added ChangeLog.git file
[fwknop.git] / ChangeLog.git
1 commit 8e26cca9f3c9edf6bc47101e88eff34f8d460f7d (HEAD, refs/heads/master, refs/heads/fwknop-2.0.1)
2 Author: Michael Rash <mbr@cipherdyne.org>
3 Date:   Mon Jul 23 22:53:38 2012 -0400
4
5     removed diffstat and ShortLog from 'make dist' target
6
7  Makefile.am |    2 --
8  1 file changed, 2 deletions(-)
9
10 commit cab2ea9083b0124e4dba73b9b3eea267a757a2c0
11 Author: Michael Rash <mbr@cipherdyne.org>
12 Date:   Mon Jul 23 22:40:47 2012 -0400
13
14     bumped version to 2.0.1
15
16  ChangeLog                                      |    2 +-
17  README                                         |    2 +-
18  android/project/jni/config.h                   |    6 +++---
19  extras/fwknop-launcher/fwknop-launcher-lsof.pl |    2 +-
20  fwknop.spec                                    |    2 +-
21  iphone/Classes/config.h                        |    6 +++---
22  6 files changed, 10 insertions(+), 10 deletions(-)
23
24 commit 9fe6dc7d6f427dd36251132e95c6e9572b4a1984
25 Author: Michael Rash <mbr@cipherdyne.org>
26 Date:   Mon Jul 23 21:58:14 2012 -0400
27
28     bumped version to fwknop-2.0.1
29
30  VERSION      |    2 +-
31  configure.ac |    2 +-
32  2 files changed, 2 insertions(+), 2 deletions(-)
33
34 commit a980a029a7cdeab5ae5fa6d37ceee5336435e3fc
35 Author: Michael Rash <mbr@cipherdyne.org>
36 Date:   Mon Jul 23 21:54:49 2012 -0400
37
38     removed diffstat and ShortLog files in favor of ChangeLog.git for each release
39
40  ShortLog-v2.0 |  453 ------------------
41  diffstat-v2.0 | 1434 ---------------------------------------------------------
42  2 files changed, 1887 deletions(-)
43
44 commit 3c533de7e475bec57e00d5bc12de9ad27e6b52a9
45 Author: Michael Rash <mbr@cipherdyne.org>
46 Date:   Mon Jul 23 21:49:25 2012 -0400
47
48     updated Debian init script (contributed by Franck Joncourt)
49
50  CREDITS                   |    4 ++++
51  ChangeLog                 |    2 ++
52  extras/fwknop.init.debian |   48 ++++++++++++++++++++++++++-------------------
53  3 files changed, 34 insertions(+), 20 deletions(-)
54
55 commit 62445d0d03eb1c08ce296c72e53686b5500f3bdb (tag: refs/tags/fwknop-2.0.1-pre5)
56 Author: Michael Rash <mbr@cipherdyne.org>
57 Date:   Mon Jul 23 21:32:24 2012 -0400
58
59     add test/conf/local_nat_fwknopd.conf for 'make dist'
60
61  Makefile.am |    1 +
62  1 file changed, 1 insertion(+)
63
64 commit e68c561c404cddbcb33549958f45f79f457d329a
65 Author: Michael Rash <mbr@cipherdyne.org>
66 Date:   Mon Jul 23 21:24:29 2012 -0400
67
68     bumped version to fwknop-2.0.1-pre5
69
70  VERSION      |    2 +-
71  configure.ac |    2 +-
72  2 files changed, 2 insertions(+), 2 deletions(-)
73
74 commit 24dccb34ecf4c70416e49a0cb1816e798e46528d
75 Author: Michael Rash <mbr@cipherdyne.org>
76 Date:   Mon Jul 23 21:23:23 2012 -0400
77
78     [client] fix memory leak when unable to open --get-key file
79
80  client/fwknop.c    |   12 +++++++-----
81  client/getpasswd.c |   18 ++++++++++--------
82  client/getpasswd.h |    2 +-
83  3 files changed, 18 insertions(+), 14 deletions(-)
84
85 commit 5387242ce99bf705d1f30d63a1b5b7cdfdcf517a
86 Author: Michael Rash <mbr@cipherdyne.org>
87 Date:   Mon Jul 23 21:13:30 2012 -0400
88
89     PCAP_LOOP_SLEEP bug fix to 1/10th of a second
90     
91     [server] Updated PCAP_LOOP_SLEEP default to 1/10th of a second (in
92     microseconds).  This was supposed to be the default anyway, but C
93     Anthony Risinger reported a bug where fwknopd was consuming more
94     resources than necessary, and the cause was PCAP_LOOP_SLEEP set by
95     default to 1/100th of a second - this has been fixed.
