1b4a09906995d7d06467093d8a01902c23c39d0e
[fwknop.git] / ChangeLog-v2.0
1 commit 4ecbcba77c8e16986222c3218e35e3ff0deffd82
2 Author: Michael Rash <mbr@cipherdyne.org>
3 Date:   Mon Jan 2 17:47:01 2012 -0500
4
5     bumped version to 2.0
6
7 commit 9dae73d972946d588636753e3342166d68b1847e
8 Author: Michael Rash <mbr@cipherdyne.org>
9 Date:   Mon Jan 2 15:26:42 2012 -0500
10
11     added FKO_CHECK_COMPILER_ARG_LDFLAGS_ONLY to fix ro-relocations and immediate binding protection compliation warnings on FreeBSD
12
13 commit 6f6a9d727dc52f294064aec44e1a1c6d16a67ed9
14 Author: Michael Rash <mbr@cipherdyne.org>
15 Date:   Mon Jan 2 15:25:35 2012 -0500
16
17     minor test suite update to look for linker warnings in a more generic way
18
19 commit 1bd2592d15bb89c1a6ce4462ff9c685f0186d09a
20 Author: Michael Rash <mbr@cipherdyne.org>
21 Date:   Mon Jan 2 15:10:55 2012 -0500
22
23     minor test suite addition to check for linker input file warnings
24
25 commit a6a6a004d462b693c86eb27ddb220cd5a0b82aa7
26 Author: Michael Rash <mbr@cipherdyne.org>
27 Date:   Mon Jan 2 11:29:16 2012 -0500
28
29     bumped version to 2.0
30
31 commit ac0bf15ea7b4cf94ad1fbc4524f14784e721322e
32 Author: Michael Rash <mbr@cipherdyne.org>
33 Date:   Mon Jan 2 09:53:36 2012 -0500
34
35     minor wording update subversion -> git
36
37 commit aff8832d66a7fbf3cc867cd24149ccfb29df6504
38 Author: Damien S. Stuart <dstuart@dstuart.org>
39 Date:   Thu Dec 29 14:19:16 2011 -0500
40
41     Refactored configure.ac to use a custom macro for compiler flag checks.
42     Set version to 2.0 (non-release candidate).
43     Minor typo fixes.
44
45 commit 99b1a487568235c0a76373024498e5a50af36621
46 Author: Michael Rash <mbr@cipherdyne.org>
47 Date:   Mon Dec 12 20:41:39 2011 -0500
48
49     updated copyright and license statement - fwknop is GPL software
50
51 commit 7ac5319847b6cf75dc5d5cdb4cdd41b55ee711b3
52 Author: Michael Rash <mbr@cipherdyne.org>
53 Date:   Mon Dec 5 22:23:00 2011 -0500
54
55     minor addition of the local_spa.key file for 'make dist'
56
57 commit 7a231a3b72758d93b4b9425fd403247aa2018499
58 Author: Michael Rash <mbr@cipherdyne.org>
59 Date:   Mon Dec 5 22:21:31 2011 -0500
60
61     added local_spa.key file
62
63 commit 3d0ceccf65010a84dd30fc5e9c567e24f03104ce
64 Author: Michael Rash <mbr@cipherdyne.org>
65 Date:   Mon Dec 5 22:20:39 2011 -0500
66
67     added local_spa.key file
68
69 commit 710f98a9b572cd126cd3f662b29244bc0d6e6533
70 Author: Michael Rash <mbr@cipherdyne.org>
71 Date:   Mon Dec 5 22:16:38 2011 -0500
72
73     minor addition of the CREDITS file for 'make dist'
74
75 commit 9bcd7cb137103db89400f4f652ab834e05ea5eba
76 Author: Michael Rash <mbr@cipherdyne.org>
77 Date:   Mon Dec 5 22:16:03 2011 -0500
78
79     Added the CREDITS file for 'make dist'
80
81 commit 3b2ec921be16db4bcccb4a0bfe13ebdb620a5b31
82 Author: Michael Rash <mbr@cipherdyne.org>
83 Date:   Mon Dec 5 22:11:58 2011 -0500
84
85     change log doc updates
86
87 commit 474a18b57d054939e6f4063d5ef491b4cee4a240
88 Author: Michael Rash <mbr@cipherdyne.org>
89 Date:   Mon Dec 5 22:10:47 2011 -0500
90
91     Added various files to Makefile.am so that 'make dist' continues to work
92
93 commit 690fe25fa4201af8f76c28450177581ce14a1459
94 Author: Michael Rash <mbr@cipherdyne.org>
95 Date:   Mon Dec 5 21:14:31 2011 -0500
96
97     added CREDITS file, bumped software version, added ChangeLog files
98
99 commit bcba9d6bdef6032a992e64a8bd6bd7604b83b006
100 Author: Michael Rash <mbr@cipherdyne.org>
101 Date:   Mon Dec 5 21:14:14 2011 -0500
102
103     added CREDITS file, bumped software version, added ChangeLog files
104
105 commit 893b89a3eba5fa9945095f8df4460f912fdb0cbc
106 Author: Michael Rash <mbr@cipherdyne.org>
107 Date:   Sat Dec 3 21:21:29 2011 -0500
108
109     minor compiler warning fix on OpenBSD
110
111 commit 860b4527a455d1d50f2b563f4939ee1990b53bd8
112 Author: Michael Rash <mbr@cipherdyne.org>
113 Date:   Sat Dec 3 13:10:35 2011 -0500
114
115     minor compile fixes for FreeBSD
116
117 commit 9b7c1a8ce69fe51337458cce4e7b5e9cb3d7654b
118 Author: Michael Rash <mbr@cipherdyne.org>
119 Date:   Wed Nov 30 20:51:19 2011 -0500
120
121     Added FORCE_NAT mode to the access.conf file
122     
123     This commit adds a new configuration variable "FORCE_NAT" to the access.conf
124     file:
125     
126         For any valid SPA packet, force the requested connection to be NAT'd
127         through to the specified (usually internal) IP and port value.  This is
128         useful if there are multiple internal systems running a service such as
129         SSHD, and you want to give transparent access to only one internal system
130         for each stanza in the access.conf file.  This way, multiple external
131         users can each directly access only one internal system per SPA key.
132     
133     This commit also implements a few minor code cleanups.
134
135 commit 8585958e6e164d47c3d9dc106d4a15aee18599b9
136 Author: Michael Rash <mbr@cipherdyne.org>
137 Date:   Mon Nov 28 23:20:11 2011 -0500
138
139     minor newline fix for access.conf output dump
140
141 commit 2a1243fee6d618096bc402b5a56ae3c2670b8b50
142 Author: Michael Rash <mbr@cipherdyne.org>
143 Date:   Mon Nov 28 23:18:07 2011 -0500
144
145     memory leak bugfix as a follow up to commit b280f5cde0246cdef33dee3f8be66a2bcef77336
146
147 commit b280f5cde0246cdef33dee3f8be66a2bcef77336
148 Author: Michael Rash <mbr@cipherdyne.org>
149 Date:   Mon Nov 28 22:03:21 2011 -0500
150
151     Added access stanza expiration feature, multiple access stanza bug fix
152     
153     This commit does two major things:
154     
155     1) Two new access.conf variables are added "ACCESS_EXPIRE" and
156     "ACCESS_EXPIRE_EPOCH" to allow access stanzas to be expired without having
157     to modify the access.conf file and restart fwknopd.
158     
159     2) Allow an access stanza that matches the SPA source address to not
160     automatically short circuit other stanzas if there is an error (such as when
161     there are multiple encryption keys involved and an incoming SPA packet is
162     meant for, say, the second stanza and the first therefore doesn't allow
163     proper decryption).
164
165 commit 9e884e9759362ce401bf77dab819b24e10caca62
166 Author: Michael Rash <mbr@cipherdyne.org>
167 Date:   Tue Nov 22 22:56:48 2011 -0500
168
169     added SPA packet aging tests
170
171 commit 72a4353fd850c099816f6e1acb9fad12bcb2ff27
172 Author: Michael Rash <mbr@cipherdyne.org>
173 Date:   Tue Nov 22 22:56:36 2011 -0500
174
175     bug fix to exclude SPA packets with timestamps in the future that are too great (old packets were properly excluded already)
176
177 commit 644b9e943214ed6ede762af72f395b73ea03faf0
178 Author: Michael Rash <mbr@cipherdyne.org>
179 Date:   Tue Nov 22 22:40:26 2011 -0500
180
181     added test for --test mode in the fwknop client
182
183 commit 0015da44427bf988372818b26916a6229e9f68ca
184 Author: Michael Rash <mbr@cipherdyne.org>
185 Date:   Tue Nov 22 22:34:10 2011 -0500
186
187     bug fix to honor the fwknop client --time-offset-plus and --time-offset-minus options
188
189 commit 05b189ff4fe61c7149efcf4f18cada14553e6dbe
190 Author: Michael Rash <mbr@cipherdyne.org>
191 Date:   Tue Nov 22 22:13:27 2011 -0500
192
193     added DNAT mode tests, minor memory leak fix in NAT mode, added fwknopd check for ENABLE_IPT_FORWARDING variable before attempting NAT access
194
195 commit dd2deec73dc5f0d630ab86e92fe1e0073d692414
196 Author: Michael Rash <mbr@cipherdyne.org>
197 Date:   Fri Nov 18 23:23:50 2011 -0500
198
199     added tests for various access.conf variables
200
201 commit 63498c9032bfe74bc91de5d6607391e7b7cdfe36
202 Author: Michael Rash <mbr@cipherdyne.org>
203 Date:   Thu Nov 17 21:17:50 2011 -0500
204
205     added IP/subnet match tests, added --Anonymize-results mode
206
207 commit 34cd0c7a78a62e1df2533641ca08adaaafa2aa7d
208 Author: Michael Rash <mbr@cipherdyne.org>
209 Date:   Tue Nov 15 21:45:51 2011 -0500
210
211     simplified the client/server interaction code, started on IP filtering tests, added spoof username tests
212
213 commit 3d94aaa9205e5703c50635b9007efab485d9b2da
214 Author: Michael Rash <mbr@cipherdyne.org>
215 Date:   Thu Nov 10 22:54:25 2011 -0500
216
217     minor test wording consolidation
218
219 commit 50b48147c0392cd91f7ad83af56b20d0abbd3c3e
220 Author: Michael Rash <mbr@cipherdyne.org>
221 Date:   Thu Nov 10 22:33:32 2011 -0500
222
223     This commit fixes two memory leaks and adds a common exit function.
224     
225     The two memory leaks were found with the test suite running in
226     --enable-valgrind mode - here are the relevant error messages:
227     
228     For fwknopd server GPG clean up:
229     
230     ==345== 9 bytes in 1 blocks are definitely lost in loss record 2 of 2
231     ==345==   at 0x4C2815C: malloc (vg_replace_malloc.c:236)
232     ==345==   by 0x52F6B81: strdup (strdup.c:43)
233     ==345==   by 0x10FA57: add_string_list_ent (access.c:308)
234     ==345==   by 0x110513: parse_access_file (access.c:387)
235     ==345==   by 0x10B5FB: main (fwknopd.c:193)
236     
237     For fwknop client rc file processing:
238     
239     ==8045== 568 bytes in 1 blocks are still reachable in loss record 12 of 12
240     ==8045==    at 0x4C2815C: malloc (vg_replace_malloc.c:236)
241     ==8045==    by 0x50A53AA: __fopen_internal (iofopen.c:76)
242     ==8045==    by 0x10C3FF: process_rc (config_init.c:446)
243     ==8045==    by 0x10C8F6: config_init (config_init.c:671)
244     ==8045==    by 0x10AC9E: main (fwknop.c:62)
245     
246     There is also a new clean_exit() function that makes it easier to ensure that
247     resources are deallocated upon existing.
248
249 commit 9ebd55f52289d5904fbde3b8838ca92c7271d9e9
250 Author: Michael Rash <mbr@cipherdyne.org>
251 Date:   Thu Nov 10 22:33:00 2011 -0500
252
253     remove CMD timestamps for --diff mode
254
255 commit 9e19b8bc267031900c555c55fc5c1e54b6093461
256 Author: Michael Rash <mbr@cipherdyne.org>
257 Date:   Sun Nov 6 13:51:23 2011 -0500
258
259     added --diff mode to the test suite to compare results from one execution to the next
260
261 commit a5a3c06ef225c737acbd21c6cedd1a94f1a6c484
262 Author: Michael Rash <mbr@cipherdyne.org>
263 Date:   Fri Nov 4 23:46:31 2011 -0400
264
265     consolidated several test functions into a single generic_exec() function
266
267 commit f41a26b389605311a21a95a9ad2b23f460ed02ee
268 Author: Michael Rash <mbr@cipherdyne.org>
269 Date:   Thu Nov 3 22:15:19 2011 -0400
270
271     Fixed fwknopd memory leak, several other fixes and updates
272     
273     This commit does several things.  First, a memory leak in fwknopd has been
274     fixed by ensuring to free access.conf stanzas.  This bug was found with the
275     new test suite running in --enable-valgrind mode.  Here is what some of the
276     valgrind output looked like to find the leak:
277     
278     ==19217== 11 bytes in 1 blocks are indirectly lost in loss record 3 of 5
279     ==19217==    at 0x4C2815C: malloc (vg_replace_malloc.c:236)
280     ==19217==    by 0x52F6B81: strdup (strdup.c:43)
281     ==19217==    by 0x10FC8B: add_acc_string (access.c:49)
282     ==19217==    by 0x1105C8: parse_access_file (access.c:756)
283     ==19217==    by 0x10B79B: main (fwknopd.c:194)
284     ==19217==
285     ==19217== 16 bytes in 1 blocks are indirectly lost in loss record 4 of 5
286     ==19217==    at 0x4C27480: calloc (vg_replace_malloc.c:467)
287     ==19217==    by 0x10FEC0: add_source_mask (access.c:88)
288     ==19217==    by 0x110100: expand_acc_source (access.c:191)
289     ==19217==    by 0x1104B0: parse_access_file (access.c:500)
290     ==19217==    by 0x10B79B: main (fwknopd.c:194)
291     ==19217==
292     ==19217== 183 (152 direct, 31 indirect) bytes in 1 blocks are definitely lost in loss record 5 of 5
293     ==19217==    at 0x4C27480: calloc (vg_replace_malloc.c:467)
294     ==19217==    by 0x1103E4: parse_access_file (access.c:551)
295     ==19217==    by 0x10B79B: main (fwknopd.c:194)
296     ==19217==
297     ==19217== LEAK SUMMARY:
298     ==19217==    definitely lost: 152 bytes in 1 blocks
299     ==19217==    indirectly lost: 31 bytes in 3 blocks
300     ==19217==      possibly lost: 0 bytes in 0 blocks
301     ==19217==    still reachable: 8 bytes in 1 blocks
302     ==19217==         suppressed: 0 bytes in 0 blocks
303     
304     Second, this commit changes how fwknopd acquires packet data with
305     pcap_dispatch() - packets are now processed within the callback function
306     process_packet() that is provided to pcap_dispatch(), the global packet
307     counter is incremented by the return value from pcap_dispatch() (since this is
308     the number of packets processed per pcap loop), and there are two new
309     fwknopd.conf variables PCAP_DISPATCH_COUNT and PCAP_LOOP_SLEEP to control the
310     number of packets that pcap_dispatch() should process per loop and the number
311     of microseconds that fwknopd should sleep per loop respectively.  Without this
312     change, it was fairly easy to cause fwknopd to miss packets by creating bursts
313     of packets that would all be processed one at time with the usleep() delay
314     between each.  For fwknopd deployed on a busy network and with a permissive
315     pcap filter (i.e. something other than the default that causes fwknopd to look
316     at, say, TCP ACK's), this change should help.
317     
318     Third, the criteria that a packet must reach before data copying into the
319     buffer designed for SPA processing has been tightened.  A packet less than
320     /greater than the minimum/maximum expected sizes is ignored before data is
321     copied, and the base64 check is done as well.
322
323 commit 97a8d751c1b02271e812701d4cb938833d36918a
324 Author: Michael Rash <mbr@cipherdyne.org>
325 Date:   Sun Oct 30 22:14:00 2011 -0400
326
327     added complete SPA cycle tests for tcp ports 23 and 9418 (git), and for udp 53 dns
328
329 commit 044ea54d936745e29c856de71818f0497633d531
330 Author: Michael Rash <mbr@cipherdyne.org>
331 Date:   Sat Oct 29 23:49:29 2011 -0400
332
333     updated client SPA verbose message to include the server IP/host
334
335 commit 8e4b45dd568ef86ba773605662a5d058be714d33
336 Author: Michael Rash <mbr@cipherdyne.org>
337 Date:   Sat Oct 29 23:48:42 2011 -0400
338
339     minor looping criteria update for valgrind tests
340
341 commit ea3e81787121e56e1a44cc0a5ee3b9ba64c4f5eb
342 Author: Michael Rash <mbr@cipherdyne.org>
343 Date:   Sat Oct 29 16:59:57 2011 -0400
344
345     [test-suite] added the ability to run all fwknop tests through valgrind
346
347 commit f999e2e6720021328e2f34bf57d05b8081d8ffae
348 Author: Michael Rash <mbr@cipherdyne.org>
349 Date:   Sat Oct 29 16:55:28 2011 -0400
350
351     bugfix to return preprocess_spa_data() result properly to calling function
352
353 commit b1b830f744b01e0a3f0d4a19b6d38dd51afaae1f
354 Author: Michael Rash <mbr@cipherdyne.org>
355 Date:   Fri Oct 28 23:01:06 2011 -0400
356
357     update to remove packet direction requirement when sniffing on OpenBSD loopback interfaces
358
359 commit cde71b1b274cae5af3b6e986e5ac369d79c0cc3a
360 Author: Michael Rash <mbr@cipherdyne.org>
361 Date:   Fri Oct 28 23:00:26 2011 -0400
362
363     minor whitespace removal
364
365 commit dbbbe60fe4b6908bff56d026d886381c83a44087
366 Author: Michael Rash <mbr@cipherdyne.org>
367 Date:   Fri Oct 28 22:59:52 2011 -0400
368
369     added stack protection detection for OpenBSD systems
370
371 commit 2e96ece4b074beff06aaca2f51bd90c84bfeeef8
372 Author: Michael Rash <mbr@cipherdyne.org>
373 Date:   Fri Oct 28 22:42:27 2011 -0400
374
375     Update to ensure libfko.so path is detected properly on OpenBSD
376
377 commit 464dbe95d07657794aaac9e230153ffd84a2ed06
378 Author: Michael Rash <mbr@cipherdyne.org>
379 Date:   Thu Oct 27 21:51:55 2011 -0400
380
381     Update to print all firewall commands in --verbose mode
382     
383     This commit makes it easier to determine exactly which commands fwknopd
384     runs in --verbose mode when interacting with the underlying firewall.
385     This commit also adds --verbose --verbose mode to the test suite.
386
387 commit 6388e8ac7fab3d89b164862c9e113fed37e9f397
388 Author: Michael Rash <mbr@cipherdyne.org>
389 Date:   Tue Oct 25 21:00:40 2011 -0400
390
391     added 'const' to function prototype vars where possible
392     
393     Added the 'const' qualifier to function prototype variables where possible.
394     In addition, reduced some functions to file-scope with 'static' where possible.
395     
396     Also made a few minor changes to remove extra whitespace, and fixed a bug
397     in create_fwknoprc() to ensure the new fwknoprc filehandle is closed.
398
399 commit 85377267e299118d5302afde3dfeed426b353879
400 Author: Michael Rash <mbr@cipherdyne.org>
401 Date:   Mon Oct 24 21:52:13 2011 -0400
402
403     compiler warning fix for sscanf() on freebsd
404     
405     This commit fixes the following gcc warning on freebsd systems:
406     
407     replay_cache.c: In function 'replay_file_cache_init':
408     replay_cache.c:312: warning: format '%ld' expects type 'long int *', but argument 9 has type 'time_t *'
409
410 commit 1c6fc0f3f80e086b43471e756f8249015fe2e4b2
411 Author: Michael Rash <mbr@cipherdyne.org>
412 Date:   Mon Oct 24 20:48:56 2011 -0400
413
414     update to detect loopback interface
415
416 commit 3299fb25815bcec09b5410d3393ab806f8b78a68
417 Author: Michael Rash <mbr@cipherdyne.org>
418 Date:   Mon Oct 24 20:48:20 2011 -0400
419
420     minor whitespace removal
421
422 commit c9860811f5de4b28f674d53d16b1bca10f12bed8
423 Author: Michael Rash <mbr@cipherdyne.org>
424 Date:   Sat Oct 22 22:29:27 2011 -0400
425
426     added LD_LIBRARY_PATH to all fwknop/fwknopd commands to make manual command execution easier
427
428 commit 50bcc537eea23e9cd269a51e63d9da525c0a91ac
429 Author: Michael Rash <mbr@cipherdyne.org>
430 Date:   Sat Oct 22 22:06:00 2011 -0400
431
432     added digest cache validation after GPG tests
433
434 commit 1b8606461cc21108b190f871bf2d8b0929589fce
435 Author: Michael Rash <mbr@cipherdyne.org>
436 Date:   Sat Oct 22 21:54:22 2011 -0400
437
438     minor update to match include/exclude criteria on the whole test message
439
440 commit 9e3a4b4c920444df10b6a74eb574a542091adbfc
441 Author: Michael Rash <mbr@cipherdyne.org>
442 Date:   Sat Oct 22 21:29:44 2011 -0400
443
444     extended packet validity tests in GPG mode
445
446 commit 09e6ed1405436b975cb41c89dc2517f0e73c54bb
447 Author: Michael Rash <mbr@cipherdyne.org>
448 Date:   Sat Oct 22 16:48:30 2011 -0400
449
450     added first GPG complete cycle SPA test
451
452 commit 2d9dbe1fca011cd6bf726b86fb21af97da11ce49
453 Author: Michael Rash <mbr@cipherdyne.org>
454 Date:   Sat Oct 22 15:19:54 2011 -0400
455
456     minor whitespace removal
457
458 commit e4f4ee78253f1f44c8809173ad2209ba8364e2c5
459 Author: Michael Rash <mbr@cipherdyne.org>
460 Date:   Sat Oct 22 14:25:56 2011 -0400
461
462     added test to validate digest.cache structure
463
464 commit 266150218a021894e6dab0a8b4d7525183fe004a
465 Author: Michael Rash <mbr@cipherdyne.org>
466 Date:   Sat Oct 22 10:57:25 2011 -0400
467
468     added -P bpf test for complete SPA cycle over non standard SPA port
469
470 commit 0ab39a64a5b86babdd0c5f7412fe160bca13cb69
471 Author: Michael Rash <mbr@cipherdyne.org>
472 Date:   Sat Oct 22 10:48:37 2011 -0400
473
474     added -P bpf filter test
475
476 commit 6848983b474d4571b1434a349d10ac21b278ebda
477 Author: Michael Rash <mbr@cipherdyne.org>
478 Date:   Fri Oct 21 23:43:08 2011 -0400
479
480     added Rijndael SPA validity tests
481
482 commit 081b58d9510e4bbafb6dd57b4e55a02d7105e43a
483 Author: Michael Rash <mbr@cipherdyne.org>
484 Date:   Fri Oct 21 23:13:24 2011 -0400
485
486     added rule timeout detection
487
488 commit 9b816ed29af1be3a259d9c154418cbe624c2a93f
489 Author: Michael Rash <mbr@cipherdyne.org>
490 Date:   Fri Oct 21 22:55:45 2011 -0400
491
492     added replay attack detection test
493
494 commit 0bda4ee1e5f671c2e64a2b961de2f2ed0f9170a5
495 Author: Michael Rash <mbr@cipherdyne.org>
496 Date:   Fri Oct 21 22:54:49 2011 -0400
497
498     minor removal of whitespace
499
500 commit caf458ad3fb2ce9408035630869e877f0c97768d
501 Author: Michael Rash <mbr@cipherdyne.org>
502 Date:   Thu Oct 20 23:33:41 2011 -0400
503
504     added first complete SPA cycle test
505
506 commit 44598fd7dd6be8207bae512b8b6e13f08e265d2a
507 Author: Michael Rash <mbr@cipherdyne.org>
508 Date:   Thu Oct 20 23:31:59 2011 -0400
509
510     Added --digest-file and --pid-file args
511     
512     Added --digest-file and --pid-file args so that the user can easily alter
513     these paths from the command line.
514
515 commit 6f699f7e5d28ac1d8e66d66b9cedb3094a35439e
516 Author: Michael Rash <mbr@cipherdyne.org>
517 Date:   Thu Oct 20 00:06:58 2011 -0400
518
519     added client/server interaction test capability
520
521 commit b8571bcc05cc81448b8d52ef8eef71f2eaefa987
522 Author: Michael Rash <mbr@cipherdyne.org>
523 Date:   Tue Oct 18 21:28:38 2011 -0400
524
525     Minor PID string length fix
526     
527     Changed PID string length to 7 to accomodate an ending newline and NULL
528     char when writing to the fwknopd .pid file.  Without this fix, with a
529     5 digit PID the trailing newline would be truncated (no room for the
530     ending NULL char).
531
532 commit 0e7a0e9a378c5b9605228075718f53012e87cadd
533 Author: Michael Rash <mbr@cipherdyne.org>
534 Date:   Mon Oct 17 23:03:28 2011 -0400
535
536     Added --fw-list-all and --fw-flush
537     
538     Added new command line options --fw-list-all and --fw-flush to allow all
539     firewall rules to be displayed including those not created by fwknopd, and
540     allow all firewall rules created by fwknopd to be deleted.
541     
542     Also switched -D config dump output to stdout.
543
544 commit e479e776dbd848ba82e65e22b35e7e479a788161
545 Author: Michael Rash <mbr@cipherdyne.org>
546 Date:   Mon Oct 17 22:55:01 2011 -0400
547
548     Added usage of sudo for recompilation test
549     
550     The test suite now recompiles fwknop only if the --enable-recompile-check
551     option is used, and if so, uses sudo (if installed) to have the resulting
552     binaries own by the original user (instead of by root).  Also made a couple
553     of API changes to create test output files automatically if they don't
554     exist.
