append gdbm change to all changes since 2.6.2
[fwknop.git] / ChangeLog.git
1 commit 5befed6bae9228ab649e41217df21b5b32740fe0 (HEAD, refs/heads/master)
2 Author: Michael Rash <mbr@cipherdyne.org>
3 Date:   Mon Jul 28 22:40:13 2014 -0400
4
5     removed gdbm/gdbm-devel dependencies for the RPM, bumped libfko to 2.0.3 for the RPM
6
7  fwknop.spec | 17 +++++++++++------
8  1 file changed, 11 insertions(+), 6 deletions(-)
9
10 commit 96e16cf6f4b690fda1cb90b1bba6aba95bc8919d
11 Author: Michael Rash <mbr@cipherdyne.org>
12 Date:   Mon Jul 28 22:28:46 2014 -0400
13
14     extended ChangeLog.git to include libfko version bump
15
16  ChangeLog.git | 20 +++++++++++++++++++-
17  1 file changed, 19 insertions(+), 1 deletion(-)
18
19 commit 71b97b6cad00223b2061309c2e87e2ede5a2da2f
20 Author: Michael Rash <mbr@cipherdyne.org>
21 Date:   Mon Jul 28 21:46:32 2014 -0400
22
23     bumped libfko version to 2.0.3
24
25  lib/Makefile.am | 2 +-
26  1 file changed, 1 insertion(+), 1 deletion(-)
27
28 commit 67ca2f69ea8c59495e9b6a341d258eb2851e5828
29 Author: Michael Rash <mbr@cipherdyne.org>
30 Date:   Sun Jul 27 23:20:55 2014 -0400
31
32     changes since 2.6.2 to ChangeLog.git
33
34  ChangeLog.git | 1676 +++++++++++++++++++++++++++++++++++++++++++++++++++++++--
35  1 file changed, 1627 insertions(+), 49 deletions(-)
36
37 commit 03000dde5dda307ea421d19181cf7638240d8fbc
38 Author: Michael Rash <mbr@cipherdyne.org>
39 Date:   Sun Jul 27 23:03:11 2014 -0400
40
41     bumped version to 2.6.3 in preparation for release
42
43  ChangeLog    | 2 +-
44  VERSION      | 2 +-
45  configure.ac | 2 +-
46  fwknop.spec  | 5 ++++-
47  4 files changed, 7 insertions(+), 4 deletions(-)
48
49 commit fa154259d5c425ad5f6e436a7353918225c797d9
50 Author: Michael Rash <mbr@cipherdyne.org>
51 Date:   Sun Jul 27 22:56:15 2014 -0400
52
53     [test suite] added FreeBSD-10.0 and OpenBSD-5.5 compatibility tests
54
55  test/tests/os_compatibility.pl | 52 ++++++++++++++++++++++++++++++++++++++++++
56  1 file changed, 52 insertions(+)
57
58 commit 24ccf03a90b5338cc82d6fae2bef6f78145dcf06
59 Author: Michael Rash <mbr@cipherdyne.org>
60 Date:   Sun Jul 27 22:40:04 2014 -0400
61
62     added configure_max_coverage.sh helper script
63
64  Makefile.am | 1 +
65  1 file changed, 1 insertion(+)
66
67 commit 655abf6f0bbf865addb07df6020b072203e30bb3
68 Author: Michael Rash <mbr@cipherdyne.org>
69 Date:   Sun Jul 27 22:31:49 2014 -0400
70
71     [test suite] WGET_CMD and RESOLVE_HTTP_ONLY fwknoprc test coverage
72
73  Makefile.am                               |  1 +
74  test/conf/fwknoprc_hmac_http_only_resolve | 22 ++++++++++++++++++++++
75  test/conf/fwknoprc_hmac_https_resolve     |  1 +
76  test/test-fwknop.pl                       |  4 ++++
77  test/tests/rijndael_hmac.pl               | 12 ++++++++++++
78  5 files changed, 40 insertions(+)
79
80 commit 7f830e02391d6505063372c9eb2abd42b0802d1f
81 Author: Michael Rash <mbr@cipherdyne.org>
82 Date:   Sun Jul 27 22:10:01 2014 -0400
83
84     revert gpg trustdb.gpg update from test suite
85
86  test/conf/client-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
87  1 file changed, 0 insertions(+), 0 deletions(-)
88
89 commit b06447384e8d5f5c68efaf959c0d390daf984d94
90 Author: Michael Rash <mbr@cipherdyne.org>
91 Date:   Sun Jul 27 22:03:58 2014 -0400
92
93     [client] have autoconf resolve the absolute path to wget for SSL IP resolution
94
95  client/cmd_opts.h                      |   3 +-
96  client/config_init.c                   |  48 ++++++++++++++++++++++++++++--
97  client/fwknop.8.in                     |  52 +++++++++++++++++++++++++++++++--
98  client/fwknop.c                        |   2 ++
99  client/fwknop_common.h                 |   3 +-
100  client/http_resolve_host.c             |  31 +++++++++++++++-----
101  configure.ac                           |  22 ++++++++++++++
102  doc/fwknop.man.asciidoc                |  23 ++++++++++++++-
103  test/conf/client-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
104  test/tests/basic_operations.pl         |  39 +++++++++++++++++++++++++
105  10 files changed, 207 insertions(+), 16 deletions(-)
106
107 commit 4fcd5b317a649645316e63eedf7f7dbf8ff0c565
108 Author: Michael Rash <mbr@cipherdyne.org>
109 Date:   Sat Jul 26 23:43:48 2014 -0400
110
111     [server] fix shift operation bug in SOURCE subnet processing spotted by Coverity
112
113  server/access.c                |  4 +++-
114  test/tests/basic_operations.pl | 32 ++++++++++++++++++++++++++++++++
115  2 files changed, 35 insertions(+), 1 deletion(-)
116
117 commit 134f4c6cfb936d2a5d7932128ba7d0f51980057c
118 Merge: 2f9b920 59718f1
119 Author: Michael Rash <mbr@cipherdyne.org>
120 Date:   Fri Jul 25 17:44:27 2014 -0400
121
122     Merge branch 'libfiu_fault_injection'
123     
124     Conflicts:
125         test/tests/rijndael_hmac_fuzzing.pl
126
127 commit 59718f1a3668683acf9c64b3e86ad66fadebdc84 (refs/heads/libfiu_fault_injection)
128 Author: Michael Rash <mbr@cipherdyne.org>
129 Date:   Fri Jul 25 17:42:06 2014 -0400
130
131     [client] Updated IP resolution mode -R to use SSL
132     
133     External IP resolution via '-R' (or '--resolve-ip-http') is now done via SSL by
134     default. The IP resolution URL is now 'https://www.cipherdyne.org/cgi-gin/myip',
135     and a warning is generated in '-R' mode whenever a non-HTTPS URL is specified
136     (it is safer just to use the default). The fwknop client leverages 'wget' for
137     this operation since that is cleaner than having fwknop link against an SSL
138     library.
139
140  ChangeLog                             |   6 ++
141  Makefile.am                           |   1 +
142  client/cmd_opts.h                     |   3 +
143  client/config_init.c                  |  57 ++++++++++++-----
144  client/fwknop.8.in                    |  50 ++++++++++-----
145  client/fwknop.c                       |  21 +++++--
146  client/fwknop_common.h                |  15 +++--
147  client/http_resolve_host.c            | 112 +++++++++++++++++++++++++++++++---
148  doc/fwknop.man.asciidoc               |  49 +++++++++------
149  test/conf/fwknoprc_hmac_https_resolve |  20 ++++++
150  test/test-fwknop.pl                   |   6 +-
151  test/tests/basic_operations.pl        |  32 ++++++++--
152  test/tests/rijndael.pl                |  31 +++++++++-
153  test/tests/rijndael_hmac.pl           |  45 +++++++++++++-
154  14 files changed, 368 insertions(+), 80 deletions(-)
155
156 commit e1608b90fec440bf1b13b76b474a153d6091c2fe
157 Author: Michael Rash <mbr@cipherdyne.org>
158 Date:   Tue Jul 22 22:35:43 2014 -0400
159
160     [client] call freeaddrinfo() early after iterating through getaddrinfo() results
161
162  client/http_resolve_host.c | 20 ++++++++++++--------
163  client/spa_comm.c          | 19 +++++++++++--------
164  2 files changed, 23 insertions(+), 16 deletions(-)
165
166 commit 5fadf56af42a6b320a5752cfb048df4697fb190e
167 Author: Michael Rash <mbr@cipherdyne.org>
168 Date:   Tue Jul 22 22:05:29 2014 -0400
169
170     added extras/coverity/ directory for Coverity script
171
172  extras/coverity/coverity_scan.sh | 10 ++++++++++
173  1 file changed, 10 insertions(+)
174
175 commit 666d150affdedc7604a729941422a42dbf9b73db
176 Author: Michael Rash <mbr@cipherdyne.org>
177 Date:   Tue Jul 22 22:04:44 2014 -0400
178
179     [client] make close() on socket handle more intuitive (resolves 'double close' bugs flagged by Coverity)
180
181  client/http_resolve_host.c | 15 ++++++++-------
182  client/spa_comm.c          | 13 +++++--------
183  2 files changed, 13 insertions(+), 15 deletions(-)
184
185 commit 73490209f7d4a6d6c990da119cab2138387928b0
186 Author: Michael Rash <mbr@cipherdyne.org>
187 Date:   Tue Jul 22 18:56:12 2014 -0400
188
189     [test suite] add access.conf file path to a few basic tests
190
191  test/tests/basic_operations.pl | 8 ++++----
192  1 file changed, 4 insertions(+), 4 deletions(-)
193
194 commit 3df08e3c0ebe48b06b6066ebfd549841f54a72f3
195 Author: Michael Rash <mbr@cipherdyne.org>
196 Date:   Tue Jul 22 18:48:54 2014 -0400
197
198     [test suite] handle PF on FreeBSD
199
200  test/test-fwknop.pl | 21 +++++++++++++++++++++
201  1 file changed, 21 insertions(+)
202
203 commit eed3418996cc5de92b92bca20d980f3d700846a6
204 Author: Michael Rash <mbr@cipherdyne.org>
205 Date:   Tue Jul 22 18:40:29 2014 -0400
206
207     [test suite] update wrapper Makefile gcc -> cc
208
209  test/fko-wrapper/Makefile | 8 ++++----
210  1 file changed, 4 insertions(+), 4 deletions(-)
211
212 commit 9470b3ce21b409c1258ed64561499b2a389bcd8b
213 Author: Michael Rash <mbr@cipherdyne.org>
214 Date:   Mon Jul 21 23:59:44 2014 -0400
215
216     [test suite] README update to include --enable-complete mode
217
218  test/README | 13 +++++++++++++
219  1 file changed, 13 insertions(+)
220
221 commit 7df1186c66796f0d3b41ebfa95c3a2303e0ceaf1
222 Author: Michael Rash <mbr@cipherdyne.org>
223 Date:   Mon Jul 21 23:55:08 2014 -0400
224
225     fixed several socket handle leaks under error conditions spotted by Coverity
226
227  client/http_resolve_host.c |  6 ++++--
228  client/spa_comm.c          |  5 +++++
229  server/tcp_server.c        | 14 +++++++++++++-
230  3 files changed, 22 insertions(+), 3 deletions(-)
231
232 commit 7d5b75886c94f1647276eebeb139ac36e299668b
233 Author: Michael Rash <mbr@cipherdyne.org>
234 Date:   Sat Jul 19 17:26:15 2014 -0400
235
236     added lcov coverage link
237
238  ChangeLog | 4 ++++
239  1 file changed, 4 insertions(+)
240
241 commit b2117e6fe7a3832ab9e4e7164a5b5f66397a8ef1
242 Author: Michael Rash <mbr@cipherdyne.org>
243 Date:   Sat Jul 19 17:18:59 2014 -0400
244
245     ChangeLog updates
246
247  ChangeLog | 47 +++++++++++++++++++++++++++++++++++------------
248  1 file changed, 35 insertions(+), 12 deletions(-)
249
250 commit 641866deffcd767b4f4a4cb439575e5e4479a49d
251 Author: Michael Rash <mbr@cipherdyne.org>
252 Date:   Sat Jul 19 16:40:59 2014 -0400
253
254     [server] minor update print -> fprintf for PF firewall interface
255
256  server/fw_util_pf.c | 6 ++++--
257  1 file changed, 4 insertions(+), 2 deletions(-)
258
259 commit 764d9ca26da2b6359534b3faea537e288922ce5b
260 Author: Michael Rash <mbr@cipherdyne.org>
261 Date:   Sat Jul 19 16:30:53 2014 -0400
262
263     fix gcc -Wstrlcpy-strlcat-size warnings
264
265  client/config_init.c | 7 ++++---
266  client/fwknop.c      | 7 ++++---
267  server/access.c      | 2 +-
268  3 files changed, 9 insertions(+), 7 deletions(-)
269
270 commit ec54b4fd11c707fb11efd61a09c2e7a240286065
271 Author: Michael Rash <mbr@cipherdyne.org>
272 Date:   Sat Jul 19 16:30:00 2014 -0400
273
274     fixed README paths
275
276  Makefile.am | 2 +-
277  1 file changed, 1 insertion(+), 1 deletion(-)
278
279 commit 2012d2d7d1a15863323b9849a3c6a528dd13b810
280 Author: Michael Rash <mbr@cipherdyne.org>
281 Date:   Sat Jul 19 16:22:42 2014 -0400
282
283     fixed README paths
284
285  README | 1 +
286  1 file changed, 1 insertion(+)
287
288 commit 74428adae63f93c8e5679ce8ba0793e8e786f2ec
289 Author: Michael Rash <mbr@cipherdyne.org>
290 Date:   Fri Jul 18 20:54:11 2014 -0400
291
292     [server] Bug fix for PF firewalls without ALTQ support on FreeBSD.