96
97  CREDITS                 |    4 ++++
98  ChangeLog               |   15 ++++++++++-----
99  server/config_init.h    |    2 +-
100  server/fwknopd.conf     |    4 ++--
101  server/fwknopd_common.h |    2 +-
102  5 files changed, 18 insertions(+), 9 deletions(-)
103
104 commit 6255bff95f5f5d72a2582dcb9bc4e27fc5620db4 (refs/remotes/origin/master)
105 Author: Michael Rash <mbr@cipherdyne.org>
106 Date:   Sun Jul 22 23:13:39 2012 -0400
107
108     replace strlen() calls with strnlen() and appropriate maximums
109
110  lib/fko_decode.c      |    8 ++++++--
111  lib/fko_encode.c      |    8 ++++----
112  lib/fko_funcs.c       |    3 ++-
113  lib/fko_limits.h      |    3 +++
114  lib/fko_message.c     |   15 +++++++++++----
115  lib/fko_nat_access.c  |    4 ++--
116  lib/fko_rand_value.c  |    4 ++--
117  lib/fko_server_auth.c |    4 ++--
118  8 files changed, 32 insertions(+), 17 deletions(-)
119
120 commit 335abdd545cc9bfd76b17fa5fde84d1d14419452
121 Author: Michael Rash <mbr@cipherdyne.org>
122 Date:   Sun Jul 22 23:13:01 2012 -0400
123
124     use LOGNAME env var before cuserid() since we're already looking for SPOOF_USER
125
126  lib/fko_user.c |   33 +++++++++++++++++----------------
127  1 file changed, 17 insertions(+), 16 deletions(-)
128
129 commit 049545b459ea856ec775a2640354d486029fd698
130 Author: Michael Rash <mbr@cipherdyne.org>
131 Date:   Sun Jul 22 23:09:32 2012 -0400
132
133     [client] Fixed several minor memory leaks caught by valgrind
134     
135     This commit fixes memory leaks like the following in the fwknop client:
136     
137     HEAP SUMMARY:
138         in use at exit: 300 bytes in 11 blocks
139       total heap usage: 100 allocs, 89 frees, 16,583 bytes allocated
140     
141     16 bytes in 1 blocks are indirectly lost in loss record 1 of 11
142        at 0x4C2B6CD: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
143        by 0x5146C59: __nss_lookup_function (nsswitch.c:456)
144        by 0x5C3D63E: ???
145        by 0x50FF3FC: getpwuid_r@@GLIBC_2.2.5 (getXXbyYY_r.c:256)
146        by 0x508938E: cuserid (cuserid.c:37)
147        by 0x4E3983A: fko_set_username (fko_user.c:65)
148        by 0x4E38D5C: fko_new (fko_funcs.c:84)
149        by 0x10A824: main (fwknop.c:75)
150     
151     16 bytes in 1 blocks are indirectly lost in loss record 2 of 11
152        at 0x4C2B6CD: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
153        by 0x5146C59: __nss_lookup_function (nsswitch.c:456)
154        by 0x5C3D658: ???
155        by 0x50FF3FC: getpwuid_r@@GLIBC_2.2.5 (getXXbyYY_r.c:256)
156        by 0x508938E: cuserid (cuserid.c:37)
157        by 0x4E3983A: fko_set_username (fko_user.c:65)
158        by 0x4E38D5C: fko_new (fko_funcs.c:84)
159        by 0x10A824: main (fwknop.c:75)
160     
161     16 bytes in 1 blocks are indirectly lost in loss record 3 of 11
162        at 0x4C2B6CD: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
163        by 0x5146C59: __nss_lookup_function (nsswitch.c:456)
164        by 0x5C3D672: ???