555
556 commit 11c240c41b74c110068b8748b28a074ac121608c
557 Author: Michael Rash <mbr@cipherdyne.org>
558 Date:   Thu Oct 13 22:44:35 2011 -0400
559
560     minor update to allow fw rules to be dumped before parsing the access.conf file
561
562 commit e36c833f554f59312c02e5efec0bbc77ab0ee301
563 Author: Michael Rash <mbr@cipherdyne.org>
564 Date:   Thu Oct 13 22:02:21 2011 -0400
565
566     minor whitespace fixes
567
568 commit 9962dc08088b31d116b7b5d41bf8e3ced8cfa814
569 Author: Michael Rash <mbr@cipherdyne.org>
570 Date:   Thu Oct 13 20:59:30 2011 -0400
571
572     minor wording update netfilter -> iptables
573
574 commit 45ecc6f39932271f7a70b1fe8dec99dc9d2438c0
575 Author: Michael Rash <mbr@cipherdyne.org>
576 Date:   Thu Oct 13 20:41:12 2011 -0400
577
578     minor bugfix to ensure that the proper firewall is used to collect system specs
579
580 commit 103cd2a8fb0ebe7919a5647ae90a9425242ca0ae
581 Author: Michael Rash <mbr@cipherdyne.org>
582 Date:   Thu Oct 13 20:30:05 2011 -0400
583
584     added the test/conf/ directory for config files use by the test suite
585
586 commit 6f0d2c509121de45f470dae4c17b6a7e46ea19d0
587 Author: Michael Rash <mbr@cipherdyne.org>
588 Date:   Thu Oct 13 20:29:37 2011 -0400
589
590     minor typo fix
591
592 commit 64160a0c57aee0c406be5158836fe10b3f38e3f9
593 Author: Michael Rash <mbr@cipherdyne.org>
594 Date:   Thu Oct 13 20:29:19 2011 -0400
595
596     started on basic SPA generation, updated to use LD_LIBRARY_PATH for local libfko instance
597
598 commit a1f4a65f27b73ebe5744c7ae4bf64a0876032e13
599 Author: Michael Rash <mbr@cipherdyne.org>
600 Date:   Wed Oct 12 23:37:28 2011 -0400
601
602     interim commit to add major functionality to the fwknop test suite
603
604 commit 4a41ecc9556fedd4bb04206081b4096a2fddaeee
605 Author: Michael Rash <mbr@cipherdyne.org>
606 Date:   Wed Oct 12 23:36:51 2011 -0400
607
608     removed
609
610 commit 88d8eb03b30a03ebb43a7da33c5f65d2de2c3289
611 Author: Michael Rash <mbr@cipherdyne.org>
612 Date:   Wed Oct 12 23:36:04 2011 -0400
613
614     minor update to switch to stdout when exiting with success
615
616 commit 41c0be29b7a3ea6a0c859b43e43ccdc3aa5e30ba
617 Author: Michael Rash <mbr@cipherdyne.org>
618 Date:   Thu Oct 6 23:02:29 2011 -0400
619
620     switched --help output to stdout from stderr
621
622 commit 26f58a705dbdf9a07e430fc2558871d491c27d63
623 Author: Michael Rash <mbr@cipherdyne.org>
624 Date:   Thu Oct 6 22:53:27 2011 -0400
625
626     minor update to account for hardening-check return values
627
628 commit 1a3e1caffe707e71fd3cf99ffaa4547f7fda017a
629 Author: Michael Rash <mbr@cipherdyne.org>
630 Date:   Tue Oct 4 23:15:04 2011 -0400
631
632     Initial start on a test suite
633     
634     This commit begins development on a comprehensive test suite for fwknop.
635     The initial tests are focused on compilation correctness and security options
636     as determined by the "hardening-check" script from Kees Cook of the Debian
637     security team.
638
639 commit 05f3cec96a03251d1a308d90200c9dc479ae4558
640 Author: Michael Rash <mbr@cipherdyne.org>
641 Date:   Sun Sep 25 21:12:30 2011 -0400
642
643     Added --help usage information
644     
645     With the --help command line argument, the following information is printed:
646     
647     $ ./fwknop-launcher-lsof.pl --help
648     
649     Usage: fwknop-launcher-lsof.pl [options]
650     
651     Options:
652     
653         -c,  --config     <file>   - Path to fwknop-launcher.conf config file.
654         -l,  --lsof-cmd   <path>   - Path to lsof command.
655         -f,  --fwknop-cmd <path>   - Path to fwknop client command.
656         -s,  --sleep   <seconds>   - Specify sleep interval (default:
657                                      1 seconds)
658         -n   --no-daemon           - Run in foreground mode.
659         -u,  --user   <username>   - Specify username (usually this is not
660                                      needed).
661              --home-dir <dir>      - Path to user's home directory (usually
662                                      this is not needed).
663         -v   --verbose             - Print verbose information to the terminal
664                                      (requires --no-daemon).
665              --help                - Print usage info and exit.
666
667 commit 71ea0c6bfd3be6ff8d95e6f1d1029394e51c07f4
668 Merge: 7748423 35ee5a2
669 Author: Michael Rash <mbr@cipherdyne.org>
670 Date:   Sun Sep 25 21:02:54 2011 -0400
671
672     Merge branch 'master' into fwknop-launcher
673
674 commit 7748423b15958fedfcaeb942f3f26cdc5b40dcde
675 Author: Michael Rash <mbr@cipherdyne.org>
676 Date:   Sat Sep 24 22:24:30 2011 -0400
677
678     Added the fwknop lsof launcher under the extras/ directory
679     
680     The fwknop lsof launcher (extras/fwknop-launcher/fwknop-launcher-lsof.pl) is a
681     lightweight daemon that allows the user to not have to manually run the fwknop
682     client when attempting to gain access to a service that is protected by Single
683     Packet Authorization via fwknopd.  This is accomplished by checking the output
684     of lsof to look for pending connections in the SYN_SENT state, which (usually)
685     indicate that a remote firewall is blocking the attempted connection.  At this
686     point, the launcher executes the fwknop client with the --get-key arg (so the
687     user must place the key in the local filesystem) to generate an SPA packet for
688     the attempted connection.  The remote fwknopd daemon will reconfigure the
689     firewall to allow temporary access, and this usually happens fast enough that
690     the original connection attempt will then succeed.
691     
692     The idea for this was originally for a pcap-based connection watcher by
693     Sebastien Jeanquier.
694
695 commit 35ee5a202debe2e7c15227f7704753c977281de2
696 Merge: 35abc34 668ed90
697 Author: Michael Rash <michael.rash@gmail.com>
698 Date:   Wed Sep 21 18:10:16 2011 -0700
699
700     Merge pull request #5 from maxkas/master
701     
702     Fwknop client for iPhone devices - contributed by Max Kastanas
703
704 commit 668ed9033f601f052fe58ebf87a8eff144b50fcf
705 Author: Max Kastanas <max2idea@users.sf.net>
706 Date:   Fri Sep 16 22:51:53 2011 -0700
707
708     Codebase of Fwknop client for iOS (iPhone) devices
709
710 commit 35abc349ab91ff40f0706a66e9ba50188cb94cb2
711 Author: Michael Rash <mbr@cipherdyne.org>
712 Date:   Mon Sep 12 23:04:41 2011 -0400
713
714     minor typo fix: fwkop -> fwknop
715
716 commit f693a2721cf499815853639c8dfb924ab4c427cd
717 Merge: e07ccdd 87416c0
718 Author: Damien Stuart <dstuart@dstuart.org>
719 Date:   Sat Sep 10 11:30:09 2011 -0400
720
721     Merge branch 'master' of https://github.com/mrash/fwknop
722
723 commit e07ccdd5508c488a818790c16728ebdc13be284c
724 Author: Damien Stuart <dstuart@dstuart.org>
725 Date:   Sat Sep 10 11:25:08 2011 -0400
726
727     Added the cmd_opts.h file to server and client's  Makefile.am so they are included with make dist.
728
729 commit 87416c0cdf544ff636ea963bd90f1f22dd7ca49a
730 Author: Michael Rash <mbr@cipherdyne.org>
731 Date:   Fri Sep 9 22:09:37 2011 -0400
732
733     Replaced all strcpy() calls with strlcpy()
734     
735     OpenBSD especially gives compiler warnings whenever strcpy() is used.  All such
736     calls have been replaced with strlcpy().
737
738 commit 0b8c4890758bfd6612780c28041d7b1e3e9f1a15
739 Author: Michael Rash <mbr@cipherdyne.org>
740 Date:   Thu Sep 8 23:44:50 2011 -0400
741
742     Added read-only relocations and immediate bindings
743     
744     Commit 4248b2687054b38e79e2ab9eecf71e5b299172f4 removed read-only relocations
745     and immediate bindings for FreeBSD systems (and the same was done for OpenBSD
746     systems too).  This commit adds these security features back in as linker
747     options by only changing LDFLAGS as opposed to also adding the corresponding
748     flags to CFLAGS.  The end result is that the following errors are fixed:
749     
750     gcc: -z: linker input file unused because linking not done
751     gcc: relro: linker input file unused because linking not done
752
753 commit c65e25c6568c53d44d0163ebd4889260466bcdfa
754 Author: Michael Rash <mbr@cipherdyne.org>
755 Date:   Thu Sep 8 21:33:52 2011 -0400
756
757     Check for active_rules > 0 before decrementing
758     
759     In the fw_config struct the active_rules member is unsigned, so this change
760     ensures that we don't try to decrement it below zero whenever a firewall rule
761     is deleted or an error condition occurs.
762
763 commit 88b6d44f1f70daf951cf7e1d237114f96ad30a9a
764 Author: Michael Rash <mbr@cipherdyne.org>
765 Date:   Thu Sep 8 00:20:20 2011 -0400
766
767     Update to make _exp_ string a #define
768     
769     Replaced all instances of "_exp_" with the #define EXPIRE_COMMENT_PREFIX so
770     that the prefix can easily be changed. so
771     that the prefix can easily be changed. so
772     that the prefix can easily be changed. so
773     that the prefix can easily be changed.
774
775 commit 2531896ebf98d80380f462b4fae9e16940206a40
776 Author: Michael Rash <mbr@cipherdyne.org>
777 Date:   Wed Sep 7 23:24:18 2011 -0400
778
779     Added the ability to delete PF rules
780     
781     This commit adds the ability to fwknopd to delete PF rules after the SPA timer
782     expires.  The strategy implemented is similar to iptables and ipfw, except
783     that all PF rules are added to an 'anchor', and deleting a specific expired
784     rule is done by listing all rules in the anchor and reinstantiating it via
785     'pfctl -a <anchor> -f -' with the expired rule deleted.  fwknopd uses the
786     "_exp_<expire time>" convention in a PF rule label similarly to how fwknopd
787     interfaces with iptables (via the 'comment' match), and ipfw (via the
788     "//<comment>" feature).
789
790 commit f9810904c36c270a5d19111ae7566c6d410bed4a
791 Author: Michael Rash <mbr@cipherdyne.org>
792 Date:   Sat Sep 3 21:00:12 2011 -0400
793
794     minor comment typo fixes
795
796 commit d60dde17b71b898a821a60d9a1166c32436c17c2
797 Author: Michael Rash <mbr@cipherdyne.org>
798 Date:   Sat Sep 3 14:50:28 2011 -0400
799
800     PF rules are now added to the fwknop anchor
801     
802     This commit implements the ability to add PF firewall rules to the fwknop
803     anchor after a valid SPA packet is sniffed off the wire.  A subsequent commit
804     will add the ability to delete these rules.
805
806 commit 6938f7a6aecb1395f750c56a4e10489d6d060fc9
807 Author: Michael Rash <mbr@cipherdyne.org>
808 Date:   Sun Aug 28 13:37:23 2011 -0400
809
810     Minor copyright holder update
811     
812     Minor copyright holder update
813
814 commit 10ff421e1ef86c1b437645764abe11819a88c292
815 Author: Michael Rash <mbr@cipherdyne.org>
816 Date:   Sun Aug 28 13:27:15 2011 -0400
817
818     For PF firewalls implemented a check for an active fwknop anchor
819     
820     This commit ensures that for PF firewalls that the fwknop anchor is active and
821     linked into the running PF policy.  This is accomplished by looking for the
822     string 'anchor "fwknop"' in the output of "pfctl -s rules".  If the anchor
823     exists, then fwknopd will be able to influence traffic via rules added and
824     removed from the fwknop anchor.
825
826 commit 5bc5ef4305cafd26ee3faaf5eefb3f6b9f05441e
827 Author: Michael Rash <mbr@cipherdyne.org>
828 Date:   Sat Aug 27 11:07:19 2011 -0400
829
830     Added --fw-list info to --help
831     
832     Added --fw-list output to usage info when --help is specified from the command
833     line.
834
835 commit 0649ef924a8c979fd815c2d2e8416a16aeabeb62
836 Author: Michael Rash <mbr@cipherdyne.org>
837 Date:   Sat Aug 27 10:57:17 2011 -0400
838
839     PF support on OpenBSD in progress, fwknop --fw-list now works
840     
841     This is the first commit that has fwknopd interact with the PF firewall on
842     OpenBSD (via fwknopd --fw-list to show any active fwknopd rules).
843
844 commit dcf2d94bf675a906c570814d9cd65e2a1bfd2e77
845 Author: Michael Rash <mbr@cipherdyne.org>
846 Date:   Wed Aug 24 23:55:36 2011 -0400
847
848     Added autoconf check for pf firewalls
849     
850     On OpenBSD systems fwknop now checks for pf firewalls via autoconf.  The next
851     step will be to fill in support for pf via the C code.
852
853 commit 649b7a88c1d6caa0e3760c7694b9d5b5b855dd4c
854 Author: Michael Rash <mbr@cipherdyne.org>
855 Date:   Wed Aug 24 23:17:45 2011 -0400
856
857     Disabled read-only relocations and immediate binding compiler protections
858     
859     Similarly to FreeBSD systems, gcc throws the following warnings with read-only
860     relcations and immediate binding protections - disbabled for now:
861     
862     gcc: -z: linker input file unused because linking not done
863     gcc: relro: linker input file unused because linking not done
864     gcc: -z: linker input file unused because linking not done
865     gcc: now: linker input file unused because linking not done
866
867 commit 47da588003b9bf1645a97823cfa940b8c5a93071
868 Author: Michael Rash <mbr@cipherdyne.org>
869 Date:   Mon Aug 22 21:39:28 2011 -0400
870
871     removed 2.0.0 branch specific ChangeLog, ShortLog and diffstat files
872
873 commit 17beb2d348a076aa86a5732b9b572b21c1fcb594
874 Author: Michael Rash <mbr@cipherdyne.org>
875 Date:   Sun Aug 21 14:06:41 2011 -0400
876
877     bumped version to 2.0.0rc4
878
879 commit b937ae234730241a25144b63ed1eadf3291da642
880 Author: Michael Rash <mbr@cipherdyne.org>
881 Date:   Sun Aug 21 14:02:25 2011 -0400
882
883     Added version specific ChangeLog, ShortLog, and diffstat files.
884     
885     Added version specific ChangeLog, ShortLog, and diffstat files (these go all
886     the way back to the beginning of the svn import since 2.0.0 will be the
887     first official non-"rc" release of the new C code).
888
889 commit 4ed4558192616adb737344710f9349ab4bc1db9c
890 Author: Michael Rash <mbr@cipherdyne.org>
891 Date:   Sun Aug 21 14:00:16 2011 -0400
892
893     Updated ChangeLog with all changes from 2.0.0-rc3
894     
895     Updated ChangeLog with all changes from 2.0.0-rc3
896
897 commit 35456877fa257889c7d894cc24c98fba06106ca6
898 Author: Michael Rash <mbr@cipherdyne.org>
899 Date:   Sun Aug 21 13:50:16 2011 -0400
900
901     Bug fix for ipfw firewalls to not always require seeing 'Dynamic' rules
902     
903     This commit fixes an issue on ipfw firewalls where fwknopd would always require
904     seeing ipfw 'Dynamic' rules associated with newly added connections.  But, such
905     connections may never be established for various reasons.  Previous to this
906     commit the following warning was frequently generated by fwknopd:
907     
908     Unexpected error: did not find 'Dynamic rules' string in list output.
909
910 commit 4b2a96578bcc8ba07371989dcc124ef42813acea
911 Author: Michael Rash <mbr@cipherdyne.org>
912 Date:   Sun Aug 21 13:28:16 2011 -0400
913
914     Bug fix for missing set existence check on ipfw firewalls
915     
916     This commit fixes an issues on systems running the ipfw firewall where the
917     'set' where fwknopd puts new access rules was attempted to be deleted without
918     first checking to see whether it exists.  The following errors would be
919     generated (now fixed):
920     
921     ipfw: rule 16777217: setsockopt(IP_FW_DEL): Invalid argument
922     Error 17664 from cmd:'/sbin/ipfw delete set 1':
923     Fatal: Errors detected during ipfw rules initialization.
924
925 commit 03859387b6667839d8eb6eaf1601e2c14c24d355
926 Author: Michael Rash <mbr@cipherdyne.org>
927 Date:   Sat Aug 20 22:34:24 2011 -0400
928
929     Bug fix to create the digest.cache file at init
930     
931     Bug fix to ensure that the digest.cache file gets created at fwknopd init time
932     so fwknopd does not throw the following error:
933     
934     Error opening digest cache file. Incoming digests will not be remembered.
935
936 commit 04afd2846dd563296c40667557ef4ac0d47aeb0c
937 Author: Michael Rash <mbr@cipherdyne.org>
938 Date:   Sat Aug 20 22:02:21 2011 -0400
939
940     On FreeBSD, made gpgme header path inclusion optional
941     
942     If gpgme is installed on FreeBSD systems it appears that
943     -I/usr/local/include/gpgme must be added to the include path, but this change
944     only adds the path if gpgme is installed and going to be used.
945
946 commit 6eeb41309401a0c8a47613bcc9f3ce58aa1f6436
947 Author: Michael Rash <mbr@cipherdyne.org>
948 Date:   Sat Aug 20 13:33:00 2011 -0400
949
950     Fixed a few minor compiler warnings on FreeBSD
951     
952     This commit fixes a few warnings about possible uninitialized and unused
953     variables.
954
955 commit 4248b2687054b38e79e2ab9eecf71e5b299172f4
956 Author: Michael Rash <mbr@cipherdyne.org>
957 Date:   Sat Aug 20 13:19:33 2011 -0400
958
959     On FreeBSD disable read-only relocations and immediate binding protections
960     
961     gcc on FreeBSD generates the following errors when the -Wl,-z,relro -Wl,-z,now
962     flags are used:
963     
964     gcc: -z: linker input file unused because linking not done
965     gcc: relro: linker input file unused because linking not done
966     gcc: -z: linker input file unused because linking not done
967     gcc: now: linker input file unused because linking not done
968
969 commit ff7c4219e8a946fa28aeec941a17d3998ab87ae7
970 Author: Michael Rash <mbr@cipherdyne.org>
971 Date:   Sat Aug 20 12:56:30 2011 -0400
972
973     Update to suppress additional compiler warning
974     
975     This change fixes the following compiler warning that was seen with many of
976     the source files in server/
977     
978     fwknopd_common.h:223: warning: ‘config_map’ defined but not used
979
980 commit ab7226092dcf687a46916e1841cc05107a5fce8f
981 Author: Michael Rash <mbr@cipherdyne.org>
982 Date:   Sat Aug 20 12:34:57 2011 -0400
983
984     Minor restructuring to suppress compiler "defined but not used warnings"
985     
986     This commit fixes several compiler warnings like the following (now that -Wall
987     is the default):
988     
989     config_init.h:68: warning: ‘cmd_opts’ defined but not used
990
991 commit db681fb7916470ec981f0d4e4514402cb49eca3f
992 Author: Michael Rash <mbr@cipherdyne.org>
993 Date:   Fri Aug 19 22:00:16 2011 -0400
994
995     minor commit to fix minor compilations warnings
996
997 commit 637f7a4c936d91a18ef71f364c5fe1c7c5256f5e
998 Author: Michael Rash <mbr@cipherdyne.org>
999 Date:   Fri Aug 19 21:14:24 2011 -0400
1000
1001     Added -Wall for all gcc warnings during compile
1002     
1003     Enable gcc compilation to include -Wall for all warnings (can be disabled
1004     with --disable-wall to ./configure).
1005
1006 commit bf59c2688f3dc11913c347c4d1e92c95dfcaa671
1007 Author: Michael Rash <mbr@cipherdyne.org>
1008 Date:   Fri Aug 19 20:51:50 2011 -0400
1009
1010     Bug fix for ./configure args to disable compile time security options
1011     
1012     The ./configure script would generate the following error for the attempted
1013     use of the --without-stackprotector (and other related options like
1014     --without-pie):
1015     
1016     configure: WARNING: unrecognized options: --without-stackprotect
1017
1018 commit 41fc93407e303a47a412ee91a54f136f80a903f1
1019 Author: Michael Rash <mbr@cipherdyne.org>
1020 Date:   Thu Aug 18 22:26:52 2011 -0400
1021
1022     added the VERSION file
1023
1024 commit 8b0787c270dc12552275d610bf38115f95cd5972
1025 Author: Michael Rash <mbr@cipherdyne.org>
1026 Date:   Thu Aug 18 22:25:12 2011 -0400
1027
1028     Bumped version to fwknop-2.0.0-rc3
1029     
1030     Bumped version to fwknop-2.0.0-rc3
1031
1032 commit 1e494aba2ec806bec8f670c5378cf6dd5624c012
1033 Author: Michael Rash <mbr@cipherdyne.org>
1034 Date:   Thu Aug 18 21:13:58 2011 -0400
1035
1036     Added ChangeLog derived from git commit messages.
1037     
1038     There will be branch and release specific ChangeLog files as well.
1039
1040 commit 409c08ac5c3f6310306ddba9b34c985db491722c
1041 Author: Michael Rash <mbr@cipherdyne.org>
1042 Date:   Thu Aug 18 21:10:09 2011 -0400
1043
1044     Renamed ChangeLog -> ChangeLog.old for new ChangeLog handling
1045     
1046     The ChangeLog will be derived from commit messages.
1047
1048 commit b9122f648e57a9f3cfa84c3462ab2463fe04e275
1049 Author: Michael Rash <mbr@cipherdyne.org>
1050 Date:   Thu Aug 18 20:37:31 2011 -0400
1051
1052     Update to add any missing iptables jump rules
1053     
1054     Upon the receipt of a valid SPA packet, a check is done to make sure that
1055     a jump rule from the appropriate built-in iptables chains exists to the
1056     fwknop chains.  Such rules could have been deleted by other manipulations
1057     of the iptables policy, so it is important to ensure they exist.  Running
1058     in foreground (-f) mode, here is an illustration of the jump rule being
1059     added after it got deleted:
1060     
1061     SPA Packet from IP: 127.0.0.1 received.
1062     Added jump rule from chain: INPUT to chain: FWKNOP_INPUT
1063     Added Rule to FWKNOP_INPUT for 127.0.0.1, tcp/22 expires at 1313680648
1064
1065 commit acdf15f158c32bb12b141ecb8bd37fae5f7bfcb1
1066 Author: Michael Rash <mbr@cipherdyne.org>
1067 Date:   Wed Aug 17 21:24:03 2011 -0400
1068
1069     Update to force base64 check for all SPA data
1070     
1071     Previous to this change a check was done for base64 characters in incoming
1072     SPA data only up to MIN_SPA_DATA_SIZE.  This check may be reinstantiated for
1073     SPA packets that are delivered over HTTP (and the packet data is embedded
1074     within a URL that may also contain non-base64 chars), but in the meantime the
1075     fwknopd daemon should not accept SPA packets over arbitrary ports with any
1076     non-base64 chars.
1077
1078 commit 92b7e2588ee64f253720cf8d819ee64f42333aee
1079 Author: Michael Rash <mbr@cipherdyne.org>
1080 Date:   Wed Aug 17 21:07:35 2011 -0400
1081
1082     Updated replay warnings to include proto/port info
1083     
1084     Replay warnings now include port and protocol information.  Here is an example:
1085     
1086     SPA Packet from IP: 127.0.0.1 received.
1087     Replay detected from source IP: 127.0.0.1
1088             Destination proto/port: 17/62201
1089                 Original source IP: 127.0.0.1
1090            Original dst proto/port: 17/62201
1091                      Entry created: 08/17/11 21:06:07
1092                       First replay: 08/17/11 21:06:32
1093                        Last replay: 08/17/11 21:06:45
1094                       Replay count: 7
1095
1096 commit df96e42c51b6847d91575dfd68f8cb23ba3aa318
1097 Author: Michael Rash <mbr@cipherdyne.org>
1098 Date:   Wed Aug 17 20:36:28 2011 -0400
1099
1100     Added stack protection, PIE, fortify source, etc.
1101     
1102     Added various security options that can be enabled at compile time.  These
1103     options include everything that the "hardening-check" script written by Kees
1104     Cook checks for.  After this change, the hardening-check script produces the
1105     following output against the fwknopd binary:
1106     
1107     $ hardening-check server/.libs/fwknopd
1108     server/.libs/fwknopd:
1109      Position Independent Executable: yes
1110      Stack protected: yes
1111      Fortify Source functions: yes
1112      Read-only relocations: yes
1113      Immediate binding: yes
1114     
1115     One of the compile outputs (for example) that shows the new options is:
1116     
1117     /bin/bash ../libtool --tag=CC   --mode=compile gcc -DHAVE_CONFIG_H -I. -I..     -g -O2 -fstack-protector-all -fPIE -pie -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wl,-z,now -MT fko_decode.lo -MD -MP -MF .deps/fko_decode.Tpo -c -o fko_decode.lo fko_decode.c
1118     
1119     From the hardening-check man page, here is a description of each of these
1120     options:
1121     
1122     NAME
1123            hardening-check - check binaries for security hardening features
1124     
1125     SYNOPSIS
1126            Examine a given set of ELF binaries and check for several security
1127            hardening features, failing if they are not all found.
1128     
1129     DESCRIPTION
1130            This utility checks a given list of ELF binaries for several security
1131            hardening features that can be compiled into an executable.  These
1132            features are:
1133     
1134            Position Independent Executable
1135                    This indicates that the executable was built in such a way
1136                    (PIE) that the "text" section of the program can be relocated
1137                    in memory.  To take full advantage of this feature, the
1138                    executing kernel must support text Address Space Layout
1139                    Randomization (ASLR).
1140     
1141            Stack Protected
1142                    This indicates that the executable was compiled with the
1143                    gcc(1) option -fstack-protector.  The program will be
1144                    resistant to have its stack overflowed.