293     
294     With this commit PF rules are added correctly regardless of whether ALTQ support
295     is available or not. Thanks to Barry Allard for discovering and reporting this
296     issue. Closes issue #121 on github.
297
298  CREDITS             | 4 ++++
299  ChangeLog           | 4 ++++
300  server/fw_util_pf.h | 2 +-
301  3 files changed, 9 insertions(+), 1 deletion(-)
302
303 commit 51506db24c0683e45b7a7ad80c25d8b905c022ad
304 Author: Michael Rash <mbr@cipherdyne.org>
305 Date:   Fri Jul 11 22:41:32 2014 -0500
306
307     minor README.md summary update
308
309  README.md | 3 +--
310  1 file changed, 1 insertion(+), 2 deletions(-)
311
312 commit 6fe1107bbf1d85072f71c934cd540b8367ebc932
313 Author: Michael Rash <mbr@cipherdyne.org>
314 Date:   Fri Jul 11 22:29:13 2014 -0500
315
316     minor README.md formating updates
317
318  Makefile.am |  2 +-
319  README.md   | 76 +++++++++++++++++++++++++++++++++++++++++--------------------
320  2 files changed, 52 insertions(+), 26 deletions(-)
321
322 commit f7004cec62f1814493060a351e7b78af0e76deeb (refs/remotes/origin/libfiu_fault_injection)
323 Merge: 3bd1d07 3d504cf
324 Author: Michael Rash <michael.rash@gmail.com>
325 Date:   Fri Jul 11 09:43:50 2014 -0500
326
327     Merge pull request #122 from steakknife/convert_readme
328     
329     readme -> md
330
331 commit 3d504cfc17f82dc3e081106774cc4be355d81b18
332 Author: Barry Allard <barry.allard@gmail.com>
333 Date:   Tue Jul 8 19:09:29 2014 -0700
334
335     readme -> md
336     
337     Signed-off-by: Barry Allard <barry.allard@gmail.com>
338
339  README    | 150 --------------------------------------------------------------
340  README.md | 123 +++++++++++++++++++++++++++++++++++++++++++++++++++
341  2 files changed, 123 insertions(+), 150 deletions(-)
342
343 commit 3bd1d0742e8f68d6a5f6b9e479a391ba605a2385
344 Author: Michael Rash <mbr@cipherdyne.org>
345 Date:   Mon Jul 7 22:55:34 2014 -0500
346
347     [test suite] add --gpg-home-dir arg to GPG test
348
349  test/tests/gpg_no_pw.pl | 2 +-
350  1 file changed, 1 insertion(+), 1 deletion(-)
351
352 commit 7e1346c49ad2dfd8118deae3c9dbb09a300a0bbb
353 Author: Michael Rash <mbr@cipherdyne.org>
354 Date:   Mon Jul 7 22:50:24 2014 -0500
355
356     [test suite] add variable expansion and fwknopd override tests
357
358  Makefile.am                                  |  3 +++
359  test/conf/override2_fwknopd.conf             |  2 ++
360  test/conf/override_fwknopd.conf              |  1 +
361  test/conf/var_expansion_fwknopd.conf         |  2 ++
362  test/conf/var_expansion_invalid_fwknopd.conf |  2 ++
363  test/tests/basic_operations.pl               | 30 ++++++++++++++++++++++++++++
364  6 files changed, 40 insertions(+)
365
366 commit 824ebe94f8b8c5c86034cad212309adbfeb35d4b
367 Author: Michael Rash <mbr@cipherdyne.org>
368 Date:   Mon Jul 7 22:41:17 2014 -0500
369
370     [test suite] run interrupt signal test against foreground fwknopd process
371
372  test/test-fwknop.pl | 35 +++++++++++++++++++++++++++++------
373  1 file changed, 29 insertions(+), 6 deletions(-)
374
375 commit 1dccab0fc84f15ca5dd105538e033f883a0d91f7
376 Author: Michael Rash <mbr@cipherdyne.org>
377 Date:   Mon Jul 7 22:37:08 2014 -0500
378
379     [server] handle signal vars in dedicated function
380
381  server/fwknopd.c | 99 ++++++++++++++++++++++++++++++--------------------------
382  1 file changed, 53 insertions(+), 46 deletions(-)
383
384 commit 3c0694841488381013de7e2f5947fb74aec1b41b
385 Author: Michael Rash <mbr@cipherdyne.org>
386 Date:   Mon Jul 7 22:30:49 2014 -0500
387
388     [server] alert the user when config file variable expansion references invalid var
389
390  server/config_init.c | 18 +++++++++---------
391  1 file changed, 9 insertions(+), 9 deletions(-)
392
393 commit 0e5c4644fca4e8d9d9c39eb07a1a95fcc0b67c32
394 Author: Michael Rash <mbr@cipherdyne.org>
395 Date:   Mon Jul 7 22:16:47 2014 -0500
396
397     [test suite] add GPG test for a manually altered SPA packet
398
399  test/tests/gpg_no_pw.pl | 31 +++++++++++++++++++++++++++++++
400  1 file changed, 31 insertions(+)
401
402 commit 1b47173906ff76d9a520eb2b756fa9e89e4b4b27
403 Author: Michael Rash <mbr@cipherdyne.org>
404 Date:   Mon Jul 7 21:35:27 2014 -0500
405
406     [test suite] add SYSLOG_FACILITY tests
407
408  server/log_msg.c               |  18 ++---
409  test/tests/basic_operations.pl | 164 +++++++++++++++++++++++++++++++++++++++++
410  2 files changed, 172 insertions(+), 10 deletions(-)
411
412 commit 5c54ef00ad271b71383d95c3ecb6d8a5d74dffdf
413 Author: Michael Rash <mbr@cipherdyne.org>
414 Date:   Mon Jul 7 21:34:45 2014 -0500
415
416     [server] refactor main() into a more natural breakdown of functions
417
418  server/fwknopd.c | 413 ++++++++++++++++++++++++++++++-------------------------
419  1 file changed, 228 insertions(+), 185 deletions(-)
420
421 commit 9f2e01eb0114ee0cb0bc101dda036779c456915d
422 Author: Michael Rash <mbr@cipherdyne.org>
423 Date:   Mon Jul 7 21:27:53 2014 -0500
424
425     [server] Fix uninitialized value usage after proper SPA authentication/decryption
426     
427     Bug fix discovered with the libfiu fault injection tag
428     "fko_get_username_init" combined with valgrind analysis. This bug
429     is only triggered after a valid authenticated and decrypted SPA
430     packet is sniffed by fwknopd:
431     
432     ==11181== Conditional jump or move depends on uninitialised value(s)
433     ==11181==    at 0x113B6D: incoming_spa (incoming_spa.c:707)
434     ==11181==    by 0x11559F: process_packet (process_packet.c:211)
435     ==11181==    by 0x5270857: ??? (in /usr/lib/x86_64-linux-gnu/libpcap.so.1.4.0)
436     ==11181==    by 0x114BCC: pcap_capture (pcap_capture.c:270)
437     ==11181==    by 0x10F32C: main (fwknopd.c:195)
438     ==11181==  Uninitialised value was created by a stack allocation
439     ==11181==    at 0x113476: incoming_spa (incoming_spa.c:294)
440
441  ChangeLog             | 13 +++++++++++++
442  server/incoming_spa.c | 18 +++++++++---------
443  2 files changed, 22 insertions(+), 9 deletions(-)
444
445 commit 5474ced90b2f272e4a1e97ddd863765839eafae6
446 Author: Michael Rash <mbr@cipherdyne.org>
447 Date:   Sat Jul 5 23:10:26 2014 -0500
448
449     [test suite] extend invalid sniff interface test to include promisc mode
450
451  test/tests/basic_operations.pl | 13 +++++++++++--
452  1 file changed, 11 insertions(+), 2 deletions(-)
453
454 commit 77eb1a763fb7a41a02b2a7ab3ee9844a76d54724
455 Author: Michael Rash <mbr@cipherdyne.org>
456 Date:   Sat Jul 5 22:44:40 2014 -0500
457
458     [test suite] add invalid sniff interface test
459
460  test/tests/basic_operations.pl | 9 +++++++++
461  1 file changed, 9 insertions(+)
462
463 commit f0285ae2b54940156a35ef0cd276cbd0a8c0954c
464 Author: Michael Rash <mbr@cipherdyne.org>
465 Date:   Fri Jul 4 20:05:54 2014 -0400
466
467     [test suite] add invalid gpg sig ID list
468
469  Makefile.am                              |  1 +
470  test/conf/gpg_invalid_sig_id_access.conf |  7 +++++++
471  test/test-fwknop.pl                      |  1 +
472  test/tests/gpg_no_pw.pl                  | 11 +++++++++++
473  4 files changed, 20 insertions(+)
474
475 commit ffa77a9e54653fdd3a411f672b586c0fd6a8b685
476 Author: Michael Rash <mbr@cipherdyne.org>
477 Date:   Fri Jul 4 19:54:56 2014 -0400
478
479     [test suite] add GPG_DISABLE_SIG test
480
481  Makefile.am                             |  1 +
482  test/conf/gpg_no_sig_verify_access.conf |  8 ++++++++
483  test/test-fwknop.pl                     |  1 +
484  test/tests/gpg_no_pw.pl                 | 13 +++++++++++++
485  4 files changed, 23 insertions(+)
486
487 commit a2ff2a396c99fb3f2ab41e2325a3e5bdf7971328
488 Author: Michael Rash <mbr@cipherdyne.org>
489 Date:   Thu Jul 3 10:31:30 2014 -0400
490
491     [server] call clean_exit() upon check_dir_path() error
492
493  Makefile.am                                 |  1 +
494  server/fwknopd.c                            | 18 ++++++++++--------
495  test/conf/invalid_run_dir_path_fwknopd.conf |  2 ++
496  test/test-fwknop.pl                         |  1 +
497  test/tests/basic_operations.pl              | 10 ++++++++++
498  5 files changed, 24 insertions(+), 8 deletions(-)
499
500 commit 5ced103207865877eceaee2f29d36a0f8f3f7e47
501 Author: Michael Rash <mbr@cipherdyne.org>
502 Date:   Thu Jul 3 10:17:52 2014 -0400
503