165        by 0x50FF3FC: getpwuid_r@@GLIBC_2.2.5 (getXXbyYY_r.c:256)
166        by 0x508938E: cuserid (cuserid.c:37)
167        by 0x4E3983A: fko_set_username (fko_user.c:65)
168        by 0x4E38D5C: fko_new (fko_funcs.c:84)
169        by 0x10A824: main (fwknop.c:75)
170     
171     16 bytes in 1 blocks are indirectly lost in loss record 4 of 11
172        at 0x4C2B6CD: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
173        by 0x5146C59: __nss_lookup_function (nsswitch.c:456)
174        by 0x5C3D68C: ???
175        by 0x50FF3FC: getpwuid_r@@GLIBC_2.2.5 (getXXbyYY_r.c:256)
176        by 0x508938E: cuserid (cuserid.c:37)
177        by 0x4E3983A: fko_set_username (fko_user.c:65)
178        by 0x4E38D5C: fko_new (fko_funcs.c:84)
179        by 0x10A824: main (fwknop.c:75)
180
181  ChangeLog       |    1 +
182  client/fwknop.c |   27 +++++++++++++++++++++++++++
183  2 files changed, 28 insertions(+)
184
185 commit 5ef07c73e2a6bcecbc3c9914340cc63c266f816b
186 Author: Michael Rash <mbr@cipherdyne.org>
187 Date:   Sat Jul 21 15:32:15 2012 -0400
188
189     Better SPA message validation upon SPA decrypt/decode.
190     
191     Added SPA message validation calls to fko decoding routines to help
192     ensure that SPA messages conform to expected values.
193
194  ChangeLog             |    4 +++-
195  Makefile.am           |    8 ++++----
196  common/common.h       |    2 --
197  lib/Makefile.am       |    4 ++--
198  lib/fko.h             |    1 +
199  lib/fko_common.h      |    1 +
200  lib/fko_decode.c      |    8 ++++++++
201  lib/fko_limits.h      |    3 +++
202  lib/fko_message.c     |   13 ++-----------
203  lib/fko_message.h     |   45 +++++++++++++++++++++++++++++++++++++++++++++
204  server/incoming_spa.c |   16 +++++++++++++++-
205  11 files changed, 84 insertions(+), 21 deletions(-)
206
207 commit 4c25aa17f355acfa835ae7f57d66b7cbda1326cf
208 Author: Michael Rash <mbr@cipherdyne.org>
209 Date:   Fri Jul 20 21:16:13 2012 -0400
210
211     [test suite] minor filename update -> use config files for fwknopd in a hash
212
213  test/test-fwknop.pl |  159 +++++++++++++++++++++++----------------------------
214  1 file changed, 72 insertions(+), 87 deletions(-)
215
216 commit 4c7923413ed2f327ebc4875dcde98a04865e80d9
217 Author: Michael Rash <mbr@cipherdyne.org>
218 Date:   Thu Jul 19 22:34:45 2012 -0400
219
220     Implemented server-side bounds checking on inccoming SPA data.
221     
222     Enhanced the libfko decoding routine to include bounds checking on decrypted
223     SPA data.  This includes verifying the number of fields within incoming SPA
224     data (colon separated) along with verifying string lengths of each field.