1145     
1146            Fortify Source functions
1147                    This indicates that the executable was compiled with
1148                    -D_FORTIFY_SOURCE=2 and -O2 or higher.  This causes certain
1149                    unsafe glibc functions with their safer counterparts (e.g.
1150                    strncpy instead of strcpy).
1151     
1152            Read-only relocations
1153                    This indicates that the executable was build with -Wl,-z,relro
1154                    to have ELF markings (RELRO) that ask the runtime linker to
1155                    mark any regions of the relocation table as "read-only" if
1156                    they were resolved before execution begins.  This reduces the
1157                    possible areas of memory in a program that can be used by an
1158                    attacker that performs a successful memory corruption exploit.
1159     
1160            Immediate binding
1161                    This indicates that the executable was built with -Wl,-z,now
1162                    to have ELF markings (BIND_NOW) that ask the runtime linker to
1163                    resolve all relocations before starting program execution.
1164                    When combined with RELRO above, this further reduces the
1165                    regions of memory available to memory corruption attacks.
1166
1167 commit 60b6a5a4d8a3075ef5d0bc7025859f704ef90bb0
1168 Author: Michael Rash <mbr@cipherdyne.org>
1169 Date:   Sun Aug 14 22:46:09 2011 -0400
1170
1171     Minor variable cleanup to fix compiler warnings
1172     
1173     Minor cleanup to fix compiler warnings about unused variables.
1174
1175 commit e7d275ee312c618c3233a504c5aa54b72312f39a
1176 Author: Michael Rash <mbr@cipherdyne.org>
1177 Date:   Sun Aug 14 21:55:29 2011 -0400
1178
1179     Added fwknop-2.0.0rc2 openwrt support from Jonathan Bennett
1180     
1181     Applied a patch sent from Jonathan Bennett to add fwknop-2.0.0rc2 support to
1182     openwrt.  One thing to note about this patch is that the +libgdbm library
1183     dependency has been removed because fwknop now implements its own digest
1184     tracking file without needing gdbm/ndbm on the system.
1185
1186 commit 878fae8e8a22ea2c34ca544e84e163347835f361
1187 Author: Michael Rash <mbr@cipherdyne.org>
1188 Date:   Sun Aug 14 19:42:50 2011 -0400
1189
1190     Implemented memory clean up for digest cache list
1191     
1192     Upon fwknopd shutdown, a new function free_replay_list() is now called in order
1193     to free heap allocated memory dedicated to SPA digest tracking.  Without this
1194     fix, valgrind reports the following (some output snipped):
1195     
1196     valgrind --leak-check=full ./server/.libs/fwknopd -f -i lo -P "udp port 62201"
1197     
1198     ==30864== 431 (48 direct, 383 indirect) bytes in 1 blocks are definitely lost in loss record 17 of 17
1199     ==30864==    at 0x4C27480: calloc (vg_replace_malloc.c:467)
1200     ==30864==    by 0x407CB7: replay_check_file_cache (replay_cache.c:461)
1201     ==30864==    by 0x407B69: replay_check (replay_cache.c:413)
1202     ==30864==    by 0x405813: incoming_spa (incoming_spa.c:363)
1203     ==30864==    by 0x406275: pcap_capture (pcap_capture.c:223)
1204     ==30864==    by 0x40317D: main (fwknopd.c:297)
1205
1206 commit 5ee6715cffe9dd4bbed3c0c3eaa75b5dc618b9a6
1207 Author: Michael Rash <mbr@cipherdyne.org>
1208 Date:   Sun Aug 14 12:36:25 2011 -0400
1209
1210     Consolidated replay warnings in a single function
1211     
1212     For both the simple digest file cache and the gdbm/ndbm tracking methods, all
1213     replay warnings are generated by a single function "replay_warning()".
1214
1215 commit c13cca4aa18317e462c4900e3779de67fa194e21
1216 Author: Michael Rash <mbr@cipherdyne.org>
1217 Date:   Sat Aug 13 22:35:52 2011 -0400
1218
1219     Added digest file import code
1220     
1221     The digest file is now imported as a linked list of digest cache entries at
1222     init time for SPA replay attack detection.
1223
1224 commit 941a4aa9a39ca5a42ecec92a6fa6908ebcc2c9f2
1225 Author: Michael Rash <mbr@cipherdyne.org>
1226 Date:   Sat Aug 13 21:00:54 2011 -0400
1227
1228     Added source port and protocol to digest tracking
1229     
1230     Added the source port and protocol fields to valid SPA packets in the digest
1231     cache.  This can help to discover replay trends.  The format of the digest
1232     file cache is now:
1233     
1234     <digest> <proto> <src_ip> <src_port> <dst_ip> <dst_port> <time>
1235
1236 commit 6982a72c07e11ef632922e7bc63d65141149a091
1237 Author: Michael Rash <mbr@cipherdyne.org>
1238 Date:   Fri Aug 12 22:00:44 2011 -0400
1239
1240     Added dst IP to tracked SPA data
1241     
1242     The digest cache now contains destination IP addresses of valid SPA packets.
1243     The complete format is now:
1244     
1245     <digest> <src_ip> <dst_ip> <creation time>
1246
1247 commit 4197e51c9d9421604c3a0985f1f4820e8547c731
1248 Author: Michael Rash <mbr@cipherdyne.org>
1249 Date:   Fri Aug 12 21:43:07 2011 -0400
1250
1251     Started on code to parse the digest cache file
1252     
1253     At init time fwknopd will read in the digest cache file into the in-memory
1254     linked list of digests for SPA replay detection. This commit starts on this
1255     code, but the file format does not yet include destination IP addresses
1256     (to be added in an upcoming commit).
1257
1258 commit 459cfb4d45c40e62c5c74ed86db638f6a5b6bbbb
1259 Author: Michael Rash <mbr@cipherdyne.org>
1260 Date:   Fri Aug 12 20:16:00 2011 -0400
1261
1262     Implemented linked list cache of SPA digests
1263     
1264     When not using gdbm/ndbm support (the default now), fwknopd implements a linked
1265     list of SPA packet digests for replay attack detection along with writing
1266     digest data in ascii text down to disk (in the CONF_DIGEST_FILE file).
1267
1268 commit e443550e5f7745b0958525713f4ad097c2c7a398
1269 Merge: 52c7956 d2c5085
1270 Author: Michael Rash <mbr@cipherdyne.org>
1271 Date:   Wed Aug 10 22:41:18 2011 -0400
1272
1273     Merge branch 'master' into optional_dbm_support
1274
1275 commit d2c50858435eecb7f2d73574c7d03d44f1d02307
1276 Author: Michael Rash <mbr@cipherdyne.org>
1277 Date:   Wed Aug 10 22:38:01 2011 -0400
1278
1279     Added --pcap-filter to the fwknopd command line
1280     
1281     To override the value of the PCAP_FILTER variable in the fwknopd.conf
1282     config file, a new fwknopd command line argument "--pcap-filter" was
1283     added.  This assists in various activities by making it trivial to
1284     change how fwknopd acquires packet data without editing the fwknopd.conf
1285     file.  Here is an example:
1286     
1287     fwknopd -i lo -f --pcap-filter "udp port 12345"
1288
1289 commit 52c795634b75156b6fe87e656eef3a8e0f986aef
1290 Author: Michael Rash <mbr@cipherdyne.org>
1291 Date:   Wed Aug 10 22:07:25 2011 -0400
1292
1293     Updated digest file path for gdbm/ndbm support
1294     
1295     If fwknopd is compiled with --disable-file-cache to the ./configure script
1296     then it will assume that the default filename is "digest_db.cache" for the
1297     digest cache.  If the file cache method is used (this is the default), then
1298     "digest.cache" is the default filename.  A new variable DIGEST_DB_FILE in
1299     the fwknopd.conf file controls the digest filename if gdbm/ndbm support is
1300     required.
1301
1302 commit 0525cd4a5caebad8c7f16d33df81e8b9cae1f4d9
1303 Author: Michael Rash <mbr@cipherdyne.org>
1304 Date:   Wed Aug 10 20:56:42 2011 -0400
1305
1306     Added autoconf support for non-dbm file cache.
1307     
1308     This change starts on support for a simple file-based cache mechanism
1309     for tracking SPA digests.  This removes the libgdbm/libndbm dependency
1310     by default, but it can be re-enabled with the --disable-file-cache
1311     argument to the ./configure script.
1312
1313 commit 2dd7c4aac7a309ef51189d58eadb900a1e94615c
1314 Author: Michael Rash <mbr@cipherdyne.org>
1315 Date:   Mon Aug 8 22:49:28 2011 -0400
1316
1317     Minor rename in support of non-dbm file cache
1318     
1319     Added the optional_dbm_support branch and made a minor renaming change
1320     on this branch for the coming non-dbm file cache support.
1321
1322 commit 1e47243574d96ad3aa1f98f31e76b312f275a9cb
1323 Author: Michael Rash <mbr@cipherdyne.org>
1324 Date:   Mon Aug 8 22:24:22 2011 -0400
1325
1326     Bug fix for uninitialized variable found with splint static analyzer
1327     
1328     In the save_args() function the args_str_len variable was being used before
1329     being initialized as reported via the splint static code analysis tool.  Here
1330     is the splint output that found this bug:
1331     
1332     client/fwknop.c:650:13: Variable args_str_len used before definition
1333       An rvalue is used that may not be initialized to a value on some execution
1334       path. (Use -usedef to inhibit warning)
1335
1336 commit 69f41eb3999eea1e907a5a71c7e83cd18600fca6
1337 Author: Damien Stuart <dstuart@dstuart.org>
1338 Date:   Thu Jul 7 08:12:49 2011 -0400
1339
1340     Set FD_CLOEXEC on pid file descriptor.
1341     Added support for setting the URL for resolving source IP via command-line or the .fwknoprc file.
1342
1343 commit ca5f82c067f837637356175cfd365cc4bf66bf5e
1344 Author: Michael Rash <mbr@cipherdyne.org>
1345 Date:   Sat Jun 18 20:53:40 2011 -0400
1346
1347     Removed legacy $Id$ tags from svn
1348     
1349     $Id$ tags don't really mean anything to git so they have been removed from all
1350     source files.
1351
1352 commit 39e7412bb8958ed7af693b2d6d59e32b55e67901
1353 Author: Damien Stuart <dstart@dstuart.org>
1354 Date:   Sun Mar 27 02:38:41 2011 +0000
1355
1356     Added a no-digest-cache configure option and capability (though it is not recommended).
1357     
1358     git-svn-id: file:///home/mbr/svn/fwknop/trunk@313 510a4753-2344-4c79-9c09-4d669213fbeb
1359
1360 commit 03361fea743dec2e975f31490058a2470394aec3
1361 Author: Damien Stuart <dstart@dstuart.org>
1362 Date:   Sat Mar 26 16:33:02 2011 +0000
1363
1364     Fix check and handling of ndbm as an option for the digest cache.
1365     
1366     git-svn-id: file:///home/mbr/svn/fwknop/trunk@312 510a4753-2344-4c79-9c09-4d669213fbeb
1367
1368 commit 6c050b481ca8b8d812d74de5ee6630ab3954f7a6
1369 Author: Damien Stuart <dstart@dstuart.org>
1370 Date:   Sat Feb 12 13:18:31 2011 +0000
1371
1372     Added python/fko.py to Makefile.am so it is also included in distributions.  Minor tweak to address compile error on Mac os X.
1373     
1374     git-svn-id: file:///home/mbr/svn/fwknop/trunk@311 510a4753-2344-4c79-9c09-4d669213fbeb
1375
1376 commit 4b0c280948af39872082b0ae95ebf59f5670ce9e
1377 Author: Damien Stuart <dstart@dstuart.org>
1378 Date:   Sun Jan 2 03:32:46 2011 +0000
1379
1380     Minor update to the android README
1381     
1382     git-svn-id: file:///home/mbr/svn/fwknop/trunk@310 510a4753-2344-4c79-9c09-4d669213fbeb
1383
1384 commit a24a2eed8f4b75bdfae65d3c9eb7797b87f863e1
1385 Author: Damien Stuart <dstart@dstuart.org>
1386 Date:   Sun Jan 2 02:58:53 2011 +0000
1387
1388     Adding Max Kastanas's fwknop client app code for Android
1389     
1390     git-svn-id: file:///home/mbr/svn/fwknop/trunk@309 510a4753-2344-4c79-9c09-4d669213fbeb
1391
1392 commit d8f282143ed1c32629a7f82e828a5f33410ed2d5
1393 Author: Damien Stuart <dstart@dstuart.org>
1394 Date:   Sat Jan 1 21:00:24 2011 +0000
1395
1396     Removed unnecessary include.
1397     
1398     git-svn-id: file:///home/mbr/svn/fwknop/trunk@308 510a4753-2344-4c79-9c09-4d669213fbeb
1399
1400 commit 225e36414d25a421b84bc831111f0319c2ab13d6
1401 Author: Damien Stuart <dstart@dstuart.org>
1402 Date:   Sun Dec 5 15:44:01 2010 +0000
1403
1404     Additional docs and classes added to the fko python module.  Minor tweak and bumped version in the fwknop.spec file.
1405     
1406     git-svn-id: file:///home/mbr/svn/fwknop/trunk@307 510a4753-2344-4c79-9c09-4d669213fbeb
1407
1408 commit 9d821548e79eb719e99eb8f45248fb5f7b3449ff
1409 Author: Damien Stuart <dstart@dstuart.org>
1410 Date:   Sun Dec 5 14:57:01 2010 +0000
1411
1412     Fixed bug where libfko would segfault if fko_get_spa_data() was called before fko_spa_data_final() was called (and successful).  Added include of time.h in fko.h.
1413     
1414     git-svn-id: file:///home/mbr/svn/fwknop/trunk@306 510a4753-2344-4c79-9c09-4d669213fbeb
1415
1416 commit 966b9bdccc32a3ba910cf09c50b8648ac1b4c4a5
1417 Author: Damien Stuart <dstart@dstuart.org>
1418 Date:   Sat Dec 4 21:57:34 2010 +0000
1419
1420     Do not need parens around expression in if statements in python (still learning).
1421     
1422     git-svn-id: file:///home/mbr/svn/fwknop/trunk@305 510a4753-2344-4c79-9c09-4d669213fbeb
1423
1424 commit 4e5326660cd30ec2865609c14839a6cf4bcf9542
1425 Author: Damien Stuart <dstart@dstuart.org>
1426 Date:   Sat Dec 4 04:12:17 2010 +0000
1427
1428     Added pydoc text to the fko python module. Minot tweak to setup.py.
1429     
1430     git-svn-id: file:///home/mbr/svn/fwknop/trunk@304 510a4753-2344-4c79-9c09-4d669213fbeb
1431
1432 commit b6bf1d28bf1e13af872585b7f2533727f8762525
1433 Author: Damien Stuart <dstart@dstuart.org>
1434 Date:   Sat Nov 27 03:18:58 2010 +0000
1435
1436     Added the Fko class code to wrap the _fko wrapper around libfko.
1437     
1438     git-svn-id: file:///home/mbr/svn/fwknop/trunk@303 510a4753-2344-4c79-9c09-4d669213fbeb
1439
1440 commit 00bc99a966a8e80126d2ab5bccb96e1c1d44e89e
1441 Author: Damien Stuart <dstart@dstuart.org>
1442 Date:   Fri Nov 26 15:51:00 2010 +0000
1443
1444     Minor comment and documentation tweaks.  Add the python directory which contains my first cut at a libfko Python wrapper module.
1445     
1446     git-svn-id: file:///home/mbr/svn/fwknop/trunk@302 510a4753-2344-4c79-9c09-4d669213fbeb
1447
1448 commit 04ebf6c2ad9109ec58038dbcb5a31157f8a4d664
1449 Author: Damien Stuart <dstart@dstuart.org>
1450 Date:   Sun Nov 14 00:16:32 2010 +0000
1451
1452     Added code to zero out rcfile path before setting it.  Also added a bounds check to that as well.
1453     
1454     git-svn-id: file:///home/mbr/svn/fwknop/trunk@301 510a4753-2344-4c79-9c09-4d669213fbeb
1455
1456 commit 0f6ca00ac492551e2a10cd220b7839f065042dc7
1457 Author: Damien Stuart <dstart@dstuart.org>
1458 Date:   Sat Nov 13 03:04:36 2010 +0000
1459
1460     Updated the GPL blurb at the top of the source files.  Added some missing copyright statements (Thanks to Franck Joncourt).
1461     
1462     git-svn-id: file:///home/mbr/svn/fwknop/trunk@300 510a4753-2344-4c79-9c09-4d669213fbeb
1463
1464 commit 67af7f7921df283985648e5110fc5e488095fa9c
1465 Author: Damien Stuart <dstart@dstuart.org>
1466 Date:   Wed Nov 10 15:30:09 2010 +0000
1467
1468     Updated perl module for additional error messages.
1469     
1470     git-svn-id: file:///home/mbr/svn/fwknop/trunk@299 510a4753-2344-4c79-9c09-4d669213fbeb
1471
1472 commit 781218e7e197e5e964876473a78b87b9d5496857
1473 Author: Damien Stuart <dstart@dstuart.org>
1474 Date:   Sun Oct 31 01:45:28 2010 +0000
1475
1476     Bumped version to rc3 (even though we may go straight to release) and lib rev to 3.
1477     
1478     git-svn-id: file:///home/mbr/svn/fwknop/trunk@298 510a4753-2344-4c79-9c09-4d669213fbeb
1479
1480 commit d84112adcab11303e549a31f50cdad36a0a54d8e
1481 Author: Damien Stuart <dstart@dstuart.org>
1482 Date:   Sun Oct 31 01:36:25 2010 +0000
1483
1484     Update added HAVE_ERRNO_H 1 to win32/config.h.
1485     
1486     git-svn-id: file:///home/mbr/svn/fwknop/trunk@297 510a4753-2344-4c79-9c09-4d669213fbeb
1487
1488 commit a3bafdb36431d3b2c1acd5fc2c6b1e2dd12594ea
1489 Author: Damien Stuart <dstart@dstuart.org>
1490 Date:   Sat Oct 30 16:19:54 2010 +0000
1491
1492     Needed to bump libfko revision to 2 do identify as part of newer dist.
1493     
1494     git-svn-id: file:///home/mbr/svn/fwknop/trunk@295 510a4753-2344-4c79-9c09-4d669213fbeb
1495
1496 commit 3c83e899cba26a76a77658c42ebe1b4de7503bdf
1497 Author: Damien Stuart <dstart@dstuart.org>
1498 Date:   Sat Oct 23 17:34:47 2010 +0000
1499
1500     Put the usleep back pcap_capture (oops).
1501     
1502     git-svn-id: file:///home/mbr/svn/fwknop/trunk@293 510a4753-2344-4c79-9c09-4d669213fbeb
1503
1504 commit ce6fe8c705e393ae59fac3199fb6ff94f14a7416
1505 Author: Damien Stuart <dstart@dstuart.org>
1506 Date:   Thu Oct 21 02:39:57 2010 +0000
1507
1508     Tweaks to the fwknop.spec file
1509     
1510     git-svn-id: file:///home/mbr/svn/fwknop/trunk@291 510a4753-2344-4c79-9c09-4d669213fbeb
1511
1512 commit bbe8c9d7a16cf0c139631975b1c1f4aebf10638b
1513 Author: Damien Stuart <dstart@dstuart.org>
1514 Date:   Thu Oct 21 01:53:04 2010 +0000
1515
1516     Set pcap non-block mode back on unless it is a freebsd system. Server verbose output no longer shows access key or GPG password.
1517     
1518     git-svn-id: file:///home/mbr/svn/fwknop/trunk@290 510a4753-2344-4c79-9c09-4d669213fbeb
1519
1520 commit 4f504848a009a43f8cc9131ca504f1207bfffdb4
1521 Author: Damien Stuart <dstart@dstuart.org>
1522 Date:   Sun Oct 17 02:52:21 2010 +0000
1523
1524     Fixed handling of man page generation in Makefile.am so it works from alternate build directories.
1525     
1526     git-svn-id: file:///home/mbr/svn/fwknop/trunk@289 510a4753-2344-4c79-9c09-4d669213fbeb
1527
1528 commit f1e82bc7aeaaec783b4072a19810e9287c939bdf
1529 Author: Damien Stuart <dstart@dstuart.org>
1530 Date:   Sun Aug 29 02:06:13 2010 +0000
1531
1532     Minor fwknopd man page tweak.
1533     
1534     git-svn-id: file:///home/mbr/svn/fwknop/trunk@288 510a4753-2344-4c79-9c09-4d669213fbeb
1535
1536 commit 1381f183747caff1adca701c30f3b2996fcccda9
1537 Author: Damien Stuart <dstart@dstuart.org>
1538 Date:   Sun Aug 29 01:50:58 2010 +0000
1539
1540     Made autoconf print an error message indicating ipf is not supported if it is specified.  Changelog updates.
1541     
1542     git-svn-id: file:///home/mbr/svn/fwknop/trunk@287 510a4753-2344-4c79-9c09-4d669213fbeb
1543
1544 commit 6bcebe565c9d2f691ba5f6d032ffeca379416973
1545 Author: Damien Stuart <dstart@dstuart.org>
1546 Date:   Sun Aug 29 01:32:04 2010 +0000
1547
1548     Made fw_cleanup not remove rules from the expired rule set.  Added code to read in any existing expired rules into the rule_map at startup.
1549     
1550     git-svn-id: file:///home/mbr/svn/fwknop/trunk@286 510a4753-2344-4c79-9c09-4d669213fbeb
1551
1552 commit ff9dad6fd9eec3bfd32076a3c9847cb669c64388
1553 Author: Damien Stuart <dstart@dstuart.org>
1554 Date:   Fri Aug 27 22:09:36 2010 +0000
1555
1556     Wrapped #ifdef around a linux-specific chunk.
1557     
1558     git-svn-id: file:///home/mbr/svn/fwknop/trunk@285 510a4753-2344-4c79-9c09-4d669213fbeb
1559
1560 commit c4c158c1ba24158b48e842ea8a837a24b90c3d5d
1561 Author: Damien Stuart <dstart@dstuart.org>
1562 Date:   Thu Aug 26 22:56:47 2010 +0000
1563
1564     Missed a config file update on the last check-in.
1565     
1566     git-svn-id: file:///home/mbr/svn/fwknop/trunk@284 510a4753-2344-4c79-9c09-4d669213fbeb
1567
1568 commit cdff077bb67f158e60f4d3a1643d70a3e3ac871f
1569 Author: Damien Stuart <dstart@dstuart.org>
1570 Date:   Tue Aug 24 03:09:35 2010 +0000
1571
1572     Added rule expire and purge for ipfw.  Almost there...
1573     
1574     git-svn-id: file:///home/mbr/svn/fwknop/trunk@283 510a4753-2344-4c79-9c09-4d669213fbeb
1575
1576 commit 51c21b318f01793012861018c83ff0040e867591
1577 Author: Damien Stuart <dstart@dstuart.org>
1578 Date:   Mon Aug 23 02:43:43 2010 +0000
1579
1580     Start of addition of access requests via ipfw.
1581     
1582     git-svn-id: file:///home/mbr/svn/fwknop/trunk@282 510a4753-2344-4c79-9c09-4d669213fbeb
1583
1584 commit b0de05c70ada1893ea3ab6750196232c97f72f29
1585 Author: Michael Rash <mbr@cipherdyne.org>
1586 Date:   Sat Aug 14 01:26:42 2010 +0000
1587
1588     minor off-by-one fix for home directory path separator
1589     
1590     git-svn-id: file:///home/mbr/svn/fwknop/trunk@281 510a4753-2344-4c79-9c09-4d669213fbeb
1591
1592 commit ea19245f99f59acc4ca056423828e6b06d036cbd
1593 Author: Michael Rash <mbr@cipherdyne.org>
1594 Date:   Thu Aug 12 02:19:03 2010 +0000
1595
1596     minor bug fix to account for PATH_SEP being defined as a character instead of a string
1597     
1598     git-svn-id: file:///home/mbr/svn/fwknop/trunk@280 510a4753-2344-4c79-9c09-4d669213fbeb
1599
1600 commit 838b80fd7d7b822cfeecce9f2dc34c6ca49f68cd
1601 Author: Damien Stuart <dstart@dstuart.org>
1602 Date:   Tue Aug 10 02:29:09 2010 +0000
1603
1604     Refactored firewall rule code to separate files by firewall type.  Stubbed in ipfw and ipf firewall types.  Updated autoconf to set a firewall type and path depending on configure arguments.
1605     
1606     git-svn-id: file:///home/mbr/svn/fwknop/trunk@279 510a4753-2344-4c79-9c09-4d669213fbeb
1607
1608 commit c1f67b900d4124084be115921e331533fb515b17
1609 Author: Damien Stuart <dstart@dstuart.org>
1610 Date:   Sun Aug 8 19:01:36 2010 +0000
1611
1612     Uncommented call to check_firewall_rules (left in while debugging freebsd build).
1613     
1614     git-svn-id: file:///home/mbr/svn/fwknop/trunk@278 510a4753-2344-4c79-9c09-4d669213fbeb
1615
1616 commit dcd6106a4bf0cc5646c790c252c9e246b4307b81
1617 Author: Damien Stuart <dstart@dstuart.org>
1618 Date:   Sun Aug 8 18:56:53 2010 +0000
1619
1620     Oops left out new header for last update.
1621     
1622     git-svn-id: file:///home/mbr/svn/fwknop/trunk@277 510a4753-2344-4c79-9c09-4d669213fbeb
1623
1624 commit 6126b7b7ca8b5b0db5c13b5b9f64a70d42b6402f
1625 Author: Damien Stuart <dstart@dstuart.org>
1626 Date:   Sun Aug 8 18:53:35 2010 +0000
1627
1628     Updates to accomodate building and compiling on FreeBSD systems.
1629     
1630     git-svn-id: file:///home/mbr/svn/fwknop/trunk@276 510a4753-2344-4c79-9c09-4d669213fbeb
1631
1632 commit 51adbe26a2e27d449a6dc439ee8354b5e7a9a31e
1633 Author: Damien Stuart <dstart@dstuart.org>
1634 Date:   Sun Aug 1 02:13:03 2010 +0000
1635
1636     Tweaks to autoconf files.
1637     
1638     git-svn-id: file:///home/mbr/svn/fwknop/trunk@275 510a4753-2344-4c79-9c09-4d669213fbeb
1639
1640 commit 55e9fe41e172e5f36557902b91e82155d62e39ab
1641 Author: Damien Stuart <dstart@dstuart.org>
1642 Date:   Sat Jul 31 19:11:22 2010 +0000
1643
1644     Added some OpenWRT-related files to the extras directory.
1645     
1646     git-svn-id: file:///home/mbr/svn/fwknop/trunk@274 510a4753-2344-4c79-9c09-4d669213fbeb
1647
1648 commit 9c2cd267bffb88113acc486cda371a80257773b8
1649 Author: Damien Stuart <dstart@dstuart.org>
1650 Date:   Sat Jul 31 18:04:08 2010 +0000
1651
1652     Fixed issue with spaces in in access.conf comma-separated values.  Fixed issue with GPG signature check being forced when GPG_REMOTE_ID is set and GPG_REQUIRE_SIG was "N". Updated dependency in the spec file. Updates to ChangeLog.
