ovs-brcompatd: Fix memory leak.

[sliver-openvswitch.git] / vswitchd / mgmt.c
diff --git a/vswitchd/mgmt.c b/vswitchd/mgmt.c

index ce9d9f3..e6e7d4e 100644 (file)
--- a/vswitchd/mgmt.c
+++ b/vswitchd/mgmt.c
@@ -19,6 +19,9 @@
  #include <assert.h>
  #include <errno.h>
  #include <stdlib.h>
+#include <sys/stat.h>
+#include <sys/socket.h>
+#include <sys/types.h>
  
  #include "bridge.h"
  #include "cfg.h"
@@ -101,6 +104,7 @@ mgmt_configure_ssl(void)
      static char *private_key_file;
      static char *certificate_file;
      static char *cacert_file;
+    struct stat s;
  
      /* XXX SSL should be configurable separate from the bridges.
       * XXX should be possible to de-configure SSL. */
@@ -112,7 +116,13 @@ mgmt_configure_ssl(void)
          vconn_ssl_set_certificate_file(certificate_file);
      }
  
-    if (config_string_change("ssl.ca-cert", &cacert_file)) {
+    /* We assume that even if the filename hasn't changed, if the CA cert 
+     * file has been removed, that we want to move back into
+     * boot-strapping mode.  This opens a small security hole, because
+     * the old certificate will still be trusted until vSwitch is
+     * restarted.  We may want to address this in vconn's SSL library. */
+    if (config_string_change("ssl.ca-cert", &cacert_file) 
+            || (stat(cacert_file, &s) && errno == ENOENT)) {
          vconn_ssl_set_ca_cert_file(cacert_file,
                  cfg_get_bool(0, "ssl.bootstrap-ca-cert"));
      }
@@ -516,20 +526,6 @@ send_config_update_ack(uint32_t xid, bool success)
      send_openflow_buffer(buffer);
  }
  
-static void
-send_ofmp_error_msg(uint32_t xid, uint16_t type, uint16_t code, 
-            const void *data, size_t len)
-{
-    struct ofpbuf *buffer;
-    struct ofmp_error_msg *oem;
-
-    oem = make_ofmp_xid(sizeof(*oem)+len, OFMPT_ERROR, xid, &buffer);
-    oem->type = htons(type);
-    oem->code = htons(code);
-    memcpy(oem->data, data, len);
-    send_openflow_buffer(buffer);
-}
-
  static void
  send_error_msg(uint32_t xid, uint16_t type, uint16_t code, 
              const void *data, size_t len)
@@ -644,6 +640,14 @@ recv_ofmp_config_update(uint32_t xid, const struct ofmp_header *ofmph,
          /* xxx cfg_lock can fail for other reasons, such as being
           * xxx locked... */
          VLOG_WARN_RL(&rl, "config update failed due to bad cookie\n");
+
+        /* Check if our local view matches the controller, in which
+         * case, it is likely that there were local modifications
+         * without our being told to reread the config file. */
+        if (!memcmp(cfg_cookie, ofmpcu->cookie, sizeof cfg_cookie)) {
+            VLOG_WARN_RL(&rl, "config appears to have been locally modified "
+                              "without having told ovs-vswitchd to reload");
+        }
          send_config_update_ack(xid, false);
          return 0;
      }