504     [test suite] minor test coverage addition for invalid locale setting
505
506  test/tests/basic_operations.pl | 11 +++++++++++
507  1 file changed, 11 insertions(+)
508
509 commit fed2da3bb00a6a98a4d5a8d0753218f49417d846
510 Author: Michael Rash <mbr@cipherdyne.org>
511 Date:   Thu Jul 3 08:52:48 2014 -0400
512
513     [test suite] additional valgrind suppression for pcap-file processing
514
515  test/valgrind_suppressions | 9 +++++++++
516  1 file changed, 9 insertions(+)
517
518 commit 43b770320ad5b38e9d1c97ebc1200a28ecdbe1b0
519 Author: Michael Rash <mbr@cipherdyne.org>
520 Date:   Sun Jun 29 18:46:19 2014 -0400
521
522     [server] Require sig ID's or fingerprints when sigs are validated
523     
524     When validating access.conf stanzas make sure that one of
525     GPG_REMOTE_ID or GPG_FINGERPRINT_ID is specified whenever GnuPG
526     signatures are to be verified for incoming SPA packets. Signature
527     verification is the default, and can only be disabled with
528     GPG_DISABLE_SIG but this is NOT recommended.
529
530  ChangeLog                              |  6 ++++++
531  Makefile.am                            |  1 +
532  server/access.c                        | 14 ++++++++++++++
533  test/conf/gpg_no_pw_no_fpr_access.conf |  5 +++++
534  test/test-fwknop.pl                    |  1 +
535  test/tests/basic_operations.pl         | 10 ++++++++++
536  6 files changed, 37 insertions(+)
537
538 commit 77384a904e44e92db7c5240d1a31449543692b7c
539 Author: Michael Rash <mbr@cipherdyne.org>
540 Date:   Sun Jun 29 17:07:55 2014 -0400
541
542     [server] add access.conf variable GPG_FINGERPRINT_ID
543     
544     Add a new GPG_FINGERPRINT_ID variable to the access.conf file
545     so that full GnuPG fingerprints can be required for incoming SPA packets
546     in addition to the appreviated GnuPG signatures listed in GPG_REMOTE_ID.
547     From the test suite, an example fingerprint is
548     
549     GPG_FINGERPRINT_ID            00CC95F05BC146B6AC4038C9E36F443C6A3FAD56
550
551  ChangeLog                               |  6 ++++
552  Makefile.am                             |  2 ++
553  server/access.c                         | 33 +++++++++++++++++++--
554  server/fwknopd_common.h                 |  2 ++
555  server/incoming_spa.c                   | 52 +++++++++++++++++++++++++++++----
556  test/conf/gpg_no_pw_bad_fpr_access.conf |  6 ++++
557  test/conf/gpg_no_pw_fpr_access.conf     |  6 ++++
558  test/test-fwknop.pl                     |  9 ++++--
559  test/tests/gpg_no_pw.pl                 | 25 ++++++++++++++++
560  9 files changed, 132 insertions(+), 9 deletions(-)
561
562 commit 11b9732c1641cb6c972fbc5f32613b1d27fbe308
563 Author: Michael Rash <mbr@cipherdyne.org>
564 Date:   Sun Jun 29 17:23:20 2014 -0400
565
566     [server] Call clean_exit() from daemon parent process
567     
568     When becoming a daemon, make sure the fwknopd parent process calls
569     clean_exit() to release memory before calling exit().
570
571  server/fwknopd.c | 9 ++++-----
572  1 file changed, 4 insertions(+), 5 deletions(-)
573
574 commit e41e0f5aafba244e8d94965dd9e690c68a48fa4b
575 Author: Michael Rash <mbr@cipherdyne.org>
576 Date:   Tue Jun 24 22:54:27 2014 -0400
577
578     [test suite] added iptables OUTPUT chain test
579
580  Makefile.am                                      |  1 +
581  test/conf/invalid_ipt_input_chain_2_fwknopd.conf |  1 -
582  test/conf/invalid_ipt_input_chain_3_fwknopd.conf |  1 -
583  test/conf/invalid_ipt_input_chain_4_fwknopd.conf |  1 -
584  test/conf/invalid_ipt_input_chain_5_fwknopd.conf |  1 -
585  test/conf/invalid_ipt_input_chain_6_fwknopd.conf |  1 -
586  test/conf/invalid_ipt_input_chain_fwknopd.conf   |  1 -
587  test/conf/ipt_output_chain_fwknopd.conf          |  2 ++
588  test/test-fwknop.pl                              |  1 +
589  test/tests/rijndael_hmac.pl                      | 12 ++++++++++++
590  10 files changed, 16 insertions(+), 6 deletions(-)
591
592 commit a4615a76b5e4975ca2f1c34f4c3d26bc086e7e58
593 Author: Michael Rash <mbr@cipherdyne.org>
594 Date:   Mon Jun 23 18:27:22 2014 -0400
595
596     [test suite] add Rjindael HMAC --no-ipt-check-support test for udp/53
597
598  test/tests/rijndael_hmac.pl | 13 +++++++++++++
599  1 file changed, 13 insertions(+)
600
601 commit 125f99aa3bd1fe509f3cd6c9c5d990e26cedd120
602 Author: Michael Rash <mbr@cipherdyne.org>
603 Date:   Mon Jun 23 18:21:29 2014 -0400
604
605     [test suite] updated --gdb mode to run the first found fwknop command from an output/*.test file
606
607  test/test-fwknop.pl | 3 +++
608  1 file changed, 3 insertions(+)
609
610 commit e0001e4a5d5bf68c004edf007cf589a3e4591b31
611 Author: Michael Rash <mbr@cipherdyne.org>
612 Date:   Mon Jun 23 18:10:01 2014 -0400
613
614     [server] call clean_exit() on expand_acc_string_list() error
615
616  server/access.c | 33 ++++++++++++++++++++-------------
617  1 file changed, 20 insertions(+), 13 deletions(-)
618
619 commit 189d0ea0bca75cbc6d7e670102b10831ccb6a19b
620 Author: Michael Rash <mbr@cipherdyne.org>
621 Date:   Mon Jun 23 18:02:57 2014 -0400
622
623     [server] call clean_exit() on add_acc_string() error
624
625  server/access.c | 120 +++++++++++++++++++++++++++++++++++++++++++-------------
626  1 file changed, 92 insertions(+), 28 deletions(-)
627
628 commit ff65274e28738e3bf14a54b2708112a8403c4352
629 Author: Michael Rash <mbr@cipherdyne.org>
630 Date:   Fri Jun 20 19:35:02 2014 -0400
631
632     [server] make sure clean_exit() is called on any add_acc_b64_string() errs
633
634  server/access.c | 31 ++++++++++++++++++++++---------
635  1 file changed, 22 insertions(+), 9 deletions(-)
636
637 commit fd0805c57ab0972d9a52c4b8f6abc7981fabd873
638 Author: Michael Rash <mbr@cipherdyne.org>
639 Date:   Fri Jun 20 19:22:35 2014 -0400
640
641     [server] minor memory leak fix for invalid FORCE_NAT var in access.conf
642     
643     This commit fixes the following leak found by valgrind:
644     
645     ==6241== 568 bytes in 1 blocks are still reachable in loss record 1 of 1
646     ==6241==    at 0x4C2A2DB: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
647     ==6241==    by 0x551537A: __fopen_internal (iofopen.c:73)
648     ==6241==    by 0x118C8E: parse_access_file (access.c:1143)
649     ==6241==    by 0x10F134: main (fwknopd.c:250)
650
651  server/access.c | 18 ++++++++++++------
652  1 file changed, 12 insertions(+), 6 deletions(-)
653
654 commit 74440be6535b66d8585aac63c0efc1e170f70e96
655 Author: Michael Rash <mbr@cipherdyne.org>
656 Date:   Mon Jun 16 23:08:50 2014 -0400
657
658     [server] minor pointer typo fix
659
660  server/fwknopd.c | 2 +-
661  1 file changed, 1 insertion(+), 1 deletion(-)
662
663 commit 3557158620f3a576cf4a958a80f3534ea3e85edc
664 Author: Michael Rash <mbr@cipherdyne.org>
665 Date:   Sun Jun 15 23:10:02 2014 -0400
666
667     [test suite] add valgrind suppressions for libfiu
668
669  test/valgrind_suppressions | 38 ++++++++++++++++++++++++++++++--------
670  1 file changed, 30 insertions(+), 8 deletions(-)
671
672 commit 389e55ddfcd5a8a2d7c75fdca905768a8318ed2a
673 Author: Michael Rash <mbr@cipherdyne.org>
674 Date:   Sun Jun 15 10:55:19 2014 -0400
675
676     [test suite] consolidate valgrind success/failure criteria into a single function
677
678  test/test-fwknop.pl | 33 +++++++++++++++++++++------------
679  1 file changed, 21 insertions(+), 12 deletions(-)
680
681 commit 55a03f33927dd95719dbe0683a3b29b6d3501344
682 Author: Michael Rash <mbr@cipherdyne.org>
683 Date:   Sun Jun 15 10:34:52 2014 -0400
684
685     [test suite] added suppressions to fko-wrapper/run_valgrind.sh
686
687  test/fko-wrapper/run_valgrind.sh | 3 ++-
688  1 file changed, 2 insertions(+), 1 deletion(-)
689
690 commit 487860725451f5f290b55b8cbe729af58f7d5413
691 Author: Michael Rash <mbr@cipherdyne.org>
692 Date:   Sun Jun 15 10:21:21 2014 -0400
693
694     [libfko] removed fko_new_strdup() fault injection tag since fko_destroy() isn't called
695
696  lib/fko_funcs.c                        | 4 ----
697  test/fko-wrapper/fko_fault_injection.c | 3 +--
698  test/tests/fault_injection.pl          | 9 ---------
699  3 files changed, 1 insertion(+), 15 deletions(-)
700
701 commit 054793fd9e79b5aa70c5be7759fec1e9e23a9108
702 Author: Michael Rash <mbr@cipherdyne.org>
703 Date:   Sun Jun 15 09:48:37 2014 -0400
704
705     [server] check fiu_enable() return value in --fault-injection mode