1653     
1654     git-svn-id: file:///home/mbr/svn/fwknop/trunk@273 510a4753-2344-4c79-9c09-4d669213fbeb
1655
1656 commit 7dc24c133e0a135ca891e20e62f718660bd49c02
1657 Author: Michael Rash <mbr@cipherdyne.org>
1658 Date:   Thu Jul 29 11:01:53 2010 +0000
1659
1660     Bug fix for USE_NDBM variable so that client-only builds work.  The specific
1661     error before the patch along with the command line invocation of the
1662     "configure" script appear below:
1663     
1664     $ ./configure --prefix=/usr --disable-server
1665     [...]
1666     configure: error: conditional "USE_NDBM" was never defined.
1667     Usually this means the macro was only invoked conditionally.
1668     
1669     
1670     
1671     
1672     git-svn-id: file:///home/mbr/svn/fwknop/trunk@272 510a4753-2344-4c79-9c09-4d669213fbeb
1673
1674 commit 35f71a82fd02f4dbc99d65f5e931651c73d7709c
1675 Author: Damien Stuart <dstart@dstuart.org>
1676 Date:   Sun Jul 25 15:40:51 2010 +0000
1677
1678     Added extras directory.  Bumped version in autoconf to 1.0.0rc2.
1679     
1680     git-svn-id: file:///home/mbr/svn/fwknop/trunk@271 510a4753-2344-4c79-9c09-4d669213fbeb
1681
1682 commit 94130067a6554893601d81f0b1cf7812e810ca0d
1683 Author: Damien Stuart <dstart@dstuart.org>
1684 Date:   Mon Jul 19 02:39:26 2010 +0000
1685
1686     Cleaned out some old commented-out sections configure.ac and fixed an issue where exteranl file checks would fail when running configure in cross-compiler environment.  No code changes made.
1687     
1688     git-svn-id: file:///home/mbr/svn/fwknop/trunk@269 510a4753-2344-4c79-9c09-4d669213fbeb
1689
1690 commit 3111e5868b56b16bd3eee39cdd8a4b64924a513c
1691 Author: Damien Stuart <dstart@dstuart.org>
1692 Date:   Sun Jul 18 01:56:19 2010 +0000
1693
1694     Removed a debug print statement.
1695     
1696     git-svn-id: file:///home/mbr/svn/fwknop/trunk@268 510a4753-2344-4c79-9c09-4d669213fbeb
1697
1698 commit bf8586922e9e81b74aa2ef35093f29ec9007c900
1699 Author: Damien Stuart <dstart@dstuart.org>
1700 Date:   Fri Jul 16 20:47:50 2010 +0000
1701
1702     Added check to make sure a firewall program is set.
1703     
1704     git-svn-id: file:///home/mbr/svn/fwknop/trunk@267 510a4753-2344-4c79-9c09-4d669213fbeb
1705
1706 commit aa0cc1c699c7102598f7db2fa4e61ad6dc6cda9e
1707 Author: Damien Stuart <dstart@dstuart.org>
1708 Date:   Fri Jul 16 20:14:35 2010 +0000
1709
1710     Per Franck Joncourt - Corrected misspelled word in fwknopd man page and access.conf.
1711     
1712     git-svn-id: file:///home/mbr/svn/fwknop/trunk@266 510a4753-2344-4c79-9c09-4d669213fbeb
1713
1714 commit b0886a1d4938d2ce940816b6ef857ef7a0acfa5f
1715 Author: Damien Stuart <dstart@dstuart.org>
1716 Date:   Fri Jul 16 14:28:32 2010 +0000
1717
1718     Updates and clean-up to address the many compiler warnings when compiled with -Wall. Also some autoconf updates
1719     
1720     git-svn-id: file:///home/mbr/svn/fwknop/trunk@265 510a4753-2344-4c79-9c09-4d669213fbeb
1721
1722 commit c3da912fc282f22bab11aa1fd65c2b709a5a5344
1723 Author: Damien Stuart <dstart@dstuart.org>
1724 Date:   Fri Jul 16 01:09:11 2010 +0000
1725
1726     Updated the version number in the win32 config.h copy
1727     
1728     git-svn-id: file:///home/mbr/svn/fwknop/trunk@264 510a4753-2344-4c79-9c09-4d669213fbeb
1729
1730 commit 8cfa222761f5282af16bccbdec569324bf0c689d
1731 Author: Damien Stuart <dstart@dstuart.org>
1732 Date:   Fri Jul 16 00:39:17 2010 +0000
1733
1734     Fixed some misplaced dependencies in the fwknop.spec file.
1735     
1736     git-svn-id: file:///home/mbr/svn/fwknop/trunk@263 510a4753-2344-4c79-9c09-4d669213fbeb
1737
1738 commit 4c995c146badb1a4689b8e0889e2c04adcd8ef18
1739 Author: Damien Stuart <dstart@dstuart.org>
1740 Date:   Thu Jul 15 01:38:16 2010 +0000
1741
1742     Almost all he conf variables have a default value if they are not there (or set). All the entries in the initial fwknop.conf file are not commented out adn can be override as needed.
1743     
1744     git-svn-id: file:///home/mbr/svn/fwknop/trunk@262 510a4753-2344-4c79-9c09-4d669213fbeb
1745
1746 commit d904f5637f15a50b15d543a67181647dce63c9cb
1747 Author: Michael Rash <mbr@cipherdyne.org>
1748 Date:   Wed Jul 14 02:58:51 2010 +0000
1749
1750     removed additional wait() call from run_extcmd(), updated --fw-list to just use system() to execute the iptables listing commands
1751     
1752     git-svn-id: file:///home/mbr/svn/fwknop/trunk@261 510a4753-2344-4c79-9c09-4d669213fbeb
1753
1754 commit 6f4ff9cb69f6d3089791636d369b9698508e701f
1755 Author: Michael Rash <mbr@cipherdyne.org>
1756 Date:   Tue Jul 13 04:09:07 2010 +0000
1757
1758     added --fw-list arg to the fwknopd daemon to list all current firewall rules for any running fwknopd process
1759     
1760     git-svn-id: file:///home/mbr/svn/fwknop/trunk@260 510a4753-2344-4c79-9c09-4d669213fbeb
1761
1762 commit ed9170e506d104577caca79e849e0017ca8252b2
1763 Author: Michael Rash <mbr@cipherdyne.org>
1764 Date:   Mon Jul 12 01:48:49 2010 +0000
1765
1766     - added is_valid_dir() utility function for checking directory stat()/existence (this
1767     is used for gpg keyring path validation).
1768     
1769     
1770     
1771     git-svn-id: file:///home/mbr/svn/fwknop/trunk@259 510a4753-2344-4c79-9c09-4d669213fbeb
1772
1773 commit f03b2786eba1c3d263494b249e48b534e9461773
1774 Author: Damien Stuart <dstart@dstuart.org>
1775 Date:   Sun Jul 11 20:16:32 2010 +0000
1776
1777     Added the fwknopd_errors.[ch] files which provides the get_errstr() and fwknopd_errstr() functions.  The get_errstr() function takes and error_code, tries to determine the type, then calls the appropriate xxx_errstr function to return a description string.  Fixed some minor errors in the libfko API docs.
1778     
1779     git-svn-id: file:///home/mbr/svn/fwknop/trunk@258 510a4753-2344-4c79-9c09-4d669213fbeb
1780
1781 commit 390ea80df7d4c9c8ad94bc135f0de100d2c35705
1782 Author: Damien Stuart <dstart@dstuart.org>
1783 Date:   Sun Jul 11 14:04:23 2010 +0000
1784
1785     Moved force set of verify flag on remote_id value to before decryption phase.
1786     
1787     git-svn-id: file:///home/mbr/svn/fwknop/trunk@257 510a4753-2344-4c79-9c09-4d669213fbeb
1788
1789 commit 3c5c8f1da7c19da68a63a8571756105c8f75d17b
1790 Author: Damien Stuart <dstart@dstuart.org>
1791 Date:   Sun Jul 11 13:55:44 2010 +0000
1792
1793     Reverted last libfko change. Added set verify_sig flag when remote_ids are specified.
1794     
1795     git-svn-id: file:///home/mbr/svn/fwknop/trunk@256 510a4753-2344-4c79-9c09-4d669213fbeb
1796
1797 commit 647fc3e64d9a9215b2066879528a6634d828638f
1798 Author: Damien Stuart <dstart@dstuart.org>
1799 Date:   Sun Jul 11 13:36:18 2010 +0000
1800
1801     Removed checks for sig verification flag on gpg_sig info related functions.
1802     
1803     git-svn-id: file:///home/mbr/svn/fwknop/trunk@255 510a4753-2344-4c79-9c09-4d669213fbeb
1804
1805 commit eed35a8f1cec59d3de67d04666fc46e5ece5fe15
1806 Author: Michael Rash <mbr@cipherdyne.org>
1807 Date:   Sun Jul 11 12:37:31 2010 +0000
1808
1809     minor update to check the gpg keyring path setting in access stanzas only if a decrypt password is specified
1810     
1811     git-svn-id: file:///home/mbr/svn/fwknop/trunk@254 510a4753-2344-4c79-9c09-4d669213fbeb
1812
1813 commit 05fdf6f3196d4a64663d564c12385c1316bf5943
1814 Author: Michael Rash <mbr@cipherdyne.org>
1815 Date:   Sun Jul 11 02:49:12 2010 +0000
1816
1817     minor macro update to define the default gpg keyring
1818     
1819     git-svn-id: file:///home/mbr/svn/fwknop/trunk@253 510a4753-2344-4c79-9c09-4d669213fbeb
1820
1821 commit 688ae8d4f0a20b2f130acba3d25018a4d8ca0351
1822 Author: Michael Rash <mbr@cipherdyne.org>
1823 Date:   Sun Jul 11 02:45:38 2010 +0000
1824
1825     Updated to define a default gpg keyring path of /root/.gnupg, and if the GPG_HOME_DIR variable
1826     is not defined in the fwknopd.conf file or the access.conf file, then this default will take
1827     over.
1828     
1829     
1830     git-svn-id: file:///home/mbr/svn/fwknop/trunk@252 510a4753-2344-4c79-9c09-4d669213fbeb
1831
1832 commit a0b813ca55671cf7493df73d8b8db8f3e0792e95
1833 Author: Damien Stuart <dstart@dstuart.org>
1834 Date:   Sun Jul 11 01:27:12 2010 +0000
1835
1836     Reworked how man pages are generated. Now, man pages in the client and server directory are "fwknop(d).8.in" and a target was added to Makefile.am to create the man pages while doing variable substitutions based on directives specified via the configure script.  Minor tweak to fwknop.spec file.
1837     
1838     git-svn-id: file:///home/mbr/svn/fwknop/trunk@251 510a4753-2344-4c79-9c09-4d669213fbeb
1839
1840 commit 492b1db86101de2d31db3d0883ff29494f652b59
1841 Author: Damien Stuart <dstart@dstuart.org>
1842 Date:   Sat Jul 10 16:41:52 2010 +0000
1843
1844     Slightly revamped how signals were setup.
1845     
1846     git-svn-id: file:///home/mbr/svn/fwknop/trunk@250 510a4753-2344-4c79-9c09-4d669213fbeb
1847
1848 commit 4a85c6fd258c643333f90238f2fddc2fc3374408
1849 Author: Damien Stuart <dstart@dstuart.org>
1850 Date:   Sat Jul 10 00:48:41 2010 +0000
1851
1852     Modified top-level Makefile.am so the legacy perl stuff is not packaged into the distribution tar file.  More cleanup of the fwknopd man page.
1853     
1854     git-svn-id: file:///home/mbr/svn/fwknop/trunk@249 510a4753-2344-4c79-9c09-4d669213fbeb
1855
1856 commit 153d1ec96259398635e9ee32117904742bd42b16
1857 Author: Damien Stuart <dstart@dstuart.org>
1858 Date:   Fri Jul 9 18:18:41 2010 +0000
1859
1860     Added AC_SYS_LARGE_FILE to configure.ac
1861     
1862     git-svn-id: file:///home/mbr/svn/fwknop/trunk@248 510a4753-2344-4c79-9c09-4d669213fbeb
1863
1864 commit 9c6377aff641034e45a63e31bd7c1fc3f64ce998
1865 Author: Damien Stuart <dstart@dstuart.org>
1866 Date:   Fri Jul 9 02:09:22 2010 +0000
1867
1868     Manpage updates
1869     
1870     git-svn-id: file:///home/mbr/svn/fwknop/trunk@247 510a4753-2344-4c79-9c09-4d669213fbeb
1871
1872 commit b83733f00dcf0e79e998cd2235c511bec6509934
1873 Author: Damien Stuart <dstart@dstuart.org>
1874 Date:   Thu Jul 8 02:07:35 2010 +0000
1875
1876     Renamed the legacy perl verison of fwknop.spec to fwkop-legacy.spec to resolve rpmbuild confusion when using the -tx options.
1877     
1878     git-svn-id: file:///home/mbr/svn/fwknop/trunk@246 510a4753-2344-4c79-9c09-4d669213fbeb
1879
1880 commit a80b392d2720d0f05ea970436968ef0d2cf47545
1881 Author: Damien Stuart <dstart@dstuart.org>
1882 Date:   Thu Jul 8 02:02:12 2010 +0000
1883
1884     Fixed another oops in the spec file.
1885     
1886     git-svn-id: file:///home/mbr/svn/fwknop/trunk@245 510a4753-2344-4c79-9c09-4d669213fbeb
1887
1888 commit 9d2a4c247175ef83bb40e4aadd2af81e19f4b423
1889 Author: Damien Stuart <dstart@dstuart.org>
1890 Date:   Thu Jul 8 01:59:51 2010 +0000
1891
1892     Fixed autoconf config so libfko and fwknop client are not linked with libpcap and libgdbm. Fixed some issues in the fwknop.spec file.
1893     
1894     git-svn-id: file:///home/mbr/svn/fwknop/trunk@244 510a4753-2344-4c79-9c09-4d669213fbeb
1895
1896 commit 21e2c95364aa74b31c0223d657516f049e57f25b
1897 Author: Damien Stuart <dstart@dstuart.org>
1898 Date:   Wed Jul 7 17:46:46 2010 +0000
1899
1900     Use USERPROFILE instead of HOME for homedir determination on win32 builds.
1901     
1902     git-svn-id: file:///home/mbr/svn/fwknop/trunk@243 510a4753-2344-4c79-9c09-4d669213fbeb
1903
1904 commit e63f1de1e3edef0e23fc7911014ea4f5f2d84b5b
1905 Author: Damien Stuart <dstart@dstuart.org>
1906 Date:   Wed Jul 7 17:36:20 2010 +0000
1907
1908     Removed unreferenced variables.
1909     
1910     git-svn-id: file:///home/mbr/svn/fwknop/trunk@242 510a4753-2344-4c79-9c09-4d669213fbeb
1911
1912 commit bbb8f7bcc6081900529162a2948cfd834de08fd9
1913 Author: Damien Stuart <dstart@dstuart.org>
1914 Date:   Wed Jul 7 17:32:21 2010 +0000
1915
1916     Fixed issues found by the Windows compiler (that I would think would have been flagged by gcc).
1917     
1918     git-svn-id: file:///home/mbr/svn/fwknop/trunk@241 510a4753-2344-4c79-9c09-4d669213fbeb
1919
1920 commit b098a07f045e00b03b678fc9fc9ee3ff35ffffcf
1921 Author: Damien Stuart <dstart@dstuart.org>
1922 Date:   Wed Jul 7 15:47:22 2010 +0000
1923
1924     Fixed bug where ALLOW_IP of resolve was not overridden by an ALLOW_IP parameter in a named stanza.  Removed erroneous invalid parameter from the initially generated .fwknoprc file.
1925     
1926     git-svn-id: file:///home/mbr/svn/fwknop/trunk@240 510a4753-2344-4c79-9c09-4d669213fbeb
1927
1928 commit 2e03feabef665f8116ffaa0e69ea4ef46ff8e1b6
1929 Author: Damien Stuart <dstart@dstuart.org>
1930 Date:   Wed Jul 7 02:39:55 2010 +0000
1931
1932     Minor cleanup on the spec file.
1933     
1934     git-svn-id: file:///home/mbr/svn/fwknop/trunk@239 510a4753-2344-4c79-9c09-4d669213fbeb
1935
1936 commit 2a67766589b7f629d604ab656f4143a6f3fa700b
1937 Author: Damien Stuart <dstart@dstuart.org>
1938 Date:   Wed Jul 7 02:32:01 2010 +0000
1939
1940     Added fwknop.spec for rpm builds. Removed the server post install hook as it breaks make distcheck and rpm builds.
1941     
1942     git-svn-id: file:///home/mbr/svn/fwknop/trunk@238 510a4753-2344-4c79-9c09-4d669213fbeb
1943
1944 commit 7308180c22113acf0a4debf77360a030ad8b58db
1945 Author: Damien Stuart <dstart@dstuart.org>
1946 Date:   Tue Jul 6 19:02:39 2010 +0000
1947
1948     Fixed bug where named-stanza was not being found when it indeed existed.
1949     
1950     git-svn-id: file:///home/mbr/svn/fwknop/trunk@237 510a4753-2344-4c79-9c09-4d669213fbeb
1951
1952 commit d7fc21d254b803a3dfa5d50d7ebfc70e1269deea
1953 Author: Damien Stuart <dstart@dstuart.org>
1954 Date:   Tue Jul 6 02:12:06 2010 +0000
1955
1956     Fixed bad param name in generated .fwknoprc file.
1957     
1958     git-svn-id: file:///home/mbr/svn/fwknop/trunk@236 510a4753-2344-4c79-9c09-4d669213fbeb
1959
1960 commit e9c0f415414abb2b287ff15d0f973ed5d01aa38f
1961 Author: Damien Stuart <dstart@dstuart.org>
1962 Date:   Tue Jul 6 00:59:33 2010 +0000
1963
1964     Added installation hook to set the perms on the .conf files to 600 during make install.  Minot doc tweak.
1965     
1966     git-svn-id: file:///home/mbr/svn/fwknop/trunk@235 510a4753-2344-4c79-9c09-4d669213fbeb
1967
1968 commit 5035cf0fed040da379f4f81fea905bec837c9790
1969 Author: Damien Stuart <dstart@dstuart.org>
1970 Date:   Mon Jul 5 22:49:03 2010 +0000
1971
1972     Added .fwknoprc file creation and processing.  This allows for saved default and named configuration profiles.  Updated fwknop manpage  to reflect the new capability.  Also cleaned up messages (errors, info) from the program.
1973     
1974     git-svn-id: file:///home/mbr/svn/fwknop/trunk@234 510a4753-2344-4c79-9c09-4d669213fbeb
1975
1976 commit a1531a56e3668352279e04ebd1c85907d9eb0c29
1977 Author: Damien Stuart <dstart@dstuart.org>
1978 Date:   Mon Jul 5 02:18:44 2010 +0000
1979
1980     Due to issues and usage restrictions on whatismyip.com, I am making the default resolve_ip_http url www.cipherdyne.org/cgi-bin/myip.
1981     
1982     git-svn-id: file:///home/mbr/svn/fwknop/trunk@233 510a4753-2344-4c79-9c09-4d669213fbeb
1983
1984 commit 8129f86ddd069e928daa2e97561a51763a0aaa70
1985 Author: Damien Stuart <dstart@dstuart.org>
1986 Date:   Sun Jul 4 21:12:51 2010 +0000
1987
1988     More cleanup.  Removed the direction field (src, dst, both) from the chain configuration directives.  Remove the HOSTNAME parameter as it was not used.
1989     
1990     git-svn-id: file:///home/mbr/svn/fwknop/trunk@232 510a4753-2344-4c79-9c09-4d669213fbeb
1991
1992 commit 5f1f0650ead7e1b8a70e5bbbef6aa6befb18a247
1993 Author: Damien Stuart <dstart@dstuart.org>
1994 Date:   Sun Jul 4 13:34:31 2010 +0000
1995
1996     Put locale code back in.  More cleanup of config directives and options.
1997     
1998     git-svn-id: file:///home/mbr/svn/fwknop/trunk@231 510a4753-2344-4c79-9c09-4d669213fbeb
1999
2000 commit b6c57aa6a0f8a7e29aeebd9588ca49278c870e62
2001 Author: Damien Stuart <dstart@dstuart.org>
2002 Date:   Sat Jul 3 02:07:28 2010 +0000
2003
2004     Changed the way running external commands are hanlded to address issues with it not working on some systems/configurations.  Just using system and popen and fw commands are run with stdout and stderr tied to gether.
2005     
2006     git-svn-id: file:///home/mbr/svn/fwknop/trunk@230 510a4753-2344-4c79-9c09-4d669213fbeb
2007
2008 commit 3c3d75abb57b2513eca14df4951f8bdafce47340
2009 Author: Michael Rash <mbr@cipherdyne.org>
2010 Date:   Thu Jul 1 03:44:42 2010 +0000
2011
2012     applied patch from Franck to catch a couple of man page typos
2013     
2014     git-svn-id: file:///home/mbr/svn/fwknop/trunk@229 510a4753-2344-4c79-9c09-4d669213fbeb
2015
2016 commit 14e844f3f2838dc4401c59cba54c1ffcff89e4fd
2017 Author: Damien Stuart <dstart@dstuart.org>
2018 Date:   Thu Jul 1 03:12:32 2010 +0000
2019
2020     Updates to TCP server to close the lock file handle, use a non-blocking socket, and detect when the parent fwknop dies so it can exit as well.
2021     
2022     git-svn-id: file:///home/mbr/svn/fwknop/trunk@228 510a4753-2344-4c79-9c09-4d669213fbeb
2023
2024 commit b217c6a1fa6fde872df0148d3cf1c4c05fd691e1
2025 Author: Damien Stuart <dstart@dstuart.org>
2026 Date:   Tue Jun 29 02:40:59 2010 +0000
2027
2028     Added the GPG signature checking code. Added GPG_REQUIRE_SIG and GPG_IGNORE_SIG_VERIFY_ERROR parameters to access.conf.  Implement the checking of GPG signature IDs against the GPG_REOMOTE_ID list.
2029     
2030     git-svn-id: file:///home/mbr/svn/fwknop/trunk@227 510a4753-2344-4c79-9c09-4d669213fbeb
2031
2032 commit b7ede1625d03323b60e0696eb37fff9355027e4e
2033 Author: Damien Stuart <dstart@dstuart.org>
2034 Date:   Tue Jun 29 01:00:11 2010 +0000
2035
2036     Added support for COMMAND_MSG requests.  Also added CMD_EXEC_USER to access.conf to allow for fwknopd to setuid to the specified user before running the command.  Other minor tweaks.
2037     
2038     git-svn-id: file:///home/mbr/svn/fwknop/trunk@226 510a4753-2344-4c79-9c09-4d669213fbeb
2039
2040 commit b95d222d3c8cab0ad7e9b68ef3279f3cbb8a0d69
2041 Author: Damien Stuart <dstart@dstuart.org>
2042 Date:   Sun Jun 27 21:07:56 2010 +0000
2043
2044     More tweaks, clean-up and documentation tweaks for the first release.  Made client http-proxy option allow case insensitive match and to take an option :port as part of the argument.
2045     
2046     git-svn-id: file:///home/mbr/svn/fwknop/trunk@225 510a4753-2344-4c79-9c09-4d669213fbeb
2047
2048 commit fe09438921e45127cf4aae19621f135b20c098fb
2049 Author: Damien Stuart <dstart@dstuart.org>
2050 Date:   Thu Jun 24 02:31:36 2010 +0000
2051
2052     Start of cleanup for beta release candidate.  Removed locale-related code (for now) as it was breaking some things like logging. removed some unimplemented and/or unused parameters and config directives (as well as thier respective documentation references.  Added a --rotate-digest-cache command-line arg to force a rename of the digest cache file and start a new one.
2053     
2054     git-svn-id: file:///home/mbr/svn/fwknop/trunk@224 510a4753-2344-4c79-9c09-4d669213fbeb
2055
2056 commit b57ada4c169be31cd481c63c61b2d11df72e1679
2057 Author: Damien Stuart <dstart@dstuart.org>
2058 Date:   Tue Jun 22 01:28:49 2010 +0000
2059
2060     More updates to take care of warnings on Ubuntu systems (fixes for common sense warnings that should have come up om my Fedora system but didn't).
