From d37737c97569dba7d501e7031698d6c0b5e3744f Mon Sep 17 00:00:00 2001
From: CentOS Sources <bugs@centos.org>
Date: Jun 09 2020 19:57:51 +0000
Subject: import nftables-0.9.3-13.el8


---

diff --git a/SOURCES/0022-parser_json-Support-ranges-in-concat-expressions.patch b/SOURCES/0022-parser_json-Support-ranges-in-concat-expressions.patch
new file mode 100644
index 0000000..5ee20ac
--- /dev/null
+++ b/SOURCES/0022-parser_json-Support-ranges-in-concat-expressions.patch
@@ -0,0 +1,119 @@
+From 68392da523f43b9ae09f824fa68b04b20c9c88f5 Mon Sep 17 00:00:00 2001
+From: Phil Sutter <psutter@redhat.com>
+Date: Wed, 20 May 2020 11:12:37 +0200
+Subject: [PATCH] parser_json: Support ranges in concat expressions
+
+Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=1805798
+Upstream Status: nftables commit 9475ca305a993
+
+commit 9475ca305a993751b05cf26ef8e785a00de98b94
+Author: Phil Sutter <phil@nwl.cc>
+Date:   Fri Mar 6 16:15:48 2020 +0100
+
+    parser_json: Support ranges in concat expressions
+
+    Duplicate commit 8ac2f3b2fca38's changes to bison parser into JSON
+    parser by introducing a new context flag signalling we're parsing
+    concatenated expressions.
+
+    Fixes: 8ac2f3b2fca38 ("src: Add support for concatenated set ranges")
+    Signed-off-by: Phil Sutter <phil@nwl.cc>
+    Acked-by: Eric Garver <eric@garver.life>
+---
+ src/parser_json.c | 51 +++++++++++++++++++++++++++++----------------------
+ 1 file changed, 29 insertions(+), 22 deletions(-)
+
+diff --git a/src/parser_json.c b/src/parser_json.c
+index 031930e..c48faa8 100644
+--- a/src/parser_json.c
++++ b/src/parser_json.c
+@@ -40,6 +40,7 @@
+ #define CTX_F_MANGLE	(1 << 5)
+ #define CTX_F_SES	(1 << 6)	/* set_elem_expr_stmt */
+ #define CTX_F_MAP	(1 << 7)	/* LHS of map_expr */
++#define CTX_F_CONCAT	(1 << 8)	/* inside concat_expr */
+ 
+ struct json_ctx {
+ 	struct input_descriptor indesc;
+@@ -99,6 +100,7 @@ static struct expr *json_parse_primary_expr(struct json_ctx *ctx, json_t *root);
+ static struct expr *json_parse_set_rhs_expr(struct json_ctx *ctx, json_t *root);
+ static struct expr *json_parse_set_elem_expr_stmt(struct json_ctx *ctx, json_t *root);
+ static struct expr *json_parse_map_lhs_expr(struct json_ctx *ctx, json_t *root);
++static struct expr *json_parse_concat_elem_expr(struct json_ctx *ctx, json_t *root);
+ static struct stmt *json_parse_stmt(struct json_ctx *ctx, json_t *root);
+ 
+ /* parsing helpers */
+@@ -1058,7 +1060,7 @@ static struct expr *json_parse_concat_expr(struct json_ctx *ctx,
+ 	}
+ 
+ 	json_array_foreach(root, index, value) {
+-		tmp = json_parse_primary_expr(ctx, value);
++		tmp = json_parse_concat_elem_expr(ctx, value);
+ 		if (!tmp) {
+ 			json_error(ctx, "Parsing expr at index %zd failed.", index);
+ 			expr_free(expr);
+@@ -1354,28 +1356,28 @@ static struct expr *json_parse_expr(struct json_ctx *ctx, json_t *root)
+ 		{ "set", json_parse_set_expr, CTX_F_RHS | CTX_F_STMT }, /* allow this as stmt expr because that allows set references */
+ 		{ "map", json_parse_map_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS },
+ 		/* below three are multiton_rhs_expr */
+-		{ "prefix", json_parse_prefix_expr, CTX_F_RHS | CTX_F_STMT },
+-		{ "range", json_parse_range_expr, CTX_F_RHS | CTX_F_STMT },
+-		{ "payload", json_parse_payload_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP },
+-		{ "exthdr", json_parse_exthdr_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "tcp option", json_parse_tcp_option_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES },
+-		{ "ip option", json_parse_ip_option_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES },
+-		{ "meta", json_parse_meta_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP },
+-		{ "osf", json_parse_osf_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_MAP },
+-		{ "ipsec", json_parse_xfrm_expr, CTX_F_PRIMARY | CTX_F_MAP },
+-		{ "socket", json_parse_socket_expr, CTX_F_PRIMARY },
+-		{ "rt", json_parse_rt_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "ct", json_parse_ct_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP },
+-		{ "numgen", json_parse_numgen_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
