13 years ago[tftp] Temporary fix for conveying TFTP block size to callers
Michael Brown [Tue, 27 Jan 2009 15:47:00 +0000 (15:47 +0000)]
[tftp] Temporary fix for conveying TFTP block size to callers

pxe_tftp.c assumes that the first seek on its data-transfer interface
represents the block size.  Apart from being an ugly hack, this will
also screw up file size calculation for files smaller than one block.

The proper solution would be to extend the data-transfer interface to
support the reporting of stat()-like data.  This is not going to
happen until the cost of adding interface methods is reduced (a fix I
have planned since June 2008).

In the meantime, abuse the xfer_window() method to return the block
size, since it is not being used for anything else and is vaguely

Astonishingly, having returned the incorrect TFTP blocksize via
PXENV_TFTP_OPEN for almost a year seems not to have affected any of
the test cases run during that time; this bug was found only when
someone tried running the heavily-patched version of pxegrub found in

13 years ago[dhcp] Include support for PXE boot menus
Michael Brown [Sun, 25 Jan 2009 21:16:47 +0000 (21:16 +0000)]
[dhcp] Include support for PXE boot menus

PXE dictates a mechanism for boot menuing, involving prompting the
user with a variable message, waiting for a predefined keypress,
displaying a boot menu, and waiting for a selection.

This breaks the currently desirable abstraction that DHCP is a process
that can happen in the background without any user interaction.

13 years ago[bios] Add F8 function key as a recognised BIOS keycode
Michael Brown [Sun, 25 Jan 2009 21:12:48 +0000 (21:12 +0000)]
[bios] Add F8 function key as a recognised BIOS keycode

13 years ago[console] Allow KEY_xxx constants to cover F8 function key
Michael Brown [Sun, 25 Jan 2009 21:10:48 +0000 (21:10 +0000)]
[console] Allow KEY_xxx constants to cover F8 function key

F8 is represented by the ANSI escape sequence "^[[19~", which is not
representable as a KEY_xxx constant using the current encoding scheme.
Adapt the encoding scheme to allow F8 to be represented, since PXE
requires that we may need to prompt the user to press F8.

13 years ago[dhcp] Clarify language surrounding ProxyDHCP
Michael Brown [Fri, 23 Jan 2009 01:47:33 +0000 (01:47 +0000)]
[dhcp] Clarify language surrounding ProxyDHCP

Remove the lazy assumption that ProxyDHCP == "DHCP with option 60 set
to PXEClient", and explicitly separate the notion of ProxyDHCP from
the notion of packets containing PXE options.

13 years ago[dhcp] Handle missing ProxyDHCP servers
Michael Brown [Fri, 23 Jan 2009 01:32:04 +0000 (01:32 +0000)]
[dhcp] Handle missing ProxyDHCP servers

It is possible to configure a DHCP server to hand out PXE options
without a ProxyDHCP server present.  This requires setting option 60
to "PXEClient", which will cause gPXE to attempt ProxyDHCP.

We assume in several places that dhcp->proxydhcpack is set to the
DHCPACK packet containing option 60 set to "PXEClient".  When we
transition into ProxyDHCPREQUEST, set dhcp->proxydhcpack=dhcp->dhcpack
so that this assumption holds true.

We ought to rename several references to "proxydhcp" to something more
accurate, such as "pxedhcp".  Treating a single DHCP response as
potentially both DHCPOFFER and ProxyDHCPOFFER does make the code
smaller, but the variable names get confusing.

13 years ago[dhcp] Pass PXE boot menu item to PXE Boot Server
Michael Brown [Fri, 23 Jan 2009 01:13:50 +0000 (01:13 +0000)]
[dhcp] Pass PXE boot menu item to PXE Boot Server

Pick out the first boot menu item from the boot menu (option 43.9) and
pass it to the boot server as the boot menu item (option 43.71).

Also improve DHCP debug messages to include more details of the
packets being transmitted.

13 years ago[tcp] Always set PUSH flag on TCP transmissions
Michael Brown [Wed, 21 Jan 2009 04:22:34 +0000 (04:22 +0000)]
[tcp] Always set PUSH flag on TCP transmissions

Apparently this can cause a major speedup on some iSCSI targets, which
will otherwise wait for a timer to expire before responding.  It
doesn't seem to hurt other simple TCP test cases (e.g. HTTP

Problem and solution identified by Shiva Shankar <>

13 years ago[dhcp] Add preliminary support for PXE Boot Servers
Michael Brown [Wed, 21 Jan 2009 03:43:26 +0000 (03:43 +0000)]
[dhcp] Add preliminary support for PXE Boot Servers

Some PXE configurations require us to perform a third DHCP transaction
(in addition to the real DHCP transaction and the ProxyDHCP
transaction) in order to retrieve information from a "Boot Server".