2061     
2062     git-svn-id: file:///home/mbr/svn/fwknop/trunk@223 510a4753-2344-4c79-9c09-4d669213fbeb
2063
2064 commit aef097a31f4c0afe508b878f23fc3dc4f54de287
2065 Author: Damien Stuart <dstart@dstuart.org>
2066 Date:   Tue Jun 22 01:14:42 2010 +0000
2067
2068     Some tweaks to the sigchld handling in the server. Other misc minor cleanup.
2069     
2070     git-svn-id: file:///home/mbr/svn/fwknop/trunk@222 510a4753-2344-4c79-9c09-4d669213fbeb
2071
2072 commit 68b171ddd4ce2cf97cd17eb2ba816589b66c1a00
2073 Author: Damien Stuart <dstart@dstuart.org>
2074 Date:   Mon Jun 21 03:24:27 2010 +0000
2075
2076     More tweaks.  Added SIGCHLD handler and code to try to restart the TCP server if it dies for whatever reason.
2077     
2078     git-svn-id: file:///home/mbr/svn/fwknop/trunk@221 510a4753-2344-4c79-9c09-4d669213fbeb
2079
2080 commit 315f3e677843ba9e1efc8d03104f759859aa0d62
2081 Author: Damien Stuart <dstart@dstuart.org>
2082 Date:   Sun Jun 20 23:15:52 2010 +0000
2083
2084     Tweak to client usage message output.  Added TCP server funcionality to the server (call it a first cut).
2085     
2086     git-svn-id: file:///home/mbr/svn/fwknop/trunk@220 510a4753-2344-4c79-9c09-4d669213fbeb
2087
2088 commit 3915f1b7aacd169ad7a82c1ba0e05c43514fa428
2089 Author: Damien Stuart <dstart@dstuart.org>
2090 Date:   Sun Jun 20 15:22:41 2010 +0000
2091
2092     Added support for parsing and processing SPA requests over HTTP.  Beefed up verbose logging a bit.  Added some more sanity checks on the validity of incoming SPA data before attempting to decode.
2093     
2094     git-svn-id: file:///home/mbr/svn/fwknop/trunk@219 510a4753-2344-4c79-9c09-4d669213fbeb
2095
2096 commit 63b4da38dcd320e18b74641fac42ddad11876aa4
2097 Author: Damien Stuart <dstart@dstuart.org>
2098 Date:   Sat Jun 19 01:15:19 2010 +0000
2099
2100     Mostly documentation file updates.
2101     
2102     git-svn-id: file:///home/mbr/svn/fwknop/trunk@218 510a4753-2344-4c79-9c09-4d669213fbeb
2103
2104 commit dc6058d3a5b325ae07bfa6309cccf90fcec3802f
2105 Author: Damien Stuart <dstart@dstuart.org>
2106 Date:   Wed Jun 16 03:12:00 2010 +0000
2107
2108     Tweaked firewall rule creation code. Added SNAT/MASQUERADE support.  Fixed rule processing code so an INPUT rule was not created for NAT request.  Still needs more review and testing.
2109     
2110     git-svn-id: file:///home/mbr/svn/fwknop/trunk@217 510a4753-2344-4c79-9c09-4d669213fbeb
2111
2112 commit 579ec77698efeccbc933d7bcfbd0431577a1ed20
2113 Author: Damien Stuart <dstart@dstuart.org>
2114 Date:   Tue Jun 15 02:50:17 2010 +0000
2115
2116     Added support for FWKNOP_OUTPUT_ACCESS and NAT_ACCESS modes (still needs testing and tweaking).
2117     
2118     git-svn-id: file:///home/mbr/svn/fwknop/trunk@216 510a4753-2344-4c79-9c09-4d669213fbeb
2119
2120 commit fa12602f096c7a8428d6265820b9b9f3db4f1e90
2121 Author: Damien Stuart <dstart@dstuart.org>
2122 Date:   Tue Jun 8 02:02:44 2010 +0000
2123
2124     Very minor comment and code tweaks (mostly just an excuse to test the relocation of the svn server).
2125     
2126     git-svn-id: file:///home/mbr/svn/fwknop/trunk@215 510a4753-2344-4c79-9c09-4d669213fbeb
2127
2128 commit aad2daadbfe4285fb9ece3153d7517ce9041f8d0
2129 Author: Damien Stuart <dstart@dstuart.org>
2130 Date:   Mon May 17 01:27:26 2010 +0000
2131
2132     First cut at creating access rules and removing them when they expire (not sure I like this implementation but it is a start).
2133     
2134     git-svn-id: file:///home/mbr/svn/fwknop/trunk@214 510a4753-2344-4c79-9c09-4d669213fbeb
2135
2136 commit bf9e165165021db01828da6a67a2488e3606a70e
2137 Author: Damien Stuart <dstart@dstuart.org>
2138 Date:   Sun Apr 25 14:44:01 2010 +0000
2139
2140     Added the fwknopd.8 man page.
2141     
2142     git-svn-id: file:///home/mbr/svn/fwknop/trunk@213 510a4753-2344-4c79-9c09-4d669213fbeb
2143
2144 commit 0008cdc86c0e329a98f78cd786a5e0ac1c86bf0c
2145 Author: Damien Stuart <dstart@dstuart.org>
2146 Date:   Wed Apr 14 01:59:02 2010 +0000
2147
2148     Minor tweaks to firewall rules processing and external command execution code.
2149     
2150     git-svn-id: file:///home/mbr/svn/fwknop/trunk@212 510a4753-2344-4c79-9c09-4d669213fbeb
2151
2152 commit 83a10b96f6a121240e738fda9a8b123a65bf1992
2153 Author: Damien Stuart <dstart@dstuart.org>
2154 Date:   Mon Apr 12 12:41:57 2010 +0000
2155
2156     Started firewall rule processing.  Added rule initialization.  Added some of the initial routines for external command execution with ability to capture stdout, stderr, and exit status.
2157     
2158     git-svn-id: file:///home/mbr/svn/fwknop/trunk@211 510a4753-2344-4c79-9c09-4d669213fbeb
2159
2160 commit 9282a0fd29ab1d5363daf68bee361eadf936363d
2161 Author: Damien Stuart <dstart@dstuart.org>
2162 Date:   Sun Mar 14 03:45:03 2010 +0000
2163
2164     Changed to fix possible double-free bug under some circumstances.
2165     
2166     git-svn-id: file:///home/mbr/svn/fwknop/trunk@210 510a4753-2344-4c79-9c09-4d669213fbeb
2167
2168 commit f3c33c273bf18fab710e31da19d1e2aeac4b3ddd
2169 Author: Damien Stuart <dstart@dstuart.org>
2170 Date:   Tue Feb 9 20:23:42 2010 +0000
2171
2172     Added an initial fwknopd.8 man page (and source asciidoc).  Added the --locale and --no-locale command-line option support. The set_config_entry function now allows setting a config entry to NULL to clear and free it.
2173     
2174     git-svn-id: file:///home/mbr/svn/fwknop/trunk@209 510a4753-2344-4c79-9c09-4d669213fbeb
2175
2176 commit d24b19ec946e67d216eff3fa5d78dd1fda160fcc
2177 Author: Damien Stuart <dstart@dstuart.org>
2178 Date:   Sun Feb 7 03:30:46 2010 +0000
2179
2180     Updated TODO list (removed items that were compled and/or deprecated).
2181     
2182     git-svn-id: file:///home/mbr/svn/fwknop/trunk@208 510a4753-2344-4c79-9c09-4d669213fbeb
2183
2184 commit 43731722892392820fa629c4402f547e5fa96efa
2185 Author: Damien Stuart <dstart@dstuart.org>
2186 Date:   Sat Feb 6 19:27:54 2010 +0000
2187
2188     Tweaks to eliminate warnings on win32 build of libfko and client.
2189     
2190     git-svn-id: file:///home/mbr/svn/fwknop/trunk@207 510a4753-2344-4c79-9c09-4d669213fbeb
2191
2192 commit 7ba6482afb1823b8562cda590394df347d922243
2193 Author: Damien Stuart <dstart@dstuart.org>
2194 Date:   Sat Feb 6 18:58:13 2010 +0000
2195
2196     Forgot to remove the m4 dir from Makefil.am
2197     
2198     git-svn-id: file:///home/mbr/svn/fwknop/trunk@206 510a4753-2344-4c79-9c09-4d669213fbeb
2199
2200 commit d0373a5b3386f5e459d069bb619a572207ec1e57
2201 Author: Damien Stuart <dstart@dstuart.org>
2202 Date:   Sat Feb 6 03:43:54 2010 +0000
2203
2204     Fixed libfko so gpgme engine is gpg by default.  Added functions to libfko to set/get path to gpgme engine. Fixed some memory leaks. Reworkd the get_user_pw routine.  Added code in fwknopd to put back the "hQ" string on the front of incoming GPG-encypted message data. Removed the previously add pretty-print routine to configure.  Updated configure to check for path to gpg executable.  Updated docs accordingly.
2205     
2206     git-svn-id: file:///home/mbr/svn/fwknop/trunk@205 510a4753-2344-4c79-9c09-4d669213fbeb
2207
2208 commit 02e5d45bf0ca861acc89d206d80404689949f7c2
2209 Author: Damien Stuart <dstart@dstuart.org>
2210 Date:   Sun Jan 31 01:42:49 2010 +0000
2211
2212     Bumped working version to 2.0.0-alpha-pre2 to differentiate from the tagged 2.0.0-alpha-pre1.  Updated Changelog.
2213     
2214     git-svn-id: file:///home/mbr/svn/fwknop/trunk@204 510a4753-2344-4c79-9c09-4d669213fbeb
2215
2216 commit e3bd3b703e8a6cab07c0e0d24f145da40b0fe1cb
2217 Author: Damien Stuart <dstart@dstuart.org>
2218 Date:   Sat Jan 30 20:22:53 2010 +0000
2219
2220     Added additional sanity checks and clean-up of access.conf processing and functionality.  Fixes require source and added check for required username.  Added fallback to use GPG_DECRYPT_PW if it was set and the normal KEY failed with a decyption error. Fixed packet count checks to allow a limit of 0 to mean unlimited number of packets.
2221     
2222     git-svn-id: file:///home/mbr/svn/fwknop/trunk@203 510a4753-2344-4c79-9c09-4d669213fbeb
2223
2224 commit 903f5f466c76d4bf617e93bdf50a67d02f4108a6
2225 Author: Michael Rash <mbr@cipherdyne.org>
2226 Date:   Wed Jan 20 01:34:23 2010 +0000
2227
2228     updated to call dump_access_list() if -D was given to dump config information
2229     
2230     git-svn-id: file:///home/mbr/svn/fwknop/trunk@202 510a4753-2344-4c79-9c09-4d669213fbeb
2231
2232 commit e8b875789b107283cad7d4079e9e86d4273bf53c
2233 Author: Michael Rash <mbr@cipherdyne.org>
2234 Date:   Wed Jan 20 01:20:36 2010 +0000
2235
2236     Update to call parse_proto_and_port() before allocating a new port list.  This
2237     fixes the following stack trace when generating an SPA packet that contains
2238     "none/0" for the port list:
2239     
2240     Program received signal SIGABRT, Aborted.
2241     0x00007ffff74574b5 in *__GI_raise (sig=<value optimized out>) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64
2242     64      ../nptl/sysdeps/unix/sysv/linux/raise.c: No such file or directory.
2243             in ../nptl/sysdeps/unix/sysv/linux/raise.c
2244     (gdb) where
2245     #0  0x00007ffff74574b5 in *__GI_raise (sig=<value optimized out>) at ../nptl/sysdeps/unix/sysv/linux/raise.c:64
2246     #1  0x00007ffff745af50 in *__GI_abort () at abort.c:92
2247     #2  0x00007ffff748fc97 in __libc_message (do_abort=<value optimized out>, fmt=<value optimized out>) at ../sysdeps/unix/sysv/linux/libc_fatal.c:189
2248     #3  0x00007ffff7499dd6 in malloc_printerr (action=3, str=0x7ffff755b748 "double free or corruption (fasttop)", ptr=<value optimized out>) at malloc.c:6217
2249     #4  0x00007ffff749e74c in *__GI___libc_free (mem=<value optimized out>) at malloc.c:3716
2250     #5  0x000000000040570c in free_acc_port_list (acc=0x60a1c0, port_str=0x7fffffffdc20 "none/0") at access.c:390
2251     #6  acc_check_port_access (acc=0x60a1c0, port_str=0x7fffffffdc20 "none/0") at access.c:892
2252     #7  0x0000000000403f4a in incoming_spa (opts=<value optimized out>) at incoming_spa.c:229
2253     #8  0x00000000004041eb in pcap_capture (opts=0x7fffffffde40) at pcap_capture.c:155
2254     #9  0x0000000000402ba7 in main (argc=9, argv=0x7fffffffe6e8) at fwknopd.c:241
2255     
2256     
2257     
2258     git-svn-id: file:///home/mbr/svn/fwknop/trunk@201 510a4753-2344-4c79-9c09-4d669213fbeb
2259
2260 commit b34c506a90e9fe4eda22c5dec367179f5ca36d5c
2261 Author: Michael Rash <mbr@cipherdyne.org>
2262 Date:   Wed Jan 20 01:18:12 2010 +0000
2263
2264     bug fix to ensure the --last-cmd re-parsing of command line args via getopt_long() has a reset index
2265     
2266     git-svn-id: file:///home/mbr/svn/fwknop/trunk@200 510a4753-2344-4c79-9c09-4d669213fbeb
2267
2268 commit daca01a2c656a3103db502b1aca6c338b31d2534
2269 Author: Michael Rash <mbr@cipherdyne.org>
2270 Date:   Tue Jan 19 02:51:37 2010 +0000
2271
2272     Added minor validation code to access.conf parsing to ensure that a SOURCE stanza
2273     begins with the SOURCE variable and that there is at least one usage of the
2274     OPEN_PORTS and KEY variables.  The OPEN_PORTS requirement might be relaxed when
2275     PERMIT_CLIENT_PORTS handling is added.
2276     
2277     
2278     git-svn-id: file:///home/mbr/svn/fwknop/trunk@199 510a4753-2344-4c79-9c09-4d669213fbeb
2279
2280 commit ca531c3dccc804acad9101d61eeb5daa5c09d065
2281 Author: Michael Rash <mbr@cipherdyne.org>
2282 Date:   Tue Jan 19 02:48:41 2010 +0000
2283
2284     bug fix in --packet-limit handling to ensure multi-packet processing when the arg is not used
2285     
2286     git-svn-id: file:///home/mbr/svn/fwknop/trunk@198 510a4753-2344-4c79-9c09-4d669213fbeb
2287
2288 commit 33cb0d48269ec95866eade22bbe854d6955bed35
2289 Author: Michael Rash <mbr@cipherdyne.org>
2290 Date:   Sat Jan 16 22:09:14 2010 +0000
2291
2292     added --server-cmd arg to fwknop client man page and help output
2293     
2294     git-svn-id: file:///home/mbr/svn/fwknop/trunk@197 510a4753-2344-4c79-9c09-4d669213fbeb
2295
2296 commit cee622aab5779012d0d233cec118c4a37538ac34
2297 Author: Michael Rash <mbr@cipherdyne.org>
2298 Date:   Sat Jan 16 21:11:27 2010 +0000
2299
2300     added --last-cmd argument to fwknop(8) man page via the fwknop.man.asciidoc file
2301     
2302     git-svn-id: file:///home/mbr/svn/fwknop/trunk@196 510a4753-2344-4c79-9c09-4d669213fbeb
2303
2304 commit 1092e6ef4676562518899ddb37fbda7b485567e3
2305 Author: Michael Rash <mbr@cipherdyne.org>
2306 Date:   Sat Jan 16 14:59:36 2010 +0000
2307
2308     * Fixed a few minor warnings like the following:
2309     
2310     cipher_funcs.c:85: warning: ignoring return value of ‘fread’, declared with attribute warn_unused_result
2311     
2312     A few of these were in code in the lib/ directory, and required adding a
2313     new error code 'FKO_ERROR_FILESYSTEM_OPERATION' and associated error
2314     string 'Read/write bytes mismatch'.
2315     
2316     
2317     
2318     
2319     git-svn-id: file:///home/mbr/svn/fwknop/trunk@195 510a4753-2344-4c79-9c09-4d669213fbeb
2320
2321 commit 80bde174adb5378a1589dd66a14feba19bc21454
2322 Author: Michael Rash <mbr@cipherdyne.org>
2323 Date:   Sat Jan 16 14:35:22 2010 +0000
2324
2325     (legacy code) (test suite) Bug fix for GnuPG SPA/HTTP tests not pointing to the proper HTTP output file
2326     
2327     git-svn-id: file:///home/mbr/svn/fwknop/trunk@194 510a4753-2344-4c79-9c09-4d669213fbeb
2328
2329 commit d1fae9bee1e0c9a8b2afa8c4a90b9a78e2e7b2d8
2330 Author: Michael Rash <mbr@cipherdyne.org>
2331 Date:   Sat Jan 16 01:05:41 2010 +0000
2332
2333     * Added a new command line argument "--last-cmd" to run the fwknop client
2334     with the same command line arguments as the previous time it was
2335     executed.  The previous arguments are parsed out of the ~/.fwknop.run
2336     file (if it exists).
2337     * Bug fix to not send any SPA packet out on the wire if a NULL password/key
2338     is provided to the fwknop client.  This could happen if the user tried to
2339     abort fwknop execution by sending the process a SIGINT while being
2340     prompted to enter the password/key for SPA encryption.
2341     
2342     
2343     
2344     git-svn-id: file:///home/mbr/svn/fwknop/trunk@193 510a4753-2344-4c79-9c09-4d669213fbeb
2345
2346 commit 4e128083457b775ab552a620016f0623761490f3
2347 Author: Damien Stuart <dstart@dstuart.org>
2348 Date:   Mon Jan 11 01:33:38 2010 +0000
2349
2350     Added support for multiple GPG_REMOTE_ID values from access.conf (still need to implement the use of those however).  Also, went back to support colons (:) as an optional part of the access.conf parameter name (better to keep backward compatibility).
2351     
2352     git-svn-id: file:///home/mbr/svn/fwknop/trunk@192 510a4753-2344-4c79-9c09-4d669213fbeb
2353
2354 commit d2ec56b6ce493d81ffb293386212c0f578836534
2355 Author: Michael Rash <mbr@cipherdyne.org>
2356 Date:   Sat Jan 9 14:22:22 2010 +0000
2357
2358     minor update to the fwknop client to use '#define GETOPTS_OPTION_STRING' for
2359     getopt() command line arg processing.
2360     
2361     
2362     
2363     git-svn-id: file:///home/mbr/svn/fwknop/trunk@191 510a4753-2344-4c79-9c09-4d669213fbeb
2364
2365 commit bcdef1938a75a625394ee892457a3142af57e4c2
2366 Author: Damien Stuart <dstart@dstuart.org>
2367 Date:   Wed Jan 6 03:05:45 2010 +0000
2368
2369     Commented out AM_MAINTAINER_MODE.
2370     
2371     git-svn-id: file:///home/mbr/svn/fwknop/trunk@190 510a4753-2344-4c79-9c09-4d669213fbeb
2372
2373 commit b32c23e12ec45d270478f4ff8a94dc3ee9c18fcb
2374 Author: Michael Rash <mbr@cipherdyne.org>
2375 Date:   Wed Jan 6 00:53:23 2010 +0000
2376
2377     added -a arg to fwknopd usage() output
2378     
2379     git-svn-id: file:///home/mbr/svn/fwknop/trunk@189 510a4753-2344-4c79-9c09-4d669213fbeb
2380
2381 commit be37cecda17f44c9ef875b894b47d5239a8916a9
2382 Author: Damien Stuart <dstart@dstuart.org>
2383 Date:   Tue Jan 5 00:06:56 2010 +0000
2384
2385     Updated changelog.  Made the fwknop.man.asciidoc match the changes made to the fwknopd.8 manpage.
2386     
2387     git-svn-id: file:///home/mbr/svn/fwknop/trunk@188 510a4753-2344-4c79-9c09-4d669213fbeb
2388
2389 commit 11cedcf3eb610e9e747cd74d7d5de897cff4f02a
2390 Author: Michael Rash <mbr@cipherdyne.org>
2391 Date:   Mon Jan 4 04:08:58 2010 +0000
2392
2393     Added --access-file command line arg to fwknopd so that the path to the
2394     access.conf file can be specified from the command line.
2395     
2396     
2397     git-svn-id: file:///home/mbr/svn/fwknop/trunk@187 510a4753-2344-4c79-9c09-4d669213fbeb
2398
2399 commit ed6a01d9965e692f4455c7d80ac89c1e68e67054
2400 Author: Michael Rash <mbr@cipherdyne.org>
2401 Date:   Mon Jan 4 00:36:39 2010 +0000
2402
2403     removed unnecessary --no-save arg since --no-save-args covers it
2404     
2405     git-svn-id: file:///home/mbr/svn/fwknop/trunk@186 510a4753-2344-4c79-9c09-4d669213fbeb
2406
2407 commit 1d91143a25d1bc17fd9228195423d41c61a4af69
2408 Author: Michael Rash <mbr@cipherdyne.org>
2409 Date:   Mon Jan 4 00:36:03 2010 +0000
2410
2411     added --http-proxy argument to the fwknop.8 man page
2412     
2413     git-svn-id: file:///home/mbr/svn/fwknop/trunk@185 510a4753-2344-4c79-9c09-4d669213fbeb
2414
2415 commit 5c5d8d92dfdeae86f878add69f866d38efe0c205
2416 Author: Michael Rash <mbr@cipherdyne.org>
2417 Date:   Mon Jan 4 00:35:06 2010 +0000
2418
2419     added --http-proxy and --no-save-args to usage() output
2420     
2421     git-svn-id: file:///home/mbr/svn/fwknop/trunk@184 510a4753-2344-4c79-9c09-4d669213fbeb
2422
2423 commit 055aa365cb91b8c937113736b96d9c7757084fe4
2424 Author: Damien Stuart <dstart@dstuart.org>
2425 Date:   Mon Jan 4 00:20:19 2010 +0000
2426
2427     Added access.conf handling and processing.  Added a new acces.conf parameter: RESTRICT_PORTS for specifying 1 or more proto/ports that are explicitly not allowed.
2428     
2429     git-svn-id: file:///home/mbr/svn/fwknop/trunk@183 510a4753-2344-4c79-9c09-4d669213fbeb
2430
2431 commit 852a65394248bc75e531200cff1331af405e77e9
2432 Author: Michael Rash <mbr@cipherdyne.org>
2433 Date:   Sun Jan 3 21:27:57 2010 +0000
2434
2435     minor spacing fix
2436     
2437     git-svn-id: file:///home/mbr/svn/fwknop/trunk@182 510a4753-2344-4c79-9c09-4d669213fbeb
2438
2439 commit ba68afc37b833a8d0d3e920b9f6d85b3645a9da7
2440 Author: Michael Rash <mbr@cipherdyne.org>
2441 Date:   Sun Jan 3 04:52:25 2010 +0000
2442
2443     added Id tag expansion
2444     
2445     git-svn-id: file:///home/mbr/svn/fwknop/trunk@181 510a4753-2344-4c79-9c09-4d669213fbeb
2446
2447 commit 510702dc1834a47c096f412fe62ff29cd273f2e4
2448 Author: Michael Rash <mbr@cipherdyne.org>
2449 Date:   Sun Jan 3 04:49:51 2010 +0000
2450
2451     added Id tag expansion
2452     
2453     git-svn-id: file:///home/mbr/svn/fwknop/trunk@180 510a4753-2344-4c79-9c09-4d669213fbeb
2454
2455 commit 153a0964e2d1e7a6fccaf7cfd7d58bbec057c7e2
2456 Author: Michael Rash <mbr@cipherdyne.org>
2457 Date:   Sun Jan 3 04:37:37 2010 +0000
2458
2459     Added --packet-limit to fwknopd so that the number of incoming candidate
2460     SPA packets can be limited from the command line.  When this limit is
2461     reached (any packet that contains application layer data and passes the
2462     pcap filter is included in the count) then fwknopd exits.
2463     
2464     
2465     
2466     git-svn-id: file:///home/mbr/svn/fwknop/trunk@179 510a4753-2344-4c79-9c09-4d669213fbeb
2467
2468 commit 9e4efa55baf3c97f1855ad3d24c51c8fd3472f63
2469 Author: Michael Rash <mbr@cipherdyne.org>
2470 Date:   Sun Jan 3 02:00:26 2010 +0000
2471
2472     minor update to include the -f arg in the usage() output
2473     
2474     git-svn-id: file:///home/mbr/svn/fwknop/trunk@178 510a4753-2344-4c79-9c09-4d669213fbeb
2475
2476 commit 909ff4eaecbf78d3bc1b7e5ffaa9958dd4c40892
2477 Author: Damien Stuart <dstart@dstuart.org>
2478 Date:   Sat Jan 2 16:42:07 2010 +0000
2479
2480     Added check for and create of run dir and/or basename of digest_cache (if different from run dir). Added set_locale() call based on LOCALE setting in the conf file.
2481     
2482     git-svn-id: file:///home/mbr/svn/fwknop/trunk@177 510a4753-2344-4c79-9c09-4d669213fbeb
2483
2484 commit d8dc9be9412b8103f4f6b68e45ba84d0d21507c1
2485 Author: Damien Stuart <dstart@dstuart.org>
2486 Date:   Tue Dec 29 20:16:52 2009 +0000
2487
2488     Added check for SPA packet age against the MAX_SPA_PACKET_AGE if ENABLE SPA_PACKET_AGING is set to "Y" in the conf file.  Made the digest cache check only of ENABLE_DIGEST_PERSISTENCE is "Y".
2489     
2490     git-svn-id: file:///home/mbr/svn/fwknop/trunk@176 510a4753-2344-4c79-9c09-4d669213fbeb
2491
2492 commit 142d07142bc60860c01807675b5ad9668c78ca10
2493 Author: Damien Stuart <dstart@dstuart.org>
2494 Date:   Tue Dec 29 04:27:54 2009 +0000
2495
2496     Fixed incorrect variable in configure.ac.
2497     
2498     git-svn-id: file:///home/mbr/svn/fwknop/trunk@175 510a4753-2344-4c79-9c09-4d669213fbeb
2499
2500 commit b8235802032a7069d1574c266a5749866a54cb33
2501 Author: Damien Stuart <dstart@dstuart.org>
2502 Date:   Tue Dec 29 03:56:32 2009 +0000
2503
2504     Added configure args for specifying specific pathes to the local executables used by fwknopd.
2505     
2506     git-svn-id: file:///home/mbr/svn/fwknop/trunk@174 510a4753-2344-4c79-9c09-4d669213fbeb
2507
2508 commit 2310b366ee16f3e5f1a59c2c07e9081d3123d1de
2509 Author: Damien Stuart <dstart@dstuart.org>
2510 Date:   Tue Dec 29 02:45:47 2009 +0000
2511
2512     Made local exe checks run only of a server is being built.  Removed checks for external progs that may not be needed yet.