225
226  lib/fko_decode.c     |   81 +++++++++++++++++++++++++++++++++++++++++++-------
227  lib/fko_encryption.c |    3 +-
228  lib/fko_limits.h     |    5 ++++
229  3 files changed, 78 insertions(+), 11 deletions(-)
230
231 commit 8f500fd67f3600539e438527f6dac920bdf25765
232 Author: Michael Rash <mbr@cipherdyne.org>
233 Date:   Wed Jul 18 23:20:09 2012 -0400
234
235     added some integer bounds checking for fwknopd.conf variables
236
237  server/config_init.c |   54 ++++++++++++++++++++++++++++++++++++++++++++++++++
238  server/config_init.h |   16 +++++++++++++++
239  2 files changed, 70 insertions(+)
240
241 commit 65b2acd8f5f1a20665ce324acb39a0061f07682f
242 Author: Michael Rash <mbr@cipherdyne.org>
243 Date:   Wed Jul 18 23:17:27 2012 -0400
244
245     minor update to print FORCE_NAT settings when access stanzas are printed
246
247  server/access.c |    6 ++++++
248  1 file changed, 6 insertions(+)
249
250 commit 15c76b25cd2191468c78fcb0f7555c3a6e4b6238
251 Author: Michael Rash <mbr@cipherdyne.org>
252 Date:   Wed Jul 18 23:00:58 2012 -0400
253
254     minor pcap_capture update to not call atoi() against PCAP_LOOP_SLEEP for every sleep interval
255
256  server/pcap_capture.c |    5 ++++-
257  1 file changed, 4 insertions(+), 1 deletion(-)
258
259 commit c0aa346890e86ef3ddc4464280daa466bede8018
260 Author: Michael Rash <mbr@cipherdyne.org>
261 Date:   Wed Jul 18 22:55:56 2012 -0400
262
263     [test suite] minor hostname bugfix to get 'local NAT' test to work
264
265  test/test-fwknop.pl |    5 +++--
266  1 file changed, 3 insertions(+), 2 deletions(-)
267
268 commit 72aaeb893e46b4425b44a848b500732ca061a93a
269 Author: Michael Rash <mbr@cipherdyne.org>
270 Date:   Wed Jul 18 22:32:16 2012 -0400
271
272     [test suite] better fwknopd is running check
273
274  test/test-fwknop.pl |    4 ++--
275  1 file changed, 2 insertions(+), 2 deletions(-)
276
277 commit 8ed741dd48ea1fbb462dd7849c3944570e46a309
278 Merge: 71fc4fe d49e44d
279 Author: Michael Rash <mbr@cipherdyne.org>
280 Date:   Tue Jul 17 22:20:36 2012 -0400
281
282     Merge branch 'master' of github.com:mrash/fwknop
283
284 commit 71fc4fe7fe9ec735e926e12ebd91b9475e7d8a74
285 Author: Michael Rash <mbr@cipherdyne.org>
286 Date:   Tue Jul 17 21:55:13 2012 -0400
287
288     [test suite] file_find_regex() postive vs. negative match styles
289     
290     Positive match style requires all regex's to be found, whereas negative match
291     style only requires seeing one regex.
292
293  test/test-fwknop.pl |   71 +++++++++++++++++++++++++++++----------------------
294  1 file changed, 41 insertions(+), 30 deletions(-)
295
296 commit 6c73e160d9cd4bbee314b38c0edc48691b7ccf01
297 Author: Michael Rash <mbr@cipherdyne.org>
298 Date:   Tue Jul 17 21:50:29 2012 -0400
299
300     Ensure that INPUT rules are added in --nat-local mode
301     
302     This change ensures that INPUT rules are added when the fwknop client is used to
303     request access to a local service with --nat-local mode.
304
305  ChangeLog                 |    1 +
306  server/fw_util_iptables.c |    9 +++------
307  test/test-fwknop.pl       |   21 +++++++++++++++++++++
308  3 files changed, 25 insertions(+), 6 deletions(-)
309
310 commit 981059452b472bb0cd3a6a9254e3cfb396668e4c
311 Author: Michael Rash <mbr@cipherdyne.org>
312 Date:   Mon Jul 16 22:05:15 2012 -0400
313
314     minor file_find_regex() logging prefix update
315
316  test/test-fwknop.pl |    4 ++--
317  1 file changed, 2 insertions(+), 2 deletions(-)
318
319 commit 1b9f8475218d981b5958eb74b75db4dbd31d3611
320 Author: Michael Rash <mbr@cipherdyne.org>
321 Date:   Mon Jul 16 21:43:28 2012 -0400
322
323     [test suite] added local_nat_fwknopd.conf file for local NAT tests
324
325  test/conf/local_nat_fwknopd.conf |    6 ++++++
326  1 file changed, 6 insertions(+)
327
328 commit de7aa3b619f05f9c7df7e943d899e973fa8ac904
329 Author: Michael Rash <mbr@cipherdyne.org>
330 Date:   Sun Jul 15 21:32:14 2012 -0400
331
332     Add INPUT ACCEPT rule for --nat-local connections
333     
334     When using the --nat-local argument on the fwknop client command line, the
335     fwknopd server needs to add an INPUT ACCEPT rule for the requested access
336     since the incoming connection is destined for a local socket.  Added test
337     suite support to test --nat-local access.
