dnsmasq: abort when dnssec requested but not available
authorYousong Zhou <yszhou4tech@gmail.com>
Tue, 4 Aug 2020 04:00:22 +0000 (12:00 +0800)
committerYousong Zhou <yszhou4tech@gmail.com>
Fri, 7 Aug 2020 07:56:30 +0000 (15:56 +0800)
commit064dc1e81bc85f6ef8becc38854292853a59d2c2
tree555b5dc45eec300daf16137dc85e9eaa7734382f
parent34271d38ae9087816219de0bf9ff5197483277e6
dnsmasq: abort when dnssec requested but not available

Before this commit, if uci option "dnssec" was set, we pass "--dnssec"
and friends to dnsmasq, let it start and decide whether to quit and
whether to emit message for diagnosis

  # dnsmasq --dnssec; echo $?
  dnsmasq: DNSSEC not available: set HAVE_DNSSEC in src/config.h
  1

DNSSEC as a feature is different from others like dhcp, tftp in that
it's a security feature.  Better be explicit.  With this change
committed, we make it so by not allowing it in the first in the
initscript, should dnsmasq later decides to not quit (not likely) or
quit without above explicit error (unlikely but less so ;)

So this is just being proactive.  on/off choices with uci option
"dnssec" are still available like before

Link: https://github.com/openwrt/openwrt/pull/3265#issuecomment-667795302
Signed-off-by: Yousong Zhou <yszhou4tech@gmail.com>
package/network/services/dnsmasq/Makefile
package/network/services/dnsmasq/files/dnsmasq.init