2513     
2514     git-svn-id: file:///home/mbr/svn/fwknop/trunk@173 510a4753-2344-4c79-9c09-4d669213fbeb
2515
2516 commit 861c0e8e1a87b8bdac7118b81dfc13de722d5260
2517 Author: Damien Stuart <dstart@dstuart.org>
2518 Date:   Mon Dec 28 03:20:55 2009 +0000
2519
2520     Autoconf updates for detecting locally installed program paths and changes to facilitate portability.  Also set AM_MAINTAINER_MODE so we are not forced to regen/reconfigure when we change one of the autoconf source files (but we do now need to remember to do it ourselves before making a new dist).
2521     
2522     git-svn-id: file:///home/mbr/svn/fwknop/trunk@172 510a4753-2344-4c79-9c09-4d669213fbeb
2523
2524 commit f6b98cab8791b248ed95a56d79abd60e60fd4107
2525 Author: Damien Stuart <dstart@dstuart.org>
2526 Date:   Fri Dec 18 13:43:49 2009 +0000
2527
2528     The default conf and run directories are captured from the autoconf output.  Added post install hook to create the xxx/var/run/fwknop directory (which works, but breaks the "make distcheck" feature of autoconf). Changed order of config processing and set conf struct for some default and overridden parameters so they will be shown properly when -D is used.
2529     
2530     git-svn-id: file:///home/mbr/svn/fwknop/trunk@171 510a4753-2344-4c79-9c09-4d669213fbeb
2531
2532 commit 814d7d3565269592670316fa6f9c9729bf15b8ae
2533 Author: Damien Stuart <dstart@dstuart.org>
2534 Date:   Mon Dec 7 03:48:53 2009 +0000
2535
2536     Fixed bug in signal handling when libpcap version 1.0 is used.  Minor doc update.
2537     
2538     git-svn-id: file:///home/mbr/svn/fwknop/trunk@170 510a4753-2344-4c79-9c09-4d669213fbeb
2539
2540 commit fecdd4a76462b4dd6bbeaee516622def0d64a9a0
2541 Author: Michael Rash <mbr@cipherdyne.org>
2542 Date:   Fri Nov 20 05:17:02 2009 +0000
2543
2544     bumped version to 2.0.0-alpha-pre1
2545     
2546     git-svn-id: file:///home/mbr/svn/fwknop/trunk@168 510a4753-2344-4c79-9c09-4d669213fbeb
2547
2548 commit 4d2521bcd8f07e649f78ea6c04919ead76c32afb
2549 Author: Michael Rash <mbr@cipherdyne.org>
2550 Date:   Fri Nov 20 05:16:06 2009 +0000
2551
2552     minor bug fix to not append --Server-port option in --rand-port mode
2553     
2554     git-svn-id: file:///home/mbr/svn/fwknop/trunk@167 510a4753-2344-4c79-9c09-4d669213fbeb
2555
2556 commit 7401ef9644dc4715b8612ab1250b1e81c057819a
2557 Author: Michael Rash <mbr@cipherdyne.org>
2558 Date:   Fri Nov 20 05:15:44 2009 +0000
2559
2560     minor bug fix to ensure that -R resolution work with --URL=http://www.cipherdyne.org/cgi/clientip.cgi
2561     
2562     git-svn-id: file:///home/mbr/svn/fwknop/trunk@166 510a4753-2344-4c79-9c09-4d669213fbeb
2563
2564 commit 867990aa7d09acbf7c24878d917007e98318ada8
2565 Author: Michael Rash <mbr@cipherdyne.org>
2566 Date:   Fri Nov 20 04:52:32 2009 +0000
2567
2568     * (Legacy code) Bug fix to allow the --rand-port argument to function along
2569     without an inappropriate check for the --Server-port arg.
2570     
2571     
2572     git-svn-id: file:///home/mbr/svn/fwknop/trunk@165 510a4753-2344-4c79-9c09-4d669213fbeb
2573
2574 commit fc8e8dd2dcc54c90118cc1a0556d9d3b60c33f92
2575 Author: Michael Rash <mbr@cipherdyne.org>
2576 Date:   Mon Nov 2 05:05:30 2009 +0000
2577
2578     (Legacy code) Applied patch from Jonthan Bennett to support the usage of
2579     the http_proxy environmental variable for sending SPA packets through an
2580     HTTP proxy.  The patch also adds support for specifying an HTTP proxy
2581     user and password via the following syntax:
2582     
2583     'http://username:password@proxy.com:port' or
2584     'http://username:password@proxy.com'
2585     
2586     
2587     
2588     git-svn-id: file:///home/mbr/svn/fwknop/trunk@164 510a4753-2344-4c79-9c09-4d669213fbeb
2589
2590 commit 5cf8813eac21edec19cc5dbf754df11e32cc3240
2591 Author: Damien Stuart <dstart@dstuart.org>
2592 Date:   Mon Nov 2 01:46:56 2009 +0000
2593
2594     Updated digest cache to store additional information including src ip, created, first_replay, last_replay, and replay count.
2595     
2596     git-svn-id: file:///home/mbr/svn/fwknop/trunk@163 510a4753-2344-4c79-9c09-4d669213fbeb
2597
2598 commit 2145aeac5b9e010d973b7d7eaa9f56c1a0e6155c
2599 Author: Michael Rash <mbr@cipherdyne.org>
2600 Date:   Wed Oct 28 03:52:14 2009 +0000
2601
2602     added the latest http proxy fixes to the ChangeLog
2603     
2604     git-svn-id: file:///home/mbr/svn/fwknop/trunk@162 510a4753-2344-4c79-9c09-4d669213fbeb
2605
2606 commit 9dfe63e8582a9efe4cbd71219d4ee18b48900753
2607 Author: Michael Rash <mbr@cipherdyne.org>
2608 Date:   Wed Oct 28 03:51:30 2009 +0000
2609
2610     added Daniel Lopez, and Jonathan Bennett's proxy fix
2611     
2612     git-svn-id: file:///home/mbr/svn/fwknop/trunk@161 510a4753-2344-4c79-9c09-4d669213fbeb
2613
2614 commit 8614cc1f625664d16068a714cabfdadb9c106125
2615 Author: Michael Rash <mbr@cipherdyne.org>
2616 Date:   Wed Oct 28 03:38:57 2009 +0000
2617
2618     - Added --http-proxy argument to the fwknop C client.
2619     - (Legacy code): Changed HTTP proxy handling to point an SPA packet to
2620     an HTTP proxy with -D specifying the end point host and --HTTP-proxy
2621     pointing to the proxy host.  This fix was suggested by Jonathan Bennett.
2622     
2623     
2624     git-svn-id: file:///home/mbr/svn/fwknop/trunk@160 510a4753-2344-4c79-9c09-4d669213fbeb
2625
2626 commit 38590801e06fffc3b231af0c6ef231853d7519fb
2627 Author: Michael Rash <mbr@cipherdyne.org>
2628 Date:   Sun Oct 25 15:48:02 2009 +0000
2629
2630     Added better --debug output for time differences on incoming SPA packets.  This makes it
2631     easier to tell when there are problems with time synchronization between the fwknop client
2632     and fwknopd server systems.
2633     
2634     
2635     git-svn-id: file:///home/mbr/svn/fwknop/trunk@159 510a4753-2344-4c79-9c09-4d669213fbeb
2636
2637 commit 8cd0864ab076aa851628965f08b74d5163352de6
2638 Author: Michael Rash <mbr@cipherdyne.org>
2639 Date:   Sun Oct 25 15:46:35 2009 +0000
2640
2641     Added --List-mode so that identifying strings for tests can be printed on stdout.  This is
2642     useful to see what is available for --test-include regex's.
2643     
2644     
2645     git-svn-id: file:///home/mbr/svn/fwknop/trunk@158 510a4753-2344-4c79-9c09-4d669213fbeb
2646
2647 commit 7f95651feda44a1929cdc3df712a9d28f657b51f
2648 Author: Damien Stuart <dstart@dstuart.org>
2649 Date:   Mon Oct 19 23:52:36 2009 +0000
2650
2651     Fixed minor typo in the POD synopsis (thanks Franck!).
2652     
2653     git-svn-id: file:///home/mbr/svn/fwknop/trunk@157 510a4753-2344-4c79-9c09-4d669213fbeb
2654
2655 commit b0edb8cafea3f34ed2f394b125e61b422f46e1e5
2656 Author: Michael Rash <mbr@cipherdyne.org>
2657 Date:   Sun Oct 18 16:32:05 2009 +0000
2658
2659     updated to handle the fwknop-c version string '2.0.0-alpha' in HTTP tests
2660     
2661     git-svn-id: file:///home/mbr/svn/fwknop/trunk@156 510a4753-2344-4c79-9c09-4d669213fbeb
2662
2663 commit 34745aa8be48ad4b07897fa052548e63d4c1a17c
2664 Author: Damien Stuart <dstart@dstuart.org>
2665 Date:   Sun Oct 18 14:35:28 2009 +0000
2666
2667     Fixed missed MY_DBM_CLOSE call
2668     
2669     git-svn-id: file:///home/mbr/svn/fwknop/trunk@155 510a4753-2344-4c79-9c09-4d669213fbeb
2670
2671 commit 4b8e3e974b218c688774ab51e046d16fd5ba8a2b
2672 Author: Damien Stuart <dstart@dstuart.org>
2673 Date:   Sun Oct 18 14:26:06 2009 +0000
2674
2675     Changed digest cache to use gdbm directly wth fallback to ndbm (still not tested).
2676     
2677     git-svn-id: file:///home/mbr/svn/fwknop/trunk@154 510a4753-2344-4c79-9c09-4d669213fbeb
2678
2679 commit 8c1261ca39fba47568542b8afdb5ca1b16cadf3e
2680 Author: Damien Stuart <dstart@dstuart.org>
2681 Date:   Fri Oct 16 02:23:02 2009 +0000
2682
2683     Fixed memory leak issue in libfko when fko_new_with_data() was called with a bad key.  Added autoconf checks for gdbm with fallback to ndbm for server builds. Added digest cache capability using gdbm (in ndbm compatibility mode) or ndbm for replay detection.
2684     
2685     git-svn-id: file:///home/mbr/svn/fwknop/trunk@153 510a4753-2344-4c79-9c09-4d669213fbeb
2686
2687 commit 8b4b55fa4450c271cd39934cebb53b4e766b3147
2688 Author: Damien Stuart <dstart@dstuart.org>
2689 Date:   Sun Oct 11 17:42:45 2009 +0000
2690
2691     Added stubs and some handling for signals.  SIGHUP induces the re-reading the configs and restarting the capture loop.  SIGTERM and SIGINT simply trigger a graceful exit.  Trimmed some more of the configuration options.
2692     
2693     git-svn-id: file:///home/mbr/svn/fwknop/trunk@152 510a4753-2344-4c79-9c09-4d669213fbeb
2694
2695 commit e399f39c395010337b368bd1547aeca68bda33e9
2696 Author: Damien Stuart <dstart@dstuart.org>
2697 Date:   Mon Sep 28 00:33:09 2009 +0000
2698
2699     Updated sniffer to be able to handle the linux "any" interface.
2700     
2701     git-svn-id: file:///home/mbr/svn/fwknop/trunk@151 510a4753-2344-4c79-9c09-4d669213fbeb
2702
2703 commit 5a72c4fca76ef29bbb52a6333dfbedde08498741
2704 Author: Damien Stuart <dstart@dstuart.org>
2705 Date:   Sun Sep 27 15:09:41 2009 +0000
2706
2707     Updates and enhancements to logging functions.  Now log_msg writes only to stderr when running in foreground. Default log facility is LOG_DAEMON. Config file options of ENABLE_PACP_PROMISC, HOSTNAME, SYSLOG_IDENTITY, and SYSLOG_FACILITY are processed.
2708     
2709     git-svn-id: file:///home/mbr/svn/fwknop/trunk@150 510a4753-2344-4c79-9c09-4d669213fbeb
2710
2711 commit 8a94aa94126bef1c5d4d7fcef6999c840bec6297
2712 Author: Damien Stuart <dstart@dstuart.org>
2713 Date:   Thu Sep 24 03:13:33 2009 +0000
2714
2715     Updated pid/lock file handling. Implemetned -K option.
2716     
2717     git-svn-id: file:///home/mbr/svn/fwknop/trunk@149 510a4753-2344-4c79-9c09-4d669213fbeb
2718
2719 commit 61c243f827d3b6b68e0111eb931641416cf395d9
2720 Author: Damien Stuart <dstart@dstuart.org>
2721 Date:   Mon Sep 14 00:38:31 2009 +0000
2722
2723     Added some more (stubbed-in) server code and functions. Minor doc tweak.
2724     
2725     git-svn-id: file:///home/mbr/svn/fwknop/trunk@148 510a4753-2344-4c79-9c09-4d669213fbeb
2726
2727 commit 8a06e363382d3e9fff3e73759bdbc219e7d64212
2728 Author: Damien Stuart <dstart@dstuart.org>
2729 Date:   Mon Sep 14 00:37:13 2009 +0000
2730
2731     Removed the wipe_pw routine as it could result in segfaults when a static key is used.
2732     
2733     git-svn-id: file:///home/mbr/svn/fwknop/trunk@147 510a4753-2344-4c79-9c09-4d669213fbeb
2734
2735 commit 2bf25e62a7ed95057ea7c85c2f1f52dd6fcb7cb2
2736 Author: Damien Stuart <dstart@dstuart.org>
2737 Date:   Fri Sep 11 00:43:24 2009 +0000
2738
2739     Added perl/legacy distribution (fwknop-1.9.12).  Renamed this distribution from fwknop-c to simply fwknop.  Made the version 2.0.0-alpha.
2740     
2741     git-svn-id: file:///home/mbr/svn/fwknop/trunk@143 510a4753-2344-4c79-9c09-4d669213fbeb
2742
2743 commit a07decf1d910a9664a7f8002c3d53a34b95761f6
2744 Author: Damien Stuart <dstart@dstuart.org>
2745 Date:   Wed Sep 9 01:38:03 2009 +0000
2746
2747     Added some more stuff to deal with byte order identification on Solaris 10 x86 systems.
2748     
2749     git-svn-id: file:///home/mbr/svn/fwknop/trunk@142 510a4753-2344-4c79-9c09-4d669213fbeb
2750
2751 commit 4fef98682b278338fbd10ab8ab587407cfbbc4c0
2752 Author: Damien Stuart <dstart@dstuart.org>
2753 Date:   Sun Sep 6 02:38:30 2009 +0000
2754
2755     More tweaks to config file processing, including simple variable expansion.
2756     
2757     git-svn-id: file:///home/mbr/svn/fwknop/trunk@141 510a4753-2344-4c79-9c09-4d669213fbeb
2758
2759 commit 911361deff49eb051f236bcca4ff3a4a26a22505
2760 Author: Damien Stuart <dstart@dstuart.org>
2761 Date:   Sat Sep 5 23:41:15 2009 +0000
2762
2763     Minor manpage tweak
2764     
2765     git-svn-id: file:///home/mbr/svn/fwknop/trunk@140 510a4753-2344-4c79-9c09-4d669213fbeb
2766
2767 commit 0c87e7395feec4bd17dffd8e3361aec853bb4661
2768 Author: Damien Stuart <dstart@dstuart.org>
2769 Date:   Sat Sep 5 17:32:15 2009 +0000
2770
2771     Added override config handling and updated the config_init routines to parse everything in the correct order (i.e. config file, override configs, then command-line).
2772     
2773     git-svn-id: file:///home/mbr/svn/fwknop/trunk@139 510a4753-2344-4c79-9c09-4d669213fbeb
2774
2775 commit 998fe8da0af353f66d11f04e45133738316351db
2776 Author: Damien Stuart <dstart@dstuart.org>
2777 Date:   Sat Sep 5 02:54:42 2009 +0000
2778
2779     Added more server command-line and config file processing code.  Updated autoconf config for new checks and files.
2780     
2781     git-svn-id: file:///home/mbr/svn/fwknop/trunk@138 510a4753-2344-4c79-9c09-4d669213fbeb
2782
2783 commit 791eb4055b767b7e4d0501e5e5273cc244e4525b
2784 Author: Damien Stuart <dstart@dstuart.org>
2785 Date:   Fri Sep 4 21:14:44 2009 +0000
2786
2787     Added check for libpcap.  More stubbing in on the server code side.
2788     
2789     git-svn-id: file:///home/mbr/svn/fwknop/trunk@137 510a4753-2344-4c79-9c09-4d669213fbeb
2790
2791 commit f0fa45cec2e501a538d861e70ed81084bba47096
2792 Author: Damien Stuart <dstart@dstuart.org>
2793 Date:   Thu Sep 3 03:25:35 2009 +0000
2794
2795     Added fwknop.man.asciidoc to docs and fwknop.8 man page to client (derived from fwknop.man.asciidoc).
2796     
2797     git-svn-id: file:///home/mbr/svn/fwknop/trunk@136 510a4753-2344-4c79-9c09-4d669213fbeb
2798
2799 commit 10c0aabe3860ae47ac32e69db92295b060c18a31
2800 Author: Damien Stuart <dstart@dstuart.org>
2801 Date:   Wed Aug 12 02:11:14 2009 +0000
2802
2803     Fixed another minor typo in the doc
2804     
2805     git-svn-id: file:///home/mbr/svn/fwknop/trunk@135 510a4753-2344-4c79-9c09-4d669213fbeb
2806
2807 commit 768606906ee35773f6d3e8d71681545eb9256ed7
2808 Author: Michael Rash <mbr@cipherdyne.org>
2809 Date:   Tue Aug 11 03:11:57 2009 +0000
2810
2811     updated SPA over HTTP packets to always begin the a slash right after the GET string, updated to print SPA packets over HTTP to stderr in test/verbose mode
2812     
2813     git-svn-id: file:///home/mbr/svn/fwknop/trunk@134 510a4753-2344-4c79-9c09-4d669213fbeb
2814
2815 commit 1781e9e758b6fbeb8a91b60d566aef4ac4b79f3a
2816 Author: Damien Stuart <dstart@dstuart.org>
2817 Date:   Tue Aug 11 02:04:51 2009 +0000
2818
2819     Updated ip,port format and value check.
2820     
2821     git-svn-id: file:///home/mbr/svn/fwknop/trunk@133 510a4753-2344-4c79-9c09-4d669213fbeb
2822
2823 commit eaa179a6c1384df12d471e8e23b3973816e09e6b
2824 Author: Damien Stuart <dstart@dstuart.org>
2825 Date:   Tue Aug 11 01:40:47 2009 +0000
2826
2827     Changed http_resolve_host code to make it work with or without trailing whitespace in returned content.  Updated the IP address format and value checking code.  Switched back to whatsmyip.com as default IP resolver.
2828     
2829     git-svn-id: file:///home/mbr/svn/fwknop/trunk@132 510a4753-2344-4c79-9c09-4d669213fbeb
2830
2831 commit 08aa1ef2e8bbd8acb20cedaf52e93768f8b12b4a
2832 Author: Damien Stuart <dstart@dstuart.org>
2833 Date:   Sun Aug 9 17:14:08 2009 +0000
2834
2835     Updates to accommodate the Windows build.
2836     
2837     git-svn-id: file:///home/mbr/svn/fwknop/trunk@131 510a4753-2344-4c79-9c09-4d669213fbeb
2838
2839 commit 78fb936a55966fe2a4bce2a3973d9ab18b0fa62e
2840 Author: Damien Stuart <dstart@dstuart.org>
2841 Date:   Sun Aug 9 16:33:02 2009 +0000
2842
2843     Some minor refactoring of the TIME_OFFSET handling. Other minor code formatting tweaks.
2844     
2845     git-svn-id: file:///home/mbr/svn/fwknop/trunk@130 510a4753-2344-4c79-9c09-4d669213fbeb
2846
2847 commit 1da9ea0f6b55cdb66491f010cf6ce138446eb42c
2848 Author: Damien Stuart <dstart@dstuart.org>
2849 Date:   Sun Aug 9 16:19:50 2009 +0000
2850
2851     Made the configure help message show --disable-xxx as the options for whether or not to build the server or client.
2852     
2853     git-svn-id: file:///home/mbr/svn/fwknop/trunk@129 510a4753-2344-4c79-9c09-4d669213fbeb
2854
2855 commit 5b3f6f07da34b3f7fba30a30cd49fc6dc297ce02
2856 Author: Damien Stuart <dstart@dstuart.org>
2857 Date:   Sun Aug 9 15:45:45 2009 +0000
2858
2859     Forgot to add the server dir.
2860     
2861     git-svn-id: file:///home/mbr/svn/fwknop/trunk@128 510a4753-2344-4c79-9c09-4d669213fbeb
2862
2863 commit 53b7fae8bb1b61ef5fc165819fd2ca14d96c3c86
2864 Author: Damien Stuart <dstart@dstuart.org>
2865 Date:   Sun Aug 9 15:43:16 2009 +0000
2866
2867     Major rearrangement.  Renamed directories: "fko" to "lib", "src" to "client". Added "common" and "server" directories.  Setup autoconf to allow disabling the server and/or client builds.
2868     
2869     git-svn-id: file:///home/mbr/svn/fwknop/trunk@127 510a4753-2344-4c79-9c09-4d669213fbeb
2870
2871 commit 078661e35505817c363bf015e9bbb256930c3b50
2872 Author: Damien Stuart <dstart@dstuart.org>
2873 Date:   Sun Aug 2 21:27:46 2009 +0000
2874
2875     Fixed typo (actually a cut-and-paste remnant) in the doc.
2876     
2877     git-svn-id: file:///home/mbr/svn/fwknop/trunk@126 510a4753-2344-4c79-9c09-4d669213fbeb
2878
2879 commit 8d789eff4df5ebe95427f003042c7086595950be
2880 Author: Damien Stuart <dstart@dstuart.org>
2881 Date:   Sun Aug 2 18:34:29 2009 +0000
2882
2883     Update the VS project file for the new SHA digest files and functions.
2884     
2885     git-svn-id: file:///home/mbr/svn/fwknop/trunk@125 510a4753-2344-4c79-9c09-4d669213fbeb
2886
2887 commit f011889da05b4d5ed7ce4ff3475b6278f6f1fd7b
2888 Author: Damien Stuart <dstart@dstuart.org>
2889 Date:   Sun Aug 2 18:30:58 2009 +0000
2890
2891     Forgot to add the files for the updated SHA digests (oops).
2892     
2893     git-svn-id: file:///home/mbr/svn/fwknop/trunk@124 510a4753-2344-4c79-9c09-4d669213fbeb
2894
2895 commit 7f45031cef416e0d0edbea58c7ce051714768ca6
2896 Author: Damien Stuart <dstart@dstuart.org>
2897 Date:   Sun Aug 2 18:28:34 2009 +0000
2898
2899     Added SHA384 and SHA512 digests.  Tweaks for getting rid of windows warnings. Use recv instead of read on socket. Bumped version to 0.63 (libfko) and 0.23 (FKO perl module).
2900     
2901     git-svn-id: file:///home/mbr/svn/fwknop/trunk@123 510a4753-2344-4c79-9c09-4d669213fbeb
2902
2903 commit 3029e012389c4ed07fda584b0c4a892ffe32d3e0
2904 Author: Michael Rash <mbr@cipherdyne.org>
2905 Date:   Mon Jul 27 05:33:21 2009 +0000
2906
2907     added the --resolve-ip-http and --user-agent command line args so the fwknop-c client can resolve the external network via http://www.cipherdyne.org/cgi/myip.cgi
2908     
2909     git-svn-id: file:///home/mbr/svn/fwknop/trunk@121 510a4753-2344-4c79-9c09-4d669213fbeb
2910
2911 commit 9bc2b1539eab85fdfb54be17237e0650e9860115
2912 Author: Michael Rash <mbr@cipherdyne.org>
2913 Date:   Mon Jul 27 05:27:54 2009 +0000
2914
2915     bugfix to order HTTP request headers properly, updated the user agent for SPA over HTTP to use the options->http_user_agent variable (can be set from the command line)
2916     
2917     git-svn-id: file:///home/mbr/svn/fwknop/trunk@120 510a4753-2344-4c79-9c09-4d669213fbeb
2918
2919 commit 868aa6ee376a05064862b94b8782c6bed6ada2ca
2920 Author: Michael Rash <mbr@cipherdyne.org>
2921 Date:   Sun Jul 26 17:28:22 2009 +0000
2922
2923     Added the --source-ip argument to build SPA packets with 0.0.0.0 (the fwknopd server can wrap access controls around this)
2924     
2925     git-svn-id: file:///home/mbr/svn/fwknop/trunk@119 510a4753-2344-4c79-9c09-4d669213fbeb
2926
2927 commit a57baa20d077f808881e71ca545869bf7a39cc4f
2928 Author: Michael Rash <mbr@cipherdyne.org>
2929 Date:   Sun Jul 26 15:08:46 2009 +0000
2930
2931     minor doc updates
2932     
2933     git-svn-id: file:///home/mbr/svn/fwknop/trunk@118 510a4753-2344-4c79-9c09-4d669213fbeb
2934
2935 commit 17ca88ad4cd34d695c27e16b6c361ec635d440bc
2936 Author: Michael Rash <mbr@cipherdyne.org>
2937 Date:   Thu Jul 23 04:35:04 2009 +0000
2938
2939     changed the minimum destination SPA port from 1024 to 10,000
2940     
2941     git-svn-id: file:///home/mbr/svn/fwknop/trunk@117 510a4753-2344-4c79-9c09-4d669213fbeb
2942
2943 commit f5849dc68c7185e51dac95a244e64c041a5b1e57
2944 Author: Michael Rash <mbr@cipherdyne.org>
2945 Date:   Thu Jul 23 04:17:04 2009 +0000
2946
2947     * Added the --show-last and --no-save command line options to show the
2948       command line used for the previous fwknop invocation, and to have the
2949       fwknop client not save its command line arguments.
2950     * Bug fix to force libfko to recalculate the random data embedded in the
2951       the SPA packet after a random port is acquired via --rand-port or
2952       --nat-rand-port.  This is a precaution so that an attacker cannot guess
2953       some of the internal SPA data based on the destination port number.