338     
339     [test suite] Minor bug fix to ensure that all file_find_regex() calls return
340     true if all regex's are matched and false if any regex does not match data in
341     the specified file.
342
343  client/fwknop.c           |   23 ++++++++---------
344  server/fw_util_iptables.c |   43 ++++++++++++++++++++++++++++++++
345  test/test-fwknop.pl       |   61 ++++++++++++++++++++++++++++++---------------
346  3 files changed, 94 insertions(+), 33 deletions(-)
347
348 commit d49e44dad02ba275688d06eab58cc3ec4b77a8f8 (tag: refs/tags/fwknop-2.0.1-pre4)
349 Author: Damien Stuart <dstuart@dstuart.org>
350 Date:   Sat Jul 14 22:10:37 2012 -0400
351
352     Forgot to update the VERSION file.
353
354  VERSION |    2 +-
355  1 file changed, 1 insertion(+), 1 deletion(-)
356
357 commit d5568cb1a168f625a2839bc181daed9fd8b6685d
358 Author: Damien Stuart <dstuart@dstuart.org>
359 Date:   Sat Jul 14 20:54:05 2012 -0400
360
361     Bumped version to 2.0.1-pre4
362
363  configure.ac |    2 +-
364  1 file changed, 1 insertion(+), 1 deletion(-)
365
366 commit 2a5bc7ed1456e0c63a87e89c8837be555c33211d
367 Author: Damien Stuart <dstuart@dstuart.org>
368 Date:   Sat Jul 14 18:22:42 2012 -0400
369
370     Added tweaks to ipfw command for Mac OS X
371
372  server/fw_util_ipfw.c |    2 ++
373  server/fw_util_ipfw.h |   21 +++++++++++++++------
374  server/pcap_capture.h |    2 +-
375  3 files changed, 18 insertions(+), 7 deletions(-)
376
377 commit f06c775654fb2cbb11ef56c881e24b013d5c5527
378 Merge: 283e213 c57f4a8
379 Author: Damien Stuart <dstuart@dstuart.org>
380 Date:   Sat Jul 14 10:14:05 2012 -0400
381
382     Merge branch 'master' of ssh://github.com/mrash/fwknop
383
384 commit 283e213a610106c26cdace82b22eb93f2aa2db72
385 Author: Damien Stuart <dstuart@dstuart.org>
386 Date:   Sat Jul 14 10:13:26 2012 -0400
387
388     Added gpg validity check. Tweak to rpm spec file.
389
390  fwknop.spec       |    4 ++--
391  lib/fko_context.h |    1 +
392  lib/gpgme_funcs.c |    3 ++-
393  3 files changed, 5 insertions(+), 3 deletions(-)
394
395 commit c57f4a82b7cb6cf638dcb7caa764894e7b359a97 (tag: refs/tags/fwknop-2.0.1-pre3)
396 Author: Michael Rash <mbr@cipherdyne.org>
397 Date:   Thu Jul 12 22:19:41 2012 -0400
398
399     bumped version to fwknop-2.0.1-pre3
400
401  VERSION      |    2 +-
402  configure.ac |    2 +-
403  2 files changed, 2 insertions(+), 2 deletions(-)
404
405 commit 3b26157a40359227ac7f7a35878e5e3b9b140693
406 Author: Michael Rash <mbr@cipherdyne.org>
407 Date:   Thu Jul 12 22:18:39 2012 -0400
408
409     added libfko.dylib test suite fix note to the ChangeLog
410
411  ChangeLog |    2 ++
412  1 file changed, 2 insertions(+)
413
414 commit e250776107d09352765b04cc74113c0bfe3a17de
415 Author: Michael Rash <mbr@cipherdyne.org>
416 Date:   Thu Jul 12 22:11:35 2012 -0400
417
418     [test suite] Bug fix to account for libfko.dylib extension
419     
420     Richard Haas reported the test suite failing on Mac OS X systems with the
421     existence check for the libfko library.  Damien Stuart advised that the library
422     has a different extention '.dylib' on Mac OS X, so this change accounts for the
423     difference.