706
707  server/fwknopd.c | 7 ++++++-
708  1 file changed, 6 insertions(+), 1 deletion(-)
709
710 commit 34f7ebd0829b3dd5545e120fe3e9af9cca7a7119
711 Author: Michael Rash <mbr@cipherdyne.org>
712 Date:   Sun Jun 15 09:41:43 2014 -0400
713
714     [test suite] added strtol_wrapper() fault injection tags
715
716  lib/fko_util.c | 10 ++++++++++
717  1 file changed, 10 insertions(+)
718
719 commit 42a20616b499003d59b21abba2ee6ce9431622e1
720 Author: Michael Rash <mbr@cipherdyne.org>
721 Date:   Sat Jun 14 21:27:18 2014 -0400
722
723     [libfko] additional fault injection additions with test suite support
724
725  lib/fko_funcs.c               |  19 ++++----
726  lib/fko_hmac.c                |  10 ++++
727  test/tests/fault_injection.pl | 103 ++++++++++++++++++++++++++++++++++++++++++
728  3 files changed, 123 insertions(+), 9 deletions(-)
729
730 commit c00a3e7b2670566c9a403e07a5a34df0fcda1811
731 Author: Michael Rash <mbr@cipherdyne.org>
732 Date:   Thu Jun 12 20:29:54 2014 -0400
733
734     [test suite] additional fault injection tests
735
736  lib/fko_util.c                | 11 ++++++++
737  test/tests/fault_injection.pl | 58 +++++++++++++++++++++++++++++++++++++++++++
738  2 files changed, 69 insertions(+)
739
740 commit 13ca6261b362382dd42b56cafadd903dcd851412
741 Author: Michael Rash <mbr@cipherdyne.org>
742 Date:   Thu Jun 12 20:29:24 2014 -0400
743
744     [test suite] minor update to not parse crash messages out of crash test output file
745
746  test/test-fwknop.pl | 2 +-
747  1 file changed, 1 insertion(+), 1 deletion(-)
748
749 commit 06ce514111ad9838eee1cf82955140099c78ffe5
750 Author: Michael Rash <mbr@cipherdyne.org>
751 Date:   Thu Jun 12 00:02:18 2014 -0400
752
753     [test suite] add several fault injection tests
754
755  lib/fko_client_timeout.c       |   2 +-
756  lib/fko_digest.c               |  46 ++++++++
757  server/fw_util_iptables.c      |   4 +
758  test/fko-wrapper/fko_wrapper.c |   8 +-
759  test/tests/fault_injection.pl  | 243 ++++++++++++++++++++++++++++++++++++++++-
760  5 files changed, 294 insertions(+), 9 deletions(-)
761
762 commit d8b2ae370afcd211338bc91d880b61fbb83c0c77
763 Author: Michael Rash <mbr@cipherdyne.org>
764 Date:   Thu Jun 12 00:01:58 2014 -0400
765
766     [test suite] always run crash check at the end of test run
767
768  test/test-fwknop.pl | 28 ++++++++++++++--------------
769  1 file changed, 14 insertions(+), 14 deletions(-)
770
771 commit e02750e6662204ad1020c4128e2e34c505e26ad6
772 Author: Michael Rash <mbr@cipherdyne.org>
773 Date:   Thu Jun 12 00:01:12 2014 -0400
774
775     [server] skip firewall rules check in --test mode
776
777  server/pcap_capture.c | 3 ++-
778  1 file changed, 2 insertions(+), 1 deletion(-)
779
780 commit 410624a85828a23290bbac25c8ac3a8627660e22
781 Author: Michael Rash <mbr@cipherdyne.org>
782 Date:   Thu Jun 12 00:00:40 2014 -0400
783
784     [libfko] free() temp buffer right after strdup() call, add libfiu fault injection tags
785
786  lib/fko_encode.c | 46 ++++++++++++++++++++++++++++------------------
787  1 file changed, 28 insertions(+), 18 deletions(-)
788
789 commit 816962982f631cd8e6d15dc40171a3755c263a18
790 Author: Michael Rash <mbr@cipherdyne.org>
791 Date:   Wed Jun 11 23:59:08 2014 -0400
792
793     [server] clean up fko_destroy() calls in main access stanza loop
794
795  server/incoming_spa.c | 57 ++++++---------------------------------------------
796  1 file changed, 6 insertions(+), 51 deletions(-)
797
798 commit b8ad48eaa97646b48a4debc4e4e7f49cc279c05d
799 Author: Michael Rash <mbr@cipherdyne.org>
800 Date:   Mon Jun 9 21:50:55 2014 -0400
801
802     [test suite] added fiu-run fault injection tests against the fwknopd server
803
804  test/tests/fault_injection.pl | 56 +++++++++++++++++++++++++++++++++++++++++++
805  1 file changed, 56 insertions(+)
806
807 commit 8d31de729571be2e2bfc28e0889d904305c881ee
808 Author: Michael Rash <mbr@cipherdyne.org>
809 Date:   Mon Jun 9 20:48:23 2014 -0400
810
811     [server] skip replay storage in --test mode (since we're not granting access anyway)
812
813  server/incoming_spa.c | 2 +-
814  1 file changed, 1 insertion(+), 1 deletion(-)
815
816 commit 70f70091b12f929f4dd56d2b783d7ea77a4b06f3
817 Author: Michael Rash <mbr@cipherdyne.org>
818 Date:   Mon Jun 9 20:45:01 2014 -0400
819
820     [server] skip fw initialization and cleanup in --test mode
821
822  server/fwknopd.c | 17 ++++-------------
823  1 file changed, 4 insertions(+), 13 deletions(-)
824
825 commit 4ab677cfe0ac2bd99f2b7c84b1f17a6e84f2b440
826 Author: Michael Rash <mbr@cipherdyne.org>
827 Date:   Mon Jun 9 20:40:44 2014 -0400
828
829     [server] minor fwknopd --help output update
830
831  server/config_init.c | 19 ++++++++++++++++++-
832  1 file changed, 18 insertions(+), 1 deletion(-)
833
834 commit ffde9c3f1ae38d1a5c0f72ed3d721bc0bfaeaa16
835 Author: Michael Rash <mbr@cipherdyne.org>
836 Date:   Sun Jun 8 23:09:55 2014 -0400
837
838     [libfko] bug fix to check strdup() return value
839     
840     Using the 'fiu-run' fault injection binary, a couple of cases were
841     turned up with libfko does not properly check the strdup() return value.
842     This commit fixes these issues, and here is an illustration of the stack
843     trace for one such issue:
844     
845       Core was generated by `../client/.libs/fwknop -A tcp/22 -a 127.0.0.2 -D
846       127.0.0.1 --get-key local_spa.'.
847       Program terminated with signal 11, Segmentation fault.
848       #0  __strnlen_sse2 () at ../sysdeps/x86_64/multiarch/../strnlen.S:34
849       34      ../sysdeps/x86_64/multiarch/../strnlen.S: No such file or directory.
850       (gdb) where
851       #0  __strnlen_sse2 () at ../sysdeps/x86_64/multiarch/../strnlen.S:34
852       #1  0x00007effa38189bc in _rijndael_encrypt (enc_key_len=<optimized out>, enc_key=<optimized out>, ctx=0x7effa5945750) at fko_encryption.c:141
853       #2  fko_encrypt_spa_data (ctx=0x7effa5945750, enc_key=<optimized out>, enc_key_len=<optimized out>) at fko_encryption.c:605
854       #3  0x00007effa381a2d6 in fko_spa_data_final (ctx=0x7effa5945750, enc_key=enc_key@entry=0x7fff3ff4aa10 "fwknoptest", enc_key_len=<optimized out>, hmac_key=hmac_key@entry=0x7fff3ff4aaa0 "", hmac_key_len=0) at fko_funcs.c:489
855       #4  0x00007effa405f2fb in main (argc=<optimized out>, argv=<optimized out>) at fwknop.c:449
856
857  lib/fko_encryption.c | 10 ++++++----
858  lib/fko_hmac.c       |  8 ++++++--
859  2 files changed, 12 insertions(+), 6 deletions(-)
860
861 commit 989d48b7e97ebd8186f4b9ec364bc2389edcb623
862 Author: Michael Rash <mbr@cipherdyne.org>
863 Date:   Sun Jun 8 20:22:19 2014 -0400
864
865     [test suite] make valgrind suppressions slightly more perscriptive
866
867  test/valgrind_suppressions | 46 ++++++++++++++++++++++++++++++++++++++++++++++
868  1 file changed, 46 insertions(+)
869
870 commit 7fb2f292bcd74c39772816d617912ad7febc351b
871 Author: Michael Rash <mbr@cipherdyne.org>
872 Date:   Sun Jun 8 20:20:19 2014 -0400
873
874     [test suite] in valgrind mode, make tests fail whenever there are 'definitely' or 'indirectly' lost bytes in memory
875
876  test/test-fwknop.pl | 7 +++++--
877  1 file changed, 5 insertions(+), 2 deletions(-)
878
879 commit 53a1e1bc0047b116807f715c326edad93c164c7e
880 Author: Michael Rash <mbr@cipherdyne.org>
881 Date:   Sun Jun 8 20:19:03 2014 -0400
882
883     [client] minor bug fix for condition under which fiu_* functions are called for fault injection
884
885  client/fwknop.c | 6 ++----
886  1 file changed, 2 insertions(+), 4 deletions(-)
887
888 commit 82b05b95302744d1c1dba55b4e1792868114bf8d
889 Author: Michael Rash <mbr@cipherdyne.org>
890 Date:   Fri Jun 6 21:28:28 2014 -0400
891
892     [libfko] fko_new() bug fix to not leak memory under fko_set_... error conditions
893     
894     This commit changes how fko_new() deals with FKO context initialization
895     to not set ctx->initval back to zero (uninitialized) imediately after
896     calling each fko_set_... function and before checking the fko_set_... return
897     value.  The reason for this change is that fko_destroy() checks for
898     context initialization via ctx->initval before calling free() against
899     any heap allocated context member. So, if fko_set_... returns an error,
900     fko_destroy() (previous to this commit) would have no opportunity to
901     free such members.