2954     
2955     
2956     git-svn-id: file:///home/mbr/svn/fwknop/trunk@116 510a4753-2344-4c79-9c09-4d669213fbeb
2957
2958 commit 70db22064edac8ff6c25c9c9757f2d81692e8b21
2959 Author: Michael Rash <mbr@cipherdyne.org>
2960 Date:   Tue Jul 21 05:18:28 2009 +0000
2961
2962     * Got forward and local NAT modes working with the --nat-access,
2963       --nat-local, --nat-port, and --nat-randport options.  All NAT modes
2964       are now passing the fwknop test suite.
2965     * Added the --server-command option to build an SPA packet with a command
2966       for the server to execute.
2967     * Added the --fw-timeout option for client side timeouts to be specified.
2968     * Added the --time-offset-plus and --time-offset-minus options to allow
2969       the user to influence the timestamp associated with an SPA packet.
2970     * Added the --rand-port option so that the SPA packet destination port can
2971       be randomized.
2972     
2973     
2974     git-svn-id: file:///home/mbr/svn/fwknop/trunk@115 510a4753-2344-4c79-9c09-4d669213fbeb
2975
2976 commit 3a77e0fefa03f87c615a9b555e7b10acd0512194
2977 Author: Damien Stuart <dstart@dstuart.org>
2978 Date:   Sun Jul 19 20:48:19 2009 +0000
2979
2980     Fixed some formatting errors in the POD.
2981     
2982     git-svn-id: file:///home/mbr/svn/fwknop/trunk@114 510a4753-2344-4c79-9c09-4d669213fbeb
2983
2984 commit 561ba4f7e499045c34f44b607cc4678d15db2e62
2985 Author: Damien Stuart <dstart@dstuart.org>
2986 Date:   Fri Jul 17 01:52:03 2009 +0000
2987
2988     Tweaks to cover WIN32 build.  Added print of error if tcp connect() fails.
2989     
2990     git-svn-id: file:///home/mbr/svn/fwknop/trunk@113 510a4753-2344-4c79-9c09-4d669213fbeb
2991
2992 commit 6f79b6fb04090c53bca9abe53fc15e13786587da
2993 Author: Michael Rash <mbr@cipherdyne.org>
2994 Date:   Thu Jul 16 06:40:51 2009 +0000
2995
2996     - Added the ability to send SPA packets over valid HTTP requests with
2997     the fwknop-c client.
2998     - Added support for transmitting SPA packets over IPv6 via TCP and UDP
2999     sockets, and also via HTTP.
3000     - Added GnuPG 'hQ' base64 encoded prefix handling (this prefix is
3001     stripped out of encrypted SPA packet data).
3002     - Added hostname resolution support to the fwknop-c client if the SPA
3003     server is specified as a hostname instead of an IP address.
3004     - Minor bug fix to allow a GnuPG password to be specified via the
3005     --get-key functionality.
3006     
3007     
3008     
3009     git-svn-id: file:///home/mbr/svn/fwknop/trunk@112 510a4753-2344-4c79-9c09-4d669213fbeb
3010
3011 commit 31ef94024cea1edb3024c9f78efa30794aa81264
3012 Author: Michael Rash <mbr@cipherdyne.org>
3013 Date:   Thu Jul 16 00:28:04 2009 +0000
3014
3015     added B64_GPG_PREFIX 'hQ' string for GnuPG prefix handling (similar to the 'Salted__' handling for Rijndael SPA packet encryption
3016     
3017     git-svn-id: file:///home/mbr/svn/fwknop/trunk@111 510a4753-2344-4c79-9c09-4d669213fbeb
3018
3019 commit 111d24c89b6e3e46a1094b2db321ca9e52bf66e9
3020 Author: Michael Rash <mbr@cipherdyne.org>
3021 Date:   Fri Jul 3 03:34:21 2009 +0000
3022
3023     initial stab at libfko server daemon TODO's
3024     
3025     git-svn-id: file:///home/mbr/svn/fwknop/trunk@110 510a4753-2344-4c79-9c09-4d669213fbeb
3026
3027 commit e0e08f0cf2e8b3ce4a3313aeffe9262fa5320c59
3028 Author: Michael Rash <mbr@cipherdyne.org>
3029 Date:   Mon Jun 29 00:52:12 2009 +0000
3030
3031     bug fix suggested by Damien to allow the recompute of the SPA digest to properly happen when calling spa_digest() with a true value
3032     
3033     git-svn-id: file:///home/mbr/svn/fwknop/trunk@109 510a4753-2344-4c79-9c09-4d669213fbeb
3034
3035 commit 5ba9f1ecf9f70acae3209841ee9ecaeb8e954bfc
3036 Author: Damien Stuart <dstart@dstuart.org>
3037 Date:   Sun Jun 28 18:19:24 2009 +0000
3038
3039     Fixed spa access message validation routine to allow for multiple comma-separated requests in one message.
3040     
3041     git-svn-id: file:///home/mbr/svn/fwknop/trunk@108 510a4753-2344-4c79-9c09-4d669213fbeb
3042
3043 commit 0bec8bd141d3aa851faad2e42cacf9c97422d9d8
3044 Author: Damien Stuart <dstart@dstuart.org>
3045 Date:   Tue Jun 16 00:18:59 2009 +0000
3046
3047     Tweaks to the win32 build (Visual Studio project configs).
3048     
3049     git-svn-id: file:///home/mbr/svn/fwknop/trunk@107 510a4753-2344-4c79-9c09-4d669213fbeb
3050
3051 commit 591e5be81e33f24c73dc48d95f839dcb7791be45
3052 Author: Michael Rash <mbr@cipherdyne.org>
3053 Date:   Sun Jun 14 23:44:43 2009 +0000
3054
3055     minor typo fix (gps -> gpg)
3056     
3057     git-svn-id: file:///home/mbr/svn/fwknop/trunk@106 510a4753-2344-4c79-9c09-4d669213fbeb
3058
3059 commit 6e167c65df1da839c63b12dee04d86d2bf6708d9
3060 Author: Damien Stuart <dstart@dstuart.org>
3061 Date:   Sun Jun 14 16:38:17 2009 +0000
3062
3063     Added handling of Backspace and Ctrl-U in the Win32 handling of get_passswd.
3064     
3065     git-svn-id: file:///home/mbr/svn/fwknop/trunk@105 510a4753-2344-4c79-9c09-4d669213fbeb
3066
3067 commit 33e353b2fc5a8f1abe0afc69bc4b73fc453cbc15
3068 Author: Damien Stuart <dstart@dstuart.org>
3069 Date:   Sun Jun 14 14:22:03 2009 +0000
3070
3071     Added the digest types constants to the types and individual export tags.
3072     
3073     git-svn-id: file:///home/mbr/svn/fwknop/trunk@104 510a4753-2344-4c79-9c09-4d669213fbeb
3074
3075 commit 44bca335746599f6b191b8d69f7a4dc133c363d8
3076 Author: Michael Rash <mbr@cipherdyne.org>
3077 Date:   Wed Jun 10 04:42:49 2009 +0000
3078
3079     minor wording update to match fwknop help to config_init.h for --server-proto option
3080     
3081     git-svn-id: file:///home/mbr/svn/fwknop/trunk@103 510a4753-2344-4c79-9c09-4d669213fbeb
3082
3083 commit 0dae9badba1c44cae6737e9bc1445f58e9e65344
3084 Author: Damien Stuart <dstart@dstuart.org>
3085 Date:   Mon Jun 8 22:55:40 2009 +0000
3086
3087     Added a TODO file
3088     
3089     git-svn-id: file:///home/mbr/svn/fwknop/trunk@102 510a4753-2344-4c79-9c09-4d669213fbeb
3090
3091 commit 04690e2f077b66264a56ec436838d26381c0d083
3092 Author: Damien Stuart <dstart@dstuart.org>
3093 Date:   Sun Jun 7 20:46:14 2009 +0000
3094
3095     Forgot to bump the perl module minor version number.
3096     
3097     git-svn-id: file:///home/mbr/svn/fwknop/trunk@101 510a4753-2344-4c79-9c09-4d669213fbeb
3098
3099 commit 488ca566e19b399b623b7e55f871894ef6115b73
3100 Author: Damien Stuart <dstart@dstuart.org>
3101 Date:   Sun Jun 7 20:33:53 2009 +0000
3102
3103     Minor updates to non-code-related files.  Changed some copyrights to 2009.
3104     
3105     git-svn-id: file:///home/mbr/svn/fwknop/trunk@100 510a4753-2344-4c79-9c09-4d669213fbeb
3106
3107 commit caab726e7b02b592712eeaec5c3b7667dd0fd876
3108 Author: Damien Stuart <dstart@dstuart.org>
3109 Date:   Sun Jun 7 20:02:14 2009 +0000
3110
3111     Brought Error constants in sync with libfko.
3112     
3113     git-svn-id: file:///home/mbr/svn/fwknop/trunk@99 510a4753-2344-4c79-9c09-4d669213fbeb
3114
3115 commit 2fee69dc33297cda54cf736c9d9e99c65bad3a3c
3116 Author: Damien Stuart <dstart@dstuart.org>
3117 Date:   Sun Jun 7 17:27:12 2009 +0000
3118
3119     Tweaks again for win32 build
3120     
3121     git-svn-id: file:///home/mbr/svn/fwknop/trunk@98 510a4753-2344-4c79-9c09-4d669213fbeb
3122
3123 commit 5811d1107bfa0eb31b0ce3e01ba4a7c7d227089a
3124 Author: Damien Stuart <dstart@dstuart.org>
3125 Date:   Sun Jun 7 17:13:36 2009 +0000
3126
3127     Yet another tweak for win32.
3128     
3129     git-svn-id: file:///home/mbr/svn/fwknop/trunk@97 510a4753-2344-4c79-9c09-4d669213fbeb
3130
3131 commit 51c37ba15918e29c673d30ab40bc744c6b09f304
3132 Author: Damien Stuart <dstart@dstuart.org>
3133 Date:   Sun Jun 7 17:03:01 2009 +0000
3134
3135     Tweak for win32 platform
3136     
3137     git-svn-id: file:///home/mbr/svn/fwknop/trunk@96 510a4753-2344-4c79-9c09-4d669213fbeb
3138
3139 commit 7817e442641ed4a696ca92c29ba97e5d9a152b45
3140 Author: Damien Stuart <dstart@dstuart.org>
3141 Date:   Sun Jun 7 16:55:22 2009 +0000
3142
3143     Added sending via tcp (established) conneciton. removed --debug as an option.  Some minor code reformatting and refactoring.
3144     
3145     git-svn-id: file:///home/mbr/svn/fwknop/trunk@95 510a4753-2344-4c79-9c09-4d669213fbeb
3146
3147 commit 7206fa03a6bf681b53cfafae09ec83d760734516
3148 Author: Michael Rash <mbr@cipherdyne.org>
3149 Date:   Fri May 29 01:41:35 2009 +0000
3150
3151     minor link update for the cipherdyne.org website
3152     
3153     git-svn-id: file:///home/mbr/svn/fwknop/trunk@94 510a4753-2344-4c79-9c09-4d669213fbeb
3154
3155 commit c509b53dd4456fc0ea9f1ed9f57078b0d162aa37
3156 Author: Damien Stuart <dstart@dstuart.org>
3157 Date:   Tue May 26 15:03:00 2009 +0000
3158
3159     Implemented sending spa data via TCP or ICMP via SOCK_RAW (unix only so far).
3160     
3161     git-svn-id: file:///home/mbr/svn/fwknop/trunk@93 510a4753-2344-4c79-9c09-4d669213fbeb
3162
3163 commit 9c9d46cc09ef2f1ac55c64cd985a226abdacb939
3164 Author: Damien Stuart <dstart@dstuart.org>
3165 Date:   Mon May 25 18:55:13 2009 +0000
3166
3167     Fixed bad variable name after moving the winsock startup code to a the send_spa_packet function.
3168     
3169     git-svn-id: file:///home/mbr/svn/fwknop/trunk@92 510a4753-2344-4c79-9c09-4d669213fbeb
3170
3171 commit 79a15c2f6d5ffc85c21f89f37ae10c10a2631e3d
3172 Author: Damien Stuart <dstart@dstuart.org>
3173 Date:   Mon May 25 18:47:02 2009 +0000
3174
3175     Removed old test code from fwknop client.  Other tweaks and enhancements.
3176     
3177     git-svn-id: file:///home/mbr/svn/fwknop/trunk@91 510a4753-2344-4c79-9c09-4d669213fbeb
3178
3179 commit 8c5f6ee069f4a6d0dfabc0b81120f3532215f30b
3180 Author: Damien Stuart <dstart@dstuart.org>
3181 Date:   Mon May 25 14:32:51 2009 +0000
3182
3183     Added getopt_long and getlogin capability to the Windows build.
3184     
3185     git-svn-id: file:///home/mbr/svn/fwknop/trunk@90 510a4753-2344-4c79-9c09-4d669213fbeb
3186
3187 commit cf65f6ef5d63810f85261d4a62926d7dc087e246
3188 Author: Damien Stuart <dstart@dstuart.org>
3189 Date:   Sun May 24 17:00:08 2009 +0000
3190
3191     Updated Makefile.am to add win32 directory to the dist.
3192     
3193     git-svn-id: file:///home/mbr/svn/fwknop/trunk@89 510a4753-2344-4c79-9c09-4d669213fbeb
3194
3195 commit 4192eb887632ba4fa00d63a3a9fac014bc4a3078
3196 Author: Damien Stuart <dstart@dstuart.org>
3197 Date:   Sun May 24 16:46:33 2009 +0000
3198
3199     Updates and revisions to accommodate a Windows build.
3200     
3201     git-svn-id: file:///home/mbr/svn/fwknop/trunk@88 510a4753-2344-4c79-9c09-4d669213fbeb
3202
3203 commit ee78a35cfdf75d940d8924c04a5f641d8074a94d
3204 Author: Damien Stuart <dstart@dstuart.org>
3205 Date:   Tue May 19 00:48:28 2009 +0000
3206
3207     Made the dist name "fwknop-c" so as not to confuse it with the current "fwknop".
3208     
3209     git-svn-id: file:///home/mbr/svn/fwknop/trunk@87 510a4753-2344-4c79-9c09-4d669213fbeb
3210
3211 commit d711843e846c832609ceb9801ed7d6518a04b020
3212 Author: Damien Stuart <dstart@dstuart.org>
3213 Date:   Sun May 17 15:44:07 2009 +0000
3214
3215     Changed fko version to 1.9.12. Made signing GPG-encrypted messages optional.
3216     
3217     git-svn-id: file:///home/mbr/svn/fwknop/trunk@86 510a4753-2344-4c79-9c09-4d669213fbeb
3218
3219 commit 2fff0a0a209d409249d56c18e90768165a7a40b7
3220 Author: Damien Stuart <dstart@dstuart.org>
3221 Date:   Tue May 12 01:39:18 2009 +0000
3222
3223     Added the Perl module files to Makefile.am so they will be included in the dist.
3224     
3225     git-svn-id: file:///home/mbr/svn/fwknop/trunk@85 510a4753-2344-4c79-9c09-4d669213fbeb
3226
3227 commit a32100f9646711550591123ec94c53b545f76deb
3228 Author: Damien Stuart <dstart@dstuart.org>
3229 Date:   Sun May 3 18:10:23 2009 +0000
3230
3231     Updated documentation to reflect API changes and GPG signature functions.
3232     
3233     git-svn-id: file:///home/mbr/svn/fwknop/trunk@84 510a4753-2344-4c79-9c09-4d669213fbeb
3234
3235 commit 2865912c0ace898b830ce90431f90b2d54d72a84
3236 Author: Damien Stuart <dstart@dstuart.org>
3237 Date:   Sun May 3 15:47:45 2009 +0000
3238
3239     Tweaks to updated API.  Added GPG signature checking and processing functions.  Updated Perl module and perldoc for new API and functions.
3240     
3241     git-svn-id: file:///home/mbr/svn/fwknop/trunk@83 510a4753-2344-4c79-9c09-4d669213fbeb
3242
3243 commit 6e147ad3e7a5538394e5bec3f2afab5724a70b06
3244 Author: Damien Stuart <dstart@dstuart.org>
3245 Date:   Sat May 2 03:02:08 2009 +0000
3246
3247     Interim check-in of API changes, libfko and fwknop binary now support the updated API.  Docs and Perl module are pending.
3248     
3249     git-svn-id: file:///home/mbr/svn/fwknop/trunk@82 510a4753-2344-4c79-9c09-4d669213fbeb
3250
3251 commit 58c1a857119be213c09d066d41bb7e521e94fe98
3252 Author: Damien Stuart <dstart@dstuart.org>
3253 Date:   Sat Apr 18 13:47:09 2009 +0000
3254
3255     Added perl module code to the repository.
3256     
3257     git-svn-id: file:///home/mbr/svn/fwknop/trunk@81 510a4753-2344-4c79-9c09-4d669213fbeb
3258
3259 commit 7e2d52e38fd084c0ae1e8f666ba42a98e2e364e5
3260 Author: Damien Stuart <dstart@dstuart.org>
3261 Date:   Sat Apr 18 13:36:21 2009 +0000
3262
3263     Fixed double-free when destroy was called after a failed gpg encryption/decryption.
3264     
3265     git-svn-id: file:///home/mbr/svn/fwknop/trunk@80 510a4753-2344-4c79-9c09-4d669213fbeb
3266
3267 commit 339db831292b09325202045332440ba5832e3f40
3268 Author: Michael Rash <mbr@cipherdyne.org>
3269 Date:   Mon Apr 13 03:34:11 2009 +0000
3270
3271     added --save-packet-append so that SPA packet data can be appended to a file
3272     
3273     git-svn-id: file:///home/mbr/svn/fwknop/trunk@79 510a4753-2344-4c79-9c09-4d669213fbeb
3274
3275 commit f3e4694a0c04957edee693478bac1abe399553e5
3276 Author: Michael Rash <mbr@cipherdyne.org>
3277 Date:   Mon Apr 13 03:13:10 2009 +0000
3278
3279     added the --save-packet argument so that SPA packet data can be saved to the local filesystem by the fwknop-c client
3280     
3281     git-svn-id: file:///home/mbr/svn/fwknop/trunk@78 510a4753-2344-4c79-9c09-4d669213fbeb
3282
3283 commit d19e2777f7e47dff6616e3865a00d226f1b4b3a7
3284 Author: Damien Stuart <dstart@dstuart.org>
3285 Date:   Mon Mar 30 00:56:05 2009 +0000
3286
3287     Fixed segfault issue when spa_data_final was called before spa_message was set.
3288     
3289     git-svn-id: file:///home/mbr/svn/fwknop/trunk@77 510a4753-2344-4c79-9c09-4d669213fbeb
3290
3291 commit 675e24be4c93cff08662ac64af59774f946706a7
3292 Author: Damien Stuart <dstart@dstuart.org>
3293 Date:   Wed Mar 25 02:08:13 2009 +0000
3294
3295     Fixed typo in doc
3296     
3297     git-svn-id: file:///home/mbr/svn/fwknop/trunk@76 510a4753-2344-4c79-9c09-4d669213fbeb
3298
3299 commit 6e90c5efc6a705e431869f48d774c3e1114372fb
3300 Author: Damien Stuart <dstart@dstuart.org>
3301 Date:   Tue Mar 17 02:05:25 2009 +0000
3302
3303     Added gpg-home-dir support to libfko and the fwknop program.  Added the fko_set_spa_data() function.  Documentation updates and other tweaks to support these changes.
3304     
3305     git-svn-id: file:///home/mbr/svn/fwknop/trunk@75 510a4753-2344-4c79-9c09-4d669213fbeb
3306
3307 commit b82f0e99dd9fad68929e40c738bc6db3be01c33a
3308 Author: Damien Stuart <dstart@dstuart.org>
3309 Date:   Sun Mar 15 14:37:35 2009 +0000
3310
3311     Tweaked byte order determination for Solaris systems.
3312     
3313     git-svn-id: file:///home/mbr/svn/fwknop/trunk@74 510a4753-2344-4c79-9c09-4d669213fbeb
3314
3315 commit 7f0e7a9a350e6a3da83b2953d6ccff27e342603e
3316 Author: Damien Stuart <dstart@dstuart.org>
3317 Date:   Sun Mar 15 14:00:42 2009 +0000
3318
3319     Updated autoconf files and code to support Solaris (ver 10 x86 at least).  This includes better type checking and resolving some conflicting names under Solaris.
3320     
3321     git-svn-id: file:///home/mbr/svn/fwknop/trunk@73 510a4753-2344-4c79-9c09-4d669213fbeb
3322
3323 commit e1b5b7eed1fbe3ecf5588df69aa7b8f2f0ab9600
3324 Author: Michael Rash <mbr@cipherdyne.org>
3325 Date:   Sat Mar 7 14:36:26 2009 +0000
3326
3327     removed unnecessary initialization of string vars to 0x0 because the earlier memset() takes care of this
3328     
3329     git-svn-id: file:///home/mbr/svn/fwknop/trunk@72 510a4753-2344-4c79-9c09-4d669213fbeb
3330
3331 commit 450795da716d8e4189cb62d3f445532ceaa13aa0
3332 Author: Michael Rash <mbr@cipherdyne.org>
3333 Date:   Sat Feb 28 21:53:30 2009 +0000
3334
3335     Minor bug fix to process gpg command line arguments properly when handling
3336     the command line.
3337     
3338     
3339     git-svn-id: file:///home/mbr/svn/fwknop/trunk@71 510a4753-2344-4c79-9c09-4d669213fbeb
3340
3341 commit 3fd6f4dd7e630079f8736b47638a8f0a20d8987e
3342 Author: Michael Rash <mbr@cipherdyne.org>
3343 Date:   Sat Feb 28 21:16:39 2009 +0000
3344
3345     updated Copyright to Damien
3346     
3347     git-svn-id: file:///home/mbr/svn/fwknop/trunk@70 510a4753-2344-4c79-9c09-4d669213fbeb
3348
3349 commit c3f483a0916dca5e493939bc8d2d90dd2138431a
3350 Author: Damien Stuart <dstart@dstuart.org>
3351 Date:   Sun Feb 22 22:18:38 2009 +0000
3352
3353     Better error checking/message for decription.  Fixed typo in docs.
3354     
3355     git-svn-id: file:///home/mbr/svn/fwknop/trunk@69 510a4753-2344-4c79-9c09-4d669213fbeb
3356
3357 commit 41127cd7ed62158691b53245e42679b20b10e839
3358 Author: Damien Stuart <dstart@dstuart.org>
3359 Date:   Sun Feb 22 19:15:24 2009 +0000
3360
3361     Added better autoconf handling of gpgpme.  Fixes so libfko will compile under FreeBSD (7.0 release anyway).
3362     
3363     git-svn-id: file:///home/mbr/svn/fwknop/trunk@68 510a4753-2344-4c79-9c09-4d669213fbeb
3364
3365 commit 62487d72fda892cd75e5c7ff216f686541f3845f
3366 Author: Michael Rash <mbr@cipherdyne.org>
3367 Date:   Sat Feb 14 04:28:46 2009 +0000
3368
3369     updated to concatenate the allow IP and access string for fko_set_spa_message()
3370     
3371     git-svn-id: file:///home/mbr/svn/fwknop/trunk@67 510a4753-2344-4c79-9c09-4d669213fbeb
3372
3373 commit 41df11b21756c96d44c3948448720c20434294e6
3374 Author: Michael Rash <mbr@cipherdyne.org>
3375 Date:   Sat Feb 14 04:27:57 2009 +0000
3376
3377     minor bug fix to anticipate closing newline in a password read from a file via --get-key
3378     
3379     git-svn-id: file:///home/mbr/svn/fwknop/trunk@66 510a4753-2344-4c79-9c09-4d669213fbeb
3380
3381 commit 96df3a2dc237b0183aa6528a2040b41b09060bd6
3382 Author: Michael Rash <mbr@cipherdyne.org>
3383 Date:   Fri Feb 13 07:49:54 2009 +0000
3384
3385     Added the following options:
3386     
3387     --Access
3388     --allow-ip
3389     --spoof-user
3390     --debug
3391     --no-save
3392     
3393     The --Access and --allow-ip options still need to be fleshed out for
3394     proper operation.
3395     
3396     
3397     
3398     git-svn-id: file:///home/mbr/svn/fwknop/trunk@65 510a4753-2344-4c79-9c09-4d669213fbeb
3399
3400 commit 51abd640c011adecd4d658e771fec49875d3b0be
3401 Author: Michael Rash <mbr@cipherdyne.org>
3402 Date:   Fri Feb 13 06:17:22 2009 +0000
3403
3404     -Added the --get-key option to allow SPA passwords to be read from a
3405     file.  This feature will be useful for an automated test suite that
3406     drives the fwknop C client against an SPA server implementation.
3407     
3408     
3409     git-svn-id: file:///home/mbr/svn/fwknop/trunk@64 510a4753-2344-4c79-9c09-4d669213fbeb
3410
3411 commit bcafc22d48deff10710a5c5af1581e699f0f97fb
3412 Author: Michael Rash <mbr@cipherdyne.org>
3413 Date:   Thu Feb 12 05:05:40 2009 +0000
3414
3415     added Id tag expansion
3416     
3417     git-svn-id: file:///home/mbr/svn/fwknop/trunk@63 510a4753-2344-4c79-9c09-4d669213fbeb
3418
3419 commit 4b08fba26ae564576a5d4e9f46c92e73faca1408
3420 Author: Damien Stuart <dstart@dstuart.org>
3421 Date:   Wed Feb 11 20:15:19 2009 +0000
3422
3423     Fixed typo in Makefile.am
3424     
3425     git-svn-id: file:///home/mbr/svn/fwknop/trunk@62 510a4753-2344-4c79-9c09-4d669213fbeb
3426
3427 commit 3342349b4843c3b0b4acad5abf85ded4185585cc
3428 Author: Damien Stuart <dstart@dstuart.org>
3429 Date:   Wed Feb 11 02:47:09 2009 +0000
3430
3431     Fixed minor typo
3432     
3433     git-svn-id: file:///home/mbr/svn/fwknop/trunk@61 510a4753-2344-4c79-9c09-4d669213fbeb
3434
3435 commit 4ef8a25596de387d0ad61a39221af5c15178c611
3436 Author: Damien Stuart <dstart@dstuart.org>
3437 Date:   Wed Feb 11 01:00:08 2009 +0000
3438
3439     Update libfko docs for the gpgme-related error codes and function.
3440     
3441     git-svn-id: file:///home/mbr/svn/fwknop/trunk@60 510a4753-2344-4c79-9c09-4d669213fbeb
3442
3443 commit be3bb0762f269639e233f2ecbed21682f6d62b7a
3444 Author: Damien Stuart <dstart@dstuart.org>
3445 Date:   Tue Feb 10 01:54:07 2009 +0000
3446
3447     Added getpasswd routine for getting a password from the user.  A few updates to the lib to accomodate clearing the password after we are done with it.  Update the fwknop program to reflect/use some of the new functionality.