This is an experimental implementation, since the actual behaviour is
not well specified in the PXE spec.

13 years ago[tcpip] Allow for transmission to multicast IPv4 addresses
Michael Brown [Wed, 21 Jan 2009 03:40:39 +0000 (03:40 +0000)]
[tcpip] Allow for transmission to multicast IPv4 addresses

When sending to a multicast address, it may be necessary to specify
the source address explicitly, since the multicast destination address
does not provide enough information to deduce the source address via
the miniroute table.

Allow the source address specified via the data-xfer metadata to be
passed down through the TCP/IP stack to the IPv4 layer, which can use
it as a default source address.

13 years ago[ethernet] Fix eth_mc_hash() return status
Michael Brown [Wed, 21 Jan 2009 03:37:36 +0000 (03:37 +0000)]
[ethernet] Fix eth_mc_hash() return status

eth_mc_hash() was missing a return within a switch statement, and so
always falling through to the default case and returning failure.

13 years ago[dhcp] Centralise DHCP successful state transitions
Michael Brown [Wed, 21 Jan 2009 01:28:18 +0000 (01:28 +0000)]
[dhcp] Centralise DHCP successful state transitions

Move all the DHCP state transition logic into a single function
dhcp_next_state().  This will make it easier to add support for PXE
Boot Servers, since it abstracts away the difference between "mark
DHCP as complete" and "transition to boot server discovery".

13 years ago[dhcp] Allow for missing server ID in ProxyDHCPACK
Michael Brown [Wed, 21 Jan 2009 00:55:42 +0000 (00:55 +0000)]
[dhcp] Allow for missing server ID in ProxyDHCPACK

The Linux PXE server ( does not
set the server identifier in its ProxyDHCP responses.  If the server
ID is missing, do not treat this as an error.

This resolves the "vague and unsettling memory" mentioned in commit
fdb8481d ("[dhcp] Verify server identifier on ProxyDHCPACKs").

Note that we already accept ProxyDHCPOFFERs without a server
identifier; they get treated as potential BOOTP packets.

13 years ago[efi] Expose both GUIDs for the EFI_NETWORK_INTERFACE_IDENTIFIER_PROTOCOL
Michael Brown [Mon, 12 Jan 2009 20:53:38 +0000 (20:53 +0000)]

At some point, it seems that someone decided to change the GUID for
ignore the older GUID, older EFI builds ignore the newer GUID, so we
have to expose both.

13 years ago[efi] Add an EFI_NETWORK_INTERFACE_IDENTIFIER_PROTOCOL interface
Michael Brown [Mon, 12 Jan 2009 05:22:40 +0000 (05:22 +0000)]

This allegedly optional interface seems to be compulsory if you want
EFI's PXE code to bother trying to use your network interface.

13 years ago[efi] Provide component name protocol and device path protocol interfaces
Michael Brown [Sat, 10 Jan 2009 00:21:38 +0000 (00:21 +0000)]
[efi] Provide component name protocol and device path protocol interfaces

Include a minimal component name protocol so that the driver name
shows up as something other than "<UNKNOWN>" in the driver list, and a
device path protocol so that the network interface shows up as a
separate device in the device list, rather than being attached
directly to the PCI device.

Incidentally, the EFI component name protocol reaches new depths for
signal-to-noise ratio in program code.  A typical instance within the
EFI development kit will use an additional 300 lines of code to
provide slightly less functionality than GNU gettext achieves with
three additional characters.

13 years ago[efi] Ensure EFI ROM checksum is zero
Michael Brown [Fri, 9 Jan 2009 20:52:26 +0000 (20:52 +0000)]
[efi] Ensure EFI ROM checksum is zero

The UEFI specification does not mention ROM checksums, and reassigns
the field typically used as a checksum byte.  The UEFI shell
"loadpcirom" utility does not verify ROM checksums, but it seems that
some UEFI BIOSes do.