902     
903     This bug was found with fault injection testing provided by libfiu
904     together with valgrind. Specifically the following test suite command
905     exposes the problem (from the test/ directory):
906     
907     ./test-fwknop.pl --enable-complete --include "fault injection.*libfko"
908     
909     In the resulting output/2.test file valgrind reports the following:
910     
911     ==27941== LEAK SUMMARY:
912     ==27941==    definitely lost: 264 bytes in 1 blocks
913     ==27941==    indirectly lost: 28 bytes in 3 blocks
914     ==27941==      possibly lost: 0 bytes in 0 blocks
915     ==27941==    still reachable: 1,099 bytes in 12 blocks
916     ==27941==         suppressed: 0 bytes in 0 blocks
917     
918     After this commit is applied, this changes to:
919     
920     ==7137== LEAK SUMMARY:
921     ==7137==    definitely lost: 0 bytes in 0 blocks
922     ==7137==    indirectly lost: 0 bytes in 0 blocks
923     ==7137==      possibly lost: 0 bytes in 0 blocks
924     ==7137==    still reachable: 1,099 bytes in 12 blocks
925     ==7137==         suppressed: 0 bytes in 0 blocks
926     
927     Note that 'definitely lost' in valgrind output means there is a real
928     memory leak that needs to be fixed whereas 'still reachable' is most
929     likely not a real problem according to:
930     
931     http://valgrind.org/docs/manual/faq.html#faq.deflost
932
933  lib/fko_funcs.c | 37 ++++++++-----------------------------
934  1 file changed, 8 insertions(+), 29 deletions(-)
935
936 commit dfeecf5c293af02bca9c830052bc85ea7e0279e4
937 Author: Michael Rash <mbr@cipherdyne.org>
938 Date:   Thu Jun 5 23:13:01 2014 -0400
939
940     [test suite] additional fix for duplicate fault injection tags
941
942  test/fko-wrapper/fko_fault_injection.c | 4 +---
943  1 file changed, 1 insertion(+), 3 deletions(-)
944
945 commit 1b4d7f5b1935d4882db1c85d95676f51e446fd3b
946 Author: Michael Rash <mbr@cipherdyne.org>
947 Date:   Thu Jun 5 23:10:41 2014 -0400
948
949     [test suite] minor fix for duplicate fault injection tags
950
951  test/fko-wrapper/fko_fault_injection.c | 4 +---
952  1 file changed, 1 insertion(+), 3 deletions(-)
953
954 commit 6d1d66fe032c33894252d3b88253255f68019a4c
955 Author: Michael Rash <mbr@cipherdyne.org>
956 Date:   Thu Jun 5 23:05:49 2014 -0400
957
958     add --fault-injection-tag support to the client/server/libfko
959     
960     This is a significant commit to add the ability to leverage libfko fault
961     injections from both the fwknop client and server command lines via a
962     new option '--fault-injection-tag <tag name>'.  This option is used by
963     the test suite with the tests/fault_injection.pl tests.
964
965  client/cmd_opts.h             |   3 +
966  client/config_init.c          |   9 +
967  client/fwknop.8.in            |  12 +-
968  client/fwknop.c               |  29 +++
969  client/fwknop_common.h        |   3 +
970  common/common.h               |   4 +
971  doc/fwknop.man.asciidoc       |   7 +
972  doc/fwknopd.man.asciidoc      |   9 +
973  lib/fko_client_timeout.c      |  11 ++
974  lib/fko_funcs.c               |  22 +++
975  lib/fko_message.c             |  19 ++
976  lib/fko_nat_access.c          |  21 +++
977  lib/fko_server_auth.c         |  12 ++
978  lib/fko_timestamp.c           |   9 +
979  lib/fko_user.c                |   9 +
980  server/cmd_opts.h             |   5 +-
981  server/config_init.c          |   8 +
982  server/fwknopd.8.in           |  12 +-
983  server/fwknopd.c              |  30 +++
984  server/fwknopd_common.h       |   1 +
985  test/test-fwknop.pl           |  63 ++++++-
986  test/tests/fault_injection.pl | 427 ++++++++++++++++++++++++++++++++++++++++++
987  22 files changed, 717 insertions(+), 8 deletions(-)
988
989 commit 6a0af8ed8ef1b585a346475005c81c062e81ab4b
990 Author: Michael Rash <mbr@cipherdyne.org>
991 Date:   Sun Jun 1 22:30:54 2014 -0400
992
993     [test suite] added coverage_diff.py
994     
995     This commit adds support for diff'ing before and after gcov/lcov results
996     to see when new function/line coverage is added by the test suite.  Here
997     is an example of its output:
998     
999     Sun Jun  1 22:28:00 2014 CMD: ./coverage_diff.py
1000     [+] Coverage: /home/mbr/git/fwknop.git/server/config_init.c
1001     [+] new 'fcns' coverage: usage()
1002     [+] new 'lines' coverage: 1015
1003     [+] new 'lines' coverage: 1017
1004     [+] new 'lines' coverage: 1019
1005     [+] new 'lines' coverage: 1059
1006     [+] new 'lines' coverage: 979
1007     [+] Coverage: /home/mbr/git/fwknop.git/server/fw_util_iptables.c
1008     [+] new 'lines' coverage: 560
1009     [+] new 'lines' coverage: 561
1010
1011  test/coverage_diff.py | 77 +++++++++++++++++++++++++++++++++++++++++++++++++++
1012  test/test-fwknop.pl   |  5 ++++
1013  2 files changed, 82 insertions(+)
1014
1015 commit 040b7b10a002d2f9b98a5b73c7b846ca61edbe5c
1016 Author: Michael Rash <mbr@cipherdyne.org>
1017 Date:   Mon May 26 23:15:09 2014 -0400
1018
1019     [test suite] add shell escape for /usr/include/* wildcard on lcov command line
1020
1021  test/test-fwknop.pl | 2 +-
1022  1 file changed, 1 insertion(+), 1 deletion(-)
1023
1024 commit 2e150d47a7d905f4cbf7e3c0188343b45d87b471
1025 Author: Michael Rash <mbr@cipherdyne.org>
1026 Date:   Mon May 26 23:06:14 2014 -0400
1027
1028     restore trustdb.gpg files
1029
1030  test/conf/client-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
1031  test/conf/server-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
1032  2 files changed, 0 insertions(+), 0 deletions(-)
1033
1034 commit 2697bd260ce821c7be632cfd87e381805a7db1a0
1035 Author: Michael Rash <mbr@cipherdyne.org>
1036 Date:   Mon May 26 22:53:44 2014 -0400
1037
1038     [test suite] fix LD_LIBRARY_PATH for fiu-run execution against fko-wrapper binaries
1039
1040  test/conf/client-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
1041  test/conf/server-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
1042  test/test-fwknop.pl                    |   4 +++-
1043  3 files changed, 3 insertions(+), 1 deletion(-)
1044
1045 commit ed58dcb635b7d3b0f89b3f3191aa903fa18d0d76
1046 Author: Michael Rash <mbr@cipherdyne.org>
1047 Date:   Mon May 26 21:28:19 2014 -0400
1048
1049     Revert "add gcc '-pg' flag in --enable-profile-coverage mode"
1050     
1051     This reverts commit bbe5626566d617317f2d25f5650f2299c95f2c9f because -pg
1052     is needed for gprof, not gcov, and valgrind is incompatible with -pg.