3448     
3449     git-svn-id: file:///home/mbr/svn/fwknop/trunk@59 510a4753-2344-4c79-9c09-4d669213fbeb
3450
3451 commit 06257a92222382245d0a52b87aff3f416f5a7424
3452 Author: Damien Stuart <dstart@dstuart.org>
3453 Date:   Mon Feb 9 02:33:38 2009 +0000
3454
3455     Split out the source files.  Added processing for a couple more command-line options.
3456     
3457     git-svn-id: file:///home/mbr/svn/fwknop/trunk@58 510a4753-2344-4c79-9c09-4d669213fbeb
3458
3459 commit 2396d8fee6aec4ed25f50c905e6393d597a9ba74
3460 Author: Damien Stuart <dstart@dstuart.org>
3461 Date:   Sun Feb 1 23:02:20 2009 +0000
3462
3463     Replaced deprecated gpgme_key_release calls with gpgme_key_unref.  Fixed more potential memory leaks.
3464     
3465     git-svn-id: file:///home/mbr/svn/fwknop/trunk@57 510a4753-2344-4c79-9c09-4d669213fbeb
3466
3467 commit 0c7c2558820ea01671f7e181bfbea9ebb5b110c1
3468 Author: Damien Stuart <dstart@dstuart.org>
3469 Date:   Sun Feb 1 15:36:55 2009 +0000
3470
3471     Add more compiler conditionals for GPGME support to fix error during compiles on systems without gpgme.
3472     
3473     git-svn-id: file:///home/mbr/svn/fwknop/trunk@56 510a4753-2344-4c79-9c09-4d669213fbeb
3474
3475 commit 43c309b10ce116db733110e3ea91969ef2b42388
3476 Author: Michael Rash <mbr@cipherdyne.org>
3477 Date:   Sun Feb 1 14:44:31 2009 +0000
3478
3479     minor update to not force --Destination in --Version mode
3480     
3481     git-svn-id: file:///home/mbr/svn/fwknop/trunk@55 510a4753-2344-4c79-9c09-4d669213fbeb
3482
3483 commit 6b878ea65a29e4505684e466f0f31e5c847dbdf7
3484 Author: Michael Rash <mbr@cipherdyne.org>
3485 Date:   Sun Feb 1 14:30:45 2009 +0000
3486
3487     - Added code to send SPA packet data over a UDP socket.
3488     - Added minor validation step to enforce --Destination usage if not
3489     running in --Test mode (will extend this validation to include other
3490     option).
3491     
3492     
3493     git-svn-id: file:///home/mbr/svn/fwknop/trunk@54 510a4753-2344-4c79-9c09-4d669213fbeb
3494
3495 commit 12e7a8d700a54f2d8f14f3dbbd4f7101600df868
3496 Author: Damien Stuart <dstart@dstuart.org>
3497 Date:   Sun Feb 1 13:54:06 2009 +0000
3498
3499     Some minor cleanup and tweaks to gpgme code.
3500     
3501     git-svn-id: file:///home/mbr/svn/fwknop/trunk@53 510a4753-2344-4c79-9c09-4d669213fbeb
3502
3503 commit 7008774e52451efc363aeeb0b39066ef824eb8c8
3504 Author: Damien Stuart <dstart@dstuart.org>
3505 Date:   Sun Feb 1 03:50:51 2009 +0000
3506
3507     Slightly improved and cleaner GPG error handling (there is still plenty of room for improvement).
3508     
3509     git-svn-id: file:///home/mbr/svn/fwknop/trunk@52 510a4753-2344-4c79-9c09-4d669213fbeb
3510
3511 commit 1f443da41b1a354e6f63566b609b1ed951c80854
3512 Author: Michael Rash <mbr@cipherdyne.org>
3513 Date:   Sun Feb 1 03:31:00 2009 +0000
3514
3515     - Added command line argument processing for:
3516     
3517     --Destination
3518     --Server-port
3519     --Server-proto
3520     --Source-port
3521     --Spoof-src
3522     --Test
3523     
3524     - Stubbed in packet sending functions for SPA packets over UDP, TCP, and ICMP,
3525     with the default set to UDP port 62201.
3526     - Updated to use fko_version() in --Version mode.
3527     
3528     
3529     
3530     git-svn-id: file:///home/mbr/svn/fwknop/trunk@51 510a4753-2344-4c79-9c09-4d669213fbeb
3531
3532 commit 3ee06b36d30049c3c9d5a011d5e57671539f8081
3533 Author: Damien Stuart <dstart@dstuart.org>
3534 Date:   Thu Jan 29 03:49:55 2009 +0000
3535
3536     Added more gpgme-related errors and error checking.  Other minor tweaks.
3537     
3538     git-svn-id: file:///home/mbr/svn/fwknop/trunk@50 510a4753-2344-4c79-9c09-4d669213fbeb
3539
3540 commit 2d34c27f5a7d28d60be26c6dd3dee0f6bbe37788
3541 Author: Damien Stuart <dstart@dstuart.org>
3542 Date:   Wed Jan 28 03:38:42 2009 +0000
3543
3544     Fixed flag on gpgme_keylist_next that was forcing only private keys for recipient.  Fixed typo in docs.
3545     
3546     git-svn-id: file:///home/mbr/svn/fwknop/trunk@49 510a4753-2344-4c79-9c09-4d669213fbeb
3547
3548 commit 7951d327e8b49a6d26eeff6b2ee41c02f95337dc
3549 Author: Damien Stuart <dstart@dstuart.org>
3550 Date:   Tue Jan 27 02:53:54 2009 +0000
3551
3552     Make version consistent for real this time.
3553     
3554     git-svn-id: file:///home/mbr/svn/fwknop/trunk@48 510a4753-2344-4c79-9c09-4d669213fbeb
3555
3556 commit 8e7cf3b5a940238e703ef6229d37a150435ae0e5
3557 Author: Damien Stuart <dstart@dstuart.org>
3558 Date:   Tue Jan 27 02:47:49 2009 +0000
3559
3560     Documentation updates and minor tweaks.  Made it version 1.10.0 consistent in caonfigure.ac and fko.h.
3561     
3562     git-svn-id: file:///home/mbr/svn/fwknop/trunk@47 510a4753-2344-4c79-9c09-4d669213fbeb
3563
3564 commit 86ef05fc7a3172ca7e6637f888aa8b3179b8554c
3565 Author: Damien Stuart <dstart@dstuart.org>
3566 Date:   Mon Jan 26 13:48:53 2009 +0000
3567
3568     Added fwknop.h to the source list in Makefile.am so it will be included in the distrubution.
3569     
3570     git-svn-id: file:///home/mbr/svn/fwknop/trunk@46 510a4753-2344-4c79-9c09-4d669213fbeb
3571
3572 commit 10b308b2d593715d4a115639f8016f520532ecf4
3573 Author: Damien Stuart <dstart@dstuart.org>
3574 Date:   Mon Jan 26 03:39:47 2009 +0000
3575
3576     Fixed configure.ac again (I broke it with my last change).  Added first cut at gpg decryption routine.
3577     
3578     git-svn-id: file:///home/mbr/svn/fwknop/trunk@45 510a4753-2344-4c79-9c09-4d669213fbeb
3579
3580 commit 54e1f22a80114111c40ba5f047f5bceb76b69c6e
3581 Author: Michael Rash <mbr@cipherdyne.org>
3582 Date:   Mon Jan 26 02:04:25 2009 +0000
3583
3584     Merged in fwknop-c-ubuntu branch changes via:
3585     
3586     svn merge -r 39:40 svn+ssh://rohan/usr/local/svn/fwknop-c/branches/fwknop-c-ubuntu
3587     
3588     This merge includes the following:
3589     
3590     -Started on command line argument processing with getopt_long().
3591     For now this just handles --help and --version, and there is a new
3592     cmdl_opts typedef for setting and storing option data.
3593     
3594     
3595     
3596     git-svn-id: file:///home/mbr/svn/fwknop/trunk@44 510a4753-2344-4c79-9c09-4d669213fbeb
3597
3598 commit 18c056047575266e278c40348fe59987525d788f
3599 Author: Damien Stuart <dstart@dstuart.org>
3600 Date:   Sun Jan 25 18:38:31 2009 +0000
3601
3602     Fixed gpgme check so it would not fail if gpgme was not installed.  Setup to allow using --with[out]-gpgme option to configure.
3603     
3604     git-svn-id: file:///home/mbr/svn/fwknop/trunk@43 510a4753-2344-4c79-9c09-4d669213fbeb
3605
3606 commit 2a5120468db4a482732f4a6c3dae4b4d2fed8957
3607 Author: Damien Stuart <dstart@dstuart.org>
3608 Date:   Sun Jan 25 16:13:47 2009 +0000
3609
3610     Removing files that are auto-generated by the autogen.sh script.
3611     
3612     git-svn-id: file:///home/mbr/svn/fwknop/trunk@42 510a4753-2344-4c79-9c09-4d669213fbeb
3613
3614 commit 9ebdb622a06ba453ff67b006087fc8251f93301c
3615 Author: Damien Stuart <dstart@dstuart.org>
3616 Date:   Sun Jan 25 15:50:52 2009 +0000
3617
3618     Fixed a potential bug where the NULL-termination of the base64-encoded data was being lost during process just before rijndael decryption.
3619     
3620     git-svn-id: file:///home/mbr/svn/fwknop/trunk@41 510a4753-2344-4c79-9c09-4d669213fbeb
3621
3622 commit e846cdd44d4c9e12b102d3e72ad8302ba886921e
3623 Author: Damien Stuart <dstart@dstuart.org>
3624 Date:   Sun Jan 25 03:58:50 2009 +0000
3625
3626     First cut at GPG encrytion support (decryption and doc update are pending).
3627     
3628     git-svn-id: file:///home/mbr/svn/fwknop/trunk@39 510a4753-2344-4c79-9c09-4d669213fbeb
3629
3630 commit 04674071ef188ad66c4c2588d96296446bc30a3a
3631 Author: Damien Stuart <dstart@dstuart.org>
3632 Date:   Fri Jan 2 14:52:20 2009 +0000
3633
3634     Updated README
3635     
3636     git-svn-id: file:///home/mbr/svn/fwknop/trunk@36 510a4753-2344-4c79-9c09-4d669213fbeb
3637
3638 commit c0c61a5eece80fb5cbc5388e84f5a0a616606f3c
3639 Author: Damien Stuart <dstart@dstuart.org>
3640 Date:   Fri Jan 2 14:30:36 2009 +0000
3641
3642     Minor tweaks, and fixed one potential memory allocation issue discovered with valgrind.
3643     
3644     git-svn-id: file:///home/mbr/svn/fwknop/trunk@35 510a4753-2344-4c79-9c09-4d669213fbeb
3645
3646 commit b446bdc31e7d7fc7947d91fd1948ee7080a6f716
3647 Author: Damien Stuart <dstart@dstuart.org>
3648 Date:   Wed Dec 31 20:52:58 2008 +0000
3649
3650     Broke these out from fko.h.
3651     
3652     git-svn-id: file:///home/mbr/svn/fwknop/trunk@34 510a4753-2344-4c79-9c09-4d669213fbeb
3653
3654 commit 49fb5f939d651c00691f65d01756eb3c11ca732d
3655 Author: Damien Stuart <dstart@dstuart.org>
3656 Date:   Wed Dec 31 20:40:09 2008 +0000
3657
3658     Made the context struct opaque to users of the library.  Somewhat major API tweak in that fko_ctx_t is not a pointer type and the fko_new functions take a pointer to that.
3659     
3660     git-svn-id: file:///home/mbr/svn/fwknop/trunk@33 510a4753-2344-4c79-9c09-4d669213fbeb
3661
3662 commit 8fe9db44706238b4ce1364d00ed6dbe857f7ce5b
3663 Author: Damien Stuart <dstart@dstuart.org>
3664 Date:   Wed Dec 31 15:33:09 2008 +0000
3665
3666     Reorganized libfko doc.
3667     
3668     git-svn-id: file:///home/mbr/svn/fwknop/trunk@32 510a4753-2344-4c79-9c09-4d669213fbeb
3669
3670 commit edf966e7d39f80e084858075fac0b3d5b34709eb
3671 Author: Damien Stuart <dstart@dstuart.org>
3672 Date:   Wed Dec 31 15:06:24 2008 +0000
3673
3674     Documentation fixes.
3675     
3676     git-svn-id: file:///home/mbr/svn/fwknop/trunk@31 510a4753-2344-4c79-9c09-4d669213fbeb
3677
3678 commit 0000fe270df7ce187688166309ef7f2e1388dc54
3679 Author: Damien Stuart <dstart@dstuart.org>
3680 Date:   Wed Dec 31 05:11:02 2008 +0000
3681
3682     Documentation updates and minor tweaks.
3683     
3684     git-svn-id: file:///home/mbr/svn/fwknop/trunk@30 510a4753-2344-4c79-9c09-4d669213fbeb
3685
3686 commit 686ee5caf10f380070600e78d42962a22b628317
3687 Author: Damien Stuart <dstart@dstuart.org>
3688 Date:   Tue Dec 30 04:21:01 2008 +0000
3689
3690     Some progress on the libfko doc.
3691     
3692     git-svn-id: file:///home/mbr/svn/fwknop/trunk@29 510a4753-2344-4c79-9c09-4d669213fbeb
3693
3694 commit d4e115f86bcad12f758cfe1008816a85814902fd
3695 Author: Damien Stuart <dstart@dstuart.org>
3696 Date:   Mon Dec 29 01:22:41 2008 +0000
3697
3698     Update to docs.
3699     
3700     git-svn-id: file:///home/mbr/svn/fwknop/trunk@28 510a4753-2344-4c79-9c09-4d669213fbeb
3701
3702 commit 474a787e0be9f691bb1ae11ff4a01819936e49ed
3703 Author: Damien Stuart <dstart@dstuart.org>
3704 Date:   Sun Dec 28 16:22:40 2008 +0000
3705
3706     more checks for configure.  omit salt from Rijndael-encrypted data as returned by fko_get_dpa_data.
3707     
3708     git-svn-id: file:///home/mbr/svn/fwknop/trunk@27 510a4753-2344-4c79-9c09-4d669213fbeb
3709
3710 commit e6eb3061fb0a09d09a3a9143eaea2e7136561611
3711 Author: Damien Stuart <dstart@dstuart.org>
3712 Date:   Sun Dec 28 16:09:11 2008 +0000
3713
3714     Code format tweaks.  Added a couple more convenience functions.
3715     
3716     git-svn-id: file:///home/mbr/svn/fwknop/trunk@26 510a4753-2344-4c79-9c09-4d669213fbeb
3717
3718 commit 9ef004b9ba8cce45821b9605b95d655868757b86
3719 Author: Damien Stuart <dstart@dstuart.org>
3720 Date:   Sun Dec 28 03:35:57 2008 +0000
3721
3722     Added gpl-2.0.texi file to doc/Makefile.am so it is included in the dist.
3723     
3724     git-svn-id: file:///home/mbr/svn/fwknop/trunk@25 510a4753-2344-4c79-9c09-4d669213fbeb
3725
3726 commit a4e82aa68ff5b2ecb218f9ae94de87b0d8fcb682
3727 Author: Damien Stuart <dstart@dstuart.org>
3728 Date:   Sun Dec 28 03:08:04 2008 +0000
3729
3730     Added decrypting/decoding/parsing of SPA data.
3731     
3732     git-svn-id: file:///home/mbr/svn/fwknop/trunk@24 510a4753-2344-4c79-9c09-4d669213fbeb
3733
3734 commit 620ffec5cc33b4d68b3519a9cf5c6ad5a5da9b5a
3735 Author: Damien Stuart <dstart@dstuart.org>
3736 Date:   Fri Dec 26 21:04:38 2008 +0000
3737
3738     Added fallback for isdigit() if ctype.h is not available.
3739     
3740     git-svn-id: file:///home/mbr/svn/fwknop/trunk@23 510a4753-2344-4c79-9c09-4d669213fbeb
3741
3742 commit 98bb7ed53657483f189a0666b59640de38056144
3743 Author: Damien Stuart <dstart@dstuart.org>
3744 Date:   Fri Dec 26 20:39:23 2008 +0000
3745
3746     Added some basic format checking to spa message data and message_type checks when client_timeout is set/unset.
3747     
3748     git-svn-id: file:///home/mbr/svn/fwknop/trunk@22 510a4753-2344-4c79-9c09-4d669213fbeb
3749
3750 commit a93e8ddd4ef2851681a9834f7f56a55f3d29c4f6
3751 Author: Damien Stuart <dstart@dstuart.org>
3752 Date:   Fri Dec 26 12:56:57 2008 +0000
3753
3754     Minor docs update - Added GPL to info doc.
3755     
3756     git-svn-id: file:///home/mbr/svn/fwknop/trunk@21 510a4753-2344-4c79-9c09-4d669213fbeb
3757
3758 commit 4560866fc580b9d7eace9e9991a8dd5e9424e664
3759 Author: Damien Stuart <dstart@dstuart.org>
3760 Date:   Fri Dec 26 04:14:16 2008 +0000
3761
3762     Tweaks to add some more ctx state tracking.
3763     
3764     git-svn-id: file:///home/mbr/svn/fwknop/trunk@20 510a4753-2344-4c79-9c09-4d669213fbeb
3765
3766 commit bda1598c81f9d71c7b3d0c1b24a02a629ade690d
3767 Author: Damien Stuart <dstart@dstuart.org>
3768 Date:   Fri Dec 26 01:17:11 2008 +0000
3769
3770     Made fko.h an include_HEADER for proper distribution.
3771     
3772     git-svn-id: file:///home/mbr/svn/fwknop/trunk@19 510a4753-2344-4c79-9c09-4d669213fbeb
3773
3774 commit 65e11abc96da42925e871ed16381757502878f63
3775 Author: Damien Stuart <dstart@dstuart.org>
3776 Date:   Thu Dec 25 04:11:06 2008 +0000
3777
3778     Added documentation stub.
3779     
3780     git-svn-id: file:///home/mbr/svn/fwknop/trunk@18 510a4753-2344-4c79-9c09-4d669213fbeb
3781
3782 commit e113cb7e8ab3e6f06b014efcbfd39ca076dbece0
3783 Author: Damien Stuart <dstart@dstuart.org>
3784 Date:   Thu Dec 25 01:26:23 2008 +0000
3785
3786     Updates to allow for building libfko as a shared lib. (make use of libtool).
3787     
3788     git-svn-id: file:///home/mbr/svn/fwknop/trunk@17 510a4753-2344-4c79-9c09-4d669213fbeb
3789
3790 commit 6c70a69445fa44c0d9b98ff4233b218594cca4c4
3791 Author: Damien Stuart <dstart@dstuart.org>
3792 Date:   Thu Dec 25 01:25:27 2008 +0000
3793
3794     Putting the reg version of the files back
3795     
3796     git-svn-id: file:///home/mbr/svn/fwknop/trunk@16 510a4753-2344-4c79-9c09-4d669213fbeb
3797
3798 commit b4bad315e76461ec253a41ad2b1425d0741bd1cb
3799 Author: Damien Stuart <dstart@dstuart.org>
3800 Date:   Thu Dec 25 01:24:55 2008 +0000
3801
3802     Remove files that were stored as sym links.
3803     
3804     git-svn-id: file:///home/mbr/svn/fwknop/trunk@15 510a4753-2344-4c79-9c09-4d669213fbeb
3805
3806 commit 1cdf9fd5489cf929f0f89cff0201fb640c934270
3807 Author: Damien Stuart <dstart@dstuart.org>
3808 Date:   Wed Dec 24 22:02:12 2008 +0000
3809
3810     Re-arrangement of source tree.
3811     
3812     git-svn-id: file:///home/mbr/svn/fwknop/trunk@14 510a4753-2344-4c79-9c09-4d669213fbeb
3813
3814 commit a82c361e28fc513dae3d46da16d57906e636cda2
3815 Author: Damien Stuart <dstart@dstuart.org>
3816 Date:   Wed Dec 24 04:31:45 2008 +0000
3817
3818     Another major re-write of the fwknop library.
3819     
3820     git-svn-id: file:///home/mbr/svn/fwknop/trunk@13 510a4753-2344-4c79-9c09-4d669213fbeb
3821
3822 commit deb85ddddfdbe0673536cc55bdad3de2554ac3ec
3823 Author: Damien Stuart <dstart@dstuart.org>
3824 Date:   Sun Dec 21 19:11:51 2008 +0000
3825
3826     Total re-arrangement for autoconf/automake implementation.
3827     
3828     git-svn-id: file:///home/mbr/svn/fwknop/trunk@12 510a4753-2344-4c79-9c09-4d669213fbeb
3829
3830 commit 8041bdf6ddb08d99330f59232dd745d15ce3635c
3831 Author: Damien Stuart <dstart@dstuart.org>
3832 Date:   Thu Dec 18 14:25:09 2008 +0000
3833
3834     More updates to address compatibility issues with the perl version of fwknop.
3835     
3836     git-svn-id: file:///home/mbr/svn/fwknop/trunk@11 510a4753-2344-4c79-9c09-4d669213fbeb
3837
3838 commit f3dc818b288671a04bda4469553f7f1fb4c1466c
3839 Author: Damien Stuart <dstart@dstuart.org>
3840 Date:   Mon Dec 8 01:17:53 2008 +0000
3841
3842     Makefile tweak.
3843     
3844     git-svn-id: file:///home/mbr/svn/fwknop/trunk@10 510a4753-2344-4c79-9c09-4d669213fbeb
3845
3846 commit 1e7534df68861e2ff9021d8752a3e26db230e1fc
3847 Author: Damien Stuart <dstart@dstuart.org>
3848 Date:   Mon Dec 8 01:02:21 2008 +0000
3849
3850     Added rijndael code, spa digest and message functions, and a shitload of other changes and tweaks.
3851     
3852     git-svn-id: file:///home/mbr/svn/fwknop/trunk@9 510a4753-2344-4c79-9c09-4d669213fbeb
3853
3854 commit 8b54a0d4d6dc08c7004db72a19f307c0d69786f8
3855 Author: Damien Stuart <dstart@dstuart.org>
3856 Date:   Thu Dec 4 01:47:32 2008 +0000
3857
3858     Added sha1 refactored the access to the digest routines via digest.c. Other misc teaks to format and style of digest code.
3859     
3860     git-svn-id: file:///home/mbr/svn/fwknop/trunk@8 510a4753-2344-4c79-9c09-4d669213fbeb
3861
3862 commit 49378671fa41d1c2b0a8bffec0326ddb9c33f2f4
3863 Author: Damien Stuart <dstart@dstuart.org>
3864 Date:   Wed Dec 3 02:27:53 2008 +0000
3865
3866     Added sha256 code.
3867     
3868     git-svn-id: file:///home/mbr/svn/fwknop/trunk@7 510a4753-2344-4c79-9c09-4d669213fbeb
3869
3870 commit 962e20310d2cf0b1f2e92879d25134fae4f1ba30
3871 Author: Damien Stuart <dstart@dstuart.org>
3872 Date:   Tue Dec 2 23:54:51 2008 +0000
3873
3874     Added base64 and md5 code.
3875     
3876     git-svn-id: file:///home/mbr/svn/fwknop/trunk@6 510a4753-2344-4c79-9c09-4d669213fbeb
3877
3878 commit 0022ffa6178d7cbf46615a9b39510cb3aa40d243
3879 Author: Damien Stuart <dstart@dstuart.org>
3880 Date:   Sun Nov 30 22:21:15 2008 +0000
3881
3882     Added more source files.  Split out libfwknop functions to a static lib. Misc updates.
3883     
3884     git-svn-id: file:///home/mbr/svn/fwknop/trunk@5 510a4753-2344-4c79-9c09-4d669213fbeb
3885
3886 commit 2564d103f0a5e914d145ef777241fc6b07840106
3887 Author: Damien Stuart <dstart@dstuart.org>
3888 Date:   Sat Nov 29 21:59:08 2008 +0000
3889
3890     Added spa_timestamp function.
3891     
3892     git-svn-id: file:///home/mbr/svn/fwknop/trunk@4 510a4753-2344-4c79-9c09-4d669213fbeb
3893
3894 commit 12fce24403704f78198f4ead8d85af295e5cdcae
3895 Author: Damien Stuart <dstart@dstuart.org>
3896 Date:   Sat Nov 29 21:34:35 2008 +0000
3897
3898     Added strlcat/cpy functions. Added spa_user function.
3899     
3900     git-svn-id: file:///home/mbr/svn/fwknop/trunk@3 510a4753-2344-4c79-9c09-4d669213fbeb
3901
3902 commit 55dd479c68a73f9e5dcb0dbba6b2bec09747421f
3903 Author: Damien Stuart <dstart@dstuart.org>
3904 Date:   Sat Nov 29 18:50:33 2008 +0000
3905
3906     Initial Makefile and first cut at fwknop.h, the spa_random_number function, and a program for testing the functions.
3907     
3908     git-svn-id: file:///home/mbr/svn/fwknop/trunk@2 510a4753-2344-4c79-9c09-4d669213fbeb
3909
3910 commit 0cdcbddf0d9f4dba786296288aa8f5c84ef3e413
3911 Author: Damien Stuart <dstart@dstuart.org>
3912 Date:   Fri Nov 28 00:57:59 2008 +0000
3913
3914     Initial import.
3915     
3916     git-svn-id: file:///home/mbr/svn/fwknop/trunk@1 510a4753-2344-4c79-9c09-4d669213fbeb