<div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 30, 2021 at 1:51 PM Bodong Wang <<a href="mailto:bodong@nvidia.com">bodong@nvidia.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">When using OVS with tc to offload connection tracking flows, if user matches on<br>
ct_state other then trk and est, such as ct_state +rpl, it will be silently<br>
ignored by TC/HW and might result in wrong actions being executed.<br>
<br>
This series from upstream fixed the bug.<br>
<br>
Jakub Kicinski (1):<br>
  netlink: add mask validation<br>
<br>
wenxu (3):<br>
  net/sched: cls_flower: Reject invalid ct_state flags rules<br>
  net/sched: cls_flower: validate ct_state for invalid and reply flags<br>
  net/sched: cls_flower: fix only mask bit check in the<br>
    validate_ct_state<br>
<br>
 include/net/netlink.h        | 16 +++++++++++++<br>
 include/uapi/linux/pkt_cls.h |  2 ++<br>
 lib/nlattr.c                 | 36 +++++++++++++++++++++++++++++<br>
 net/sched/cls_flower.c       | 54 ++++++++++++++++++++++++++++++++++++++++++--<br>
 4 files changed, 106 insertions(+), 2 deletions(-)<br>
<br>
-- <br>
1.8.3.1<br>
<br>
<br>
-- <br>
kernel-team mailing list<br>
<a href="mailto:kernel-team@lists.ubuntu.com" target="_blank">kernel-team@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</blockquote></div></div>