1053
1054  configure.ac | 4 ++--
1055  1 file changed, 2 insertions(+), 2 deletions(-)
1056
1057 commit ddaf0134d6d6b42284047ee6b543a6258c61e34d
1058 Author: Michael Rash <mbr@cipherdyne.org>
1059 Date:   Mon May 26 15:54:12 2014 -0400
1060
1061     use fiu.h instead of fiu-local.h
1062
1063  common/common.h                        | 2 +-
1064  lib/fko_common.h                       | 2 +-
1065  test/fko-wrapper/fko_basic.c           | 6 ++++++
1066  test/fko-wrapper/fko_fault_injection.c | 2 +-
1067  test/tests/fault_injection.pl          | 4 ++--
1068  5 files changed, 11 insertions(+), 5 deletions(-)
1069
1070 commit e893ecad21d2152edd3e9e661eedb3f0d0bd9ac2
1071 Author: Michael Rash <mbr@cipherdyne.org>
1072 Date:   Mon May 26 15:09:02 2014 -0400
1073
1074     [test suite] added first test to run fwknop client underneath fiu-run for libc fault injection
1075
1076  test/tests/fault_injection.pl | 12 +++++++++++-
1077  1 file changed, 11 insertions(+), 1 deletion(-)
1078
1079 commit a1f1e4b32891f710f52cd6b486bf026fde77d50d
1080 Author: Michael Rash <mbr@cipherdyne.org>
1081 Date:   Mon May 26 14:18:27 2014 -0400
1082
1083     [test suite] in --enable-fuzzing-interfaces mode create fko-wrapper/send_spa_payloads file if it does exist
1084
1085  test/test-fwknop.pl | 14 ++++++++++++++
1086  1 file changed, 14 insertions(+)
1087
1088 commit 237602114fc20d55187d797e3f1d553bf12684ae
1089 Author: Michael Rash <mbr@cipherdyne.org>
1090 Date:   Mon May 26 08:40:26 2014 -0400
1091
1092     [test suite] minor fko_wrapper comment update
1093
1094  test/fko-wrapper/fko_wrapper.c | 3 ++-
1095  1 file changed, 2 insertions(+), 1 deletion(-)
1096
1097 commit 15aff82980c7b093f231c8218ff5d84553e79dc0
1098 Author: Michael Rash <mbr@cipherdyne.org>
1099 Date:   Mon May 26 08:39:44 2014 -0400
1100
1101     client/server added libfiu header files in --enable-libfiu-support mode
1102
1103  common/common.h | 5 +++++
1104  1 file changed, 5 insertions(+)
1105
1106 commit 55ae7d509576c1279ba9b7b90f33eb7a6a88bbbc
1107 Author: Michael Rash <mbr@cipherdyne.org>
1108 Date:   Sun May 25 22:10:43 2014 -0400
1109
1110     [test suite] auto-generate fko-wrapper/fuzz_spa_payload file with spa_fuzzing.py if necessary in --enable-complete/--enable-fuzzing-interfaces mode
1111
1112  test/test-fwknop.pl                 | 26 +++++++++++++++++++++++---
1113  test/tests/rijndael_hmac_fuzzing.pl |  2 +-
1114  2 files changed, 24 insertions(+), 4 deletions(-)
1115
1116 commit 23e8dcfddd16c687563b45dae8f7bcd608b1c27b
1117 Author: Michael Rash <mbr@cipherdyne.org>
1118 Date:   Sun May 25 16:23:40 2014 -0400
1119
1120     [test suite] added configure_max_coverage.sh for --enable-complete mode
1121
1122  test/configure_max_coverage.sh | 13 +++++++++++++
1123  1 file changed, 13 insertions(+)
1124
1125 commit fa53cc62e14e9c235bffe64e22d383b95d59ce35
1126 Author: Michael Rash <mbr@cipherdyne.org>
1127 Date:   Sun May 25 15:50:09 2014 -0400
1128
1129     [test suite] SPA packet fuzzer minor comment additions to clearly define SPA packet types
1130
1131  test/spa_fuzzing.py | 36 +++++++++++++++++++++++++++++++++---
1132  1 file changed, 33 insertions(+), 3 deletions(-)
1133
1134 commit d625a24a87e541295f3457867e8933bcd3eb54e5
1135 Author: Michael Rash <mbr@cipherdyne.org>
1136 Date:   Sun May 25 15:08:31 2014 -0400
1137
1138     [test suite] added fko_new_with_data() call with SPA data that is too short
1139
1140  test/fko-wrapper/fko_wrapper.c | 6 +++++-
1141  1 file changed, 5 insertions(+), 1 deletion(-)
1142
1143 commit 00ea2ce0efffb0a5fadab8ada3b873a07cb1068f
1144 Author: Michael Rash <mbr@cipherdyne.org>
1145 Date:   Sun May 25 12:37:35 2014 -0400
1146
1147     [test suite] added --enable-complete option for fuzzing, fault injection, and code coverage
1148
1149  test/test-fwknop.pl | 21 +++++++++++++++------
1150  1 file changed, 15 insertions(+), 6 deletions(-)
1151
1152 commit de03ed702ea30748e876bf2cdbe22aa75f25c69b
1153 Author: Michael Rash <mbr@cipherdyne.org>
1154 Date:   Sat May 24 17:55:57 2014 -0400
1155
1156     [test suite] added the ability to run fiu-run fault injection binary against fwknop
1157
1158  test/test-fwknop.pl | 36 +++++++++++++++++++++++++++++++++++-
1159  1 file changed, 35 insertions(+), 1 deletion(-)
1160
1161 commit 597a3d395363af43c3a46617649c6f786aa69dbb
1162 Author: Michael Rash <mbr@cipherdyne.org>
1163 Date:   Sat May 24 15:12:07 2014 -0400
1164
1165     [libfko] added fault injections for remaining ...set...() functions called by fko_new()
1166
1167  lib/fko_digest.c                       |  7 +++++++
1168  lib/fko_encryption.c                   | 16 ++++++++++++++++
1169  lib/fko_message.c                      |  8 ++++++++
1170  lib/fko_timestamp.c                    |  8 ++++++++
1171  test/fko-wrapper/fko_fault_injection.c | 28 ++++++++++++++++++++++++++--
1172  5 files changed, 65 insertions(+), 2 deletions(-)
1173
1174 commit 5f227cfa488e28bba60376e7f10c387cc0c3f9c5
1175 Author: Michael Rash <mbr@cipherdyne.org>
1176 Date:   Sat May 24 14:47:10 2014 -0400
1177
1178     [libfko] added fault injections for fko_set_username()
1179
1180  lib/fko_user.c                         | 14 ++++++++++++++
1181  test/fko-wrapper/fko_fault_injection.c | 13 ++++++++++---
1182  2 files changed, 24 insertions(+), 3 deletions(-)
1183
1184 commit 17f325ecebd69d7421f590c0fcf00058a8cc6990
1185 Author: Michael Rash <mbr@cipherdyne.org>
1186 Date:   Sat May 24 14:01:49 2014 -0400
1187
1188     [libfko] added fault injections for fko_set_rand_value()
1189
1190  lib/fko_rand_value.c                   | 20 ++++++++++++++++++++
1191  test/fko-wrapper/fko_fault_injection.c | 16 ++++++++++++++--
1192  2 files changed, 34 insertions(+), 2 deletions(-)
1193
1194 commit 35ad8323928ebdf07fad38bed22e65f099dfae02
1195 Author: Michael Rash <mbr@cipherdyne.org>
1196 Date:   Sat May 24 10:14:28 2014 -0400
1197
1198     [libfko] started on libfiu fault injection code
1199
1200  lib/fko_common.h                       |  4 ++++
1201  lib/fko_funcs.c                        |  9 +++++++
1202  test/fko-wrapper/fko_fault_injection.c | 43 +++++++++++++++++++---------------
1203  3 files changed, 37 insertions(+), 19 deletions(-)
1204
1205 commit 2f9b92068d7239e9a617e21b4cb8febbaf06f436 (refs/remotes/origin/master, refs/remotes/origin/HEAD)
1206 Author: Michael Rash <mbr@cipherdyne.org>
1207 Date:   Fri May 23 18:55:06 2014 -0400
1208
1209     [test suite] added tests/rijndael_hmac_fuzzing.pl file
1210
1211  test/tests/rijndael_hmac_fuzzing.pl | 11 +++++++++++
1212  1 file changed, 11 insertions(+)
1213
1214 commit 23997b62aac680a97d3040806786cd5f6e738d61
1215 Author: Michael Rash <mbr@cipherdyne.org>
1216 Date:   Fri May 23 18:50:47 2014 -0400
1217
1218     [test suite] add hmac_fuzzing_access.conf file
1219
1220  test/conf/hmac_fuzzing_access.conf | 5 +++++
1221  1 file changed, 5 insertions(+)
1222
1223 commit 8d61a8cf7fab4cf0caeed0e1bffe4de4e9c86fa3
1224 Author: Michael Rash <mbr@cipherdyne.org>
1225 Date:   Fri May 23 18:55:06 2014 -0400
1226
1227     [test suite] added tests/rijndael_hmac_fuzzing.pl file
1228
1229  test/tests/rijndael_hmac_fuzzing.pl | 11 +++++++++++
1230  1 file changed, 11 insertions(+)
1231
1232 commit 0a82c68451b3ea6543fc1a97409212b1b8402841
1233 Author: Michael Rash <mbr@cipherdyne.org>
1234 Date:   Fri May 23 18:50:47 2014 -0400
1235
1236     [test suite] add hmac_fuzzing_access.conf file
1237
1238  test/conf/hmac_fuzzing_access.conf | 5 +++++
1239  1 file changed, 5 insertions(+)
1240
1241 commit cf3f41821b43d4a87367ffd899b81e5bd5862568
1242 Author: Michael Rash <mbr@cipherdyne.org>
1243 Date:   Thu May 22 08:36:11 2014 -0500
1244
1245     [test suite] add fault injection tests
1246
1247  Makefile.am                   |  1 +
1248  test/test-fwknop.pl           | 43 ++++++++++++++++++++++++++++++++-----------
1249  test/tests/fault_injection.pl | 37 +++++++++++++++++++++++++++++++++++--
1250  3 files changed, 68 insertions(+), 13 deletions(-)
1251
1252 commit a65fff7e7b9689bdae06a7791c573097a7a83b2d
1253 Author: Michael Rash <mbr@cipherdyne.org>
1254 Date:   Thu May 22 08:30:36 2014 -0500
1255
1256     [test suite] make fko_wrapper binary path absolute
1257
1258  test/tests/basic_operations.pl | 4 ++--
1259  1 file changed, 2 insertions(+), 2 deletions(-)
1260
1261 commit c5e8eee74325ed7ce01c025cc820fea3e6c2e04a
1262 Author: Michael Rash <mbr@cipherdyne.org>
1263 Date:   Thu May 22 08:29:06 2014 -0500
1264
1265     [test suite] make fko_wrapper binary path absolute
1266
1267  test/tests/rijndael_fuzzing.pl | 4 ++--
1268  1 file changed, 2 insertions(+), 2 deletions(-)
1269
1270 commit a2f2777e9f9e89a5af484d0df68437dfc23f2a62
1271 Author: Michael Rash <mbr@cipherdyne.org>
1272 Date:   Thu May 22 08:24:16 2014 -0500
1273
1274     [test suite] add fko_basic.c file to the FKO wrapper
1275
1276  Makefile.am                  |  3 ++-
1277  test/fko-wrapper/fko_basic.c | 19 +++++++++++++++++++
1278  2 files changed, 21 insertions(+), 1 deletion(-)
1279
1280 commit bbe5626566d617317f2d25f5650f2299c95f2c9f
1281 Author: Michael Rash <mbr@cipherdyne.org>
1282 Date:   Thu May 22 08:19:45 2014 -0500
1283
1284     add gcc '-pg' flag in --enable-profile-coverage mode
1285
1286  configure.ac | 4 ++--
1287  1 file changed, 2 insertions(+), 2 deletions(-)
1288
1289 commit 8666788a16bd206a5a14562e2cccb873015b89d4
1290 Author: Michael Rash <mbr@cipherdyne.org>
1291 Date:   Wed May 21 09:12:20 2014 -0400
1292
1293     [test suite] minor line counter addition for file_find_regex()
1294
1295  test/test-fwknop.pl | 4 +++-
1296  1 file changed, 3 insertions(+), 1 deletion(-)
1297
1298 commit 02389932bc23db025b13a07665858ed50fe48b6a
1299 Author: Michael Rash <mbr@cipherdyne.org>
1300 Date:   Wed May 21 08:27:31 2014 -0400
1301
1302     added --enable-libfiu-support to build fwknop with fault injection support
1303
1304  configure.ac | 19 ++++++++++++++++++-
1305  1 file changed, 18 insertions(+), 1 deletion(-)
1306
1307 commit 84821438bdfedabaac16185308ec65149fdf31b9
1308 Author: Michael Rash <mbr@cipherdyne.org>
1309 Date:   Tue May 20 21:20:10 2014 -0400
1310
1311     [test suite] started on support for libfiu fault injection tests
1312
1313  test/fko-wrapper/Makefile              |   6 +-
1314  test/fko-wrapper/fko_fault_injection.c |  34 +++++++++++
1315  test/fko-wrapper/run.sh                |   7 +++
1316  test/fko-wrapper/run_valgrind.sh       |   6 +-
1317  test/test-fwknop.pl                    | 105 ++++++++++++++++++---------------
1318  test/tests/basic_operations.pl         |  18 ++++++
1319  test/tests/fault_injection.pl          |  21 +++++++
1320  test/tests/rijndael_fuzzing.pl         |  10 +++-
1321  8 files changed, 154 insertions(+), 53 deletions(-)
1322
1323 commit 55582c31f8bd661408dc3b11f46ad7808d5ea784
1324 Author: Michael Rash <mbr@cipherdyne.org>
1325 Date:   Sat May 10 23:16:32 2014 -0400
1326
1327     [test suite] expand libfko username coverage testing by adding undef LOGNAME env variable test
1328
1329  test/tests/basic_operations.pl | 9 +++++++++
1330  1 file changed, 9 insertions(+)
1331
1332 commit d5e5961ca1cad0f62e280a51d8b38b9c76bc8e6e
1333 Author: Michael Rash <mbr@cipherdyne.org>
1334 Date:   Fri May 9 21:13:48 2014 -0400
1335
1336     [test suite] stronger valgrind test requirements
1337     
1338     This commit adds a couple of suppressions for known issues that valgrind
1339     finds in libcap, and then makes a significant change to how the test
1340     suite deals with any valgrind errors (in --enable-valgrind mode) that
1341     are outside of these suppressions.  That is, any new valgrind errors
1342     that are discovered will cause the test that triggers them to fail.