424
425  test/test-fwknop.pl |   18 ++++++++++++------
426  1 file changed, 12 insertions(+), 6 deletions(-)
427
428 commit 86fde0d60378c1b4d9ef1aa5895b98ba769ccfc7 (tag: refs/tags/fwknop-2.0.1-pre2)
429 Author: Michael Rash <mbr@cipherdyne.org>
430 Date:   Mon Jul 9 22:58:35 2012 -0400
431
432     bumped version to 2.0.1-pre2
433
434  VERSION      |    2 +-
435  configure.ac |    2 +-
436  2 files changed, 2 insertions(+), 2 deletions(-)
437
438 commit 2f9368b4d9ca9513aa1280a47f7ac9f872b2b9ac
439 Author: Michael Rash <mbr@cipherdyne.org>
440 Date:   Mon Jul 9 22:39:13 2012 -0400
441
442     added valgrind parsing note
443
444  ChangeLog |    3 +++
445  1 file changed, 3 insertions(+)
446
447 commit 4d3914014817bce7684d41220de41294ceb6bf94
448 Author: Michael Rash <mbr@cipherdyne.org>
449 Date:   Mon Jul 9 22:05:57 2012 -0400
450
451     [test suite] minor directory path bug fix for --diff mode
452
453  test/test-fwknop.pl |    4 ++--
454  1 file changed, 2 insertions(+), 2 deletions(-)
455
456 commit e2c34d46fec799c3bdbf08f286ddb5f9e2f90e9c (tag: refs/tags/fwknop-2.0.1-pre1)
457 Author: Michael Rash <mbr@cipherdyne.org>
458 Date:   Mon Jul 9 21:29:49 2012 -0400
459
460     switched back to older ChangeLog format which is more readable
461
462  ChangeLog | 7592 +------------------------------------------------------------
463  1 file changed, 46 insertions(+), 7546 deletions(-)
464
465 commit 06d8f118aa6cce3a528ecca6df5037d9dfbb154c
466 Author: Michael Rash <mbr@cipherdyne.org>
467 Date:   Mon Jul 9 16:32:10 2012 -0400
468
469     bumped version to 2.0.1-pre1
470
471  VERSION      |    2 +-
472  configure.ac |    2 +-
473  2 files changed, 2 insertions(+), 2 deletions(-)
474
475 commit b5c6b48cff0bccf320254c08d6aa93564c954f8d
476 Author: Michael Rash <mbr@cipherdyne.org>
477 Date:   Mon Jul 9 16:30:26 2012 -0400
478
479     added dual_key_usage_access.conf to Makefile.am for 'make dist' target
480
481  Makefile.am |    1 +
482  1 file changed, 1 insertion(+)
483
484 commit bc2e41fd472b7709897b89264853e2941de74652
485 Author: Michael Rash <mbr@cipherdyne.org>
486 Date:   Sun Jul 8 21:21:36 2012 -0400
487
488     added unique function names to --enable-valgrind suspect functions test
489
490  test/test-fwknop.pl |   35 ++++++++++++++++++++++-------------
491  1 file changed, 22 insertions(+), 13 deletions(-)
492
493 commit 9497044f24831cb39f61768d9eb900eeeb6976dd
494 Author: Michael Rash <mbr@cipherdyne.org>
495 Date:   Sun Jul 8 15:30:35 2012 -0400
496
497     added new test in --enable-valgrind mode to collect suspect functions
498
499  test/test-fwknop.pl |  127 +++++++++++++++++++++++++++++++++++++++++++--------
500  1 file changed, 109 insertions(+), 18 deletions(-)
501
502 commit be4193d734850fe60f14a26b547525ea0b9ce1e9
503 Author: Michael Rash <mbr@cipherdyne.org>
504 Date:   Sun Jul 8 08:36:30 2012 -0400
505
506     Only cache replay digests for SPA packets that decrypt
507     
508     This change ensures that we only cache replay digests for those SPA packets
509     that actually decrypt.  Not doing this would have allowed an attacker to
510     potentially fill up digest cache space with digests for garbage packets.