13 years ago[util] Tidy up output of
Michael Brown [Fri, 9 Jan 2009 19:38:53 +0000 (19:38 +0000)]
[util] Tidy up output of

13 years ago[dhcp] Include gPXE version number within DHCP request
Michael Brown [Thu, 8 Jan 2009 08:39:05 +0000 (08:39 +0000)]
[dhcp] Include gPXE version number within DHCP request

13 years ago[main] Print an "initialising devices" banner
Michael Brown [Thu, 8 Jan 2009 03:48:30 +0000 (03:48 +0000)]
[main] Print an "initialising devices" banner

Some devices take a very long time to initialise.  This can make it
difficult to visually distinguish between the error cases of failing
to start executing C code and failing to initialise a device.

Add a "gPXE initialising devices..." message.  The trailing ellipsis
indicates to the user that this may take some time, and the presence
of the message indicates to the developer that relocation etc. all

13 years ago[efi] Add efirom utility and .efirom image format
Michael Brown [Thu, 8 Jan 2009 02:19:18 +0000 (02:19 +0000)]
[efi] Add efirom utility and .efirom image format

13 years ago[efi] Allow for .efidrv images as well as .efi images
Michael Brown [Wed, 7 Jan 2009 23:43:26 +0000 (23:43 +0000)]
[efi] Allow for .efidrv images as well as .efi images

Merge in the changes that allow for building EFI driver images (that
can be loaded using the EFI shell's "load" command) as well as EFI

13 years ago[efi] Use elf2efi utility in place of efilink
Michael Brown [Wed, 7 Jan 2009 02:05:51 +0000 (02:05 +0000)]
[efi] Use elf2efi utility in place of efilink

elf2efi converts a suitable ELF executable (containing relocation
information, and with appropriate virtual addresses) into an EFI
executable.  It is less tightly coupled with the gPXE build process
and, in particular, does not require the use of a hand-crafted PE
image header in efiprefix.S.

elf2efi correctly handles .bss sections, which significantly reduces
the size of the gPXE EFI executable.

13 years ago[build] Avoid strict-aliasing warnings when building with gcc 4.4
Michael Brown [Tue, 6 Jan 2009 03:19:23 +0000 (19:19 -0800)]
[build] Avoid strict-aliasing warnings when building with gcc 4.4

Conventional usage of the various struct sockaddr_xxx types involves
liberal use of casting, which tends to trigger strict-aliasing
warnings from gcc.  Avoid these now and in future by marking all the
relevant types with __attribute__((may_alias)).

13 years ago[efi] Inhibit harmless ld warning on unresolved symbol check
Michael Brown [Mon, 5 Jan 2009 20:54:40 +0000 (12:54 -0800)]
[efi] Inhibit harmless ld warning on unresolved symbol check

The check for unresolved symbols does not explicitly specify an output
architecture format, and so causes a warning when building an i386 EFI
binary on an x86_64 platform.  This warning is harmless, and
specifying the output architecture in multiple places is cumbersome,
so just inhibit the warning.

13 years ago[infiniband] Call ib_open() only when opening the IPoIB net device
Michael Brown [Fri, 2 Jan 2009 21:04:31 +0000 (21:04 +0000)]
[infiniband] Call ib_open() only when opening the IPoIB net device

Defer the call to ib_open() until we want to actually open the device,
rather than when the device is registered.

13 years ago[pcbios] Add additional sanity check for bogus e820 map
Marty Connor [Thu, 18 Dec 2008 04:28:27 +0000 (23:28 -0500)]
[pcbios] Add additional sanity check for bogus e820 map

At POST time some BIOSes return invalid e820 maps even though
they indicate that the data is valid.  We add a check that the first
region returned by e820 is RAM type and declare the map to be invalid
if it is not.

This extends the sanity checks from 8b20e5d ("[pcbios] Sanity-check
the INT15,e820 and INT15,e801 memory maps").

13 years ago[etherfabric] Make use of pci_bar_start() 64-bit clean
Michael Brown [Fri, 12 Dec 2008 19:18:04 +0000 (19:18 +0000)]
[etherfabric] Make use of pci_bar_start() 64-bit clean

Driver was storing the result of pci_bar_start() and pci_bar_size() in
an int, rather than an unsigned long.

(Bug was introduced in the vendor's tree in commit eac85cd "Port
etherfabric driver to net_device api".)