1343     Previous to this commit, the final valgrind "flagged functions" test
1344     attmpted to do this by comparing valgrind output across test runs. This
1345     worked well enough for a while, but this latest commit enforces a
1346     stricter stance for valgrind validation of the fwknop code base.
1347
1348  test/test-fwknop.pl        | 188 ++++++++++++++++++++++++++-------------------
1349  test/valgrind_suppressions |  28 ++++++-
1350  2 files changed, 134 insertions(+), 82 deletions(-)
1351
1352 commit 7cb8ad95280f09fceaaee1488b54fc15e75f3ff5
1353 Author: Michael Rash <mbr@cipherdyne.org>
1354 Date:   Fri May 9 20:53:32 2014 -0400
1355
1356     [fko-wrapper] add missing fko_destroy() call
1357
1358  test/fko-wrapper/fko_wrapper.c | 2 ++
1359  1 file changed, 2 insertions(+)
1360
1361 commit 22ad9044cdd2d5da86e23534c5d8acf1ee4cb397
1362 Author: Michael Rash <mbr@cipherdyne.org>
1363 Date:   Fri May 9 20:51:29 2014 -0400
1364
1365     [test suite] python fuzzer pkt_id counter minor bug fix
1366
1367  test/spa_fuzzing.py | 3 ++-
1368  1 file changed, 2 insertions(+), 1 deletion(-)
1369
1370 commit 3e0c983bbd0d13ec7354e86678951f3d3a832c22
1371 Author: Michael Rash <mbr@cipherdyne.org>
1372 Date:   Fri May 9 07:57:46 2014 -0400
1373
1374     [test suite] add lib path and valgrind string to server start/stop cycle tests
1375
1376  test/test-fwknop.pl | 14 +++++++-------
1377  1 file changed, 7 insertions(+), 7 deletions(-)
1378
1379 commit 2b5029a4eed188986e0e6d810d5161d6542727b8
1380 Author: Michael Rash <mbr@cipherdyne.org>
1381 Date:   Fri May 9 07:49:57 2014 -0400
1382
1383     [test suite] add SIGINT, SIGUSR1, and SIGUSR2 signals to restart cycle test for code coverage
1384
1385  test/test-fwknop.pl            | 24 +++++++++++++++++++++---
1386  test/tests/basic_operations.pl |  1 -
1387  2 files changed, 21 insertions(+), 4 deletions(-)
1388
1389 commit 33234183dfe8cca858d83f0ce81df14b8eb2ba1e
1390 Author: Michael Rash <mbr@cipherdyne.org>
1391 Date:   Mon May 5 01:15:20 2014 -0400
1392
1393     [test stuie] fko-wrapper PKT_ID generation + send fuzzing packets back through fko_new_with_data() cycle
1394
1395  test/fko-wrapper/fko_wrapper.c | 50 ++++++++++++++++++++++++++++++++++++++++--
1396  1 file changed, 48 insertions(+), 2 deletions(-)
1397
1398 commit 0c544f2690640719da243ffbdd7b0d8560673945
1399 Author: Michael Rash <mbr@cipherdyne.org>
1400 Date:   Mon May 5 23:51:21 2014 -0400
1401
1402     [server] add --test mode to enable broader fuzzing coverage
1403
1404  ChangeLog                |  5 +++++
1405  doc/fwknopd.man.asciidoc |  6 ++++++
1406  server/cmd_opts.h        |  3 ++-
1407  server/config_init.c     |  3 +++
1408  server/fwknopd.8.in      | 13 +++++++++++--
1409  server/incoming_spa.c    | 24 +++++++++++++++++++++++-
1410  6 files changed, 50 insertions(+), 4 deletions(-)
1411
1412 commit 64a4642c479e9d0bd2434b86dcf1f0ca3b0883fb
1413 Author: Michael Rash <mbr@cipherdyne.org>
1414 Date:   Mon May 5 23:11:32 2014 -0400
1415
1416     [server] minor fix to remove unnecessary opts.status check
1417
1418  server/fwknopd.c | 2 +-
1419  1 file changed, 1 insertion(+), 1 deletion(-)
1420
1421 commit 7d1ad9a4fa2b12d9a6754432e880f88519f8d2ee
1422 Author: Michael Rash <mbr@cipherdyne.org>
1423 Date:   Mon May 5 23:05:02 2014 -0400
1424
1425     add new test suite conf files
1426
1427  Makefile.am | 2 ++
1428  1 file changed, 2 insertions(+)
1429
1430 commit 16b391109183c8f4d76359ed9fd3aa8bbc4ea706
1431 Author: Michael Rash <mbr@cipherdyne.org>
1432 Date:   Mon May 5 23:01:44 2014 -0400
1433
1434     [test suite] Rijndael HMAC fuzzing support and a few minor test additions
1435
1436  test/spa_fuzzing.py            | 188 +++++++++++++++++++++++++++++------------
1437  test/test-fwknop.pl            | 107 +++++++++++++++++++++++
1438  test/tests/basic_operations.pl |  23 ++++-
1439  3 files changed, 264 insertions(+), 54 deletions(-)
1440
1441 commit 02ed5f5ad4aab6b9734f30ca58633dc1431f46cd
1442 Author: Michael Rash <mbr@cipherdyne.org>
1443 Date:   Sun May 4 09:17:27 2014 -0400
1444
1445     [server] add --exit-parse-config option, man page updates (minor formatting change)
1446
1447  client/fwknop.8.in       |  10 +-
1448  doc/fwknop.man.asciidoc  | 300 +++++++++++++++++++++++------------------------
1449  doc/fwknopd.man.asciidoc | 208 ++++++++++++++++----------------
1450  server/cmd_opts.h        |   2 +
1451  server/config_init.c     |   4 +
1452  server/fwknopd.8.in      |  17 ++-
1453  server/fwknopd.c         |   6 +
1454  server/fwknopd_common.h  |   1 +
1455  server/fwknopd_errors.h  |   1 +
1456  9 files changed, 296 insertions(+), 253 deletions(-)
1457
1458 commit d7e9ae578b0e41555f6260d848d6f2566bce315c
1459 Author: Michael Rash <mbr@cipherdyne.org>
1460 Date:   Sun May 4 09:16:39 2014 -0400
1461
1462     [test suite] add digest cache rewrite feature for test coverage, add config line and pcap filter validation tests
1463
1464  test/test-fwknop.pl            |  7 +++-
1465  test/tests/basic_operations.pl | 78 ++++++++++++++++++++++++++++++++++++++++++
1466  2 files changed, 84 insertions(+), 1 deletion(-)
1467
1468 commit 24f9c582bb1fa9b6074a0f97698c9139ed298590
1469 Author: Michael Rash <mbr@cipherdyne.org>
1470 Date:   Sun May 4 09:15:44 2014 -0400
1471
1472     [test suite] add multi-port access request to python fuzzer
1473
1474  test/spa_fuzzing.py | 1 +
1475  1 file changed, 1 insertion(+)
1476
1477 commit 5f24fc8c5ff9900199838dda47d9b7b21c70da25
1478 Author: Michael Rash <mbr@cipherdyne.org>
1479 Date:   Tue Apr 29 23:50:54 2014 -0400
1480
1481     [server] add --dump-serv-err-codes for test coverage
1482
1483  server/cmd_opts.h              |  4 +++-
1484  server/config_init.c           |  4 ++++
1485  server/fwknopd_errors.c        | 20 ++++++++++++++++++++
1486  test/tests/basic_operations.pl | 10 ++++++++++
1487  4 files changed, 37 insertions(+), 1 deletion(-)
1488
1489 commit 11f3e9b8d3ed919e13b9c22d6c94745919028ddf
1490 Author: Michael Rash <mbr@cipherdyne.org>
1491 Date:   Tue Apr 29 23:41:01 2014 -0400
1492
1493     [server] add test coverage for tcp server when FUZZING_INTERFACES is defined
1494
1495  server/fwknopd.c      | 14 +++-----------
1496  server/incoming_spa.c |  3 +++
1497  server/tcp_server.c   | 38 +++++++++++++++++++++++++-------------
1498  3 files changed, 31 insertions(+), 24 deletions(-)
1499
1500 commit fb21e3a575954b7898eececa0c1c2a39ea88283a
1501 Author: Michael Rash <mbr@cipherdyne.org>
1502 Date:   Tue Apr 29 23:25:31 2014 -0400
1503
1504     [server] bug fix to handle SPA packets via http
1505
1506  ChangeLog                            |   5 ++++
1507  Makefile.am                          |   2 ++
1508  server/incoming_spa.c                |   5 +++-
1509  test/conf/spa_over_http.pcap         | Bin 0 -> 1846 bytes
1510  test/conf/spa_over_http_fwknopd.conf |   1 +
1511  test/test-fwknop.pl                  |   2 ++
1512  test/tests/basic_operations.pl       |  52 +++++++++++++++++++++++++++++++++++
1513  test/tests/rijndael_hmac.pl          |  14 ++++++++++
1514  8 files changed, 80 insertions(+), 1 deletion(-)
1515
1516 commit 6dde30bc91e20d57891e27ecda3aa0116f33d02b
1517 Author: Michael Rash <mbr@cipherdyne.org>
1518 Date:   Tue Apr 29 20:54:01 2014 -0400
1519
1520     [test suite] significant test coverage update
1521     
1522     This commit adds a lot of test coverage support as guided by gcov +
1523     lcov.