++		{ "prefix", json_parse_prefix_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_CONCAT },
++		{ "range", json_parse_range_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_CONCAT },
++		{ "payload", json_parse_payload_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "exthdr", json_parse_exthdr_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "tcp option", json_parse_tcp_option_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_CONCAT },
++		{ "ip option", json_parse_ip_option_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_CONCAT },
++		{ "meta", json_parse_meta_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "osf", json_parse_osf_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_MAP | CTX_F_CONCAT },
++		{ "ipsec", json_parse_xfrm_expr, CTX_F_PRIMARY | CTX_F_MAP | CTX_F_CONCAT },
++		{ "socket", json_parse_socket_expr, CTX_F_PRIMARY | CTX_F_CONCAT },
++		{ "rt", json_parse_rt_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "ct", json_parse_ct_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_MANGLE | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "numgen", json_parse_numgen_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
+ 		/* below two are hash expr */
+-		{ "jhash", json_parse_hash_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "symhash", json_parse_hash_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "fib", json_parse_fib_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "|", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "^", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "&", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ ">>", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
+-		{ "<<", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP },
++		{ "jhash", json_parse_hash_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "symhash", json_parse_hash_expr, CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "fib", json_parse_fib_expr, CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "|", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "^", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "&", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ ">>", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
++		{ "<<", json_parse_binop_expr, CTX_F_RHS | CTX_F_STMT | CTX_F_PRIMARY | CTX_F_SET_RHS | CTX_F_SES | CTX_F_MAP | CTX_F_CONCAT },
+ 		{ "accept", json_parse_verdict_expr, CTX_F_RHS | CTX_F_SET_RHS },
+ 		{ "drop", json_parse_verdict_expr, CTX_F_RHS | CTX_F_SET_RHS },
+ 		{ "continue", json_parse_verdict_expr, CTX_F_RHS | CTX_F_SET_RHS },
+@@ -1500,6 +1502,11 @@ static struct expr *json_parse_map_lhs_expr(struct json_ctx *ctx, json_t *root)
+ 	return json_parse_flagged_expr(ctx, CTX_F_MAP, root);
+ }
+ 
++static struct expr *json_parse_concat_elem_expr(struct json_ctx *ctx, json_t *root)
++{
++	return json_parse_flagged_expr(ctx, CTX_F_CONCAT, root);
++}
++
+ static struct expr *json_parse_dtype_expr(struct json_ctx *ctx, json_t *root)
+ {
+ 	if (json_is_string(root)) {
+-- 
+1.8.3.1
+
diff --git a/SPECS/nftables.spec b/SPECS/nftables.spec
index 81d1b36..1c4acbf 100644
--- a/SPECS/nftables.spec
+++ b/SPECS/nftables.spec
@@ -1,5 +1,5 @@
 %define rpmversion 0.9.3
-%define specrelease 12%{?dist}
+%define specrelease 13%{?dist}
 
 Name:           nftables
 Version:        %{rpmversion}
@@ -38,6 +38,7 @@ Patch18:            0018-parser-add-a-helper-for-concat-expression-handling.patc
 Patch19:            0019-include-resync-nf_tables.h-cache-copy.patch
 Patch20:            0020-src-Add-support-for-NFTNL_SET_DESC_CONCAT.patch
 Patch21:            0021-src-Add-support-for-concatenated-set-ranges.patch
+Patch22:            0022-parser_json-Support-ranges-in-concat-expressions.patch
 
 BuildRequires: autogen
 BuildRequires: autoconf
@@ -154,6 +155,9 @@ touch -r %{SOURCE2} $RPM_BUILD_ROOT/%{python3_sitelib}/nftables/nftables.py
 %{python3_sitelib}/nftables/
 
 %changelog
+* Wed May 27 2020 Phil Sutter <psutter@redhat.com> [0.9.3-13.el8]
+- parser_json: Support ranges in concat expressions (Phil Sutter) [1805798]
+
 * Thu Mar 26 2020 Phil Sutter <psutter@redhat.com> [0.9.3-12.el8]
 - Restore default config to be empty (Phil Sutter) [1694723]