13 years ago[pci] Enable memory cycles in adjust_pci_device()
Michael Brown [Fri, 12 Dec 2008 19:15:00 +0000 (19:15 +0000)]
[pci] Enable memory cycles in adjust_pci_device()

adjust_pci_device() has historically enabled bus-mastering and I/O
cycles, but has never previously needed to enable memory cycles.  Some
EFI systems seem not to enable memory cycles by default, so add that
to the list of PCI command register bits that we force on.

13 years ago[e1000] Use PCI_BASE_ADDRESS_* symbols instead of integers
Marty Connor [Fri, 5 Dec 2008 14:42:46 +0000 (09:42 -0500)]
[e1000] Use PCI_BASE_ADDRESS_* symbols instead of integers

When compiling for the Linux kernel, PCI_BASE_ADDRESS_0 == 0, and
PCI_BASE_ADDRESS_1 == 1.  This is not so when compiling for gPXE.  We
must use the symbolic names rather than integers to get the correct

Bug identified and patch supplied by:

   George Chou <>

13 years ago[x86_64] Add support for compilation as an x86_64 binary
Michael Brown [Tue, 18 Nov 2008 22:30:37 +0000 (14:30 -0800)]
[x86_64] Add support for compilation as an x86_64 binary

Currently the only supported platform for x86_64 is EFI.

Building an EFI64 gPXE requires a version of gcc that supports
__attribute__((ms_abi)).  This currently means a development build of
gcc; the feature should be present when gcc 4.4 is released.

In the meantime; you can grab a suitable gcc tree from


13 years ago[hermon] Fix permissions broken in 3a799e9 ("Add PCI ID for ConnectX QDR card")
Michael Brown [Thu, 4 Dec 2008 23:27:21 +0000 (23:27 +0000)]
[hermon] Fix permissions broken in 3a799e9 ("Add PCI ID for ConnectX QDR card")

The patch file supplied for commit 3a799e9 ("[hermon] Add PCI ID for
ConnectX QDR card") accidentally marked drivers/infiniband/hermon.c as
being executable.

13 years ago[efi] Use EFI-native mechanism for accessing SMBIOS table
Michael Brown [Thu, 4 Dec 2008 23:09:48 +0000 (23:09 +0000)]
[efi] Use EFI-native mechanism for accessing SMBIOS table

EFI provides a copy of the SMBIOS table accessible via the EFI system
table, which we should use instead of manually scanning through the
F000:0000 segment.

13 years ago[efi] Allow use of EFI configuration tables
Michael Brown [Thu, 4 Dec 2008 04:04:54 +0000 (04:04 +0000)]
[efi] Allow use of EFI configuration tables

EFI passes in copies of SMBIOS and other system configuration tables
via the EFI system table.  Allow configuration tables to be requested
using a mechanism similar to the current method for requesting EFI

13 years ago[hermon] Add PCI ID for ConnectX QDR card
Michael Brown [Thu, 4 Dec 2008 20:48:53 +0000 (20:48 +0000)]
[hermon] Add PCI ID for ConnectX QDR card

Patch provided by Itay Gazit <>.

13 years ago[romprefix] Change from opt-in to opt-out when booting via INT19
Michael Brown [Thu, 4 Dec 2008 16:46:16 +0000 (16:46 +0000)]
[romprefix] Change from opt-in to opt-out when booting via INT19

On non-BBS systems, we have to hook INT 19 in order to be able to boot
from the gPXE ROM at all.  However, doing this unconditionally will
prevent the user from booting via any other devices.

Previously, the INT 19 entry point would prompt the user to press B in
order to boot from gPXE, which makes it impossible to perform an
unattended network boot.  We now prompt the user to press N to skip
booting from gPXE, which allows for unattended operation.

This should be a better match for most real-world scenarios.  Most
modern systems support BBS and so are unaffected by this change.  Very
old (non-BBS) systems tend not to have PXE ROMs by default anyway; if
the user has added a gPXE ROM then they probably do want to boot from
the network.  Newer non-BBS systems are essentially limited to IBM
servers, which will recapture the INT 19 vector anyway and implement
their own boot-ordering selection mechanism.