511
512  server/incoming_spa.c |  104 ++++++++++++++++++++++---
513  server/replay_cache.c |  204 ++++++++++++++++++++++++-------------------------
514  server/replay_cache.h |    9 ++-
515  3 files changed, 196 insertions(+), 121 deletions(-)
516
517 commit 6b3e5ef3c235e4c4721ca0d6b5f9861489cc3e5c
518 Author: Michael Rash <mbr@cipherdyne.org>
519 Date:   Sun Jul 8 08:35:50 2012 -0400
520
521     Added a test for a dual-usage key in access.conf
522
523  test/conf/dual_key_usage_access.conf |    9 +++++++++
524  test/test-fwknop.pl                  |   20 ++++++++++++++++++++
525  2 files changed, 29 insertions(+)
526
527 commit ba3b7d1d11d681549f1bb27e0af1307499fad0d5
528 Author: Michael Rash <mbr@cipherdyne.org>
529 Date:   Sat Jul 7 21:31:30 2012 -0400
530
531     Bug fix for multi-stanza key use and replay attack detection
532     
533     This commit fixes a bug where the same encryption key used for two stanzas in
534     the access.conf file would result in access requests that matched the second
535     stanza to always be treated as a replay attack.  This has been fixed for
536     the fwknop-2.0.1 release, and was reported by Andy Rowland.  Now the fwknopd
537     server computes the SHA256 digest of raw incoming payload data before
538     decryption, and compares this against all previous hashes.  Previous to this
539     commit, fwknopd would add a new hash to the replay digest list right after
540     the first access.conf stanza match, so when SPA packet data matched the
541     second access.conf stanza a matching replay digest would already be there.
542
543  CREDITS               |    6 +++
544  client/config_init.c  |    2 +-
545  lib/fko.h             |    4 ++
546  lib/fko_context.h     |    6 +++
547  lib/fko_digest.c      |  103 ++++++++++++++++++++++++++++++++++++++++---------
548  lib/fko_funcs.c       |    3 ++
549  server/incoming_spa.c |   50 +++++++++++++++++-------
550  server/replay_cache.c |  100 +++++++++++++++++++++++++++++++++++++++--------
551  server/replay_cache.h |    6 +--
552  9 files changed, 227 insertions(+), 53 deletions(-)
553
554 commit fcf40b5e6d18edf6f8d6e3cd7b526be1947c4a76
555 Author: Michael Rash <mbr@cipherdyne.org>
556 Date:   Mon May 28 14:22:33 2012 -0400
557
558     gcc warning fix fox: fko_decode.c:43:17: warning: variable ‘edata_size’ set but not used [-Wunused-but-set-variable]
559
560  lib/fko_decode.c |    4 +---
561  1 file changed, 1 insertion(+), 3 deletions(-)
562
563 commit 8a73e6dee88f9d416fc028fe2e26bfa37b984cb5
564 Author: Michael Rash <mbr@cipherdyne.org>
565 Date:   Mon May 28 14:19:52 2012 -0400
566
567     updated PF anchor check to not rely on listing the PF policy
568
569  server/fw_util_pf.c |   25 ++++++-------------------
570  server/fw_util_pf.h |    2 +-
571  2 files changed, 7 insertions(+), 20 deletions(-)
572
573 commit 5c26c0abaabc582b466076dd1a0ec928274b88a5
574 Author: Michael Rash <mbr@cipherdyne.org>
575 Date:   Mon May 28 14:18:34 2012 -0400
576
577     added Ted Wynnychenko for OpenBSD PF testing
578
579  CREDITS |    3 +++
580  1 file changed, 3 insertions(+)
581
582 commit 7e8e48412ff985461095a09874059e955145d513
583 Author: Michael Rash <mbr@cipherdyne.org>
584 Date:   Sun Jan 15 15:57:45 2012 -0500
585
586     convert Rijndael blocksize values '16' to use RIJNDAEL_BLOCKSIZE macro
587
588  lib/cipher_funcs.c |   24 ++++++++++++------------
589  1 file changed, 12 insertions(+), 12 deletions(-)