1524     
1525     Also added the --no-ipt-check-support option to fwknopd (this is only
1526     useful in practice on older Linux distros where 'iptables -C' is not
1527     available, but it helps with test coverage).
1528
1529  doc/fwknopd.man.asciidoc             |   5 +
1530  server/access.c                      |   2 +-
1531  server/cmd_opts.h                    |  54 ++--
1532  server/config_init.c                 |   3 +
1533  server/fw_util_iptables.c            |   5 +-
1534  server/fwknopd.8.in                  |  64 +++--
1535  server/fwknopd_common.h              |   2 +
1536  test/conf/gpg_hmac_access.conf       |   2 +-
1537  test/conf/gpg_no_pw_hmac_access.conf |   2 +-
1538  test/test-fwknop.pl                  |  11 +-
1539  test/tests/basic_operations.pl       | 500 ++++++++++++++++++++++++++++++++++-
1540  test/tests/rijndael_hmac.pl          |  13 +
1541  12 files changed, 609 insertions(+), 54 deletions(-)
1542
1543 commit 40e14fc4002d00d63f55591ef58fc1ca323f9222
1544 Merge: 964f28e 9901d8a
1545 Author: Michael Rash <mbr@cipherdyne.org>
1546 Date:   Mon Apr 28 23:00:16 2014 -0400
1547
1548     Merge branch 'spa_encoding_fuzzing'
1549
1550 commit 9901d8a76a75e8d2bb5088fe92cc370f084e85cb (refs/remotes/origin/spa_encoding_fuzzing, refs/heads/spa_encoding_fuzzing)
1551 Author: Michael Rash <mbr@cipherdyne.org>
1552 Date:   Sat Apr 26 23:04:44 2014 -0400
1553
1554     [libfko/test suite] add the FUZZING_INTERFACES macro
1555     
1556     Add a new fko_set_encoded_data() function gated by #define
1557     FUZZING_INTERFACES to allow encryption and authentication to be bypassed
1558     for fuzzing purposes (and only fuzzing purposes).  The fko-wrapper code
1559     has been extended to process data in the
1560     test/fko-wrapper/fuzz_spa_payloads file, which is created by the new
1561     python fuzzer.  Typical workflow is:
1562     
1563     $ cd test/fko-wrapper
1564     $ ../spa_fuzzer.py > fuzz_spa_payloads
1565     $ make fuzzing
1566     
1567     (as root):
1568     
1569     ./test-fwknop.pl  --enable-profile-coverage --enable-fuzzing-interfaces --enable-all --include wrapper
1570     
1571     [+] Starting the fwknop test suite...
1572     
1573         args: --enable-profile-coverage --enable-fuzzing-interfaces --enable-all --include wrapper
1574     
1575         Saved results from previous run to: output.last/
1576     
1577         Valgrind mode enabled, will import previous coverage from:
1578             output.last/valgrind-coverage/
1579     
1580     [+] Total test buckets to execute: 2
1581     
1582     [Rijndael] [fko-wrapper] multiple libfko calls (with valgrind)......pass (1)
1583     [Rijndael] [fko-wrapper] multiple libfko calls......................pass (2)
1584     [profile coverage] gcov profile coverage............................pass (3)
1585     [valgrind output] [flagged functions] ..............................pass (4)
1586     
1587         Run time: 5.85 minutes
1588     
1589     [+] 0/0/0 OpenSSL tests passed/failed/executed
1590     [+] 0/0/0 OpenSSL HMAC tests passed/failed/executed
1591     [+] 4/0/4 test buckets passed/failed/executed
1592
1593  configure.ac                           |  14 +++++
1594  lib/fko.h                              |   2 +
1595  lib/fko_encode.c                       |   4 +-
1596  test/conf/client-gpg-no-pw/trustdb.gpg | Bin 1360 -> 1360 bytes
1597  test/fko-wrapper/Makefile              |   3 ++
1598  test/fko-wrapper/fko_wrapper.c         |  90 +++++++++++++++++++++++++++++++++
1599  6 files changed, 112 insertions(+), 1 deletion(-)
1600
1601 commit e1dde1733a3b7f5512fdb2c104f56e0c45d52589
1602 Author: Michael Rash <mbr@cipherdyne.org>
1603 Date:   Sat Apr 26 23:01:47 2014 -0400
1604
1605     [test suite] python fuzzer - more field length variations to hit MAX_SPA_MESSAGE_SIZE
1606
1607  test/spa_fuzzing.py | 3 ++-
1608  1 file changed, 2 insertions(+), 1 deletion(-)
1609
1610 commit 91a60b8d91afd7bc11902151a0ea8995ead31a70
1611 Author: Michael Rash <mbr@cipherdyne.org>
1612 Date:   Sat Apr 26 22:35:57 2014 -0400
1613
1614     [test suite] libfko wrapper is already called in Rijndael tests
1615
1616  test/test-fwknop.pl | 7 -------
1617  1 file changed, 7 deletions(-)
1618
1619 commit 367424ece5aaf0b0f4c9926e32b36b6d53e36d3a
1620 Author: Michael Rash <mbr@cipherdyne.org>
1621 Date:   Sat Apr 26 22:03:32 2014 -0400
1622
1623     [test suite] python fuzzer - account for base64 strings that have stripped '=' chars
1624
1625  test/spa_fuzzing.py | 86 +++++++++++++++++++++++++++++------------------------
1626  1 file changed, 47 insertions(+), 39 deletions(-)
1627
1628 commit e00add778ed7f04791d8f9380da766deaa8e5874
1629 Author: Michael Rash <mbr@cipherdyne.org>
1630 Date:   Sat Apr 26 17:03:47 2014 -0400
1631
1632     [test suite] python fuzzer - add fuzzing fields to original fields (interim commit)
1633
1634  test/spa_fuzzing.py | 51 ++++++++++++++++++++++++++++++++++++++++++---------
1635  1 file changed, 42 insertions(+), 9 deletions(-)
1636
1637 commit 1deccfd0053f5e4649dce697de7cd662a4cb47ec
1638 Author: Michael Rash <mbr@cipherdyne.org>
1639 Date:   Thu Apr 24 22:11:04 2014 -0400
1640
1641     [test suite] python fuzzer - break out fuzzing sections into dedicated functions
1642
1643  test/spa_fuzzing.py | 198 +++++++++++++++++++++++++++++++++++-----------------
1644  1 file changed, 134 insertions(+), 64 deletions(-)
1645
1646 commit 4b11232249a89e4b917779546f6beee2d9e17a91
1647 Author: Michael Rash <mbr@cipherdyne.org>
1648 Date:   Wed Apr 23 23:31:37 2014 -0400
1649
1650     [test suite] add command mode SPA payload and splicing tests to python fuzzer
1651
1652  test/spa_fuzzing.py | 10 ++++++++++
1653  1 file changed, 10 insertions(+)
1654
1655 commit b9e2a42c5c55286017020d5048e76f375aac060f
1656 Author: Michael Rash <mbr@cipherdyne.org>
1657 Date:   Tue Apr 22 23:48:13 2014 -0400
1658
1659     [test suite] support multiple initial SPA payloads in the python fuzzer
1660
1661  test/spa_fuzzing.py | 121 +++++++++++++++++++++++++++++-----------------------
1662  1 file changed, 68 insertions(+), 53 deletions(-)
1663
1664 commit cd8a2493a7d0679bc2c7e02d49ed46c3831972bf
1665 Author: Michael Rash <mbr@cipherdyne.org>
1666 Date:   Tue Apr 22 23:20:06 2014 -0400
1667
1668     [test suite] python fuzzer additional tests
1669
1670  test/spa_fuzzing.py | 65 ++++++++++++++++++++++++++++++++++++++++++++++++-----
1671  1 file changed, 60 insertions(+), 5 deletions(-)
1672
1673 commit b28b8b5de124828f6987f26fc824a0a989c4f5b7
1674 Author: Michael Rash <mbr@cipherdyne.org>
1675 Date:   Tue Apr 22 21:58:09 2014 -0400
1676
1677     [libfko] fix double free bug in SPA parser
1678     
1679     This commit fixes a double free condition discovered through the new
1680     python SPA payload fuzzer.  This bug could be triggered in fwknopd with
1681     a malicious SPA payload but only when GnuPG is used.  When Rijndael is
1682     used for SPA packet encryption, this bug cannot be triggered due to an
1683     length/format check towards the end of _rijndael_decrypt().  It should
1684     be noted that only a person in possession of the correct encryption and
1685     authentication GnuPG keys could trigger this bug.
1686
1687  lib/fko_decode.c | 7 +------
1688  1 file changed, 1 insertion(+), 6 deletions(-)
1689
1690 commit beb8df46432d46afe1b60bed132b03285fd86f0e
1691 Author: Michael Rash <mbr@cipherdyne.org>
1692 Date:   Tue Apr 22 21:00:16 2014 -0400
1693
1694     [test suite] add python SPA packet payload fuzzer
1695
1696  test/spa_fuzzing.py | 61 +++++++++++++++++++++++++++++++++++++++++++++++++++++
1697  1 file changed, 61 insertions(+)
1698
1699 commit 63a59bf48b2cbea3755bb774b2007ffd8d881c54
1700 Author: Michael Rash <mbr@cipherdyne.org>
1701 Date:   Tue Apr 22 20:58:03 2014 -0400
1702
1703     [test suite] add --enable-fuzzing-interfaces, fix profile coverage file handling
1704
1705  test/test-fwknop.pl | 135 +++++++++++++++++++++++-----------------------------
1706  1 file changed, 59 insertions(+), 76 deletions(-)
1707
1708 commit f4a8c0fda84ec5ebafb68506ff0059f3dbeae396
1709 Author: Michael Rash <mbr@cipherdyne.org>
1710 Date:   Fri Apr 18 21:39:54 2014 -0400
1711
1712     [libfko] for fuzzing purposes, added fko_set_encoded_data() to bypass encryption and authentication for SPA payloads
1713
1714  lib/fko.h        |  2 ++
1715  lib/fko_encode.c | 70 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1716  2 files changed, 72 insertions(+)