13 years ago[release] Update version to 0.9.6+ post release
Marty Connor [Sun, 23 Nov 2008 22:01:17 +0000 (17:01 -0500)]
[release] Update version to 0.9.6+ post release

13 years ago[release] Update version to 0.9.6 for release v0.9.6
Marty Connor [Sun, 23 Nov 2008 21:44:45 +0000 (16:44 -0500)]
[release] Update version to 0.9.6 for release

13 years ago[b44] Add driver for Broadcom bcm44xx cards
Pantelis Koukousoulas [Fri, 21 Nov 2008 21:19:37 +0000 (23:19 +0200)]
[b44] Add driver for Broadcom bcm44xx cards

This driver is based on Stefan Hajnoczi's summer work, which
is in turn based on version 1.01 of the linux b44 driver.
I just assembled the pieces and fixed/added a few pieces
here and there to make it work for my hardware.

The most major limitation is that this driver won't work
on systems with >1GB RAM due to the card not having enough
address bits for that and gPXE not working around this

Still, other than that the driver works well enough for
at least 2 users :) and the above limitation can always
be fixed when somebody wants it bad enough :)

Signed-off-by: Pantelis Koukousoulas <>
13 years ago[netdevice] Kill off the various guess_boot_netdev() functions
Michael Brown [Fri, 21 Nov 2008 20:34:42 +0000 (20:34 +0000)]
[netdevice] Kill off the various guess_boot_netdev() functions

Remove the assortment of miscellaneous hacks to guess the "network
boot device", and replace them each with a call to last_opened_netdev().

It still isn't guaranteed correct, but it won't be any worse than
before, and it will at least be consistent.

13 years ago[netdevice] Provide function to retrieve the most recently opened net device
Michael Brown [Fri, 21 Nov 2008 20:31:12 +0000 (20:31 +0000)]
[netdevice] Provide function to retrieve the most recently opened net device

There are currently four places within the codebase that use a
heuristic to guess the "boot network device", with varying degrees of
success.  Add a feature to the net device core to maintain a list of
open network devices, in order of opening, and provide a function
last_opened_netdev() to retrieve the most recently opened net device.
This should do a better job than the current assortment of
guess_boot_netdev() functions.

13 years ago[pxe] Select the correct network device on multiport cards
Michael Brown [Fri, 21 Nov 2008 19:45:05 +0000 (19:45 +0000)]
[pxe] Select the correct network device on multiport cards

When trying to find the "first open network device", it helps to
actually check the NETDEV_OPEN flag.

13 years ago[aoe] Use an AoE config query to identify the target MAC address
Michael Brown [Wed, 19 Nov 2008 21:42:33 +0000 (21:42 +0000)]
[aoe] Use an AoE config query to identify the target MAC address

The AoE spec does not specify that the source MAC address of a
received packet actually matches the MAC address of the AoE target.
In principle an AoE server can respond to an AoE request on any
interface available to it, which may not be an address configured to
accept AoE requests.

This issue is resolved by implementing AoE device discovery.  The
purpose of AoE discovery is to find out which addresses an AoE target
can use for requests.  An AoE configuration command is sent when the
AoE attach is attempted.  The AoE target must respond to that
configuration query from an interface that can accept requests.

Based on a patch from Ryan Thomas <>

13 years ago[blockdev] Move block device operations to structure block_device_operations
Laurent Vivier [Wed, 19 Nov 2008 16:31:07 +0000 (17:31 +0100)]
[blockdev] Move block device operations to structure block_device_operations

Signed-off-by: Laurent Vivier <>
13 years ago[virtio] Split virtio-net.c into several files.
Laurent Vivier [Wed, 19 Nov 2008 16:28:29 +0000 (17:28 +0100)]
[virtio] Split virtio-net.c into several files.

Signed-off-by: Laurent Vivier <>
13 years ago[virtio] Consolidate virtio-net static data into a struct vring_virtqueue
Laurent Vivier [Wed, 19 Nov 2008 16:28:28 +0000 (17:28 +0100)]
[virtio] Consolidate virtio-net static data into a struct vring_virtqueue

Signed-off-by: Laurent Vivier <>
13 years ago[virtio] Remove dependency on nic for virtio PCI functions
Laurent Vivier [Wed, 19 Nov 2008 16:28:27 +0000 (17:28 +0100)]
[virtio] Remove dependency on nic for virtio PCI functions

Signed-off-by: Laurent Vivier <>
13 years ago[virtio] Consolidate vring_get_buf() by using a buffer list to add to the vring
Laurent Vivier [Wed, 19 Nov 2008 16:28:26 +0000 (17:28 +0100)]
[virtio] Consolidate vring_get_buf() by using a buffer list to add to the vring

Signed-off-by: Laurent Vivier <>